Bu Antivirus Kafayı Mı Yedi
-
merhaba
keylogger tarzı birşeyler yapıyorum.. av kontrolü yaparken http://virusscan.jotti.org den taratıyorum. içinde hiç kod yok ama avira virus olarak gösteriyor exeyi.
http://img18.imageshack.us/img18/978/picgyl.jpg

http://img233.imageshack.us/img233/8395/pic2d.jpg

sadece şu kontroller var ve avira virus olarak görüyor.. yani inet ve webbrowser varsa neden görsün ki? bir çok uygulama inet ve webbrowser kullanıyor. Ve bu kontroller tamamen microsoftun. İçinde hiç bir kod da yok.. Ben tüm kontolleri sildim bi ara derledim avira yine virus olarak gördü :)
Dedim acaba bilgisayarda virus mu var. Başka vb projesi açtım hiçbirşey eklemeden direk derledim onu tarattım birşey yoktu. Avira neden böyle yapıyor acaba? Sezgisel yönü çok mu kuvvetli acaba :)
Not: pack işlemi yapmadım, hadi yapsam anlarım fsg,upx v.s. yakalanabiliyor.. öyle bişey de yok..
Bu konuda fikri olan var mı?
Keylogger ı bitirdim ama avlerden kaçırmam gerek. Sadece bu kontrollerde yakalanıyorsa kodların halini hiç düşünemiyorum :)
-
not2: visual basic e laf etmeyin :)
not3: online olarak virus taraması yapabileceğim ve antivirus şirketlerine incelemeleri için dosya göndermeyen siteler var mı?
-
Google de arasana bulursun avire ne isim veriyo
-
Hoca avira dandik.yani dandik dediğim ne olsa virüs diyo.benim de programlarıma virüs trojan fln diyodu sildim s.ktir git dedim nod32 yükledim.
-
buradanda taratabilirsin hocam
-
cevabı burda http://www.level-23.com/foro/showthread.php?t=8813
-
öncelikle alman arkadşaım senin verdiğin site üyelik istiyor, üye olup inceleyeceğim..
diğer arkadaşlar cevaplarınız için teşekkürler
avira dandik demek doğru olmaz ama o kadar iyi antivirus değil. Temizleme oranına bakarsak.. Eğer bir antivirus sürekli exe siliyorsa kaliteli bir antivirus değildir bu... Test etmek lazım yine de..
virustotal.com, trojan imzasını taşıyan yada ona yakın imza taşıyan dosyaları antivirus şirketlerine yolluyor,o yüzden orada tarama yapmak doğru değil..
google da ara demiş bir arkadaş da.. evet googledaki aramalarda o trojan çıkıyor ama benim ki bir trojan değil ki, içinde kod olmayan bir exe... (alt seviye dillere düştükçe kodlar çıkar o farklı olay)
-
demin avira için dandik diyen arkadaşa şuandan itibaren katılıyorum. Allah aşkına böyle koruma mı olur. Video izlediğim şey şuydu. Atraps.Gen olarak görülen trojan türevi bi exe oluşturuyor adam.Önceki iconu değiştiriyor,sonra versiyon numarasını v.s. değiştiriyor. Hoop olay çözüldü.
Bu ne salakça birşey, icon ile o trojanın ne alakası var yada versiyon mumarasıyla. Benim iconumu visual basic belirliyor. versiyon numarası da visual basic belirliyor (1.0 olarak ilk başta) şimdi bu trojan mı oluyor..
her iconu com dosyalarındaki gibi olan iconlar trojan mı... yapacakları antirivus taaa .......
-
hocam öncelikle orda "bug" olmuş + kesinlikle virusscan jotti ve virustotal.com kullanma neden diye sorarsan anti virüs şirketlerine rapor gönderiyor ama göndermeyen site varmı dersen var " http://scanner.novirusthanks.org ve http://scanner.virus.org/ + bende undetecting yapıyorum :)
edit: kutucugu işaretlemeyi unutma ha :)
-
hocam çok teşekkür ederim siteler için.. konu o kadar önemli değil :) mert ile fulyanın kavgası daha önemli.. yinede o derin konuları bırakıp benim konuma mesaj attığınız için çok çok teşekkür ederim
