İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Virüslerin Tespit edilmesi ve Mücadelesi - Siber Güvenlik Kulübü

2 Hafta önce
#1
Xowly - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2019
Mesajlar:
39
Teşekkür (Etti):
17
Teşekkür (Aldı):
10
Konular:
5
Ticaret:
(0) %
Virüs Nedir?


Virüsler tanım olarak zararlı yazılımlardır. Bilgisayarların sistemlerine ve işleyişine
zarar verirler. Aynı zamanda virüsler telefon, tablet, konsol gibi cihazlara da zarar
verebilirler. Virüsler cihazın verilerini çalabilir onlara geçici veya kalıcı zararlar
verebilirler. İşletim sistemlerini yavaşlatabilir aynı zamanda kişinin izni veya isteği
olmadan elektronik mesajlar dahi gönderebilirler.















Çoğu birey virüslere mahruz kalarak
sıkıntılar çekmektedir. Birçok virüs türü vardır. Bunlardan bazıları MBR, Bot sektör
virüsü, Multipartite virüs, Macro virüsü, Dosya virüsü, Trojan, Gizlilik virüsü,
Keylogger, E posta bombası ve diğer Truva Atı Virüsleri















Virüs'ün Cihazda Tespit Edilmesi



+ Programların açılma sürelerinin normalden daha uzun sürmesi

+ Dosyaların veya uygulamaların açılmaması veya hata vermesi

+ Cihazda bulunan RAM Boyutu'nun giderek azalma göstermesi

+ Cihazın donanımlarında bozulma oranının gittikçe artması

+ Programların karşılaşılmadık veya daha önce verdiği hata sayısının artması

+ İşletim sistemine uygun hatalar vermemesi















+ Cihazın ekranında karşılaşılmadık simgeler, karakter bütünleri ve mesajlar belirmesi

+ Dosyaların aniden kaybolması

+ Oluşturulmayan sekme, klasör veya dizinlerin oluşması

+ Cihazda bulunan dizin veya dosyların bilgilerinin silinmesi veya değişmesi

> Cihazda virüs olabileceğinin veya olduğunun başlıca göstergeleridir.




Virüsle Mücadele'nin Yolları



Virüsle Mücadele günümüz siber ortamın en önemli konularından biridir. Virüsle Mücadele
konusu bakımından yeni meslek dalları ortaya çıkmıştır.















Virüsle Mücadelede en önemli
etkenleri düzenli olarak Virüs Taraması yapmak, Bilgisayarın güncel durumunu düzenli
olarak gözden geçirmek, İnternette bir program veya dosya alışverişinde bulunurken
gerekli taramalarda bulunmaktır.




+ Güncel Antivirüs Yazılımları kullanmak

+ İnternetten dosya, yazılım ve donanım güncellemeleri indirirken dikkatli olmak ve
bunları antivirüs yazılımımız ile taratmak

+ Gerçeği ücretli veya belirli bir karşılık ile alınabilen yazılımları, dosyaları veya
programları crackli verdiğini idda eden aynı zamanda ücretsiz vericeğini idda eden
kişi veya sitelerden program indirmemek veya gerekli önlemleri alarak indirmek

+ Bilinmedik e-postaları açmamak ve e-postaları açarken gerekli önlemleri almak

+ Bilinmedik yer veya sitelerden program veya dosya alışverişinde bulunmamak












+ Belirli zaman aralıkları ile cihazın hafızasını temizlemek (format işleminden
geçirmek)

+ Cihazın mevcut güvenlik duvarını aktif hale getirmek

+ İnternette dolaşırken web sayfalarının bilinmedik bölümlerine (yerlerine) tıklamamak

+ Bilinmedik dosya veya programları açmamak

> Cihaza virüs bulaşma oranını azaltmaktadır.
Kullanıcı İmzası
⚡️χσωℓу

bir Hafta önce
#2
yasakalan - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2019
Mesajlar:
1
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Konular:
0
Ticaret:
(0) %
tavsiye ettiğiniz bir virüs programı var mı ya da başka bir yol
bir Hafta önce
#3
Xowly - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2019
Mesajlar:
39
Teşekkür (Etti):
17
Teşekkür (Aldı):
10
Konular:
5
Ticaret:
(0) %
Alıntı:
yasakalan´isimli üyeden Alıntı Mesajı göster
tavsiye ettiğiniz bir virüs programı var mı ya da başka bir yol
Konudaki adımları uygularsanız sizin için yararlı olacaktır. Onun dışında ESET gibi programları kullanabilirsiniz.
Kullanıcı İmzası
⚡️χσωℓу
bir Hafta önce
#4
ethi0n - ait Kullanıcı Resmi (Avatar)
Malware Hunter
Üyelik tarihi:
03/2019
Mesajlar:
25
Teşekkür (Etti):
3
Teşekkür (Aldı):
16
Konular:
2
Ticaret:
(0) %
Selamlar,

Ufak bir kaç kavram yanlışlığını düzeltmek isterin. Virüsler, zararlı yazılımların sadece bir türüdür. Konunda bahsetmiş olduğun noktalarda virüs dışında başka zararlıların özelliklerinden bahsetmişsin. Cihazdan veri çalan zararlılar "InfoStealer" kategorisine girerler. Keyloggerlar keza "InfoStealer" kategorisindedir.

Macro Virüsü diye bir tabir tam olarak doğru değildir. Macro office uygulamalarının bir özelliğidir. Saldırganlar macrolarla birlikte istemcide komut çalıştırırlar. Bu komut illa virüs, backdoor yada infostealer olması şart değildir. Aynı zamanda bir macro yalnızca dropper/downloader da olabilir. Dolayısıyla buna macro virüsü demek doğru bir tabir olmaz.

Çözüm önerilerinin bir çoğu iyi pratikler. Sadece bilgisayarı düzenli aralıklarla formatlamak iyi bir pratik olmamakla birlikte yalnızca zararlının çalıştığına emin olunan durumlarda yapmak daha makuldur. Aksi taktirde formattan kaynaklı olarak veri kaybı yaşanabilir.

Son olarak Antivirüs uygulamalarının yanı sıra Anti-Malware uygulamalarının da kurulmasını öneririm. AV'ler çoğu zaman signiture base çalışırlar ve davranış analizi yapmazlar. AV veritabanında ilgili zararlının imzası bulunmuyorsa zararlı AV'yi rahatlıkla atlatabilir. Bu noktada Anti Malware uygulamaları anomali analizi yaparak kullanıcı uyaracaktır.

Saygılarımla.
bir Hafta önce
#5
Xowly - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2019
Mesajlar:
39
Teşekkür (Etti):
17
Teşekkür (Aldı):
10
Konular:
5
Ticaret:
(0) %
Alıntı:
ethi0n´isimli üyeden Alıntı Mesajı göster
Selamlar,

Ufak bir kaç kavram yanlışlığını düzeltmek isterin. Virüsler, zararlı yazılımların sadece bir türüdür. Konunda bahsetmiş olduğun noktalarda virüs dışında başka zararlıların özelliklerinden bahsetmişsin. Cihazdan veri çalan zararlılar "InfoStealer" kategorisine girerler. Keyloggerlar keza "InfoStealer" kategorisindedir.

Macro Virüsü diye bir tabir tam olarak doğru değildir. Macro office uygulamalarının bir özelliğidir. Saldırganlar macrolarla birlikte istemcide komut çalıştırırlar. Bu komut illa virüs, backdoor yada infostealer olması şart değildir. Aynı zamanda bir macro yalnızca dropper/downloader da olabilir. Dolayısıyla buna macro virüsü demek doğru bir tabir olmaz.

Çözüm önerilerinin bir çoğu iyi pratikler. Sadece bilgisayarı düzenli aralıklarla formatlamak iyi bir pratik olmamakla birlikte yalnızca zararlının çalıştığına emin olunan durumlarda yapmak daha makuldur. Aksi taktirde formattan kaynaklı olarak veri kaybı yaşanabilir.

Son olarak Antivirüs uygulamalarının yanı sıra Anti-Malware uygulamalarının da kurulmasını öneririm. AV'ler çoğu zaman signiture base çalışırlar ve davranış analizi yapmazlar. AV veritabanında ilgili zararlının imzası bulunmuyorsa zararlı AV'yi rahatlıkla atlatabilir. Bu noktada Anti Malware uygulamaları anomali analizi yaparak kullanıcı uyaracaktır.

Saygılarımla.
Ben sadece genel bir katagorize ettim. Onun dışında dedikleriniz kadar detaya inmedim tabiki sadece o türe girmiyor fakat onun kadar detaya inmek istemedim. Haklısınız o durumlarda hatalı düşebiliyor. Zararlı yazılımların bir türüdür. Onun dışında başka tür zararlı yazılımlar yok demedim. Sadece zararlı yazılım olduğunu belitmek istedim. Yinede teşekkürler hatalarımı düzelteceğim.
Kullanıcı İmzası
⚡️χσωℓу
bir Hafta önce
#6
VaTanSevDal - ait Kullanıcı Resmi (Avatar)
Junior Pentester
Üyelik tarihi:
01/2019
Nereden:
İstanbul
Mesajlar:
442
Teşekkür (Etti):
100
Teşekkür (Aldı):
43
Konular:
32
Ticaret:
(0) %
Vay be kulüp kapandı ama konular hala duruyor
Kullanıcı İmzası
Emekli Defacer
Xowly Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı