Zemana AntiLogger StartUp By Pass ve Güncelleme
Merhaba arkadaşlar birkaç gün önce Zemana Antilogger’in önceki sürümlerinden bir tanesini REG.EXE kullanılarak by pass edildiğini okudum. İlk keşfeden Utku Soft sağolsun açığı ilk olarak bana gönderdi bende Zemana firması ile iletişime geçmesini söylemiştim. Fakat açığı Keşfeden başka bir akadaş direk blogunda yayınlamış.
Pek etik olarak görmediğim bu durumdan sizlere bahsetmek istiyorum. Etik görmüyorum dedim çünkü bu tip bir durum görüldüğünde insanların güvenlik zaafiyerleri çat diye ortaya atılmaz. Kanaatimce öncelikle bildirilmeli. Eğer açık haber vermenize rağmen kapatılmıyorsa tabiki insanları bilgilendirmek gerekiyor. Neyse lafı uzatmadan konuya girmek isterim.
Aslında bu problem kullanıcılar için pekte bir önem arz etmiyor. Çünkü Zemana’yı bypass etsede yinede zararlı dosya çalıştırılıp klavye dinlense bile Antilogger sistemi yakalayacaktır.
Aslında Antilogger ‘in bypass edildiği nokta bir EXE ile sistem başlangıcına zararlı dosyanın yolu yazılarak sistem açıldığında otomatik olarak çalışmasını sağlamak.
MSCONFIG üzerinden de görebileceğiniz sistem başlangıcında çalışan dosyaları görebilirsiniz.
Eğer bir zararlı dosya sistem başlangıcına yerleşirse bilgisayarınız açıldığı zaman bu zararlı dosya aktif olur. Zemana’da durum ise eğer bu exe çalışsa bile klavyenizi, ekranınızı yada yaptığınız işlevleri kayıt almaya kalkarsa durduracaktır.
Önemli olanda zaten sistemin durdurulamaması… Yinede Zemana yetkilileri bu duruma karşı yeni bir versiyon geliştirdiler.
Sorun şuydu. Bir zararlı bir exe dosyası windows’un uygulaması olan REG.EXE’yi kullanarak sistem başlangıcına yerleşebiliyordu. Aslında Reg.exe microsoft’un bir uygulaması. Yani güvenli bir uygulama olduğu için zemana uyarı vermiyordu Fakat bu uygulamanın 3. parti yazılımlarla harekete geçirilerek sistem başlangıcına güvenliymiş gibi zararlı yerleşebilmekteydi.
Zemana’nın 2.0 versiyonu için geliştirilen teknoloji içerisinde bu tip yazılımlar tespit edilebilmekte. Fakat henüz 2.0 versiyonu yayımlanmadı. Zemana bu teknoloji şuan kullandığımız Antilogger içerisine dahil etti ve 1.9.2.150 versiyonunu çıkarttı. Bu versiyonda Zemana’nın çıkartmayı planladığı 2.0 sürümünün teknolojisine sahip oldu.
Merakla beklediğimiz Zemana’nın aslında en büyük özelliklerinden bir tanesini şuan kullanmaya başladık :)
Gelelim Microsoft uygulamalarının Güvenli olarak varsayılmasına. Eğer Zemana Antilogger’i Expert modda yani Uzman modunda çalıştırıyorsanız Muhakkak ki Güvenli – Güvensiz tüm dosyalar için size uyarı verecektir. Aslında paronoyak mod desek daha güzel olur :)
İşte Zemana’nın geliştirilmiş bu moduna hastayım. Şuan ben Expert mod kullanıyorum ama size tavsiyem Normal modda kullanmanız.
Sonuç olarak Zemana yine yenilmedi. Çok kısa bir süre içerisinde sistemini güncelledi ve çalışmaya Zararlıları yakalamaya devam ediyor. Şiddetle tavsiye ederim.
NOT: Zemana’nın trial versiyonunu indirip 15 gün kullanabilirsiniz. Bir süre önce başlattığım kampanyada Zemana’yı 90 günlük kullanabilmektesiniz.
Zemana Serial : TEAKOLIK-OEM-120809
Zemana 90 Günlük kampanya : 90 Günlük Zemana İndir
BU YAZIYA YAPILAN YORUMLAR