Bilgisayara zarar verebilecek her türlü eylemden korunmak mümkün mü?

XXprogamer

XXprogamer

Hectopat
Katılım
8 Mayıs 2016
Mesajlar
274
Daha fazla  
Cinsiyet
Erkek
Merhabalar, öncelikle bu konuyu açma nedenim herkesin bilgi edinmesi ve bu konuda birlikte çözüm bulmaktır. Öncelikle biliyorsunuz bilgisayarlara zarar veren programlardan tutun, insanı kanser eden reklam virüslerine kadar hepsinden hemen hemen bazı programlar sayesinde kurtulabiliyoruz. Fakat gerçek bir saldırı olduğunda (Ddos, RAT programları vb.) nasıl korunacağımı ben bilmiyorum. (Belki bir yolu vardır ama çoğu kişi bilmiyor) İlk önce her şey arkadaşımın bana Dark Comet adlı bir programı göstermesiyle başladı. Ben de merak ettim ve biraz araştırdım. Araştırdıklarıma göre bu program başka bir bilgisayardan dosya çalmak, webcam’ine erişmek, mikrofonuna erişmek, ekranına erişip kontrol etmek, şifrelere erişmek ve en ürkütücüsü ise sistemi sonsuza dek kullanılamaz hale getirebiliyor. Bende bunlardan korunmak için bir yöntem bulmak istiyorum. Şu anda bilgisayarımda lisanlı Zemana Anti-Logger var. Ne kadar yeterli olur bilmiyorum ama bir işe yaradığı kesin. Soracaklarım ise, bunlardan nasıl korunabiliriz? Birden fazla koruma programı kullanmak fayda sağlar mı? Birinin bilgisayarımıza erişmesini engelleyebilir miyiz? En etkili koruma programı hangisidir? Ransomware türü virüsleri engelleyen bir program bulunuyor mu? Murat hocam bu konuda en bilgili sizsiniz herhalde bu konuda da bizi bilgilendirirseniz çok iyi olur.
 
Etiketi yanlış yerde yapmışsın o konu etiketi :D Konu içinde @kullanıcıadı şeklinde yapacaksın. Neyse konuya gelelim.

İlk olarak DDos ataklarına değineyim, aslında her saldırı için farklı önlemler var ama açıklaması uzun sürer. Neyse DDOS atağından en etkili önlem Modemin kaliteli olması ve firmware güncelleme yayınlarının arasının fazla açık olmaması gerekli. Kısaca firmware desteğinin kesilmemiş olması lazım. Ardından tabi ki sağlam bir AV kullanman gerekli.

Rat kısmına gelirsek, ratların birçok kodlama şekilleriyle kodlandığından AV'lerin yakalaması da zorlaşabiliyor. Diğer Ratlardan kaçma yöntemi de crypt ve FUD vb. şifreleme teknikleriyle yakalanmasını önlemek tabi bir yere kadar :) Yani istediği kadar şifrelesin bir zaman sonra AV'ler incelediğinde UPX yayınlarından vs. engellenebiliyor tabi AV'lerin sezgisel algıları vb. teknolojiler de Rat'ın yakalanmasında etkili oluyor. Bu yüzden AV kullanmak önemli çünkü biir rat attı ise sizde algılamasa da sizin verileri AV şirketleri alıp dosyayı inceliyor ve bir sonraki kişiye bulaşmasını engelliyor. Bir sonraki kullanılan AV güncelleme yayınlayıp veya cloud şekilde zararlı olduğu bildirilirse kullanıcıya zararlı olabilir diye uyarı verdirebiliyor.
Diğer yöntemlerde tabi donanımsal firewall kullanmak ancak bunlar normal kullanıcılar için çok lüks şeyler :)Şirket ve ultra şirketler için geçerli.

Ransomware'ye gelelim, ransomware yine rat'ın şifreleme tekniği gibi düşünün. Bu size sadece şifrelenmiş bir dosyayı size yedirip yine şifreli bir bağlantı ile darkweb üzeriden fidye talep ediyor bu yüzden içinde şifre teknikleri ve darkweb bağlantıları olunca AV'lerin tanımlamaları zorlaşıyor. Bu yüzden yine diyorum ki AV'ler bu yüzden önemli çünkü size bulaşan bir ransomware türevini erken teşhis ile yayılmasını engellenebiliyor sizden AV şirketine bilgi gittiği için. Bilinen ransomwareler için araçlar yayınlanıyor ancak illede araç kullanmana gereke yok güçlü bir AV kullanıyorsan bunlarda zararlıyı tanıyorsa engelleyebiliyor.
 
Murat5038 dedi:
Etiketi yanlış yerde yapmışsın o konu etiketi :D Konu içinde @kullanıcıadı şeklinde yapacaksın. Neyse konuya gelelim.

İlk olarak DDos ataklarına değineyim, aslında her saldırı için farklı önlemler var ama açıklaması uzun sürer. Neyse DDOS atağından en etkili önlem Modemin kaliteli olması ve firmware güncelleme yayınlarının arasının fazla açık olmaması gerekli. Kısaca firmware desteğinin kesilmemiş olması lazım. Ardından tabi ki sağlam bir AV kullanman gerekli.

Rat kısmına gelirsek, ratların birçok kodlama şekilleriyle kodlandığından AV'lerin yakalaması da zorlaşabiliyor. Diğer Ratlardan kaçma yöntemi de crypt ve FUD vb. şifreleme teknikleriyle yakalanmasını önlemek tabi bir yere kadar :) Yani istediği kadar şifrelesin bir zaman sonra AV'ler incelediğinde UPX yayınlarından vs. engellenebiliyor tabi AV'lerin sezgisel algıları vb. teknolojiler de Rat'ın yakalanmasında etkili oluyor. Bu yüzden AV kullanmak önemli çünkü biir rat attı ise sizde algılamasa da sizin verileri AV şirketleri alıp dosyayı inceliyor ve bir sonraki kişiye bulaşmasını engelliyor. Bir sonraki kullanılan AV güncelleme yayınlayıp veya cloud şekilde zararlı olduğu bildirilirse kullanıcıya zararlı olabilir diye uyarı verdirebiliyor.
Diğer yöntemlerde tabi donanımsal firewall kullanmak ancak bunlar normal kullanıcılar için çok lüks şeyler :)Şirket ve ultra şirketler için geçerli.

Ransomware'ye gelelim, ransomware yine rat'ın şifreleme tekniği gibi düşünün. Bu size sadece şifrelenmiş bir dosyayı size yedirip yine şifreli bir bağlantı ile darkweb üzeriden fidye talep ediyor bu yüzden içinde şifre teknikleri ve darkweb bağlantıları olunca AV'lerin tanımlamaları zorlaşıyor. Bu yüzden yine diyorum ki AV'ler bu yüzden önemli çünkü size bulaşan bir ransomware türevini erken teşhis ile yayılmasını engellenebiliyor sizden AV şirketine bilgi gittiği için. Bilinen ransomwareler için araçlar yayınlanıyor ancak illede araç kullanmana gereke yok güçlü bir AV kullanıyorsan bunlarda zararlıyı tanıyorsa engelleyebiliyor.
Genişletmek için tıkla...
Bende ilk "Acaba yanlış etiket mi yaptım." dedim, acemilik işte.:D Hocam yukarıda bahsettiğim gibi Zemana Anti-Logger var bende, yeterli olur mu? Dediğinize göre AV'ler bayağı iş yapıyormuş ben de en etkilisinden almak isterim bir tavsiyeniz var mı? Birde bizim modem yaklaşık 6 sene önce TTNet'in verdiği modem pek araştırmadığım için modemin "iyisi" nasıl oluyor pek bilmiyorum.
 
XXprogamer dedi:
Zemana Anti-Logger var bende, yeterli olur mu?
Genişletmek için tıkla...
Olmaz tabi ki :) O sadece firewall görevi görüyor.
XXprogamer dedi:
6 sene önce TTNet'in verdiği modem pek araştırmadığım için modemin "iyisi" nasıl oluyor pek bilmiyorum.
Genişletmek için tıkla...
:) TTnet'in modemleri &90 adi oluyor. Yani güncelliğini yitirenlerden. Modem tavsiyesi için yeni konu açıp sorabilirsin.
XXprogamer dedi:
Dediğinize göre AV'ler bayağı iş yapıyormuş ben de en etkilisinden almak isterim bir tavsiyeniz var mı?
Genişletmek için tıkla...
Benim önerimi beni tanıyan çoğu kişi bilir hatta bilmene de gerek yok imzama bakarsan anlayabilirsin :)
 
Murat5038 dedi:
Olmaz tabi ki :) O sadece firewall görevi görüyor.

:) TTnet'in modemleri &90 adi oluyor. Yani güncelliğini yitirenlerden. Modem tavsiyesi için yeni konu açıp sorabilirsin.

Benim önerimi beni tanıyan çoğu kişi bilir hatta bilmene de gerek yok imzama bakarsan anlayabilirsin :)
Genişletmek için tıkla...
Sağolun hocam.:) Modem için ayrıca konu açacağım.:)
 
Bu arada şuna değineyim. Zemana AntiLogger eski özelliğini kaybetti. Hitman Pro gibi çoklu cloud tarama teknolojisi kullanmakta. Eskiden olan hips temelli engelleme özelliği yeni sürümlerinde tamamen kaldırıldı.

Tarama amaçlı Zemana iyidir. Ama Murat'ın dediği gibi AV ve FW günümüz sistemler için olmazsa olmazlardandır.

Sıradan kullanıcılar için teknik analiz, ekstra uygulamalar gibi kısımlara girmiyoruz. Tek önerimiz kaliteli güvenlik yazılımları kullanmanız.

Kaliteden kasıtı da belirteyim. Örneğin Çin'de çok başarılı Jxxxx veya Rusya'da çok başarı Dxxxx hatta dünya geneli başarılı Fxxxx'yi belirtmiyoruz. Kendi bölgelerinde veya genel olarak başarılı olsa da kullanıcı bu tür güvenlik yazılımlarını seçerken öncelikle Türkiye geneli zararlıları anlık veritabanına ekleme bir de global çaptaki zararlıyı anlık ekleme özelliklerine bakmalıdır. Bu yazılımın da veritabanı dışında sezgisel, cloud gibi teknolojileri gelişmiş ve kullanıcıya uygun olmalıdır.

Türkiye'de şubesi olan ve yatırım yapan güvenlik firmalarına bakıldığında bunu görebilirsiniz.
 
Hem Antivirus hemde Firewall özelliği güçlü olan bir güvenlik yazılımı isterseniz, Norton Security öneririm.
Ransomware'lerden İmza tabanlı çalışan güvenlik yazılımları ile korunmanız zordur. Çünkü sürekli yeni Variant'ları çıkıyor. Bunlardan 100% koruyacak bir güvenlik yazılımı yok. Ama Norton'un ve Emsisoft'un davranış engelleyicileri gayet iyi çalışıyor. Uygulamaların davranışlarını esas alarak izin veriyor veya engelliyorlar. Sadece Ransomware değil RAT ve bir çok Zero-day saldırılarını engelleyebiliyorlar.
SONAR (Symantec) - Wikipedia, the free encyclopedia
DoS ataklarından korunmak DDoS ataklarına göre kolay. Basit çaplı DDoS ataklarından korunmak için yine Norton Security öneriyorum. Çünkü, Intrusion Prevention System (IPS) imzaları çok iyi ve güçlü.
Symantec ürünleri hem Antivirüs İmza tabanlı hem SONAR teknolojisi ile hemde IPS imzaları ile Ransomware türevlerini engelleyebiliyor.
 
18401 dedi:
Bence AV'lere fazla güvenmeyin internet security ile kıyasla asla aynı koruma sağlamaz.
Genişletmek için tıkla...
Benim zaten AV'den kastım AV firması yani Antivirüs ürününü önermiyorum. Çoğu kişi de biliyor yani. AV kullanın dediğimde hangi AV firması ise onun IS veya üstü olan ürünlerdir.
 
THE_MILLER dedi:
Bu arada şuna değineyim. Zemana AntiLogger eski özelliğini kaybetti. Hitman Pro gibi çoklu cloud tarama teknolojisi kullanmakta. Eskiden olan hips temelli engelleme özelliği yeni sürümlerinde tamamen kaldırıldı.

Tarama amaçlı Zemana iyidir. Ama Murat'ın dediği gibi AV ve FW günümüz sistemler için olmazsa olmazlardandır.

Sıradan kullanıcılar için teknik analiz, ekstra uygulamalar gibi kısımlara girmiyoruz. Tek önerimiz kaliteli güvenlik yazılımları kullanmanız.

Kaliteden kasıtı da belirteyim. Örneğin Çin'de çok başarılı Jxxxx veya Rusya'da çok başarı Dxxxx hatta dünya geneli başarılı Fxxxx'yi belirtmiyoruz. Kendi bölgelerinde veya genel olarak başarılı olsa da kullanıcı bu tür güvenlik yazılımlarını seçerken öncelikle Türkiye geneli zararlıları anlık veritabanına ekleme bir de global çaptaki zararlıyı anlık ekleme özelliklerine bakmalıdır. Bu yazılımın da veritabanı dışında sezgisel, cloud gibi teknolojileri gelişmiş ve kullanıcıya uygun olmalıdır.

Türkiye'de şubesi olan ve yatırım yapan güvenlik firmalarına bakıldığında bunu görebilirsiniz.
Genişletmek için tıkla...
Tüh, halbuki neredeyse 1 yıllık Zemana Anti-Logger lisansı satın almıştım. Neyse bilgisayarın güvenliği daha önemli. Gerçekten hiç bir işe yaramıyor mu? Boşa gitmesin diye soruyorum. Hani yedekte dursa felan?
 
Uyarı! Bu konu 8 yıl önce açıldı.
Muhtemelen daha fazla tartışma gerekli değildir ki bu durumda yeni bir konu başlatmayı öneririz. Eğer yine de cevabınızın gerekli olduğunu düşünüyorsanız buna rağmen cevap verebilirsiniz.

Benzer konular

A
Dosya uzantısını değiştirerek Ransomware'lardan korunmak mümkün mü?
Mesaj
9
Görüntüleme
450
Murat5038
Murat5038
samet4747
Steam üzerinden bilgisayara erişmek mümkün mü?
2
Mesaj
15
Görüntüleme
2B
Scyhell
S
A
CS:GO üzerinden bilgisayara erişim mümkün mü?
2 3
Mesaj
26
Görüntüleme
1B
arenlayy1
A
5
Rehber  Zararlı içeriklerden korunmak
2
Mesaj
13
Görüntüleme
1B
James Watt
James Watt
Pismaniyee
Microsoft Office zarar verebilecek virüsler içeriyor uyarısı
Mesaj
6
Görüntüleme
1B
Pismaniyee
Pismaniyee

Yeni konular

Yeni mesajlar

Geri
Yukarı