Kaspersky virüs databes' inde düzeltmeye gitti

Kaspersky bugün itibari ile database' inde düzeltmeler yaptı ve düzeltme sonrası birçok zararlıyı artık tanıyamaz hale geldi tanıyamadığı zararlılara ait dosyalar gönderildiğinde alınan cevap virüs değil zaten o yüzdende endişelenecek bir durum yok. ama maalesef göründüğü gibi değil Microsoft bile resmi olarak bas bas bağırarak virüs dediği dosyalara güvenilir diyor artık.

http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Adware%3AWin32%2FLollipop

bu zararlının yaptığı etki makine ala at pencereden aşağı tarzında. makine ölü gibi sürekli kasılıp donarak çalışıyor. sanırsam yenilenen database ile birçok tanımlı virüs tanımlamasını sildiler şuan için sadece 1 tanesini fark ettim elime var olan 300 civarı tehdidi test edip hangilerini sildiklerini bulmak biraz zaman alacak gibi ama cıvıttıkları % 100 kesin.

Kaspersky ile sorun olduğunu sanmıyorum.

http://f.virscan.org/Lollipop.exe.html

Verdiğim link'e bakarsan virüs olan da var olmayan da. Ayrıca kimlikleri değişken olduğu için sizde ki dosya virüssüz veya gönderdiğiniz dosya virüssüz olabilir. 

https://www.virustotal.com/en/fi ... 1d533996f/analysis/

Burada da kaspersky'ın tespiti mevcut. Kimlikler farklı o yüzden doğru söylemiş. Eğer türk yetkililer ile görüşmedi isen doğru bilgiyi vermişlerdir.

Alıntı: murat5038  

Kaspersky ile sorun olduğunu sanmıyorum.

http://f.virscan.org/Lollipop.exe.html

Verdiğim link'e bakarsan virüs olan da var olmayan da. Ayrıca kimlikleri değişken olduğu için sizde ki dosya virüssüz veya gönderdiğiniz dosya virüssüz olabilir. 

https://www.virustotal.com/en/fi ... 1d533996f/analysis/

Burada da kaspersky'ın tespiti mevcut. Kimlikler farklı o yüzden doğru söylemiş. Eğer türk yetkililer ile görüşmedi isen doğru bilgiyi vermişlerdir.

Murat o virüs total linkindeki kaspersky 21.09.2013 tarihinde güncellenmiş black_flood 13.11.2013 (Dün) tarihinden beri o zararlının tanınmadığını (Yani 13.11.2013'den önce o zararlı tanınıyordu.) söylüyor.

Analiz tarihine bakarsan zaten bu konudan eski olduğunu ve delil olamayacağını görürsün.
"Analysis date:            2013-09-21 00:06:13 UTC            ( 1 month, 3 weeks ago )"
Analiz tarihi:             21-09-2013 00:06:13 UTC        ( 1  ay  , 3 hafta önce )

padisah tarihleri ve ne demek istediğini biliyorum. yanlış yazdığım yok. Sadece virüs olmadığını söylüyorum, kimlikleri değiştir test ettiği dosyanın.

Alıntı: murat5038  

padisah tarihleri ve ne demek istediğini biliyorum. yanlış yazdığım yok. Sadece virüs olmadığını söylüyorum, kimlikleri değiştir test ettiği dosyanın.

 Daha önce o dosyada o virüsü buluyormuş sorun güncellemeden sonra bulamaması.
Mesajının kırmızıyla işaretlediğim yerinde ne demek istediğini anlayamadım.

sonuç bugün geldi içeriğin tehlikeli olduğunu kabul ettiler ve bir sonraki  güncelleme sonrasında bulunabilir ve silinebilir hale geleceğini bildirdiler ben gerçekten doğru teşhis koymuş durumdayım. virüs değil ama yinede tehdit unsuru olduğunu kabul etmeleri mükemmel oldu çünkü bu dosyaları daha önce tarattığımda siliyordu kaspersky çatır çatır. en azından ilk defa yolladığım dosyayı gerçekten incelemeye değer veren bir firma çıktı ilk yolladığımda aynı panda firması gibi virüs değil dediydiler fakat microsoftun linkini yolladıktan sonra ve virüs total raporunu tekrar işleme alındı dün akşam kapanmış olan talebim ve öğlene sonuçlandı.

orjinalden alıntı :

Hello,

New malicious software was found in the attached file - not-a-virus:AdWare.Win32.Lollipop.is.
Its detection will be included in the next update.