İnternetten indirilen resim dosyalarının güvenliği

  • Konuyu başlatan DNA
  • Başlangıç Tarihi
  • Mesaj 33
  • Görüntüleme 1B
Beroski dedi:
Şu an en yaygın yöntem phishing, kısaca PDF yedirme. Ancak, önemli bir şirkette çalışmıyorsanız, o tarz kişiler genellikle sizi maksimum botnet olarak kullanır.
Genişletmek için tıkla...
Bilgisayara iki tür dosya indiriyorum: resim ve PDF. PDF'leri genelde Virustotal'den geçirip açıyorum.
 
brkyozell dedi:
Hocam sorması ayıp ama 8 GB HDD'yi ne zaman satın aldınız ve okuma/yazma hızı kaç MB/saniye?
Genişletmek için tıkla...
Western Digitalin arşiv sınıfı HDDsi. Yedeklemeler için tutuyorum. 7200 rp bildiğin disk işte. Alınca dolduruyorsun işte. Animeler filan da var bir ton.
 
brkyozell dedi:
Katılıyorum,

Linux'e virüs yazılmamasının en büyük sebebi çok kullanılmaması gibi geliyor bana.
Bir de virüs çıktıktan sonra yamalanması daha kolaydır sanırım ancak 1. dediğim bence daha ağır basıyor :D

Bir virüs yazıyorsunuz, dünyadaki insanların(sunucu değil, client olarak) en az %70'nin(belki daha fazla) kullandığı bir sisteme mi yazarsınız yoksa daha düşük kullanıma sahip bir sisteme mi? :)

Zaten Windows'da aşırı güvenli değil(bir dosya yönetici izni dahi almadan %appdata%'daki bütün tarayıcıya kayıtlı şifreleri alabilir, kendini başlangıç programlarına yerleştirebilir, ruhunuz duymaz.)
Genişletmek için tıkla...
Açıklar hala çıkıyor fakat eskiden olduğu kadar hızlı ve yaygın şekilde çıkmıyor. Zaten büyük şirketler eleman seçimlerinde hata yapmamaya çalışıyorlar. Bunun farkında oldukları için çoğunlukla saldırılar phishing yöntemiyle veya Wi-Fi aracılığıyla gerçekleşiyor.

Not: Sadece phising veya Wi-Fİ aracılığı ile sızıntılar yapılmamakta onlarca yöntem var.
 
Beroski dedi:
Açıklar hala çıkıyor fakat eskiden olduğu kadar hızlı ve yaygın şekilde çıkmıyor. Zaten büyük şirketler eleman seçimlerinde hata yapmamaya çalışıyorlar. Bunun farkında oldukları için çoğunlukla saldırılar phishing yöntemiyle veya Wi-Fi aracılığıyla gerçekleşiyor.

Not: Sadece phising veya Wi-Fİ aracılığı ile sızıntılar yapılmamakta onlarca yöntem var.
Genişletmek için tıkla...
İç karartıcı. Herkes kendi işine baksın işte niye milletin verilerine sulanıyorlar? Herkes işine baksa kimse kimseye saldırmasa kardeş kardeş yaşasak... :D
 
DNA dedi:
İç karartıcı. Herkes kendi işine baksın işte niye milletin verilerine sulanıyorlar? Herkes işine baksa kimse kimseye saldırmasa kardeş kardeş yaşasak... :D
Genişletmek için tıkla...
Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.
 
Eski teknik, file binder yöntemiyle resim dosyasına gömülebilir. Dosyayı çoğu zaman bozar, önizlemesi olmaz. Açılmak istendiğinde tetiklenir. Dosya bozuksa yürütülebilir ayrı bir uygulama şeklinde çalışması için tasarlanır. Dosya görüntülenebiliyorsa, fotoğraf görüntüleyiciyi bir tetikleme aracı olarak kullanıp ilgili araçtaki güvenlik açıklarından faydalanır.

2. senaryo sık yaşanmaz, en azından güncel sistemlerde. İlk senaryo sık yaşanıyor-du-. Günümüzde binderlenmiş zararlılar şifrelenemediği için güncel bir AV anında tespit eder.

Web sayfasına gömülme ihtimali var, karmaşık ve tarayıcıya bağlı bir süreç. İşe yarayıp yaramayacağı belirsiz, bu sebeple tercih edilmiyor.
 
Dutchman dedi:
Eski teknik, file binder yöntemiyle resim dosyasına gömülebilir. Dosyayı çoğu zaman bozar, önizlemesi olmaz. Açılmak istendiğinde tetiklenir. Dosya bozuksa yürütülebilir ayrı bir uygulama şeklinde çalışması için tasarlanır. Dosya görüntülenebiliyorsa, fotoğraf görüntüleyiciyi bir tetikleme aracı olarak kullanıp ilgili araçtaki güvenlik açıklarından faydalanır.

2. senaryo sık yaşanmaz, en azından güncel sistemlerde. İlk senaryo sık yaşanıyor-du-. Günümüzde binderlenmiş zararlılar şifrelenemediği için güncel bir AV anında tespit eder.

Web sayfasına gömülme ihtimali var, karmaşık ve tarayıcıya bağlı bir süreç. İşe yarayıp yaramayacağı belirsiz, bu sebeple tercih edilmiyor.
Genişletmek için tıkla...
Beklenen user geldi. :D Özetle benim korkacağım tek şey dosya önizlemelerini kapatmış olmam gibi görünüyor. Güncel bir AV olarak Defender her şeye rağmen sayılır mı?
 
DNA dedi:
Beklenen user geldi. :D Özetle benim korkacağım tek şey dosya önizlemelerini kapatmış olmam gibi görünüyor. Güncel bir AV olarak Defender her şeye rağmen sayılır mı?
Genişletmek için tıkla...
Yani zeroday performansından ümit beklememek lazım. O konuda riskli, fakat genel olarak çok yaygın bir saldırı şekli değil. Yıllardır karşılaşmıyorum, endişelenmek gereken çok daha fazla ve tehlikeli saldırı türleri var. Defender da yeni bir metot keşfedilmediği sürece eskilere karşı korur. Yeni bir metot ortaya çıkarsa da Sosyal'de konusunu açarım zaten. :)
 
Dutchman dedi:
Yani zeroday performansından ümit beklememek lazım. O konuda riskli, fakat genel olarak çok yaygın bir saldırı şekli değil. Yıllardır karşılaşmıyorum, endişelenmek gereken çok daha fazla ve tehlikeli saldırı türleri var. Defender da yeni bir metot keşfedilmediği sürece eskilere karşı korur. Yeni bir metot ortaya çıkarsa da Sosyal'de konusunu açarım zaten. :)
Genişletmek için tıkla...
Zeroday için zaten ben genel olarak hiçbirinden iyi performans beklemem ama... :D Yaygın olmaması güzel en azından kafamdaki bir soru işareti küçülmüş oldu. Konuları da takibe aldım ama artık mesajları da mı takibe alsam diyorum.
 
DNA dedi:
Zeroday için zaten ben genel olarak hiçbirinden iyi performans beklemem ama... :D Yaygın olmaması güzel en azından kafamdaki bir soru işareti küçülmüş oldu. Konuları da takibe aldım ama artık mesajları da mı takibe alsam diyorum.
Genişletmek için tıkla...
Hayır hayır, aksine üç büyüklerin sezgisel tespit performansları çok ciddi oranda gelişti. Kaspersky özellikle bu konuda çok başarılı. Sistem izleyicisi oldukça tutarlı çalışıyor, veritabanında imza eşleşmesi olmasa bile şüpheli aktiviteye sahip bir zararlı donanımsal bir açıktan faydalanmadığı sürece tespit edilebiliyor. Keza ESET de bu konuda başarılı.

Bitdefender bu konuda ağır, biraz geriden gelir fakat performansı üzmez. Sadece geçen yıl oldukça yaygın bir startup zararlısında tökezledi, Kaspersky buldu temizledi. Arada bir farklı motorla test etmekte fayda var.
 

Benzer konular

P
İnternetten İndirilen Dosyaların Güvenliği
Mesaj
7
Görüntüleme
977
patates21
P
S
İnternetten indirilen resim virüslü olabilir mi?
Mesaj
9
Görüntüleme
952
KingKral0703
KingKral0703
Geforce Mx130
İnternetten indirilen setup virüs çıktı
2
Mesaj
10
Görüntüleme
370
Geforce Mx130
Geforce Mx130
Rwoxy
İnternetten indirilen oyunda virüs bulunuyor
2
Mesaj
12
Görüntüleme
1B
Murat5038
Murat5038
Memolii7
İnternetten indirilen dosyadan mining bulaşır mı?
2
Mesaj
13
Görüntüleme
969
Abrams
Abrams

Yeni konular

Yeni mesajlar

Geri
Yukarı