Güvende miyiz ?

imidik
14-04-2013, 23:47   |  #1  
OP Yeni Üye
Teşekkür Sayısı: 0
33 mesaj
Kayıt Tarihi:Kayıt: Mar 2013

 

AVG İnternet Securty Autorun.inf virüsünü tarama esnasında bulamıyor.Bu konuda inglizce olan makaleyi sizinle türkçe olarak paylaşayım dedim.Avg bahsi geçen virüsü bulamaz zira bulabilmesi için işletim sistemimizde ki gizli dosya ve sürücüleri aktif hale getirmemiz gerekiyor bunun içinse ;

Klavyeden başlat simgesi olan tuş+r yapıyoruz.

Karşımıza çıkan çalıştır penceresinin arama bölümüne control folders yazıp enter diyoruz.

Klasör seçenekleri penceresi karşımıza geldiğinde üstte Görünüm yazan yeri tıklıyoruz

Gizli dosya ve klasörler bölümünden göster diyen kutucuğu aktif ediyorz ve tamam deyip çıkıyoruz.Artık pc mizde bulunan gizli dosya ve sürücüleri avg virüs programı görebilecektir.

Bu şekilde tarama yaparsanız sisteminizin temizliği açısından daha garanti olur.Ayrıca çoğumuz usb disk diye programlar kullanmaktayız ve özellikle usb guard gibi programlar işlemci düşmanıdır ve pc açılışını geciktirirler.AVG ayarlarında yada kullandığınız virüs programının türüne göre değişir eğer varsa mutlaka ayarlarına bakın ve orada usb ler için tara kutucuğunu işaretleyin ve böylece usb guard gibi ek bir virüs programı kullanmanıza gerek kalmaz.

Virüs programlarının eksi yanları olduğundan işi garantiye almak için isterseniz portable karspersky kullanabilirsiniz.Googleden bulabilirsiniz.USB ye boot edip pc yi yeniden başlatın ve başlatma seçeneklerinden usb ile başlatıp linux tabanlı karspersky virüs programını grafik modunda başlatıyoruz.Hemen taramaya geçmeden önce updatelerini ve ayarlarını deep yani derin tarama olarak ayarladıktan sonra taramaya başlıyoruz.Bu gerçekten en sevdiğim yöntemdir.Sisteminizde bulunan tüm zararlılar temizlendikten sonra pc yi yeniden normal olarak başlatıyoruz.İyi ama sistem dosyaları zarar gördü mü yada gördüyse basit olarak ne yapabiliriz ?

Wİn7 kullanıyor iseniz başlat-donatılar-komut istemi yazısına sağ tıklayıp yönetici olarak çalıştır diyoruz ve gelen ekrana sfc /sannow diyoruz.

Saygılarımla

RadikaL16
14-04-2013, 23:59   |  #2  
RadikaL16 avatarı
Taze Üye
Teşekkür Sayısı: 0
7 mesaj
Kayıt Tarihi:Kayıt: Nis 2013

AVG falan hikaye bence avast kullanın hem kasmaz hemde çok güzel virüs programı..avasttan şaşma

murat5038
15-04-2013, 00:10   |  #3  
murat5038 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 680
6,682 mesaj
Kayıt Tarihi:Kayıt: Eki 2012

Güzel açıklamışsın yanlız avg gibi antivirüslerin gizli klasörleri kullanıcının açmasına gerek yoktur :)bunu zaten kendileri yapar ve hatta gizli klasörlerin içini boşver programların içini bile tararlar.

Ayrıca Kasperskın Portable kaspersky diye virüs programı yada anılan bir antivirüs yokdur dediğiniz araç rescue cd dir. :)Yanlış bilgilendirme olmasın.USB güvenlik programları konusunda da doğru demişsin antivirüsü olan bir bilgisayarda o gibi araçlara gerek yoktur(tabi antivirüsüne güvenenler için ).Kaspersky recue normalde sistem dosyalarını bozmaz ancak her ihtimale karşı sfc ve chkdsk aracını çalıştırmalarında sistem açısından fayda var yoksa bozduğundan değil.

imidik
15-04-2013, 00:28   |  #4  
OP Yeni Üye
Teşekkür Sayısı: 0
33 mesaj
Kayıt Tarihi:Kayıt: Mar 2013

Öncelikle katkılarınız için teşekkürler arkadaşlar.

Bende şu an AVG İS 2013 yüklü ve deep tarama yapmama rağmen autrun.inf virsü falan var demedi.Ama kaspersky usb ile tarama yaptığımda sistemimde tam beş adet autorun.inf virisünü tespit etti ve kaldırdı.Ancak usb kaspersky ile harici hdd yi tarama yaptırdığımda %95 te takılı kaldı ve tecrübeli olduğum için hdd bulunan bir virüsün kaspersky'i etkisiz hale getirebileceğini düşündüm bu sefer bu düşüncemi doğrulamak için pc yi yeniden başlatıp AVG ile harici HDD yi tarama yaptırdım ve win32/Heur viriüsünü buldu ve temizledi.Sonra araştırdım ki bu wim32/Heur virüsü bela bir virüsmüş ve kaspersky-norton-nod32 gibi programları devre dışı bıralıyormuş ama AVG ye bunu yapamıyormuş.

Anlıyacağınız KAspersky win32/Heur virisü karşısında çaresiz kaldı ve taramayı bitirememiş %95 te kalmıştı.Peki AVG neden autorun.inf virüslerini tespit edemedi de kaspersk buldu dersiniz ? Aşağıdaki yazıyı sizinle paylaşıyorum.

Saygılarımla

How To Remove An Autorun.inf Infection

#147663

Top

jirka82

TechBuddy Ambassador


Join Date: 19.6.2009


Posts: 3890

How to remove an Autorun.inf infection

The autorun.inf file contains a "shortcut" to a certain executable file which will be executed after inserting a removable media (e.g. an USB stick). This mechanism is abused by some infections for automatic execution after inserting media to any computer. AVG usually does not remove the autorun.inf file from the media as it is not harmless on its own. You may safely delete thisautorun.inf file from removable media if it points to already removed executable.

The file may be also present on local drives. This results in running the infection after double-clicking the infected drive (if not stopped by AVG with current virus definitions). After the infection is removed and the autorun.inf file is left behind, double-clicking a drive results in an error message. It is necessary to remove the autorun.inf file in this situation:
1. Right-click the respective drive.
2. Select the Browse menu item.
3. Make sure that hidden files are set to be displayed.
4. Delete the autorun.inf file from the root folder on this drive.

If you find the autorun.inf file on a removable media and the pointed file is present and not detected by AVG, please send us the pointed-to file as described in the "How To Handle Infection Suspicion?" post.

How to find out which file autorun.inf is pointing to?
1. Right-click the autorun.inf file.
2. Select the Edit menu item.
3. The referenced file name is after the open= text.

Structure of a typical autorun.inf file:

[autorun]

open=<malware>

icon=\<foldername>\<icon file>

murat5038
15-04-2013, 00:42   |  #5  
murat5038 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 680
6,682 mesaj
Kayıt Tarihi:Kayıt: Eki 2012

1. kasperin Bulamadığı virüs değildir Adından da belli olduğu gibi heur tanımlanmamış bir zararlı diyor yani avg de tanıyamadı ama sezgisel tarama sonucu o programı zararlı gördü.Kapserin donmasının sebeide o dosyayı incelediği için size donmuş görünüyor beklemek istemeyen bunu donma olarak kabul ediyor veya bulamadı diye sonuca bağlıyor.

2.Yazdığın yazıda avg nin neden görmediği ile ilgili ise yanlış vermişsin çünkü yazıda nerde bulunduğunu görmek için  gizli klasörleri açıp avg nin virüs analistlerine göndermek için ordan dosyayı upload edebilirsiniz ve inf dosyasının içinden komut satırlarındaki program ve komutları görmeniz için açıklama yapmış.Yani manule silmek isteyen silsin diyor.Bulupda silememsinin sebei ise autorun otomatik başlatma dosyası olduğundan sildiğinde diskin zarar görebilceğini belirtiyor bende burda diğer antileri kullanalar için diyorum ama dinlemiyorlar iyi antivirüs olamadıkça silersen avg nin dediği gibi hdd kullanmaz hale gelebilir diye yazıyor inatla comfix kullanıyor bazıları.autorunun olmadığı bir aygıt zaten yok çıkarılabilir aygıtlarda haliyle virüs olmasada siliyorlar autorunları programlar.

imidik
15-04-2013, 09:58   |  #6  
OP Yeni Üye
Teşekkür Sayısı: 0
33 mesaj
Kayıt Tarihi:Kayıt: Mar 2013

Evet paylaşmak güzeldir zaten amacımız da bu ama bizler bir uzman olarak değil tecrübeye dayalı bilgileri paylaşıyoruz.Bu paylaşımlarda ne kadar samimi olursak o kadar faydalı oluruz diye düşünmekteyim.

Tabi her şeyi detaylandırarak yazmak hem sıkıcı olmakla beraber okuyanda sıkılmaktadır.Örneğin yukarıdaki yaptığım paylaşımda en azından pc donanım bilgilerininde verilmesi gerekir di gibi..

Şimdi biz yine bir tecrübeye istinaden yukarıdaki paylaşımımızdan şu soruları kendimize sorabiliriz ?

1.Kaspersky virüsleri sildikten sonra ( aoturun.inf) pc açılış hızı neden arttı ? Ayrıca pc de gözle görülür bir stabil olma durumu ve işlemcinin ısısında ciddi bir düşüş ve daha az çalışan bir fan..!! AVGtuneup ile disk birleştirme partlarına baktığımda emin olun parça parça olmuş kırmızı alarm veren bir HDD görüntüsü..Halbu ki disk birleştirmeyi sürekli yapardım sadece beş virüs silindi diye bu kadar bir disk parça parça olabilir mi ? Sanırım bu virüsler biz diski birleştirdiğimizi sanıyoruz ama aslında virüsler adam gibi birleştirme yaptırmıyor anladığım kadarıyla.

2.AVG nin geçmiş tarama bölümünde baktım win32/Heur için direk virüs demiş yani virüs değilde sezgisel bir algılama olsaydı bunu zaten belirtiyor direk virüs demiyor.

Sonuç olarak arkadaşlar kaspersky'ın sildiği autorun.inf virüslerini AVG taramalarımda bulamamıştı ayrıca Antirootkit taraması da var AVG de onuda yapmıştım ve bir şey çıkmamıştı ama bu gizli dosya olayı kafama yatmadı değil acaba yapsaydım bulur muydu diye insanın kendisine sorası geliyor..?

Şimdi burada reklam falan yapıyorum gibi kesinlikle algılanmasın sonuçta sistemimde olan programları yazıyorum ve bunlar test sonuçlarıdır bilimsel değil pratik bilgilerdir.

Ben bu işlemlerimden sonra emin olun şu an bilgisayarımdan çok memnunum çünkü virüslü haliyle virüssüz halini ciddi bir şekilde fark edebiliyorsunuz.

Saygılarımla

imidik
15-04-2013, 12:51   |  #7  
OP Yeni Üye
Teşekkür Sayısı: 0
33 mesaj
Kayıt Tarihi:Kayıt: Mar 2013

Bloğunuzu okudum elinize sağlık güzel bir paylaşım olmuş.

Not: AVG nin bulduğu win32/Heur 'u virüs olarak görmesini şuna bağlıyorum.Biraderim PES 2013 getirmişti illa bunu yükle dedi ama crack yapılmış.Bende bunu harici hdd ye atmıştım halbuki crack işlemlerini hiçbir zaman tasvip etmemişimdir.PEki ben bunu harici hdd ye atarken AVG neden bu uyarıyı vermedi ? Muhetemelen AVG ayarlarına baktığımızda arşivler içini tara seçeneği aktif değil orjinalde bu seçenek boş geliyor demek ki bizlerin bu ayarları yapmamız gerekiyor.PES 2013 haliyle İso dosyası olunca virüsleride görmüyor.

AVG ile temizlik yaptıktan sonra usb ile yine pc yi yeniden başlatıp kaspersky harici hdd yi tarattım ve tarama önceden %95 te kalmıştı ve bayağı beklemiştim bitirsin diye ama sürekli aynı dosyaları tarayıp duruyordu sanki birisi programa tokat atıyor başa dön diye.AVG ile temizlikten sonra kaspersky harici hdd yi taramayı bitirebildi.

Saygılarımla

murat5038
15-04-2013, 13:41   |  #8  
murat5038 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 680
6,682 mesaj
Kayıt Tarihi:Kayıt: Eki 2012
Alıntı: imidik  
Bloğunuzu okudum elinize sağlık güzel bir paylaşım olmuş.

Not: AVG nin bulduğu win32/Heur 'u virüs olarak görmesini şuna bağlıyorum.Biraderim PES 2013 getirmişti illa bunu yükle dedi ama crack yapılmış.Bende bunu harici hdd ye atmıştım halbuki crack işlemlerini hiçbir zaman tasvip etmemişimdir.PEki ben bunu harici hdd ye atarken AVG neden bu uyarıyı vermedi ? Muhetemelen AVG ayarlarına baktığımızda arşivler içini tara seçeneği aktif değil orjinalde bu seçenek boş geliyor demek ki bizlerin bu ayarları yapmamız gerekiyor.PES 2013 haliyle İso dosyası olunca virüsleride görmüyor.

AVG ile temizlik yaptıktan sonra usb ile yine pc yi yeniden başlatıp kaspersky harici hdd yi tarattım ve tarama önceden %95 te kalmıştı ve bayağı beklemiştim bitirsin diye ama sürekli aynı dosyaları tarayıp duruyordu sanki birisi programa tokat atıyor başa dön diye.AVG ile temizlikten sonra kaspersky harici hdd yi taramayı bitirebildi.

Saygıları

 Notda yazdığınız sıkıştırılmış dosya biçimlerini otomatik taramıyorsa antivirüsün bir becerisizliğidir sistemi yormasın diye dediğiniz doğru ise orj.ayarı kapatılmış ise bana göre böyle.

2.Yazdığınız ise kasperskyın çalışma prensibini bilmediğiniz için donduğunu düşünüyorsunuz virüslerin yapısına göre temizleme işlemini sona bırakıp ilerleme yapmaz tümünü silene veya inceleyene kadar.

AVG nin tespit ettiği heur dediği virüs virüs değil crack veya keygen yazısını gören çoğu antivirüs Direk zararlı diye uyarı verip karantinaya almak ister bunları virüs olarak dediğiniz şeyi virüs olarak algılamaz virüs imzasındaki adı ise sezgisel arama sonucu çıkan adlandırmadır.kısaca genel bir addır.

imidik
15-04-2013, 18:16   |  #9  
OP Yeni Üye
Teşekkür Sayısı: 0
33 mesaj
Kayıt Tarihi:Kayıt: Mar 2013

Murat5038 Kardeş ;

Kardeş ben tecrübeyi paylaştım ama dersen ki teknik açıdan anlattıklarım teknik seviyeye uygunmudur diye sorarsak bunu tespit edebilecek seviyede biri değilim.Senin anlattıkların teknik açıdan gayet mantıklı ama gel gör ki teknik ile pratik bazen birbirine hiç uymaz daha doğrusu pratikler sahada olan olaylar dediğimiz bulguları incelediğimizde teknik açıdan olmaması gerekiyor iken maalesef olabiliyor.Ayrıca AVG virüs programı sisteme kurulacaksa mutlaka ayarları yapılmalıdır örneğin USB taraması gibi..

Madem konu açıldı kendi mesleğim olan otomotiv uzmanlığımdan örnek vereyim bu arada uzmanlık falan umrumda değil maksat konuyu bilen ehli biri olarak anlatmak içindir.

Yetkili bir X firmasında teknik uzman olarak görev yaptığımda görevlerimden bir tanesi de kalite kontrol yani sahada olan olayları tespit ve öneri şeklinde üretici firmaya bildirip ortak bir çözüm üretmekti.

Şimdi örnek vermek gerekirse ; x marka bir araç henüz sıfır olmasına rağmen kullanıcı motor yağ seviyesini eksik görmekte idi halbu ki motor yağ seviyesi gerçekte tam yani eksik değil fakat kullanıcı bu eksik uyarısını alınca servisimize başvurmakta idi.İlk başlarda yağ seviye sensörlerini değiştirdiğimizde sorun düzeliyordu fakat şikayete gelen araç sayısı artmaya başlayınca konuyu kalite anlamında takibe almak zorunda kaldım ve göredüm ki aslında yağ seviye sensörleri arızalı değil çünkü değişen sensörleri kendim servis ortamında test ettiğimde gayet sağlıklı çalışmakta idi peki sorun neydi o zaman ?

Bu problemi geçici olarak çözdüm fakat fabrikayada ne yapılması gerektiğini bildirdim.Kısaca teknik açıdan sistem çok güzel çalışıyor ama bu sistem sahada yani pratikte hata vermeye başlıyor normalde teknik değerlere göre olmaması gerekir ama oluyor maalesef.

Şimdi gelelim virüs konumuza.Şimdi sizin anlatımınız gayet mantıklı ama bir yandan bu mantık ile benim yaşadığım pratik deneyim mantığı birbiri ile örtüşmüyor gibi..Bu durumda buna şöyle açıklık getirebiliriz..

Teknik değerler bir haritaya göre yani bir çok veriye göre hazırlanır ve sistem testlerinde gayet güzel çalışır.Fakat sistem testleri sahaya göre çok sınırlıdır örneğin çok güçlü bir virüs programı yazdınız ve test ettiniz ve gayet başarılı ama neye göre sizin belirlediğiniz kriterlere göre başarılı.İşte saha dediğimiz pratik hayat ise bu sınır içinde davranmaz aksine bu sistemin eksiklerini bize gösterir zira öyle olmasaydı hackerler bu virüs programlarını aşamazlardı.

Diğer bir konu ise benim kullandığım orjinal lisanslı Mürşit5 programımın setup.exe dosyasını virüslü olarak görüyor ve direk siliyor bunu yapan ise yine AVG.Aynı zamanda Mcafee virüs programının son versiyonunu lisanslı olarak kurdum ve aynı şekilde o da virüslü olarak gördü setup.exe yi.AVG de setup.exe yi sisteme tanıtıp silinmesini engelleyebiliyorsunuz ama Mcafee de bu ayar malesef var ama yinede siliyor ve programı bir türlü size açtırmıyor.Bunun üzerine Mcafee teknik destek gurubuna hata raporu gönderdim onlarda uzaktan bağlantı kurup bir çok denemeler yaptılar ama bir türlü setup.exe yi silmesini engelleyemediler.Mürşit5 program yazarlarına mail attım bu nedir diye ve resimler gönderdim onlarda virüs programlarının yanlış algıladığını söylediler.Yani sizinde dediğiniz gibi virüs olmasada virüsmüş gibi görebilir bunuda çok görmemek lazım diye düşünüyorum çünkü bu saha deneyimidir ve saha bizlere her zaman bir şeyler katar ve öğretir.

Ayırca cevaplarınız için herkese teşekkür ediyorum.

Saygılarımla

murat5038
15-04-2013, 21:08   |  #10  
murat5038 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 680
6,682 mesaj
Kayıt Tarihi:Kayıt: Eki 2012

örneğiniz güzel olmuş ama arabanın mekanik ve yazılımsal sorunu ile virüslerin alt yapısı malesef bir değil :)neyse konumuz bu değil.

AVG nin o dediğiniz programı virüs olarak görmesinin(gördüğünü sanmıyorum oda uyarı niyetindedir)Nedeni Nette o program için virüs diye aradığımda pek bişey çıkmıyor yani karşılaşan yok gibi,Bi kaç yerde crack olarak yapıldığını ve virüs olarak gördüğünü söylüyordu eğer cracklı ise virüs olarak görmesi veya tehdit sayması doğal çünkü crack başlangıç exe sini bozup başka bir dosya atıyor.2. olabilecek neden ise virüs databaselerinde her dilden virüs için yetersiz kalan antivirüsler çok programın içinde dini konu olduğundan arapça vardır onu bir zararlı olarak görebilir bazı antivirüs veya güvenlik yazılımları yani buda antivirüsün yetersizliği anlamına gelir yine.

Bu konuyu fazla uzatmaya gerek yok kullanan kişiler hangi antivirüsden ne kadar verim aldıklarını antivirüslerini değiştiklerinde anlıyorlar zaten.Prof olanlar veya uzman olanlarda(kendini uzman sananlar hariç) zaten bunların işleyişini ve kontrolünü yapabiliyorlar zaten deneyimsiz kullanıcılara ise forumlara yazarak destek veriyoruz zaten ne yapılması gerektiğini.

Yazdıklarımızın Deneyimsiz kullanıcılarda yararlanmışdır zaten.

imidik
15-04-2013, 22:30   |  #11  
OP Yeni Üye
Teşekkür Sayısı: 0
33 mesaj
Kayıt Tarihi:Kayıt: Mar 2013

Ben şahsen buraya kadar olan yazıları kişisel hata yönünden değilde teknik açıdan değerlendirdiği için ayrıca teşekkür etmek istiyorum zira bu okuyuculara daha faydalıdır ve bir çok forumda görüyorum kişi iyi niyetle bir şeyler yazsa da hemen kişisel tarzda bir saldırıya uğramakta hatta paylaşım yapan kişi artık bir şeyler paylaşmayacağım diyerek foruma küsmektedir.

Böyle yapmak yerine istifade etmek her zaman iyidir ve paylaşımda ki anlatım yeterli olmayabilir yahut eksik olabilir ve buda yanlış anlamalara sebebiyet verebilir.Ortak bir noktada buluşup teknik açıdan uygun bir lisan ile problemleri anlamak ve çözüm odaklı çalışmak her zaman için toplum adına iyidir ve güzeldir.

Murat kardeş sizler gibi bilgi sahibi yada uzman olduğunu düşündüğüm kişilerin bizler gibi tecrübeye dayalı bilgi sahibi olmuş yada kendini geliştirmeye çalışmış bir şekilde bir şeyler öğrenmiş kişilere yardımcı olmaya çalışması ise çok güzel bir durumdur.

Bazı insanlar ise maalesef kendini ön plana çıkartmaya çalışır halbuki bu faydalı bir durum değildir zira burada bilgi değil kişi kendisini ön plana çıkarmak istemektedir.

Konu çok başka yerlere gitti neyse herkese hayırlı akşamlar.

Saygılarımla

murat5038
15-04-2013, 22:45   |  #12  
murat5038 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 680
6,682 mesaj
Kayıt Tarihi:Kayıt: Eki 2012
Alıntı: imidik  
Ortak bir noktada buluşup teknik açıdan uygun bir lisan ile problemleri anlamak ve çözüm odaklı çalışmak her zaman için toplum adına iyidir ve güzeldir.

Murat kardeş sizler gibi bilgi sahibi yada uzman olduğunu düşündüğüm kişilerin bizler gibi tecrübeye dayalı bilgi sahibi olmuş yada kendini geliştirmeye çalışmış bir şekilde bir şeyler öğrenmiş kişilere yardımcı olmaya çalışması ise çok güzel bir durumdur.

Bazı insanlar ise maalesef kendini ön plana çıkartmaya çalışır halbuki bu faydalı bir durum değildir zira burada bilgi değil kişi kendisini ön plana çıkarmak istemektedir.

Konu çok başka yerlere gitti neyse herkese hayırlı akşamlar.

Saygıları

 Ortak noktada malesef pek buluşamayız bu tip kişilerle ben çok karşılaştım kafalarının dikine giderler :) ama anlamadıkları için veya güvendikleri için bunları yaparlar ancak bilmediği ne kadar çok şeyleri vardır bu durumlarda ortak nokta malesef bulunamıyor :)

Neyse Yazdıklarımdan biraz olsun anlam kazanan biri olsa yeterli benim için Sizede hayırlı akşamlar Dilerim.

murat5038 bu faydalı yanıtı için aşağıdaki 1 kişiden teşekkür aldı... [ Göster ]