board logo
ErhanM
  • ErhanM
  • 55.6% (Neutral)
  • Newbie Topic Starter
3 years ago
Merhaba. Az önce sitenizden STA4CAD i indirdim ve kurduktan sonra 10 a yakın trojan / virüs uyarısı verdi. Bazılarının ekran görüntüsü altta.

Yazılımı derlediğiniz bilgisayara virüs bulaşmış gibi görünüyor. Benim bilgisayarıma da bulaştı. Ne yapacağım?

1.png

Click to View Image134 View(s)

2.png

Click to View Image131 View(s)

3.png

Click to View Image131 View(s)

civilengob
3 years ago
Merhaba,

Bununla ile ilgili programda bir doküman duyurusu yayınlandı onu aşağıda sizinle paylaşıyorum oradaki adımları uyguladıktan sonra sorun düzelecektir. Aynı zamanda engellenen .exe lere de izin vermeyi unutmayın v.  analizde program hatasi.pdf (634kb) downloaded 497 time(s).

ErhanM
  • ErhanM
  • 55.6% (Neutral)
  • Newbie Topic Starter
3 years ago
Çözüm yolu için teşekkür ederim. Ama benim sormak istediğim konu gerçekten trojan/virüs olup olmadığına nasıl ikna olacağız. Diğer yazılımlarda böyle bir şey olmuyorken STA4CAD de olması garip değil mi. Bu durum ta v12 zamanlarında da vardı.
ziya atar
3 years ago
Öncelikli olarak yeni anti virüs programlarında tam olarak virüs tipi bulmanın dışında sezgisel olarak programın davranışına ve hareketlerine göre tarama yapılır.

Yani veri tabındaki bir virüs trojan vs ile eşleşmese bile dosyanın içini tam olarak anlayamıyorsa veya şüpheleniyorsa direkt olarak engeller.

Sta4cad dosyaları şifreli durumda. Bu yüzden bazı anti virüs programları direk olarak engellemekte veya silmekte.

Yazılımı derlediğiniz bilgisayara virüs bulaşmış gibi görünüyor

Ama benim sormak istediğim konu gerçekten trojan/virüs olup olmadığına nasıl ikna olacağız.

Dosyalar dijital imzalı yani dosyanın hangi firmadan geldiği belli durumda. En ufak bir değişimde bu dijital imza kaybolur.

Ek olarak dediğim gibi dosyalar zaten şifreli durumda bir değişimde yine çalışmaz duruma gelir.

Derleme yapılan bilgisayarlarda güvenlik yazılımları mevcut.

örnek olarak sizin resimde eklediğiniz stakol.exe için virustotal gibi bir sitede tara yaptırın.

https://www.virustotal.com/gui/file/02b3e328a8f60d174820767a2f1c8a55b125f4421b8512ca3b890fd5f4e62262/detection 

69 anti virüsten 8 i riskli görecektir. Gerçek bir tehditte bu oran çok çok daha yüksek olurdur.

Kısacası özetle bu tip bir durumda anti virüs ayarlarından klasörü dışlamaya ekleyin.

ErhanM
  • ErhanM
  • 55.6% (Neutral)
  • Newbie Topic Starter
3 years ago
Teşekkür ederim Ziya Bey.