Rat atan kişinin kişisel olarak yazılımsal bilgisinin ne kadar olduğunu tahmin ederek "o o kadar bilmiyodur ya" diyerek varsayımda bulunulmasını mı istiyorsun. Adamın attığı linkten o kadar farklı casus yazılım bilgisayarına girebilir ki hangi türde olduğunu bile anlayamazsın keylogger atmış olabilir, ki bunlar genelde bilgisayar ilk başlatıldığında kendini direkt aktif eden dosyalardır bu şekilde antivirüsler tarafından tespit edilebilir ama bunu da bloklayabilecek ratlar var. Eğer antivirüs programları her casus yazılımı kesin olarak silebilecek kapasitede olsaydı güncel olarak geliştirilen programlar olmazdı ve kimse format atılmasını önermezdi o kadar kolay değil. Her türlü şekle girip her yere kendini kopyalayabilen bi ratı hiçbir program "şıp" diye bulamaz evet ve senin de dediğin gibi antivirüs programlarının geliştiricileri yıllardır programları geliştirmeye devam ediyor. Her ratı "şıp" diye yakalayabiliyorlarsa neden geliştirmeye devam ediyorlar bu programları çok merak ediyorum. Antivirüslere yakalanmayan, diğer dosyalarla aynı şekle bürünüp kamufle olan çok rat, trojan var Malwarebytes testi yapmakla tüm iş bitseydi rat korkulacak bir şey olmazdı zaten. Bizzat kendim yaşadım aklına gelebilecek tüm antivirüs programlarından test yaptım, kontrol ettim temiz gözüktü ama 1-2 gün sonra yine bilgisayarımda keylogger olduğu tespit edildi ve bilgilerim çalındı. Yani rat sorunlarının altına "en temizi format" yazılmasının sebebi en rahat yöntemin bu olmasıdır. Hem en kolayı, hem kesin olarak en güveniliri. Ratı atan kişinin karakter özelliklerini düşünerek düşük seviye bi rat atmıştır diyerek 3-5 test yapıp kendini rahat hissediyorsan orası ayrı ama her zaman bir tehlike vardır bilgisayarına giren ratın ne olduğunu, nerede saklandığını her zaman bilemezsin.
Format en kolayı mı? Arkadaş oyun oynuyorsa tüm oyunları yeniden indirmek zorunda kalıyor ki bu da saatler demek. Belki HDD kullanıyor ve format işlemi 2-3 saat sürecek?
Ayrıca varsayım da bulunuyorsun diyorsun evet haklısın. Ama sence böylesine iyi bir rat geliştiren antivirüslere yakalanmayan rat geliştiren yazılımcı sence böylesine bir şeyi 2-3 kişinin bilgisayarındaki hesaplarıyla mı uğraşır yoksa hedefi daha büyük mü olur?
Dediğim gibi RATlar güvenlik duvarı engellemesiyle veya direkt packer dan ele veriyorlar kendilerini packer kullanmazlarsa da tüm kodları açık olacağı için antivirüs direkt programın kodlarını analiz edebiliyor. Ha kendi packerını yazmış ve programa bir imza yüklemiş ve bu sayede antivirüse yakalanmayan bir virüs yapmışta olabilir.
Ama şöyle düşün elinde çok güçlü bir virüs-rat var sence bunu 2-3 tane türke atıp milletin Allah’ına mı söversin yoksa daha farklı şeyler mi yaparsın? Mesela sosyal mühendislik öğrenip koskoca şirketleri bile ele geçirebilirsin.
Ayrıca bu mantığa göre:
Şimdi temiz kurulum yani format yapmak için internetten gerekli dosyaları indirdin farklı bir bilgisayar yoluyla ve isoyu flaşa atıp asıl bilgisayarından temiz kuruluma başladın.. E bu da net olmuyorki?
Belki virüs internet cihazına yayılıyor ve evdeki tüm cihazların ele geçirildi ama farkında değilsin ve senin indirdiğin dosyayı adam canlı olarak modifiye edip-değiştirip yeni kurulumuna da virüs bulaştırdı. O zaman ne yapacağız? Tamam internet cafe gibi bir yere gittin orada temiz iso dosyasını aldın eve geldin bilgisayara taktın her şey yolunda gidiyor kurulum ekranına geldin Wifi’i seçtin hop yine gitti. Neden mi çünkü virüs internet yoluyla bulaşıyor.
Rat atan kişinin kişisel olarak yazılımsal bilgisinin ne kadar olduğunu tahmin ederek "o o kadar bilmiyodur ya" diyerek varsayımda bulunulmasını mı istiyorsun. Adamın attığı linkten o kadar farklı casus yazılım bilgisayarına girebilir ki hangi türde olduğunu bile anlayamazsın keylogger atmış olabilir, ki bunlar genelde bilgisayar ilk başlatıldığında kendini direkt aktif eden dosyalardır bu şekilde antivirüsler tarafından tespit edilebilir ama bunu da bloklayabilecek ratlar var. Eğer antivirüs programları her casus yazılımı kesin olarak silebilecek kapasitede olsaydı güncel olarak geliştirilen programlar olmazdı ve kimse format atılmasını önermezdi o kadar kolay değil. Her türlü şekle girip her yere kendini kopyalayabilen bi ratı hiçbir program "şıp" diye bulamaz evet ve senin de dediğin gibi antivirüs programlarının geliştiricileri yıllardır programları geliştirmeye devam ediyor. Her ratı "şıp" diye yakalayabiliyorlarsa neden geliştirmeye devam ediyorlar bu programları çok merak ediyorum. Antivirüslere yakalanmayan, diğer dosyalarla aynı şekle bürünüp kamufle olan çok rat, trojan var Malwarebytes testi yapmakla tüm iş bitseydi rat korkulacak bir şey olmazdı zaten. Bizzat kendim yaşadım aklına gelebilecek tüm antivirüs programlarından test yaptım, kontrol ettim temiz gözüktü ama 1-2 gün sonra yine bilgisayarımda keylogger olduğu tespit edildi ve bilgilerim çalındı. Yani rat sorunlarının altına "en temizi format" yazılmasının sebebi en rahat yöntemin bu olmasıdır. Hem en kolayı, hem kesin olarak en güveniliri. Ratı atan kişinin karakter özelliklerini düşünerek düşük seviye bi rat atmıştır diyerek 3-5 test yapıp kendini rahat hissediyorsan orası ayrı ama her zaman bir tehlike vardır bilgisayarına giren ratın ne olduğunu, nerede saklandığını her zaman bilemezsin.
Format en kolayı mı? Arkadaş oyun oynuyorsa tüm oyunları yeniden indirmek zorunda kalıyor ki bu da saatler demek. Belki HDD kullanıyor ve format işlemi 2-3 saat sürecek? Şimdi sende varsayım yapmadın mı 15 dakika diyerek?
Ayrıca varsayım da bulunuyorsun diyorsun evet haklısın. Ama sence böylesine iyi bir rat geliştiren antivirüslere yakalanmayan rat geliştiren yazılımcı sence böylesine bir şeyi 2-3 kişinin bilgisayarındaki hesaplarıyla mı uğraşır yoksa hedefi daha büyük mü olur?
Dediğim gibi RATlar güvenlik duvarı engellemesiyle veya direkt packer dan ele veriyorlar kendilerini packer kullanmazlarsa da tüm kodları açık olacağı için antivirüs direkt programın kodlarını analiz edebiliyor. Ha kendi packerını yazmış ve programa bir imza yüklemiş ve bu sayede antivirüse yakalanmayan bir virüs yapmışta olabilir.
Ama şöyle düşün elinde çok güçlü bir virüs-rat var sence bunu 2-3 tane türke atıp milletin Allah’ına mı söversin ve tüm çalışmanı çöp mü edersin (antivirüslerin veritabanına gönderiliyor bilinmeyen tüm programlar) yoksa daha farklı şeyler mi yaparsın? Mesela sosyal mühendislik öğrenip koskoca şirketleri bile ele geçirebilirsin.
Bir de antivirüsler illaha proaktif olarak tespit edemeyebilir ama reaktif olarak korumaları da var antivirüslerin. Kaspersky’da sistem izleyici gibi. Güvenlik duvarı açılan portlara-iplere bakıyor ve şüpheli gördüğünde yetkiyi kısıtlıyor.
Ayrıca bu mantığa göre:
Şimdi temiz kurulum yani format yapmak için internetten gerekli dosyaları indirdin farklı bir bilgisayar yoluyla ve isoyu flaşa atıp asıl bilgisayarından temiz kuruluma başladın.. E bu da net olmuyorki?
Belki virüs internet cihazına yayılıyor ve evdeki tüm cihazların ele geçirildi ama farkında değilsin ve senin indirdiğin dosyayı adam canlı olarak modifiye edip-değiştirip yeni kurulumuna da virüs bulaştırdı. O zaman ne yapacağız? E böyle bir şeyin olma ihtimali çok çok düşük olduğu için yine varsayım yapmak zorunda kalmayacak mısın?
Ayrıca hiç öyle bir virüse denk gelmedim genelde hepsini Windows Defender bile tespit ediyor. Bir de çok indirme yapan birisiyimdir.