Windows 8 ile gelen tehlike!

Antivirüs devi Kaspersky ile Windows 8, tablet PC, Android, iOS ve fazlası hakkında konuştuk!

Windows 8'le gelen tehlike

Güvenlik devlerinden Kaspersk'nin geçtiğimiz günlerde, Dubai'de düzenlenen ITU (Uluslararası Telekomünikasyon Birliği) etkinliğine, CHIP Online olarak biz de davetliydik. Bu etkinlik sırasında, Kaspersky'nin önde gelen isimlerinden, en deneyimli Virüs Analisti Alex Gostev ile, merak edilen pek çok konu hakkında özel bir söyleşi yapma şansı da yakaladık.

Bu söyleşi sırasında, Windows 8'den, iOS ve Android'den, tablet bilgisayarlardan ve daha pek çok konudan bahsettik. Fazla uzatmadan, CHIP Test Merkezi koordinatörü Şahin Ekşioğlu'nun yaptığı söyleşiye geçelim...

Windows 8 çıktı. Bu konuda ne düşünüyorsunuz? Nasıl bir devrim beklemek lazım?

- Microsoft ilk defa mobil teknolojilere bu kadar yatırım yapıyor ve iş modelini, yazılımdan tutun da donanıma kadar Apple'ınkine benzeyecek şekilde değiştiriyor. Şimdi kendi tabletlerini geliştiriyorlar, tıpkı Apple'ın yaptığı gibi. Güvenlik bakımından ise Windows 8'in Windows 7'den ve önceki Windows'lardan çok farklı olduğunu düşünmüyorum. Asıl fikir, masaüstü ve dizüstü bilgisayarlardan mobil aygıtlara geçiş. Siber suçlular eskiden sadece Windows kullanan bilgisayarlara saldırırlardı zira günümüzde 2-3 milyar insan Windows kullanıyor. Oysa artık mobil aygıtlarda da Windows işletim sistemi kullanan bir sürü kişi olacak. Bu, siber suçlular için büyük bir fırsat. O yüzden, önümüzdeki beş yıl içinde masaüstü PC'lere yönelik saldırıların bugüne kıyasla çok azalacağını, ancak mobil kullanıcılar için en az PC'ler için olduğu kadar çok zararlı kod türeyeceğini düşünüyorum. Bunun sorumlusu da Windows 8 olacak, Android değil.

 

Tabletle daha fazla mı güvendeler

Acaba insanlar kendilerini tablet PC'yle daha mı güvende hissediyor?

- Evet, aynen öyle. Fakat bu bir yanılsama. İnsanlar farklı bir alet bu, nasıl virüs bulaşır diye düşünüyorlar ama aslında aynı platform, aynı sistem. Dolayısıyla zararlılar da aynı. Android zararlılarına bakarsanız, ilk Truva atını bundan üç yıl önce keşfettik. Bu süre zarfında Arka Kapı ve Truva atı yazılımlarının sayısı on bini buldu. Bu büyük bir gelişim. Şöyle bir sorun daha var: Özellikle gelişen ülkelerdeki mobil aygıt kullanıcıları, daha önce hiç PC görmemiş kişiler olabiliyor. Akıllı telefon, onların teknolojiyle buluştukları ilk aygıt oluyor. Dolayısıyla kendilerini tehlikelerden nasıl korumaları gerektiğini bilemiyorlar.

Çoğu kişi iOS ya da Android'in Windows'tan daha güvenli olduğunu, çünkü bu işletim sistemleri için virüs yazmanın daha zor olduğunu düşünüyor.

- Aslını isterseniz bu doğru değil. Programcılık açısından bu işletim sistemlerinin birinde zararlı kod yazmak, diğerlerinde yazmaktan daha zor değil, hepsi aynı şey. Asıl sorun, daha doğrusu sorun değil de kullanıcıların lehine olan çözüm, bu uygulamaların dağıtılması ve kurulması. iPhone'da uygulamaları sadece AppStore'dan indirebiliyorsunuz. Bu da yazılımların dağıtılmadan önce Apple ekibi tarafından çok derin bir analizden geçtiği anlamına geliyor. Android Market ise çok farklı. 25 doları bastırdınız mı istediğiniz programı koyuyorsunuz. Ancak bu bir Truva atı ya da virüsse Google tarafından silinebiliyor. Tabii iş işten geçtikten sonra. Fakat virüs yazma zorluğu bakımından tüm işletim sistemleri aynı.

Google'ın stratejisi amatörce değil mi

Google Play'e yazılım koymak nispeten kolay. Google'ın bu stratejisi biraz amatörce değil mi?

- Görünüşte öyle. Apple'a, Microsoft'a ve Google'a yakından bir bakalım. Bundan on yıl önce Microsoft, güvenlik konusunda koca bir sıfırdı. Zararlı yazılımlar vardı ama Microsoft bunları durdurmak için kılını bile kıpırdatmıyordu. Şimdi ise Microsoft BT güvenliğinde dünyanın en etkin şirketi.

Apple ise bu konuda deneyimsiz; zararlı kodlarla nasıl başa çıkacağını bilemiyor fakat AppStore'da bazı güvenlik önlemleri var. Google, bilişim güvenliği konusunda çok ama çok yeni bir firma. Belki biliyorsunuzdur, Google yakında VirusTotal'ı satın aldı. Bu bir antivirüs firması değil ama virüse karşı tarama hizmeti. Büyük ihtimalle bunu Android Market'teki yazılımların taranması için entegre edecekler. Önümüzdeki iki ya da üç yıl içinde daha iyi bir yere gelebilirler.

Rootkileri yakalamak zor

AV yazılımlarının Truva atlarına vb. zararlılara karşı ne kadar başarılı olduğunu biliyoruz. Fakat rootkit'lere gelince durum değişiyor. Rootkitleri temizlemek neden bu kadar zor? AV yazılımlarından kendilerini nasıl gizleyebiliyorlar? Rootkit bulaşmış bir sisteme AV yazılımı kursanız bile, yazılım rootkit'i saptayamıyor. Yanılıyor muyum?

- Yanılmıyorsunuz. Rootkit'leri yakalamak zor, çünkü kernel (çekirdek) seviyesinde çalışıyorlar. İşletim sistemi düzeyinde çalışıyorlar. Maksimum hakları var. Aslında tam da anti virüs yazılımıyla aynı düzeydeler. O yüzden de aynı haklara sahip olan kodlarla başa çıkmak zor. Aslında rootkitlerin geçmişine baksanız ilk defa bundan yirmi yıl önce, Unix işletim sistemi için yazıldıklarını görürsünüz. O zaman da yönetici haklarıyla çalışırlardı ve o yüzden saptamak çok zordu. Belki de lanet tabiriniz bir yere kadar doğru.

Fakat günümüz AV yazılımlarının rootkitleri temizleyemediği kısmına katılmıyorum. Örneğin geçen hafta bir aktif dezenfeksiyon testi yaptık. Bu testte rootkit bulaşmış bir makineye antivirüs uygulamalarımızı kuruyor, sonra rootkit'i bulup silmesini istiyoruz. Ürünlerimiz bu testte %100 başarılı oldu.

Sadece tek bir tür rootkit'e karşı mı?

Sadece tek bir tür rootkit'e karşı mı?

- Hayır, tüm rootkitlere karşı. Zaten rootkit teknolojilerinde çok fazla çeşitlilik yok. Üç ila beş yöntem var, bunlardan birini kullanmak zorundasınız. O yüzden de başa çıkması kolay.

Kimi hükümetlerin çok tehlikeli virüsleri diğer hükümetlerin üretim tesislerine bulaştırdıklarını biliyoruz. Hackerların kişisel çabasıyla değil de hükümetler çapında bir şey olması, tehlikenin boyutunu artırıyor mu?

- Öncelikle, bizler zararlı bir kod bulduğumuzda bunu analiz eder, kimler için nasıl bir tehlike potansiyeli içerdiğine, neleri çaldığına bakarız. Bizim için Truva atı, Truva atıdır; ister siber suçlular tarafından yazılmış olsun ister hükümetler.

Kanunların daha sıkı uygulanması lazım

Son olarak, Türk okurlara, Türk kullanıcılara, muhtemel Türk müşterilere söylemek istediğiniz bir şey var mı?

- Türkiye ilginç bir ülke. Önümüzeki on yıl içinde sadece bölgesinde lider olmakla kalmayacak, uluslararası ilişkiler alanına da damgasını vuracak. Çok iyi bir ekonomik gelişme sergiliyorsunuz. İnternet kullanan çok kişi var. Tam rakamı bilmemekle birlikte, sanırım Türkiye Avrupa'da en çok internet kullanıcısı olan ikinci ülke. Birincisi Rusya. İnternetle yeni tanışan bir sürü insanınız var. Diğer şirketlerin de ilgisini çekiyorsunuz. Örneğin Rus şirketi Yandex, Türkiye pazarına yeni girdi. Sosyal ağlar konusunda sizler de Rus kullanıcıların yaşadıklarını yaşayacaksınız. Milyonlarca sosyal ağ kullanıcısı saldırıya uğruyor. Türkiye maalesef siber suçlular bakımından bir cennet. Dünyada bir numarada Çin, iki numarada elbette Rusça konuşan ülkeler var. Üçüncü sıra, Güney Amerika'nın. Dördüncü sırada ise Türk siber suçlular. Ama ileride üçüncü, hatta ikinci sıraya yükselmeleri kuvvetle muhtemel. O yüzden önlem almak için şimdi iyi bir zaman. Benim fikrim bu.

Bu nasıl engellenebilir?

- Devletin kanunları daha sıkı uygulaması lazım. Siber suçlulara yönelik özel operasyonlar düzenlenmeli. Mesela Red Hack'e karşı yapılan operasyon epey bir ses getirdi ve Türk polisinin artık bu konuda deneyimi var.

Okuyucu Yorumları

Toplam 30 Yorum

Microsoft, windows 8 ile yeni bir çağı başlattı. Güvenlik konusunda kurulan algoritma ,eski windows sürümlerine göre gayet iyi.

Microsoft, windows 8 ile yeni bir çağı başlattı. Güvenlik konusunda kurulan algoritma ,eski windows sürümlerine göre gayet iyi.

@02 Kas 2012 01:11 ben kullanmayı sevmediğim sürece yemişim algoritmasını.

@02 Kas 2012 16:44 afiyet olsun.

Bu ne yav adam işi gücü bırakıp Türkiye gündemini mi takip ediyor?

Windows 8 içinde ortalama bir antivirus var bir çok insan antivirus satın almayacaktır buda kaspersky'nin canını acıtmış biraz.

20 yılı aşkın süredir bir kez ile virüs bulaşması, açık vermesi, trojan malware gibi zararlılardan hep uzak durmasıyla en güvenli yapı Linux kerneli haliyle Linux dağıtımları dururken sen gel hala virüslü işletim sisteminin reklamını yap. Bir kez de "Linux dağıtımı kullanmanız için 15 neden" adında bir araştırma yazısı ya da makale görsek!.. Chip okurları hayati öneme sahip bankacılıktı önemli verilerinizin bilgisayarda tutulmasıydı gibi durummlrda size %99.9 güven veren(bizce %100) ücretsiz şık mavi ekransız donmasız çökmesiz Linux dağıtımlarını kullanın

@02 Kas 2012 16:12 linux ı güvenlikte ve sistem kararlılığında kusursuz mu sanıyorsun? tek kelime söyleyeyim yanılıyorsun.

@03 Kas 2012 01:05 sunucularda Windows zımbırtıları ve java saçmalıkları olmasa Linux sunucularında güvenlik sorunu olmazdı... 3. parti uygulamalar hep sorun çıkartıyor... buna rağmen Windows sunuculardan çok daha güvenli... hesaplı...

@02 Kas 2012 16:12 "donmasız çökmesiz"? her canım sıkılıp ubuntu kurduğumda tarayıcıyı açıyorum 15 saniye sonra açılıyor ve yavaşlıktan ölüyor bilgisayar sonra kaldırıyorum. güncelleme yaparken hata görmezseniz şanslısınız demektir. hatasız olmayan yeri yok. 12.10 ile gelen animasyonlar berbat ötesi. pencereyi simge durumuna küçültünce 5 saniye beklemelisiniz.program yüklendiğinde simgesi anlamadığım bir şekilde ekranın sol üstüne geliyor sonra alttan docka giriyor. sadece ubuntu denediğim için söylüyorum diğerleri hakkında yorum yapmak istemiyorum yanlış olur.

@03 Kas 2012 01:05 bir kez olsun Linux yüklü bir pc'nin virüsle enfekte olduğuna dair bir haber bul, buradan paylaş, sözlerimi geri alayım. 1 milyona yakın virüs-zararlı-truva atı bulunan virüsdos'u savunacaksan da Allah akıl fikir versin diyeyim ne denir ki başka?! Kararlılığa gelince de sen Arch nedir bilir misin güzelim?!!! ufkunda özgürlük olsun kardeş, hadi kolay gelsin!..

@03 Kas 2012 15:23 6600 a linux kurdun herhalde :D

"Microsoft ilk defa mobil teknolojilere bu kadar yatırım yapıyor ve iş modelini, yazılımdan tutun da donanıma kadar Apple'ınkine benzeyecek şekilde değiştiriyor. Şimdi kendi tabletlerini geliştiriyorlar, tıpkı Apple'ın yaptığı gibi." şaşırdınız mı? microsoft başından beri apple'ı taklit etmesiyle ünlü zaten

@02 Kas 2012 16:44 evet bunu zaten biliyoruz apple bişey yapar ms daha iyisini yapar :p

Apple iflasın eşiğindeyken. Microsoft en görkemli yıllarını yaşıyordu.

@03 Kas 2012 08:42 çünkü apple kurulalı çok yıl olmuştu apple batcağı sırada microsoft kuruldu git yıllarına bak bari

@03 Kas 2012 15:19 İstersen sen bak Microsoft, Apple daha önce kuruldu.

Önce can sonra canan, önce virüs sonra antivirus öyle değil mi İvan? Haydi göster kendini Gostev.

valla win 8 le rusları kıyaslayınca amerikalılar onların yanında melek be kardeşim heleki kaspersky sözüm ona virüs programı eskinin kgb günümüzün yeni yetme casusları.

"Fakat günümüz AV yazılımlarının rootkitleri temizleyemediği kısmına katılmıyorum. Örneğin geçen hafta bir aktif dezenfeksiyon testi yaptık. Bu testte rootkit bulaşmış bir makineye antivirüs uygulamalarımızı kuruyor, sonra rootkit'i bulup silmesini istiyoruz. Ürünlerimiz bu testte %100 başarılı oldu." reklamı da yaptık hemen :)

windows 8 satılan son windows olacak elveda microsoft... seni hiç özlemiyeceğim...

kaspersky? antivirüs devi?

@04 Kas 2012 17:29 Niye sasirdin?Yoksa haberin mi yok?

@04 Kas 2012 17:29 Ha ha, süper, koptum sabah sabah...

Eniyi Linux İşletim Sistemi Kulannmak bence ..

valla ister linux olsun ister mac os ister başka başka sistemler kimse kendini kandırmasın vista çıkdığında aero arayüzünü ilk gören cahiller ordusu of be abi bu ne beee harika ama sonra kullandıkca bu ne yaaa çok ağırmış çok hantalmış (bu arada 487,775 lga çipsetli en az 512 remi olan arkadaşlar bunlar kullandıklarını bilgisayardan sandıkları için .....) vista taş gibi sistemdir sen yeterki adam gibi kullanmayı bil ve sistemini iyi tanı gerisi tırı vırı saçma salak programları kur makinana aaaa yavaşladı,çöktü,bozuldu eee bırakda olsun...niye benim olmuyor 29 yıldır kullanıyorum bir kere oldu oda xp de bunca sene olmadı mesut mutlu yaşıyoruz vistamla sonra win 7 geldi çok sevdim diyemem kullanıyorum o ayrı dava şimdide win8 metro arayüzü sevdimmi evet sevdim einstain olmaya gerek yok metro arayüzü için yok şöyle yok böyle diyenler desin sorun değil masüstünün arka planını bile 8-10 sene değiştirmeden kullananları,driver kurmadan aaa niye formatladım ama ses yok aaa oyuna gireceğim open gl de ne niye açmadı diyenler,winrarla internete girmeye çalışanlar aa abi açmadı vb.say say bitmez bunlar beğense ne olur beğenmese ne olur sen sevsen ne olur sevmesen ne olur microsoft çokda üzüldü bu konuda zaten vah vah dedi demek sevmediniz.burda ahkam kesmeye gerek yok türkiyenin geneline bakalım şirketler işyerleri evler vb %90 korsan crackli daha neyi konuşuyorsunuz yaaaaa sanki para veriyorsunuzda lisans alıyorsunuz bide burda ahkam kesip yazıp çiziyorlar 2 dakka delikanlı ve dürüst olun yok amerikalı yapmış yok samsungmuş kral yok iphonmuş ne bu beeee chip forum'unda içine edip durmayın kardeşim çok bilen yapsın görelim daha iyi telefon ve sistem bizde kullanalım madem elin oğlu yapıyor hadi hodri meydan ama şimdi başlar bazıları konuşmaya eee paramız yok sermaye lazım arge lazım o lazım bu lazım hayır bize adam lazım adam oda zor bu devirde demekki boş konuşmak yazmak çizmek yok halep orda ise arşın burda

bence en iyisi bilgisayar kullanmamak :)

ziyaretler kısa sürer benim bildigim

BEN DE SEVMEDİM WİN 8'İ AMA ÇOK DA OLUMSUZ DÜŞÜNMEMEK LAZIM.

Yenilik guzeldir ama ayni seyi vrusler icin soyleyemeyecegim. En cok pc oyunu hangi sistem icin var tabiki windowsun urunlerinde var bu avantaj o zaman gerisi hikaye.

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir