ANTIKOR dıye bır bagısıklama program var bılırsınız arastırmalarım forumlar da uzmanlar genelde
zararlı kodlar barındırdıgı vede gereksız update yaptıgından basetmısler bu konu uzmanlarına soruyorum sızcede bu antıkor guvenlımı guvensızmı turk muhendısın ıcadı bır program
http://forum.bilisimruzgari.com/index.php?topic=30556.0
bır forumda ornek bılısım ruzgarı trt forumunda cok cıddı bu konu hakkında bıl gı var sızce ne kadar dogru
asagıda forum suclaması bır sahıs?
Arkadaşlar;
Malumunuz, başımıza antikor diye bir yazılım (!) musallat oldu... Kaç gündür forumda bunun gürültüsü yapılıyor.
Öncelikle yazılım hakkındaki testlerimizin sonucuna değinmeden önce bazı açıklamalarda bulunmayı doğru buluyorum. Yazılımı (!) tanıtmak isteyen şahısı şahsen ne tanırım nede ona karşı şahsi bir düşmanlığım vardır. Ancak ben bir yönetici olarak forumda sukuneti sağlamak ve kuralları uygulamak zorundayım. Burada tanıtılan, önerilen, açıklanan bilgiler moderatör arkadaşlarımca sürekli denetlendiğinden diğer kullanıcılar verilen bilgileri doğru kabul ederek yaklaşıyorlar olaylara...İçinizde bir çoğunuz bizim önerimizle yazılım alıyor makina ediniyor... bizim aksi görüş belirttiğimiz bir çok konuda kullanıcı fikir değiştiriyor. bahsi geçen yazılımla ilgili başlığı görünce açıklamalardan tanıtım başlığını açan şahsın birden fazla başlıkta aynı konuyu laf cambazlığı ile tekrar etmesinden ve tüm mesajlarında aynı şirketi işaret etmesinden dolayı şüphelendim. Peşisıra yazılımı ve yazılımı ürettiği iddiasındaki şirketi araştırdım. Yazılım şirketi hakkında hiç bir yerde bilgi olmaması, sözüm ona bir web adresi dışında ulaşılabilecek bilgi içermemesi şüphelerimi dahada artırdı. Kısa bir araştırma sonrası şirketin 3 ay önce kurulduğunu, vergi kaydı bulunduğunu, ancak ticaret sicil kaydının olmadığını öğrendim. Yazılımın Türk Patent Enstitüsü kayıtlarında patent müracaatı yada Sanayi Bakanlığına Fikri ve Sınai haklar kanununa göre telif hakkı müracaatı yoktu... Bu tarz yazılımların bir web adresi olur ve genelde phising dediğimiz oltalama saldırılarında kullanılır. Kurban genelde şık ambalajı ve kaliteli bir logosu olan yazılımın sitesinden kendi eliyle yazılımı indirir ve sisteme kurar. istemci olan bu yazılım sistemden port talep eder ve güncelleme adıyla devamını getirir. Hal böyle olunca aklıma bunun bir oltalama yazılımı olabileceği fikri geldi.
Tanıtılan yazılımın (!) kendi kendini güncelleme yetisi olan ve bağışıklık kazanabilen bir güvenlik yazılımı olduğu bahsedilince bahsi geçen proğramın client dosyasını edindim. İş sözleşmem gereği bu programı üstüme zimmetli sisteme kurmam olanaklı olmadığından kendi sistemimde test edemedim. Aynı zamanda bu testin tek yanlı sonuç vermesini de istemediğimi belirtmek isterim. Bu nedenle yazılım güvenliği ile ilgilenen arkadaşlarımdan yardım talep ettim. Yazılım güvenliği ile ilgilenen arkadaşlarımın makinasına WMWare Workstation ile sanal XP Professional SP3 kurduk ve tüm güncellemelerini edindik. Ardından sisteme Avira Antivir Personal Edition kurduk (Vasat sayılabilecek bir koruma yetisine sahiptir. Genelde düşük konfügrasyona sahip makinalara önerilen ücretsiz bir koruma yazılımı) Ardından Avira da güncellendi. Programın bulunduğu memory sticks i takar takmaz mavi ekran (BSOD diye de bilinir) oluştu. HEUR/Malware hatasını görmek dışında sanal sistemde başka bir bilgi edinemedik. Asıl sistem yerinde duruyordu ama oda kendinden geçmek üzereydi (makinanın local port trafiği birden 5 kattan fazla arttı) Haliyle onunda sorunları olduğu belliydi. Ana sistem Kaspersky 2009 İnternet Securty ile korunmasına rağmen sanal sistem gibi çökmenin eşiğine gelince makinayı kapattık. Sistemi konsolda onarıp bu kez ters mühendisliğe sokmak için önce tüm sistemin yansımasını aldık. Ardından bu clientle doğrudan ana sisteme kurulum yaptık. Diassembler ile yaptığımız testlerde clientin kurulumundan sonra 43 farklı zararlının değişik adlarla sisteme yerleştiğini gözlemledik. Çoğunluğu "hack tool" olarak adlandırılan bu zararlıların varlığı üzerine durumu "acaba bu zararlıları referans alarak var olan diğer zararlıları tanıma eğilimnde mi?" sorusu ortaya çıktı. Bu kez elimize sanal zekayı aldık... Neye göre değerlendirilince "dünyanın en iyisi" olduğunu anlamadığımız kod kümesinde sanal zekaya ilişkin bir emare göremedik. Gelen dosyaları kendisnin kod bloğuna yazdığı dosyalarda taramak dışında bişi yaptığını gözlemleyemedik. Dahası bir firewall tanımlamasında bile yer alamayacak kadar agresif biçimde önüne çıkan her dosyayı tehdit olarak gösterdi. kaspersky a ailt dosyaları silmeye kalkıştı. Yani zararlı tespiti amacıyla bu kodların kendisine ön tanımlı olarak yüklenmediği çok açık.
Hal böyle olunca derhal başlığa müdahalede bulunup başlığı kilitledim ve kullanıcıların bu zararlı uygulama içeren programı edinmelerini engellemek için uyarı amaçlı olarak başlıga ait ilk mesaja not düştüm. Sonradan edindiğim bilgilere göre paronayak kullanıcı adlı kişi bu yazılımın satışını yapan ekipte yer alıyormuş. kilitlenen başlık 1 hafta sonra hortladı. kendisi ne kadar üslupsuz yazı yazıp yazılımı savunmaya kalkışırsa kalkışsın kendi kendini güncellemesi gerekmeden çalışamayacağını ilettim. Bir Türk firması olması ve olası hatlı analizlerin ihtimal dahilinde olabileceği düşüncesinden hareketle durumu son kullanıcılara son ana kadar aksettirmemeye çalıştım. Kullanıcının bana yönelik ağır hakaret içeren mesajları olmasına rağmen açmış olduğu benim adımı taşıyan başlığı etik olmayacağı gerekçesi ile (eleştiri kabul etmediğimiz izlenimi doğmasın diye) silmedim. beni aşağılamaya çalıştığı başlık yönetim tarafından 2 defa kilitlenmesine rağmen tarafımdan yeniden açılmıştır. En son "Paranızı biz ödüyoruz, siz başlık kitliyorsunuz.Elinize dizinize dursun..." şeklindeki ifalere üzerine konuyu özel mesajla üst yönetime ilettim. Başlığı silmemi kullanıcıyı ihraç etmemi belirten mesaj aldım. buna rağmen kendime yöneltilmiş ağır hakaret içern bir başlığı ve mesajları kendim silmeyi doğru bulmadım. moderatör olarak forumda yansız davranmak zorundayız. Bu başlığa ve kullanıcıya müdahalemin yansızlığımı zedeleyeceğinden dolayı duyduğum kaygı nedeni ile Faik arkadaşım başlığa ve kullanıcıya ait mesajlara müdahale etti.
Burada açık seçik belirtmek isterim. Yöneticilerimiz maddi kazanç sağlamak için burada bulunmuyorlar. Tamamı gönüllülük esası ile sitede çalışan, özel hayatlarında okuyan ve çalışan sizin gibi kullanıcılarız. Foruma fedakarlık yaparak katkı sağlıyoruz. Kimimiz işinden zaman ayırıyor kimimiz aile ilişkilerine ayırması gereken zamandan... Burada TRT den maaş alan yönetici olmadığını belirtmek isterim.
Başığı açmış olmamın nedeni bu yazılımın şu hali ile şüpheli olması ve sisteme ilişkin kararlılığı bozması... Diğer kullanıcıların edinip veri ve donanım kaybına uğrama tehdidi nedeniyle uyarı amacıyla yazıyorum. Kaynak kodlarının diassembler ile tam edinimi olanaklı değil. Bu nedenle kodların içinde hack tool kitlerinin ne amaçla bulunduğunu açıklayana kadar bu yazılıma güvenmem kişisel olarak mümkün değil... Yazılım üreticisi firmanın vergi kaydı dışında kaydı bulunmuyor.Dolayısı ile yazılımın edinimini ve kullanımını kişisel olarak uygun bulmuyorum.
Kolay gelsin bagısıklama antıvırus programı
http://www.antikorugs.com/p/news.php
cvp larını vede yorumlarınızı beklıyorum ama bu konu uzmanlarından=?
