".exe" Beyaz Liste Oluşturma

Alozan

Alozan

Decapat
Katılım
21 Aralık 2018
Mesajlar
4
Merhabalar,

Öncelikle donanım veya yazılım konusunda bilgisi olan birisi değilim. Kullanıcı olarak bulunduğum ağda güvenliği sağlamak için aklıma aşağıdaki şekilde bir şey geldi. Eğer yapılabilir bir yolu veya programı varsa çok makbule geçer yada sadece araştırma için yol gösterirseniz bile çok memnun olurum.

Bildiğiniz gibi modemlerin birçoğunda kara liste ve beyaz liste mevcut. Bu listelerle birlikte ağına bağlanmasını istemediğiniz ipleri/MAC adreslerini engelleyebiliyorsunuz.(Kara Liste) Yada sadece belli iplerin/Mac adreslerinin bağlanmasına izin verebiliyorsunuz.(Beyaz Liste)

Daha rahat anlatabilmek için önce ihtiyacı söyleyeyim. Bildiğiniz gibi günümüzde fidye yazılımları kullanıyorlar ve bir exeye tıklamanızla tüm ağınızı kilitliyorlar yada istemediğiniz bir uygulama ağınızdaki bilgisayarda gezip değişiklik yapabiliyor.

Bu sorunun önüne geçebilmek için yukarıda modemlerde bahsettiğim beyaz liste gibi bir özellik ile hangi .exe dosyalarının ağımızda gezme hakkı bulunduğunu belirtebilirsek istemediğimiz bir öğe ağımıza ulaşamayacaktır. Bu özelliği sağlayabileceğim bir uygulama veya yol için ipucu bile olsa çok makbule geçer.

Teşekkürler.
 
Son düzenleyen: Moderatör:
Dediğiniz yapılsa bile yine fidye yazılımlarının önüne geçmeniz çok zor. Çünkü direk isimleri "virüs.exe" falan olmuyor :D Hani "x.exe" yi engelleseniz y gelir, onu engellerseniz başkası gelir. En azından benim düşüncem bu.

Uygulama engellemek için programlar vardı ismini bulursam yazarım ama dosya engellemeniz modemden değil de direk PC üzerinden olabilir.
 
Bu tür şeyleri düşünmenize gerek yok. IS yazılımlarından birini yükleyin korur zaten kendiniz de ayarlamak isterseniz çoğunda bu firewall ve güvenli listesi bulunuyor.
Alternatif modemde özellik varsa ulaşması istediğiniz portları da güvenli bildirip diğerleri engellenebilir.
Ancak en sağlamı IS kullanmak veya güvendiğiniz bir firewall varsa onunla her gelen geçene dur diyebilirsiniz.
 
Yago dedi:
Dediğiniz yapılsa bile yine fidye yazılımlarının önüne geçmeniz çok zor. Çünkü direk isimleri "virüs.exe" falan olmuyor :D Hani "x.exe" yi engelleseniz y gelir, onu engellerseniz başkası gelir. En azından benim düşüncem bu.

Uygulama engellemek için programlar vardı ismini bulursam yazarım ama dosya engellemeniz modemden değil de direk PC üzerinden olabilir.
Genişletmek için tıkla...


Dediğiniz gibi amacım zaten bu işlemi PC üzerinden yapmak.


Murat5038 dedi:
Bu tür şeyleri düşünmenize gerek yok. IS yazılımlarından birini yükleyin korur zaten kendiniz de ayarlamak isterseniz çoğunda bu firewall ve güvenli listesi bulunuyor.
Alternatif modemde özellik varsa ulaşması istediğiniz portları da güvenli bildirip diğerleri engellenebilir.
Ancak en sağlamı IS kullanmak veya güvendiğiniz bir firewall varsa onunla her gelen geçene dur diyebilirsiniz.
Genişletmek için tıkla...


Çok özür dileyerek soruyorum :) IS'nin açık halini yazabilir misiniz.
 
@Murat5038 hocam gerekeni zaten yazmış ben biraz sadece olayın meydana gelişi ile ilgili teknik detaya gireyim :)

Bu tarz ağ üzerinden yayılan zararlılar aslında bir sisteme bulaştığında ve aktif hâle geldiğinde ağdaki diğer bilgisayarlara da yayılıp aktif hale gelmek için ağ üzerindeki bilgisayarları tararlar. Tarayıp buldukları sistemlere sömürü açıklarını deneyerek sızmaya ve zararlı kod çalıştırmaya çalışırlar. Eğer karşı sistemde bu zafiyetler varsa ve yine güncellemesi olup da hâlen yüklenmeyip kapatılmamışsa bu şekilde atlama yapar.

Dünya çapında yayılan WannaCry fidye zararlısını hatırlayalım. SMB protokolünün bir açığından yararlanarak binlerce belki milyonlarca bilgisayarı etkiledi.

Korunma yollarına gelecek olursak ilk olarak işletim sisteminizi güncel tutun ve mümkün olduğunca sistemde kurulu olan yazılımları da güncel tutunuz. @Murat5038 hocamın da dediği gibi ayrıyeten de ağa bağlı cihazlara IS yazılımı kurarak bu saldırıları engelleyebilirsiniz.

Kendi sisteminizdeki zafiyetleri tespit etmek için de aşağıdaki konuya göz atabilirsiniz.

Güvenlik Açığı Tarama ve Düzeltme

1: Anasayfa 2: Tarama sonuçları 3: Ayarlar 4: Lisans bilgisi, kalan lisans zamanı vs. 5: Veritabanı güncelleme butonu 6: Sistem tarama 7: Yazılımsal olarak bulunan güvenlik açıkları 8: İşletim sistemi açıkları 9: Tespit edilen yazılımsal açıkları 10: İşletim sisteminde tespit edilen güvenlik...
www.technopat.net www.technopat.net

Zaten bunları yapmadan başka korunma yolu arıyorsanız bilgisayarlarınızı ağa ve internete bağlamayabilirsiniz :)
 
Son düzenleme:
Uyarı! Bu konu 7 yıl önce açıldı.
Muhtemelen daha fazla tartışma gerekli değildir ki bu durumda yeni bir konu başlatmayı öneririz. Eğer yine de cevabınızın gerekli olduğunu düşünüyorsanız buna rağmen cevap verebilirsiniz.

Benzer konular

Arda Dayıoğlu
Windows Defender Beyaz Liste Sorunu
Mesaj
6
Görüntüleme
4.378
Arda Dayıoğlu
Arda Dayıoğlu
ömür.d
Kaspersky beyaz liste nasıl oluşturulur?
Mesaj
3
Görüntüleme
584
262364
2
Dorzi
  • Soru
Exe dosyası temiz ise sonradan virüs çıkarabilir mi?
Mesaj
9
Görüntüleme
3.069
Dorzi
Dorzi
eaykan
Musallat exe
4 5 6
Mesaj
50
Görüntüleme
1.871
ae00
ae00
For East Troop
.exe nedir?
2 3 4
Mesaj
35
Görüntüleme
7.840
AJFA
AJFA

Bu konuyu görüntüleyen kullanıcılar

Toplam: 2 (üye: 0, misafir: 2)

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı