İngilizce :

Files that are already executing and behaving questionably are detected as suspicious behavior, while files that look untrustworthy before they execute are detected as suspicious files.

In this section, you will find information about these two forms of detection. Files flagged as suspicious are likely to be malicious, but it's up to you to decide whether to trust them.

Buffer overflow detection

We treat buffer overflows with suspicion, because they can be a form of run-time attack that enables malicious code to gain unauthorized access to a system. However, not all files or processes that overflow buffers are security risks.

Türkçe (cümleler devrik olabilir hemencevir.com'dan cevirdim):


Ephuses:

Dosyalar zaten çalışan ve questionably şüpheli davranış olarak algılanır davranıyor, süre önce şüpheli dosyaları olarak algılanır çalıştırmak bu güvenilmez benzeri dosyaları.

Bu bölümde, algılama bu iki formları hakkında bilgi bulabilirsiniz. Dosyalar şüpheli olarak işaretlenir zararlı olma olasılığı vardır, ama sizin için olup onlara güven karar kalmış.

Arabellek taşması tespit

Çünkü çalıştırmak bir formu olan bir sisteme yetkisiz erişim elde etmek için kötü niyetli kod sağlar Timne saldırı olabilir Biz şüphe ile, buffer overflow davranmak. Ancak, tüm dosyaları veya işlemler bu taşma arabellekleri güvenlik riski vardır.

Şimdiden uyguluyor olan ve şüpheli şekilde bulun şüpheci davranış olarak davranıyor olan dosyalar, güvenilmez bakan dosyalar olurken, onlar, uygulamadan önce, şüpheci dosyalar olarak bulunur.
Bu kısımda, sen, bulmanın bu iki formunun hakkında bilgiyi bulacaksın. Öyle şüpheci süslenen dosyalar, kötü niyetli olmak için muhtemeldir, ama yukarıya sana kararlaştırmak için onlara güvenmenin olup olmadığı.

Bizim, taşma bulmasının olduğu şüpheyle tampon taşmalarına davrandığımız tamponu, çünkü onlar, bir sisteme yetkisiz erişimi kazanması için kötü niyetli kodu sağlayan koşulan zaman saldırısının bir formu olabilir. Yine de, taşma tamponlarının, sicili bozuk kişiler olduğu bütün dosyalar veya süreçler değil.


Uzun lafın kısası "K.eyLoggeR" özelliği taşımayan, sadece Sophos antivirüsün (ne hikmetse Dünyanın 1.Numaralı Antivirüsü Kaspersky buna gerek duymuyor) geliştirdiği bir yöntem olup, program içindeki RUNTIME kodları bulan bir uygulamadır..
Bundan sonra umarım buna (virüs diyemiyorum çünkü değil) virüs demezsiniz!


Daha fazla bilgi için Sophos Antivirüsün kendi sitesi olan
http://www.sophos.com/security/analyses/...svbag.html
bakınız ve okuyunuz..

Çeviri : Hemencevir.com ........ İngilizce'den Türkçe'ye ücretsiz online çeviri aracı....

Sus/VB-AG olan dosyaları rahatlıkla kullanabilirsiniz.. (Zaten virustotal'den dosya taratırken en fazla 5 antivirüse bakıcaksınız [Kaspersky-NOD32-McAfee-AVG-Symantec] Bunlar temiz gösteriyorsa gerisinden banane GozAt Nedenmi? Çünkü bu Antivirüsler Dünyaca ünlü ve en güncel antivirüsler..

ALıntıdıR. . .

Not : ArkadaşLaR heR taRamada buLunun viRüs diiLdiR bazı kodLarı viRüs oLarak göRüyo pRogRamLaR aMa o koxPn çaLışmasıNa yaRaR soNuçta iLLegaL bi pRogramdır koxP .Biz sizLeRi iNdiRmeniz içN zoRLamıyoRuz aMa geNEde heR koxpu taRatmadaN asLa koyMuoyoRuz o yüzdeN chaRınıza we pc nize oLan hiÇbişeyDeN ASLA soRumLu diiLiz . . .!