adware nedir ? tehlike arz eder mi ?

black_flood
05-08-2013, 10:48   |  #1  
black_flood avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 152
5,190 mesaj
Kayıt Tarihi:Kayıt: May 2006

İyi günler arkadaşlar. Konuya ait olan kaynak sorular yukarıdaki başlıktaki gibidir. Böyle bir soruyu sormadaki amacım bilmediğim olayı yada nasıl temizlerim değil başına belirteyim. İsmini konu sonucuna ulaştığı zaman açıklayacağım bir güvenlik firması olacak ayrıca çok komik ve anlamsız bir kaçta yazışma diyaloğu ekleyeceğim özellikle. Adı sanı belli büyük güvenlik çözümü sunan firma. Artık güvenlik kavramından bir hayli uzaklaşmış durumda.

2003 yılı ile birlikte karşılaştığımız bir tanım olan adware isimli can sıkıcı programlar ile savaşabilmek için o günden bu güne tüm güvenlik firmaları var gücü ile çalışmaktadır bilmeyende yoktur.

SypeR54
05-08-2013, 11:18   |  #2  
SypeR54 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 55
724 mesaj
Kayıt Tarihi:Kayıt: Eki 2010

Adware zaten isminde de anlaşıldığı gibi Reklam açan virüsler. Çoğunlukla dolandırıcılıkta kullanılıyorlar. Örnek olarak "xxxx recovery programı %95 indirimde !" gibi ""sözde"" indirimler ile milletin parasını çalmakla beraber birde bu sözde recovery programları çoğu zaman sistemi kitliyor ve kullanılamaz bırakıyor. Ama nedir artık bu tür uygulamalar önceki senelere göre baya azaldı. Artık çoğu dolandırıcı "Yemleme" denen taktiği kullanıyor.

(@black_flood yanlış anlama kardeş bilmeyenler için bir açıklama yazısı yazdım ama.)

Bu arada yanlışım varsa affola ve şu güvenlik şirketi hangisiymiş merak ettim şimdi :D

murat5038
05-08-2013, 14:33   |  #3  
murat5038 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 681
6,682 mesaj
Kayıt Tarihi:Kayıt: Eki 2012

Adware syperın dediği gibi reklam saçan plugin veya programcıkların yol açtığı tarayıcı bileşenlerini veya Anasayfanı kilitme vb işleri yapanların aldığı bi genel addır. zararı konusunda bazıları zararsız olup bazıları zararldır. Zararlı olan tarayıcıyı kullanılmaz hale getirebilecek kadar olanlar genelde zararlı tiplerdir kısaca kullanıcıya zarrı dokunan  günlük işlevini yerine getirmekde zorlaştıran bir zararlıdır.

O firma dediğin Panda olması :)

black_flood
05-08-2013, 15:51   |  #4  
black_flood avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 152
5,190 mesaj
Kayıt Tarihi:Kayıt: May 2006
Alıntı: murat5038  
Adware syperın dediği gibi reklam saçan plugin veya programcıkların yol açtığı tarayıcı bileşenlerini veya Anasayfanı kilitme vb işleri yapanların aldığı bi genel addır. zararı konusunda bazıları zararsız olup bazıları zararldır. Zararlı olan tarayıcıyı kullanılmaz hale getirebilecek kadar olanlar genelde zararlı tiplerdir kısaca kullanıcıya zarrı dokunan  günlük işlevini yerine getirmekde zorlaştıran bir zararlıdır.

O firma dediğin Panda olması :)

 Aynen üstüne bastın olayın ve böyle saçma bir anlayışı olan firmayı asla kabullenerek devam edemem çalışmalarıma olayın ooluşumu vb. birçok detayıda katarıp artık rahatlıklan bu iş bitmiştir diyebileceğim kendilerine varsa daha başka iddaları gelir ve cesaretini gösterirler forumda.

chip online ile sözde anlaşmaya varmışlardı 1 ay önce reklamları yapılacaktı dergide konuya yer verilecekti o bile yalan oldu. sadece lafta çalışıyorlar gerçekte tık yok.

murat5038
05-08-2013, 16:22   |  #5  
murat5038 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 681
6,682 mesaj
Kayıt Tarihi:Kayıt: Eki 2012

Türkiye firması ile görüştü isen normaldir türkiyedeki çoğu AV firması sadece satışa karışıyor destek olarak alt sıralarda.

black_flood
05-08-2013, 16:55   |  #6  
black_flood avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 152
5,190 mesaj
Kayıt Tarihi:Kayıt: May 2006

dostum doğrusunu söylememi istersen diğer firmaları da denemekteyim 5 aydır destek konusunda ama panda eskiden böyle değildi. 2011 yılından sonra bu şekle büründü ayrıca sadece türkiye değil yurt dışından da yazılım geliştirme departmanında bulunan mühendise dahi yolladım facebook sayfasındanda yazdımsanki anlaşmışlar gibi aynı cevap ve aynı tavırı takınıyorlar. 2004 ve 2005 yıllarındaki gibi olacaklardı 15 dakkada bir yeni güncelleme yaparlardı her yollanan dosya için. ve o dönemde adware konusunda büyük savaş veriyorlardı ve daha kaspersky vb firmalar yeni yeni veri tabanını genişletip birden fazla çeşit zararlı ile mücadeleye başlıyordu.

şimdi ise Kasımpaşa çok ta tın satyazılımı gerisi bir şekilde olur zaten mantığı.

neyse ben web protected malware zararlısını komple klasörü ileupload edip yolladım hem türkiye hemde amerikaya. Amerika zararlı içeriği yoktur dedi direk işin üstüne abanmaya başlayınca gelen cevap türkiye ofisinden

Gönderdiğiniz sample'I indirirken Bilgisayar otomatik olarak ekteki hatayı verdi. Bu noktada, şunu belirtmek zorundayım ki, bu program Bilgisayar uyarsa bile kullanıcı isteği ile indirilip çalıştırıldığı için Panda'nın artık bu noktadan sonra zararlı olarak algılasa da kullanıcı bilerek ve isteyerek indirip çalıştırdığı için bir aksiyonda bulunmaz. Çünkü siz o dosyaya extension vermiş olursunuz, kabul edip indirmekle.


Ben isteğiniz üzerine ilgili dosya hakkında hata kaydı oluşturacağım. Fakat, karşılaştığım durumu size bildirmenin gerekli olduğunu düşündüm.

 tam bir acemi işi zaten zararlı kur çalıştır çalışan bir şey değil ve ayrıca sitelerdeki reklamlar aracılığı ile bile tetiklenerek yüklenebilme özelliğine sahip.

hatta yaşattığı sıkıntıyıda belirttim sistemi yavaşlatıp kullanılmaz hale getiriyor diye.

verdiğim karşı cevap

Öncelikle ilgilendiğiniz için teşekkür ederim Fakat bir noktayı atlıyorsunuz bu atlanan kısım ile ilgili hatayı bende her zaman yapıyorum ve halende bu hatayı yapmaktan kurtulamadım. Biz belki bilebiliriz ne olduğunu fakat bir standart kullanıcı bilemez ne olduğunu karşısına gelen uyarıya  ya evet der yada kazara hayır der ve kurtulur. web protected için kurulum izini gerekmiyor normalde reklam içeriğinden dahi bulaşıyor aynı Emniyet genel müdürlüğü malware gibi.


antivirüs yazılımlarının onay verilse dahi devre dışı bırakılmadığı sürece ve istisnalara eklenmediği sürece aktiviteyi kesip silmesi lazım. sadece Panda antivirüs olayı değil artık sorun yaşadığımda yada virüs olduğuna kesin olarak baktığımda zaten pandayı 3. plana alıp direk farklı güvenlik çözümleri ile sorunu çözüyorum bu doğru bir çözüm değil zamanında Symantec çözüm ortağı olduğumdada bu tarz sıkıntılar yaşadığımdan dolayı 2003 yılında pandayı tercih ettim yaklaşık 4 aydır aynı birebir benzer sorunları panda ile yaşar oldum

ve bu cevaba istinaden bugün gelen cevap


Buluttan ilgili bilgi geldi. Browser protect virus değil, adware yani reklam amaçlı yazılım olduğu için, zararlı değil, kural gereği yararlı yazılım olduğu anlaşılmıştır. Bilgilerinize.

 yemişim Kuralını böyle anlayışın. benim kullanıcım arayacak sistemim çok hantal işlem yapamıyorum diyecek gideceğim kaspersky, comodo yada x bir yazılımlan temizleyeceğim pandayı silip sonra yeniden pandayı kuracağım yok böyle bir durum .

ayrıca java 7.24 sürümündeki güvenlik açığından faydalanan exploit' e ait dosyaları verdim onu bile amaan buda boş işlerle uğraşıyor narası ile ekledik dediler halen tanımıyor.

padisah
05-08-2013, 16:58   |  #7  
padisah avatarı
Yıllanmış Üye
Teşekkür Sayısı: 178
2,190 mesaj
Kayıt Tarihi:Kayıt: May 2013
Alıntı: SypeR54  
Adware zaten isminde de anlaşıldığı gibi Reklam açan virüsler. Çoğunlukla dolandırıcılıkta kullanılıyorlar. Örnek olarak "xxxx recovery programı %95 indirimde !" gibi ""sözde"" indirimler ile milletin parasını çalmakla beraber birde bu sözde recovery programları çoğu zaman sistemi kitliyor ve kullanılamaz bırakıyor. Ama nedir artık bu tür uygulamalar önceki senelere göre baya azaldı. Artık çoğu dolandırıcı "Yemleme" denen taktiği kullanıyor.

(@black_flood yanlış anlama kardeş bilmeyenler için bir açıklama yazısı yazdım ama.)

Bu arada yanlışım varsa affola ve şu güvenlik şirketi hangisiymiş merak ettim şimdi :

Ad-aware'dan bahsediyor döneminin en başarılı ve en popüleriydi ama 2008'den beri habire düşüyor.Gülümseme  
Ekleme: Yanlış tahminmiş.

Son Düzenleme: padisah ~ 05 Ağustos 2013 17:06
black_flood
05-08-2013, 17:11   |  #8  
black_flood avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 152
5,190 mesaj
Kayıt Tarihi:Kayıt: May 2006
Alıntı: padisah  
Ad-aware'dan bahsediyor döneminin en başarılı ve en popüleriydi ama 2008'den beri habire düşüyor.Gülümseme  
Ekleme: Yanlış tahminmiş.
 

o dediğin yazılım gelişti gitti fakat işi paralıya çevirince tutunamadı fazla. ad-aware , adware çok benzediği için birbirine isim olarak yanıltıyor.

murat5038
05-08-2013, 18:42   |  #9  
murat5038 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 681
6,682 mesaj
Kayıt Tarihi:Kayıt: Eki 2012

Dediğim gibi flood bazı firmaların Tanımlama amaçları farklı oluyor. extension ataması yaptığını söylemiş ancak iyi bir AV extension atasa bile zararlı ise kullanıcıya sormadan bir etkisini veya kısmi şekilde zararlıyı blocklayıp kullanıcıya bulaşmasını engellemesi lazım. Dosyanın heralde tam bulaştığı yerleri saptayamadıkları için geçici cevap verdiler bazı firmwalar böyle yapıyor direk kullanıcıdan virüs tanımlı dosyayı aldıklarından sonra sıraya alıyor ilk database testinden geçirip sorun yoksa sorun yok diyor ancak o dosya hakkında çalışmalar devam ediyor. Kaspersk'a gönderdiğim bir rootkiti de incelemek için 1/1.5 hafta bekletmişlerdi ve tdss tabanına kayıt ettiler oda Windows cracklerinden biri idi ve kernele ulaşıyordu.

black_flood
05-08-2013, 19:49   |  #10  
black_flood avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 152
5,190 mesaj
Kayıt Tarihi:Kayıt: May 2006

işte yani büyük adam oldukları için ortada bırakıyorlar adamı. şuanda büyük paralar dağıtıp anında destek veren COMODO yazılımıda bir panda bir kaspersky gibi kendini geliştirip yayılsın oda aynı olacak büyük olmanın getirdiği eksiler bunlar.

murat5038
06-08-2013, 13:33   |  #11  
murat5038 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 681
6,682 mesaj
Kayıt Tarihi:Kayıt: Eki 2012

Comodoyu pek sevmiyorum tehlikeli virüsleri kaçırdığı var ve kurucusunun Türk olması da kuşkulandırıyor beni gerçi Amerikada yaşıyor ancak yine türk zekasından bişeyler kapmışdır.

padisah
06-08-2013, 13:34   |  #12  
padisah avatarı
Yıllanmış Üye
Teşekkür Sayısı: 178
2,190 mesaj
Kayıt Tarihi:Kayıt: May 2013
Alıntı: murat5038  
Comodoyu pek sevmiyorum tehlikeli virüsleri kaçırdığı var ve kurucusunun Türk olması da kuşkulandırıyor beni gerçi Amerikada yaşıyor ancak yine türk zekasından bişeyler kapmışdır.
Türk olmasının ne gibi bir olumsuz yanı olacakki.

black_flood
06-08-2013, 14:34   |  #13  
black_flood avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 152
5,190 mesaj
Kayıt Tarihi:Kayıt: May 2006
Alıntı: padisah  
Türk olmasının ne gibi bir olumsuz yanı olacakki.
 

eğer türk ise kafasına kafasına çekiçle vuracaksın yabancıysa  ooo ne kibar ve liberal adam batılılar hep böyle zaten  mantığı fakat bu adamlar paket başına 500 lira virüs sorunu yaşanması durumunda para ödüyorsalar iade 150 liralık yazılıma karşılık var bir şeyler.

murat5038
06-08-2013, 21:12   |  #14  
murat5038 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 681
6,682 mesaj
Kayıt Tarihi:Kayıt: Eki 2012

Aslında para ile alakası yok mantıken her işinde uyanıklık düşündükleri için antivirüslükden çıkarabilirler ileride. Ek olarak Türk ürünlerinde bir bozulma Çin malı gibi üretim olduğundan, Yazılımsal düşünceleri de vurdumduymazlık şeklinde devam ederlerse bir işe yaramayacaktır.

padisah
06-08-2013, 21:55   |  #15  
padisah avatarı
Yıllanmış Üye
Teşekkür Sayısı: 178
2,190 mesaj
Kayıt Tarihi:Kayıt: May 2013

Comodo hakkında bir test.