"Antivirüsler zararlıları yakalayamıyor"

Bu araştırma, çok güvendiğimiz antivirüslerin aslında çok da yetenekli olmadıklarını söylüyor...

  • Zeynel A. Öztürk
"Antivirüsler zararlıları yakalayamıyor"

Bir araştırma, antivirüs yazılımlarının çok sayıda "veri açığa çıkarma" saldırısını hiç algılayamadığını ortaya çıkardı.

Trustwave'in 2012 Global Güvenlik Raporu, 18 ülkedeki 300 gerçek saldırı olayını ele aldı. Rapora göre Trustwave tarafından izole edilen zararlılardan yüzde 88'i, testte kullanılan tüm antivirüs ürünlerini atlatmayı başardı. Zararlıların sadece yüzde 12'si antivirüsler tarafından (muhtemelen saldırının gerçekleşmesindan aylar sonra) yakalandı. Yani Trustwave'in testine göre zararlılar, antivirüslere karşı büyük bir galibiyet kazandı.

Trustwave SpiderLabs başkanı Nicholas J. Percoco, antivirüslerin bir rolünün olduğunu, ancak kurumların da büyük rolü olduğunu söyledi ve sözlerine şunları ekledi: "Gerçek şu ki, antivirüs üreticileri sadece bildikleri şeyleri biliyorlar."

Antivirüslerin zararlıları algılayamama nedeni, zararlıların başarılı bir saldırıda bulunana dek üreticiler tarafından fark edilmemesi. Araştırmaya göre antivirüslere aşırı güvenmenin yanında en büyük güvenlik zafiyeti, hiç günlük tutulamaması veya eksik tutulaması, parolaların sistemler arasında paylaşılması ve en çok kullanılan parolanın "password1" olması.

Okuyucu Yorumları

Toplam 26 Yorum

Ücretsiz bir antivirüs programı ve bir malware yazılımı ile 1 yıldır virüslerle muhattap olmadığıma göre virüs bulaşma şekli kullanıcılara göre değişmektedir sanırım.

en iyisi anti virüs insanın kendisidir :) (tabiki zaafiyetler hakkında yeterli bilgi varsa)

+1 virüsler kendileri bulaşmazlar. Bilgisayarı kullanan kişilerin alışkanlıkarı virüsleri bulaştırır. Her gönderilen dosyayı gözü kapalı açıyorsanız antivirüs bir yerden sonra yetersiz kalacaktır. Hiç antivirüs kullanmamak pek doğru bir davranış sayılmaz yine de. Ancak dikkatli bir kullanıcı olmak antivirüs yazılımının işlerini kolaylaştıracaktır. Dolayısı ile bilgisayar daha güvenli olacaktır.

benim anlamadıgım şu virüsü yapanda hacker virüs pıroramını yapanda hacker danışıklı dövüş gibi bişey

"Antivirüsler işe yaramıyor"
---------------------------------------
çok şaşırdım ya

ben bu yüzden kendimi yırtıyorum antivirüsler amaçları doğrultusunda hiçbir işe yaramıyor bu yüzden ben linux kullanıyorum sizde kullanın diye sitede yazıyorum ama millet bu yazıma eksi bombardımanı yapıyor!

windows işletim sisteminine 350 dolar vermeye paran yetmediği için crack kullanıyorsun ama o crack dosyası içinde neler var haberin bile yok

anca işiniz körü körüne windows 7`yi övmek eleştireni ise eksilemek

oysaki sadece ülkemizdeki korsan windows kulananlar linux kullansa bile linux`a oyun ve program desteği artacaktır

@Mr_YAMYAM,
Peki ya sadece siz öyle olduğunu düşünüyorsanız? Yani eğer bu haber gerçekse şu an sisteminizde virüs olabilir ve bu virüs ileri bir tarihte harekete geçecek olabilir. :)

en iyisi anti virüs insanın kendisidir :) (tabiki zaafiyetler hakkında yeterli bilgi varsa)
-----------------------------------------------------------------
vallamı o dediğiniz nasıl oluyor?

yerli yabancı sadece bilgi almak için girdiğiniz sitede bile virüs kapmanız çok yüksek olasılık (hatta yapılan bir testte porno sitelerinin normal sitelerden çok daha güvenli olduğu ortaya çıkmıştı)

sorarım size girdiğimiz sitenin güvenli olup olmadığını nasıl anlayacağız? telepati ile mi?

yoksa en güvenli internet hiç kullanılmayan internet midir diyeceksiniz?

retsiz bir antivirüs programı ve bir malware yazılımı ile 1 yıldır virüslerle muhattap olmadığıma göre virüs bulaşma şekli kullanıcılara göre değişmektedir sanırım.
..................................
Sen öyle sanıyor olamazmisin :)

PC'yi kastırıyor boyuna başka bi şeye yaramıyor

bilmediğin sitelere girme bilmediğin şeyi indirme weya güvenmediğin sitelerden bişi indirme bide ücretsiz antivirüs kur oldu bitti virüs falan girmez artık :D

''Ücretsiz bir antivirüs programı ve bir malware yazılımı ile 1 yıldır virüslerle muhattap olmadığıma göre virüs bulaşma şekli kullanıcılara göre değişmektedir sanırım.'' yazan kullanıcı eminim sisteminde birsuru virüs vardır ve senin güvendiğin yazılımlar ise bu virüsleri fark etmemişlerdir bile. Virüs illa gözle görülür bir hasar vermez sisteme. Virüslerin saman altından su yürütenleri de mevcuttur. "en iyisi anti virüs insanın kendisidir :) (tabiki zaafiyetler hakkında yeterli bilgi varsa)" diyen arkadaşar aynen katılıyorum ;)

en iyisi anti virüs insanın kendisidir :) (tabiki zaafiyetler hakkında yeterli bilgi varsa)
-----------------------------------------------------------------
vallamı o dediğiniz nasıl oluyor?

yerli yabancı sadece bilgi almak için girdiğiniz sitede bile virüs kapmanız çok yüksek olasılık (hatta yapılan bir testte porno sitelerinin normal sitelerden çok daha güvenli olduğu ortaya çıkmıştı)

sorarım size girdiğimiz sitenin güvenli olup olmadığını nasıl anlayacağız? telepati ile mi?

yoksa en güvenli internet hiç kullanılmayan internet midir diyeceksiniz?

-----------------
Girdiğiniz sitenin güvenligi başka bilgisayarın güvenligi başka siz sandbox sanal makine gibi şeyleri hiç duymadınız galiba

Bu yola baş koymuş bir kişinin bilgisayara girişini engellemek çok zordur. Antivirüs programları piyasaya dağılmış "ya tutarsa" tarzında yem arayan virus ve trojanlar için birer çözümdür ancak aktif bir hacker'ın karşısında kimse duramaz.

Ne Gerek Var Koruma Programına Sadece Oyun Oynayan Veletler Bile Kurar Olmuş Bilgisayarımda Belki Binlerce Virüs Vardır Ama Sıkıntı Yok Sadece Oyun Oynar Film İzlerim.Ne Kredi Kartıyla Bişey Alırım Ne Özel Dosyalarım Var Ve Kesinlikle Bilgisayarıma Önemli Veri Atmam..
Mesela Günlük Yazcak Olsam Kesinlikle Bilgisayarda Yazmazdım..Cıplak Fotaraflarımı Yüklemezdim..Asla Saatlerçe Kodlayıp Yaptıgım Basit Bi Programı Günlük Bilgisayarımda Yapmazdım Ayrı İnternetsiz Bilgisayarda Yazardım..Siz Virüse Alıcak Bişey Vermeyin İsterse 1.000.000 Virüs Olsun Performans Kaybolmuyorsa Sizin Virüse Kaptırcak Veriniz Yoksa Sıkıntı Yok..Ayrıca Güvenmedigin Siteye Girmessen Nasıl Kullancan Bilgisayarı Belki Şuan Bile Bu Sunucuda Virüs Olabilir Ve Keşfedilmemiş Olabilir.

neyse ki ubuntu kullanıyorum.

virüs istedikten sonra girer aga.

Pardus, istediğimiz gibi bir sistem haline geldiği zaman kimsenin bilgi güvenliği ile ilgili bir sorunu kalmayacak.

Sadece kullanılan güvenlik yazılımlarının Türkiye'ye maliyeti dikkate alındığında Pardus'a ne kadar az ödenek ayrıldığı ortaya çıkar.

Pardus, Türkiye'ye sağlayacağı tasarruf miktarı ile orantılı bir ödeneğe sahip olmalıdır ki ortaya pek çok şeyi ikame edebileceğimiz bir sistem çıksın. Senede 1 milyon dolarla bu işler olmaz...

Bilinçli bir kullanıcı sisteminde zararlı yazılım olup olmadığını tahmin edebilir. Çünki her zararlı yazılımın kendine has etkileri vardır. Bir ziyaretçinin dediği gibi bazı zararlı yazılımlar sadece çaktırmadan bilgi çalmaya yöneliktirler. Bu tür yazılımlar virüsten ziyade malware yazılımı olarak tanınırlar. Bunlar, belli başlı bazı adresler üzerinden işlerini görmektedirler. Eğer host dosyamızı açarak incelersek hangi adreslerin bloke edildiğini görebiliriz. Bunun için biraz bilgi gereklidir.
Sistemimizin güvenlik duvarı seviyesi ve güvenlik duvarı bilgileri bilinçli kullanıcıların daima kontrol ettiği bir şeydir.
Bilinçsiz bir kullanıcı ise antivirüs yazılımını kurduktan sonra nasıl olsa sistemim korunuyor diyerek her türlü siteye girmeyi alışkanlık haline getirmişlerdir. Hatta yasal olmayan yollardan temin edilen antivirüs yazılımları kullanan kişiler oldukça çoğunluktadır.
Konu başlığı. ANTİVİRÜSLER ZARARLILILARI YAKALAYAMIYOR. İbaresi çok doğrudur. Çünki bir virüs ile malware yazılımları oldukça farklıdır. Bir virüs sisteme yerleşerek etkilerini göstermektedir ve bir virüsün etkileri gözlemlenebilmektedir. Bir malware yazılımı ise sisteme yerleştikten sonra etkisini göstermeyebilir. Konu başlığında denildiği gibi bir zararlı İnternet tabanlı ve sisteme zarar verecek bir yapıda değilse Antivirüs yazılımı bunu farketmeyebilir. Çünki antivirüs yazılımlarının amacı farklıdır.

Girdiğiniz sitenin güvenligi başka bilgisayarın güvenligi başka siz sandbox sanal makine gibi şeyleri hiç duymadınız galiba
------------------------------------------------------------------
ne şimdi bu?

bunu söyleyince ilk mesajınızda yazdığınız hakkında haklımı çıkmış sayıyorsunuz kendinizi?

bilmediğin sitelere girme bilmediğin şeyi indirme weya güvenmediğin sitelerden bişi indirme bide ücretsiz antivirüs kur oldu bitti virüs falan girmez artık :D
---------------------------------------------------------
anca kendini bu şekilde kandırırsın

şu anda sistemin bu siteden bile virüs kapıyor olabilir

NOT: lafım meclisten dışarı alınma CHİP

Arkadaşlar genel olarak kaçırdığınız bir şey var. Bu haberde hangi antivirüs kullanırsanız kullanın tespit edilemeyen malware ler var diyor.
Yani antivirüslerin bunları tespit etmede ya çok geç kaldığı yada hiçbir zaman tespit edemediğini yazıyor.

Yani şunu söylemek yanlış benim pc şu antivirüs var benim bilg. hiç virüs bulaşmadı şimdiye kadar demenin bir anlamı yok! Bu tip virüsleri antivirüs yazılımı zaten tespit edemiyorlar.

Kesinl,kle banka kurumlarında LINUX kurulmalı.Virüs mürüs yok.1 yıldır Ubuntu kullanıyorum tek başına bana rahat yetiyor

Ortada açıklarla dolu ve düzgün tasarlanmamış bir işletim sistemi var ve buna 3. parti yazılımlarla yama yapmaya çalışıyorsunuz. Komik

ESET NOD 32 ANTİVİRUSÜ KULLANIYORUM GERÇEKTEN ÇOK İYİ BU ZAMANA KADAR HİÇ V,RÜS YEMEDİM TAVSİYE EDERİM..

Sen öyle sanıyor olamazmisin :)
------------------------------------
Sanmak.... mı yoksa tespit etmek mi.
Her zararlı yazılımın bir belirtisi mutlaka vardır. Bu durum daima açıklanmaktadır.
Her kişi bilgisayarındaki zararlı yazılım etkilerini göremeyebilir. Ama bilgi ile mutlaka bazı şeyleri görebilir ve tahmin edebilir.
SONUÇ:
Gerekli şeyleri yapmak, yine kullanıcının bu gözlemleri ve ne yapabileceği hakkında bilgileri ile ortaya çıkacaktır.
Forumlarda bilgisayarım çok kasıyor gibi konuları okumak bile bazı etkiler konusunda yeterli bilgileri sağlayabilecektir.

Arkadaşlar genel olarak kaçırdığınız bir şey var. Bu haberde hangi antivirüs kullanırsanız kullanın tespit edilemeyen malware ler var diyor.
Yani antivirüslerin bunları tespit etmede ya çok geç kaldığı yada hiçbir zaman tespit edemediğini yazıyor.
-----------
Ziyaretçi arkadaş doğru söylemiş.
Antivirüs yazılımı ile malware yazılımları farklıdır. Bazı internet security programları malware yazılımı ihtiva etse de yeterli olmamaktadır. Bu yüzden gelişmiş veritabanı ve kütüphanesi olan anti malware ve spy-bots gibi yazılımlarında kullanılması gereklidir.

Sen de yorum yaz

 

CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

Turhost