İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Güncel virüs tarayıcılar kapışıyor/TwoPac Farkıyla

04-05-2013 18:07
#1
TWOPAC - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2012
Nereden:
GeLeCeN Mi
Mesajlar:
263
Teşekkür (Etti):
2
Teşekkür (Aldı):
94
Konular:
207


PC'nizin koruma altında olduğuna mı inanıyorsunuz? Zira her koruma programı solucan, casus yazılım, trojan ve tehlikeli rootkit'lere karşı sizi korumaz. CHIP Online 20 virüs tarayıcıyı test etti ve hangilerinin cidden koruma sağladığını ortaya çıkardı. Hatta bu işi beleşe getirip getiremeyeceğinizi de göz önüne aldı.

PC başında oturup internette geziyor veya e-posta yazıyorsunuz. Sonra birden gizemli şeyler olmaya başlıyor: Metin düzenleyicisi çöküyor, web tarayıcı kendi kendine garip garip web siteleri açmaya başlıyor ve en sonunda sisteminiz yeniden başlatılıyor. Sanki yabancı bir güç PC'nizi eline geçirmiş gibi. Aslında tam olarak durum budur: İnternet mafyası PC'nize zararlı yazılım yerleştirmiştir ve onu uzaktan kontrol ediyordur. Fakat sadece saldırgan kendini gizlemeye dikkat etmezse durumun farkına varırsınız. Gerçekten zararlı trojan'lar ve rootkit'ler kendilerini öyle saklarlar ki PC'niz uslu bir şekilde çalışmaya devam eder ve elbette tüm sırlarınızı mafyaya iletir.

Belki de şimdi "Hiç sorun değil" diyeceksiniz. "Bir virüs korumam var" Ama bu koruma güncel mi? Yahut korumanız güvenilir biçimde PC'nizdeki zararlı yazılımları tanıyabiliyor mu? CHIP Online size bu soruların cevabını verecek. En önemli 20 virüs tarayıcıyı test ederek hem pasif konumda hem de kurulu olan virüs ve rootkit'leri tanıyıp kaldırabilme kapasitelerini ortaya çıkardık.

Muhafızlar: Zararlı yazılıma geçit yok

est için farklı güncel teknikleri kullanan 10 adet virüs kuruldu: Parolaları çalan casus yazılımlar, internetten zararlı yazılım indirin trojan'lar, e-posta ile yayılan solucanlar ve sistemin derinliklerine saklanan rootkit'ler.


İyi bir virüs tarayıcı elbette hepsini bulup en temiz şekilde sistemden kaldırmalı. Toplam değerlendirmemizi etkileyen yegane unsurlar tanıma ve kaldırma oranları oldu; kaynak tüketimi ve kullanım kolaylığı bu iki unsura ne kadar yardımcı oluyorsa o kadar dikkate alındı.

İdeal olanı, anti-virüs programının zararlı yazılımı kurulmadan önce (pasif durumdayken) yakalamasıdır. Bu yüzden test adayları öncelikle 3194 adet yaygın virüsten oluşan bir veri tabanına karşı savaşmalıydı. Bu hamle ile programların virüs örneklerine ait imzalara sahip olup olmadığını ve zararlıları sezgisel analiz yöntemiyle tanıyıp tanımadıklarını test ettik. Adaylar pasif konumdaki zararlıyı öncelikle manüel tarama sonra da gerçek zamanlı korumalarıyla bulmalıydı. Bu zorunlu görevi programların çoğu iyi bir şekilde yerine getiriyor: 12 virüs tarayıcı hiçbir virüsü gözden kaçırmadı. Diğer taraftan Ashampoo tarayıcının yetersiz seviyedeki gerçek zamanlı koruması, tarama fonksiyonuna göre çok daha az virüsü tanıdı. Buna karşın açık kaynak kodlu ClamWin bu işe elverişli olmadığını gösterdi: Tam 500 virüsü gözden kaçırdı. Gerçek zamanlı koruma sunmaması ise cabası!

Derinlemesine tarama: Aktif saldırganları bulmak

Isınma turundan sonra dayanıklılık testine sıra geldi: Zararlı bulaşmış bir bilgisayarı virüslerden arındırmak. Burada virüs katillerinin zararlıya ait tüm etkin bileşenleri katiyen silmesi gerekiyor; yani aktif işlemler ve çalıştırılabilir dosyalar.


Örneğin bir zararlının kurulum dosyası bilgisayarda kalırsa virüs her an tekrar aktifleşebilir. Burada asıl tedavi kayıt defteri anahtarları gibi artıkları silmek oluyor. Gerçi bunlar normalde zararsızdır; ama sistem dişlilerinin arasına giren kum gibidirler. Artık bırakmama konusunda hiçbir aday mükemmel bir sonuca ulaşamıyor. Ama yine de 15 aday tüm virüsleri tanıyıp ve zararsız hale getirdi.

Hatta Norton, MicroWorld eScan ve Spyware Doctor beş virüsün dördünü artıksız biçimde sildi. Spyware Doctor'da bu sonuç biraz şaşırtıcıydı; zira programın tarama motoru pasif konumdaki virüslerde en kötü ikinci tanıma oranını (yüzde 98,31) elde etmişti. Ücretsiz tarayıcılardan sadece Avira beş virüsü de devre dışı bırakabildi; ama arkasında (zararsız) artıklar bıraktı. Buna karşın Avast ve AVG, sistem araçlarını ve virüs tarayıcının imza güncellemesi yapmasını engellemeye çalışan e-posta solucanı Rontokbro'yu sistemden kaldırmayı başarmadı. ClamWin yine sondan birinci: Gerçi üç zararlıyı tanıdı; ama bunlara karşı hiçbir eylemde bulunamadı! Bu durum özellikle Banload virüsünde kötü sonuçlar ortaya çıkarabilir: Trojan internetten farklı zararlılar indiriyor ve böylece bilgisayarı kısa bir sürede virüs tarlasına dönüştürebilir. İş bu raddeye geldiğinde ise sadece tek bir şey yardımcı oluyor: Windows'u yeniden kurmak.


Rootkit'ler: En büyük lokmalar

İkinci test turunda anti-virüs programları rootkit'leri bulup kaldırmalıydı. Rootkit'ler Windows işlemlerine hatta bazen çekirdeğin kendisine bağlandıkları için çok tehlikelidirler.



Rootkit'ler işlemlerini ve hacker-PC ile olan iletişimlerini bu şekilde gizleyerek anti-virüslerden saklanabilir. Ayrıca kaldırılmaları da çok zordur. Özellikle bir rootkit, test adaylarını bayağı terletti: NTRootkit sistem belleğine yerleşmeyi seven ve çalıştırıldığında bir arka kapı üzerinden komut bekleyen bir trojandır. Test edilen programların neredeyse yarısı bu rootkit'i kaldırırken başarısızlığa uğradı.

Rootkit testinde sonunculuğa Ashampoo AntiVirus layık oldu. Araç pasif kurulum dosyalarını tanıdı; ama rootkit'ler devreye girdiği an hiçbirisini bulamadı. Daha iyisini ise her rootkiti (aktif veya pasif) tanıyan ve kaldıran sekiz test adayı yaptı. Bunların arasındaki tek ücretsiz temsilci avast tarayıcısı oldu. Testte karşılaştığımız ilginç bir olay: Bazı tarayıcılar pasif bir rootkiti tanımazken etkin hale geldiği, yani rootkit kamuflajına büründüğü anda zararlıyı tanıdı. Örneğin Panda, parolaları çalan bir casus yazılım olan Infostealer'ın kurulum dosyasını gözden kaçırdı. Sebep: Bazı tarayıcılar sadece etkin bileşenlere ait imzalar içerir. Yahut hiçbir imza yoktur ve tarayıcı rootkit'leri sezgisel veya davranış temelli tanımayla bulmuştur.


Test birincisi: kaspersky 2013



Güncel testimizde Symantec-çözümü birincilik pozisyonunu başarılı bir şekilde korumaya devam ediyor.

Virüsler ve diğer güvenlik tehditleri için hızlı tarama

Bilgisayarınızdaki bilinmeyen kötü amaçlı yazılımları ve yazılım güvenlik açıklarını denetler ve bilgisayarınızın güvenlik durumuyla ilgili önerilerde bulunur.
En yeni bulut tabanlı güvenlik bilgilerine erişim

"Bulut" sistemdeki sunucularımız, bilgisayarınızın en son virüslere ve büyümekte olan tehditlere karşı taranması için gerçek zamanlı bilgiler sağlar.
Tanınmış güvenlik uzmanlarından gerçek zamanlı sonuçlar

Başka Kaspersky ürünleri geliştirmiş olan bir numaralı uzmanlarca oluşturulmuş ödüllü tarama yeteneği
Bilgisayarınızda yüklü olan üçüncü taraf anti virüs yazılımlarıyla çakışmaz

Birkaç dakika içinde yüklenebilir ve etkin bir güvenlik duvarı veya anti virüs yazılımı yüklü olan bilgisayarlarda çalışır.
Daha güvenli bir gelecek için öneriler

Kaspersky Security Scan tarafından tanımlanmış güvenlik sorunlarının nasıl çözümleneceğine ilişkin öneriler sağlar.

Sonuç: Ticari yazılımlar, ücretsizlere fark atıyor

Testimizdeki yazılımların yarısından fazlasının iyi sonuçlar elde etmesi bizi sevindiriyor. Fakat bunların çoğu da ticari yazılımlar; en iyi ücretsiz yazılım dahi hep bir not daha düşük alıyor.


İlk altı sıradaki ürün tam anlamıyla ikna etmeyi başarıyor; bu yazılımların arkalarında bıraktığı artıklar en az seviyede. Norton AntiVirus bir adım daha ileri giderek kurulu zararlıları temizlemede en iyi performansı gösteriyor. Fakat F-Secure Anti-Virus de testte ikna edici değerler sundu.

En iyi temizleme gücü
Önceden virüs bulaşmış bilgisayarlarla çokça muhatap olanlar Symantec'in koruma çözümünü seçmeli. Testteki hiçbir ürün bu alanda Norton AntiVirus 2009 kadar güvenli çalışmıyor.

Güvenilir ücretsiz koruma
Para vermek istemeyenler Avira AntiVir ve avast Home Edition ile yetinebilir. Yazılımlar çalışma anında bulaşmaları güvenilir biçimde engelliyor. Fakat zaten virüs bulaşmış bilgisayarlarda test birincimize yönelmeniz daha mantıklı olacaktır. Gerçi Avira'nın ücretsiz kurtarma CD'si aktifleşmiş zararlıları da tanıyor; fakat rakip ürünler Windows çalışma halindeyken temizleme işini daha iyi yapıyor.

Genel anlamda bir ücretsiz yazılım bazı ücretli programlardan bile daha iyi olabiliyor: Dr. Web ve Ashampoo'nun tarayıcılarından da kötü olan tek yazılım ClamWin. Eğer PC'nizi bununla korursanız internet mafyasının işi çok kolay olacak ve PC'niz virüslerden arınmayacaktır.

lk altı sıradaki ürün tam anlamıyla ikna etmeyi başarıyor; bu yazılımların arkalarında
Kullanıcı İmzası
Takdir Ediliyorsanız Değil, Taklit Ediliyorsanız Başarmışsınız Demektir.

06-05-2013 06:57
#2
TimeisOver - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2013
Nereden:
New York
Mesajlar:
86
Teşekkür (Etti):
7
Teşekkür (Aldı):
8
Konular:
11
bilmeyenler için güzel bir konu.
06-05-2013 07:34
#3
macgyver - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2012
Mesajlar:
2.866
Teşekkür (Etti):
249
Teşekkür (Aldı):
435
Konular:
92
Yararlı bi paylasım olmus zaten antivirus onerisi isteyenlere pc kasmayacaksa kaspersky kasacaksa avirayı oneriyorum
Kullanıcı İmzası
Ben iyi bir adam olamadım ama kimsenin de adamı olmadım!
07-05-2013 20:35
#4
qwnm - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2013
Mesajlar:
56
Teşekkür (Etti):
7
Teşekkür (Aldı):
1
Konular:
6
En iyisi kasperysky pure 2.0 ve bitdefender.
07-05-2013 23:08
#5
TWOPAC - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2012
Nereden:
GeLeCeN Mi
Mesajlar:
263
Teşekkür (Etti):
2
Teşekkür (Aldı):
94
Konular:
207
3.0 Çıktı Kardeşim Buyur Link

Güncelini Kullan


Kaspersky PURE 3.0 ile Kusursuz Koruma - Windowsum
Kullanıcı İmzası
Takdir Ediliyorsanız Değil, Taklit Ediliyorsanız Başarmışsınız Demektir.
08-05-2013 16:48
#6
Üyelik tarihi:
04/2013
Nereden:
Ankara
Yaş:
30
Mesajlar:
166
Teşekkür (Etti):
11
Teşekkür (Aldı):
18
Konular:
54
Sağol kardeşim
08-05-2013 17:11
#7
TWOPAC - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2012
Nereden:
GeLeCeN Mi
Mesajlar:
263
Teşekkür (Etti):
2
Teşekkür (Aldı):
94
Konular:
207
Rica Ederim...
Kullanıcı İmzası
Takdir Ediliyorsanız Değil, Taklit Ediliyorsanız Başarmışsınız Demektir.
08-05-2013 17:15
#8
cesiceyms - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2013
Mesajlar:
548
Teşekkür (Etti):
132
Teşekkür (Aldı):
77
Konular:
10
bilgi için teşekkürler. ben avira ınternet security 2013 kullanıyorum ve gayet

başarılı.
Kullanıcı İmzası
Cesiceyms
14-07-2013 06:44
#9
DavidSmith - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Mesajlar:
497
Teşekkür (Etti):
58
Teşekkür (Aldı):
20
Konular:
0
emeğine sağlık yararlı konu
14-07-2013 09:34
#10
Gurbett - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Mesajlar:
74
Teşekkür (Etti):
13
Teşekkür (Aldı):
2
Konular:
0
faydalı konu

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı