chaturanga
Megapat
- Katılım
- 17 Ağustos 2021
- Mesajlar
- 7.347
- Makaleler
- 1
- Çözümler
- 61
Daha fazla
- Cinsiyet
- Erkek
Arkadaşlar, dün gece maç izlerken bilgisayar açıktı önümde ve durup dururken Google Drive klasörü açıldı. Yanlışlıkla klavye ya da fareye dokunma gibi bir durum da olmadı. Ben de acaba bilgisayara birileri mi erişiyor diyerek şüpheye düştüm ve önce Malwarebytes sonra Avast'la tarama yaptırdım. Her ikisi de bu olay olduğunda kurulu değildi, Kaspersky kullanıyordum.
Malwarebytes çok da ciddi olmayan birkaç tehdit bulup temizledi ama Avast 30-35 tane PDF ve Word dosyasıyla ilgili şüpheli uyarısı verdi, kötü niyetli yazılımlar tarafından bu dosyaların kullanılarak bilgisayarımda değişiklik yapılabileceğini vs. yazdı. Geçmişte Kevin Mitnick'in bir konferansını izlemiştim ve PDF dosyalarının nasıl bir bilgisayarın uzaktan erişimi için kullanılabileceğini demo yaparak göstermişti, bu yüzden birisinin uzaktan eriştiği şüphem daha da arttı (şüpheli olarak gösterilen dosyaların da çoğunluğunun PDF olması sebebiyle).
Ancak Kaspersky antivirüs veya Avast'la şüpheli olarak bildirilen PDF ve Word dosyalarını manuel olarak taratınca hiçbir tehdit bulamadılar. Sadece Avast akıllı sistem taraması yaparken bu dosyaların kötü amaçla kullanabileceği uyarısını veriyor ama manuel olarak o dosyaları taratınca bir şey bulamıyor.
Her neyse bu sefer de neticede Kaspersky, Avast ve Malwarebytes hepsini kaldırıp Norton 360 kurdum (ücretli versiyonunu aldım), sonra geçmişte kullandığım paronayak modlu Comodo Firewall'u da kurdum (Comodo açıkken Norton'un firewallu kapalı).
Comodo zaten biraz değişik çalışan bir firewall bildiğim kadarıyla. Birkaç milyon varsayılan Windows uygulamasını güvenli olarak görüp geri kalan her faaliyet için neredeyse uyarı verip sizin izin vermenizi ya da engellemeyi seçmenizi istiyor, ama şu ana kadar ondan da herhangi garip ya da olağandışı faaliyet uyarısı gelmedi sadece ben bir program açarken falan uyarı veriyor ki bu normal,
Aslında merak ettiğim şey şu, herhangi bir şekilde bilgisayarıma açmış olduğum bir PDF dosyasıyla erişmiş olan birisi varsa Norton ya da Comodo gibi firewallar aktifken onlar tarafından yakalanmadan arka planda çalışabilir mi, verilerimi kopyalama değiştirme gibi şeyler yapabilir mi?
Malwarebytes çok da ciddi olmayan birkaç tehdit bulup temizledi ama Avast 30-35 tane PDF ve Word dosyasıyla ilgili şüpheli uyarısı verdi, kötü niyetli yazılımlar tarafından bu dosyaların kullanılarak bilgisayarımda değişiklik yapılabileceğini vs. yazdı. Geçmişte Kevin Mitnick'in bir konferansını izlemiştim ve PDF dosyalarının nasıl bir bilgisayarın uzaktan erişimi için kullanılabileceğini demo yaparak göstermişti, bu yüzden birisinin uzaktan eriştiği şüphem daha da arttı (şüpheli olarak gösterilen dosyaların da çoğunluğunun PDF olması sebebiyle).
Ancak Kaspersky antivirüs veya Avast'la şüpheli olarak bildirilen PDF ve Word dosyalarını manuel olarak taratınca hiçbir tehdit bulamadılar. Sadece Avast akıllı sistem taraması yaparken bu dosyaların kötü amaçla kullanabileceği uyarısını veriyor ama manuel olarak o dosyaları taratınca bir şey bulamıyor.
Her neyse bu sefer de neticede Kaspersky, Avast ve Malwarebytes hepsini kaldırıp Norton 360 kurdum (ücretli versiyonunu aldım), sonra geçmişte kullandığım paronayak modlu Comodo Firewall'u da kurdum (Comodo açıkken Norton'un firewallu kapalı).
Comodo zaten biraz değişik çalışan bir firewall bildiğim kadarıyla. Birkaç milyon varsayılan Windows uygulamasını güvenli olarak görüp geri kalan her faaliyet için neredeyse uyarı verip sizin izin vermenizi ya da engellemeyi seçmenizi istiyor, ama şu ana kadar ondan da herhangi garip ya da olağandışı faaliyet uyarısı gelmedi sadece ben bir program açarken falan uyarı veriyor ki bu normal,
Aslında merak ettiğim şey şu, herhangi bir şekilde bilgisayarıma açmış olduğum bir PDF dosyasıyla erişmiş olan birisi varsa Norton ya da Comodo gibi firewallar aktifken onlar tarafından yakalanmadan arka planda çalışabilir mi, verilerimi kopyalama değiştirme gibi şeyler yapabilir mi?
Son düzenleme:
