folder Tahribat.com Forumları
linefolder Bilişim Güvenliği
linefolder Yanlış Bilinen Güvenlik Bilgileri [Avira]



Yanlış Bilinen Güvenlik Bilgileri [Avira]

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Chip
    Chip's avatar
    Kayıt Tarihi: 13/Eylül/2007
    Erkek

    Evet bu konuya değinmek istedim.Birçok forumda antivirüs kavgası yapılıyor yok efendim Kaspersky iyi yok efendim Norton iyi vs gibi bu konunun üzerinde biraz durmak istiyorum insanlar genelde bu antivirüsleri 1 tane zararlıyı silip pcyi çökme derecesinden kurtardımı 1.ci ilan ediyolar.Kimse bağımsız testlere bakmıyo genelde dergilerin yaptığı ve parayı basanın 1.ci olduğu testlere güveniyo aslında hiçbirşeye yaramayan kurduğunuzda bişey yaptığını zannettiniz birçok program öneriliyor.Ayrıca bu browserlar içinde geçerli insanlar bununda 0 day exploit açıklarının olup olmadığına bakabilirler fakat bunlarada bakmıyolar bir tutturulmuş sayfa açılım hızı gitmekte güvenlik hiç sayılmakta ve fanatiklik yapılmakta.Bunun dışında adını vermiyeceğim büyük dergiler Fake yazılımları bile test etmekte malesef bir dergi WinAntivirüs Pro 2008 gibi yazılımları test etmektedirler.Bilmiyorum ama bu yönetici kadrolar kendilerine programlamacı bilgisayar mühendisi demekte ama işi bilen bir kişi tarafından 0 gözüyle bakmaktayım.Bunun dışında Firewall içinde geçerli insanlar HIPS nedir ? Firewall nedir ? bilmezken sadece yüklemek için yüklemekte ve o bilgiyle insanlara öğüt vermektedirler.Bir forumda karşılaştığım bir kişi konuya şöyle demiştir.''Comodo çok gereksiz allow veya deny diye soruyor bence çok kötü gidin başka şey kullanın'' bu gibi saçma sapan yorumlar yapanlar bide kalkmış insanlara ders veriyor.Bunun dışında bir fanatiklikde gitmekte ondan daha iyi birşey bile çıksa eski her zaman iyidir anlamında devam etmektedirler.Her forumda bir kavga her forumda bir fanatiklik gerçekten bu işlerde biraz bilgi sahibi olunamıyor malesef.İnsanlar tutturmuş bu iyi bu iyi gerçekten ne kadar bu konuda noksan olduğumuzu görüyorum.Şimdi biri çıkıp diyicekki insanlar kolay şeyler arıyolar.Malesef kolay şeyler bir işe yaramıyo sonra bir trojan yiyip CC leri alınıyo daha sonra ama ben güvenlik kurmuştum vs gibi bişi bildiğini zanneden sözcükler kurup kendine Hacker denilen kişileri birşey zannediyolar.Daha geçen bir adam çete kurmuş ve milyondolarlık bir servet niteliğinde para götürmüşler bu işlerden.Ben bunun gibi kişilerede inanmıyorum gazetenin dediği şey FBI a göre dünyanın en büyük 2.ci hackerıymış bu kişiler peki altına bakıp nasıl yaptıklarında baktığımızda Phishing adlı Fake sitelerle yaptığı ortaya çıkıyo.Ruslarla çalıştıklarını söylüyolar buda işin  2.ci komik yanı bilen bilir Ruslar CC dolu cdleri 15 dolardan yabancı forumlarda satmakta ve Rusların asıl amacı CCdir bunu bilmemektedirler.Heryerde kendine hacker denilen kişiler seni patlatırım seni cart yaparım pcne girerim diye saçma salak konularla insanları uyutmaktadırlar fakat bu konular bilinse böyle saçmalıkların olmadığını anlarlar.Bununla ilgilide bir projem olucak bu projem bir e-dergi kapsamında içinde kendi yazdığım güvenlik bilgileri ve sanal makinada testler uygulayacağım böyle bir projem var.Herkese tavsiyem araştırıp kendilerini geliştirmeleri bir programa bağlanmayıp herşeyi denemeleri testlere bakmaktan çok internetten zararlı indirip bunları sanal makinada programlarla kendileri test etmeleridir..

     

  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    AnaMuhalefet
    AnaMuhalefet's avatar
    Kayıt Tarihi: 12/Kasım/2007
    Erkek

    Eline sağlık, çok süper yazmışsın...

     


    Bir işi: " BİLMEYEN " ELEŞTİRİR, " AZ BİLEN " AKIL VERİR, " YAPAMAYAN " ÇAMUR ATAR, " BİLEN " YAPAR.
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Quetzalcoatl
    Quetzalcoatl's avatar
    Kayıt Tarihi: 21/Mayıs/2006
    Erkek
    kesinlikle katılıyorum ve ekliyorum
    bende popüler bikaç güvenlik yazılımına uygulanan test videoları veriyim.. :)

    http://www.securityteacher.com/pages/agn.html
    http://www.securityteacher.com/pages/eset.html
    http://www.securityteacher.com/pages/kas.html

    Özgürlüğü anladıkça ona daha az sahip olursun.
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Gizem
    sLeymN
    sLeymN's avatar
    Kayıt Tarihi: 31/Mart/2008
    Erkek

    bu yanlışlıkların yanında en sinir oldugum seylerden bırısıde donanım konusunda bılınen yanlıslıklar..

    adam ekran kartı alcak bakıyor 512 mb mış hemen alim diyor...

    ne bellek turune baktıgı var ne gpu suna nede başka bir şeyine....

    çok yanlış bilgilerle gelişiyor toplumumuz.


    Cehennemin dibine kadar yolum var daha.. || Nasılsa her yalnız kendine sürgündür Asmera unutma.
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Master
    Master's avatar
    Kayıt Tarihi: 10/Nisan/2007
    Erkek

    A.V. ler ve IT Security paketleri, işletim sistemi üreticileri ve donanım üreticileri ile birlikte organize çalışırlar. A.V.'ler Donanımı kasar donanımcılar parça satar. Yani DANIŞIKLI DÖVÜŞ var bu işlerde.

    Güvenlik olarak baktığımız zaman Kaspersky'ı yada Trend Micro'yu yabana atmamalıyız. İyiler. Ama tabii ki her konuda değil. Hepsinin yada iyi denilenlerin birbirinden eksik ve fazla yönleri var.

     Avira son zamanlarda atağa geçti. Bu bahsi geçen testleri bende inceledim. Gerçekten başarılı. Kullanmayı düşünüyorum en kısa zamanda.


    Bilgi güçtür, düşmanını barışa zorlar.
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Tekken'deki Eddy
    Prometheus
    Prometheus's avatar
    Kayıt Tarihi: 25/Aralık/2002
    Erkek
    hocalar peki neler öneriyosunuz? sanırım herkes comodo firewall için hemfikir. onun dışındaanti-virüs falan?

    ________ inspired by love and guided by knowledge _______
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    DE5TROY3R
    DE5TROY3R's avatar
    Kayıt Tarihi: 04/Nisan/2007
    Erkek

    AntiVirüsler hakkında bilmedikleriniz

    Merhaba;

    Bu yazımda antivirüs programlarının virüs & trojan vs...' ları nasıl yakaladığından bahsetmek istiyorum. Buna neden de bazı site ve forumlarda insanların başkalarına yanlış bilgiler vermeleridir. Genellikle bu konu hakkındaki yanlış bilgiler de en çok "Hangi AV (Anti Virüs Programı) en iyisi?" tarzındaki forum başlıklarında dolaşıyor.

    Bazı kimseler diyor ki şu AV daha iyi. Bak bu şu şu virüsü-trojanı hemen yakaladı diğer AV yakalayamıyor. Aslında burada pek de yanlış bir durum yok gibi görünse de, en iyisi AV'lerin virüsleri nasıl yakaladığını öğrendikten sonra yorum yapmak. Yoksa ağzı olan konuşuyor gibi bir durum çıkıyor ortaya.

    Peki AV'ler Virüsleri Nasıl Yakalıyor?

    Şimdi öncelikle hiçbir AV sizin yeni yazmış olduğunuz bir virüsü, trojanı vs... yakalayamaz (tespit edemez). Çünkü AV'ler bir programın ne yaptığına, yapısına bakarak onun virüs olduğuna karar vermez (ascii formatında kodlanan bazı zararlı scriptler dışında)! Peki nasıl tanırlar? Öncelikle bir AV firması şüpheli dosya hakkında en az iki rapor almalıdır. Daha sonra ise bu dosyanın analizi yapılır ve bir virüs & trojan vs... olduğuna karar verilince, dosyadan hex imza alınır ve virüs veritabanlarına işlenir. AV progra****z da tarama sırasında makinanızdaki programlarda bu veritabanına işlenen hex imzayı arar ve eşitlik sağlandığında dosyanın infecte bir dosya olduğuna karar verilir.

    Yani program ister bilgisayara zarar veren bir virüs olsun, ister bilgisayarınızda arka kapılar (backdoor) açarak dışarıya veri sızdıran bir trojan & worm olsun, bunlar bir Av firmasına rapor edilip, firma tarafından analiz edilip veritabanlarına dahil edilene kadar asla bir AV tarafından tanınamaz. Fakat yukarıda da bahsettiğim gibi bazı zararlı scriptler ascii formatında (düz yazı - derlenmemiş) olduğundan AV bu dosyaya bakarak bazı belli rutinlere göre dosyanın şüpheli bir dosya olduğuna karar verebilir.

    Bunun doğruluğuna inanmak için bilgisayara format atan bir program yazın ya da trojan serverı tarzı makinada port açan (sayısı önemli değil; ister 1 olsun ister100 olsun) ve dinlenen komutlara göre dışarıya bilgi sızdıran & makinada zararlı komutlar işleten bir program yazın. Bu programı herhangi bir AV'ye tarattığınızda göreceksiniz ki AV bu programı bir virüs vs... olarak tanıyamayacaktır.

    Hadi şimdi biz de bir virüsden hex imza alalım :-))

    Ben örnek olarak Lorez virüsünden bir hex imza aldım:

    58 FF E0 8B 85 57 17 40 00
    50 B9 78 56 34 12 FF 95 E6
    16 40 00 89 85 53 17 40 00
    83 F8 FF 75 01 C3 6A 20 8B

    Şimdi örneğin C'de bir program yazdığımızı varsayalım ve Lorez virüsünden aldığımız bu hex imzayı da programda kullandığımızı düşünelim. Yine örnek vermek gerekirse BYTE tipinde bir diziye kodumuzu yerleştirelim:

    BYTE lorez_virusu_imzasi[] = {0x58,0xFF,0xE0,0x8B,0x85,0x57,0x17,0x40,0x00,
    0x50,0xB9,0x78,0x56,0x34,0x12,0xFF,0x95,0xE6,
    0x16,0x40,0x00,0x89,0x85,0x53,0x17,0x40,0x00,
    0x83,0xF8,0xFF,0x75,0x01,0xC3,0x6A,0x20,0x8B};

    Bu kodu yazdığınız bir programa dahil edip windows altında derleyip only.exe diye bir dosya oluşturduğunuzu varsayalım. Büyük ihtimalle AV progra****z only.exe dosyasına Win95.Lorez (ya da kendi veritabanlarına nasıl bir isimle kaydetmişlerse) virüsü bulaşmış diye bir uyarı verecektir. Ama siz bunun zararsız bir kod olduğunu anlamışsınızdır sanırım :-))

    İşte AV yazılımları da aynı bu şekilde kendilerine rapor edilen dosyaları incelerler ve hex imza veritabanlar oluştururlar. Daha sonra da tarama işlemlerinde dosyalarda bu veritabanındaki imzaları ararlar ve dosyanın infecte olup olmadığına karar vererek disinfecte, silme, karantina vs işlemleri gerçekleştirirler.

    Şimdi genel olarak bir AV'nin nasıl çalıştığını öğrenmiş olduk. Peki hangi AV'nin daha iyi olduğuna nasıl karar vereceğiz? Aslında her AV bu kısımda aynı işlemleri yaptığından fark burda yok aslında. Genel olarak AV'lerde sistemi aşırı yavaşlatmaması (Norton yüklü makinanın sürünmesi gibi) ve e-posta denetleme vs gibi ek özellikler ve en az sistem harcayarak en çok fonksiyonu en iyi şekilde başaran bir AV'yi iyi olarak nitelemek mümkün.

    Ek olarak kendimce iyi bir AV'ye örnek vermem gerekirse Kaspersky AV'yi rahatlıkla söyleyebilirim. Bu yazılımın diğer AV'lere göre bir artısı daha var ki; o da bu virüslerden vs... alınıp veritabanına işlenen hex imzalara ek olarak, dosyayı birçok exe packer ile ayrı ayrı packlenmiş hallerinden de hex imza alarak veritabanına işlemeleri. Böylece örneğin tanınan bir trojanı (eğer packlenmişse unpack ederek başka bir packerla) packleyerek diğer AV'lere karşı tanınmaz hale getirseniz bile KAV bunu daha önceden kendisi de deneyip vertabanına eklemiş olabileceğinden, diğer AV'ler tanımazken KAV bu infecte dosyayı yine tanıyabilir...

    CheRRy den alıntıdır

  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Chip
    Chip's avatar
    Kayıt Tarihi: 13/Eylül/2007
    Erkek

    Prometheus bunu yazdı:
    -----------------------------
    hocalar peki neler öneriyosunuz? sanırım herkes comodo firewall için hemfikir. onun dışındaanti-virüs falan?
    -----------------------------

    Gerçekten testlerde belirgin ileri çıkan firmalar var bunun başında 1 yıldır Aviranın ürünleri gelmekte bunun dışında en güvenebiliceğimiz Kaspersky ürünleri geliyor ve bunun dışında Nod32de gelmekte.Bana sorarsan testlerde birinci çıkan Avirayı öneririm.Bunun dışındaki firmaların ürünleri testlerde hep alt sıralarda yer alıyor.Firewall olarakta şahsen ben Zone Alarm Pro kullanıyorum ama Comodo Firewall Pro testlerde daha önde ama ben kolay olsun uğraşamam diyosan sana önerim Online Armor.

Toplam Hit: 11739 Toplam Mesaj: 8