| Konu: |
Yazar: |
Zaman: |
|
|
|
sezer kartallı
|
02.06.2007 01:03
|
|
|
Antivirus programlari, bilinmeyen, henuz cikmamis viruslere karsida koruma sagladiklarini iddia ederler,hatta bir programin virus olabilmesi icin belirli ozelliklerde olmasi gerekmektedir. Antivirus programlari viruslerin hangi zayif noktalarini yada karakteristik ozelliklerini kullanarak boyle bir islem yaparlar?
|
|
|
ferhat uyar
|
08.06.2007 17:10
|
|
|
dosya boyutu hakkında bilgi birikimi mevcuttur virüs programlarında |
|
|
Engin Özcan
|
08.06.2007 12:04
|
|
|
Umarim istediginiz cevabin bir kismini verebilirim ;
Antivirüsler virüslerin veya potansiyel virüslerin kendini sisteme atabilmesi veya baska bir dosyaya bulasmasini saglayacak baslangıc veya bulasma kodunu kontrol ediyorlar.Yeni cikan bir virus icin bu cok gecerli olmayabliiyor bu durumdada kopyalanan veya calistirilan dosya icindeki kodlarda kendini baska bir dosyaya ekleme / yazma / degistirme / silme gibi komutlarin calisip calismadigina veya belli bir zamana / olaya ait bir tetik mekanizmasının kurulup kurulmadigina bakarlar.(trigger event) Belli bir tarih / olay / aksiyon. Bunlar daha önceden bilinen virüs kodları icinde kullanildigindan antivirus database'i icinde bulunmaktadir.Ayrica cogu virus kendini tum sisteme kopyalamaya calisacagi icin erisim denetimlerini eline gecirmeye calisacak ve eninde sonunda memory,boot record veya herhangi bir dosyaya kendini kopyalamaya calisacaktir.
Virüs olmasından süphelenilen bir dosya için benzer virüs imzalari veya virüs kodu benzerliği antivirüsler için filtreleme sağlamaktadir.Ayrıca yeni virüslerin çoğunlugunun macro veya mail virüsleri olmasi işlenen komutların benzerliğinide sıklaştırmaktadır.
umarım biraz açıklayici olabilmisimdir.
|
|
|
Murat TURAN
|
13.06.2007 15:58
|
|
| Virüslerin her birinin farklı karakter özellikleri olduğu bir gerçek. Bunun yanında virüs yazanlar popüler antivirüs yazılımlarını atlatacak kodlar geliştirmekle bu işi biraz daha karmaşık hale getiriyorlar. Ancak virüslerin tanımlanmadan önce tespit edilebilmesinin en kesin yöntemi ilk olarak saldırı tekniklerini bilmekten geçiyor. Buna örnek olarak Internet Security Sistems in kullandığı farklı bir teknoloj
i var. ISS dünyadaki en geniş saldırı veritabanına sahip güvenlik şirketi. Buna dayanarak geliştirdikleri Proventia Desktop yazılımında Windows'un kullandığı bazı API dosyalarını kopyalayarak sistem üzerinde bir anlamda sanal bir PC çalıştırmaktalar. Bu sanal PC sistemi üzerinde çalışan ve çalıştırılan tüm kodları sümultane ederek bilinen saldırı yöntemlerine karşı test ediyorlar. Böylece çalışan kodların davranışlarına bakarak zararlı olup olmadığına kolaylıkla karar verebiliyorlar.
17 Ocak 2006 yılında yayılan Blackmal32 yada Nyxem adı ile bilien virüs üzerinde kişisel bir tecrübem var. Dosyanın virüs olduğundan şüphelenen bir müşterim bu dosyayı bana ilettiğinde henüz hiçbir antivirüs programı bu virüsü tanımlamazken Proventia Desktop bunun zararlı bir kod olduğunu tespit ederek karantinaya almıştı. Yazılım web sitesinden detaylara baktığımda bu saldırının bir windos zaafiyeti kullandığını ve bunun ile ilgili duyurunun ISS tarafından Mart 2005 yılında yapıldığını gördüm. Yani virüs çıkmadan tam 10 ay önce Proventia bu saldırıyı tespit edip engelleyebiliyordu.
|
|
|
emre tan
|
01.08.2007 13:13
|
|
|
pro boşluk var onu içinden başlıyolarben de bi atne var |
Kategoriler
Güvenlik
