Plyra dedi:
Güvenlik testi yaparken stok Windows dışında hiçbir kurulum kullanmayın, yaptığınız testin geçerliliğini yok ediyor. Sanal makinedeki Windows kurulumunda UAC kapalı, SmartScreen kapalı, Smart App Control kapalı... Hangi sürüm Windows kullandığınızı bile göremiyoruz. ELAM gibi diğer Windows'a dahili güvenlik araçlarını göremiyoruz. Dolayısıyla bu şekilde yaptığınız bir test pek manalı değil, çok acemice bir PoC olduğunu belirtmeliyim.

Üçüncü parti bir antivirüs kurduğunuzda Windows Defender'ın gerçek zamanlı koruması devre dışı kalsa da biraz önce belirttiğim UAC gibi güvenlik unsurları çalışmaya devam eder çünkü antivirüsler ile ortak çalışmak için tasarlanmışlardır. Bu güvenlik önlemlerini kapatıp sistemin enfekte olabildiğini göstermek pek işe yaramıyor.
Eki Görüntüle 120667
Genişletmek için tıkla...
Küçültmek için tıkla...
Aslinda dediginiz pek mantikli gelmiyor cunku ben antiviruse sahsen Windows guvenligi yetersiz oldugu icin para veriyorum ama ben yine de sizin icin orijinal Windows isosunda testi tekrar yapacagim umarim tatmin olursunuz. Ben kendi sahsi bilgisayarimda Smart App Control'u kapatiyorum cunku bosuna arkada bellek kullaniyor zaten antiviruse para verdim ve onun beni korumasini istiyorum yani Windows guvenligine ihtiyac duymaz antivirus benim bildigim.

Zaten SmartScreen vesaire koruyacaksa beni ben antiviruse para vermeyeyim o zaman bu nasıl mantik. :D

Zaten videonun amacı antivirusun guvenlik modullerini test etmek UAC'i vesaire test etmek degil.
 
Son düzenleyen: Moderatör:
winball501 dedi:
Aslinda dediginiz pek mantikli gelmiyor cunku ben antiviruse sahsen Windows guvenligi yetersiz oldugu icin para veriyorum ama ben yine de sizin icin orijinal Windows isosunda testi tekrar yapacagim umarim tatmin olursunuz. Ben kendi sahsi bilgisayarimda Smart App Control'u kapatiyorum cunku bosuna arkada bellek kullaniyor zaten antiviruse para verdim ve onun beni korumasini istiyorum yani Windows guvenligine ihtiyac duymaz antivirus benim bildigim.

Zaten SmartScreen vesaire koruyacaksa beni ben antiviruse para vermeyeyim o zaman bu nasıl mantik. :D

Zaten videonun amacı antivirusun guvenlik modullerini test etmek UAC'i vesaire test etmek degil.
Genişletmek için tıkla...
Küçültmek için tıkla...
Windows Defender artık kendisini çoğu konuda geliştirdi ve bilgisayara yetiyor, yani evet antivirüslere paranoyak değilseniz para vermek gereksiz hale geldi denilebilir.

Ama videoya yapılan eleştiriye ben de katılmıyorum Windows'u test etmiyoruz sonuçta.
 
Astronotarda dedi:
Windows Defender artık kendisini çoğu konuda geliştirdi ve bilgisayara yetiyor, yani evet antivirüslere paranoyak değilseniz para vermek gereksiz hale geldi denilebilir.

Ama videoya yapılan eleştiriye ben de katılmıyorum Windows'u test etmiyoruz sonuçta.
Genişletmek için tıkla...
Küçültmek için tıkla...

Zaten davranissal analiz gercek zamanli koruma ransomwarelerin dosyalari sifrelemesinden koruma gibi seyler Windows modullerine ihtiyac duymaz tamamen zirva dedigi sey.
 
Hydra dedi:
UAC'ı normal şekilde istemezse mesela runas veya sen UAC'a şifre atarsan bu olur.
Genişletmek için tıkla...
Küçültmek için tıkla...
Normal bir siber güvenlik senaryosunda admin kullanıcı şifresini bilmezsiniz, elevated runas yapacak perm'lere sahip olmazsınız... Realistik senaryolarda test yapın.

3399 dedi:
Doğru önlem alınmazsa elevate.exe, fodhelper.exe gibi dosyalar droplayıp veya script ile de kolayca aşılıyor pek bir anlamı yok açıkçası. Admin şifre ekranı standard ev kullanıcılarında çıkmaz ekstra ayar yapılmazsa.
Genişletmek için tıkla...
Küçültmek için tıkla...
UAC bypass ile privilege elevation birbirinden farklı şeyler. İkisini karıştırıyorsunuz. Privilege elevation çok daha güçlü bir saldırı tipi.

winball501 dedi:
Ben kendi sahsi bilgisayarimda Smart App Control'u kapatiyorum cunku bosuna arkada bellek kullaniyor zaten antiviruse para verdim ve onun beni korumasini istiyorum yani Windows guvenligine ihtiyac duymaz antivirus benim bildigim.

Zaten SmartScreen vs. koruyacaksa beni, Ben antiviruse para vermeyeyim o zaman. Bu nasil mantik. :D
Genişletmek için tıkla...
Küçültmek için tıkla...
Güvenlik asla tek bir programdan ibaret değildir. "Antivirüse para verdim güvendeyim" safsata seviyesinde bir argüman.

Ancak ve ancak bütüncül çözümlerle saldırı yüzeyini minimize edebilirsiniz. Bunun için işletim sisteminin size uygun platformları sağlıyor olması gerekir. Hem user space'i hem kernel space'i koruyabilecek araçlara ihtiyacınız olur. Örneğin başka bir antivirüs kurduğunuzda sadece Windows'un gerçek zamanlı koruması kapanır, diğer güvenlik önlemleri çalışmaya devam eder. Çünkü bazı saldırılara ancak işletim sistemi seviyesinde çözüm bulabilirsiniz, HVCI ve VBS gibi. İşletim sisteminin güvenlik çözümleriyle antivirüsler ortak çalışır.

winball501 dedi:
Zaten davranissal analiz, gercek zamanli koruma, ransomwarelerin dosyalari sifrelemesinden koruma gibi seyler Windows modullerine ihtiyac duymaz..
Genişletmek için tıkla...
Küçültmek için tıkla...
Bu mesajı okuduktan sonra sizin iyi niyetli birisi olmadığınıza kanaat getirdim. Bu konuya daha fazla yazmayacağım. İçinde bulunduğunuz hayal dünyasında başarılar dilerim.
 
Plyra dedi:
Normal bir siber güvenlik senaryosunda admin kullanıcı şifresini bilmezsiniz, elevated runas yapacak perm'lere sahip olmazsınız... Realistik senaryolarda test yapın.


UAC bypass ile privilege elevation birbirinden farklı şeyler. İkisini karıştırıyorsunuz. Privilege elevation çok daha güçlü bir saldırı tipi.


Güvenlik asla tek bir programdan ibaret değildir. "Antivirüse para verdim güvendeyim" safsata seviyesinde bir argüman.

Ancak ve ancak bütüncül çözümlerle saldırı yüzeyini minimize edebilirsiniz. Bunun için işletim sisteminin size uygun platformları sağlıyor olması gerekir. Hem user space'i hem kernel space'i koruyabilecek araçlara ihtiyacınız olur. Örneğin başka bir antivirüs kurduğunuzda sadece Windows'un gerçek zamanlı koruması kapanır, diğer güvenlik önlemleri çalışmaya devam eder. Çünkü bazı saldırılara ancak işletim sistemi seviyesinde çözüm bulabilirsiniz, HVCI ve VBS gibi. İşletim sisteminin güvenlik çözümleriyle antivirüsler ortak çalışır.


Bu mesajı okuduktan sonra sizin iyi niyetli birisi olmadığınıza kanaat getirdim. Bu konuya daha fazla yazmayacağım. İçinde bulunduğunuz hayal dünyasında başarılar dilerim.
Genişletmek için tıkla...
Küçültmek için tıkla...
Bende sizin iyi niyetli birisi oldugunuzu dusunmuyorum zaten, insanlara yanlis bilgi asilamayi birakin gitin biseyler ogrenin.

Plyra dedi:
Normal bir siber güvenlik senaryosunda admin kullanıcı şifresini bilmezsiniz, elevated runas yapacak perm'lere sahip olmazsınız... Realistik senaryolarda test yapın.


UAC bypass ile privilege elevation birbirinden farklı şeyler. İkisini karıştırıyorsunuz. Privilege elevation çok daha güçlü bir saldırı tipi.


Güvenlik asla tek bir programdan ibaret değildir. "Antivirüse para verdim güvendeyim" safsata seviyesinde bir argüman.

Ancak ve ancak bütüncül çözümlerle saldırı yüzeyini minimize edebilirsiniz. Bunun için işletim sisteminin size uygun platformları sağlıyor olması gerekir. Hem user space'i hem kernel space'i koruyabilecek araçlara ihtiyacınız olur. Örneğin başka bir antivirüs kurduğunuzda sadece Windows'un gerçek zamanlı koruması kapanır, diğer güvenlik önlemleri çalışmaya devam eder. Çünkü bazı saldırılara ancak işletim sistemi seviyesinde çözüm bulabilirsiniz, HVCI ve VBS gibi. İşletim sisteminin güvenlik çözümleriyle antivirüsler ortak çalışır.


Bu mesajı okuduktan sonra sizin iyi niyetli birisi olmadığınıza kanaat getirdim. Bu konuya daha fazla yazmayacağım. İçinde bulunduğunuz hayal dünyasında başarılar dilerim.
Genişletmek için tıkla...
Küçültmek için tıkla...
Dediginiz seylerin kaynagi bile yok.
 
Plyra dedi:
Bu mesajı okuduktan sonra sizin iyi niyetli birisi olmadığınıza kanaat getirdim. Bu konuya daha fazla yazmayacağım. İçinde bulunduğunuz hayal dünyasında başarılar dilerim.
Genişletmek için tıkla...
Küçültmek için tıkla...
İnsanların iyi niyetini bir antivirüs testinden algılamanız beni çok şaşırttı :D. Üstün hislerinizle hayatta başarılar.
 
Burada konu UAC, Smart App Control degil, Virusu atmak isteyen insan phising ile de atar.

Sanki UAC'i Bypass etmek cok mu zor? Cok sacmalamissiniz.

Plyra dedi:
Ancak ve ancak bütüncül çözümlerle saldırı yüzeyini minimize edebilirsiniz. Bunun için işletim sisteminin size uygun platformları sağlıyor olması gerekir. Hem user space'i hem kernel space'i koruyabilecek araçlara ihtiyacınız olur. Örneğin başka bir antivirüs kurduğunuzda sadece Windows'un gerçek zamanlı koruması kapanır, diğer güvenlik önlemleri çalışmaya devam eder. Çünkü bazı saldırılara ancak işletim sistemi seviyesinde çözüm bulabilirsiniz, HVCI ve VBS gibi. İşletim sisteminin güvenlik çözümleriyle antivirüsler ortak çalışır.
Genişletmek için tıkla...
Küçültmek için tıkla...
Ben bu kadar zirvalayan kisi gormedim. Ona bakilirsa realistik senaryo'da WannaCry gibi virusler neden yayildi? Kaldi ki antivirusu test ediyoruz baska yazilimlari degil size gore TPSC gibi kanallar da zirva.
 
Son düzenleme:

Benzer konular

Hydra
Gördüğüm en garip fidye yazılımı
2 3 4
Mesaj
31
Görüntüleme
638
Ord.Prof.Dr Erdal Kömürcü
O
Mesh
  • Çözüldü
Çözüldü Uxtu yazılımı virüslü olabilir mi?
Mesaj
8
Görüntüleme
276
Mesh
Mesh
Hydra
Comodo UEFI fidye virüsüne yenildi
Mesaj
7
Görüntüleme
385
Ord.Prof.Dr Erdal Kömürcü
O
Max Caulfield
Kaspersky ve Windows Defender dışında güvenlik yazılımı önerisi
2
Mesaj
16
Görüntüleme
419
The_Turk
The_Turk

Yeni konular

Yeni mesajlar