AVG Antivirüs sality virüsünü temizliyor...........!
Virüslü bellek takıldığı anda direk virüs bulaşır mı?
- Konuyu başlatan yusuf6554
- Başlangıç Tarihi
- Mesaj 22
- Görüntüleme 8.364
- Katılım
- 2 Temmuz 2014
- Mesajlar
- 11.253
- Makaleler
- 33
- Çözümler
- 224
Konu tekrar güncellenmişken yazalım.
Sality çıkalı yıllar oldu ve antivirüslerin teknikleri bayağı gelişti zaman geçtikçe her şeyde olduğu gibi.
Bununla beraber saldırı teknikleri de geçmişe nazaran gelişti.
Sorulan sorunun cevabı eğer o bellekte veritabanına eklenmemiş ve sezgisel tespitin de algılayamadığı bir zararlı yazılım varsa evet bulaşabilir. Ama bu tarz bir şeyin genelde çok önemli biri değilseniz bireysel kullanıcıda yaşanması çok uzak bir ihtimal. Şirketler ve iş yerleri içinse antivirüsler dışında farklı güvenlik sistemleri de var. Bu sistemler hep beraber büyük ölçüde koruyor şirketleri.
Günümüzde ayrıca yayınlanan sistem güncellemelerini ve yazılım güncellemelerini ihmal etmezseniz güvenlik açıklarından da nispeten korunmuş olursunuz.
Sality çıkalı yıllar oldu ve antivirüslerin teknikleri bayağı gelişti zaman geçtikçe her şeyde olduğu gibi.
Bununla beraber saldırı teknikleri de geçmişe nazaran gelişti.
Sorulan sorunun cevabı eğer o bellekte veritabanına eklenmemiş ve sezgisel tespitin de algılayamadığı bir zararlı yazılım varsa evet bulaşabilir. Ama bu tarz bir şeyin genelde çok önemli biri değilseniz bireysel kullanıcıda yaşanması çok uzak bir ihtimal. Şirketler ve iş yerleri içinse antivirüsler dışında farklı güvenlik sistemleri de var. Bu sistemler hep beraber büyük ölçüde koruyor şirketleri.
Günümüzde ayrıca yayınlanan sistem güncellemelerini ve yazılım güncellemelerini ihmal etmezseniz güvenlik açıklarından da nispeten korunmuş olursunuz.
KS
KS
Daha fazla
- Sistem Özellikleri
- AMD Ryzen 7 5700X
MSI B450 Tomahawk MAX
GoodRAM IRDM Pro 2x 16 GB DDR4 3600 MHz CL18
ASUS Dual RTX 4070 OC
Cooler Master ML240L V2
Kingston Renegade 2 TB SSD
Kingston A2000 1 TB SSD
Sandisk Ultra 3D 500 GB SSD
Kioxia Exceria 480 GB SSD
Samsung 850 EVO 120 GB SSD (Harici)
Lian Li Lancool 216
Cooler Master MWE 700W 80+
İşletim Sistemi: Windows 11 Enterprise 25H2 / Arch Linux
- Cinsiyet
- Erkek
Microsoft Autorun özelliğini tamamen yasakladı diye biliyorum. Ağdan falan (hatta internetten bile) bulaşabildiğini zaten biliyorum.
Ancak alternatif bir sistem açığından falan mı faydalanıyorlar günümüzde? Çünkü USB takıldığı gibi daha hiçbir dosyayı açmadan hatta fare ve klavyeye bile ellemeden sadece Autorun ile çalışma özelliği tamamen kaldırıldı diye biliyorum.
Bu arada ek olarak güvenlik güncellemelerinden bahsetmişsiniz, son derece haklısınız. Çünkü 2017 yılında WannaCry adlı bir Ransomware çıkmıştı ve eğer gerekli güvenlik yamalarını yapmazsanız virüsün bulaşması için bilgisayarınızın sadece internete bağlı olması yeterliydi.
- Katılım
- 2 Temmuz 2014
- Mesajlar
- 11.253
- Makaleler
- 33
- Çözümler
- 224
Sadece autorun ile değil başka bulaşma yöntemleri de var pek bilinmeyen.
Dediğiniz gibi ağdan bulaşabilme ise zaten var.
Kaspersky yüklü bilgisayara ne takarsan tak anında taramaya başlar ve zararlıyı bulursa uyarır verir veya engeller. Yapabiliyorsa otomatik temizler.
Autorun bir zararlı değil başlatıcı ayar dosyası olduğundan asıl önemli olan başlattığı zararlı biçimi.
Pnp destekli olduğu için bütün sistemler, sürücüyle bile bulaşabilen zararlılar var
İllegal olsa da fiziksel müdahale eden cihazlar var.Zamanında dediğin Sality ilk çıktığı aylarda veya tanınmadan öncesi ise evet çoğu AV'yi engelliyordu. Zaten AV kurulu olmayanları kurdurmuyordu bile sitesine izin vermiyordu girdirmeye
AV olmayanları elinde oynatıyordu en çok zararı onlara verdi zaten.Sality için ilk çözümü bulan da Kaspersky'dı zaten
Bu tür yeni zararlılara karşı haliyle tanımlanmış yöntem kullanmıyorsa engellemesi kısmi oluyor AV'lerin. Bu yüzden devamlı sistem ve AV'leri güncel tutmak önemli.- Katılım
- 2 Temmuz 2014
- Mesajlar
- 11.253
- Makaleler
- 33
- Çözümler
- 224
Bu sebeple mesela şirketler gibi yerlere antivirüs harici koruma sistemleri yerleştirilmeli zaten ama genelde bu bireysel kullanıcıyı hedefleyen türden şeyler olmuyor. Genelde kurumsal şirketleri hedefleyen zararlı yazılımlar oluyor.Pnp destekli olduğu için bütün sistemler, sürücüyle bile bulaşabilen zararlılar var
Çoğu IT zaten bu tür USB benzeri giriş yöntemlerini kapatıyor. Ancak konudaki gibi artık bulaşmalar farklı yöntemlere yön değiştirdi sayılır. Önlem alsa da farklı yerden çıkabilirler her zaman Güncel bilgiyle kalmak önemi bu yüzden.
Güncel bilgiyle kalmak önemi bu yüzden.
KS
KS
Daha fazla
- Sistem Özellikleri
- AMD Ryzen 7 5700X
MSI B450 Tomahawk MAX
GoodRAM IRDM Pro 2x 16 GB DDR4 3600 MHz CL18
ASUS Dual RTX 4070 OC
Cooler Master ML240L V2
Kingston Renegade 2 TB SSD
Kingston A2000 1 TB SSD
Sandisk Ultra 3D 500 GB SSD
Kioxia Exceria 480 GB SSD
Samsung 850 EVO 120 GB SSD (Harici)
Lian Li Lancool 216
Cooler Master MWE 700W 80+
İşletim Sistemi: Windows 11 Enterprise 25H2 / Arch Linux
- Cinsiyet
- Erkek
@Murat5038 ve @24099 dediklerinizden anladığım kadarıyla beni etkileyecek öyle çok ciddi bir durum yok sanırım. Doğru mu?
- Katılım
- 2 Temmuz 2014
- Mesajlar
- 11.253
- Makaleler
- 33
- Çözümler
- 224
İyi bir güvenlik yazılımı kullanıp bilmediğiniz yerlere girmeye çalışmazsanız ve indirmeye çalışmazsanız sorun olacağını sanmıyorum.
Benzer konular
