Bir siteden indirdiğim dosyayı Virustotal'de tarattım. Sadece Seclookup Malicious yazdı. Seclookup Malicious ne anlama geliyor? Seclookup Malicious nedir? Seclookup Nedir? Malicious nedir?
Toplam 1 cevap
Seclookup bir teknoloji, siber güvenlik hizmeti veren firmadır. Seclookup Domain taraması, uç nokta koruması, Tehdit istihbaratı, Dijital Adli Bilişim gibi hizmetler sunar.
Virustotal.com üzerinde de Seclookup antivirüs motoru bulunur. Yani siz bir dosya gönderdiğinizde Seclookup firmasının geliştirdiği antivirüs motoru da dizin dosyasınız tarar. Virustotal.com onlarca antivirüs yazılımına ait motor kullanır ve dosyasınızı bu motorlar ile tarar.
Malicious, dijital dünyada Kötü Amaçlı Yazılımları tanımlamak için kullanılan bir kelimedir. Malicious kelime anlamı olarak "Kötü amaçlı" anlamına gelir. Bir antivirüs bir dosyayı ya da uygulamayı Malicious olarak gösterebilir. Bu o antivirüsün dosyada kötü amaçlı kod bulduğu anlamına gelir. Bu uyarı zaman zaman hatalı olabilir. Mesela sizin dosya ya da uygulamanız bir key generator (anahtar üretici ya da crack ise) bu sizin için zararlı değildir ama antivirüs uygulamanızı yapısı gereği Malicious olarak gösterebilir.
Virüstotal'de dosyası tarattınız ve Virustotal Seclookup Malicious olarak gösterdi. Bu durumda diğer sonuçlara da bakmanız gerekir. Virüs total üzerinde sayfanın üst bölümünde 1/96 security vendors flagged this URL as malicious gibi bir ifade yazar.
Bu 96 antivirüs motorundan sadece 1 tanesi zararlı yazılım tespiti yaptı anlamına gelir. Bu durum genelde hatalı tespiti ifade eder. Yanlış pozitif de denen bu durumda antivirüs motoru dosyayı zararlı olarak gösterebilir. Bu dosyada zararlı yazılım var anlamına gelmemektedir. Sadece Seclookup zararlı yazılım ( MAlicious) gösteriyorsa bunu dikkate almayın. Bu bir yanlış pozitif yani yanlış teşhistir.
Bazı antivirüs yazılımları taradıkları dosyada şüpheli kodlar görürler. Fakat sahip oldukları virüs imzaları ile bulunan kod eşleşmez. Bu durumda adını koyamadıkları için o dosyası Malicious olarak gösterirler. Burada doğrudan diske erişim gibi bir işlem de zararlı kod olarak algılanıyor olabilir. Örneğin Veri kurtarma yazılımında böyle bir kodun olması normal karşılanır. Fakat antivirüs bu kodu Malicious olarak ifade edebilir. Bu da yanlış teşhis anlamına gelir.