Güvenlik yazılımları bu saldırılara açık!

Güvenlik yazılımları bir çok saldırıyı engellese de, bir konu var ki, sınıfta kalıyorlar...

Güvenlik yazılımları bu saldırılara açık!
E-posta ekleri genellikle indirildiğinde değil kullanıcı onları açtığında taranıyor

NSS Labs tarafından antivirüs yazılımları üzerinde yapılan testler, bazı güvenlik yazılımlarının yerel ağ paylaşımı veya USB sürücüler gibi farklı 'vektörlerden' gelen saldırıları tespit edemediğini ortaya çıkardı.

NSS Labs'ın gerçekleştirdiği testler, güvenlik yazılımlarının çeşitli vektörlerden yapılan saldırılara karşı etkinliğini bulmaya yönelikti. Rapora göre birçok güvenlik yazılımı e-postaları indirmeye izin veriyor ve zararlı içerse de onu taramabiliyor. Ancak kullanıcı e-posta içerisinde bulunan ek dosyayı kaydetmek istediğinde tarama gerçekleşiyor.

Test edilen 10 ürün arasında ortalama koruma oranı ise yüzde 36. NSS Labs, Microsoft Exchange gibi sunucu bazlı bir e-posta çözümünde, zararlının kullanıcıya ulaşmadan ortadan kaldırılabileceğine dikkat çekiyor.

Raporun dikkat çektiği bir başka vektör ise genellikle kuruluşlar tarafından kullanılan dosya sunucuları. Bu sunucular zararlılar için depo haline gelebiliyor ve buradan çok sayıda kullanıcıya bulaşabiliyor. Bu nedenle NSS Labs, dosya sunucularının kendi güvenlik yazılımlara sahip olması gerektiğini söylüyor.

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 7 Yorum

evet doğru bir haber bu. hep inidirildikten sonra tarama yapılıyor.

USB Disk Security bu konunun uzmanı flashı takar takmaz hemen virüsleri buluyor

Zararlı dosya aktif bir hale gelmeden tarama yapılması yeterli, bilgisayarınızda hareketsiz olarak duran bir virüs herhangi bir zarar veremez.

çözümü gayet basit işletim sistemine entegre bir anti virüs yapılmadığı müddetçe ister server ister sunucu ister kişisel pc fark etmez anti virüsler hep zayıf kalır.

linux kullanıyorum virüs programına ihtiyacım yok en azından simdilik yok

eki indirmeden tarasa şüpheli bulup analize yollasa bu seferde e-posta eklerime ulaşlıyor diceksiniz. hayda milyon tane dava. ne istediğinizi bilmiyorsunuz. indikten sonra gerçek zamanlı tarama varsa zaten siz dosyayı açmadan virüs ise sizi uyarır antivirüsünüz.

Antivirüslere fazla güvenmeyelim; tedbirini kişi mümkün olduğunca kendisi almalı, biraz eski tarihlere ait zararlılar imza veri tabanlarında bile olmayabiliyor. Bu örnek verdiğim zararlıyı bilgisayarımda ki avast antivirüs tesbit edemedi, ama ben zararlı olduğunu bildiğim için bir de jotti sitesindeki antivirüslere tarattım. Malesef sınıfta kaldılar. İşte sonuç:

Ek bilgiDosya boyutu: 23452 bayt
Dosya türü:AmigaOS loadseg()ble executable/binary
MD5: 7bbeaa8e244e958146c51cb9cd8ef628
SHA1: 0ae1f2835e7f7b03fb5ea2a151adcd909da133f5

Alınan tarama: Cts 2 Nis 2011 15:25:39 (CET) Perma link

Jotti'nin malware taramasıDosya adı: DEVIL Backdoor 18.exe
Durum: Tarama işlemi bitti. 20 dosyadan 0 tanesi malware olarak rapor edildi.

Bu sadece basit bir örnek, bunun gibi onlarca örnek bulmak mümkün.

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir