Antivirüs; yıllardan beri bilgisayar sistemlerimizi korumak için kullanmaya alıştığımız yazılımların genel adıdır. Bu yazılımlar, bilgisayarlarda bulunan dosyaları kendi imza tabanları ile karşılaştırarak veya sezgisel (heuristic) olarak adlandırdıkları yöntemleri kullanarak zararlıları tespit etmeye çalışırlar.

EN İYİ ANTİVİRÜS HANGİSİDİR?

Sıkça duyduğumuz konulardan birisi, hangi antivirüsün en iyi olduğu tartışmasıdır. Ülkemizde ve dünyada satılan antivirüslerin websiteleri incelendiğinde hepsinin birinci ve en iyi olduğu görülecektir.

Yıllardan beri kullanılagelmeleri ve alternatiflerinin olmadığı düşüncesi bu yazılımların sorgulanmasını engellemiş ya da sorgulayıcı düşünceler hedef kitlesine ulaşamamış cılız söylemler şeklinde bilişim haberleri arasında kaybolup gitmiştir.

Antivirüs yazılımlarının hepsinin çalışma mantığı ve şekli birbiriyle aynıdır. Yani; piyasada tek bir antivirüs motoru çeşitli ambalajlara büründürülerek farklıymış gibi yansıtılmaktadır. Şimdi antivirüslerin nasıl çalıştığını inceleyelim.

ANTİVİRÜSLER NASIL ÇALIŞIR?

Antivirüsler, imza karşılaştırma ve sezgisel(heuristic) yöntemler kullanarak bilgisayarınızdaki zararlıları tespit etmeye çalışan ve tespit ettikten sonra bu zararlıların bilgisayarınızdan temizlenmesi için çaba gösteren emektar yazılımlardır.

Zararlıların görülmeye başladığı ilk zamanlarda (1980'li yıllar) her zararlı için ayrı ayrı yazılan antivirüslerin barındırdığı imzalar, zararlılar çoğaldıkça birleştirilerek imza veri tabanını oluşturulmuştur. Tespit amaçlı kullanılan imza karşılaştırma yöntemi dünden bugüne hiç değişmemiş sadece imza veri tabanları giderek büyümüş bugünkü hantal yapısına kavuşmuştur.

İlerleyen yıllarda imza karşılaştırma yöntemlerinin etkisizliği fark edilmiş ve alternatif oluşturabilecek yöntemler geliştirilmeye çalışılmıştır. Bu yöntemlerin yegane olanı sezgisel (heuristic) adı verilen yöntemdir.

Tasarlandığı ve uygulandığı yıllarda (1980'li yıllar) oldukça başarı göstermiş olan sezgisel yöntemler zaman içerisinde virüs yazma teknikleri dahil bilgisayar teknolojilerinin de gelişmesiyle etkinliği giderek azalmış ve çıkış mantığına uygun şekliyle uygulanamaz hale gelmiştir.

İmza Karşılaştırma Yöntemi: Antivirüsler imzası bilinmeyen bir zararlı yazılımı kesinlikle tespit edemezler. Sizin yazacağınız herhangi bir zararlıyı tespit edemezler. Çünkü; antivirüsler o yazılımın ne yapısına ne de sistemde neler yaptığına bakmazlar. Bu işlem, teknik olarak zahmetli ve bir o kadar da bilgi ve tecrübe gerektiren bir iştir. Bu sebepten antivirüsler tarafından kullanılamazlar.

İmza karşılaştırma yönteminde, virüs veri tabanında bulunan (n) sayıdaki imza (zararlının parmak izi gibi düşünebilirsiniz) dosya içerisinde teker teker karşılaştırılarak doğru olan bulunmaya çalışılır. Bu yöntem, eğer zararlı kendi imzasını değiştirme (polymorphic) ya da kodlarını düzenleyebilme (metamorphic) yetisinden birine sahip değilse etkilidir.

Günümüzde ise birçok zararlı, sadece imzasını değil aynı zamanda kodlarını da değiştiren yapıdadır (bkz: Polymorphic, Metamorphic). Çünkü düne nazaran bugün zararlı yazarları, isim yapmak için zararlı geliştirmemektedirler. Uzmanlar tarafından geliştirilen zararlılar özellikle bilgi ve veri hırsızlığında kullanılmakta ve tespit edilememesi için gereken her önlemide barındırmaktadırlar.

Bugün karşılaştığımız güncel zararlıları incelediğimizde; mesela Sality zararlısının metaformik yani kodlarını ve imzasını değiştirme yeteneğine sahip bir virüs olduğu görülecektir. Sality bir yıldan daha uzun zamandır hayatımızda olmasına ve antivirüs üreticileri tarafından imzasının çıkarıldığı idda edilmesine rağmen yayılmasına devam etmektedir. Bunun sebebi imzasını ve kodlarını değiştirmesinden ve antivirüslerin bu yöntemlere karşı çaresiz kalmalarından kaynaklanmaktadır.

Aynı şekilde Conficker (Kido) zararlısıda antivirüsler tarafından imzası çıkarıldığı idda edilmesine rağmen zarar vermeye ve yayılmaya devam etmektedir. Bu zararlılar adı bilinen ve açığa çıkarılan zararlılardır. Sality veya Conficker gibi bir zararlıları geliştirebilen insanlar, bu kadar zekice yazılmış başka virüsleri de hayatımızda sokmadıklarını kim garanti edebilir ki?

Sezgisel (Heuristic) Yöntem: Sezgisel yöntem, geliştirildiği ilk yıllarda imzası olmadan bir virüsü tanımlayabilme çabasının ürünüdürler. Mantık olarak sezgisel yöntemler içeren antivirüs, bir programı önce kendi üzerinde inceler (tersine mühendisliğe tabi tutar), virüse benzeyen kodlarla karşılaştığında bunları sınıflandırır ve belirli değerlendirmelerden geçirerek nihai sonucu üretir. Bu sonuca göre programın zararlı olup olmadığına karar verilir. Mantık olarak ele alındığında çok nitelikli gibi görünen bu yöntemlerin, dünden farklı olarak bugün için bazı açmazları bulunmaktadır.

Geliştirilidikleri yıllarda bilgisayar, işletim sistemi ve programlama yöntemleri çok basitti. Hatta o yıllarda çok işlemlilik (multitasking) gibi bir kavram bulunmuyor, bilgisayar üzerinde yalnızca işletim sistemi bileşenleri ve bir (1) tane program çalışabiliyordu. Bütün donanım yalnızca bir programa ayrılabiliyordu.

Programlama yöntemleri de oldukça basitti. Programlar teknik olarak bazı bölümlere ayrılıyor, bu bölümlerin ne olacağı önceden belirlenmiş oluyordu. Program alt işlev çağrımları doğrudan yapılabiliyor (direct call) veriler de sabit adresler üzerinde bulunuyordu. Bu şartlar altında geliştirilen sezgisel(heuristic) yöntemler ilk zamanlarda oldukça başarı gösterdiler. Sezgisel (heuristic) yöntemleri atlatmaya yönelik yöntemlerin geliştirilmesi sonucu bu başarı oldukça kısa sürdü.

Daha sonraki yıllarda ise bilgisayar, işletim sistemi ve programlama yöntemlerinin gelişmesiyle birlikte sezgisel yöntemler üzerindeki yükler artmaya ve etkinlikleri git gide düşmeye başladı.

Temelde bunun iki sebebi vardı, bunlar: Bilgisayar teknolojilerinin gelişmesi ve buna bağlı olarak programlama tekniklerinin de gelişmesidir.

Bilgisayar teknolojilerinin gelişmesi ile çok işlemlilik (multitasking) kavramı da gelişmiştir. Bu kavram temelinde, donanım kaynaklarının birden fazla program arasında eşit ölçüde paylaştırılmasını sağlamayı amaçlamaktadır.

Buna paralel olarak programlama yöntemlerinde de köklü değişiklikler yapılmak zorunda kalınmış ve Nesne Esaslı Programlama (OOP) adı verilen yeni bir çözümleme yöntemi ortaya çıkmıştır. Bu çözümleme yöntemi ile birlikte programlar daha karmaşık kodlar kümesinden oluşmaya başlamıştır.

Nesne esaslı programlama öncesi çok nadir karşılaşılan bağıl çağırma (relative call) yöntemi daha çok kullanılmaya başlanmıştır. Bu gelişmeler ise sezgisel (heuristic) yöntemlerin etkinliğini neredeyse tamamen ortadan kaldırmıştır.

Sezgisel yöntemde size amaçlanan programların sanal bir ortamda tersine mühendislik yolu ile adım adım incelenerek bir yapay zeka sayesinde karara varılmasını sağlamaktır.

Bugün, programların ve işletim sistemlerinin çok işlemli (multitask) ve bağıl çağırma (relative call), bağıl adresleme (relative addressing) vb. yöntemlere sahip olduğunu düşünürseniz varacağınız nokta hep aynıdır.

Sezgizel yöntemler gelişmiş bilgisayar ve programlama tekniklerine uyumsuzdur ve doğru şekilde sonuç üretmeleri amacıyla kullanılamazlar.

Sezgisel yöntem için bir kaç güncel örnek vermek gerekirse; daha yakın zamanda basında çıkan, işletim sistemi bileşenlerini ve hatta işletim sistemlerini zararlı olarak gören, sistem dosyalarını silen, sistemleri çökerterek kişi ve kurumların maddi kaybın yanı sıra, veri ve işgücü kaybınıda uğratan antivirüs haberlerini internette herhangi bir arama motorunda sorgulatarak kolaylıkla bulabilirsiniz.

Sezgisel yöntem konusunda daha fazla konuşmanında anlamı olmadığına, çünkü bu yöntemin yukarıda verdiğimiz bilimsel örneklerle insan zekası ile alay edildiğine inanıyoruz.

Bugün; sezgisel yöntemlerle ilgili sadece şu soruya cevap arıyoruz; Güvenlik sezgilere bırakılabilir mi?

Gelişen işletim sistemleri, programlama dilleri, dosya yapıları, gelişen zararlı yazma teknikleri ve işlemcilere rağmen yıllardır aynı sistemde çalışmaya devam eden antivirüsler, gelişime ayak uyduramayarak bir zamanlar güvenlik için vazgeçilmez yazılımlar iken günümüzde güvenlik için tehdit oluşturan yazılımlar haline de gelmiştir.

BİLGİSAYARI VİRÜSLER Mİ ÇÖKERTİR ?

Bilgisayarıma virüs girdi, sistemimi çökertti vb. sözleri sıkça duymuşuzdur. Peki bu doğru mudur ya da ne kadar doğrudur!

Bilişim tarihinde bilgisayarları çökerten tek bir virüs olmuştur ve adı “Çernobil” dir. Çernobil virüsün de sisteme zarar vermesinin tek sebebi kodlayıcısının hedef aldığı donanım (BIOS) için eksik ya da yanlış bilgiye sahip olmasıdır.

Peki; sisteminizi zararlılar çökertmiyorsa ne çökertiyor? Hiçbir zararlı yazarı, yazdığı zararlıyı ölmesi için kodlamaz. Zararlıların öncelikli amacı bilgisayarlara sızmak, gizlenmek, çoğalmak ve kodlayıcısının talimatlarını gizlice uygulamaktır.

Çöken bilgisayarlara geri dönecek olursak, gelişmiş yapıdaki zararlılar birçok dosyaya bulaşırlar ve bunlardan bazıları da sistemin olmazsa olmaz bileşenleridir. Antivirüsler sistemde buldukları zararlıları veri tabanlarındaki imzaları ile karşılaştırarak veya sezgileriyle(!) tespit ederler. Daha sonra da temizlemeye çalışırlar.

Temizleme esnasında virüslü dosya zarar görebilir veya zararlıyı temizleyemezlerse o dosyayı silerek yok ederler. Silinen dosya işletim sisteminin vazgeçilmez bileşenlerinden biri ise sisteminiz hantallaşır, işlevini yerine getiremez olur ve kısa süre sonrada çöker. Siz ise sistemi zararlının çökerttiğini düşünürsünüz.

Antivirüs firmalarının bizlere verdikleri bilgilere göre bir gün içerisinde onbinlerce yeni zararlının internette yayıldığını düşünüyoruz.

Bir günde onbinlerce zararlının imzasının çıkarılmasını anlayabiliriz bu yapılabilir peki bu onbinlerce zararlının temizleyicisinin bir gün içerisinde yazılması nasıl gerçekleşiyor?

Bu durumda her antivirüs firmasında, Assembly başta olmak üzere diğer programlama dillerinin en az birine tamamen hakim onbinlerce yazılımcının istihdam edilmesi ve bu yazılımcıların tespit edilen zararlı yazılımların temizleyicilerini bir gün içerisinde geliştirmesi gerekmez mi?.

Ayrıca yıllardır imzası çıkarıldığı söylenen Sality ve Conficker zararlılarıda burada verilebilecek en yerinde örnektir. Yıllardır zarar vermeye devam eden bu yazılımların bulaştığı sistemler kullanıcılarına zor günler yaşatmaktadırlar ve antivirüsler yıllardan beri bu konuda çaresiz kalmaktadır.

Buradan da anlaşılabileceği gibi antivirüslerin zararlı temizleme konusundaki çaresizlikleri, sistem çökmelerini, bilgi, veri, zaman ve işgücü kaybını da beraberinde getirmektedir. Sanıldığının aksine sistemi bilgisayar zararlıları değil, sistemdeki zararlıyı temizlemekte yetersiz kalan antivirüslerdir.

ULUSAL GÜVENLİKTE ANTİVİRÜS TEHDİDİ

Antivirüs programları alternatiflerinin olmaması sebebi ile ülkeler tarafından da tercih edilen yazılımlardır. Dünya'da Microsoft© Windows işletim sistemi kullanan birçok ülkenin kurumları, kamuya açık alanlardaki bilgisayarlar dahil büyük küçük bütün işletmeler ve vatandaşları antivirüs yazılımları ile korunmaya çalışmaktadırlar.

Yukarıdaki konularda değindiğimiz eski teknolojilerinin iflas etmiş olması ve sistemleri korumak yerine açık tehdit haline getirmeleri aynı şekilde ulusal güvenliğide tehdit eder hale gelmiştir.

Antivirüs firmaları incelendiğinde sadece aldıkları ödüllerden ve her sene hepsinin birinci olduklarından başka haklarında birşey bulamazsınız.

Ülkemizde de kısa bir araştırma yaparsanız, satışı yapılan antivirüslerin hiçbirinin herhangi bir devlet kurumundan “güvenilirlik belgesi” almadığını ve kendilerine ödül veren kurumları Sanayi ve Ticaret Bakanlığımızın da tanımadığını görürsünüz.

Ülkemiz ve diğer ülkeler için asıl önemli olan tehdit, antivirüslerin güncelleme adı altında yaptıkları bilgisayarımızı başka bir bilgisayara bağlayarak veri transferi yapmasıdır. Bu işlem sırasında ne tür veri alışverişi yapıldığı kimse tarafından bilinmemekle beraber, bu aktarımın ne kadar güvenli bir veri yolu (port) ile yapıldığı da şüphelidir. Örnek verecek olursak, ulusal güvenlik ile ilgili bir kurumumuzdaki antivirüs, güncelleme adı altında sisteme ne yüklediğini, sistemde nereleri kontrol ettiğini veya sistemden herhangi bir dosya alıp almadığını kime ya da kimlere raporlamaktadır.

Ülkemizde satışı yapılan bütün antivirüsler ithal edilmektedir ve serverları kendi ülkelerinde bulunmaktadır. Bu veri alışverişinin ayrıntıları ve güvenilirliği ülkemizdeki hiçbir kurum tarafından bilinmemektedir.

Bu veri alışverişinin güvenli olduğunu düşünsek bile araya girebilecek kötü niyetli kişiler tarafından verilerin başka bir servera aktarılamayacağının garantisini kim verebilir?

Yeni geliştirilen zararlılar ile sisteminizde antivirüsünüzün güncelleme yaptığı izlenimi verilerek bilgisayarınızda taranan dosyaların başka servera taşınmasıda mümkünken kim neden antivirüse güvensin?

Ülkemizde antivirüs yüklenmiş her bilgisayar tehdit altındadır ve antivirüsler kullanılarak her bilgi ve veri isteyen her zararlı geliştiricisi tarafından rahatlıkla alınabilecek durumdadır.

Bu yazılımların ülkemizde hiçbir devlet kurumu tarafından güvenliği ve güvenilirliği onaylanmamıştır. Yapılacak basit bir araştırma ile antivirüslerin dünyada da hiçbir devlet kurumu tarafından güvenilirlik belgesine sahip olmadıkları da görülecektir.

İnternet sitelerinde, kutularında ve reklam amaçlı kullandıkları her alanda sürekli “en iyi antivirüs” olduklarını idda etmelerine rağmen kendilerine verilen bu ödüllerin, ülkemizde Sanayi ve Ticaret Bakanlığı başta olmak üzere hiçbir devlet kurumu tarafından tanınmadıklarıda bilinmektedir.

	1. 28-09-2010 22:00
	Sayın Erkan Bey,    Bir ayrı "kişisel tartışmaya" yol açmak istemiyorum. Sizinle uzun zamandır tanışıyoruz. Zaman zaman birlikte fikir alış-verişi yaptığımızın aksini iddia edemezsiniz. Bildiğiniz üzere çalışmalarınızı, makalelerinizi "doğru oldukça" destekliyorum. Fakat; Benim makalenize kendimce ispatlarımı yaparak "komplo teorisi" gibi görünüyor dememle, konunuzu ciddiyetten uzaklaştırdığımı da düşünmüyorum. Hakkımda bu şekilde yazmanız beni üzdü. Ben kendi kişisel fikrimi yorum yaparak size ve özellikle çözüm arayan diğer arkadaşlara ilettim. Kafamda hiçbir soru işareti yok. Makaleye ve yorumlara katılıp, katılmamak konusunda herkes özgür, her zaman saygı duyarım. Zaten gerçek bir olgu için doğru olan tek bir sonuç vardır, benim eski yorumumda sonucu değiştiren değil, sonuca yaklaştıran bir çözüm amacıyla yazılmıştır.    Anti-zararlı yazılımlar ulusal bir tehdit "OLUŞTURABİLİR". Ama onları kullanmamak kesinlikle bu işin bir çözümü değil. Dikkatinizi çekerim; Eğer siz bunu düşünüyorsanız, zaten öncelikle işletim sistemlerini, trafiği kontrol eden yurtdışı sunucularını vs. düşünmelisiniz. Bunlar ayrı bir konu. Ben sizin eski yorumuma yazdığınız cevaplarınıza çözüm getirmek istiyorum; Verdiğiniz linklerdeki bilgiler doğru ama sizin çıkardığınız sonuçlar yanlış gibi görünüyor... Şöyle ki;    http://www.iem.gov.tr/iem/?menu_id=1&detay_id=1039  - Hiçbir anti-zararlı yazılım, bu bilgisayar %100 bozulmayacak, bilgisayarın güvenliğini %100 koruyoruz diye GARANTİ(warranty) vermez. O haberde bu yüzden, "Güvenlik yazılımı XX'di, XX'in suçu bu!" yazamazlar. O yüzden çalınan bilgiler direkt onların suçudur diyemeyiz.   Ayrıca söz konusu hırsızlık yapılmışsa, anti-zararlı yazılımların açıklıklarını kullanarak yapılmamış da olabilir. Örneğin, bir çok "iş bulma" sitelerinde, iş arayan kişilerin öz geçmiş bilgilerinde T.C. kimlik no veriliyor. Ben bir firma olarak oralara kaydımı yaptırır ve bir çok vatandaşın T.C. kimlik no'suna ulaşabilirim. Sonra ( captcha çözme fonksiyonlu )küçük bir sorgu çekme script'i ile, o T.C. kimlik no'lara ait kişilerin sigorta bilgilerini elegeçirebilirim. Ben bir "white-hacker" olmasaydım, bunları yapmış olsaydım; şimdi bu bilgiler doğrultusunda bana Avira, Kaspersky, Symantec, Arf Teknoloji, Eset, Zemana, BitDefender, Tübitak gibi kurumlar bana yardım etmiş mi olurlardı ? Tabiki HAYIR. (Yorumumu okuyan hevesli "hacker" arkadaşlara sesleniyorum, yapmayın, yakalanırsınız. ) Sizin verdiğiniz link, bu gibi "sosyal hacker"ların açıkları, bilgisizce kötü yönde kullandığı sebeplerden doğan bir haberdir. Anti-zararlı yazılım konunuz ile doğrudan bir alakası yoktur. Eğer ki, bir "trojan" gibi mantıkla o bilgisayarlar bilgilerine ulaşıldıysa, bunda o bilgisayar yöneticilerinin/administratorlerin suçu olmadığı ne malum ?    http://www.ntvmsnbc.com/id/25085174/  http://www.hurriyet.com.tr/teknoloji/14498200.asp  Verdiğiniz linkler, McAfee firmasının yaptığı büyük bir güncelleme hatasından kaynaklanıyor. Bu bir algoritma/kodlama yanlışı yüzünden yapılan bir hatadır. Direkt bilgisayarları çökertmek amacıyla yapılmamıştır ( para kazanan firma neden böyle hatayı bile bile yaparak kullanıcı kaybetsin ki? )  http://siblog.mcafee.com/support/a-long-day-at-mcafee/  "Mistakes happen. No excuses."  http://siblog.mcafee.com/support/mcafee-response-on-current-false-positive-issue/    http://www.programlar.com/tr/haber/guvenlik/bitdefender-bilgisayarlari-cokertiyor/  BitDefender firmasının aynı McAfee firması gibi yaptığı diğer bir hata...    http://www.inndir.com/AVG_Sistem_%C3%87%C3%B6kertti!-116170h.html AVG firmasının yaptığı bir hata. BitDefender ve McAfee'nin hatasının bir benzeri...    Bu bulduğunuz, 3 farklı firmanın, 3 benzer haberi; "Anti-malware'ler sisteminizi bilerek çökertti" sonucunu çıkarmak bana göre yanlış. Size göre doğruysa saygı duyuyorum. Ayrıca eklemem gerekir ki; Kendi oluşturduğunuz tonlarca raporlardan sadece birini vermek yerine, hergün yalan yanlış yazı yazılan internet sitelerinin haber linklerini vermeniz beni de şaşırttı.    http://www.btnet.com.tr/wps/portal/detay?wcm.haberId=btnethaber_1282740044532 Bu bilgi toplama haberi ise apayrı bir konu. Raporlama için basit bir matematik işlemi, sadece toplama ve bölme kullanılır. O yazılımı kullanan bilgisayarda "Toplam bulunan zararlı yazılım" eşittir kaç ise, o tamsayının sunucuya gönderilimi... O yazılımı kullanan bir ülkedeki tüm bilgisayarlar için bu işlem uygulanıyor. Sonra, o yazılımı kullanan ülkedeki toplam bilgisayar sayısı / toplam bulunan zararlı yazılım...    Sadece Türkiye'ye değil, tüm dünyaya uygulanıyor ve ülkelere göre tüm bilgisayarlardaki "toplam bulunan zararlı yazılım" sayıları sonuçlara göre ülke listeleri çıkartılıyor. Algoritması buydu, farklı algoritmalarla da bu sonuçlar bulunabilir.    Ben sizden kanıt raporu istemiyorum. Siz kimsenin ar-ge firması değilsiniz. Kesinlikle katılıyorum size Erkan Bey. Ama bu konuyu T.C. Devleti'nin en saygın kurumlarından birinin, "Tübitak/Bilgi Güvenliği"nin Anasayfasına taşıyorsanız, kanıt raporları olmadan yazacağınız her makale, emin olun ki birçok kişiden birbirinden ilginç bir çok tepki ve yorum olacaktır. Benim yazdığım yorumlar gelecek tepkilerin en pasif olanlarındandı...    Erkan Bey, gelecek yorumlarınıza karşı kendimi daha iyi ifade etmek adına düşüncelerimi toparlayayım;  Lisanslı, paralı satılan anti-zararlı yazılımların kodları açık kaynak değil. Sıcak savaş, soğuk savaş vs. gibi her türlü durum için yazılmış fonksiyonlar "BULUNABİLİR". Ama trafiği kontrol eden yurtdışı sunucuları, işletim sistemlerini vs. gibi olası-tehditleri geçerek; kişisel bilgisayarlarınızda "anti-zararlı yazılımlar kullanmayın, bilgileriniz çalınabilir" gibi bir izlenim bırakmak bence yanlış, çünkü kullanılmadığında o açıklığın tonlarcasından daha büyük açıklıklara yol açacaktır. Umarım şimdi yorumumu daha net anlamışsınızdır.    Erkan Bey, elinizde kendi hazırladığınız kanıt raporu varsa ve bu makalede paylaşmakta istemiyorsanız, saygı duyuyorum. Ama benim bu ortamda olan, "açık görüşlü" fikirlere sahip yorumlarımı bir kişisel tartışmaya çevirecekseniz; makalenizi eleştirdiğim için özür diler size çalışmalarınızda başarılar dilerim...    Teşekkürler,  Saygılarımla,  Bilg.Müh.  Orkan ARIKAN Bildir

ORKAN ARIKAN

	2. 28-09-2010 11:15
	Sayın Orkan Bey,    Değerli yorumunuz için teşekkür ediyorum.     Kafanızda oluşan soru işaretlerini açığa kavuşturmak adına hemen konuya giriyorum.    Bu yazı asla bir komplo teorisi değildir. Antivirüs manupülasyonu çok rahat yapılabilecek birşeydir. İsteyen herkes antivirüs kullanılan bir bilgisayardan söz konusu açıkları kullanarak istediği veriyi istediği noktaya alabilir. Bizden bu konu hakkında açıklama istemenizde gayet doğal. Biz bu açıklamaları herkesle paylaşacağız ancak bunu kendi vereceğimiz eğitimlerde yapmayı planlamaktayız. Biz hiçkimsenin Ar-Ge firması değiliz. Dolayısı ile bu açıklarıda bizim şartlarımızı yerine getiren kişilerle ve kurumlarla paylaşmayı uygun görmekteyiz.    Komplo teorisi meselesine geri dönecek olursak,    Çok yakın bir geçmişte 70 milyon vatandaşın kimlik bilgilerinin çalınması davasında İstanbul Emniyetinin yaptığı açıklamayı lütfen inceleyin. http://www.iem.gov.tr/iem/?menu_id=1&detay_id=1039 İsnat edilen suçlamalarda sisteme zararlı yerleştirilip sistemden veri çalındığı söylenmekte. Peki bu sistemleri koruyan yazılım ve donanımlar teşhir edildi mi? Haklarında soruşturma açıldı mı? Yoksa bu da sizin dediğiniz gibi komplo teorisi mi?    Şimdi de diğer haberlere bakalım,    http://www.ntvmsnbc.com/id/25085174/  http://www.hurriyet.com.tr/teknoloji/14498200.asp  http://www.programlar.com/tr/haber/guvenlik/bitdefender-bilgisayarlari-cokertiyor/  http://www.inndir.com/AVG_Sistem_%C3%87%C3%B6kertti!-116170h.html      Bu yukarıdaki haberlerde mi komplo teorisi Orkan Bey.    Peki son olarak http://www.btnet.com.tr/wps/portal/detay?wcm.haberId=btnethaber_1282740044532 bu haberi incelermisiniz. Bu firma Türkiye'deki pclerdeki zararlı yazılımları sizce nasıl takip ediyor? Bunu bir yazılımlamı yoksa donanımlamı yapıyor!! Hemen açıklayayım, kendi bot net ağlarıyla. Bilgisayarlardaki zararlı trafiğini kontrol ediyorlarsa demekki ülkedeki her bilgisayardaki tüm verileride kontrol edebiliyorlardır. Sizce budamı komplo teorisi?    Sayın Orkan Bey, Arf Teknoloji komplo teorileri ile çalışmaz. Güvenlik ciddi bir iştir. Arf Teknoloji'de bunun farkındadır.    Bu makale güvenliğe önem veren bir ülkede yayınlanmış olsaydı emin olun durum çok farklı olurdu. Bizim söylemlerimizi komplo teorisiymiş gibi yansıtmanızda konuyu ciddiyetten uzaklaştıran, sanki insanlara TV dizilerinde yaşanan bir olayı aktarmışız havası yaratmaktan öteye geçmemektedir.    Siz bir bilgisayar mühendisi olarak Antivirüslerin ulusal tehdit oluşturmadıklarının altına imza atarmısınız?    Teşekkürler. Saygılarımla. Bildir

Erkan Demirkan

	3. 26-09-2010 08:27
	Merhabalar,    Makalenizde bahsettiğiniz noktalara katıldığım yerler var, katılmadığım yerler var ama sonuçta güzel ve farklı bakış açısına sahip bir yazı olmuş Erkan Bey, tebrik ederim.     Makale altındaki bazı yorumları okuduğumda ise dejavu yaşadım. Sanal ortamdaki yazılarda Türkiye'nin bir gerçeği bu; Makale "doğru" yada "yanlış" bilgi içersin, kesinlikle zıttını iddia eden en az bir arkadaş çıkıyor. O yüzden ben hiç tartışmaya girmeden makalenin dile getirdiği sorunlara çözümsel yaklaşmak istiyorum. Nedenim ise, diğer yorumları okuduğumda bir çok kullanıcı, "eğer öyleyse nasıl bir güvenlik alabiliriz ?" sorularını sormuş.    Şimdi makalenin başından başlayalım. "En iyi antivirüs" diye bir tanım, günümüz tehditleri için zaten yanlış bir kavram. En iyi anti-zararlı yazılım( anti-malware ) bu tanımın doğrusu olacaktır.    "En iyi anti-zararlı yazılım hangisidir?" Sistem kaynaklarını en az derecede harcayarak, en iyi ve en doğru algoritma fikirlerine sahip olup; bu doğrultuda en detaylı ve en hatasız kodlanmış olan güvenlik yazılımıdır. Tabiki her anti-zararlı yazılım kendi ürününü satabilmek için kendisini #1. ilan etmektedir. Araştırma raporu hazırlayan firmalara, kendi ürününü #1. yapabilmek adına "para bahışı" yapan firmalarda vardır. Doğru çözüm; Kendi sisteminizin ihtiyaçlarına göre( donanım yetenekleri, yüklü olan işletim sistemi, yüklü olan programlar ve ayarlar vs. ) bir anti-zararlı yazılım seçebilmektir. Bunu kendi bilgi ve tecrubelerinizle test edebilecek gücünüz yoksa; Firma-Bağımsız rapor hazırlayan gruplardan en iyi anti-zararlı yazılımın hangisi olduğunu araştırabilirsiniz.    Bağımsız, tarafsız bir grup örneği;  http://malwareresearchgroup.com/    Bilgisayarı virüsler(zararlı yazılımlar diyelim) mi çökertir? Aslında evet, eskiden kendini ispat etme niyetinde olan kişiler bu tarz zararlı yazılımları oluştururlardı ve dolayısıyla işletim sistemlerinin işleyişini bu tür zararlı yazılımlar bozardı. Günümüzde ise şaka yazılımları hariç; nerdeyse her zararlı yazılım bir çıkar sağlamak adına işletim sisteminize bulaşıyor. Bu banka-kart bilgilerinizi çalmak için, web sitesi hesap bilgilerinizi çalmak için, bilgisayarınızı zombi ağlarına dahil etmek için, vs. gibi sebeplerden olabilir. Eğer korunmak istiyorsanız, 2-3 farklı iş yapan ürünleri aynı anda kullanıp, bazı bilgi ve tecrubelere sahip olmanız gerekmektedir. 360 derece güvenlik sağlayan hiçbir "tek" anti-zararlı yazılım bulunmuyor.( Her nekadar aksini iddia etselerde... )    Şimdi ulusal güvenlik konusuna gelelim. Herşeyden önce anti-zararlı yazılımların bir alternatifleri var. Anti-zararlı donanımlar(Yurt dışında şu isim adı altındalar; "Anti-Virus Hardware" Bkz: http://www.windowsnetworking.com/hardware/Anti-Virus-Hardware/ ). Hem donanımsal güvenlik duvarları( firewall ) uzun yıllardır kullanılıyor. Anti-zararlı yazılım gibi çalışan, kendi içerisinde bir çözüm sunan ses getirebilecek donanımlarda yapılmaya başlandı, fakat bunlar henüz bilgidiğim kadarıyla ar-ge aşamasında. ( Bkz. http://www.kaspersky.com/news?id=207576021 )    Şimdi gelelim daha önemli bir konuya, bana göre bu makalenin can damarıydı. Askeriye, devlet, kamu ve kuruluşların anti-zararlı yazılım kullanma nedeniyle bilgilerinin çalınması. Bilgiyi çalanın anti-zararlı yazılım olabileceği yada o yazılımın yarattığı açık sayesinde hırsızlığın gerçekleşebileceği...    Erkan Bey, şimdi bu konu hakkındaki raporları makalede sunmadan burda yayınlamak, tabiki okuyan vatandaşı komplo-teorisine inandırmak gibi algılanabilir. Şahsen bende raporları görmeden bu konuya komplo teorisi derim. Gerçekçiliğini daha fazla tartışmadan biraz bilimsel yaklaşalım. Eğer söz konusu bir şüphe varsa; "Packet analyzer" yardımı ile karşıya gönderilen ( upload ) veriler bir nevi izlenebilir. En azından gerçek zamanlı bir port izleme programı ile karşıya gönderilen veri boyutu izlenebilir. Örneğin eğer çalınmaması gereken bir dosya 5MB boyutunda ise, anti-zararlı yazılımının 2KB'lık bir veri transferi bu dosyanın çalınmadığına işaret olabilir. Diğer yandan da şöyle düşünmek lazım, eğer o bilgi-bilgiler bu kadar önemli/gizli ise; İnternet kullanan bir bilgisayardaki o verilerin, zaten harici bir kayıt ortamına (external harddisk) aktarılmaması bir acizliktir. İnternete bağlanmadan o veriler kapalı bir kayıt ortamında ( ör: fişi çekik external hd ) daha güvenli olacaktır. Bunu da geçelim, o verilern zaten internete bağlı bilgisayarda tutulması apayrı bir acizliktir. Bunun yanında çok farklı bir yaklaşım; anti-zararlı yazılımların güncelleme dosyaları o firmalar tarafından bir link ile sayfalarında veriliyor. Yani güncelleme içeren dosyayı/veritabanını illaki program üzerinden yapmanıza gerek yok. Dosyayı/veritabanını indirerek interneti kesip sürüm güncellemesi yapma imkanınız var. İnternete bağlı olması zorunlu olan ortamlarda ise; (Ör: T.C. kimlik sorgulama sistemi) güvenlik çözümü başka şekillerde alınır/alınması gerekir. Yani kısacası anti-zararlı yazılım karşı bilgisayara veri gönderiyor diye kesin dosyalar çalınıyor diyemeyiz. Bende bir anti-zararlı yazılım geliştirici kişi olarak şu şekilde veri gönderme nedenlerini sıralayayım;  1.Neden; Ürünü orjinal kullanıp/kullanmadığınızı içeren veriler.( Bu bilgilere EK: anti-zararlı yazılım programlarına göre değişken olarak; ip adresiniz, işletim sistemi, hd seri no., işlemci seri no., ağ kartı mac adresi vs. gibi sistem bilgileriniz. )  2.Neden; Var olan program ve veritabanının sürüm bilgileri.  3.Neden; Çok nadir olarak, yüklü olan ve/veya çalışan yazılımların/dosyaların bilgileri.    3.Neden şu şekilde bir açık doğurabilir. Kullandığınız program( henüz anti-zararlı yazılımın veritabanında imzası bulunmayan ) - üzerinde uğraştığınız dosya sistemde sürekli çalışıyorsa, anti-zararlı yazılım firmasına o yazılım tarafından gönderilebilir. Ya dosya gönderilebilir, yada imzası gönderilebilir. Bunun nedeni, o dosyanın sadece sizde olup olmadığına bakılması, ve daha da önemlisi zararlı olup olmadığı. Bu işletim sisteminizin güvenliğini korumak adı altında bazı anti-zararlı yazılım geliştiren firmalar tarafından yapılıyor. Örneğin, Mozilla Firefox internet tarayıcılarına yazılan küçük bir eklenti(plugin); "BitDefender QuickScan" tarafından. Ama, o sözkonusu bilinmeyen yazılımı BitDefender sunucularına göndermeden kullancıya soruyor. Dediğim gibi bunu yapan firmalar var. Ayrı bir nokta; dosya çalındığı için birşey demeyede hakkınızda olamaz çünkü kullanıcı-siz çoktan o anti-zararlı yazılımın ilk yükleme dosyası başlangıcında "son kullanıcı anlaşması" maddelerini kabul etmiş oluyorsunuz. Yani ürününü kullanacağınız anti-zararlı yazılım firması ile yaptığınız dijital sözleşmede bu hakkı onlara veriyorsunuz, bunu kabul ediyorsunuz. Türkiye'de, yazılımların bu son kullanıcı sözleşmesi birçok kişi tarafından okunmadığınıda biliyorum...    Bu doğru yada yanlış bilgiler içeren makale, bana göre kısmi komplo teorisi; Aynı konu itibari ile bir işletim sistemi üreten firmaya yöneltilmişti. Hem de kanıtlarıyla. Fakat söz konusu firma eğer yanlış hatırlamıyorsam, bunu kullanıcılarını korumak için yaptığını söylemişti.    Yani kısacası, internete bağlı bir ortamda eğer kişisel/önemli/gizli veri anti-zararlı yazılımın firmasına bazı nedenlerden dolayı kendilerine aktarılıyorsa, zaten yazılımın son kullanıcı anlaşmasında vardır ve kabul etmişsinizdir. O konu hakkında birşey yapamazsınız. Eğer sözleşmede bahsi geçmemiş ve veriler aktarılıyorsa o zaman birşeyler yapılabilir.    Değinmediğim konulardan birisi; anti-zararlı yazılımların çalışırken sistemde verebildiği açıklık; Evet, bunlar mümkün. Firmanın zaafıdır. Ama hiç anti-zararlı yazılım kullanmazsanız, işletim sistemi daha mı güvenli oluyor ? Tabiki hayır, o yüzden kullanması bana göre zorunlu bir ihtiyaç. Diğer bir konu ise; Windows güvenli değil, o yüzden linux dağıtımları kullanalım. Bu tartışmaya açık apayrı bir konu ve makalenin bahsettiği konudan uzak olur. O yüzden bir yorum yapmayacağım.    Son söz olarak şunu söylemem gerekir, bu dosya aktarımını yapan, yukarıda da bahsettiğim gibi çok az firma var. Ki onlarda sizin yazışma(chat log)/resim/video/ses dosyalarınız gibi dosyaları aktarmazlar( tabi savaş vs. gibi durumlar için önemli özel fonksiyonları yoksa ). Ayrıca karşıya yapılan veri gönderimi(upload) ise zaten büyük boyutlarda/miktarlarda olmaz. Onların temel amaçları ürünlerini satıp para kazanmak, sizin dosyalarınızın peşinde değiller.    Umarım bu makaleye yorum yapan ve çözüm arayan birçok arkadaşa bu mesajım bir ışık tutmuş, bir çözüm olmuştur.    Saygılarımla,  Bilg. Müh.  Orkan ARIKAN Bildir

ORKAN ARIKAN

	4. 17-09-2010 14:11
	Dikkatiniz feci dagilmis:     Yine afaki yaklasimizla, ben bir sirketi temsil etmiyorum.     Aksine su ifadeyi tekrarliyorum belki bu kez gozunuzden kacmaz:    Windows OS kullanicilara tarafindan -installable- oldugu muddetce demisim yazimda, A.V lere ihtiyac vardir, bunun sebebini de gormezden geldiginiz gibi, kernel mode malware yani rootkit lere baglamisim, yani yani diyerek kendimi ikinci kez tekrarlamak pahasina;    * Kernel FIRMWARE olarak, FLASH ROM da guvenli ve erisilemez sekilde kullanilmadikca :), A.V lere daima ihtiyac olacaktir,    Fakat A.V lerin artik tarih olacagini da eklemisim iyice bakarsaniz ki bu temmennimdir :), ozgur yazilimi destekleyen ve uzerinde cekirdek yazilim gelistiren biri olarak, yine gozunuzden kactigi gibi :), Windows u kesinlikle desteklememizi, derhal Linux de calismalara baslamanizi tavsiye ediyorum, fakat hicbir aciklamaya yanit vermediginizi de goruyorum cunku daha fazla dallanip budaklanmasi sahsinizca istenmeyen bir gelisme olur.     Yani tamamen A.V karsiti ve Linux taraftari biriyim :) ancak dogrularada parmak basiyoruz, insanlarin kanarak kafalarinin karismamasi icin elimizden geldigince, ve dogrulari daima destekliyoruz samimi ve durustce.!     Daima yardima her konuda acigimdir :) cunku yazdiklarinizdan yardima ihtiyaciniz oldugu asikar.    Size tavsiyem, A.V ler tarih olmak uzereyken, focusunuzu linux kernel uzerinde fakat kurumsal tarafi hedef alarak yeni A.V ler gelistirmektir. :) Bakin bu hos olur, gerci bu konuda cok ciddi bir 2-3 tane open antivirus halihazirda var fakat sizinde ifade ettiginiz gibi :) Hyperspace ve Splashtop dan sonra, A.V ler issiz kalacagindan, ve PE tabanli virus temizlemek de anlamsiz olacagindan, hic ticari kaygi duymadan dahihane teknolojinizi Linux e kaydirmanizdir. Minnet duyariz.     Nice Linux lu gunlere :)     linux android    No Windows No Virus :) Bildir

linux android

	5. 17-09-2010 13:56
	Tuh ne yazikki hasbe has Turkum :), birincisi bu, kernel lar uzerinde durmamin sebebi, durulmasi gerektigi icindir, 18 yillik Windows NT kernel ve Linux kernel uzmanligim vardir, kernel mode drivers, rootkits etc den tutun, kernel mode server lara kadar.. Ayrica os kernel ve information security disinda cryptography, pki, embedded etc..     Turkiye de Istanbul piyasasini benden iyi bilemezsiniz, bundan emin olun. Daha fazla detayli bilgiye girmeden yazim tarzinizin samimiyetten uzak, elestireye kapali, gercekleri yadsiyici ve verimsiz oldugunu gordum.    Bu tarzinizi kiniyorum.     3 sayfalik mesajlarim, zeki, duyularinda ariza olmayan her akli basinda teknik kapasitesi biraz olan biri icin son derece doyurucu, acik ve nettir.    Daha fazla politik uslubunuza alet olmamak icin, saygili ve kibarca size PE dosyalari uzerinde virus temizleme calismalarinizda basarilar diler, unlu bir A.V nin dikkatini cekebilmenizi umit ederek, *dogru calismalar dilerim.    hsaq - linux android    - guvenlik donanimda yatar, yazilim da degil :) Bildir

linux android

	6. 17-09-2010 12:21
	Sayın Linux Android,    Yorumlarınız için teşekkür ediyorum. Yazım tarzınızdan, kullandığınız kelimelerden ve cümle yapılarınızdan anladığım kadarı ile yabancı birisiniz. Bir yabancının bizim yazımızı takip etmesi, Pardus kullanması özelliklede yazımız içerisindeki antivirüslerle ilgili mesajları doğru algılamanız sizin için sevindirici bir durumdur.    Kernel üzerinde bu kadar çok durmanızdan kernel hakkında bir kaç makale okuduğunuz anlaşılıyor. Sizin gibi bilinçli kullanıcılar olması sevindirici.    Daha öncede yaptığım yorumda da belirttiğim gibi bu yazı sadece bir başlangıç. Yabancı biri olduğunuz için Türkiye'de olan gelişmelerden haberdar olmamanız gayet normal ayrıca kendi ürünlerinizi bukadar savunmanızda çok normal.     Bizler güvenliğe farklı bakış açıları getiren insanlarız. Sizin gibi antivirüsleri körü körüne savunan insanlar bile antivirüslerin tarihe gömülmesini ne yazık ki engelleyemeyeceklerdir.     Geliştirdiğimiz teknolojileri bilmediğinizden, bize karşı "gülünç, komik vb." cümleler kullanmanızıda normal karşılıyoruz.    Bizim, para kazanmak, isim yapmak, sizin "dev" diye tabir ettiğiniz firmalara şirin gözükmek gibi bir kaygımız yoktur. Çünkü bizim geliştirdiğimiz yazılımlara onların hayalleri bile erişemez. Bizler güvenliğin geleceğini tasarlıyoruz. Ve bu gelecekte antivirüslere yer yok!      Burada sizin gibi uzun uzun yazmayı inanın çok isterim ancak mesajımızın sayenizde doğru yerlere gittiğini görmek bizim için kafidir.     Son olarak devlet kurumlarına yaptığımız başvuruları eleştirmişsiniz. Sanırım Türkiye sizin oradan bakınca hukuksuz bir ülke gibi görünüyor. Zaten sizin gibi yabancıların aldandığı durumda budur. Biz ülkemizde gerek bilgi güvenliği, gereksede tüketicinin kandırılmaması için her konuda girişimleri yapmakla mükellefiz. Bu vatandaşlık görevimizdir. Bildir

Erkan Demirkan

	7. 17-09-2010 10:40
	3 cu sayfa    Asus, HP, Dell, Acer, Sony etc hepsi artik Firmware e yuklu OS ile geliyorlar, ustune istediginizi yukleyebilirsiniz :). Ha son olarak, Google Chrome da ayni sekilde laptop lari embedded mantigina cevirmeye hazirlaniyor, bildiginiz gibi embedded phones - Android - Iphone gibi root lari kapalidir ve guvenlidir (rooted edilmedikce).     Ancak onemli bir nokta: Halihazirda Tubitak gibi Turkiyenin en guvenilir bilim ve teknoloji kurumu olan UEKAE tarafindan derlenip - dagitim haline getirilen Linux u Pardus olarak kullaniyorsaniz, bu durumda ne Hyperspace e ne Splashtop a ne de baska bir OS e ihtiyaciniz vardir. Kaldiki Windows programlarinin tamami Linux de calismaktadir, Wine ile, hatta oyunlar bile.! Ben Pardus kullaniyorum - linux kernel development ve kendi guvenligim icin, ayrica Google Android ARM islemciler icin.!     Herkesin bilgilenmesi ve aydinlanarak dogru adimlar atmasi dilegiyle,    Hersey insanlik icindir, teknoloji ve bu hayat, icinde $$$ sirketlerden uzak durmaniz dilegiyle,   burada kisitli bilgiler verebildim fazla yer kaplamamasi icin minumum alan kullanarak, daha detayli teknik bilgiler icin bana yazabilirsiniz, elimden geldigince vakitle orantili yardimci olabilirim, sadece bilgi, fikir ve yonlendirme anlaminda.. !    Son tip: para kazanmak istiyorsaniz, Linux Kernel Developer olun, cok acik ve ihtiyac var dunyada, embedded sistemlerden tutun her alanda calisabilirsiniz, yeter ki kernel i ogrenin ve yeteniginiz olsun, kernel da sizi durduracak tek sey beyninizdir, user mode da ise sizi OS API ler durdurur, onlarin sinirlari icinde yasarsiniz, beyninizi sinirlamis olursunuz.!     iyi r&d ler :)    hsaq - linux android    kaynaklar:  http://www.pardus.org.tr    http://en.wikipedia.org/wiki/HyperSpace_(software)    http://blog.laptopmag.com/hp-buys-hyperspace-os-from-phoenix-but-what-are-they-thinking     www.invisiblethings.org - tons of information for your interest - you may be a hacker ;) for no profit.!    www.rootkit.com - buraya gidin ve kendinizi tanri gibi hissedin :) fakat artik hersey icin cok gec.! Bildir

linux android

	8. 17-09-2010 10:40
	2 ci sayfa,     Yani son defa deginerek, kernel mode u hicbir sekilde -yazilimsal- cozumler ile koruyamazsiniz yani dolayisiyla bir Windows sistemdeki her turlu bilgiye erisim, ulasim ve degisiklik yapabilme imkani daima vardir. Bundan dolayidir, kriptografik islemler mutlak donanimsal ozellikler tasimalidir, ozellikle PKI da.!     Yani bu erisim engellenemez, donanim dahil olmadikca. Bu baglamda, Windows OS uzerinde yapilan hicbir islem guvenli degildir, ozellikle Windows un socket altyapisi (tcp/ip stack) son derece guvensizdir ve hook lara user moda bile aciktir.     Dolayisiyla, yapmis oldugunuz cikisin biraz afaki oldugu sonucuna variyoruz. Yani ulusal guvenligi tehdit etmesi biraz hayal urunu olmaktadir. Taninmis A.V ler birakin tehdit etmeyi, Windows tabanli sistemler icin kullanilmasi kacinilmaz ve zaruridir. Bir A.V nin yerini baska bir A.V haricinde hicbir sey alamaz. Bugun unlu ureticiler disinda, Microsoft kendisi de A.V gelistirmekle mesguldur. Tabiki bu kendisine cok buyuk avantaj saglamaktadir.     Windows OS kullanici tarafindan bir PC ye yuklenebildigi/yuklemesine izin verildigi muddetce A.V lerin tarihe karismasi beklenemez.   Son olarak yeni gelismeler (pekde yeni sayilmaz):  Kernel i korumanin tek yolu vardir, -kernel- a erisimi kapatmaktir. Bunu Microsoft ticari olarak yapamamaktadir, yoksa coktan yapardi. Binlerce manufacturer da krize girerdi. Onun yerine digital signing i sart kostu driverlar icin 64 bit de. Yani onune gelen 64 bit de driver yukleyemez, son derece guvenli.     Ancak, 32 bit de durum vahimdir. Aninda driver herhangi bir yoldan yuklenebilir, undocumented kernel API functions sayesinde.!   Sonuc olarak, dunyanin en unlu hacker'i Joanna Rutkowska'nin da gormus oldugu gercek neticesinde, dunyaca unlu Phoenix Technologies ile birlikte yeni bir isletim sistemi uzerinde calismaya basladilar. Bu isletim sistemi -Hyperspace- Linux cekirdegini kullanmaktadir, tahmin edilecegi gibi, aklin yolu hep birdir. Fakat Hyperspace, Windows OS e, Linux OS dagitimlarina ve Mac OS e rakip degildir. Cunku sayilan isletim sistemleri son kullanici tarafindan arzu edildigi zaman PC ye yuklenebilmektedir. Bu ise bu sistemlerin kernel larina -malware- in girmesine neden olmaktadir, genel adiyla kernel virus.    Phoenix ve Joanna'nin geldikleri noktada, kernel a erisimi hicbir sekilde saglamayan bir cozumdu, bu cozumde kernel + os bilesenleri = hyperspace, Firmware olarak, onceden yuklu gelmektedir. Yani mainboard da Flash ROM uzerinde bulunmaktadir. Boylece, Laptop unuzu actiginiz da veya desktop, oncelikle Hyperspace aktif olmaktadir, ve akabinde eger baska bir isletim sistemi yuklediyseniz Windows gibi, o background da calismaktadir.     Boylece guvenli islem gerektiren isler Hyperspace uzerinden yapilirken, Windows a ihtiyac duyalan islerde, ozellikle client tarafinda oyun oynamak ve office programlari etc, ise Windows bir tus ile aninda switch edilmektedir.   Ozel guvenlik getiren islemler:    * Internet Browser     * Email    * Messengers     * Internet Banking    Windows ile farkli alanlarda calistiklari icin Hyperspace, kesinlikle Windows zararlilari (malware), Hyperspace e bulasamamaktadir, bu imkansiz hale gelmektedir.    Dolayisiyla, guvenlik gerektiren islemler guvenlik bir sekilde gonul rahatliyla yapilirken, guvenlik gerektirmeyen islemler Windows uzerinde yine gonul rahatliyla yapilabilmektedir.     Evet dunyanin en unlu rootkit yazarinin Phoenix ile yaptigi isbirligi neticesinde, sonunda nihayet bir cozum bulunmustur. Cunku rootkitleri engellemek imkansizdir yazilimsal olarak, ancak erisilemeyen yazilamayan bir kernel ile mumkundur.     Bu baglamda, A.V ler onemlerini yitirmis olmaktadirlar. Windows icinse durum cok onemli degildir, zaten IE, Email ve Messger gibi isleri birakmaktadir, onun onemli olan sey DirectX, multimedia ve en onemlisi oyun pazaridir.   Guzel cozumleriniz oldugu taktirde, HP tarafindan 12 milyon $ a alinmaktadir. Her bati sirketi satin alir, yaratici bir cozum varsa fakat unutulmamasi gereken sey sofistike bir cozum olmalidir, dusunulup bilincli yapilmayan binlerce method ve cozum vardir, fakat yapmamaktadirlar bilincli olarak, bu tuzaga dusmemek gerekiyor. Yani yeni bir sey bulmak artik cok zor, hersey tukendi.     Ayrica http://www.splashtop.com/, da Phoenix tarafindan satin alindi galiba, milyonlarca laptop da gelmektedir, Turkiye de belki Acer larda ve Asuslarda gorebilirsiniz fakat Hyperspace modellerinin geldigini biliyorum.   Yani trend bu yonde dunyada ve kernel i erisim bu sekilde engellenerek guvenlik sorunu cozumlenmistir. Artik A.V ler tarih olabilir son kullanici acisindan, kurumsal olarak hayatlarini surdureceklerdir Windows uzerinde, dunya olceginde 1/10 oraninda..!!    Yani 5 sn de Splashtop Linux boot ediyor - aciliyor ve artik ozgursunuz :) (tux) son derece guvenli bir sekilde her isleminizi yapabilirsiniz, Virusler malware tehditi olmadan.! Bildir

linux android

	9. 17-09-2010 10:34
	1.ci sayfa    Merhaba,     Sanirim alelacele ve daginik yazmis oldugum girdiler yanlis anlamaya sebeb olmus. Ben A.V lerin guvenlik aciklarina sebeb olduklarini ifade ederken, specific olmadigim icin farkli anlasilmis. A.V ler Windows tabanli olsun veya diger OS ler, PC dedigimiz sistemlerde onemli ve vazgecilmez unsurlardir (-di.) Yani dunyadaki PC tabanli sistemlerin %90 ninda calisan Windows OS soz konusu oldugunda, mutlak bir A.V nin sistemde kurulu olmasi zaruridir. Taninmis sirketlerin A.V leri (McAfee, Trend Micro, Norton) son derece guvenilir ve sofistike yazilimlardir. Bu captaki dev sirketlerin -kernel (cekirdek) tabaninda yillardir yapmis olduklari calismalari, bilgi birikimlerini, tecrubelerini ve yeteneklerini gormezden gelerek kucumsemek bilincsiz ve dogru bir yaklasim olmadigi gibi, saygisizlik hatta tabiri caizse isletim sistemi guvenligi (os-kernel & computer security) dunyasinda kaybolmuslugun en buyuk gostergesidir. OS kernel bilgisi ve onun uzerinde tecrube edinmek cok mesakatli, ozveri isteyen ve de sanildigindan cok uzun zaman alan bir istir. Ustelik Windows gibi kapali kaynak kodlu bir cekirdek uzerinde cambazlik yapabilmek icin sadece bilginin yeterli olmadigi ayrica cok iyi bir yaratici zekaya gerek olduguda asikardir. Bu baglamda, bu dev sirketlerdeki calisanlar (ve diger 100 lerce A.V programlari ureticileri yaninda), dunyada belki sayilari profesyonel olarak 1000 leri asan kernel developer lar, 10 binlerce amator sekilde kernel da ugrasarak dahice bir fikir pesinde kosanlar, dunyanin onde gelen amerikan universitelerinin yanisira Windows NT kernel i ureten Microsoft ve temel de NT kernel i yazmis ve gelistirmekte olan 5 kisilik temel kernel developer/designer ekibide dahil, butun bu kadar kernel toplulugu karsisinda, dunyanin sayili unlu hackerlari (4-5 i gecmez), sadece polonyali bayan Joanna Rutkowska, Blue Pill adi altinda gelistirdigi Rootkit ile 2006 da Black Hat de hypervisor virtualization (http://en.wikipedia.org/wiki/Blue_Pill_(malware)) kullanarak ilk -undetectable rootkit- i sunmustur. Yani, burasi yeri olmadigi icin bu tartismalarin ve anlatacak sayfalar dolusu bilgi oldugundan kisaca, kernel da cambazlik ve yaraticilik -ustun yetenek- ister demek istiyorum. Bugun kernel ile ugrasan amator 60 bin insan vardir, cogu kendilerini rootkit bilgilerini ogrendikten sonra herseyi yapabilecek kapasitede gormeye baslamaktadirlar, hadlerini asarak ancak aci gercek sonra karsilarina cikmaktadir, rootkit yazarak para kazanmak imkansizdir. Bunlar -proof of concept- ve unvan kazanmak icin yapilan seylerdir ki Joanna Rutkowska, yillar suren bu calismalarindan sonra, nihayetinde unlu Phoenix ile calismaya baslamistir (?). Zaten ciddi bir hacker olan kendisi diger ciddi hackerlar gibi sadece hypervisor ve covert channel ile ilgilenmektedir. Bu konular tahmin edemeyeceginiz kadar karisiktir. yani sizin gordugunuz iceberg in sadece tepesidir. Yani -kendinizi ifade erken bahsetmis oldugunuz gibi, biz herseyi biliyoruz, daha kernel a rootkit yuklenmeden bertaraf ediyoruz vs vs gibi cikislar son derece afaki kalmakla beraber gulunc olmaktadir. Turkiyede bu konuda yetismis bir iki kisi dahi bulmanin zorlugunu bende cok iyi biliyorum, bu sikintiyi yillarca cekmistim. Ancak, yurtdisinda hersey herkes tarafindan bilinmektedir ve boyle afaki cikislar itibar gormemektedir. O nedenle yurtdisina yazilim ihrac etmek, teknoloji satmak gibi dusunceler, tereciye tere satmakla esdegerdir. Turkiye gelismekte olan bir ulke olarak, teknoloji gelistirmeyi birakalim bir kenara, onu anlamasi gerekmektedir oncelikle. Ar-ge calismalari icin kaynak ayrilmadigi bir ulkede ne yazikki az bir bilgi edinen her birey-sirket, ucuncu sahislari ve sirketleri yanlis manupule edebilmektedir. Eger gercekten elimizde bir deger varsa, bunu sunmanin yeri Turkiye degil, oncelikle dev sirketlerdir. Dev sirketler, eger bir deger varsa, aninda sizden bunu milyon $ lari gozlerini kirpmadan hemen satin alacaklardir. Ancak, bilgi seviyesinin en alt duzeyde oldugu bir ulkede, ilerlemeye calismak, bu bilgi ve tecrube acigindan istifade etmek demek olur. Ki sadece bu alanda degil, Turkiyede network security haric, information security ve computer security de (OS security henuz sozunden bile edilmemektedir) cok ciddi misguiding ve cheating vardir. Ozellikle 5070 nolu elektronik imza yasasiyla birlikte. Bu konuda ayrica yazacagim.    Tiye aldiginiz unlu A.V sirketlerin A.V deki birincilikleri emin olun sahte degildir. Sizin gorus boyutunuzda oyle gorunebilir. Bati da hersey kontrol mekanizmalari altinda isler. Cok ciddi labs ve security experts vardir. Buyun bu A.V ler ozel testlerden gecirilmektedir. Ve dunyaca unlu Motorola da dahil, A.V ler 20 yildir (1980 lerde ilk PC ciktigini hesaba katarsaniz), ICSA tarafindan sertifikasyon/akredite edilmektedir. US DoD (department of defense) dahil, McAfee ve Trend Micro butun kuzey amerikada ve avrupada guvenle saygin bir sekilde kullanilmaktadir. Turkiye teknolojiyi ithal eden ve henuz anlamakla mesgul bir ulkedir, bu halde iken A.V ler icin bakanliklardan onay alinmasini beklemeniz son derece anlamsizdir. Ustelik Turkiye de bu isleri bakanliklar degil, baska yetkili merciler bakar. Basta Tubitak olmak uzere..! Peki ticari olarak satmayi dusundugunuz sadece .exe ve .dll dosya bazinda veya PE formatinda dosyalara virus bulasmasini bertaraf eden yaziliminiz kimden onay alacaktir? Sanirim ICSA ya gondermeniz gerekecek amatorce bulgunuzu? Peki Windows OS hangi bakanliktan onay almistir? Peki siz bu kadar milli bilgi guvenlige onem veriyorken, neden Tubitak tarafindan sunulan ve desteklenen Pardus icin gelistirme ve destekleme cabalarinda bulunmuyorsunuz? Ticari olarak Windows OS e ihtiyaciniz oldugu icin sanirim.     Kernel da en onemli mevzu -invisibility- dir. Cunku invisible olundugu taktirde (processes, files, directories etc), maksimum guvenlik viruslere karsi saglanmaktadir. Virusler derken her turlu malware i kastediyorum, sadece PE formatli dosyalara bulasanlari degil, yani .exe vs..! Bu baglamda rootkit denilen kavram kisaca unix sistemlerinden gelen root erisimi cagristirmaktadir, root access (Windows karsiligi administrator yetkisi) e sahip olan bir yazilim (kits - araclar), komple bir sistemi -compromised- edebilir. Bir Windows NT nin kernel space ine yuklenen her driver (.sys), rootkit ozelligi gosterebilir. Yani rootkitlerin temel islevi kisaca -hooking- dir. Burada teknik detaylara girmeden, hooks ile kernel space e komple hakim olabilirler, boylece kernel space -god mod- oldugundan, user space deki butun yazilimlari -filtreleme, degistirme- hakkina sahip olurlar. Bu noktadan sonra o sistem artik -gizliligi ve guvenligi- ihlal edilmis olarak kabul edilir. Device drivers, rootkit ozelligi gostermek yerine sadece islerini yapabilirler. Ancak, Sony tarafindan kendi urunu icin yazilan rootkit in guvenlik dunyasinda nasil infial yarattigini google edebilirsiniz. Bu baglamda, kernel da A.V gelistirmek, son derece zor ve profesyonel bir istir. Cunku bir A.V her turlu malware -dosyalara bulasan basit virusler, worms, trojans, spayware (malicious software) ve kernel rootkitleri de dahil olmak uzere sistemi korumaktadirlar. Yani bir A.V nin guvenligi acigi olusturmasi icin, yeni kurulmus bir Windows OS e A.V kurulduktan sonra, cok profesyonel bir Rootkit in A.V den kacabilmek, gizlenebilmek icin onu bypass etmesi gerekmektedir.    Rootkit kendisini A.V den gizleyebilirse sayet, A.V yi etkisiz hale getirdikten sonra A.V yi kontrol ederek bir takim islemleri gizlice yapabilir. Fakat genelde rootkits direkt A.V leri devre disi birakirlar veya gizlenerek yine her turlu zararli islerini yerine getirirler. A.V ler Windows sistemleri icin vazgecilmezdir. Kullanici bir A.V yukledikten sonra, 60 bin e yakin malware e karsi kendisini korumus olur. A.V lerin kullandiklari definitions files, ortaklasa calistiklari virus laboratuvarlari dahil olmak uzere, dunyadaki en guncel virus bilgilerin icerir. Bu en saglikli yontemdir. Bu sisteme ne bir yavaslik getirir, ne de herhangi bir bilgi hirsizligina sebeb olmaz, dosya transferleri network paket boyutunda incelenebilmektedir.    Hicbir sekilde Windows kernel driver olarak gelistirilip yuklenen bir yazilimi kontrol edemezsiniz. Bunu Microsoft kendi kernel i uzerinde edemezken, sizin bu derece afaki yaklasimlarda olmaniz ilgi cekicidir. Microsoft icin iki sik vardir: Driver i ya yuklenir ya yuklenmez. Kernel a yuklendigi andan itibaren driver, artik o driver ya kendi isini yapar (turune bagli olarak goreceli olarak) veya rootkit gibi davranabilir, bunun garantisi yoktur. A.V ler her turlu zararlilari (malware) i on the fly zaten tespit edebilmektedirler, ve siz bir A.V yazmaya gerek olmadigi fikrine sahipken, pardon kernel i nasil koruyacaksiniz? A.V nin isi kernel i korumaktir. Windows NT Kernel isi de kendisini kullanicindan korumaktir. Driverlarin yuklenmesini engelleyemezsiniz. 64 bit Windows/Vista 7 de, patch guard vardir, ayrica driverlar digitally signed olmasi gerekmektedir ki bu ciddi anlamda bir guvenlik saglar, her ne kadar kernel debugging ve bir baska yontemle hack edilebilsede.! Ve son soru, shell e yuklediginiz (explorer.exe) kontrol etmek icin yazilimi herhalde asla koruyamayacaginizi rootkitlerden anlamissinizdir.     * Yani kural bir, yazilimi yazilim ile koruyamazsiniz. Bu prensibi daima akilda tutmak gerekir.     * Guvenlik yazilimlarini ve guvenligi, donanimsal gelismeler sekillendirir. Worm-bufferflow attacks -     Intel/AMD CPU daki NX bit sayesinde bu attacks lar ciddi anlamda tarih olmustur. Ve donanimlar surekli guvenlik icin degismektedir. Mesala eskiden isler MMU ile kolayken, IOMMU ile hersey zorlasmistir. Ve bunun gibi surekli yeni donanimsal ozellikler eklenmektedir. Guvenligi saglayan CPU ve related IO devices lardir. Bugun A.V ler kernel da calisarak sistemi korurken, ayni zamanda HIDS de kullanilmaktadir. Hatta, kernel hicbir sekilde yazilimsal cozumlerle korunamayacagindan dolayi, PCI IO card ile kernel korunmaktadir, boyle bir kac sirket vardi fakat yok uterimi durdurdular. Bildir

linux android

	10. 16-09-2010 11:36
	Sayın Linux Android,  Değerli açıklamalarınız için teşekkürler. A.V yazma ve geliştirme konusunda size tamamen katılıyorum. Söylediğiniz gibi Kerneli çok iyi bilmek ve kernele hakim olmak gerekmektedir. Kernel konusunda eğitilmiş insanlarımızın sayısı ülkemizde ne yazık ki yok denecek kadar azdır. Kernel konusunda biz uzman bir ekibe sahibiz. Zaten yazdığımız güvenlik uygulamalarını kendi kodlarımızla kernelde çalıştırıyoruz. A.V lerin kernelde nasıl çalıştıkları, kernelde nereleri kontrol ettikleri, hangi bölümde açıklar oluşturdukları, rootkitlerin bu açıkların hangi bölümlerinden A.v leri manupüle ettikleri vs. birçok rapor tarafımızdan çıkarılmıştır. Zaten bu yazı da bu çalışmalarımızı ifade etmek için hazırlık yazısı niteliğindedir. A.V tehdidi ve açıkları sizin düşündüğünüzden çok daha fazladır. Sadece kernelde değil,Ring3 diye adlandırılan kullanıcı katmanındaki çalışmalarıda tehdit oluşturmaktadır. Bu konuda açıklamalarımız zaten devam edecektir. A.V yazılımları kendilerini koruyamayan yazılımlardır. Tanımlamadıkları, tanımlanmış olsa bile poliformik ve metaformik yapıda olan her zararlı ile rahatlıkla manupüle edilmektedirler. Bizler zararlı yazılımlar üzerinde uzman kişileriz. Özellikle virüs ve rootkitler konusunda çok daha profesyonel ekibe sahibiz. İşletim sisteminde hangi uygulamanın hangi bileşeni kontrol ettiğini, o kontrolü yapan uygulamanın davranışları ve kodlanma tarzını daha çalışmaya başlamadan ve kendini kernele yüklemeye çalışmaya başlamadan önce kontrol edip durdurabilmekteyiz. Biz bu yazdıklarımızı kendi programımızda yapabiliyoruz. Zaten o yüzden de A.V yazılımlarının artık tehdit oluşturduklarını, ulusal güvenliği tehdit ettiklerini açıkça ifade edebiliyoruz. Çok yakında da A.V lerin açıkları ve açıkların kapatılması konusunda eğitim çalışmalarımızada başlayacağız. Bildir

Erkan Demirkan

	11. 16-09-2010 01:01
	A.V gelistirmek-yazmak mumkundur ancak soyle bir dunya olceginde kac tane A.V yazilimi olduguna bakarsaniz, 3-5 taneyi gecmedigini goreceksinizdir, guvenilir ve isini duzgun yapabilen bunun nedeni, A.V yazmanin zorlugundan (kernel yani - cekirdegi cok iyi bilmek gerekmektedir, calisma prensibleri-yapilari vs vs ustelik windows un kapali bir kaynak kod sistemine sahip oldugunu unutmayalim yani ozel R&D ile bu bilgi tecrubeler edilnilmektedir, yillarin birikimi)kaynaklanmaktadir.     Uzerinde calisacaginiz cekirdegi cok iyi etud etmis olmak gerekmektedir. Bu ise ureticinin elinde iyi kernel developer lara sahip olmasini gerektirir. A.V sirketlerinde bu isi yapanlar bu kernel developer lardir. Yani sistem cekirdeginde calisanlar, user-mode da yazilim gelistirenler degildir. Driver programcilari da bu kategoriye girerler, calistiklari driver modeline turune bagli olarak..     Yani boyle bir seyin yapilmasi cok ciddi ekip ve yillar gerektirebilir, kaldi ki daha sonra management kismi vardir ki isin daha mesakatli olan kismidir, virusleri takip etmek, dosya guncellemeleri, mevcut yillarin A.V sirketlerinin bugunku duzeylerine gelmek yillar alir, kaldi ki A.V ler guvenlik aciklarina neden olduklarindan, A.V gelistirmek yerine, guvenli ve el degmemis standart cekirdegin guvenli bir kurum tarafindan derlenerek sunulan bir isletim sistemini kullanmak -guvenlik- acisindan en onemli husustur, bu durumda Tubitak en guvenilir kurum oldugundan, butun Turkiye Pardus u mutlak kullanmalidir. Bakin, bugun linux server sistemlerinde %60 lik bir paya sahiptir, gomulu sistemlerde ise payi daha da yuksektir ve hemen hemen her cihaz artik embedded-linux ile gelmektedir, ornek: Android, Chrome, Maemo, Meego, Ubuntu, Pardus etc.. Dunyanin ortak isletim sistemi linux cekirdek tabanli sistemlerdir. Bugun Windows a ihtiyac yoktur, oyun oynamak disinda, her isinizi mukemmel sekilde Pardus ile yapabilirsiniz. Yok hayir ben PS3 kullaniyorum dediginiz andan itibaren zaten Windows la isiniz sonsuza kadar biter.     saygilarimla, Bildir

linux android

	12. 16-09-2010 00:49
	linux nedir = sadece kernel (cekirdektir) ..    isletim sistemi nedir = kernel + diger sistem programlarinin birlesimidir, GNU tools gibi..     ubuntu linux nedir? = bir linux dagitimidir, standard linux kernel i kullanmaktadir (www.kernel.org), + isletim sistemini olusturan diger bilesenleri    pardus nedir? = tubitak tarafindan olusturulan baska bir linux dagitimidir, ubuntu gibi standard linux kernel i kullanmaktadir + diger linux bilesenlerini    pardus un tubitak tarafindan gelistirilen kismi paket yonetimidir, adi ise .pisi dir. Mesala ubuntu debian paket yonetimini kullanir, .deb uzantili    burada anlasilmasi gereken onemli nokta, linux kernel www.kernel.org tarafindan saglanmaktadir, ne ubuntu ne tubitak hic kimse yeniden yazmamaktadir. Bunun nedeni kernel yazmak, dunyanin en zor islerinden bir tanesidir, o nedenle saymaya calistiginizda dunyada unix, linux, windows ve unix ten turemis diger cekirdekleri gorursunuz yani 2-3 tur cekirdek. Bu derece zor bir istir.     Neden Pardus kullanilmalidir?     Linux cekirdek kaynak kodlari (yaklasik 12 milyon satirdir), acik oldugundan ve guvenlik kernel da yattigindan, Tubitak da guvenilir bir kurum oldugundan, Tubitak tarafindan derlenip dagitilan bir linux kernel i kullanmak guvenli olacagi icin Pardus la birlikte gelen linux cekirdegi kullanilmalidir. Diger dagitimlarda gelen cekirdekte ne gibi modullerin yuklu oldugu bilinmedigi icin ve genelde degisiklige ugradiklarindan, ve bu degisiklikleri normal kullanici-sirket hatta universitelerin anlamasinin son derece guc olmasindan kaynaklanan nedenlerden dolayi Turkiye Pardus u kullanmalidir, cunku Tubitak tarafindan derlenmektedir standard linux kernel kaynak kodlari.! Bu konuda detayli bilgiler icin bana yazabilirsiniz, teknik bakimdan..     bilgi paylasiminin onemi ve bu konuda daha buyuk bir bilincin yaratilmasinin sart oldugu gerceginin farkina varmamiz gerekmektedir, bu sekilde dunyanin isletim sistemi cekirdegi olan linux, farkli dagitimlarla, guvenli sekilde her ulkede kullanilabilir    iyi calismalar herkese, Bildir

linux android

	13. 16-09-2010 00:22
	son derece onemli ve kritik bir konudur. A.V programlarinin nasil islediklerine dair yurtdisinda yeterli bilinc ve bilgi birikimi paylasimlari yapilmaktadir. bir ton makale ve bilgi bulabilirsiniz bu konuda, yani aslinda yeni bir sey degildir, tr de bilgi paylasimi cok dusuk oldugundan, boyle cok ciddi konularda cikislar yapildiginda ses getiriyor halbuki cok siradan bir konudur bu, evet A.V lerde bu soz edilen -bilgi transferi- riski vardir ancak bir A.V nin ne yapip yapmaidigi kontrol edilebilmektedir, yani network trafik akisi yani bir A.V nin bir malware gibi calisip calismadigi anlasilabilmektedir. Eger bir A.V yazilimi malware gibi calisiyorsa, bu A.V nin ureticisine buyuk prestij kaybettirir yani unlu A.V yazilimlari boyle bir sey yapmazlar, o nedenle guvenle kullanilmaktadirlar. Bilinmeyen A.V ler de durum farkli olabilir, ancak onlarda bilinmek icin calismaktadirlar. Dolayisiyla, cok buyuk RISK -bilgi transferi- konusunda degildir, cunku bu tespit edilebilir bir veridir, ancak asil risk A.V nin kernel a yuklenmesinden sonra baslamaktadir, yani A.V nin sistem uzerindeki etkileri-calismalaridir. A.V ile birlikte kurulan programlardir. Ve en onemlisi, A.V nin sistem uzerinde actigi back-door lardir, sistemin guvenligi hale getirmez A.V ler, tam aksine sistemde ciddi guvenlik aciklair olustururlar. Bunlarin tespiti neredeyse imkansizdir ve ozel durumlardir, her sistemin uzerinde analiz gerektirir.     Son olarak cok fazla uzatmak istemiyorum, A.V ler sadece user mode da guvenlik saglar. Yani user-mode denilen (ring3) kisminda user-mode da calisan malware e karsi etkiledirler. Kernel mode da ise (ring0), A.V ler birakin guvenlik saglamayi, guvenlik aciklarina neden olmalarinin yanisira, kendilerini bile kernel mode malware den koruyamazlar, yani guvenlik aslinda user-mode degil, kernel mode un korunmasindan ibarettir, bu baglamda, taninmin unlu A.V ler kullanmak gerekmektedir, bilgi transferi konusunda sorun olmaz, ancak bir kernel malware A.V nin yaratmis oldugu izler uzerinden onu exploit edebilir, bu sekilde gizli islerini yapabilir, mesala bu konuda rootkit ler cok maharetlidir ve tehlikelidirler.     daha detayli bilgi icin bana yazabilirsiniz..    iyi calismalar Bildir

linux android

	14. 15-09-2010 19:11
	Erkan bey öncelikle makaleniz için çok teşekkur ederim.    Sizinde bahsettiğiniz gibi a.v firmalarının nekadar güvenli olduğu açık???hem şuda açık ki bu virusleri yazanlar neden antivirüs firmaları olmasın... Bildir

İLHAMİ BOZTEPE

	15. 14-09-2010 23:25
	Erkan bey tespitleriniz için çok teşekkürler.Büyük oranda yerinde ve geçerli noktalara dikkat çekmişsiniz fakat çözüm için ne yapılabileceğine dair yardımları ve yorumlarıda bekliyoruz.     Sonuçta türkiyede antivirüs yazılımı ile ilgili bir girişim var mı ? mesela UEKAE bir yazılım üretmeyi düşünüyor mu? tıpkı ulusal işletim sistemimiz PARDUS gibi ulusal bir antivirüs yazılımımızda olabilir mi? bu konularda bilgilerimizi paylaşırsak hepimiz için daha faydalı olacağını düşünmekteyim. Bildir

insaat muhendisi

	16. 14-09-2010 09:57
	Öncelikle bu makale için teşekkür ederim. Ancak şu soru geliyor akla madem bu gelişmeler mevcut A.V ler neden kendilerini adapte edemiyorlar burdaki problemi anlayamıyorum. A.V yazılımcılarının tladıkları konu ne?? ve tabi daha korkunç soru ne yapılmalı. ha ben şahsen bir son kullanıcı olarak bile tek bir A.V ye güvenmiyor sık sık aralıklarla Online Tarama yapıyor ve yaklaşık 6-7 ayda bir bilgisayara bakım (FORMAT) atıyorum ancak hala kendimi güvende hissetmiyorum. peki kurumsal çalışanlar ne yapabilir. aslıda biraz da çözüm üzerinde konuşulsa, çözüm üzerinde makaleler yayınlansa çok güzel olacağı kanaatindeyim. mesela yorumlardan birinde kendi yazılımlarımızdan bahsetmiş arkadaşımıdan birisi... yüksen affınıza sığnarak ben kendi önleme yazılımımız olmasının da güvenirliliğinden şüpheliyim aslında... tehtid aynı benim gözümde. makale içn tekrar teşekkür ederim. iyi çalışmalar.... Bildir

Osman AKIN

	17. 13-09-2010 12:51
	Erkan Bey böyle bir konu açtığınız için teşekkür ederim.    Size bu konuda çok katılıyorum. Bende bu hususta incelemeler yapmaya çalıştım. Fakat bir sonuca ulaşamadım. Aksini ispat edemediğim için hala anti virüs yazılımı kullanıyorum.   Bu konuda nasıl bir önlem almalıyız. Daha netleşmiş değil.    Daha farklı ve bizim yaptığımız bir korunma metodu çıkmasını temenni ederim.    Çalışmalarınızda başarılar dilerim. Bildir

kadir Guclu

	18. 13-09-2010 09:28
	Çok çok önemli bir noktaya değinmişsiniz Erkan bey. Bu güzel ve bilgilendirici makale için sizlere çok teşekkür ederim.    Ülkemizde satışı yapılan bütün antivirüsler ithal edilmektedir ve serverları kendi ülkelerinde bulunmaktadır. Bu veri alışverişinin ayrıntıları ve güvenilirliği ülkemizdeki hiçbir kurum tarafından bilinmemektedir.    Bu veri alışverişinin güvenli olduğunu düşünsek bile araya girebilecek kötü niyetli kişiler tarafından verilerin başka bir servera aktarılamayacağının garantisini kim verebilir? .      Bu konu gerçekten çok tehlikeli. Umarım gerekli adımlar biran evvel atılır. Bildir

Murat Alkaç

Sadece kayıtlı kullanıcılar yorum yazabilir.
Lütfen sisteme giriş yapın veya kayıt olun.