Kernel Mod'da çalışan virüs ne demek?

Y

YedekOyuncu

Femtopat
Katılım
12 Temmuz 2024
Mesajlar
43
Böyle bir konu vardı ama bulamadım, belki ben de yanlış anlamış olabilirim. 1.si kernel mod nedir tam olarak? Yani bilgisayarda virüs var ve bunu antivirüs algılayamıyor, virüs arka planda sessiz şekilde çalışıyor mu demek, doğru mu anladım? Biri açıklayabilir mi bu ne demek? Böyle bir virüs var mı?
 
YedekOyuncu dedi:
Böyle bir konu vardı ama bulamadım, belki ben de yanlış anlamış olabilirim. 1.si kernel mod nedir tam olarak? Yani bilgisayarda virüs var ve bunu antivirüs algılayamıyor, virüs arka planda sessiz şekilde çalışıyor mu demek, doğru mu anladım? Biri açıklayabilir mi bu ne demek? Böyle bir virüs var mı?
Genişletmek için tıkla...

Kernel kabaca sistem dosyaları anlamına gelir işletim sisteminin çekirdeğidir yani sistem dosyalarına sızan virüs bunu antivirüsler çok zor algılar çünkü sistem dosyalarının içindedir.
 
HyperWes dedi:
Kernel kabaca sistem dosyaları anlamına gelir işletim sisteminin çekirdeğidir yani sistem dosyalarına sızan virüs bunu antivirüsler çok zor algılar çünkü sistem dosyalarının içindedir.
Genişletmek için tıkla...
Hocam bu şekilde bir virüse denk gelmek çok zormuş galiba doğru mu?

Bir de böyle bir olası durumda sorun tespit edilemezse ne oluyor? SSD değiştirilirse sorun çözülüyor mu yoksa sistem komple çöp mü oluyor sorun çözülemezse?
 
YedekOyuncu dedi:
Hocam bu şekilde bir virüse denk gelmek çok zormuş galiba doğru mu?

Bir de böyle bir olası durumda sorun tespit edilemezse ne oluyor? SSD değiştirilirse sorun çözülüyor mu yoksa sistem komple çöp mü oluyor sorun çözülemezse?
Genişletmek için tıkla...

Hocam evet bu virüse denk gelmek çok zor ama olduda bulaştı diyelim eğer BIOS'a sızan bir virüs değilse temiz formatla işi çözebilirsin.
 
BIOS virüsü işleri bana çok mümkün değil gibi geliyor. Çünkü her üreticinin ve her üreticinin farklı anakartlarındaki yazılımlar farklı. Tamamen senin anakartına özel yeni bir virüs yazması gerekiyor BIOS virüsü yapılabilmesi için ve bu da toplu saldırı için çok zor demek. Yapılırsa belki şirketlere yapılır, şirketlere yapılması da aşşırı zor bir şey. Şu ana kadar neredeyse hiç BIOS'a giren virüs de göremedim.

Yani 2-3 internetten bir şey indirmekle BIOS'unuza virüs girmez.
YedekOyuncu dedi:
Böyle bir konu vardı ama bulamadım, belki ben de yanlış anlamış olabilirim. 1.si kernel mod nedir tam olarak? Yani bilgisayarda virüs var ve bunu antivirüs algılayamıyor, virüs arka planda sessiz şekilde çalışıyor mu demek, doğru mu anladım? Biri açıklayabilir mi bu ne demek? Böyle bir virüs var mı?
Genişletmek için tıkla...
Böyle bir virüs çeşidi var. Antivirüsler yine de algılayabilir, ayrıca driver imzalı değilse (yani orijinal imzalı değilse sahteyse) Defender size uyarı veriyor diye biliyorum. Yani kernel olarak çalışan virüsü yemek zor.
Ancak işte bazı antivirüsler bazı üreticilerden gelen dosyalara direkt güveniyor, bu sebeple eğer güvenilir üreticinin imzasını bir şekilde kopyalayabilirse (bu da zor bir ihtimal) antivirüs, virüsü bulamaz.
HyperWes dedi:
Hocam evet bu virüse denk gelmek çok zor ama olduda bulaştı diyelim eğer BIOS'a sızan bir virüs değilse temiz formatla işi çözebilirsin.
Genişletmek için tıkla...
 

Benzer konular

H
Açık porttan virüs kapmak ne demek?
Mesaj
5
Görüntüleme
147
Lusadris
Lusadris
Lbs99229
KMSpico ne demek?
Mesaj
6
Görüntüleme
1.035
Lbs99229
Lbs99229
Maki Winchester
Kernel level çalışan uygulamalar dualboottaki verileri görebilir mi?
Mesaj
1
Görüntüleme
225
706111
7
T
Bootable Çalışan Antivirüsü Kapatabilen Virüs
Mesaj
8
Görüntüleme
1.481
Murat5038
Murat5038
Recep Baltaş
USB'den Çalışan Virüs Tarama Araçları
2
Mesaj
19
Görüntüleme
30.343
Egemen
Egemen

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı