Kaspersky karantina mantığı nasıl işliyor?

DarkNess0034 · 20 Şubat 2022

Merhaba. Kaspersky kullanıcısıyım. Bu karantina hakkında pek bilgim yok. Kaspersky temizleme sırasında değiştirilen veya silinen dosyaları depolar diyor ama başka birisine sordum o da bir virüs bulunduğunda karantinaya alınır karantinadayken virüs etkisiz hâle gelir ve diskte güvenli bir yere taşınır fakat istersen virüsü tamamen silebilirsin dedi. Geçende bir dosya benim karantinaya alınmıştı sildim benim anladığım kadarıyla bir virüslü dosyadan virüs ayıklanıp karantinaya götürülür virüs etkisiz hâle gelir ve dosya temizlenir doğru mu düşünüyorum yanlış mı bilen birisi cevaplayabilir mi?

Things · 20 Şubat 2022

Virüslü dosyayı sistemle etkileşime giremeyecek şekilde sıkıştırıp depoluyor. Nasıl şifresini bilmediğin bir zip dosyasını ayıklayamıyorsan aynı mantık olarak düşünebilirsin. Dosya hala orada ancak erişimi yok.

DarkNess0034 · 20 Şubat 2022

Things dedi:
Virüslü dosyayı sistemle etkileşime giremeyecek şekilde sıkıştırıp depoluyor. Nasıl şifresini bilmediğin bir zip dosyasını ayıklayamıyorsan aynı mantık olarak düşünebilirsin. Dosya hala orada ancak erişimi yok.

Yani dosya artık temizlenmiş oluyor değil mi?

351633 · 20 Şubat 2022

@DarkNess0034 AV özelliklerinin en çok bilinenlerinin çalışma mantığı:

Sandbox veye güvenilir ortam: bu özellik sadece destekleyen AV'lar çalıştırır yani her AV bu özelliğe sahip olmayabilir diskte özel ve korunan bir alan yaratılır program hedef dosyayı açarak sisteme etkisini gözlemler eğer, zararlı bir faaliyet yakalanırsa durdurulur ve silinir size bildiri gelir.

Karantina veya raporlanma: AV geliştiricileri yakalanan dosyları her zaman silmez yeni bir tür veya az bilinen bir kanal üstünden bulaşırsa şirket bunu raporlamak için güvenliği yedeğe alır raporlayarak 3'rd hunter dedikleri ve İntelligence pool (istibahrat) havuzuna atar geliştirici hariç diğer şirketlerde yararlanabilir ama bunu yapmak zorunda değildir. Bunlar güvenli doğrulanmış izole alanda olur izole alana kullanıcı müdahale edemez program gerekli raporlama ve monitoring ile sonuçları alınca silme işlemi başlar veya kullanıcının seçeneğine verilir.

Çeviri:
Aralık 1988, Morris Worm'dan kısa bir süre sonra, kötü amaçlı yazılımdan koruma ve dosya güvenilirliği ürünü olan Karantina üzerinde çalışmalar başladı. Nisan 1989'da piyasaya sürülen Karantina, viral imza yöntemleri yerine dosya imzasını kullanan bu tür ilk üründü.[açıklama gerekli]

Orijinal Karantina, hem CRC16 hem de CRC-CCITT imzalarıyla Hunt'ın B-ağacı dosya veritabanını kullandı. CRC değişmez değişikliklerine dayalı olarak, işe yaramaz veya en azından aşırı derecede zor hale gelen imzaları ikiye katlama saldırıları. Yayın 2, Nisan 1990, bir CRC-32 imzası ve CRC-32'ye dayalı bir imza kullandı, ancak her kelimede birkaç bit karıştırıldı. Microsoft'un Check Point tarafından tasarlanan müteakip MS-AV'si, görünüşe göre yalnızca sekiz bitlik bir sağlama toplamına dayanıyordu - en azından birkaç bin dosyadan yüzlercesi aynı imzalara sahipti.

Ellie Williams · 20 Şubat 2022

Dosyayı enkripte edip kendine özel bir formata çeviriyor, böylece kodlar yürütülemez hale getiriyor. Şifreli dosyayı da karantina klasörüne taşıyor.

DarkNess0034 · 20 Şubat 2022

Tamamdır hepinize teşekkür ederim.

Kaspersky karantina mantığı nasıl işliyor?

Ayrıntılı düzenleme

DarkNess0034

Attopat

Things

Hectopat

DarkNess0034

Attopat

351633

Kilopat

Ellie Williams

Petapat

DarkNess0034

Attopat

Benzer konular

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz