VIRUSTOTAL
VirusTotal sonuçları ve False Positive açıklaması
Bazı antivirüs motorları, tweak/optimizasyon araçlarını “suspicious” olarak işaretleyebilir. Bu sayfada VirusTotal linki ve nedenlerinin açıklaması var.
Neden “False Positive” olabiliyor?
- Davranış benzerliği: Tweak araçları registry/servis/ayar değiştirir; bu davranış bazı AV’lerin “riskli” kategorisine benzer.
- İmzalanmamış dosyalar: Kod imzası (code signing) yoksa bazı motorlar daha agresif işaretleyebilir.
- Yeni/az bilinen dosya: Düşük “reputation” (az indirme) dosyalar daha kolay şüpheli görünür.
- Packed/obfuscation şüphesi: Bazı derleyici/paketleyiciler (packer) kötü amaçlı yazılımlarda da kullanıldığı için alarm üretebilir.
- Heuristic/AI motorlar: İmza tabanlı değil, tahmin tabanlı taramalar yanlış pozitif verebilir.
- Sistem araçları: PowerShell / cmd / task scheduler gibi sistem araçlarını kullanmak “living off the land” olarak yanlış yorumlanabilir.
Kullanıcı neyi kontrol edebilir?
Kaynak
Sadece resmi GitHub’dan indir (release kısmı).
Hash
SHA256’ı karşılaştır (release notlarında paylaşılabilir).
İzinler
Araç neye erişiyor? Gereksiz admin istememeli.
Açık/Şeffaf
Changelog + açıklama + kullanım adımları.
Dosya Bilgisi
Dosya Adı
AlacranTweakTool.exe
Sürüm
v1.1
SHA256
0a503f3f690946597cc8fdb8dfc8c8d12b912bd7e27f1414c1fc927ca8e2393e