Rezillik Diz Boyu Anti-Virüs programları hiçbir işe yaramıyor mu ?

Haz 12

Bu gece sizlere geçen gün Virüs Taramak için http://www.virustotal.com/ makalemden bahsederek nasıl bir durumda olduğumuzu gözler önüne sermek istedim…

Virüs Taramak için http://www.virustotal.com/ makalemi okumuşsunuzdur okumadıysanız öncelikle makaleyi okuyun sonra devam edelim derim. Konuyla biraz bağlantılı.

Virüs Taramak için http://www.virustotal.com/ makalemi yazarken sistemime bir trojan bulaştırdım. Artı bir tane de virüs… Tabi ben sistemime bu virüsü ve trojanı bulaştırma amacım makalemi yazabilmek. Makaleyi yazdık bitti iyi güzel şimdide temizleyeyim dedim.. Fakat o da ne …

Makale sonucuma geldiğimde karşıma çıkan tablo REZİLLİĞİN dizboyu olduğunu bana gösterdi. Virüsü temizleyemedim. Evet temizlen miyor.. Listede de gördüğünüz gibi bulaştırdığım virüsü temizleyebilen 31 DEV Anti-virüs firması arasından hiçbiri… Ne demek bu şimdi.. Tamam buluyorlarda temizleyebiliyorlar mı acaba ? Ben bu VBS virüsüne karşı oturdum virüs ne yapıyor nereye bulaşıyor hangi kayıtlara kendini ekliyor tek tek çözdüm ve sonunda bir BAT bosyası yani bech file hazırladım. İşte BAT Dosyam…

@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
del m:\autorun.* /f /q /as
del n:\autorun.* /f /q /as
del o:\autorun.* /f /q /as
del p:\autorun.* /f /q /as
start explorer.exe

ACABA BU 31 Firma arasında bu BAT dosyasını hazırlayabilecek başka bir firma yok mu ? Yoksa işlerine mi gelmiyor ? Yoksa ben hepsinden daha mı akıllıyım ( Hiç sanmıyorum ) Sanırım bu herifler oturdukları yerden para kazanıyor ve bilgisayarda Anti-Virüs yazacaklarına OKEY oynuyorlar….

İŞTE BUYRUN AŞAĞIDAKİ LİSTE de http://www.virustotal.com adresindeki tarama sonuçları ve ACI GERÇEKLER..!

AhnLab-V3	2007.6.12.2	06.12.2007	no virus found
AntiVir	7.4.0.32	06.12.2007	no virus found
Authentium	4.93.8	06.12.2007	no virus found
Avast	4.7.997.0	06.12.2007	no virus found
AVG	7.5.0.467	06.12.2007	no virus found
BitDefender	7.2	06.12.2007	no virus found
CAT-QuickHeal	9.00	06.12.2007	no virus found
ClamAV	devel-20070416	06.12.2007	no virus found
DrWeb	4.33	06.12.2007	no virus found
eSafe	7.0.15.0	06.12.2007	Win32.Small
eTrust-Vet	30.7.3713	06.12.2007	no virus found
Ewido	4.0	06.12.2007	no virus found
FileAdvisor	1	06.12.2007	No threat detected
Fortinet	2.85.0.0	06.12.2007	no virus found
F-Prot	4.3.2.48	06.12.2007	no virus found
F-Secure	6.70.13030.0	06.12.2007	no virus found
Ikarus	T3.1.1.8	06.12.2007	no virus found
Kaspersky	4.0.2.24	06.12.2007	no virus found
McAfee	5051	06.12.2007	no virus found
Microsoft	1.2503	06.12.2007	TrojanDropper : Win32 / Small!DEDA
NOD32v2	2325	06.12.2007	no virus found
Norman	5.80.02	06.12.2007	no virus found
Panda	9.0.0.4	06.12.2007	no virus found
Prevx1	V2	06.12.2007	no virus found
Sophos	4.18.0	06.12.2007	no virus found
Sunbelt	2.2.907.0	06.09.2007	no virus found
Symantec	10	06.12.2007	no virus found
TheHacker	6.1.6.132	06.11.2007	no virus found
VBA32	3.12.0.1	06.12.2007	no virus found
VirusBuster	4.3.23:9	06.12.2007	no virus found
Webwasher-Gateway	6.0.1	06.12.2007	Win32.ModifiedUPX. gen!90 (suspicious)

Sizler için denedim sonuç berbat… Eee ne olacak şimdi Format mı atacağım ?

Hayır inat ettim ve sistemimden bu virüsü ve trojanı temizledim. Temizledim de işin enteresan tarafı bu kadar virüs programı arasından 3 tanesinin virüsü tespit edebildiğidir. Hatta bir tanesi farklı bir tanesi farklı virüs buldu. Yani 2 virüsü de aynı anda bulan yok.

Ne demek şimdi bu ?

Yanınıza 3 tane koruma aldınız ve adamın birisi size saldırdı sağa baktınız korumanın biri hiçbişi yapmıyor sola baktınız diğeri öküzün trene baktığı gibi bakıyor arkanıza baktınız arkanızı kollayacak olan kişi çoktan kaçmış…

Firewall Koruması

Antivirüs Koruması

Spy & Mallware koruması

Firewall ;

Tamam sistemdeki virüsün ve trojanın internete çıkışını kesti. İnternetle hiçbir alakası kalmadı.

Anti & Virüs ;

Bendeki Anti-Virüs programı sistemde virüsün olduğunu bile fark etmedi. Hatta Virüsü bulaştırdığım WGA.EXE dosyasını manuel olarak tarattırdım Virüs yok dedi. Yukarıdaki tablodaki gibi 31 programın 28 Tanesinin Virüs yok dediği gibi…

SPY & Malware koruması ;

Sistemi komple tarattırdığım zaman Trojanı buldu fakat temizle dediğimde temizleyemiyor. Başka bir program yükledim sistem temiz diyor … SpybotSD kurdum sistemdeki trojanları buldu temizle dedim temizledi fakat bilgisayarı yeniden başlattığımda yine sistemde aynı trojanları buldu. Yani temizleyemiyor…

Anti-Spy, Mallware, Anti BO, Anti-Virüs…..

Ne şimdi bunlar hikaye mi ?

Aslında değil. Birçok anti-virüs programı birçok virüsü bulur temizler sisteminizi güvenli hale getiri. AMA ŞUNU UNUTMAYIN Kİ;

Bir anti-virüs programı bütün virüsleri tanımıyor. Tanısa bile temizleyemiyor… Önemli olan %80 den fazla virüsü temizleyebilen bir Anti-Virüs programı kullanabilmek…

Ve kullandığınız Antivirüs programını da sürekli güncellemek lazım… Yoksa zaten hiçbir işe yaramaz…

Eee ne halt edeceğiz ?

İŞTE BU SORUNUN CEVAPLARI ;

Bir kere bu testin sonucuna bakarak Virüslü dosyayı bulamayan bir program kullanıyorsanız endişelenmeyin. Programı sisteminizden de silmeyin kalsın ama yinede silebilirsiniz size kalmış silecekseniz de kuracak olduğunuz yeni anti-virüs programını diğer virüslere karşı acaba korur mu ? Diye muhakkak http://www.virustotal.com/ internet adresinden arada bir test edin sisteminizdeki yabancı dosyaları muhakkak ki tarama yapınız.
İşletim sisteminizin güncellemelerini muhakkak ki alınız. Böylelikle sisteminizdeki açıkları kullanan Virüs lere sisteminizi kapatmış olursunuz. (http://www.teakolik.com)
Bir güvenlik duvarı kullanın ( Firewall ) Sisteminizin arka kapılarınıda kapatmış olursunuz ve siz istemedikçe sisteminizde internete veya internetten bilgisayarınıza bir kapı açılmasın.
Anti-Virüs programınızı sürekli güncelleyin.
E-Maillerinizden size gelen dosyaları tarama yapın gerekmedikçe açmayın kayıt etmeyin.
Güvenmediğiniz yada tanımadığınız kişilerle dosya alış verişi yapmayın hatta güvendiğiniz kişilerden de yapmayın. Sistemini temiz zannediyor olabilir. ( Yukarıda gördük … )
Porno, sex, adult yada mp3, Crack, Hack gibi yasa dışı internet sitelerinden uzak durun. İllegal işlerle uğraşan kişilerden Virüs, Mallware, Spy gibi birçok zararlı program sisteminize heran bulaşabilir. illegal yerlerde böyle şeylerden bol bulunur. … ( WC de sineklerin çok olması gibi )
Beni izlemeye devam edin http://www.teakolik.com

“Rezillik Diz Boyu Anti-Virüs programları hiçbir işe yaramıyor mu ?” Konusuna 7 Yorum Gonderildi.

poshet303:
Tarih:Haziran 18th, 2007 - 13:26
Antivirüsler tam bir rezalet gerçektende. Böyle olması normal aslında. Sonuçta hepsi imza arıyor ve kendisine tanıtılmamış bir virüsü bulması mümkün olmuyor. Panda gibi heuristic scan (TruePrevent tech.)özellikleri kullananlar var ama başarısız. Ayrıca virüsün bulaşmış ve aktif olarak çalıştığı bir sistemde antivirüsle virüs tespiti ve temizlemesi tam bir ikilem. Pek çok virüs anti virüsleri bir şekilde zaten devre dışı bırakıyor. Ve malesef artık disket yada CD den çalışan adam gibi antivirüsler yok illa kurmanız gerekiyor (Panda nın kurulum esnasında tarama yapması güzel bir özellik, güncel virüs imza dosyalarına sahip olmanız önemli tabi).

Son dönemde iş yerindeki kullanıcılarımız en güncel virüsleri bulmak konusunda oldukça başarılılar. 2 yeni virüsü sayelerinde keşfettim. http://www.bildirgec.org/yazi/pr5cost-exe-bu-malware-e ve http://www.bildirgec.org/yazi/yeni-bir-trojan-180507-trj adreslerinde yazdım. pr5cost.exe yi benim yakaladığım günlerde PrevX dışında bulabilen yoktu. 100 ü aşın cihaza antivirüs kurmak sonra kaldırmak zor olacağı için elle bulduk, elle temizledik.

Antivirüsler hakkında şehir efsanesi de çok. Kaspersky ı yere göğe sığdıramıyorlar. pr5cost.exe yi hala tanımıyor kendiler. Kendi sitelerinede de tarattım bu dosyayı, bulamadı.

http://www.virustotal.com/ adresini paylaştığınız için teşekkür ederim. Gerçekten eşşiz faydalı bir servis. Kendilerini de ayrıca kutlarım.
TEAkolik:
Tarih:Haziran 18th, 2007 - 20:04
poshet303 ;

Üstad üstteki yaptığım testi sende denedin. Kral mış efsaneymiş hikaye… Gördüğün gibi bu adamlar masa başında okey oynuyorlar arada sinek gelirse aha virüs diyorlar onuda temizleyemiyorlar..

Ne demek ya 31 program içinde 3 tanesi bulması … Ohaa oldum yani
Rezillik rezillik…
gamze:
Tarih:Haziran 23rd, 2007 - 14:49
wallahi ya rezilliğinde aşağısı bir durum bi iş yaptıklarını sanan bu firmalar piyasada bi ismimiz olsun diyemi duruyolar yoksa bizlere yardımcı olmak için mi anlamadım ya
TEAkolik:
Tarih:Haziran 23rd, 2007 - 19:05
gamze ;

Sanırım herşey ortada…
arzu:
Tarih:Ağustos 15th, 2007 - 18:00
ya bende bu sorun la karşuı karlıyayım şuan sürekli autorun diye bir virüsüm olduğunu söyleyip duruyor silemiyorum hatta şuan onla uğraşıyorum o arada bu siteyi buldum anlattıkların için saol ama hiç bir şey anlamadım ben ya format atmak istemiyorum napcsm ya?
TEAkolik:
Tarih:Ağustos 15th, 2007 - 21:09
Bu kodu Not defterine yapıştır. Sonra dosya menüsünden FARKLI kaydeti seç KAYIT TÜRÜ kısmını TÜM DOSYALAR yap . Dosya adınada Virüstemizle.BAT olarak yaz masasüstüne veyahut herhangi bir yere kayıt et.

Sonrada dosyayı çalıştır. Temizleyecektir.

İŞTE KODLAR :

@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
del m:\autorun.* /f /q /as
del n:\autorun.* /f /q /as
del o:\autorun.* /f /q /as
del p:\autorun.* /f /q /as
start explorer.exe
dj_reis:
Tarih:Ağustos 15th, 2008 - 18:34
arkadaşlar benim d ye virüs bulaştı nod32 nin her türlü sürümünü denedim olmadı karperky denedim olmadı bit defender denedim olmadı yani bu koca programları dünya kullanıyor fakat bir işe yaramıyor sonunda sadece 187 kb lik bir türk yapımı dracula virüs tarayıcıyı kullandım anında temizledi gerçekten rezalet zaten bu virüsleri bu dev şirketler çıkarıyor