CCleaner için olası güvenlik ihlaline karşı alınacak önlemler

102035 dedi:
Zararlı "A" dosyasının içindeki zararlı "B" dosyasının açığa çıkıp düzgün çalışabilmesi için yine “A” dosyasının internet bağlantısına ihtiyaç var. Açığa çıkan "B" dosyasının asıl kaynağı "A" dosyası. :)
"A" dosyasının içindeki diğer zararlı dosyalar yine "A" dosyasının ağ bağlantısını kullanmaya ihtiyaç duyar.
Sen kaynak dosyanın ağ bağlantısını kesersen, diğerlerinin hiçbir önemi kalmaz.
Genişletmek için tıkla...
Dikkat ederseniz A dosyasının içindeki B ve C dosyası diye bir şey demedim. A dosyasının B ve C dosyası dedim yani A dosyasının oluşturduğu diğer dosyalar. Bunlar bağımsız yürütülebilir dosyalar da olabilir.

24099 dedi:
A zararlısının B ve C dosyalarından B dosyasını engellersiniz ama C çalışmaya devam eder veya edebilir.
Genişletmek için tıkla...

Bildiğin üzere her zararlı tek process üzerine bağlı olmuyor. Bazıları tek process üzerine bağlıyken bazılarını da bulup inaktif etmen gerekebiliyor.

Aşağıda da dediğim gibi birini engellediniz ya diğerleri ne olacak bu durumda?

24099 dedi:
Veya bu zararlılardan biri rootkit türevi ise zaten sistem çekirdeğini kontrol ettiği için diğer aktif process üzerinde bile etkisi olabilir. Bu durumda hangi biri el ile tek tek kural oluşturarak engellenebilir? Birini engelledin, diğerini manipüle edince ne olacak?
Genişletmek için tıkla...
 
Rootkit türevi zararlıyı zaten process olarak engelleyemezsin.(Manuel olarak.)
Konuda bahsedilen zararlı türleri, konunun başında yer alıyor.

A dosyasının internet bağlantısıyla oluşturduğu birbirinden bağımsız yürütülebilir dosyalardan bahsediyorsan, görev yöneticisinden veya KillSwitch vb. uygulamaları kullanarak tespit edip engelleyebilirsin.
 
102035 dedi:
Rootkit türevi zararlıyı zaten process olarak engelleyemezsin.(Manuel olarak.)
Konuda bahsedilen zararlı türleri, konunun başında yer alıyor.

A dosyasının internet bağlantısıyla oluşturduğu birbirinden bağımsız yürütülebilir dosyalardan bahsediyorsan, görev yöneticisinden veya KillSwitch vb. uygulamaları kullanarak tespit edip engelleyebilirsin.
Genişletmek için tıkla...
Ee zaten tek tek engelleyebilirsin ben onu engelleyemezsin demedim. Bir dosya engeliyle bağımsız olan diğerleri engellenmez dedim zaten :) Konu başından beri demek istediğim buydu. Şimdi aynı şeyleri söylüyoruz işte :)

102035 dedi:
Rootkit türevi zararlıyı zaten process olarak engelleyemezsin. (Manuel olarak.)
Konuda bahsedilen zararlı türleri, konunun başında yer alıyor.
Genişletmek için tıkla...
Bu gibi durumlarda dediğiniz yöntemin işe yaramayacağını söylüyorum ben de. Process kontrol eden bir şeyi manuel olarak process olarak zaten engelleyemezsin process yönetimini ele geçiren rootkit olduğu için.

En güvenli olanı sisteme doğru düzgün bir güvenlik yazılımı kurup rahata ermek. Kurmayan kimsenin çoğu şeye zaten korumasız sistemi.
 
Uyarı! Bu konu 6 yıl önce açıldı.
Muhtemelen daha fazla tartışma gerekli değildir ki bu durumda yeni bir konu başlatmayı öneririz. Eğer yine de cevabınızın gerekli olduğunu düşünüyorsanız buna rağmen cevap verebilirsiniz.

Benzer konular

N
Trojan sonrası alınacak önlemler nelerdir?
Mesaj
5
Görüntüleme
492
Mr.M1000
M
Patates4567
Gmail veri ihlaline karşı ne yapılmalı?
Mesaj
3
Görüntüleme
127
Dutchman
Dutchman
C
Güvenlik açığı hissinde alınması gereken önlemler
Mesaj
2
Görüntüleme
423
Chitose
C
Prime777
CCleaner virüslü mü?
2
Mesaj
13
Görüntüleme
6.421
viperx
V
B
İş yerine götürülen laptopa hangi güvenlik önlemler kurulur?
2
Mesaj
12
Görüntüleme
529
Mucize Kartal
Mucize Kartal

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı