İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Virüs Nedir Antivirüsler nasıl çalışır ?

06-04-2018 22:27
#1
'ReDLiNe - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2015
Nereden:
Ankara
Yaş:
18
Mesajlar:
5.382
Teşekkür (Etti):
1916
Teşekkür (Aldı):
1153
Konular:
325
Ticaret:
(0) %
Virüsler bilgi çağının en büyük tehditlerinden bir tanesi. Firmalar antivirüs programlarıyla en iyi algoritmaları geliştirerek, en iyi yöntemlerle zararlı yazılımları tespit etmek için çalışıyorlar. Peki antivirüs yazılımları virüsleri nasıl tespit ediyor? Bu yöntemler ne kadar güvenilir?

Virüs Nedir?
Bilgisayar virüsleri bir bilgisayardan diğer bilgisayara bulaşmak, bu bilgisayarların çalışmasını engellemek ve verileri çalmak için yazılmış küçük boyutlu zararlı yazılımlardır. Bilgisayar virüslerini engellemek için antivirüs programları geliştirilmiştir.


Virüsler Nasıl Tespit Edilir?
İlk çıkan virüsler de mantık çok basitti, bilinen bir virüsün hex kodu (16 ‘lık sayı siteminde kodlanmış hali) karşılaştırma için örnek olarak alınır, tarama yapılacağı zaman da bu imza bütün dosyaların içinde aranırdı. Eğer imzaya başka bir dosyada rastlanırsa virüs olarak algılanıp silinirdi. Bu yöntem virüslerin ilk başladığı zamanlar yani 1990'larda çok popülerdi. Ancak on yıl sonra 2000 lerde bu yöntem değişmeye başladı ve trojan, keyloger, worm antivirüs yazılımcılarının yeni ilgi alanı olmaya başladı.

Peki Antivirüs Programı Nasıl Çalışır?
Tabi ki zaman ilerledikçe mutasyona uğrayan virüsler yazılmaya başlandı, Çeşit çeşit cyrpterlar ve packerlar (şifreleyiciler) çıktı. Antivirüslerde hantallaşsa da bu konuda kendini geliştirdi. Örneğin dinamik tarama, statik tarama , heuristic(sezgisel) tarama gibi yöntemler kullanılmaya başlandı ve artık antivirüsler aptal programlar olmaktan çıktı.
Statik tarama; dosya hard diskte iken yani çalışmazken yapılan taramaydı ve bunu atlatmak mümkündü. GetProcAddress(DLL dosyalarına direk bağlanma) ve LoadLibrary (yüklü dosya) kullanılarak virüsün adresini aldıktan sonra fonksiyon gösterici çağırarak, import(içeri aktarım) tablosunu tertemiz yapılabiliyor. Basit XOR(lojik işlem) yöntemi ile, code section(kod bölümlerini) tamamen şifreleyebilirsiniz. Çok rastlanan en basit virüs ve trojanlar bile bu yöntemi kolaylıkla atlatabiliyor, ve antivirüsünüz bunları virüs olarak algılayamıyor.



Antivirüsler Virüsü Nasıl Yakalar?
Ama asıl konu programın ram da aktif halde olduğunda kontrolüdür. Programın şüpheli davranışları takip edilir, program herhangi bir yere ek dosya çıkarıyor mu, windows registry(Windows sistem ayarlarının tutulduğu veri tabanı) dosyasına erişim yapıyor mu, registry'nin neresine erişip neleri değiştiriyor, hangi fonksiyonları kullanıyor? Burada önemli olan konu ise fonksiyonları doğrudan adresini kullanarak fonksiyon göstericiler ile kullanmak(yani sahte bir Windows dosyası gibi davranır).

Virüsler günümüz antivirüslerini bu yöntemle de kandıramaz, çünkü fonksiyon mecburen , asıl işi yapan “native api” denilen kernel(çekirdek dosya) fonksiyonlarını çağıracaktır. Herhangi bir kernel fonksiyonu çalışırken, o işlem birimi geçici bir süreliğine kernel moda geçer ve fonksiyon öyle çalıştırılır. Bu aşamada İntel için sysenter (kernel içindeki bir kod parçası) ya da Amd için syscall instructionu(kernel içindeki bir kod parçası) kullanılır.
Heuristic(sezgisel) yöntem denilen son yıllarda çıkan bir tarama tekniği sezgisel ya da buluşsal bir problem çözme tekniğidir. Sonucun doğruluğunun kanıtlanabilir olup olmadığını önemsememektedir fakat genelde iyiye yakın çözüm yolları elde eder. Sezgisel algoritmalar ise geçiş süresinde daha verimli hale gelebilmek için en iyi çözümü aramaktan vazgeçerek çözüm zamanını azaltan algoritmalardır.

Sezgisel algoritmalar en iyi sonucu bulacaklarını garanti etmezler fakat makul bir süre içerisinde bir çözüm elde edeceklerini garanti ederler. Genellikle en iyiye yakın olan çözüm yoluna hızlı ve kolay bir şekilde ulaşırlar. Fakat bu yolla bulunan dosyalar zararlı olmayabiliyor, buda sisteminizde ciddi sıkıntılara yol açabilir. Çünkü bu yöntem eski işletim sistemlerine yönelikti. Şimdiki işletim sistemleri ise daha komplike, birden çok işi bir anda yapabilmekte bu yöntemle bulunan “zararlı yazılım” aslında sisteminizin bir parçası olabilir.

Sezisel algılama (heuristic), dinamik tarama ile birlikte kullanılırsa daha iyi sonuçlar alınabiliyor. Programın kullandığı fonksiyonlara bakarak birçok zararlı yazılım tespit edilebilir. Örneğin, bir program registry apileri(uygulama arayüzü) ile registry'nin(veri tabanı dosyalarının) başlangıçta çalışacak programlar listesine kendisini ekliyorsa, aynı zamanda bu program keyboard hook apilerini(klavye takip arayüzü) kullanıyorsa, aynı zamanda socket apilerini(pin,yuva arayüzü) de kullanıyorsa, bunun kolayca bir keylogger olduğu anlaşılabilir.




Yeni Çıkan Virüslere Ne Olacak?
Antivirüs firmaları hep bir adım geride olduğunu unutmamak gerekir çünkü genelde çıkan yeni bir virüsü algılaya bilmeleri için önce yeni çıkan virüsü incelemeye alırlar. Reverse-engineering (tersine mühendislik) yöntemiyle virüs incelenir ve ardından analiz edilir.

Analiz sonuçlarına göre virüsün neler yaptığı, nasıl davrandığını, nasıl kendini kopyaladığı, ne zararlar verdiğini raporlayarak yazılımcılarına bu virüsle nasıl başa çıkabilecekleri anlatılır. Ardından da antivirüs yazılımlarına bu virüsün imzası (her virüsün bir imzası vardır) aktarılır ve antivirüs yazılımlarına güncelleme yapılır. Antivirüsü kullanan tüketiciler de bu güncellemeleri alarak, virüse karşı sistemlerini korumaya başlarlar.
Kullanıcı İmzası
GameGuardian Game Hacking Tutorial Coming Soon…
Call Of Duty Modern Warfare 3 Prestige Level VIII
Konu 'ReDLiNe tarafından (06-04-2018 22:33 Saat 22:33 ) değiştirilmiştir.
Milliyetci87, Tegin, maras01 Teşekkür etti.

06-04-2018 22:28
#2
Tegin - ait Kullanıcı Resmi (Avatar)
Asistan & Moderatör Sorumlusu
Üyelik tarihi:
03/2018
Mesajlar:
11.231
Konular:
111
Ticaret:
(0) %
Eline sağlık Carry,biraz görsellendirme yapaydın keşke
06-04-2018 22:30
#3
xdeadprox - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2018
Nereden:
Evden
Yaş:
19
Mesajlar:
1.213
Teşekkür (Etti):
61
Teşekkür (Aldı):
125
Konular:
149
Ticaret:
(0) %
Üstteki arkadaşa katılıyorum onun dışında bilgilendirici.
06-04-2018 22:31
#4
Üyelik tarihi:
03/2017
Mesajlar:
2.945
Teşekkür (Etti):
201
Teşekkür (Aldı):
914
Konular:
86
Ticaret:
(0) %
Keşke Alıntı Yaptığın Kaynaktaki Resimleride Kullansaydın
Eline Sağlık Yararlı Paylaşım
Kullanıcı İmzası
Oğlum bence de dünya batsın, artık dönmeyi falan bıraksın
06-04-2018 22:34
#5
16player16 - ait Kullanıcı Resmi (Avatar)
Bilgi Teknolojileri Ekibi
Üyelik tarihi:
02/2016
Nereden:
google
Mesajlar:
2.611
Teşekkür (Etti):
30
Teşekkür (Aldı):
313
Konular:
234
Ticaret:
(0) %
eline sağlık

yanlız antvirüslerin adam gibi virüs yakaladıklarını görmedim simdiye kadar
Kullanıcı İmzası
Biz kimsenin düşmanı değiliz yalnız insanlığın düşmanı olanlara düşmanız

K.atatürk

τουρκική , турецкий , 土耳其, Türkisch,turc, Turkish, Türk , турецька , 𐱅𐰇𐰼𐰜

© ◄2016-2019►
06-04-2018 23:09
#6
EndLozer - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2018
Nereden:
Nereye
Yaş:
19
Mesajlar:
213
Teşekkür (Etti):
8
Teşekkür (Aldı):
27
Konular:
12
Ticaret:
(0) %
Elinize sağlık ilk öğrenilmesi gerekilen konulardan....
Kullanıcı İmzası
Fikirler kurşun işlemez.
06-04-2018 23:29
#7
maras01 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Nereden:
orda burda
Mesajlar:
91
Teşekkür (Etti):
61
Teşekkür (Aldı):
4
Konular:
27
Ticaret:
(0) %
Hocam Güzel Konu Olmuş Eline Sağlık
06-04-2018 23:43
#8
Spaax - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
12/2017
Nereden:
Türkiye
Mesajlar:
1.534
Teşekkür (Etti):
159
Teşekkür (Aldı):
171
Konular:
126
Ticaret:
(0) %
Eline Sağlık

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı