Sadece Windows Defender yeterli mi?

S

sorunlar yorarlar

Hectopat
Katılım
8 Ocak 2021
Mesajlar
715
Çözümler
3
Daha fazla  
Cinsiyet
Erkek
Windows 10 PC var elimde. Sistem olarak iyi ama aynı durumu depolamada söylemek zor. O yüzden merak ettiğim şu sadece anti virüs olarak Windows Defender yeter mi?
 
Son düzenleyen: Moderatör:
sorunlar yorarlar dedi:
Windows 10 PC var elimde. Sistem olarak iyi ama aynı durumu depolamada söylemek zor. O yüzden merak ettiğim şu sadece anti virüs olarak Windows Defender yeter mi?
Genişletmek için tıkla...
Eğer öyle çok emin olmadığın dosyalar varsa Kaspersky yada Malwarebytes öneririm ama normal kullanım için yeterlidir.
 
Standart bir kullanıcıysanız yeterli gelecektir. İnternet üzerinden güvenilir olmayan sitelerden indirme yapıyorsanız ek bir güvenlik yazılımı kullanmanızı tavsiye ederim.
 
Yeterli.
Ancak bu Defender'a abanabileceğiniz anlamına da gelmesin. Güvenmediğiniz, bilmediğiniz programları bilgisayarınıza kurmamaya, şüpheli sitelere (özellikle link kısaltma sitelerine) girmemeye özen gösterin.
 
24099 dedi:
Maalesef şu anki duruma göre yeterli değil.

Daha önceki konularda henüz yeterli seviyede olmadığını söylemiştim fakat ilerleyen günlerde bunu nedenleriyle daha iyi bir şekilde açıklamak istiyorum fırsatım olursa.
Genişletmek için tıkla...

Haklısınız hocam. Zararlılar ilk olarak Defender'ı geçmeyi amaçlıyor ve bunda da çoğu kez başarılı oluyor. Bir HackTool aracının Windows Defender'ı geçmek için hazırladığı bir batch scripti:

Kod: 
call :Admin

START Powershell -nologo -noninteractive -windowStyle hidden -noprofile -command ^
Add-MpPreference -ThreatIDDefaultAction_Ids 2147685180 -ThreatIDDefaultAction_Actions Allow -Force; ^
Add-MpPreference -ThreatIDDefaultAction_Ids 2147735507 -ThreatIDDefaultAction_Actions Allow -Force; ^
Add-MpPreference -ThreatIDDefaultAction_Ids 2147736914 -ThreatIDDefaultAction_Actions Allow -Force; ^
Add-MpPreference -ThreatIDDefaultAction_Ids 2147743522 -ThreatIDDefaultAction_Actions Allow -Force; ^
Add-MpPreference -ThreatIDDefaultAction_Ids 2147734094 -ThreatIDDefaultAction_Actions Allow -Force; ^
Add-MpPreference -ThreatIDDefaultAction_Ids 2147743421 -ThreatIDDefaultAction_Actions Allow -Force; ^
Add-MpPreference -ThreatIDDefaultAction_Ids 251873 -ThreatIDDefaultAction_Actions Allow -Force; ^
Add-MpPreference -ThreatIDDefaultAction_Ids 213927 -ThreatIDDefaultAction_Actions Allow -Force; ^
Add-MpPreference -ThreatIDDefaultAction_Ids 2147722906 -ThreatIDDefaultAction_Actions Allow -Force; ^
Add-MpPreference -ExclusionPath C:\Windows\KMSAutoS -Force; ^
Add-MpPreference -ExclusionPath C:\Windows\System32\SppExtComObjHook.dll -Force; ^
Add-MpPreference -ExclusionPath C:\Windows\System32\SppExtComObjPatcher.exe -Force; ^
Add-MpPreference -ExclusionPath C:\Windows\AAct_Tools -Force; ^
Add-MpPreference -ExclusionPath C:\Windows\AAct_Tools\AAct_x64.exe -Force; ^
Add-MpPreference -ExclusionPath C:\Windows\AAct_Tools\AAct_files\KMSSS.exe -Force; ^
Add-MpPreference -ExclusionPath C:\Windows\AAct_Tools\AAct_files -Force; ^
Add-MpPreference -ExclusionPath C:\Windows\KMS -Force;

:Admin
reg query "HKU\S-1-5-19\Environment" >nul 2>&1
if not %errorlevel% EQU 0 (
    cls
    powershell.exe -windowstyle hidden -noprofile "Start-Process '%~dpnx0' -Verb RunAs"
    exit
)


Korsan etkinleştirme araçlarını içeren bir tool, Defender'a yakalanmamak için paketlenmiş halde duruyor. Çalıştırıldığında yukarıdaki .BAT dosyasını yürütüp bünyesindeki korsan etkinleştirme araçlarının Defender tarafından algılanmamasını sağlıyor, istisna ve izin verilenler listesine ekliyor. Windows 8.1 Defender bu numarayı bir-iki ay öncesine kadar yutuyordu ancak şimdi kontrol ettim, veritabanı güncellemesi ile paketlenmiş dosyayı imzasından zararlı olarak algılıyor. Bilmiyorum, belki Windows 10 Defender bulut koruması modülü içerdiğinden farklı davranabilirdi, ancak 8.1'dekinde durum böyle, imza yoksa algılama yok. Bu nedenle imzası eklenmemiş bir tehdidin Defender'ı aşması oldukça kolay. Aynı durumun Windows 10 Defender için geçerli olup olmadığı konusunda malumat sahibi değilim.
 
Defender koruma ayarlarını değiştirmeye olanak sağlayan her uygulamayı zararlı olarak algılıyor diye biliyorum fakat, zararlı bir kere yönetici haklarını elde ettiği zaman pek bir şansınız kalmıyor. Örneğin burada korumayı bertaraf etmek için WMIC kullanılmış.

malwaretips.com

ConfigureDefender utility for Windows 10

Today I tried to launch ConfigureDefender v3.0.0.1 and I get... ... Only running Windows Defender. Win10 Home x64 v2004. I investigated this issue a little on the AutoIt forum. The problem can be related to upgrading from Windows 8 or 8.1 to Windows 10 and still preserving the possibility...
malwaretips.com malwaretips.com


Bundan korunmanın yolları yok değil, örneğin ilgili konudaki arşiv eğer Windows'un kendi aracı ile çıkartılmış olsaydı zararlı bulut analizi sonucu tespit edilebilirdi. - Maalesef burada kullanılabilirliği bozmamak amacıyla Defender, benzer bir yöntemi kullanan Avast CyberCapture'ın yaptığı aksine yalnızca internet üzerinden indirilen dosyaları bulut analizine tabi tutuyor. - Veyahut bu saldırı kötüye kullanılabilecek uygulamaların engellenmesiyle de atlatılabilirdi.

1611070353835.png


Gelişmiş kullanıcıysanız bir çaresini bulursunuz fakat Microsoft bu durumu halledene kadar belki en iyi seçenek olmayabilir.
 
397444 dedi:
Bir HackTool aracının Windows Defender'ı geçmek için hazırladığı bir batch scripti:
Genişletmek için tıkla...
Meşru araçları kullanarak her türlü işletim sistemi güvenlik mekanizmalarını atlatmak mümkün :D İlgili betik oldukça basit ve güzel mesela. Ama birden çok teknik var ve PowerShell'i çeşitli şekilde kullanmak benim de çok sevdiğim yöntemlerden. Yine de ufkunuzu açın, sadece PowerShell'e bağlı kalmayın neler neler var zira :)

İmza tabanlı engelleme ilgili betiklere veya yöntemlere zararlı dese bile çok zor bir şey değil, encode eder yine atlatırsın.
 
Uyarı! Bu konu 5 yıl önce açıldı.
Muhtemelen daha fazla tartışma gerekli değildir ki bu durumda yeni bir konu başlatmayı öneririz. Eğer yine de cevabınızın gerekli olduğunu düşünüyorsanız buna rağmen cevap verebilirsiniz.

Benzer konular

UğurDündarın Dövdüğü Adam
Sadece Windows Defender yeterli midir?
2 3
Mesaj
23
Görüntüleme
5.227
Mevlüt Çetinkaya
Mevlüt Çetinkaya
M
Windows Defender yeterli mi?
Mesaj
7
Görüntüleme
303
Sakuya Izayoi
S
tspmb7
Windows Defender yeterli mi?
Mesaj
5
Görüntüleme
283
The Tribal Chief
The Tribal Chief
astropino
Windows Defender yeterli mi?
Mesaj
5
Görüntüleme
707
astropino
astropino
MC_Yıkık
Windows Defender Yeterli Mi?
2
Mesaj
17
Görüntüleme
1.009
MC_Yıkık
MC_Yıkık

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı