ClamTK Ne Kadar Güvenilir?

ahmet_matematikci · 09 Mart 2017 - 13:03:11

Windows için indirdiğim dosyaları ubuntu içinde tarayıp windowsa aktarıyorm.
Bu konuda ClamTK 5.24 kullanıyorum.
İçerisinde virüs olduğundan nerede ise emin olduğum dosyalar temiz (virüs yok uyarısı) çıkıyor.
Bu yüzden ClamTK nın güvenilirliğini sorgulamak istedim.
Bu konuda bilgi ve tecrübelerinizi paylaşır mısınız?

ali159 · 09 Mart 2017 - 15:05:46

Alıntı yapılan: ahmet_matematikci - 09 Mart 2017 - 13:03:11
Windows için indirdiğim dosyaları ubuntu içinde tarayıp windowsa aktarıyorm.
Bu konuda ClamTK 5.24 kullanıyorum.
İçerisinde virüs olduğundan nerede ise emin olduğum dosyalar temiz (virüs yok uyarısı) çıkıyor.
Bu yüzden ClamTK nın güvenilirliğini sorgulamak istedim.
Bu konuda bilgi ve tecrübelerinizi paylaşır mısınız?

Yani açıkça cleamtk ilk defa duyuorum fakat tam tarama yapmadığından emin iseniz farklı ürüler kullanabilirsiniz. Ayrıca belki windowsu etkileye nbir virüs Linux'ü etkileyemeyeceği için bu yüzden yok diye gösteriyordur. Ben kullanmıyorum ama iki arkadaşım https://www.bitdefender.com/business/antivirus-for-unices.html kullanıyor ikisi de memnun isterseniz siz de bir bakın.

ahmet_matematikci · 09 Mart 2017 - 15:28:37

[mention=619783]@ali159[/mention] Cevap için teşekkür ederim. Windows 10 daki varsayılan virüs programı essentialdi sanirsam oda virüs var diyerek clamTK da temiz dediği dosyaların hepsini sildi.

Microsofta da güvenemdiğim için dosyayı google drive yükledim. Google dirve de indirirken virüs taraması yapıyor diye düşünerek aslında google drive ekledim. 5 Mb dosyada oda virüs bulunamadı (Temiz) uyarısı verdi
Tekrar google drive ve clamTK nın temiz dediği dosyayı windows 10 a attım Windowsta varsayılan gelen essential yine sildi dosyayı.
Bu kadar uğraşmamın sebebi bilgisayarda bankacılık işlemleri yapmam.
https://www.virustotal.com/tr/

freeman · 09 Mart 2017 - 18:28:02

İki sistem için yapılan virüs tanımları farklı olabilir.
Veya farklı programların farklı güvenlik seviyeleri olabilir. Özellikle Windows üzerinde antivirüs programları zırt pırt öterler virüs virüs diye. Ama dosya virüslü değil biliyorum, kullandığım bir program.

Altaylardan_Gelen_Atlı · 09 Mart 2017 - 18:45:04

Alıntı yapılan: ahmet_matematikci - 09 Mart 2017 - 15:28:37
[mention=619783]@ali159[/mention] Cevap için teşekkür ederim. Windows 10 daki varsayılan virüs programı essentialdi sanirsam oda virüs var diyerek clamTK da temiz dediği dosyaların hepsini sildi.

Microsofta da güvenemdiğim için dosyayı google drive yükledim. Google dirve de indirirken virüs taraması yapıyor diye düşünerek aslında google drive ekledim. 5 Mb dosyada oda virüs bulunamadı (Temiz) uyarısı verdi
Tekrar google drive ve clamTK nın temiz dediği dosyayı windows 10 a attım Windowsta varsayılan gelen essential yine sildi dosyayı.
Bu kadar uğraşmamın sebebi bilgisayarda bankacılık işlemleri yapmam.
https://www.virustotal.com/tr/

Adresinden tarama yaptım aynı dosyaya ve çıkan sonuç şu şekilde
https://www.virustotal.com/tr/file/3b63f50341b97f28ab1c39077e02010523cfb5d71654b73dbd684438c2c2d687/analysis/1489063116/

@ahmet_matematikci clamtk konusunda bazı sorularımı @furkankalkan ve @heartsmagic üstad cevaplamıştı bu linki ;

https://forum.ubuntu-tr.net/index.php?topic=45227.msg524579#msg524579

Bu da clamtk GitHub ( imzalar güncel mi? ) gözden geçirirsiniz. ;

https://github.com/dave-theunsub/clamtk

işine yarıyabilir

Bipolar_Disorder · 09 Mart 2017 - 18:45:12

Güvenliğe bu kadar önem veriyorsanız eğer, önemli ve hayati dosyalarınız varsa zaten, ücretsiz anti virüs kullanmak saçma olur.

Yıllık 30 lira verip, güvenlik yazılımı almak cok zor * bir şey degildir.

http://www.hepsiburada.com/guvenlik-antivirus-programlari-c-60000207?siralama=artanfiyat

Altaylardan_Gelen_Atlı · 09 Mart 2017 - 18:52:39

Alıntı yapılan: slackware - 09 Mart 2017 - 18:45:12
Güvenliğe bu kadar önem veriyorsanız eğer, önemli ve hayati dosyalarınız varsa zaten, ücretsiz anti virüs kullanmak saçma olur.

Yıllık 30 lira verip, güvenlik yazılımı almak cok zor * bir şey degildir.

Adamlar milyon $ harcayıp sistemlerini koruyamıyor yol geçen hanı gibi giren çıkan dalıyor. Şimdi 30 ₺ korunacak diyorsunuz.

illedelinux · 09 Mart 2017 - 19:10:05

@ahmet_matematikci, hem virüs olayı sordugunuz hem de yazılımcı oldugunuz için aklıma geldi.
Windows kullandıgım zamanlarda denk gelmiştim, bir yazılım ögrencisi ve çocuk yaşta öylesine antivirüs yapmış kendi sitesinde paylaşmış. Ben de öylesine bir deneyim demiştim, o sıralar bu virüslerlerle savaş halindeydim.
Sistemin her deligine sayısız çok farklı virüsler yerleştirdim ve bu çocugun uydurma antivirüsünü çalıştırdım.
Bütün virüsleri kendi eliyle koymuş gibi hepsini bulup imha etti. Daha sonra aynı olayı baba antivirüslerle denedigimde bu çocugun buldugunun yarısını dahi bulamadılar. Daha sonra ne o çocuga ulaşabildim ne de sözde uydurma antivirüsüne, o çocuk ne oldu bilmiyorum. Yıllar önce bir çocuk bunu yaptıysa demek ki, biraz uğraşla sen de yaparsın

ali159 · 09 Mart 2017 - 19:32:42

Alıntı yapılan: ahmet_matematikci - 09 Mart 2017 - 15:28:37
[mention=619783]@ali159[/mention] Cevap için teşekkür ederim. Windows 10 daki varsayılan virüs programı essentialdi sanirsam oda virüs var diyerek clamTK da temiz dediği dosyaların hepsini sildi.

Microsofta da güvenemdiğim için dosyayı google drive yükledim. Google dirve de indirirken virüs taraması yapıyor diye düşünerek aslında google drive ekledim. 5 Mb dosyada oda virüs bulunamadı (Temiz) uyarısı verdi
Tekrar google drive ve clamTK nın temiz dediği dosyayı windows 10 a attım Windowsta varsayılan gelen essential yine sildi dosyayı.
Bu kadar uğraşmamın sebebi bilgisayarda bankacılık işlemleri yapmam.
https://www.virustotal.com/tr/

Adresinden tarama yaptım aynı dosyaya ve çıkan sonuç şu şekilde
https://www.virustotal.com/tr/file/3b63f50341b97f28ab1c39077e02010523cfb5d71654b73dbd684438c2c2d687/analysis/1489063116/

Windows un kendi güvenlik duvarı ( yeni adıyla essential) gerçekten çok iyi değil. Bu nedenle direk Windows lu bilgisayarınıza kaspersky veya bit defeder (isim vermek yasaksa özür dilerim ) gibi ödüllü programlardan birini ( ki çok ucuz değil ama yıllık sonuçta aşırı da pahalıya gelmiyor güvenlik için değer) almanızı öneririm.

ahmet_matematikci · 09 Mart 2017 - 21:50:36

Alıntı Yap
Adamlar milyon $ harcayıp sistemlerini koruyamıyor yol geçen hanı gibi giren çıkan dalıyor. Şimdi 30 ₺ korunacak diyorsunuz.

Çok güldüm bu lafa ya.....
Ya MS ofis için windowsun 90 günlük sürümünü eski bir bilgasayara kurayım dedim dakika bir gol bir virüsler gündem oldu.
Virtualboxta devam edeceğim MS Ofis kullanmaya.
Ama itiraf edeyim virüs olayı bir yana MS Windows 10.1 güncellemesi ile hem hızlı hem de çekici olmuş.
Özlemişim , ilk göz ağrımı ama anlaşamadık yine....Güvensiz hissettiriyor.
Sanki bilgisayarıma virüs bulaşınca ocağım sönecek, mal varlığıma el koyulacak, büyük devletler bana komplo kuracak, adım şantaj kasetlerinde çıkacak gibi hissediyorum.
Film ve dizilerle ne kadar psikolojimizi bozmuşlar öyle.
Halbuki 3 kuruş maaşlı adamım kim ne yapsın benim bilgilerimi....

Altaylardan_Gelen_Atlı · 09 Mart 2017 - 23:11:30

Alıntı yapılan: ahmet_matematikci - 09 Mart 2017 - 21:50:36
Alıntı Yap
Adamlar milyon $ harcayıp sistemlerini koruyamıyor yol geçen hanı gibi giren çıkan dalıyor. Şimdi 30 ₺ korunacak diyorsunuz.

Çok güldüm bu lafa ya.....
Ya MS ofis için windowsun 90 günlük sürümünü eski bir bilgasayara kurayım dedim dakika bir gol bir virüsler gündem oldu.
Virtualboxta devam edeceğim MS Ofis kullanmaya.
Ama itiraf edeyim virüs olayı bir yana MS Windows 10.1 güncellemesi ile hem hızlı hem de çekici olmuş.
Özlemişim , ilk göz ağrımı ama anlaşamadık yine....Güvensiz hissettiriyor.
Sanki bilgisayarıma virüs bulaşınca ocağım sönecek, mal varlığıma el koyulacak, büyük devletler bana komplo kuracak, adım şantaj kasetlerinde çıkacak gibi hissediyorum.
Film ve dizilerle ne kadar psikolojimizi bozmuşlar öyle.
Halbuki 3 kuruş maaşlı adamım kim ne yapsın benim bilgilerimi....

İnşallah daima gülersin 3 kuruş maaşlı kardeşim

Vakti zamanın da üstad @ heartsmagic banka işlemlerinin bankaya gidilerek yapılmasını önerdi. hatırladığım kadarı ile PC den girmeyi önermediği gibi şartlar buna zorlarsa ekstra hiç bir şey kurulmamış sanal aleme dalınmamış olmalı demişti. Yani bir kenarda 2.nci bir PC'yi sadece banka işleri için kullanılacağı zaman aktif edilecek ise belki demişti gıyabında konuşuyoruz yaşlılık anca bu kadar hatırladım bari geldiğinde kızmasa

guestwho · 10 Mart 2017 - 09:10:45

Uçbirimden bir dosyanın içeriğinde virüs izleri taşıyıp taşımadığını anlamak mümkün:

Kod Seç

xxd dosya_adı

Yukarıdaki komut bir dosyanın hex dökümünü ekrana basmaya yarıyor. Zaten antivirüs yazılımları da virüs izlerini ya da imzalarını (signatures) bu 8 'lik dizilimlerin içerisinde arıyor. Mesela elinizde bir virüse ait imza varsa, şu şekilde bir dosyanın içeriğinde o imzayı aratabilirsiniz:

Kod Seç

xxd dosya_adı | grep -iE 'düzenli_ifade_formatında_virüs_imzası'

ahmet_matematikci · 10 Mart 2017 - 09:29:32

@Mr.Aslan turk eyvallah iyi dileklerin için.
@guestwho virüs imzalarını nereden bulacağım.

guestwho · 10 Mart 2017 - 11:23:01

http://www.nlnetlabs.nl/downloads/antivirus/antivirus/virussignatures.strings

ClamTK muhtemelen bunları veritabanında tutuyordur. Ona da bir bakabilirsin.

Ubuntu Türkiye

Haberler:

ClamTK Ne Kadar Güvenilir?

ahmet_matematikci

ali159

ahmet_matematikci

freeman

Altaylardan_Gelen_Atlı

Bipolar_Disorder

Altaylardan_Gelen_Atlı

illedelinux

ali159

ahmet_matematikci

Altaylardan_Gelen_Atlı

guestwho

ahmet_matematikci

guestwho