Antivirüs virüslü bir dosyayı kullanıcının verdiği izinden dolayı virüssüz olarak gösterir mi?

Cyberbug 2077

Cyberbug 2077

Hectopat
Katılım
30 Aralık 2020
Mesajlar
1.456
Makaleler
1
Çözümler
10
Herhangi bir virüsün (BIOS virüsü, truva atı vs.) Kameraya erişmesine izin verilirse bu virüs kameraya eriştiği zaman yasa dışı bir şekilde erişmediği için ESET'in gelişmiş tehdit korumasının bunu virüs olarak algılamama gibi bir durumu olabilir mi?
 
Tarihe göre sırala Puana göre sırala
BIOS virüsleri işletim sistemi ile ilgilenmez adları gibi ana odak noktası BIOS'dur ve genel olarak bazı madencilik virüsleri BIOS'a yapışması ile meşhurdur.

Son olarak yasa dışı yetkiyi alan bir virus AV tarafından tespit edilince isterse legal olsun her türlü ikaz edecektir, gizliliği iyi denecek kadar gelişmiş olan Pegasus gibi virüsler ise istisnasıdır onlar erişse bile anlama şansınız düşüktür çünkü bu tarz ileri seviye virüsleri devletler kullanır.

Son olarak konu tam olarak ne demek istediğinizi anlayamadığım için anladığım kadarıyla bunları dedim.
 
Artı 0 Eksi
Şükrü Ali Ögel dedi:
BIOS virüsleri işletim sistemi ile ilgilenmez adları gibi ana odak noktası BIOS'dur ve genel olarak bazı madencilik virüsleri BIOS'a yapışması ile meşhurdur.

Son olarak yasa dışı yetkiyi alan bir virus av tarafından tespit edilince isterse legal olsun her türlü ikaz edecektir, gizliliği iyi denecek kadar gelişmiş olan pegasus gibi virüsler ise istisnasıdır onlar erişse bile anlama şansınız düşüktür çünkü bu tarz ileri seviye virüsleri devletler kullanır.

Son olarak konu tam olarak ne demek istediğinizi anlayamadığım için anladığım kadarıyla bunları dedim.
Genişletmek için tıkla...

Teşekkür ediyorum ilk başta cevabınız için.

Tam anlatmak istediğim. Diyelim ki bir BIOS virüsü var cihazda. Bu BIOS virüsü kameraya erişmek istiyor ancak normalde kameraya eriştiği zaman yasa dışı bir şekilde eriştiği için gelişmiş tehdit koruması gibi şeyler engelliyor. Benim sorum ise şu:
Bu BIOS virüsünün kameraya erişmesine izin verirsek BIOS virüsü kameraya yasa dışı bir şekilde erişmediği için antivirüs'ün gelişmiş tehdit koruması bunu tespit edemeyebilir mi?

Umarım sorumu daha açıklayıcı bir şekilde anlatmışımdır.
 
Artı 0 Eksi
Cyberbug 2077 dedi:
Teşekkür ediyorum ilk başta cevabınız için.

Tam anlatmak istediğim. Diyelim ki bir BIOS virüsü var cihazda. Bu BIOS virüsü kameraya erişmek istiyor ancak normalde kameraya eriştiği zaman yasa dışı bir şekilde eriştiği için gelişmiş tehdit koruması gibi şeyler engelliyor. Benim sorum ise şu:
Bu BIOS virüsünün kameraya erişmesine izin verirsek BIOS virüsü kameraya yasa dışı bir şekilde erişmediği için antivirüs'ün gelişmiş tehdit koruması bunu tespit edemeyebilir mi?

Umarım sorumu daha açıklayıcı bir şekilde anlatmışımdır.
Genişletmek için tıkla...

Sanırım bu uyarı boşuna geçilmiyor.

Most virus scanning software won't detect a BIOS virus.
Genişletmek için tıkla...

Kısaca normal bir AV belli bir koruma ve tarama gücüne sahip değilse BIOS virüsü yakalaması imkansızdır fakat güncel AV'lar donanım koruma desteği ile geldikleri için genel olarak eğer şansınız yaverse AV programı açtığınız an Sandbox ile yakalayıp onu imha edecektir.

Fakat, BIOS'u hedef alan bir virus yeme şansınız madencilik harici imkansızdır.
Çünkü BIOS virüslerinin hedef kitlesi bellidir size BIOS virüsü atacak kişinin derdi zaten kamera veya ekrana nasıl baktığınız değil direkt sistemi kökünden yok edip orayı delil bırakmadan terk etmekdir.

Gene, BIOS virüsleri ve işlemcilere uygulanan Spectre ve Meltdown, Plundervolt gibi donanım tabanlı açıklara karşı bir AV'ın eli sadece armut toplar. İşlemcinize çapraz kanal saldırı yapılsa ve içinde geçirilen yazmaçlar işlemi geri almayıp veriyi verse giden veriye el sallarsınız sadece.

Fakat, gerek BIOS virüsü yemek gerek Donanımsal bir açık sonucu veri kaybetmek için cidden şanssız veya profesyonel bir bilgisayar korsanına kafa tutmanız gerekir. Zaten başta dediğim gibi madencilik veya bazı silinmeye karşı direnci olan virüsler sadece BIOS'u veya önyükleme kısmını hedef alır bunları çeşitli araçlar ile kazımak mümkündür.

Fakat düşündüğünüz BIOS virüsleri veya donanım açıklarına karşı AV'lar sadece oturur izler.

Stuxnet veya çeşitli profesyonel devletlere ait virusleri yeseniz ESET bırakın korumayı ne oluyor demeye kalmadan sisteminizin sağlam zarar göreceğiniz garanti ederim.

Daha ülkemizin dahil devletlere ait olan izleme yazılımı olan FinFisher bile yeni yeni yamalanıp önlenirken daha gelişmiş virüsler son kullanıcı koruma yazılımlarını deler geçer.
 
Artı 0 Eksi
Şükrü Ali Ögel dedi:
Sanırım bu uyarı boşuna geçilmiyor.

Kısaca normal bir av belli bir koruma ve tarama gücüne sahip değilse BIOS virüsü yakalaması imkansızdır fakat güncel Av'lar donanım koruma desteği ile geldikleri için genel olarak eğer şansınız yaverse av programı açtığınız an sandbox ile yakalayıp onu imha edecektir.

Fakat, BIOS'u hedef alan bir virus yeme şansınız madencilik harici imkansızdır.
Çünkü BIOS virüslerinin hedef kitlesi bellidir size BIOS virüsü atacak kişinin derdi zaten kamera veya ekrana nasıl baktığınız değil direkt sistemi kökünden yok edip orayı delil bırakmadan terk etmekdir.

Gene, BIOS virüsleri ve işlemcilere uygulanan spectre ve meltdown, plundervolt gibi donanım tabanlı açıklara karşı bir Av'ın eli sadece armut toplar. İşlemcinize çapraz kanal saldırı yapılsa ve içinde geçirilen yazmaçlar işlemi geri almayıp veriyi verse giden veriye el sallarsınız sadece.

Fakat, gerek BIOS virüsü yemek gerek donanımsal bir açık sonucu veri kaybetmek için cidden şansız veya profesyonel bir bilgisayar korsanına kafa tutmanız gerekir. Zaten başta dediğim gibi madencilik veya bazı silinmeye karşı direnci olan virüsler sadece BIOS'u veya önyükleme kısmını hedef alır bunları çeşitli araçlar ile kazımak mümkündür.

Fakat düşündüğünüz BIOS virüsleri veya donanım açıklarına karşı Av'lar sadece oturur izler.

Stuxnet veya çeşitli profesyonel devletlere ait virusleri yeseniz ESET bırakın korumayı ne oluyor demeye kalmadan sisteminizin sağlam zarar göreceğiniz garanti ederim.
Genişletmek için tıkla...

Yani zaten bir BIOS virüsü bulaştıysa sistemi açamayacak duruma gelirdim değil mi?

Ancak gelişmiş tehdit koruması bulabiliyor diye biliyorum BIOS virüslerini.
 
Artı 0 Eksi
Cyberbug 2077 dedi:
Yani zaten bir BIOS virüsü bulaştıysa sistemi açamayacak duruma gelirdim değil mi?

Ancak gelişmiş tehdit koruması bulabiliyor diye biliyorum BIOS virüslerini.
Genişletmek için tıkla...

Her BIOS virüsü sistemi imha etmez bazıları madencilik virüsleri gibi mesela önyükleme kısmına bulaşır format atsanız bile silinmez hale gelir. Fakat devletlerin veya cidden profesyonellerin kullandığı BIOS virüsleri sistemi direkt imha edip delil bırakmadan işine bakar.

Tehdit koruması kısmına gelirsek çoğu AV artık iyi kötü Ransonware ve genel olarak BIOS'u hedef alabilecek potansiyel madencilik veya fidye virüsünü daha faal olmadan durdurmakta.

Fakat dediğim gibi cidden bir profesyonel virüs yemeniz için ya ağır şanssız ya da devlet tarafından aranan bir siber suçlu olmanız gerekir.

Cyberbug 2077 dedi:
Yani zaten bir BIOS virüsü bulaştıysa sistemi açamayacak duruma gelirdim değil mi?
Genişletmek için tıkla...

Bütün BIOS virüsleri sistemi yok etmek için yazılmaz yukarıda dediğim gibi bazıları kendisini format ile silinmez hale getirmek için BIOS'u ele geçirmeyi tercih eder veya bazıları kullandığınız SSD veya HDD'yi şifreleyerek format dahi atsanız verileri vermez. Mesela Petya yerseniz format dahi atsanız nafile sistemi direkt depolama birimini kitliyor yani ne kadar format atarsanız atın nafile.
 
Artı 0 Eksi
Şükrü Ali Ögel dedi:
Her BIOS virüsü sistemi imha etmez bazıları madencilik virüsleri gibi mesela önyükleme kısmına bulaşır format atsanız bile silinmez hale gelir. Fakat devletlerin veya cidden profesyonellerin kullandığı BIOS virüsleri sistemi direkt imha edip delil bırakmadan işine bakar.

Tehdit koruması kısmına gelirsek çoğu av artık iyi kötü ransonware ve genel olarak BIOS'u hedef alabilecek potansiyel madencilik veya fidye virüsünü daha faal olmadan durdurmakta.

Fakat dediğim gibi cidden bir profesyonel virüs yemeniz için ya ağır şanssız ya da devlet tarafından aranan bir siber suçlu olmanız gerekir.

Bütün BIOS virüsleri sistemi yok etmek için yazılmaz yukarıda dediğim gibi bazıları kendisini format ile silinmez hale getirmek için BIOS'u ele geçirmeyi tercih eder veya bazıları kullandığınız SSD veya HDD'yi şifreleyerek format dahi atsanız verileri vermez. Mesela petya yerseniz format dahi atsanız nafile sistemi direkt depolama birimini kitliyor yani ne kadar format atarsanız atın nafile.
Genişletmek için tıkla...

Bildiğim kadarıyla zaten profesyonel ve bulunamayacak bir BIOS virüsü yemek için diplomat falan olup saldırı yemem gerektiğini, bunun dışında bulaşmanın imkansız olduğunu biliyorum.

Peki bunlardan önce soruya dönersek. Ben bu virüsün kameraya erişmesine izin verirsem yasa dışı bir şekilde erişmediği için gelişmiş tehdit korumasının bulamama gibi bir durumu olur mu?
 
Artı 0 Eksi
Cyberbug 2077 dedi:
Bildiğim kadarıyla zaten profesyonel ve bulunamayacak bir BIOS virüsü yemek için diplomat falan olup saldırı yemem gerektiğini, bunun dışında bulaşmanın imkansız olduğunu biliyorum.

Peki bunlardan önce soruya dönersek. Ben bu virüsün kameraya erişmesine izin verirsem yasa dışı bir şekilde erişmediği için gelişmiş tehdit korumasının bulamama gibi bir durumu olur mu?
Genişletmek için tıkla...

Diplomatla alakası yok hedef olduğun an virüsü atarlar zaten. Kısaca önemli birisi ol onlar seni bulur misali. :D

Bulamama durumu olur mu? şöyle, eğer virüsün virüs olduğunu biliyor ve AV'a görmezden gel bana lazım o diyorsanız AV size kısaca senin seçimin bunu bil der. Fakat, uygulamayı kurarken kameraya erişim izni verdin sonradan AV onun virüs olduğunu anlarsa virüsü karantinaya alır.
 
Artı 0 Eksi
Şükrü Ali Ögel dedi:
Diplomatla alakası yok hedef olduğun an virüsü atarlar zaten. Kısaca önemli birisi ol onlar seni bulur misali. :D

Bulamama durumu olur mu? Şöyle, eğer virüsün virüs olduğunu biliyor ve Av'a görmezden gel bana lazım o diyorsanız av size kısaca senin seçimin bunu bil der. Fakat, uygulamayı kurarken kameraya erişim izni verdin sonradan av onun virüs olduğunu anlarsa virüsü karantinaya alır.
Genişletmek için tıkla...

Hayır ben istisnaya eklemedim sadece kamera izni vb. izinler vermiş olabilirim. Ne virüsü olursa olsun kesinlikle bulunur değil mi kameraya vs. izin versem bile?
 
Artı 0 Eksi
Cyberbug 2077 dedi:
Hayır ben istisnaya eklemedim sadece kamera izni vb. izinler vermiş olabilirim. Ne virüsü olursa olsun kesinlikle bulunur değil mi kameraya vs. izin versem bile?
Genişletmek için tıkla...

İstisna olarak izin vermdiysen AV'ın virüsü bulup seni uyarması gerekir uyarmıyorsa AV motoru eski bir sürüm olabilir güncellemeyi deneyin.

Buna rağmen emin değilsen Kamera veya kişisel bilgileri çalmaya yönelik virüsler spyware sınıfına girer bu sınıfı yok etmek için özel olarak yapılan tool veya AV araçlarını kurabilirsin.
 
Artı 0 Eksi

Benzer konular

Cyberbug 2077
Veri çalan bir dosyayı antivirüs virüslü olarak işaretler mi?
Mesaj
4
Görüntüleme
347
Cyberbug 2077
Cyberbug 2077
W
Virüslü bir .exe virüssüz şekilde çalıştırılır mı?
Mesaj
3
Görüntüleme
659
780370
7
Sharlees
Bitdefender virüslü dosyayı engeller mi?
2
Mesaj
10
Görüntüleme
759
KVEFX
K
love1
  • Çözüldü
Çözüldü  Virüslü bir dosyadan virüssüz hâle nasıl getirilir?
Mesaj
2
Görüntüleme
667
love1
love1
TabutcuZenciMan
Virüslü dosyayı kurtarma
Mesaj
1
Görüntüleme
104
yabancı_adam
yabancı_adam

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı