THT DUYURU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

takipci
chat
Seçenekler

Virüs Nedir Antivirüsler nasıl çalışır ?

'ReDLiNe - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2015
Nereden:
Ankara
Yaş:
19
Mesajlar:
5.376
Konular:
325
Teşekkür (Etti):
1919
Teşekkür (Aldı):
1138
Ticaret:
(0) %
7
1922
06-04-2018 22:27
#1
Virüs Nedir Antivirüsler nasıl çalışır ?
Virüsler bilgi çağının en büyük tehditlerinden bir tanesi. Firmalar antivirüs programlarıyla en iyi algoritmaları geliştirerek, en iyi yöntemlerle zararlı yazılımları tespit etmek için çalışıyorlar. Peki antivirüs yazılımları virüsleri nasıl tespit ediyor? Bu yöntemler ne kadar güvenilir?

Virüs Nedir?
Bilgisayar virüsleri bir bilgisayardan diğer bilgisayara bulaşmak, bu bilgisayarların çalışmasını engellemek ve verileri çalmak için yazılmış küçük boyutlu zararlı yazılımlardır. Bilgisayar virüslerini engellemek için antivirüs programları geliştirilmiştir.


Virüsler Nasıl Tespit Edilir?
İlk çıkan virüsler de mantık çok basitti, bilinen bir virüsün hex kodu (16 ‘lık sayı siteminde kodlanmış hali) karşılaştırma için örnek olarak alınır, tarama yapılacağı zaman da bu imza bütün dosyaların içinde aranırdı. Eğer imzaya başka bir dosyada rastlanırsa virüs olarak algılanıp silinirdi. Bu yöntem virüslerin ilk başladığı zamanlar yani 1990'larda çok popülerdi. Ancak on yıl sonra 2000 lerde bu yöntem değişmeye başladı ve trojan, keyloger, worm antivirüs yazılımcılarının yeni ilgi alanı olmaya başladı.

Peki Antivirüs Programı Nasıl Çalışır?
Tabi ki zaman ilerledikçe mutasyona uğrayan virüsler yazılmaya başlandı, Çeşit çeşit cyrpterlar ve packerlar (şifreleyiciler) çıktı. Antivirüslerde hantallaşsa da bu konuda kendini geliştirdi. Örneğin dinamik tarama, statik tarama , heuristic(sezgisel) tarama gibi yöntemler kullanılmaya başlandı ve artık antivirüsler aptal programlar olmaktan çıktı.
Statik tarama; dosya hard diskte iken yani çalışmazken yapılan taramaydı ve bunu atlatmak mümkündü. GetProcAddress(DLL dosyalarına direk bağlanma) ve LoadLibrary (yüklü dosya) kullanılarak virüsün adresini aldıktan sonra fonksiyon gösterici çağırarak, import(içeri aktarım) tablosunu tertemiz yapılabiliyor. Basit XOR(lojik işlem) yöntemi ile, code section(kod bölümlerini) tamamen şifreleyebilirsiniz. Çok rastlanan en basit virüs ve trojanlar bile bu yöntemi kolaylıkla atlatabiliyor, ve antivirüsünüz bunları virüs olarak algılayamıyor.



Antivirüsler Virüsü Nasıl Yakalar?
Ama asıl konu programın ram da aktif halde olduğunda kontrolüdür. Programın şüpheli davranışları takip edilir, program herhangi bir yere ek dosya çıkarıyor mu, windows registry(Windows sistem ayarlarının tutulduğu veri tabanı) dosyasına erişim yapıyor mu, registry'nin neresine erişip neleri değiştiriyor, hangi fonksiyonları kullanıyor? Burada önemli olan konu ise fonksiyonları doğrudan adresini kullanarak fonksiyon göstericiler ile kullanmak(yani sahte bir Windows dosyası gibi davranır).

Virüsler günümüz antivirüslerini bu yöntemle de kandıramaz, çünkü fonksiyon mecburen , asıl işi yapan “native api” denilen kernel(çekirdek dosya) fonksiyonlarını çağıracaktır. Herhangi bir kernel fonksiyonu çalışırken, o işlem birimi geçici bir süreliğine kernel moda geçer ve fonksiyon öyle çalıştırılır. Bu aşamada İntel için sysenter (kernel içindeki bir kod parçası) ya da Amd için syscall instructionu(kernel içindeki bir kod parçası) kullanılır.
Heuristic(sezgisel) yöntem denilen son yıllarda çıkan bir tarama tekniği sezgisel ya da buluşsal bir problem çözme tekniğidir. Sonucun doğruluğunun kanıtlanabilir olup olmadığını önemsememektedir fakat genelde iyiye yakın çözüm yolları elde eder. Sezgisel algoritmalar ise geçiş süresinde daha verimli hale gelebilmek için en iyi çözümü aramaktan vazgeçerek çözüm zamanını azaltan algoritmalardır.

Sezgisel algoritmalar en iyi sonucu bulacaklarını garanti etmezler fakat makul bir süre içerisinde bir çözüm elde edeceklerini garanti ederler. Genellikle en iyiye yakın olan çözüm yoluna hızlı ve kolay bir şekilde ulaşırlar. Fakat bu yolla bulunan dosyalar zararlı olmayabiliyor, buda sisteminizde ciddi sıkıntılara yol açabilir. Çünkü bu yöntem eski işletim sistemlerine yönelikti. Şimdiki işletim sistemleri ise daha komplike, birden çok işi bir anda yapabilmekte bu yöntemle bulunan “zararlı yazılım” aslında sisteminizin bir parçası olabilir.

Sezisel algılama (heuristic), dinamik tarama ile birlikte kullanılırsa daha iyi sonuçlar alınabiliyor. Programın kullandığı fonksiyonlara bakarak birçok zararlı yazılım tespit edilebilir. Örneğin, bir program registry apileri(uygulama arayüzü) ile registry'nin(veri tabanı dosyalarının) başlangıçta çalışacak programlar listesine kendisini ekliyorsa, aynı zamanda bu program keyboard hook apilerini(klavye takip arayüzü) kullanıyorsa, aynı zamanda socket apilerini(pin,yuva arayüzü) de kullanıyorsa, bunun kolayca bir keylogger olduğu anlaşılabilir.




Yeni Çıkan Virüslere Ne Olacak?
Antivirüs firmaları hep bir adım geride olduğunu unutmamak gerekir çünkü genelde çıkan yeni bir virüsü algılaya bilmeleri için önce yeni çıkan virüsü incelemeye alırlar. Reverse-engineering (tersine mühendislik) yöntemiyle virüs incelenir ve ardından analiz edilir.

Analiz sonuçlarına göre virüsün neler yaptığı, nasıl davrandığını, nasıl kendini kopyaladığı, ne zararlar verdiğini raporlayarak yazılımcılarına bu virüsle nasıl başa çıkabilecekleri anlatılır. Ardından da antivirüs yazılımlarına bu virüsün imzası (her virüsün bir imzası vardır) aktarılır ve antivirüs yazılımlarına güncelleme yapılır. Antivirüsü kullanan tüketiciler de bu güncellemeleri alarak, virüse karşı sistemlerini korumaya başlarlar.
---------------------
GameGuardian Game Hacking Tutorial Coming Soon…
Call Of Duty Modern Warfare 3 Prestige Level VIII
Konu 'ReDLiNe tarafından (06-04-2018 22:33 Saat 22:33 ) değiştirilmiştir.
Milliyetci87, PALA, maras01 Teşekkür etti.
PALA - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
03/2018
Mesajlar:
12.733
Konular:
238
Teşekkür (Etti):
474
Teşekkür (Aldı):
2820
Ticaret:
(0) %
06-04-2018 22:28
#2
Eline sağlık Carry,biraz görsellendirme yapaydın keşke
xdeadprox - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2018
Nereden:
Evden
Yaş:
21
Mesajlar:
1.225
Konular:
154
Teşekkür (Etti):
59
Teşekkür (Aldı):
126
Ticaret:
(0) %
06-04-2018 22:30
#3
Üstteki arkadaşa katılıyorum onun dışında bilgilendirici.
--------------------- Yaprak ağaçtan sıkılmıştı, sonbahar bahaneydi.
Sen benden sıkılmıştın, mesafeler bahaneydi.
'Creative - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
3.163
Konular:
95
Teşekkür (Etti):
211
Teşekkür (Aldı):
1061
Ticaret:
(0) %
06-04-2018 22:31
#4
Keşke Alıntı Yaptığın Kaynaktaki Resimleride Kullansaydın
Eline Sağlık Yararlı Paylaşım
---------------------
‘’ Ve Orhan Veli Ceketsiz Öldü.’’

16player16 - ait Kullanıcı Resmi (Avatar)
İhbar Hattı Görevlisi
Üyelik tarihi:
02/2016
Nereden:
google
Mesajlar:
6.423
Konular:
1570
Teşekkür (Etti):
142
Teşekkür (Aldı):
786
Ticaret:
(0) %
06-04-2018 22:34
#5
eline sağlık

yanlız antvirüslerin adam gibi virüs yakaladıklarını görmedim simdiye kadar
--------------------- PALA Çiçero Liserjik BeoWulf007



EndLozer - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2018
Nereden:
Nereye
Mesajlar:
213
Konular:
12
Teşekkür (Etti):
8
Teşekkür (Aldı):
26
Ticaret:
(0) %
06-04-2018 23:09
#6
Elinize sağlık ilk öğrenilmesi gerekilen konulardan....
--------------------- Fikirler kurşun işlemez.
maras01 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Nereden:
orda burda
Mesajlar:
91
Konular:
27
Teşekkür (Etti):
61
Teşekkür (Aldı):
4
Ticaret:
(0) %
06-04-2018 23:29
#7
Selamun Aleyküm
Hocam Güzel Konu Olmuş Eline Sağlık
Spaax - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
12/2017
Nereden:
Türkiye
Mesajlar:
1.534
Konular:
126
Teşekkür (Etti):
158
Teşekkür (Aldı):
167
Ticaret:
(0) %
06-04-2018 23:43
#8
Eline Sağlık

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler