gittigidiyor

Antivirüs proğramı nedir Ne işe yarar

mehmetkarahanlı

Aktif Üye
Katılım
17 Eyl 2015
Mesajlar
22,965
Tepkime puanı
48
Puanları
0
Konum
Bursa
computer-security.jpg

@mehmetkarahanlı@


1- Antivirüs programı nedir?
Antivirüs programı, virüslere karşı yazılmış, temizleme, kurtarma işlemlerini yerine getiren koruyucu programlara verilen genel isimdir.

2- Antivirüs programı ne işe yarar?
Antivirüs programları virüsleri bulmak, karantina altına almak/silmek için çeşitli yöntemleri izlerler. Bu yöntemler antivirüs programlarının çalışma hızını ve prensiblerini belirler.

3- Türkiye' de en çok indirilip kullanılan antivirüs programları nelerdir?
1. avast! Free Antivirüs
2. ESET NOD32 Antivirüs
3. AVG Antivirüs Free
4. ComboFix
5. Avira Free Antivirüs ...



4- Bir antivirüs programının iyi olması için sahip olması gereken özellikler nelerdir?
· Sürekli güncel olmalıdır.
· Güvenilir ve kaliteli bir program olmalıdır.
· Sağlam bir alt yapısı olmalıdır.
· Gelişmiş özelliklere sahip olmalıdır...


5 – Antivirüs programları neden sürekli güncellenir?
Günümüzde dünyada yaklaşık her gün tonlarca virüs çıkıyor. Bu virüsler yüzünden sistem güvenliğinin tehlikeye atılmaması için virüslere karşı engeller koyarak güncelleştirmiş oluyorlar.

6 – Antivirüs programlarının fiyatlarını belirleyen unsurlar nelerdir?
· Sık güncellenmesi
· Alt yapısı
· Güvenilir olması
· Virüslere karşı iyi koruması
· Programın yaptığı şöhret· Bilindik bir şirketin programı olması
· Program arayüzünün kolay ve tasarımı güzel olması
 

mehmetkarahanlı

Aktif Üye
Katılım
17 Eyl 2015
Mesajlar
22,965
Tepkime puanı
48
Puanları
0
Konum
Bursa



AVG Free Edition güzel ve iyi bir antivirüs programı olmasının yanısıra ücretsizdir.AVG Free Edition basit ve ev kullanıcıları için çok basit uygulanan bir programdır.Milyonlarca kişinin kullandığı bu program her daim güncellenen yapısıylada güçlü bir koruma sağlamaktadır.
AVG Free Edition ile Rapid virüs veritabanı güncellemeleri her zaman açık olan bu program yüksek derecede koruma sağlayor. Yerleşik koruma kalkanı, e-posta tarayıcı, eklentiler, istek üzerine veya otomatik tarama ve testler ile mümkün olan en üst düzey korumayı sizlere sağlayan bu ücretsiz yazılım bilgisayarınızın performansında hiçbir yavaşlamaya da sebep olmuyor.
AVG Resident Shield (Yerleşik Koruma Kalkanı) ile gerçek zamanlı bir koruma yapabileceğiniz, güncellemeleriyle sürekli en yeni tehlikelere karşı korunabileceğiniz, zarar gören veya enfekte olan dosyalarınıza en güvenli müdahaleleri yapabileceğiniz ücretsiz AVG antivirüs programı son versiyonu ile gelişmiş polymorphic virüs yakalama ve gelişmiş yardım özellikleriyle ön plana çıkıyor.
AVG Free Edition bu sürümü ile AVG Free Edition kullanıcılara entegre edilmiş spyware (casus yazılım) koruması ve yeni LinkScanner özelliği ile kullanıcılara Google, Yahoo ve MSN aramalarını değerlendirme şansını veriyor. Ayrıca birçok güncelleme, eklenti ve hata düzeltimide yenilenen sürümle gerçekleştirilmiş bulunuyor.
AVG Free Edition Sistem Gereksinimleri:

Inter Pentium 300 Mhz
Windows 2000/XP/Vista
256 MB RAM




AVG Anti Virus indirmek için tıklayın !
 

mehmetkarahanlı

Aktif Üye
Katılım
17 Eyl 2015
Mesajlar
22,965
Tepkime puanı
48
Puanları
0
Konum
Bursa
computer-security.jpg


Hangi virüs ne işe yarar (açıklamalı)
Virüsler birer programdır. Fakat kendi kendilerini kopyalarlar, bir yerden bir yere bulaşırlar. Bilgisayarınız çalıştırıldığında otomatik olarak faaliyete geçerler. Bir virüsün bir diğer dosyaya veya sürücüye geçmesi çok kolaydır. Örneğin virüslü bir disket bilgisayara takıldığında disketin içinde hangi dosyaların olduğuna bakıldığında yani “dır” yazılıp enter tuşuna basıldığında virüs anında bilgisayarınıza bulaşabilir.

BOOT VİRÜSLERİ

Boot virüsleri hard diskin veya disketin boot sektörlerine yerleşirler. Bilgisayarlar açıldığında veya resetlendiğinde disketin veya hard diskin boot sektöründeki yükleyici program olarak çalıştırılır ve faal duruma geçerler. Kullanıcıların çalıştırdıkları her programa bu sayede ulaşarak çeşitli sorunlara yol açarlar.

FILE VİRÜSLERİ

Dosya virüsleridir. Bu tür virüsler programların sonuna kendilerini ekleyerek dosya uzunluklarını artırırlar. Dosya virüslerini en kolay bulabilmek için Command.com dosyasının uzunluğuna bakılır., Ancak bunun için dos versiyonlarına göre command. com” un uzunluklarını bilmek gerekmektedir. Bu tür virüsler genellikle uzantısı EXE ve COM olan dosyalara bulaşırlar.


VİRÜSLERİN ETKİLERİ

Virüsler genellikle bir başka dosyaya bulaşıp yer kaplamaktan öte gitmemekle birlikte bilgisayarda yavaşlama, kilitlenme ve bazen de dosyaların bozulmasına neden olmaktadırlar. Bazı virüsler ise çok zararlı olabilir. Harddiskin formatlanmasına, biosların silinmesine ve verilerin bozulmasına sebep olabilirler.

TROJEN NEDİR?

Trojan “kurban”ının tahmin etmediği bir şekilde ve isteği olmaksızın, gizli ve genellikle kötü amaçlı bir faaliyette bulunan bir programdır. Virüsten farkı kendi kendini çoğaltmamasıdır (her ne kadar bu ayrım evrensel olarak kabul görmemişse de).


Trojan”ın kendisi bir virüs değildir. Kendi kendini çoğaltmaz, sadece sabit diskteki bilgilere zarar verir. Trojan kendisini zararsız bir program gibi (örneğin bir oyun ya da yardımcı program) gösterir. Görünümü ve ilk çalıştırıldığındaki aktivitesi zararsız bir program gibidir. Çalıştırıldığında verileri silebilir veya bozabilir. Bir trojan, virüs içerebilir ancak kendisi bir virüs değildir.


The Aids Information, Twelve Tricks A ve B, ve Darth Vader programları trojanlara örnektir.


HOAX NEDİR?

Hoax sözcüğü Türkçe”de şaka, latife, hile ve oyun anlamlarına sahiptir. Hoax”lar hemen tüm e-posta kullanıcılarının bildiği bir şeydir. Günün birinde tanıdığınız bir kişiden bir e-posta alırsınız; içinde bir virüsten bahsedilir ve bu mesajı arkadaş ve tanıdıklarınıza göndermeniz istenir. Ve siz de gruba katılıp mesajı arkadaşlarınıza yönlendirirsiniz.


Hoax”lar alıcı kişilerin konu hakkındaki bilgisizlerinden “faydalanırlar”. Çünki insanlar doğal olarak virüslerden kaygılanıp gelen mesajı “faydalı” gördüklerinden söylenildiği gibi mesajı adres defterlerindeki tüm adreslere yönlendirirler. Hoax”lar bu sayede ünlenirler. Ağa yük getirmekten ve hoax”ı yayan kişiyi tatmin etmekten başka bir işe yaramazlar. “Faydalı” oldukları söylenemez.


Do not open! Doing so will result in the deletion of all of the files on your hard drive!
Forward this message to all your friends!
Bu bilgiyi tüm tanıdıklarınıza gönderiniz
Ve benzeri şekillerde uyarı veren mesajların tipik birer “hoax” olduğu söylenebilir. Bu mesajların hoax olup olmadığını kontrol edin (dikkatvirus.com ve diğer web sitelerinde), ve eğer öyleyse, silin. Emin olamadıysanız mesajı sistem yöneticinize gönderin.


WORM NEDİR?

Worm sözcüğü Türkçe”de kurt, solucan anlamlarına sahiptir. Worm, kendi kopyalarını ya da parçalarını başka bilgisayar sistemlerine yayabilen bir program ya da program kümesidir. Yayılma genellikle ağ bağlantıları üzerinden ya da e-posta ekleri yoluyla gerçekleşir. Worm”dan kurtulmak için programı silmeniz yeterlidir.

VİRÜSLERDEN KORUNMAK İÇİN NE YAPMALI?

Virüslerden korunmak için temel birkaç kural vardır. Bunların uygun şekilde uygulanması sonucunda, bilgisayarınıza virüs girmesi olasılığı çok azalacaktır.
Bilgisayarınızda bir antivirüs programı kullanın. Ayrıca bu programı her gün güncelleyin. Unutmayın, bilgisayara sadece antivirüs programı kurmak yeterli olmaz, çünkü güncellenmeyen bir antivirüs programı yeni çıkan hiçbir virüsü tanımayacaktır. Bu da her hafta en az 2-3 tane yeni virüsün çıktığı günümüz dünyasında antivirüs programı kullanmamakla eşdeğer bir hatadır.
Bilgisayarınızın işletim sistemini en azından haftada bir güncelleyin (Bunu her gün yapmanızı öneririz). Microsoft Windows işletim sistemleri (98, ME, NT, 2000, XP) kullanıyorsanız, Windows Güncelleme Sayfasından güncellemelerinizi yapabilirsiniz.


(DİKKAT: Lisanssız Windows işletim sistemleri kullanmak büyük bir hatadır, bu durumda güncelleme yapmanız Microsoft tarafından engellenebileceği için bilgisayarınıza virüs girmesi olasılığı oldukça artacaktır. Ayrıca lisanssız işletim sistemleri kullanmak yasadışıdır. Eğer ücretsiz bir işletim sistemi kullanmak istiyorsanız, Linux kullanmanız önerilir)


Tanıdığınız veya tanımadığınız bir kişiden, o kişiye çok güvenseniz bile, garip içerikli bir e-posta alırsanız, veya e-postada eklenti olarak .exe, .com, .bat, .scr, .pif uzantılı bir dosya varsa, o e-postayı açmadan silin. Eğer antivirüs programınız e-postaları tarayabiliyorsa, aldığınız tüm e-postaları virüslere karşı mutlaka tarayın.


Bilgisayarınızda bir ateş duvarı (firewall) programı kullanın. Bu sayede, bilgisayarınızın işletim sisteminde henüz çözümü bulunmamış bir hata olsa bile, virüslere karşı koruma sağlayabilirsiniz. Ayrıca, bilgisayarınıza virüs bulaşsa bile, ateş duvarı, virüsün ağa ulaşmasını ve başka bilgisayarları etkilemesini engelleyecektir.


Ayrıca kesinlikle virüslü olup olmadığı bilinmeyen disketler bilgisayara takılmamalıdır. Genellikle virüsler internetten indirilen programlardan, e-mail”lerden ve oyun programlarından bulaşmaktadır. Mümkünse dışarıdan temin edilen disketler bilgisayara takılmadan önce virüs kontrolünden geçirilmelidir. En iyi korunma yabancı disketlerin kesinlikle bilgisayara takılmamasıdır.
 

mehmetkarahanlı

Aktif Üye
Katılım
17 Eyl 2015
Mesajlar
22,965
Tepkime puanı
48
Puanları
0
Konum
Bursa
computer-security.jpg



@mehmetkarahanlı@


Virüsler Nasıl Tespit Edilir?

Gelişen teknolojilerde istediğimiz herşeyi tam denk istiyoruz ama ne kadar 4x4 sistem olsada sistem açıkları çıkıyor.İşte bu risklere karşı tedbir almak adına konunun önemini anlatacağım.İlk çıkan virüsler de mantık çok basitti, bilinen bir virüsün hex kodu (16 ‘lık sayı siteminde kodlanmış hali) karşılaştırma için örnek olarak alınır, tarama yapılacağı zaman da bu imza bütün dosyaların içinde aranırdı. Eğer imzaya başka bir dosyada rastlanırsa virüs olarak algılanıp silinirdi. Bu yöntem virüslerin ilk başladığı zamanlar yani 1990'larda çok popülerdi. Ancak on yıl sonra 2000 lerde bu yöntem değişmeye başladı ve trojan, keyloger, worm antivirüs yazılımcıların yeni ilgi alanı olmaya başladı.

Peki Antivirüs Programı Nasıl Çalışır?

Tabi ki zaman ilerledikçe mutasyona uğrayan virüsler yazılmaya başlandı, Çeşit çeşit cyrpterlar ve packerlar (şifreleyiciler) çıktı. Antivirüslerde hantallaşsa da bu konuda kendini geliştirdi. Örneğin dinamik tarama, statik tarama , heuristic(sezgisel) tarama gibi yöntemler kullanılmaya başlandı ve artık antivirüsler aptal programlar olmaktan çıktı.

computer-security-1.jpg





Statik tarama; dosya hard diskte iken yani çalışmazken yapılan taramaydı ve bunu atlatmak mümkündü. GetProcAddress(DLL dosyalarına direk bağlanma) ve LoadLibrary (yüklü dosya) kullanılarak virüsün adresini aldıktan sonra fonksiyon gösterici çağırarak, import(içeri aktarım) tablosunu tertemiz yapılabiliyor. Basit XOR(lojik işlem) yöntemi ile, code section(kod bölümlerini) tamamen şifreleyebilirsiniz. Çok rastlanan en basit virüs ve trojanlar bile bu yöntemi kolaylıkla atlatabiliyor, ve antivirüsünüz bunları virüs olarak algılayamıyor.

Antivirüsler Virüsü Nasıl Yakalar?

Ama asıl konu proğramın ram da aktif halde olduğunda kontrolüdür. Programın şüpheli davranışları takip edilir, program herhangi bir yere ek dosya çıkarıyor mu, windows registry(Windows sistem ayarlarının tutulduğu veri tabanı) dosyasına erişim yapıyor mu, registry'nin neresine erişip neleri değiştiriyor, hangi fonksiyonları kullanıyor? Burada önemli olan konu ise fonksiyonları doğrudan adresini kullanarak fonksiyon göstericiler ile kullanmak(yani sahte bir Windows dosyası gibi davranır).

Virüsler günümüz antivirüslerini bu yöntemle de kandıramaz, çünkü fonksiyon mecburen , asıl işi yapan “native api” denilen kernel(çekirdek dosya) fonksiyonlarını çağıracaktır. Herhangi bir kernel fonksiyonu çalışırken, o işlem birimi geçici bir süreliğine kernel moda geçer ve fonksiyon öyle çalıştırılır. Bu aşamada İntel için sysenter (kernel içindeki bir kod parçası) ya da Amd için syscall instructionu(kernel içindeki bir kod parçası) kullanılır.

pcsentry-soldier-and-gremlins1.png





Heuristic(sezgisel) yöntem denilen son yıllarda çıkan bir tarama tekniği sezgisel ya da buluşsal bir problem çözme tekniğidir. Sonucun doğruluğunun kanıtlanabilir olup olmadığını önemsememektedir fakat genelde iyiye yakın çözüm yolları elde eder. Sezgisel algoritmalar ise geçiş süresinde daha verimli hale gelebilmek için en iyi çözümü aramaktan vazgeçerek çözüm zamanını azaltan algoritmalardır.

Sezgisel algoritmalar en iyi sonucu bulacaklarını garanti etmezler fakat makul bir süre içerisinde bir çözüm elde edeceklerini garanti ederler. Genellikle en iyiye yakın olan çözüm yoluna hızlı ve kolay bir şekilde ulaşırlar. Fakat bu yolla bulunan dosyalar zararlı olmayabiliyor, buda sisteminizde ciddi sıkıntılara yol açabilir. Çünkü bu yöntem eski işletim sistemlerine yönelikti. Şimdiki işletim sistemleri ise daha komplike, birden çok işi bir anda yapabilmekte bu yöntemle bulunan “zararlı yazılım” aslında sisteminizin bir parçası olabilir.

Sezisel algılama (heuristic), dinamik tarama ile birlikte kullanılırsa daha iyi sonuçlar alınabiliyor. Programın kullandığı fonksiyonlara bakarak birçok zararlı yazılım tespit edilebilir. Örneğin, bir program registry apileri(uygulama arayüzü) ile registry'nin(veri tabanı dosyalarının) başlangıçta çalışacak programlar listesine kendisini ekliyorsa, aynı zamanda bu program keyboard hook apilerini(klavye takip arayüzü) kullanıyorsa, aynı zamanda socket apilerini(pin,yuva arayüzü) de kullanıyorsa, bunun kolayca bir keylogger olduğu anlaşılabilir.

antivirus-program.jpg




Yeni Çıkan Virüslere Ne Olacak?


Antivirüs firmaları hep bir adım geride olduğunu unutmamak gerekir çünkü genelde çıkan yeni bir virüsü algılaya bilmeleri için önce yeni çıkan virüsü incelemeye alırlar. Reverse-engineering (tersine mühendislik) yöntemiyle virüs incelenir ve ardından analiz edilir.

Analiz sonuçlarına göre virüsün neler yaptığı, nasıl davrandığını, nasıl kendini kopyaladığı, ne zararlar verdiğini raporlayarak yazılımcılara bu virüsle nasıl başa çıkabilecekleri anlatılır. Ardından da antivirüs yazılımlarına bu virüsün imzası (her virüsün bir imzası vardır) aktarılır ve antivirüs yazılımlarına güncelleme yapılır. Antivirüsü kullanan tüketiciler de bu güncellemeleri alarak, virüse karşı sistemlerini korumaya başlarlar.
 

mehmetkarahanlı

Aktif Üye
Katılım
17 Eyl 2015
Mesajlar
22,965
Tepkime puanı
48
Puanları
0
Konum
Bursa
63bc30c4-15b1-4dd6-b553-78a200add0c9.jpg

Web Uygulamalarındaki Güvenlik Zafiyetleri


Siber Korsanlar Web uygulamalarındaki güvenlik açıklarından yararlanarak sistemlere sızma,kullanıcı hesap bilgilerini ele geçirme,sistemleri ele geçirme gibi faaliyetlerde bulunmaktadırlar. 2013 yılı için açıklanan Web uygulamalarındaki kritik güvenlik açıklarını yazımda bulabilirsiniz.

da1a0df0-1320-445b-a635-b0bb32ae0b1f.jpg

@mehmetkarahanlı@

d202a8c0-54f4-4d2e-94c7-e0d353d5023c.jpg


Web uygulamalarındaki güvenlik açıkları(zafiyet) bilgi güvenliği açısından bir tehdit oluşturmaktadır. Siber korsanlar bu açıklardan yararlanarak; sistemlere sızma,kullanıcı hesap bilgilerini ele geçirme,sistemlere erişimi engelleme gibi faaliyetlerde bulunmaktadır. Bu yazımızda, 2013 yılı için açıklanan Web uygulamalarındaki kritik güvenlik açıkları üzerinde duracağız.

china-US-cyber-warfare.jpg


Günümüzde siber tehditler çok ciddi bir evrim geçirmiş ve basit sızma girişimlerinin yerini İleri Seviye Tehditler(Advanced Persistent Threats) almıştır. Onun için Web uygulamalarındaki kritik güvenlik açıklarını gidermek ve güvensiz yazılımların oluşturduğu problemlere karşı mücadele etmek için Dünya çapında birçok topluluk oluşturulmuştur. Bu topluluklardan birisi olan OWASP(Open Web Application Security Project) topluluğu, Web Uygulamalarındaki kritik 10 güvenlik açığını duyurmuştur.Bu güvenlik açıklarını şu şekilde sıralayacak olursak :


1. Injection(SQL Sorgusu Ekleme /Değiştirme)

2. Broken Authentication and Session Management(Kırık Kimlik Doğrulama ve Oturum Yönetimi)

3. Cross-Site Scripting (XSS) (Siteler Arası Komut Dosyası )

4. Insecure Direct Object References(Güvensiz Doğrudan Nesne Referans)

5. Security Misconfiguration(Güvenlik Yanlış Yapılandırma)

6. Sensitive Data Exposure(Hassas Veri Pozlama)

7. Missing Function Level Access Control(İşlev Seviyesi Erişim Kontrolü Eksikliği)

8. Cross-Site Request Forgery)( Siteler Ötesi İstek Sahteciliği )

9.
Using Known Vulnerable Components(Bilinen Güvenlik Açıkları ile Bileşenlerini Kullanma)

10. Unvalidated Redirects and Forwards(Geçersiz İleri Yönlendirmeler)



Her zaman olduğu gibi en önemli zafiyetler arasında bulunan SQL INJECTION zaafiyetinin istismar edilmesi yer alıyor. SQL INJECTION zaafiyeti 1999 yılında farkedilmiş olup, halen sistemlere sızma, verileri ele geçirme amacıyla kullanılmaktadır. Aradan 14-15 yıl geçmesine rağmen, Web uygulamalarındaki en önemli istismar ögesi olarak kullanılmaya devam edilmektedirdir. Bu konuda Web geliştiricilere büyük bir görev düşüyor. Çünkü, SQL INJECTION veritabanından bağımsızdır ve herhangi bir veritabanı-uygulama bağlantısına sahip sistemde bulunabilir.


cyberphotos.jpg


Siber saldırıların artmasının ve Web uygulamalarındaki güvenlik zaafiyetlerinin birer tehdit unsuru olarak karşımıza çıkmasının en büyük sebebi işlerimizi daha fazla online ortamdan yürütüyor olmamızdan kaynaklanmaktadır. Yani sistemler internet üzerinden hizmet verdikçe siber saldırıya açık bir hedef haline gelmekteyiz.


cyber-security-2-596x315.jpg



<DIV class="after_content begenibox" style="WIDTH: 998px; WHITE-SPACE: normal; WORD-SPACING: 0px; POSITION: relative; TEXT-TRANSFORM: none; COLOR: rgb(17,17,17); PADDING-BOTTOM: 0px; TEXT-ALIGN: left; PADDING-TOP: 0px; FONT: 13px/15px Helvetica, Geneva; PADDING-LEFT: 0px; CLEAR: both; MARGIN: 15px 0px; WIDOWS: 1; LETTER-SPACING: normal; PADDING-RIGHT: 0px; TEXT-INDENT: 0px; -webkit-text-stroke-width: 0px">
 

mehmetkarahanlı

Aktif Üye
Katılım
17 Eyl 2015
Mesajlar
22,965
Tepkime puanı
48
Puanları
0
Konum
Bursa
c9397deb-5f84-4e00-b89e-08592fd45d51.jpg

Açık Kaynak Siber İstihbarat Ağları

Bilgi güvenliği sağlanması, bilgilerin izinsiz erişimlerden, izinsiz kullanımından, yok edilmesinden, değiştirilmesinden veya bilgi bütünlüğünün korunması ile olur. Hedef odaklı saldırılardan korunmak, mahremiyet ihlallerinin önüne geçmek, bilgilerin ifşa edilmesini engellemek amacıyla açık siber istihbarat ağları oluşturulmuştur.

35038e22-0f82-4aea-9d50-7ea09094ab42.jpg

@mehmetkarahanlı@
d1915420-9d9e-4341-96c6-8f078dff3e4c.jpg

f65dcf79-e5dd-47f7-b27f-bdd3030c38db.jpg

2010 yılında ortaya çıkan Stuxnet virüsü bu kez, Rusyada bir nükleer santrale bulaştığı daha sonra bir kozmonotun usb çubuğu ile Uluslararası Uzay İstasyonuna taşınıldığı düşünülmektedir. Öte yandan geçtiğimiz günlerde Amerikan istihbarat servisi NSA (National Securtiy Agency) hassas izleme yapan ve bilgileri çalmak üzere tasarlanmış casus yazılımı 50.000‘ den fazla bulaştırdığı iddia ediliyor. Buna benzer başka bir kötü amaçlı yazılım örneği de Belçika telekom hizmetleri sağlayıcısı belgakomda geçtimiz Eylül ayında tespit edilmişti.


map_ksb2012.jpg



Bu olaylar gibi devlet destekli saldırıların son zamanlarda sürekli gündeme gelmesi durumun ciddiyetini gözler önüne sermektedir. Ülkemizde de siber güvenlik farkındalığı oluşturulması adına İnternet Geliştirme Kurulu ve Tübitak gibi devlet kurumları tarafından siber güvenlik insiyatifioluşturulmuştur.


security-malware-trojan-map-world-600x449.jpg


Zararlı yazılımlar ortaya çıktıları tarihten itibaren bilgisayar ve IT endistrisi için ciddi birer tehdit haline geldiler. zararlı yazılım tehlikesine ve uluslarası tehditlerin önüne geçilmesi adına açık kaynak siber istihbarat ağları oluşturuldu. Bu ağlar sayesinde herhangi bir dosyanın, web sitesinin zararlı barındırıp barındırmadığını; zararlıyı dağıttığı ip adresini, bilgisayarınıza hangi exploit(istismar) ettiğini, zararlı yazılımların geldiği domain listesine veya zararlıyı yayan sunucunun hangi ülkeden geldiği gibi daha bir çok bilgiye ulaşabilirsiniz. Aşağıda belirtilen açık kaynak siber istihbarat ağları ile zararlı yazılımlar hakkında bilgi toplayabilirsiniz.





1. Virüs Total

Online olarak tarama yapabileceniz, bilgisayarınızda bulunan dosyaları; 40'tan fazla antivirüs şirketinin veri tabanında tarayan, şüpheli url ve dosya inceleyen bir servistir. Virüslerin, solucanların ve zararlı yazılımların tespit edilmesini kolaylaştırır. Buradanulaşabilirsiniz!

2. Malware Domain List

Zararlı websitelerin analizini yapan, Drive-by dowland exploit(Zararlı Dosya İndirilmesi) 'ni engelleyen; zararlı yayan ip adres, domain ve zararlının bulaşma türü gibi daha bir çok şey hakkında bilgi edinebileceğiniz bir platform. Ancak bunu yaparken dikkatli olmalısınız. Çünkü siteki herhangi bir domain, İp veya url adresine giderseniz o siteden sizede zararlı bulaşma ihtimali çok yüksek!

3. Malware Must Die

Zararlı yazılımlar üzerinde, tersine mühendislik yöntemlerini kullanarak binary auditing yapan ve zararlılar hakkında teknik dökümanlar hazırlayan kullanışlı bir kaynaktır. Sitede zararlı yazılımların bulaşma yolları ve analizi gibi bir çok teknik makale de bulunmaktadır.

4. Phishtank

Phishtank gerçekte olmayan resmi siteleri; phishing(oltalama), yani sahte siteleri gerçek gibi gösterip kullanıcılardan kredi kartı bilgilerini isteyen, paypal hesaplarını boşaltmak amacıyla, oluşturulan siteleri gösteren bir kaynaktır.

5. Digital Attack Map

Google ve arbor networks tarafından hayata geçirilen, Dünya çapında gerçekleşen DDOS( Dağıtık Karmaşık Sistem Engelleme) saldırılarını canlı olarak görüntülemenizi sağlayan bir kaynaktır.

6. Spyeyetracker

Bilgisayarlara bulaşan keylogger(tuş kaydedici) leri gösteren, saldırı ve casusluk amaçlı hazırlanmış bu yazılımların hakkında bilgi veren faklı bir açık kaynaktır.


7. UrlQuery

Web tabanlı zararlı yazılımları analiz eden, herhangi bir site için sorgulama yapabileceğiniz açık bir kaynaktır.

8. Exploit Database

Güvenlik uzmanlarının, pentesterların, sistem yöneticilerinin sıklıkla kullandığı; offensive securitybünyesinde kurulmuş olan bu kaynak; içersindeki araştırmalar, tutoriallar sayesinde bilgi güvenliği açısından bir çok teknik döküman ve makale bulundurmaktadır.
b4f97695-ac18-4cd4-b8d9-d5927ff6a5a9.jpg
 

Bilgi / İnfo

satcafesi.net kar amacı gütmeyen bilgi & paylaşım üzerine kurulu ücretsiz bir forum sitesidir,Üyeler her türlü bilgiyi,dosya,video,resim,vs. önceden onay olmadan paylaşabilmektedir,bunedenle oluşacak herhangi bir illegal paylaşımdan satcafesi sorumluluk almamaktadır,T.CK.na aykırı paylaşım görüldüğünde iletişim kısmından bizlere bildirmenizi rica ederiz.

Yasal Haklar

Foruma gönderilen mesajlardan öncelikle mesaj sahipleri sorumludurlar. Forum yöneticileri başkalarının mesaj veya konularından sorumlu tutulamazlar. Ancak yasal nedenlere bağlı herhangi bir şikayet durumunda, yetkililer bilgilendirildiği takdirde ilgili düzenleme yapılacaktır.
Üst