26 Şubat 2014 Çarşamba

Zararlı Yazılımlarlar Ve Anti Virüs Ürünlerine Kısa Bir Bakış.

Merhaba,

 Bu sefer bilişim dünyasındaki virüs, trojan/truva atı, yada genel başlığıyla söylersek "Kötü Amaçlı Yazılım" konusuna bir giriş yapalım.
Her zaman olduğu gibi keşfedileni tekrar bulmaya gerek yok, bu konudaki ilk başlıklar ve detayları için bu linkten faydalanabiliriz.

Hızlıca başlıklarını listeleyecek olursak;
Bilgisayar virüsü
Bilgisayar solucanı (worm)
Truva atı (bilgisayar) (Trojan horse)
Arka kapı (backdoor)
Mesaj sağanağı (spam) (Yığın ileti)
Kök kullanıcı takımı (rootkit)
Telefon çevirici (dialer)
Korunmasızlık sömürücü (exploit)
Klavye dinleme sistemi (keylogger)
Tarayıcı ele geçirme (browser hijacking)
Casus yazılım (spyware)

… gibi tanımlamalarla karşılaşmaktayız.

Aslında amacım bu başlıkların detayına değil, bu başlıkları yakından takip eden ve her yıl şirketlerin milyonlarca dolar harcadığı ve bunları satan firmalarında harcanan bu milyonlarca doları pay ederek kasalarına koydukları anti virüs yazımlarını teste tabi tutarak içlerindeki en başarılı ürünü bulmak.!

Hatırlayacağınız üzere her sene "XXX Yılının En İyi Antivirüs Programı..." başlıkları adı altında bilinen ve bilinmeyen, ücretli yada free/bedava anti virüs ürünleri test edilerek bir birinci seçilmekte.

Bende en eskisi  yaklaşık 2006 yılında çıkmış olan "Trojan-Dropper.Win32.Paradrop" olarak tanımlanan zararlı yazılımı ile üreticilerin farklı isimlendirmesinden kaynaklanan bir kaç zararlı yazılım bulaşmış olan iki adet Windows XP memory/hafıza imajını inceleyerek sonuçlarını sizlerle paylaşmak istedim.

Bu incelememin sonucunda anti virüs ürünlerine ve anti vürüs firmalarına bakış açım malesef ki bir kat daha zedelendi...!

"Trojan-Dropper.Win32.Paradrop"

Zeus_nimda.raw Ve  Winxppro-672b21f5.vmem imaj dosyaları, isimlerinden de anlayacağınız üzere birincisinde Zeus ve Nimda varyantı zararlı yazılımlar çalışmakta.

Hemen işe koyulup Zeus_nimda.raw Ve  Winxppro-672b21f5.vmem isimli hafıza imajlarımın içindeki EXE dosyalarını Volatility ile hızlıca dışarı aldım.

      Genel Toplam: 27 / Error 6 / Ulaşılan 21 Dosya
      Genel Toplam: 44 / Error 23 / Ulaşılan 21 Dosya

Kalan sağlar bizimdir diyerek hata veren dosyalarla uğraşmadım…

Elde ettiğim dosyaları öncelikle elimde hazır bulunan ve güncellemesi yapılmış, son versiyona sahip tamamen lisanslı iki ayrı çok tanınmış anti virüs programına tarattım. Bunlardan biri tam olarak 0 / “SIFIR” tane zararlı yazılım tespit ederken ikincisi 3 / “ÜÇ” adet dosyada zararlı yazılım olduğunu tesbit etti.!!!

Bu taramanın akabinde tüm dosyaları www.virustotal.com adresinden tek tek geçirdim.( Bunun için Virustotal’ın çeşitli kolaylıkları mevcut. Dosyaları tek tek yükleyeceğiniz gibi çeşitli eklentileri ve uygulaması sayesinde hepsini bir anda da gönderip kontrol ettirebilirsiniz)

Her biri için sonuç linklerine aşağıdan bakabilirsiniz.

executable.152.exe
https://www.virustotal.com/tr/file/728691210e544c440fbaa4daecaa2ff4c535cd89a3da06b787d0ac198657a786/analysis/
executable.200.exe
https://www.virustotal.com/tr/file/66da7d158de90160c4affa5a9739a9da156abb661fe50279188d6eb40858a5a2/analysis/
executable.440.exe
https://www.virustotal.com/tr/file/b497a06774ca5b2578a30616127842d3c31b84e237035968723d1ad47f0d2355/analysis/
executable.544.exe
https://www.virustotal.com/tr/file/73cb8a0d36cf7bf3f24fdffb7da052069dd430dec8b544ed5bf26c29f5dd35ed/analysis/
executable.592.exe
https://www.virustotal.com/tr/file/3379e5ae09237c917b8808ccaa074154fac24f5e8e407400ef6266310fb1ce0d/analysis/
executable.616.exe
https://www.virustotal.com/tr/file/57e2f624efd3db452755e69b1e910eaa01f8926e420a26b6d91e3d7ca5564aaa/analysis/
executable.660.exe
https://www.virustotal.com/tr/file/e08facc5d523adf80f0cc616e66061355670509be06e5689655fa637d63a5083/analysis/
executable.672.exe
https://www.virustotal.com/tr/file/3d18936dc57ed526de893c03f08e56514aa24b979e5eb831f93717efb5fbe709/analysis/
executable.832.exe
https://www.virustotal.com/tr/file/4bb6ab5ff6e437aba681959074cba41ccf04a7c3b70ae49212cae3c876d9f802/analysis/
executable.840.exe
https://www.virustotal.com/tr/file/eae18acc425b8b781388c8543430ea5b6f8faa334dde859a46fd9f5f85693d70/analysis/
executable.916.exe
https://www.virustotal.com/tr/file/eff85916f631937a3559d0964f211aed1d2f8c7a2c2d33fd48984962b234719c/analysis/
executable.1012.exe
https://www.virustotal.com/tr/file/71e74a47c45bee4923ce508ab5401d07e2478f0c363d6e44d6d4763047bc788c/analysis/
executable.1132.exe
https://www.virustotal.com/tr/file/1bb626ac4360d00b15f77f059b75ec4a7f3df7526efd1453051031c299fef829/analysis/
executable.1176.exe
https://www.virustotal.com/tr/file/33c0c1ca5de697572866d481a12003126c0f89365d965de0b3cc8415debac206/analysis/
executable.1300.exe
https://www.virustotal.com/tr/file/9ff63ff99b152f5a341f4c8a576a9504a5f2aba92d10b5daec196e49bcc9c37f/analysis/
executable.1588.exe
https://www.virustotal.com/tr/file/45f0839df2063f94281c84ce652339fd84ef0a2af6200bff14d4f734ef5aba3b/analysis/
executable.1612.exe
https://www.virustotal.com/tr/file/379fad117c54274bda90efad18a7e7d15c20d0196bfa400c1d7d0d27248eb4c1/analysis/
executable.1704.exe
https://www.virustotal.com/tr/file/35f2032e8a8b81fc8cca93fbea995987f8add5002be63d4865f9be421c5fbb32/analysis/
executable.464.exe
https://www.virustotal.com/tr/file/dc5f198319ca66c25fc7fd79becee4822f873f9fd7dcc7a1076b5cbafbe6d77a/analysis/
executable.1512.exe
https://www.virustotal.com/tr/file/e5fb2ad70de83168c33d0d02cd534b74eb9ee7500bb3f4bb6ade331245845786/analysis/
executable.440.exe
https://www.virustotal.com/tr/file/48f4d07eaa4c6f50ae57814f9a9bb6675e732b166314da01c9f896df6080175c/analysis/
executable.128.exe
https://www.virustotal.com/tr/file/b3e334c61b54524cdc44c6f5a872191da201afe24aee68edb865271c74dba177/analysis/
executable.200.exe
https://www.virustotal.com/tr/file/7eed910363e2b530bae94aedf9266fd8b4ab86cc82add649ff925cf036f40216/analysis/
executable.464.exe
https://www.virustotal.com/tr/file/cc09417d04972824ec3efe0e409f9ff94e27f744843a6069beb189f6fd544c95/analysis/
executable.544.exe
https://www.virustotal.com/tr/file/73cb8a0d36cf7bf3f24fdffb7da052069dd430dec8b544ed5bf26c29f5dd35ed/analysis/
executable.592.exe
https://www.virustotal.com/tr/file/556322b285b8abbe6f67ab749d95c7ef6b64a42f00a919cc15b8dc1d07035d56/analysis/
executable.616.exe
https://www.virustotal.com/tr/file/39454775a2f2631be792b76b3aa330aed0b2475e7da3fd8efb8738119d15cada/analysis/
executable.672.exe
https://www.virustotal.com/tr/file/3d18936dc57ed526de893c03f08e56514aa24b979e5eb831f93717efb5fbe709/analysis/
executable.916.exe
https://www.virustotal.com/tr/file/eff85916f631937a3559d0964f211aed1d2f8c7a2c2d33fd48984962b234719c/analysis/
executable.1012.exe
https://www.virustotal.com/tr/file/71e74a47c45bee4923ce508ab5401d07e2478f0c363d6e44d6d4763047bc788c/analysis/
executable.1132.exe
https://www.virustotal.com/tr/file/1bb626ac4360d00b15f77f059b75ec4a7f3df7526efd1453051031c299fef829/analysis/
executable.1176.exe
https://www.virustotal.com/tr/file/33c0c1ca5de697572866d481a12003126c0f89365d965de0b3cc8415debac206/analysis/
executable.1300.exe
https://www.virustotal.com/tr/file/9ff63ff99b152f5a341f4c8a576a9504a5f2aba92d10b5daec196e49bcc9c37f/analysis/
executable.1512.exe
https://www.virustotal.com/tr/file/6811ddb17c5dbe02c9c3e36dc3972f2790a946b43348ea93662953dc86294be5/analysis/
executable.840.exe
https://www.virustotal.com/tr/file/eae18acc425b8b781388c8543430ea5b6f8faa334dde859a46fd9f5f85693d70/analysis/
executable.1704.exe
https://www.virustotal.com/tr/file/92f765a91dba0a4317a597a31fef1843cce2c69833ebd9d0d54385d29ffb4a09/analysis/
executable.3192.exe
https://www.virustotal.com/tr/file/838b99f0926f3a02367d31f5f87ab337271fab0183592ba40fbe14d83e3ddaf2/analysis/
executable.2464.exe
https://www.virustotal.com/tr/file/5cd3c856bd01c9a17cf94ab0b2b24b4aa62a8d8804b4f5cafca19fe5f2e22395/analysis/
executable.660.exe
https://www.virustotal.com/tr/file/e8749d44bad54a7d29dfd03cce0498eb4a2af2297bd221c87ce3f4554e92e5e7/analysis/
executable.1612.exe
https://www.virustotal.com/tr/file/87fea6b3a21254e1fc94468cf14bdeaa623d1409f5952373806554dbdc6b26a1/analysis/
executable.832.exe
https://www.virustotal.com/tr/file/70bdabd632a3eff5654e4728832336f067de8618f7f139699fed5182c1fd604b/analysis/


 Hızlıca incelemek için bir tabloda hepsini toparladım. Buradan her bir EXE dosyasının durumunu değerlendirebiliriz

Zeus ve Nimda Varyantları;
.
Antivirus
Sonuç
executable.440.exe
AntiVir
TR/Patched.Gen
CAT-QuickHeal
(Suspicious) - DNAScan



executable.128.exe
AntiVir
TR/Patched.Gen
CAT-QuickHeal
(Suspicious) - DNAScan

Ikarus
Trojan.Patched



executable.200.exe
CAT-QuickHeal
(Suspicious) - DNAScan



executable.464.exe
CAT-QuickHeal
(Suspicious) - DNAScan



executable.544.exe
AntiVir
TR/Patched.Gen2



executable.592.exe
AntiVir
TR/Patched.Gen2



executable.616.exe
ByteHero
Virus.Win32.Heur.l
CAT-QuickHeal
(Suspicious) - DNAScan
Norman
Obfuscated_L



executable.672.exe
AntiVir
TR/Patched.Gen2



executable.916.exe
CAT-QuickHeal
(Suspicious) - DNAScan
Qihoo-360
Malware.QVM08.Gen



executable.1012.exe
CAT-QuickHeal
(Suspicious) - DNAScan



executable.1132.exe
CAT-QuickHeal
(Suspicious) - DNAScan
ViRobot
Scan Failed...



executable.1176.exe
CAT-QuickHeal
(Suspicious) - DNAScan



executable.1300.exe
CAT-QuickHeal
(Suspicious) - DNAScan



executable.1512.exe
CAT-QuickHeal
(Suspicious) - DNAScan
Kaspersky
HEUR:Trojan.Win32.Generic



executable.840.exe
CAT-QuickHeal
(Suspicious) - DNAScan
Qihoo-360
Malware.QVM08.Gen



executable.1704.exe
CAT-QuickHeal
(Suspicious) - DNAScan



executable.3192.exe
Bkav
W32.HfsAutoA.0aec
CAT-QuickHeal
(Suspicious) - DNAScan
Qihoo-360
HEUR/Malware.QVM06.Gen



executable.2464.exe
Antiy-AVL
Trojan[Downloader]/Win32.Geral
CAT-QuickHeal
(Suspicious) - DNAScan
Ikarus
Virus.Win32.Lamer
Kingsoft
Win32.Malware.Generic.a.(kcloud)
nProtect
Trojan-Downloader/W32.Geral.1044480.B



executable.660.exe
CAT-QuickHeal
(Suspicious) - DNAScan



executable.1612.exe
AntiVir
TR/Patched.Gen
CAT-QuickHeal
(Suspicious) - DNAScan
Ikarus
Trojan-Dropper.Win32.Paradrop
Kingsoft
Win32.Troj.Generic.a.(kcloud)
TrendMicro
TSPY_PATCHED_CD100147.RDXN
TrendMicro-HouseCall
TSPY_PATCHED_CD100147.RDXN
nProtect
Trojan-Dropper/W32.Paradrop.24576.B



executable.832.exe
ByteHero
Trojan.Win32.Heur.Gen


Diğer Memory/hafıza İamjı Dosyaları;
.
Antivirus
Sonuç
executable.152.exe
AhnLab-V3
Win-Trojan/Geral.1044480.B
Antiy-AVL
Trojan[Downloader]/Win32.Geral
CAT-QuickHeal
(Suspicious) - DNAScan
Ikarus
Virus.Win32.Lamer
Kaspersky
Trojan-Downloader.Win32.Geral.andt
Kingsoft
Win32.TrojDownloader.Geral.an.(kcloud)
Qihoo-360
HEUR/Malware.QVM20.Gen
SUPERAntiSpyware
Heur.Agent/Gen-Whitebox
nProtect
Trojan-Downloader/W32.Geral.1044480.B



executable.200.exe
CAT-QuickHeal
(Suspicious) - DNAScan



executable.440.exe
AntiVir
TR/Patched.Gen
CAT-QuickHeal
(Suspicious) - DNAScan



executable.544.exe
AntiVir
TR/Patched.Gen2



executable.592.exe
AntiVir
TR/Patched.Gen
Ikarus
Trojan.Patched



executable.616.exe
ByteHero
Virus.Win32.Heur.l
CAT-QuickHeal
(Suspicious) - DNAScan
Norman
Obfuscated_L



executable.660.exe
CAT-QuickHeal
(Suspicious) - DNAScan



executable.672.exe
AntiVir
TR/Patched.Gen2
CAT-QuickHeal
(Suspicious) - DNAScan



executable.832.exe
CAT-QuickHeal
(Suspicious) - DNAScan



executable.840.exe
CAT-QuickHeal
(Suspicious) - DNAScan
Qihoo-360
Malware.QVM08.Gen



executable.916.exe
CAT-QuickHeal
(Suspicious) - DNAScan
Qihoo-360
Malware.QVM08.Gen



executable.1012.exe
CAT-QuickHeal
(Suspicious) - DNAScan



executable.1132.exe
CAT-QuickHeal
(Suspicious) - DNAScan
ViRobot
Scan Failed...



executable.1176.exe
CAT-QuickHeal
(Suspicious) - DNAScan



executable.1300.exe
CAT-QuickHeal
(Suspicious) - DNAScan



executable.1588.exe
AntiVir
TR/Patched.Gen2
Bkav
W32.HfsAutoA.685e
Ikarus
Trojan.Patched
Norman
Obfuscated_L



executable.1612.exe
AntiVir
TR/Patched.Gen
Antiy-AVL
Trojan/Win32.SGeneric
Avast
Win32:Trojan-gen
CAT-QuickHeal
(Suspicious) - DNAScan
Ikarus
Trojan-Dropper.Win32.Paradrop
Kingsoft
Win32.Troj.Generic.a.(kcloud)
TrendMicro
TSPY_PATCHED_CD100147.RDXN
TrendMicro-HouseCall
TSPY_PATCHED_CD100147.RDXN
nProtect
Trojan-Dropper/W32.Paradrop.24576.B



executable.1704.exe
CAT-QuickHeal
(Suspicious) - DNAScan



executable.464.exe
Filseclab
W32.Sality.gen.rexu.mg



executable.1512.exe
Kaspersky
Trojan.Win32.Generic

İmaj dosyalarından çıkan dosyaların taratılmasından ortaya çıkan yukarıdaki tabloya göre tespit edilme sayısı ve tespit eden anti virüs isim tabloları aşağıdaki  gibi oluştu;

1 - Winxppro-672b21f5.vmem;
Zararlı Dosya Bulma Sayısı
Anti Virüs Adı
1
AhnLab-V3
1
Avast
1
Bkav
1
ByteHero
1
Filseclab
1
SUPERAntiSpyware
1
TrendMicro
1
TrendMicro-HouseCall
1
ViRobot
2
Antiy-AVL
2
Antiy-AVL
2
Kaspersky
2
Kaspersky
2
Kingsoft
2
Kingsoft
2
Norman
2
Norman
2
nProtect
2
nProtect
3
Qihoo-360
3
Qihoo-360
3
Qihoo-360
4
Ikarus
4
Ikarus
4
Ikarus
4
Ikarus
6
AntiVir
6
AntiVir
6
AntiVir
6
AntiVir
6
AntiVir
6
AntiVir
15
CAT-QuickHeal
15
CAT-QuickHeal
15
CAT-QuickHeal
15
CAT-QuickHeal
15
CAT-QuickHeal
15
CAT-QuickHeal
15
CAT-QuickHeal
15
CAT-QuickHeal
15
CAT-QuickHeal
15
CAT-QuickHeal
15
CAT-QuickHeal
15
CAT-QuickHeal
15
CAT-QuickHeal
15
CAT-QuickHeal
15
CAT-QuickHeal


2 - Zeus_nimda.raw;
Zararlı Dosya Bulma Sayısı
Anti Virüs Adı
1
Antiy-AVL
1
Bkav
1
Kaspersky
1
Norman
1
TrendMicro
1
TrendMicro-HouseCall
1
ViRobot
2
ByteHero
2
ByteHero
2
Kingsoft
2
Kingsoft
2
nProtect
2
nProtect
3
Ikarus
3
Ikarus
3
Ikarus
3
Qihoo-360
3
Qihoo-360
3
Qihoo-360
6
AntiVir
6
AntiVir
6
AntiVir
6
AntiVir
6
AntiVir
6
AntiVir
17
CAT-QuickHeal
17
CAT-QuickHeal
17
CAT-QuickHeal
17
CAT-QuickHeal
17
CAT-QuickHeal
17
CAT-QuickHeal
17
CAT-QuickHeal
17
CAT-QuickHeal
17
CAT-QuickHeal
17
CAT-QuickHeal
17
CAT-QuickHeal
17
CAT-QuickHeal
17
CAT-QuickHeal
17
CAT-QuickHeal
17
CAT-QuickHeal
17
CAT-QuickHeal
17
CAT-QuickHeal


3 - Her İki İmaj İçin Toplam Sayılar;
Zararlı Dosya Bulma Sayısı
Anti Virüs Adı
1
AhnLab-V3
1
Avast
1
Filseclab
1
SUPERAntiSpyware
2
Bkav
2
Bkav
2
TrendMicro
2
TrendMicro
2
TrendMicro-HouseCall
2
TrendMicro-HouseCall
2
ViRobot
2
ViRobot
3
Antiy-AVL
3
Antiy-AVL
3
Antiy-AVL
3
ByteHero
3
ByteHero
3
ByteHero
3
Kaspersky
3
Kaspersky
3
Kaspersky
3
Norman
3
Norman
3
Norman
4
Kingsoft
4
Kingsoft
4
Kingsoft
4
Kingsoft
4
nProtect
4
nProtect
4
nProtect
4
nProtect
6
Qihoo-360
6
Qihoo-360
6
Qihoo-360
6
Qihoo-360
6
Qihoo-360
6
Qihoo-360
7
Ikarus
7
Ikarus
7
Ikarus
7
Ikarus
7
Ikarus
7
Ikarus
7
Ikarus
12
AntiVir
12
AntiVir
12
AntiVir
12
AntiVir
12
AntiVir
12
AntiVir
12
AntiVir
12
AntiVir
12
AntiVir
12
AntiVir
12
AntiVir
12
AntiVir
32
CAT-QuickHeal
32
CAT-QuickHeal
32
CAT-QuickHeal
32
CAT-QuickHeal
32
CAT-QuickHeal
32
CAT-QuickHeal
32
CAT-QuickHeal
32
CAT-QuickHeal
32
CAT-QuickHeal
32
CAT-QuickHeal
32
CAT-QuickHeal
32
CAT-QuickHeal
32
CAT-QuickHeal
32
CAT-QuickHeal
32
CAT-QuickHeal
32
CAT-QuickHeal
32
CAT-QuickHeal
32
CAT-QuickHeal
32
CAT-QuickHeal
32
CAT-QuickHeal
32
CAT-QuickHeal
32
CAT-QuickHeal
32
CAT-QuickHeal
32
CAT-QuickHeal
32
CAT-QuickHeal
32
CAT-QuickHeal
32
CAT-QuickHeal
32
CAT-QuickHeal
32
CAT-QuickHeal
32
CAT-QuickHeal
32
CAT-QuickHeal
32
CAT-QuickHeal

Evet, şimdi üç nolu son tabloya bakacak olursak 2006 yılında çıkan bir zararlı yazılımı adı her ne olursa olsun bulmasını beklediğim ve bu alanda her seminer ve ürün tanıtımlarında;

“Bizim ürünümüz diğerlerinden daha iyi çünkü araştırma ekibimizde bu iş için uğraşan 500, 1000… kişi sadece bu işle uğraşıyor ve meşhur gartner  raporlarında da son X yıldır en üst sırada…”

Ardından çıkan diğer anti virüs firması yetkiliside sanki 5 DK. Önce aynı konu hakkında konuşma yapılmamış gibi o da kendi ürününü övüp duruyor. Amiyane tabirle, mangalda kül bırakmayana kadar kelimeleri ardı, ardına sıralıyorlar.

Peki üç nolu son tabloda sizin kullandığınız ürünü görebilmiş miydiniz? Hatırlıyor musunuz? Hani şu yetkililerin özelliklerini sayıp bitiremediği ürünleriniz. Arkasında yüzlerce güvenlik uzmanlarının çalıştığı ürününüz yukarıdaki dosyaların kaçını tespit edebilmiş? Görüldüğü gibi hiç de söylendiği gibi değilmiş. Peki şunları sormak gerekmez mi?

            1 – Siz xxx sayıdaki uzman arkadaş ne yapıyorsunuz?
            2 – Neyi araştırıyorsunuz?
            3 – Halen imza tabanlı virüs tespit yöntemini ne zaman değiştireceksiniz?
            4 – 2006 yılında çıkmış bir zararlı yazılımı 2014 yılında halen tespit edemediniz.
      Ne zaman tespit edeceksiniz?
5 – Milyonlarca dolar alırken hiç sıkılmıyormusnuz?
x - …

Biz bu durumda ne yapıcaz? Antivirüs kullanmıyacakmıyız? Yada hangisini kullanacağız?
Malesefki anti virüs kullanmaya devam edeceğiz. Hangisini kullanacağızın cevabı ise; en ucuzu yada bedava olanı kullanmakta şuan kesemiz açısından mantıklı görünüyor…

Aslında aklıma bu konuyla ilgili çok sevdiğim bir uzman arkadaşımın anısını anlatmadan geçemeyeceğim.

Yeni bir işe başlamıştı ve ilk olarak ele aldığı sistemler arasında doğal olarak anti virüs ürünü de yer almaktaydı. Kullanıcı makinelerindeki yüklü olan anti virüs’lerin hiç birinin güncel olmadığı, çalıştığı zannedilen sunucunun ise zaten hiç güncelleme almadığını tespit etmiş. Kendi makinesindeki anti virüs clientını güncelledikten sonra full bir tarama yapmış ve koskoca şirketin sistemlerinde dolaşan bir çok virüs vb. zararlı yazılım tespit etmiş. Şimdi diyeceksiniz ki bunun neresi garip? Garip olan şuymuş; İçlerinden bir tanesi o kadar baskınmış ki içeri başka zararlı yazılımların girmesini, girse bile çalışmasına izin vermediğini gözlemlemiş…J

Yani aslında anti virüsün yerine tüm yetkiyi elinde bulunduran bir yazılım. Sistemi diğer zararlılara karşı koruyan sanal bir Robin Hood. J

Bir çoğumuzun hatırlayacağı üzere 2006 yılında Windosw Vista’nın ilk sürümünü hack’leyen Polonya asıllı Joanna Rutkowska’nın (BluePill-Rootkit (Mavi Hap Rootkit)  in yaratıcısı, dünyaca ünlü Black Hat  ve Defcon konferanslarının baş konuşmacılarından ) bir makalesinde okuduğum şu satırları eklemeden geçemeyeceğim. Her ne kadar o yıllarda bunu okuduğumda “amma da atmış” demekten kendimi alamamıştım.

Makinenizde hangi anti virüs ürününü kullanıyorsunuz? Sorusuna verdiği cavap çok  kısaydı. “Hiçbir makinemde anti virüs ürünü kullanmıyorum”.

Peki ne yapıyorsunuz? Zararlı yazılımlardan nasıl korunuyorsunuz?
“Tek yaptığım her siteye giriş yapmaktan kaçınmak ve sadece
iş gereksinimim olan siteleri ziyaret etmek” 

Ancak biz şunu da unutmamalıyız ki hepimiz birer Joanna Rutkowska değiliz.

Saygılarımla,
@ziz BİLGİLİ - 26/02/2014
Gönderen zaman: Hiç yorum yok:
Kaydol: Kayıtlar (Atom)