iki güvenli bilgisayar arası dosya transferinde virüs ortaya çıktı
evimde iki tane orijinal lisanslı windows 10 pro pc var. bu pc'lerde virüs koruması açık ve güncel (windows defender) ve iki sistemde de -güya- virüs yok.
bir kaçak yayıncı apk'sı ve bluestacks isimli android emülatörü bir bilgisayarımda uzun süredir sorunsuz kullanıyordum. bu bilgisayardan diğerine apk'nın ve bluestacks'ın kurulum dosyalarını önce rarlab'ın winrar'ı ile arşivledim, ardından telegram üzerinden kendime attım ve diğer bilgisayarda bu sıkıştırılmış iki dosyayı indirmeye kalktım.
2. bilgisayarın windows defender'ı virüs (trojan) uyarısı verdi ve dosyayı indirmeden karantinaya aldı: Trojan:Win32/Sabsik.FL.A!ml
bu olay sonrası iki bilgisayarda da windows defender ile tam tarama yaptım ve virüs çıkmadı. (söz konusu virüs anlayacağınız üzere windows defender'da tanımlı bir virüs)
bu tuhaf duruma
1- winrar mı sebep olmuştur?
2- telegram mı sebep olmuştur?
3- internet sağlayıcım veya router'ıma erişen biri, aradaki paketlere girmiş olabilir mi?
4- başka fikri olan?
virus uyarisi veren hangi arsiv? rar dosyasinin kendisine mi veriyor yokse extract edilen dosyaya mi hata veriyor?
false positive de olabilir. 1-2-3 pek olasi degil, cok zor yani. kacak apk supheli tabii (ama gercekte apk olmayabilir). bluestacks emulator setup dosyasi da supheli (bluestacks web sitesinde bir hacklenme olmus, installerlari modifiye edilmis olabilir, daha once olmus ornekleri var) - veya dedigim gibi false positive olabilir. virus uyarisı verilen dosyayi virustotal'a upload edip daha gercekci bir rapor alinabilir.
rar'ın içeriğine virüs uyarısı veriyor. extract edilmemiş dosyaya.
1-2-3 ihtimalini ben de düşünmüyorum ancak kontrolüm altında olmayan değişkenler onlar olduğu için yazdım.
tavsiye için teşekkürler, yükleyip bir deneyeceğim
win defender epey tırt, bitdefender kurup bir tarama yapsan iyi olur.
Şöyle bi senaryo da olabilir, windows defender'ın haberi yokken ilk bilgisayara bulaşıp kendini gizlemiştir virüs, sonra wd güncellenmiştir, en son da yeni bilgisayara girerken farketmiştir virüsü.
Diğer senaryolar da imkansız değil, ama zor.
telegramdan tekrar indirip virüs taraması yaptım bir şey çıkmadı bu sefer.
virustotal bir şey bulmadı.
ilk yanıttaki gibi false positive olasılığına daha yakınım şu anda.
windows defender'ın eskisi gibi artık tırt olmadığını düşünüyorum bu arada, genel yorumlar da öyle son zamanda, bilemedim.
kaçak yayıncı apk'sı olmuş olmasın acaba. ne idüğü bilinmeyen bir yerden bir yazılım çalıştırıp virüs uyarısı aldıysanız şanslıymışsınız, bu aynen sokaktan bir adamı eve çağırıp, adamın sabıkalı çıkmasına şaşırmak gibi bir şey.