Her bilgisayara gerekli olduğunu düşünüyorum zira böyle bir teknolojide hiçbir koruma sistemi olmadan kendinizi korumanız çok zor. Hem 0 day Attack'lardan hem de (Ransomware gibi) ilginç ilginç varyantlar yüzünden av kullanmak bence çok önemli.
Hocam bir forumda bir tane arkadaş fudlanmış bir RAT yapmıştı. Ve bakın şaka yapmıyorum bu RAT'ı 10 senedir hiçbir av algılayamadı. Yani Av'lerden kaçmak zor değil. Hatta çok kolay yani ben bile Av'lerden kaçan program yaparım bunda sorun yok, sleep olayı da doğru yani inanmıyorsanız şu videoyu izleyin:
He o şifreleme olayına gelirsek o da bana hem mantıklı hem mantıksız geldi. Yani sonuç olarak dosyayı bozuyor ancak tam bir şifreleme yapmıyor. Tam şifreleme yapsa bile yine de çoğu algılayamayacak bence. Ve hem sleep koyup hem de dosyayı açtığın gibi şifrelemesi imkansız.
Ne alaka hocam o davranışsal kalkan her şeyi engelleyemiyor? Hatta çoğu saldırıda patlıyor davranışsal kalkan. Veri tabanı da çok önemli. Ve Update'ler ile sadece veri tabanı değil davranış kalkanı'da güçleniyor.
Hayır, engelleyemiyor. Adam bir 30 saniye sleep koyar sonra pat, patlar senin sistem. Davranış kalkanı'nı gözünüzde bu kadar büyütmeyin. Daha davranışsal Kalkan'ın adam gibi çalışalı 9-10 yıl anca oldu, sadece 9-10 yıllık bir Teknoloji'den çok şey bekliyorsun. (ilk kez geleli 13-14 yıl falan oldu diye hatırlıyorum ben ilk Avast 5.0'da görmüştüm onda da tabiri caizse hiçbir cacığa yaramıyordu. 2-3 kez test ettim hiçbir şey demedi güvenli, güvenli diyordu kabak gibi olan virüslere. Tabii şu anda çok daha iyi.)
AVG'de strict Mod'a alırsın o dosyalarına en ufak bir değişiklik yapılmaya çalışıldığında bile uyarıyor, yani AVG'nin strict Mod'da iken kaçırabileceği bir Ransomware yok (elbette kaçırabilir ancak sadece yani dosyalarınızı şifreleyebilecek bir Ransomware yok). Zira her şeye uyarı veriyor. He ama strict Mod'da uğraştırıyor insanı.
Hocam AVG'nin algılayamamasının nedeni normal Mod'da olmasıydı fidye yazılımı koruması'nın. Normal Mod'da da sadece imzası olmayıp (ve tanınır olmayan) sizin dosyalara karışmaya çalışan programları engelliyor. Büyük ihtimalle
@Malware.AI hocamın programı imzalı olduğundan engelleyemedi. Strict mod ise herhangi bir program o dosyana bir müdahalede bulunmaya çalışırsa tak diye engelliyor. İmzalı imzasız fark etmiyor yani.
Hocam BitDefender daha ağır
.
