Anti virus yazılımları

[Huzame]

Merhabalar Ben McAfee kullanıyorum ve sorunum crack'in trojan olmadıgını mcafee'ye nasıl anlatabilirim. yardımlarınız için şimdiden teşekkurler

[Tagli]

Ben genelde böyle durumlarda işimi görene kadar virüs korumasını devre dışı bırakıyorum.

[hasangurlek]

Merhabalar Ben McAfee kullanıyorum ve sorunum crack'in trojan olmadıgını mcafee'ye nasıl anlatabilirim. yardımlarınız için şimdiden teşekkurler

https://www.picproje.org/index.php/topic,27662.0.html bu linkte bir program paylaşmıştım. Bu program istenen aralıklarla ekran görüntüsünü kaydediyor ama antiler uyarmıyordu. Bir arkadaşım istediği için buna keylogger ekledim, ekledim derken yanlış anlaşılmasın şu anda tam entegre edilmiş durumda değil yani mail adresi sabit koda gömülü durumda.

Bu programı test ettiğimde bugüne kadar bildiğim bir şeyin yanlış olduğunu anladım;

Sistemde çalışan kod imza veritabanına kaydedilmemişse yani önceden bilinmiyorsa antiler yakalayamıyor. ThreadSense, High Sensitivity, Foresight vs. hepsi hikaye...

Windows XP, Vista ve 7 üzerinde testleri yapan arkadaşımın yazısı;

abi download ettim ve denedim,avast,avg,kaspersky,eset,mcafee ve f secure virus programları virüs olarak tanımlamadı

Kod disk üzerinde taratılıyor, çalışırken bellek taratılıyor ama sonuç TEMİZ. Halbuki arka planda her pencere değişiminde pencere ismi, panoya yapıştırılan text, basılan her tuş tek tek belleğe kaydediliyor, belli bir sınıra ulaştığında diske kaydediliyor, disk üzerinde belli bir sınırı aştığında smtp üzerinden mail gönderiliyor, bağlantı olmazsa bağlantı kuruluncaya kadar sabırla beklerken kayda devam ediliyor ve tüm bunlar olup biterken antiler uyarmıyor.

Eğerki antiler zıplıyorsa mutlaka çalıştırmak istediğiniz program içinde önceden tespit edilmiş bir kod parçasının kaydı antinin veritabında vardır.

Artık windows amca "Çalıştırılabilir bir dosyadır, gerçekten bunu istiyonmu ?" diye sorduğunda onay vermeden bir daha düşünüyorum çünkü bunların bilgisayarlarımızda at koşturmasının tek yolu bir şekilde kullanıcı onayının alınması. Program kurduğumuzu sanırken neyle birlikte paketlendiğinden habersiz olduğumuz için maalesef kendi kendimize zarar veriyoruz. Kurduğum programdan şüphelenirsem kendi yazdığım kodla tüm processleri listeleyip bakıyorum çünkü task manager 500 ms de bir process listesini güncelliyor ve bu süre kendini görev yöneticisinden gizleyen kodlar için çok uzun bir zaman.

Antisini denemek isteyen varsa haber versin kısa süre içinde tuş toplayıcıyı kullanıcı kontrollü olacak şekilde SCR ye adapte edeceğim