Güvenlik Bölümündeki Yanlışlıklar ve Doğruları

olyshoweR

olyshoweR

Gigapat
İlk 5 Haneli Mesajınız!
Katılım
11 Ocak 2020
Mesajlar
11.738
Makaleler
19
Çözümler
69
Yer
Çankaya, Ankara
Forumda denk geldiniz büyük ihtimalle. Bazı kişilerin düşüncesi "Kaspersky bulamıyorsa hiçbiri bulamaz." veya "Avast!/AVG çöp" bununla ilgili bir konu bu.


Kaspersky bulamıyorsa tek çözüm temiz kurulum.
Genişletmek için tıkla...
Hayır, Kaspersky' ın da bulamadığı zararlılar var.


Avast!/AVG virüs resmen, kullanıcı verilerini satıyor.
Genişletmek için tıkla...
İlk olarak Avast!/AVG CEO' u değişti :). İkinci olarak ise bunu ayarlardan değiştirebiliyorsunuz. Yani bu sizin elinizde.



Kaspersky harici çöp.
Genişletmek için tıkla...
Hayır, Kaspersky harici güzel güvenlik yazılımları da var. Norton, Bitdefender, Avast!/AVG, ESET, F-Secure, Sophos gibi.


Windows Defender yeterli.
Genişletmek için tıkla...
Hayır, değil.

Anti-Virüs kullanmayın, boştur hepsi. PC' yi yavaşlatıyor.
Genişletmek için tıkla...
Virüsler PC'yi yavaşlatırsa? ;)
Anti-Virüs yazılımı bulunmalı her bir PC' de.


COMODO, Kaspersky'ın motorunu/veritabanını kullanıyor.
Genişletmek için tıkla...
Hayır, öyle bir durum yok.

(Örneğin) Norton 2011 kursam bile veritabanı güncellemeleriyle virüsü bulur.
Genişletmek için tıkla...
Evet, o veritabanında varsa bulabilir. Fakat temizlemesi daha da gelişiyor güncel sürümlerde.


En iyi Anti-Virüs sizsiniz.
Genişletmek için tıkla...
Yanlış bilgi, internete bağlı olan çoğu cihaza zararlı bulaşma ihtimali vardır.



Dediğim olay Kaspersky çöp Avast!/AVG en iyisi veya aksi bir durum değil. Bazıları Kaspersky' ı arşa çıkartıyor bazıları gömüyor.
 
Windows Defender kime yetmemiş? Defender kullanıp da cihazına zararlı yazılım bulaşan var mı? Canlı-kanlı bir örnek istiyorum. Bu bir.

Genellikle kullanıcılar Defender'ı devre dışı bırakıyor, sonra da bilgisayarına zararlı yazılım bulaşıyor. Foruma soruyor, cümleten "Kaspersky kur!!!" deniyor, sonra adam gidip kuruyor, Kaspersky temizledi, oluyor. Defender açık olsa zaten o zararlı yazılım hiç bulaşmayacaktı, bu noktaya bakan kimse yok. Bu da ikincisi.

Ne yaptığının bilincinde olan ev kullanıcıların durduk yere zararlı yazılımlarla karşılama ihtimali oldukça düşük. Bu yüzden antivirüs kullanmayanlara saygı duyuyorum ancak en azından Windows gibi bir sistemde Defender'ın etkin olması gerektiğini savunuyorum.

Diğer düşüncelerinize aynen katılıyorum.
 
terzarima dedi:
Windows Defender kime yetmemiş? Defender kullanıp da cihazına zararlı yazılım bulaşan var mı? Canlı-kanlı bir örnek istiyorum. Bu bir.

Genellikle kullanıcılar Defender'ı devre dışı bırakıyor, sonra da bilgisayarına zararlı yazılım bulaşıyor. Foruma soruyor, cümleten "Kaspersky kur!!!" deniyor, sonra adam gidip kuruyor, Kaspersky temizledi, oluyor. Defender açık olsa zaten o zararlı yazılım hiç bulaşmayacaktı, bu noktaya bakan kimse yok. Bu da ikincisi.
Genişletmek için tıkla...
Hocam orda demek istediğin şuydu; bazen Defender buga giriyor veya temizleyemiyordu gibi.

Onun dışında haklısınız.
 
olyshoweR dedi:
Hocam orda demek istediğin şuydu; bazen Defender buga giriyor veya temizleyemiyordu gibi.

Onun dışında haklısınız.
Genişletmek için tıkla...
Doğrudur, öyle bir grafik arayüz kusuru var.

Ama arkaplanda tehdidi temizliyor, dolayısıyla işini yapıyor. Bu durumla karşılaşan kullanıcılar konumuna gittiğinde zararlı yazılımı bulamadığını söylüyordu, bu da temizlendiğine işaret eden bir durum. Windows Defender'ın kimyasında tehdidin temizlenip temizlenmediğini göstermek yoktu aslında, bu sonradan eklenen bir özellik. Bu nedenle biraz kusurlu.

Aslında diğer antivirüslerde de takılı kaldığı vaki, Kaspersky kullanan bir kullanıcının bildirimler kısmında bulunan tehditleri "çöz" dediği halde Kaspersky'nin takılı kaldığını, temizleyemediğini söylediğini hatırlıyorum. Yani oluyor böyle şeyler, grafik arayüzüne çok takılı kalmamak lazım, önemli olan programın arkaplanda yaptığı eylem.
 
terzarima dedi:
Windows Defender kime yetmemiş? Defender kullanıp da cihazına zararlı yazılım bulaşan var mı? Canlı-kanlı bir örnek istiyorum. Bu bir.
Genişletmek için tıkla...
Merhaba hocam,

Öncelikle zamanında bunu çok detaylı bir şekilde konuşmuştuk. Defender benim gördüğüm kadarıyla en kolay ve ilk bypass edilen güvenlik yazılımı maalesef ki.

Kendi tecrübelerim bir yana, birçok tanıdığım insan var Defender'i dümdüz edip geçebilen. AV bypass o kadar abartılı bir mevzu değil. Sadece neleri ne şekilde kullanacağını bilmen gerekiyor.

Genel itibariyle bir güvenlik yazılımı şu şekillerde kendisini koruyabiliyor olması lazım.
  • REG kayıtları ile oynanarak kapatılamamalı.
  • Tamamen telemetriye bağlı olmamalı, telemetri kesilince koruma fonksiyonlarının birçoğunu yitirmemeli.
  • Sistemdeki sertifika yapısını koruyabilmeli.
  • Meşru yazılım kullanılarak hazırlanan atak vektörlerini tespit edebilmeli.
  • Kendi dosyalarını koruyabilmeli.
  • Proaktif olmalı, kendisine yönelik yapılan bir hareketi tespit edebilmeli.
Defender'i bypass etmek iki üç iyi yazılmış ve uygun şekilde encode edilmiş PowerShell scripti ve yine aynı şekilde iyi bir makroya bakıyor maalesef.

En ufak örnek, geçen seneden kalma. Bu kadar kolay şekilde diğer güvenlik yazılımlarından reverse shell alınabildiğini ben görmedim. Doğru düzgün encoding zahmetine bile girilmemiş, basitçe halledilmiş. Kod da hakeza öyle.

medium.com

Evading Windows Defender using obfuscation techniques

In this article I would like to share my learning to bypass windows defender and obtaining a reverse shell. A quick reading on the below…
medium.com medium.com

Şu anda denemedim belki etkisizdir fakat diğer dediğim mevzular halen geçerli. Bypass etmek hayli kolay.

Ha nedir, hiç yoktan iyidir Defender'in olması. Birçok kişi daha güvenlik yazılımları gereksizdir kafasında takılırken bizim bunu tartışmamız bile güzel bir şey diye düşünüyorum :)
 
@24099
Eyvallah hocam.

Microsoft'un aldığı tedbirlerle artık Defender'ın kayıt defterinden, powershellden vesaire devre dışı bırakılamadığını hatırlıyorum. Çok büyük bir açıktı bu zaten, genellikle Defender'ı bypass etmek isteyenler buradan yürüyordu ama bu yolun artık kapatıldığını okumuştum bir yerde. Windows 10 kullanmadığım için teyit edemiyorum, hali-vakti müsait ve son Windows 10 versiyonunu kullanan arkadaşlar varsa teyit edebilirler.

Diğer değinmek istediğim konu şu hocam:
Ev kullanıcılarının kullandıkları uygulamalar bellidir, girip çıktığı siteler bellidir, bilindiktir. Microsoft da buna hitaben iş görecek bir yazılım yapmakla yetinmiş esasen. Birtakım siber güvenlik uzmanlarının Defender kullanılmasının pek çok kullanıcı için yeteceği kanaati de var ayrıca. Yani bypass edilebilirliğin önemi kalmıyor pek burada, çünkü mükemmel olmak için tasarlanmamış zaten, kasıtlı olarak böyle yapılmış. Ben daha çok işin test kısmıyla ilgileniyorum, imzaları iyiyse birçok kullanıcının işini görecektir. Tabii dileyenler başka güvenlik yazılımlarını yükleyebilirler. Ama kapıyı kilitlemekle yetinen bir insan misali Defender kullanmak da asgari bir tedbirdir ve kullanıcı hedef tahtasında olmadığı sürece kâfi geleceğini düşünüyorum. Bir mahallede hırsızlar yaygındır, sürekli evlere dadanırlar; o zaman bakılır, ilave güvenlik önlemleri alınır. Saldırganların çoğu ev kullanıcılarıyla ilgilenmiyorlar. Eyvallah botnet, mining gibi olaylar vâki, ancak bunlar da Defender'ın aşamayacağı engeller değil.

Yani iş biraz kullanıcıda bitiyor, isteyen güvenlik önlemlerini artırabilir gerek görürse, isteyen de Defender ile iktifa eder. Evine kamera taktırırsın, alarm koyarsın, lazer ışınlı tuzaklar hazırlasın falan bunlar kişiye kalmış şeyler :) Aynı durum sanal dünyada da geçerli. Korku psikolojisi yaratarak insanları manipüle etmemek gerektiğini de düşünüyorum ayrıca. Herkesin ihtiyacı neyse ona göre kendi belirlesin, böylesi daha uygun, ille de şu demek çok doğru değil bence. Çünkü herkesin durumu aynı değil. Kaspersky de o kadar masum değil benim gözümde, ayrı konu, uzun hikaye.

Böylesi sohbetler yapmak benim de ayrıca hoşuma gidiyor hocam :) Teşekkürler.
 

Benzer konular

K
Comodo VirusScope bölümündeki dosyalar nedir?
Mesaj
1
Görüntüleme
168
EMİR37
EMİR37
S
Başlangıç bölümündeki 'Program' virüs müdür?
2
Mesaj
15
Görüntüleme
2B
Murat5038
Murat5038
Yedinci Mühür
Güvenlik takıntısı ve paranoya
2 3
Mesaj
20
Görüntüleme
2B
Yedinci Mühür
Yedinci Mühür
JönnTürk
IP adresi ve güvenlik
Mesaj
2
Görüntüleme
986
24099
2
5
Twitch kanalı sohbet bölümündeki bilinmeyen kişi
Mesaj
2
Görüntüleme
305
517582
5

Yeni konular

Yeni mesajlar

Geri
Yukarı