RSS
22 Mayıs 2008
Zararlı Yazılımlar Hakkında Daha Fazla Bilgi
Geçen birkaç gündür büyük gündem yaratan bir olay olan, Las Vegas'taki Defcon 16 konferansında yapılacak olan "Sıfıra Yarış" yarışması Ağustos ayında gerçekleşecek. Yarışmacılara "virüsler ya da zararlı yazılım kodları" verilecek ve onlar üzerinde değişiklikler yaparak onların yakalanmasını durduracak olan antivirüs ürünlerin elenmesi sağlanacak. Onların hazırlamış olduğu örnek kodu, virus programlarına yakalanmadan geçmeyi başaran ilk takım ya da kişi, yarışmayı kazanacak. Elbette, bu "eğlence " amaçlı bir yarışmadır ve "profesyonel" zararlı yazılım yazarları tarafından, antivirüs araçların herzaman bir adım ötesinde olmaları için sıklıkla yapılmaktadır. Tahmin edileceği gibi, antivirüs endüstrisindeki birçok insan bu çocukça alıştırmayı yapmayı tavsiye eder. Yarışma fikrinin bir parçası olarak bu sayede aramızda çekişme sağlanmış olacağını tahmin etmekteyim. Online dünya, tüm antivirüs araştırmacıların gerizekalı olduğunu kabul eden ve kendilerini bizim alanımızda bizden daha uzman sanan güvenlik amatörleri tarafından dolup taşmaktadır. Bu kafa yapısı beni gerçekten sarsıyor. Ne yazık ki, bu grubu ikna etmek için, gerçeklerden daha da fazlasına ihtiyaç duymamız gerekmektedir.
Organizasyonu düzenleyenler "Tersine mühendisliği ve kod analizinin eğlenceli olduğunu" göstermek istediklerini belirtti. Belki de ilk bir kaç yüz örnek için... Fakat zararlı yazılımları yenileyerek - kesinlikle onların zararlı özelliklerinden korunmanın bir yolu yarışmanın bir koşulu olarak, yeni türlerin yaratılmasını içerir ve kendini tekrar etmeyen araştırmacılar buna göz yumar. Bazı yorumcular AV endüstrisinin yarışmacılar arasında yer almayarak ve onlardan öğrenmeyerek bir hileyi gözden kaçırdıklarını ortaya koymaktadır. Aslında, bunu para için veya antivirüs araştırma komitesi için yapan gerçek karaşapkalılar bile, bu alıştırma ile cezbedilerek kendilerine gore çocukça metinlerinden önemli çok şey öğrenecektir. Bu alışılmış kendini yenilemiş zararlı yazılımların ve önceden rastaldığımız türlerin kullanıldığı, üstünkörü yapılmış bir karşılaştırma testi olacaktır. Bu, imza tabanlı bir tarayıcının, zararlı yazılım tanınmayana dek kodu yenilemesinden kaçılmış olduğu anlamına gelmez. Bu sebeple, ESET geliştirmeye ve gelişmiş içgüdüsel yapısına iyi ayar yapılması konularına daha fazla zaman harcamaktadır. Eğer Defcon'u organize edenler gerçekten bize birşeyler öğretmek isterse, belki de dinleyicilerine zararlı yazılım kodlarına karşı korunmanın yeni yollarını göstermeleri, daha fazla yeni zararlı yazılım kodu üretmelerinden daha faydalı olabilir.
Gerçek dünyaya dönecek olursak, bir çoğumuz çok faydalı toplantı olan AMTSO(Zararlı yazılım karşıtı yazılımları Test etme Standartları Organizasyonu) da bulunduk ve test metodolojilerinin standartlarını geliştirmek ve müşterilere yardım etmek ve son kullanıcılara iyi ve kötü test arasındaki ayrımı yapabilecek bilinci kazandırmak için tartışmalar yapmaktayız. Şimdi bir CARO workshop'unda yer almaktayız, notları karşılaştırmakta ve gerçek kötü adamların zararlı yazılımları paketyleyerek ve şaşırtmacalarla antivirüs tarayıcılardan nasıl sakladıklarını öğrenmekteyiz. Önümüzdeki sefere bu konuyla karşınıza gelmemiz olası. Her durumda, bu hafta öğreneceğimiz dersler ürünlerimizi daha iyiye taşımamızı sağlayacaktır.
Organizasyonu düzenleyenler "Tersine mühendisliği ve kod analizinin eğlenceli olduğunu" göstermek istediklerini belirtti. Belki de ilk bir kaç yüz örnek için... Fakat zararlı yazılımları yenileyerek - kesinlikle onların zararlı özelliklerinden korunmanın bir yolu yarışmanın bir koşulu olarak, yeni türlerin yaratılmasını içerir ve kendini tekrar etmeyen araştırmacılar buna göz yumar. Bazı yorumcular AV endüstrisinin yarışmacılar arasında yer almayarak ve onlardan öğrenmeyerek bir hileyi gözden kaçırdıklarını ortaya koymaktadır. Aslında, bunu para için veya antivirüs araştırma komitesi için yapan gerçek karaşapkalılar bile, bu alıştırma ile cezbedilerek kendilerine gore çocukça metinlerinden önemli çok şey öğrenecektir. Bu alışılmış kendini yenilemiş zararlı yazılımların ve önceden rastaldığımız türlerin kullanıldığı, üstünkörü yapılmış bir karşılaştırma testi olacaktır. Bu, imza tabanlı bir tarayıcının, zararlı yazılım tanınmayana dek kodu yenilemesinden kaçılmış olduğu anlamına gelmez. Bu sebeple, ESET geliştirmeye ve gelişmiş içgüdüsel yapısına iyi ayar yapılması konularına daha fazla zaman harcamaktadır. Eğer Defcon'u organize edenler gerçekten bize birşeyler öğretmek isterse, belki de dinleyicilerine zararlı yazılım kodlarına karşı korunmanın yeni yollarını göstermeleri, daha fazla yeni zararlı yazılım kodu üretmelerinden daha faydalı olabilir.
Gerçek dünyaya dönecek olursak, bir çoğumuz çok faydalı toplantı olan AMTSO(Zararlı yazılım karşıtı yazılımları Test etme Standartları Organizasyonu) da bulunduk ve test metodolojilerinin standartlarını geliştirmek ve müşterilere yardım etmek ve son kullanıcılara iyi ve kötü test arasındaki ayrımı yapabilecek bilinci kazandırmak için tartışmalar yapmaktayız. Şimdi bir CARO workshop'unda yer almaktayız, notları karşılaştırmakta ve gerçek kötü adamların zararlı yazılımları paketyleyerek ve şaşırtmacalarla antivirüs tarayıcılardan nasıl sakladıklarını öğrenmekteyiz. Önümüzdeki sefere bu konuyla karşınıza gelmemiz olası. Her durumda, bu hafta öğreneceğimiz dersler ürünlerimizi daha iyiye taşımamızı sağlayacaktır.
Sonraki Sayfada:
FORUMDA TARTIŞIN
Oyla:
En Düşük
En Yüksek
YORUMLAR
Toplam 13 yorum
CHIP Online Ziyaretçisi yazmış:
ya anti virüs kurmayın kardeşim nolcak sankiii.bulaşırsada format at gitsin.pehhhh ne kurcamm sanki sanki gizli bilgi var
| 24 Mayıs 2008 Cumartesi, 14:42 | %40 |  |  | %60 |
predator1982 yazmış:
Arkadaşlar geçenlerde Bilgisayarıma USB flash bellek taktım, Eset Smart Security nin orjinal lisanslı ve faturalısını kullanıyorum INF/Autorun diye bir dosyayı buldu ve temizledi, ESET baya iş beceriyor...
| 22 Mayıs 2008 Perşembe, 22:23 | %75 | | | %25 |
mengu88 yazmış:
Hiçbirinden bir zarar görmedim o kesin .
2 ay güncelleme yapmadan panda antivirüs kullandım .
Sonra NOD32 yükledim , güncellemesi tam olduğu halde hiç virüs
bulamadı .
Rootkit'de yoktur çünkü bilgisayarda anormal bir davranışda hiç yok .
2 ay güncelleme yapmadan panda antivirüs kullandım .
Sonra NOD32 yükledim , güncellemesi tam olduğu halde hiç virüs
bulamadı .
Rootkit'de yoktur çünkü bilgisayarda anormal bir davranışda hiç yok .
| 22 Mayıs 2008 Perşembe, 12:33 | %60 | | | %40 |
Bu sayfalarda yer alan okur yorumları kişilerin kendi görüşleridir. Yazılanlardan CHIP Online sorumlu değildir.
Lütfen bu bölüme sadece yorumlarınızı yazın. Teknik yardıma ihtiyaç duyduğunuz konuları lütfen forumda ilgili bölüme veya Uzmanına Sorun bölümümüze yazın, yanıtınızı çok daha sağlıklı ve hızlı olarak alabilirsiniz
DONANIM İNCELEMELERİ
 Hem taşınabilirlik hem de performans arayan kullanıcılara yönelik olan Sony, performansına uygun bir fiyatla satılıyor. |
 Eğer dizüstü bilgisayarınızın çok ısınmasından şikâyet ediyorsanız Xena II ile sisteminizi rahatlatabilirsiniz. |
 İncecik tasarımıyla oldukça şık görünen X360, gerek iş gerek eğlence amaçlı olsun tüm ihtiyaçlarınızı karşılayacak keyifli bir ürün. |
 Samsung'un akıllı telefonlar pazarında rekabet etmek için piyasaya sunduğu Omnia i900, beklenen her özelliği sunuyor. |
YORUM ve TARTIŞMA
- Kablosuz ADSL'e kacak girisleri ...
- o/c sonrası resetlenme
- HP Pavilion dv6500 Notebook: RAM ...
- Can you run it!
- Microsoft aradı şirketi
- cehennemden gelen ses.
- ekran kartı tavsiyesi yardım
- "IDE drive doesn't exist or ...
- 9800gt ile 9800gt amp arasındaki fark
- yüklenen ve kaldırılan programlar ...daha fazlası
CHIP ONLINE UYGULAMALARI
 iGoogle kullanıyorsanız Türkiye'nin en çok güncellenen teknoloji sitesini sayfanıza ekleyin! |
 Windows Vista kenar çubuğunuzda, artık CHIP Online'daki tüm yazıları anında takip edebileceksiniz... |
 CHIP Online haber, makale, inceleme ve galerilerini tüm ziyaretçilerinizle paylaşıp sitenizi zenginleştirin |
 21,000'den fazla kişi Facebook profillerinde, CHIP Online Uygulamasını çalıştırıyor. Siz de eklediniz mi? |
İlginizi Çekebilir
İlişkili diğer video, haber, ürün ve galeriler
- Makale: Özel inceleme: En iyi virüs tarayıcılar
- Haber: Kaspersky: En iyi sezgisel virus tarayıcı
- Haber: Eset uzaktan koruma dönemini başlatıyor
- Haber: Microsoft'un acil yaması yayınlandı!
- Haber: AntiVir 2008'in en iyi antivirüsü seçildi.
- Haber: Ucuz hamburger yalanı başınızı yakmasın!
- Haber: Dikkat: Yeni trojan dehşet saçıyor…
- Haber: "Değişim" UFO hacker'ının da umudu oldu...
- Haber: Eski mahkum hapishaneyi hack'leyince...
- Haber: Kullanıcıların kabusu: Sanal dolandırıcılar!
CHIP Online'da Bugün
Son Eklenen Haberler ve Makaleler
- Hayat kurtaran 10 otomobil teknolojisi
- Lenovo'dan ince bir hepsi bir arada sistem
- Almanya'da yaşayan Türklere Microsoft desteği
- Apple'ın en büyük sürprizi: 17 inç MacBook
- Su soğutmalı ve çift ekranlı laptop
- Steve Jobs'tan Apple hayranlarına mektup
- Nokia 5800 XpressMusic yakında Türkiye'de
- Adobe Flash, TV'ye çıkıyor!
- Kaspersky: En iyi sezgisel virus tarayıcı
- Asus klavye içerisine koca PC'yi sığdırdı
Günün Tam Sürüm Programı
Her gün tam sürüm bir yazılım
CHIP Online ve GiveAwayOfTheDay işbirliği ile, her gün ücretsiz bir tam sürüm yazılımınız var! Bugünün ücretsiz tam sürüm yazılımını indirmek için aşağıdaki Hemen İndirin'e tıklayın.
CHIP Online-Galeri
Galeriler, Ürünler ve Duvarkağıtları
 |
|
|
Birbirinden güzel 50 farklı Photoshop harikası
CHIP Online, sizler için 50 farklı Photoshop harikasını bir araya getirdi.
CHIP Online-Video
|
Terminatör 4ün yeni ve detaylı fragmanı Terminator 4, yaklaştıkça daha detaylı fragmanı da sinemaseverlere sunuldu. |
En Çok Okunan Haberler
Bu haftanın en çok okunan haberleri
- 1YouTube'a çok iddialı bir rakip daha geliyor
- 2Windows 7: Beta sürüm MP3'lere zarar veriyor
- 3Google Street View'dan yeni bir gaf daha!
- 4Vista, bellek üreticilerini zora soktu
- 5Windows 7 torrent'e nasıl sızdı?
- 6Facebook: Yakında ücretli mi olacak?
- 7Eski televizyonlar çöpe mi gidecek?
- 8USB 3.0 ilk kez sahneye çıkıyor!
- 9Facebook gövde gösterisi yapıyor!
- 10En büyük korsan yazılım grubu yasta!
En Çok Okunan Makaleler
Bu haftanın en çok okunan makaleleri
- 1Windows için büyü yapma vakti geldi
- 25 Dosya indirme yöneticisini yarıştırdık
- 3Bu araçlar ile RapidShare'den tam verim alın!
- 4Kapsamlı bir Windows 7 incelemesi daha!
- 5Dünya'yı hiç böyle görmediniz!
- 6100 büyülü kare eşliğinde HDR foto dünyası
- 7CHIP seçti: 2008'in en iyi ürünleri
- 8CHIP Online en korkunç 55 telefonu seçti
- 9Yeni bilgisayarınızı bedava donatın...
- 10Win 7 Beta 1: Deneme sürümünden fazlası...
Okur Haberleri
Üyelerimizin gönderdiği Teknoloji Haberleri
- 2300 internet sitesine engel!
- Gökadalararası Parçacık Fıskiyesi
- Uzay Boşluğunda Yaşayabilen Canlılar
- Venüs' teki Suya Ne Oldu?
- Master öğrencileri yeni bir lazer ışını keşfetti
- Sentetik E. Coli'lerle Biyo-Yakıt Üretimi
- Neye bakıyorsunuz?
- Windows Vista Ultimate Project Red Edition
- youtube + google = 100 milyon video izleyicisi
- I'M A PC Yeni Sitesi İle Karşımızda
CHIP Dergisi: Ocak 2009
Diğer Yayınlar
 |
 |
 |
