Google Görseller'den zararlı bulaşır mı?


Teknik olarak bağlı olduğu an zararlara açık olabilir ama bu sadece teknik olarak.

Açık konuşayım gereğinden fazla büyütmeye gerek yok. Yok Google araması yaptığında virüs bulaşırmış falan bilmem ne. Cidden trilyarda 1 olacak bir olayı bu kadar milletin gözüne sokmana gerek yok. Yahu bu kadar ciddi bir açığı farkedebilen bir adam sence sıradan insanlarla mı uğraşır? Biraz daha arttırsan "Amerika'dan Türkiye'de ki bilgisayar kapalıyken verileri RAM'lerden söküp çalabiliyorlar" diyeceksin.

Hedef olmadığın takdirde kolay kolay virüs yemezsin internetten. Adam gelmiş honeypot kur görürsün demiş, ona da gerek yok, statik ip hizmeti varken, modemden DMZ yönlendir ve FreeBSD kur bilgisayara sonra hesaptan logout yap zaten 5 saniye de bir bot saldırısı olduğunu görürsün.

Teknik olarak bakacaksak gökyüzünde ki uyduyu da ele geçirebilirsin yazılımsal ve donanımsal şifreleme algoritmasını kırdıktan sonra veya bankada ki paraları da ele geçirebilirsin şifreleme algoritmasını kırdıktan sonra? Bu kadar kasmaya gerek yok, buradan bilgi edinen biri o seviyede bir bilgisayar korsanının hedefi olamaz zaten.
 
Sık rastlanan bir durum değil zaten. Çözümü da basit, AV kullanmak. Yani bunun aman aman zor bir tarafı yok. Öyle ya da böyle, zararlı yemeye gerek var mı? Ne bir botnet ağının parçası olmayı, ne bir ransomware ile dosyalarımı kaybetmeyi istemem. Sürekli tetikte olun demiyorum, AV kullanmak önemli diyorum, bu konuyu da basit bir örnek olsun diye açtım. Teknik olarak çalıştırılabilir dosyalar harici zararlı kod çalıştırılamayacağını düşünenler için bir örnek olsun diye açtım konuyu, niye bu kadar rahatsız oldunuz ki? Birkaç haftaya altlara gömülüp kaybolacak zaten, ufacık bir bilgi yani.

Durum da doğrudan bir açıkla ilgili değil, bir saldırganın benle uğraşması da değil.

Denizeri24 dedi:
Hedef olmadığın takdirde kolay kolay virüs yemezsin internetten.
Genişletmek için tıkla...
Güvenlik kategorisinde zibilyonlarca virüs bulaştı diye konu açılıyor her gün, hepsi özel hedef mi? Çoğunda zararlının geliştiricisinin haberi bile olmuyordur bulaştığından. Ama o adam mağduriyet yaşıyorsa bitmiştir.
 
@Denizeri24
Dediğim gibi artık açıklama yapmıyorum. Yukarıda yazdığım gibi anlayabilene sadece açıklıyorum bunları, anlayan anlar anlamayan kendi bildiğini yapar. Sonra vah vah olmayın diye diyoruz.
ihydrogeni dedi:
Sonuç olarak, resim dosyası virüslü mü yanlış alarm mı ?
Genişletmek için tıkla...
Sonucu konu başındaki resimde görüyorsun zaten.
 
Aklıma bir şey takıldı. Bilgisayarımdan her zaman tam performans almak istediğim için bilgisayarımda sürekli antivirüs bulundurmuyorum. Sadece haftada bir defa Kaspersky ve Malwarebytes ile tarama yapıp siliyorum, uzun süredir ikisi de zararlı yazılım bulamadı. AV kurulu olmadığı zamanlarda zararlı yazılım bilgisayarıma bulaşmış ve Kaspersky ile Malwarebytes bulaşmış zararlı yazılımı bulamıyor olabilir mi? Öyle bir şeyin olma ihtimali var mı?

Biraz saçma bir soru biliyorum, bu konudaki cahilliğimin kusuruna bakmazsınız umarım.
 
Denizeri24 dedi:
Teknik olarak bağlı olduğu an zararlara açık olabilir ama bu sadece teknik olarak.
Genişletmek için tıkla...

Teknik olarak değil, gerçekte de mümkün. Bilmemezliğine veriyorum bu durumu.


Konuyu okusaydın bunun bir açık olmadığını üstüne basa basa belirttik. Artık insanlar eskisi gibi oturup kredi kartı çalayım kafasıyla zararlı yazmıyorlar anlayın. Onlar eskide kaldı. En basitinden bilmem kaç kişili BotNet ağları, kurban proxyler satılıyor piyasada. Bunlardan haberiniz yok. Trilyonda bir falan değil, günlük olarak yaşanan şeyler bunlar.


Honeypot orada izole bir ortamın örneği idi. DMZ açmana veya FreeBSD kurmana gerek yok. Statik IP'de şart değil. Kur basit bir XP sistem ve izle. Bu kadar basit. Ana sistemine DMZ açan adam zaten interneti bıraksın.

Bakın işin içinde olmayabilirsiniz veya bilmiyorsunuzdur bu normaldir. Bunu anlayışla karşılarım fakat televizyon programlarından fantastik siber güvenlik hikayeleri dinleyip gelmeyin buraya. Mutfakta yemek yapar gibi algoritma kırılıyormuş bilmem ne. Para odaklı düşünen korsanların da zaten vizyonu ortada.

Tecrübelerimizi de sınamayın. Bilmediğimiz veya denemediğimiz şeyi buraya yazmayız.
 
acv dedi:
Anti-exe gibi default deny çözümler AV’nin olmadığı durumda bu açığı kapatabilirler mi? VoodooShield örneğin...
Genişletmek için tıkla...
Anti-exe gibi yürütülür dosya engelleyiciler dosya yürütülmesini belki engeller fakat dosyasız zararlılar var. Bahsettiğin yazılım bunlara ne kadar koruma sağlar bilemiyorum. Her zaman en mantıklı çözümü seçmek doğrusu olur.
 
acv dedi:
Anti-exe gibi default deny çözümler AV’nin olmadığı durumda bu açığı kapatabilirler mi? VoodooShield örneğin...
Genişletmek için tıkla...
Foranic ürünündne bahsediyorsan yeterli değil zararlılar için bu konu hakkında soruyorsan yine değil exe olarak çalışmıyor mantıkları.
Diğer dediğin yazılım firewall temelli olduğundan ek güvenlik aracı olarak olabilir AV gibi davranamaz.
 
Peki Linux için neyle virüs taraması yapabiliriz? Veya önbelleği temizlememiz yeterli mi?
 
Konuyu cevapla
Menü
Giriş yap
Kaydol
Bu siteyi kullanmak için çerezler gereklidir. Siteyi kullanmaya devam etmek için çerezleri kabul etmelisiniz. Daha Fazlasını Öğren.…