Peki dün gece oyundayken hesabına biri bağlandı dedi oyundan attı? direk şifreyi değiştirdim. Bunu bana açıklayın bende öyle indireyim
. Zaten hile çalışmıyor denendi
Kanıt sunmadan konuyu baltalamayın. Kanıtınızı sunduğunuz taktirde konuya gerekli işlem uygulanır zaten.
İlk önce belirtmek isterim ki amacım ne paylaşımcıyı korumak ne de sizi mağdur etmek. Üyenin paylaştığı virüstotal taramasını indirme linkinde ki dosyanın değiştirilmiş olma ihtimaline karşı tekrar taradım ve çıkan sonuç : Öğeyi görmek için üye olmalısınız.
Paylaşımcının konuya eklediği virüstotal sonucu ise : Öğeyi görmek için üye olmalısınız.
Şeklindedir.
Kısacası sonuçlarımız aynı. Dosyaların taratılma saatlerine bakabilirsiniz. Virüstotal sonucunda çıkan "HEUR/QVM03.0.FAEE.Malware.Gen" virüs diye tanımladığınız ibareyle ilgili yaptığım araştırma sonucunda aşağıdaki kaynağa ulaştım.
Öğeyi görmek için üye olmalısınız.
Linkindeki sorulan soruyu ve açıklamayı alıntılıyorum :
SORULAN SORU :
I created a very simple Windows form project in Visual Studio 2015, with only 1 button, that shows 1 message box on click.
I compiled it and sent the file the file to a friend, but he scanned it with Öğeyi görmek için üye olmalısınız., where the result was Öğeyi görmek için üye olmalısınız.. One AV detects it as HEUR/QVM03.0.Malware.Gen.
What is the problem here?
BAŞKASI TARAFINDAN VERİLEN CEVAP :
Virus Total scans the uploaded file with a lot of different antivirus products. Some of these product are good, some are great, but some are also poor. This is the reason why some of these products will give a false positive on even a simple Windows Forms application.
Some antivirus vendors go as far as detecting any executable (*.exe file) as "malware" or "suspicious" if it does not have a digital signature. This is a very bad approach and a lot of independent developers have had problems because of this. It is easy for a big company which creates some commercial software to acquire and buy a digital certificate, which will be used to sign software, but this is very big problem for an independent developer working on a freeware app.
Türkçe Çeviri (Tarafımca Çevrilmiştir.)
SORU ÇEVİRİSİ :
Visual Studio 2015' te çok basit bir Windows form projesini sadece bir adet button ve 1 adet görünür mesaj kutusu ile yarattım. Projeyi derledim (.exe ye çevirmekten bahsediyor) ve bir arkadaşıma gönderdim fakat dosyayı Virustotal ile tarattığında tarama sonucunda bir anti virüsun HEUR/QVM03.0.Malware.Gen bu virüsü bulduğunu gördük.
Sorun nedir ?
CEVAP ÇEVİRİSİ :
Virustotal sunucuara yüklenen dosyaları birçok farklı virus programı ile taramakta. Bu ürünlerden bazıarı iyi, bazıları harika fakat bazıları ise oldukça zayıf. Bu zayıf ürünler ise Windows Form uygulamalarında yanlış sonuçlar verebiliyor.
Bazı antivirüsler dijital imzası bulunmayan .exe dosyalarını malware veya suspicious (şüpheli) olarak algılıyor. (Örneğin Windows Smart Screen) Bu çok kötü bir yaklaşım ve bir çok bapımsız geliştirici bunun yüzünden problem yaşıyor. Büyük şirketler için ticari yazılımlar geliştirmek ve dijital sertifika almak gayet kolay. Fakat bağımsız geliştiricilerin geliştirdiği ücretsiz uygulamalar için bu gerçekten büyük bir problem.
"malicious (high confidence) virus" diye belirtilen virüs e gelecek olursak :
Öğeyi görmek için üye olmalısınız. Şu siteden yaptığım araştırmaya göre
It’s typical that malicious (high confidence) automatically runs with the system’s startup without permission of the user.
While unpacking, it executes a process with the injection of its code into it, gathers data to fingerprint the system (such as SystemBiosDate, MachineGuid, DigitalProductId) thereafter and may contain compressed or encrypted records
Bu virüs sistem başlangıcında kullanıcının izni olmadan otomatik olarak başlayan bir yazılımdır.
Bizim için bu nokta yeterli. Eğer bu virüsten şüpheleniyorsanız görev yöneticinizi çalıştırıp bilmediğiniz çalışan bir uygulama var mı diye kontrol edebilirsiniz. Şu soruyuda sorabilirsiniz tabi ki bunu gizlemiş olamaz mı ? :
Visual basic, C#, C, C++ gibi Windows üzerinde çalışan uygulamaların görev yöneticisinde çalışmasını gizleyecek olan kod tüm virüs programları tarafından virüs olarak algılanmakta ve yazılım hemen silinmektedir. Dolayısıyla bu tarz kodları gizlemek için crypt denilen bir yöntem kullanılmaktadır. Crypt dediğimiz yöntemi uygulayan programlar mevcut fakat bu programların ücretsiz olanları 1-2 gün içerisinde virüs programları tarafından fixlenmekte (yani fark edilip engellenmektedir.) Ücretli olanları ise kolay kolay ulaşamayacağınız kişiler tarafından özel olarak kodlanıp yüksek fiyatlara satılmaktadır. Bu crypt i alan kişi zaten haftalar belki aylar boyunca yakalanmadan virüslü yazılım dağıtabileceği için bu tarz basit işler ile uğraşmaz
Bundan sonraki ithamlarınızda kanıt eklemeniz dileğiyle...
İyi forumlar dilerim...