Selam arkadaşlar. Bir çok sitede dosyalar paylaşılır ve bir çok kişi artık psikolojisini yitirmiş ve VirüsTotal koy kelimesi ağız alışkanlığı olmuş. Şimdiki konumda ise Virüstotalın gelişmelerinden bahsedeceğim. Aslında virüstotala fazla bakma indirip avira ile taratırım. Neden derseniz Avira kadar iyisi var mı ? Tabii ki yok. Özellikle Crypter kodlayanlar Aviradan geçirmek için can atıyorlar. Geçiriyorlar mı tabii ki geçiriyorlar. Özelliklede uzmaniz 
Ama çoğu dağıtım yapıyor , Jotti , VT gibi sitelere atıyor ve hemen dosyayı Antivirüs servislerine bildiriyorlar.
Şimdi ise Virüstotalın kendisi geliştirmek için attığı ve benim de çok hoşuma giden ve sizi daha fazla bilgilendiren sistem geldi. -Davranışsal Bilgiler- Virüstotal'da bir dosya taratıldığında kısa süre içinde davranışsal bilgilen yeri çıkıyor. Neden hemen çıkmıyor derseniz binlerce dosya taratılmakta. Adamlar hangi birine yetişsin. İşte burada ise dosyanın davranışsal bilgileri çıkıyor. Hangi dosyaya ne yaptığı , kayıt defterleri , bu yapılan işlemler güvenlimi değilmi hepsi hakkında size bilgi veriyor.
Davranışsal bilgiler sayesinde dosyanın keylogger olup olmadığını da anlamak basit.
Resimde de gördüğünüz gibi davranışsal bilgilerin en altında bağlantıları gösteriyor. UPD , DTP , DNS bağlantıları varsa kullanmayın. Ama Http ile keylogger yapmak pek kolay değildir.
Eğer sizde bir dosya indiriyorsanız ve birisi Virüstotalda tarattı ise kesinlikle bakmanızı öneririm.
Ama çoğu dağıtım yapıyor , Jotti , VT gibi sitelere atıyor ve hemen dosyayı Antivirüs servislerine bildiriyorlar.Şimdi ise Virüstotalın kendisi geliştirmek için attığı ve benim de çok hoşuma giden ve sizi daha fazla bilgilendiren sistem geldi. -Davranışsal Bilgiler- Virüstotal'da bir dosya taratıldığında kısa süre içinde davranışsal bilgilen yeri çıkıyor. Neden hemen çıkmıyor derseniz binlerce dosya taratılmakta. Adamlar hangi birine yetişsin. İşte burada ise dosyanın davranışsal bilgileri çıkıyor. Hangi dosyaya ne yaptığı , kayıt defterleri , bu yapılan işlemler güvenlimi değilmi hepsi hakkında size bilgi veriyor.
Davranışsal bilgiler sayesinde dosyanın keylogger olup olmadığını da anlamak basit.
Resimde de gördüğünüz gibi davranışsal bilgilerin en altında bağlantıları gösteriyor. UPD , DTP , DNS bağlantıları varsa kullanmayın. Ama Http ile keylogger yapmak pek kolay değildir.
Eğer sizde bir dosya indiriyorsanız ve birisi Virüstotalda tarattı ise kesinlikle bakmanızı öneririm.
