Rezillik Diz Boyu Anti-Virüs programları hiçbir işe yaramıyor mu ?

Bu gece sizlere geçen gün Virüs Taramak için http://www.virustotal.com/ makalemden bahsederek nasıl bir durumda olduğumuzu gözler önüne sermek istedim…

Virüs Taramak için http://www.virustotal.com/ makalemi okumuşsunuzdur okumadıysanız öncelikle makaleyi okuyun sonra devam edelim derim. Konuyla biraz bağlantılı.

Virüs Taramak için http://www.virustotal.com/ makalemi yazarken sistemime bir trojan bulaştırdım. Artı bir tane de virüs… Tabi ben sistemime bu virüsü ve trojanı bulaştırma amacım makalemi yazabilmek. Makaleyi yazdık bitti iyi güzel şimdide temizleyeyim dedim.. Fakat o da ne …

Makale sonucuma geldiğimde karşıma çıkan tablo REZİLLİĞİN dizboyu olduğunu bana gösterdi. Virüsü temizleyemedim. Evet temizlen miyor.. Listede de gördüğünüz gibi bulaştırdığım virüsü temizleyebilen 31 DEV Anti-virüs firması arasından hiçbiri… Ne demek bu şimdi.. Tamam buluyorlarda temizleyebiliyorlar mı acaba ? Ben bu VBS virüsüne karşı oturdum virüs ne yapıyor nereye bulaşıyor hangi kayıtlara kendini ekliyor tek tek çözdüm ve sonunda bir BAT bosyası yani bech file hazırladım. İşte BAT Dosyam…

@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
del m:\autorun.* /f /q /as
del n:\autorun.* /f /q /as
del o:\autorun.* /f /q /as
del p:\autorun.* /f /q /as
start explorer.exe

ACABA BU 31 Firma arasında bu BAT dosyasını hazırlayabilecek başka bir firma yok mu ? Yoksa işlerine mi gelmiyor ? Yoksa ben hepsinden daha mı akıllıyım ( Hiç sanmıyorum ) Sanırım bu herifler oturdukları yerden para kazanıyor ve bilgisayarda Anti-Virüs yazacaklarına OKEY oynuyorlar….

İŞTE BUYRUN AŞAĞIDAKİ LİSTE de http://www.virustotal.com adresindeki tarama sonuçları ve ACI GERÇEKLER..!

AhnLab-V3 2007.6.12.2 06.12.2007 no virus found
AntiVir 7.4.0.32 06.12.2007 no virus found
Authentium 4.93.8 06.12.2007 no virus found
Avast 4.7.997.0 06.12.2007 no virus found
AVG 7.5.0.467 06.12.2007 no virus found
BitDefender 7.2 06.12.2007 no virus found
CAT-QuickHeal 9.00 06.12.2007 no virus found
ClamAV devel-20070416 06.12.2007 no virus found
DrWeb 4.33 06.12.2007 no virus found
eSafe 7.0.15.0 06.12.2007 Win32.Small
eTrust-Vet 30.7.3713 06.12.2007 no virus found
Ewido 4.0 06.12.2007 no virus found
FileAdvisor 1 06.12.2007 No threat detected
Fortinet 2.85.0.0 06.12.2007 no virus found
F-Prot 4.3.2.48 06.12.2007 no virus found
F-Secure 6.70.13030.0 06.12.2007 no virus found
Ikarus T3.1.1.8 06.12.2007 no virus found
Kaspersky 4.0.2.24 06.12.2007 no virus found
McAfee 5051 06.12.2007 no virus found
Microsoft 1.2503 06.12.2007 TrojanDropper : Win32 / Small!DEDA
NOD32v2 2325 06.12.2007 no virus found
Norman 5.80.02 06.12.2007 no virus found
Panda 9.0.0.4 06.12.2007 no virus found
Prevx1 V2 06.12.2007 no virus found
Sophos 4.18.0 06.12.2007 no virus found
Sunbelt 2.2.907.0 06.09.2007 no virus found
Symantec 10 06.12.2007 no virus found
TheHacker 6.1.6.132 06.11.2007 no virus found
VBA32 3.12.0.1 06.12.2007 no virus found
VirusBuster 4.3.23:9 06.12.2007 no virus found
Webwasher-Gateway 6.0.1 06.12.2007 Win32.ModifiedUPX. gen!90 (suspicious)

Sizler için denedim sonuç berbat… Eee ne olacak şimdi Format mı atacağım ?

Hayır inat ettim ve sistemimden bu virüsü ve trojanı temizledim. Temizledim de işin enteresan tarafı bu kadar virüs programı arasından 3 tanesinin virüsü tespit edebildiğidir. Hatta bir tanesi farklı bir tanesi farklı virüs buldu. Yani 2 virüsü de aynı anda bulan yok.

Ne demek şimdi bu ?

Yanınıza 3 tane koruma aldınız ve adamın birisi size saldırdı sağa baktınız korumanın biri hiçbişi yapmıyor sola baktınız diğeri öküzün trene baktığı gibi bakıyor arkanıza baktınız arkanızı kollayacak olan kişi çoktan kaçmış…

Firewall Koruması

Antivirüs Koruması

Spy & Mallware koruması

Firewall ;

Tamam sistemdeki virüsün ve trojanın internete çıkışını kesti. İnternetle hiçbir alakası kalmadı.

Anti & Virüs ;

Bendeki Anti-Virüs programı sistemde virüsün olduğunu bile fark etmedi. Hatta Virüsü bulaştırdığım WGA.EXE dosyasını manuel olarak tarattırdım Virüs yok dedi. Yukarıdaki tablodaki gibi 31 programın 28 Tanesinin Virüs yok dediği gibi…

SPY & Malware koruması ;

Sistemi komple tarattırdığım zaman Trojanı buldu fakat temizle dediğimde temizleyemiyor. Başka bir program yükledim sistem temiz diyor … SpybotSD kurdum sistemdeki trojanları buldu temizle dedim temizledi fakat bilgisayarı yeniden başlattığımda yine sistemde aynı trojanları buldu. Yani temizleyemiyor…

Anti-Spy, Mallware, Anti BO, Anti-Virüs…..

Ne şimdi bunlar hikaye mi ?

Aslında değil. Birçok anti-virüs programı birçok virüsü bulur temizler sisteminizi güvenli hale getiri. AMA ŞUNU UNUTMAYIN Kİ;

Bir anti-virüs programı bütün virüsleri tanımıyor. Tanısa bile temizleyemiyor… Önemli olan %80 den fazla virüsü temizleyebilen bir Anti-Virüs programı kullanabilmek…

Ve kullandığınız Antivirüs programını da sürekli güncellemek lazım… Yoksa zaten hiçbir işe yaramaz…

Eee ne halt edeceğiz ?

İŞTE BU SORUNUN CEVAPLARI ;

 

  • Bir kere bu testin sonucuna bakarak Virüslü dosyayı bulamayan bir program kullanıyorsanız endişelenmeyin. Programı sisteminizden de silmeyin kalsın ama yinede silebilirsiniz size kalmış silecekseniz de kuracak olduğunuz yeni anti-virüs programını diğer virüslere karşı acaba korur mu ? Diye muhakkak http://www.virustotal.com/ internet adresinden arada bir test edin sisteminizdeki yabancı dosyaları muhakkak ki tarama yapınız.
  • İşletim sisteminizin güncellemelerini muhakkak ki alınız. Böylelikle sisteminizdeki açıkları kullanan Virüs lere sisteminizi kapatmış olursunuz. (http://www.teakolik.com)
  • Bir güvenlik duvarı kullanın ( Firewall ) Sisteminizin arka kapılarınıda kapatmış olursunuz ve siz istemedikçe sisteminizde internete veya internetten bilgisayarınıza bir kapı açılmasın.
  • Anti-Virüs programınızı sürekli güncelleyin.
  • E-Maillerinizden size gelen dosyaları tarama yapın gerekmedikçe açmayın kayıt etmeyin.
  • Güvenmediğiniz yada tanımadığınız kişilerle dosya alış verişi yapmayın hatta güvendiğiniz kişilerden de yapmayın. Sistemini temiz zannediyor olabilir. ( Yukarıda gördük … )
  • Porno, sex, adult yada mp3, Crack, Hack gibi yasa dışı internet sitelerinden uzak durun. İllegal işlerle uğraşan kişilerden Virüs, Mallware, Spy gibi birçok zararlı program sisteminize heran bulaşabilir. illegal yerlerde böyle şeylerden bol bulunur. … ( WC de sineklerin çok olması gibi :) )
  • Beni izlemeye devam edin :) http://www.teakolik.com

“Rezillik Diz Boyu Anti-Virüs programları hiçbir işe yaramıyor mu ?” üzerine 19 yorum

  1. tevfik serez :
    atakan kardeşim bak ben nod32 kullandım pcyi ilk aldıgımda kullandım hemde
    çok iyi gitti yaklaşık 10 ay falan ama güncel bi nod 32 ydi
    sonra kardeşim askerden geldi malum sitelere girmeye başlamış benmim haberim yokken birgüb temp dosyasına girdiğimde facia ile karşılaştım neyse
    bi süre sonra çöktü ve ben format attım
    nod 32ye güvenioz ya sözde bu yine sıkıntı baş gösterdi
    bidaha format falan ben bunun ütüne 3 -4 kere format atım sonuç aynı
    2005 model avg kurdum 6 tane virüs buldu bi kısmı trojendi
    kaspersky kurdum çok ama çok iyi gidiodu lisans sorunu baş gçsterdi
    bende biraz takılıodum nette bu sayfa ile karşılaştım gördümki hepsi fasafiso kullanıcaksan bence kaspersky kullan sürekli çalışsın
    taramayıda yukarıdaki bat dosyasıyla yap derim
    okudugun için teşşekürler

    valla doğru solemişsn test için 1 trojan bulaştırdm bnde pcye nod 32 bulr die ama snradan bulamadı bnde çözümü avirrada buldm :D

    Cevapla
  2. iyide zaten virüs programlarının çoğu dizinlere eklenmiş komut dosyası veye .inf .vbs içindeki shell emirleri veya autorun vs. gibi emirler sonunda sizin mereaklı davranmanızdan dolayı bulaşır sisteme.ve bunların hiçbiride antivirüs yakalamaz.güvenlik duvarından zaten davul zurnayla geçer bu programlar.
    bu tür virüsleri regeditten veya görev yöneticisinden kolaylıkla bulabilirsiniz.mscofingden de başlangıçta açılmaması için engelleyebilirsiniz.
    antivürus genelde internette gezinirken şüpheli adreslerin tespitinde size yarar sağlar.gerisinde hikaye.antivürus programlarına da virüs sokarlar kolayca ve bu programlar bi süre sonra sizin system32 dosyalarınızın içindeki işletim sistemi için gerekli olan dosyalaarı silerler ve bilgisayarın çökmesine neden olurar

    Cevapla
  3. verdiğiniz bilgiler ve yorumlar için hepinizede teşekkürler.en sonraki yorum 4 sene önce yazılmış.umarım admin benim yazıma cevap verir.TEAkolik kardeşim, verdiğin kodlar için teşekkürler.ben win 8 kullanıyorum.bu kodlar win 8’e uyumlu mudur aceba?bendeki virüsler autorunlu değil,daha çok win32 diye başlayan virüsler.bu virüs adlarını bu verdiğin kodlarda isimlerini bizim virüs adlarıyla değiştirmemiz mi gerekiyor?teşekkür ederim.

    Cevapla

Yorum yapın

teakolik hamza şamlıoğlu blog logo

Wordpress altyapısını kullandığımız bu sistem, Sunucu Çözümleri firmasında yüksek performans sağlayan özel sunucularda barındırılmaktadır. Görüntülemek için en iyi Chrome tarayıcı, 1920x1080 çözünürlük ve Full HD Android telefonlarda çalışır. Ayrıca Sitedeki içeriği istediğiniz gibi çarpabilirsiniz. :)