VirusTotal tam olarak nasıl çalışıyor

[Mehmet Zurna dürüm]

Merhaba genelde bu soruyu hep hile yapımcıları sorar onların yaptığı hileyi VirusTotal'e atıp sonuçlar şöyle çıktı deyince genelde hepsi sinirlenir hemen şu klasik sözü söyler "VirusTotal nasıl çalışıyor biliyor musun sen? * aynen böyle derler yok deriz nasıl çalışıyor diye sorarız ama cevap vermezler tabii hile sonuçta VirusTotal'de temiz çıkmasını bende beklemiyorum ama ne bileyim hiç olmazsa 20-30 tane şirket virüs değil uyarısı falan verse bir atıyorum dosyayı sadece birkaç tane şirket virüs değil diyor kalanları hep virüs diyor insan da böyle olunca şüpheleniyor ama bazı hileler var VirusTotal'de temiz çıkıyor bazılarının sonucu berbat çıkıyor yani kısacası bu VirusTotal'in nasıl çalıştığını anlatacak biri var mı?

 

[PALA.]

Virüstotal numuneleri alıp antivirüs laboratuvarlarindan sorgulatir, antivirüslerde belli bir kodlama, çözüm tekniği ile karar verir. Misal basit bir .BAT dosyası yazarsınız, içeriği regeditte tehlike arz eden dizeler içerir yada basit bir autorun içerir, bunları şüpheli uygulama olarak görürler. Antivirüsler şüphecidir, ancak bu şüphe haklı bir şüphedir. Günümüzde antivirüsler dosyaların güvenilirliğini belirli dijital imzalar, güvenlik sertifikaları üzerinden hızlıca sorgulayıp karar verebiliyorlar, virüstotalde taratılan dosya imzasız kayıt dışı olunca doğal olarak şüpheli yada başka tür zararlı sıfatıyla tanimlanabilir.

Örneğin bundan epey bir zaman önce CCleaner resmi bir sürüm çıkarttı, tüm antivirüsler sorun yok, temiz dedi, ancak hacker saldirisinda ciddi açık bulununca o sürüm imzalı olsa da zararlı truva atı kabul edilmişti. Virüstotallik bir durum değil aslında, antivirüsler ne kabul görürse virüstotal onu paylaşır, bu kadar. Antivirüslere fazla güvenmeyin, temiz der aldatır.