(27-01-2018 Saat: 14:39)* A w P * Nickli Kullanıcıdan Alıntı: Kendi bilgisayarının virüs programı kendin olmalısın.
AwP doğru söylüyor. En iyi antivirüs kendinsindir.
Antivirüsler anlık olarak koruyamaz. Bir örnek verirsek eğer eskiden Crypter kodluyorduk.
Yeni ve güncel bir crypter ile istenilen virüsü, en güncel antivirüs sürümlerinden kaçırıyorduk.
FUD (gizlenmiş) bir virüs, Antivirüs değil İnternet Security full + full güvenlikleri açık olsa bile, FUD'lanılan virüsü görmüyor hatta çalışmasına izin veriyor.
Taa ki birisi o virüsü "virustotal" tarzı sitelerden upload edene kadar. Upload ettikten sonra temiz gösterir hepsi belki fakat anında o dosya, antivirüs şirketlerine kopya olarak gidiyor ve onlar hiç vakit kaybetmeden içeriğine bakarak zararlı yazılım olduğunu anlıyor ve güncelleme atıyor.
Bu süre zarfında hedef kişi, sizin bilgisayarda ki bütün bilgileri çalıyor veya zarar veriyor.
Yakalanma süresi, antivirüs yazlım personellerinin hızına, çalışma potansiyeline ve içeriğine göre değişiklik gösteriyor.
Yani virüs olduğu tespit edilen zararlı yazılım, güncelleme getirene kadar bazı virüsleride deşifre ederek toplu bir şekilde güncelleme alanına ekliyor.
Bu süre en fazla 3-5 gün sürüyor. Bazı antivirüsler ise 10 gün hatta 1 ay bile sürebiliyor. Şuanda en hızlı yakalayanlar NOD32, Avira ve Kaspersky şirketleridir.
Bu nedenle antivirüsler, hiçbir zaman gerçek anlamda koruyamazlar.
Sana çok güzel bir fikir vereyim onu uygula hayatında virüs diye birşey bilmezsin;
Sırasıyla,
- Öncelikle güzel bir format at.
- Bütün donanım,yazılım,microsoft güncellemelerini yap.
- Bildiğin ve güvendiğin yazılımları kur.
- Adobe Flash, Java, Chrome vs.. gibi önemli yazılımlarıda kur.
- Masaüstü arkaplanı olsun, simgelerin yerleri olsun bütün herşeyi tam teçhizatlı bir şekilde düzenle.
- Daha sonra Deepfreeze kur. Full sürümleri forumlarda mevcut. (Yeni sürümlerin crack işlemi biraz zor, söylenenleri dikkatlice uygula veya araştır.)
- Tam güvenlik istiyorsan (kaç sürücün varsa) hepsini koruma altına al.
- Eğer bunda zorlanırım dersen, harddisk boyutuna göre 3 adet disk oluştur. (C, D, E gibi)
- D sürücüsünde bütün yedeklerin olsun, E sürücüsünüde geçici depo olarak adlandır.
- Deepfreeze tarafından C ve D sürücüsünü korumaya al E 'yi alma.
- Sonra şifre falan ekle Deepfreeze'e.
- Aktif hale getirdikten sonra reset at ve artık nerde ne kadar tehlikeli veya ucuz virüs varsa eğlenmene bak.
Şuan bile hiçbir virüs, Deepfreeze'i aşamaz. Ancak şifresini kaldırır oda resetten sonra belli olur zaten. Tekrar korumaya alıp resetlersin.
Tabi burda ki ince çizgi şudur ki ;
Deepfreeze, yerleşik koruma yapmaz. Yani bir virüsü "kardeş virüs bu silem mi ?" gibi birşey söz konusu bile değildir. Bu nedenle o an açmış olduğun virüs aktif olur ve keyloger veya RAT virüsüyse yazdığın kelimeler (şifreler vs.) virüsü oluşturan adama gider haliyle hacklenirsin.
Tabi resetten sonra virüs diye birşey kalmaz fakat reset atana kadar virüs çalışır.
Bununla ilgili geniş çaplı bir güvenlik konusu açıcam inşaAllah. Şimdilik önereceğim, şüphelendiğiniz dosyaları indirmeyin veya açmayın. VMware (XPMode, Virtualbox, Qemu, VirtualPC, Sandboxie) tarzında programlar kullanarak, şüphelendiğiniz dosyayı bu programlar üzerinden çalıştırın ve Process Hacker tarafından takip edin şüpheli mi değil mi diye !
Bu konuyla ilgili geniş detay halinde bir konu açıcam bu ara.
Son olarak hiçbir şekilde antivirüslere güvenmeyin. Kasmaktan başka hiçbir işe yaramazlar.
Deepfreeze aktif olduğu sürece hiçbir virüs kalıcı olamaz. Çünkü her resette bir simulasyon işletim sistemi açarak orjinal işletimi çalıştırmaz.
Haliyle de her resette, yapılan tüm ayarlar, silinen dosyalar (geri gelir), yüklenen yeni (zararlı zararsız) yazılımlar tamamen eski haline döner.