Fidye yazilimi ile birlikte antivirusleri atlatmak

Aslinda dediginiz pek mantikli gelmiyor cunku ben antiviruse sahsen Windows guvenligi yetersiz oldugu icin para veriyorum ama ben yine de sizin icin orijinal Windows isosunda testi tekrar yapacagim umarim tatmin olursunuz. Ben kendi sahsi bilgisayarimda Smart App Control'u kapatiyorum cunku bosuna arkada bellek kullaniyor zaten antiviruse para verdim ve onun beni korumasini istiyorum yani Windows guvenligine ihtiyac duymaz antivirus benim bildigim.

Zaten SmartScreen vesaire koruyacaksa beni ben antiviruse para vermeyeyim o zaman bu nasıl mantik.

Zaten videonun amacı antivirusun guvenlik modullerini test etmek UAC'i vesaire test etmek degil.
 
Son düzenleyen: Moderatör:
Windows Defender artık kendisini çoğu konuda geliştirdi ve bilgisayara yetiyor, yani evet antivirüslere paranoyak değilseniz para vermek gereksiz hale geldi denilebilir.

Ama videoya yapılan eleştiriye ben de katılmıyorum Windows'u test etmiyoruz sonuçta.
 

Zaten davranissal analiz gercek zamanli koruma ransomwarelerin dosyalari sifrelemesinden koruma gibi seyler Windows modullerine ihtiyac duymaz tamamen zirva dedigi sey.
 
Hydra dedi:
UAC'ı normal şekilde istemezse mesela runas veya sen UAC'a şifre atarsan bu olur.
Genişletmek için tıkla...
Normal bir siber güvenlik senaryosunda admin kullanıcı şifresini bilmezsiniz, elevated runas yapacak perm'lere sahip olmazsınız... Realistik senaryolarda test yapın.

UAC bypass ile privilege elevation birbirinden farklı şeyler. İkisini karıştırıyorsunuz. Privilege elevation çok daha güçlü bir saldırı tipi.

Güvenlik asla tek bir programdan ibaret değildir. "Antivirüse para verdim güvendeyim" safsata seviyesinde bir argüman.

Ancak ve ancak bütüncül çözümlerle saldırı yüzeyini minimize edebilirsiniz. Bunun için işletim sisteminin size uygun platformları sağlıyor olması gerekir. Hem user space'i hem kernel space'i koruyabilecek araçlara ihtiyacınız olur. Örneğin başka bir antivirüs kurduğunuzda sadece Windows'un gerçek zamanlı koruması kapanır, diğer güvenlik önlemleri çalışmaya devam eder. Çünkü bazı saldırılara ancak işletim sistemi seviyesinde çözüm bulabilirsiniz, HVCI ve VBS gibi. İşletim sisteminin güvenlik çözümleriyle antivirüsler ortak çalışır.

winball501 dedi:
Zaten davranissal analiz, gercek zamanli koruma, ransomwarelerin dosyalari sifrelemesinden koruma gibi seyler Windows modullerine ihtiyac duymaz..
Genişletmek için tıkla...
Bu mesajı okuduktan sonra sizin iyi niyetli birisi olmadığınıza kanaat getirdim. Bu konuya daha fazla yazmayacağım. İçinde bulunduğunuz hayal dünyasında başarılar dilerim.
 
Bende sizin iyi niyetli birisi oldugunuzu dusunmuyorum zaten, insanlara yanlis bilgi asilamayi birakin gitin biseyler ogrenin.

Dediginiz seylerin kaynagi bile yok.
 
Plyra dedi:
Bu mesajı okuduktan sonra sizin iyi niyetli birisi olmadığınıza kanaat getirdim. Bu konuya daha fazla yazmayacağım. İçinde bulunduğunuz hayal dünyasında başarılar dilerim.
Genişletmek için tıkla...
İnsanların iyi niyetini bir antivirüs testinden algılamanız beni çok şaşırttı . Üstün hislerinizle hayatta başarılar.
 
Burada konu UAC, Smart App Control degil, Virusu atmak isteyen insan phising ile de atar.

Sanki UAC'i Bypass etmek cok mu zor? Cok sacmalamissiniz.

Ben bu kadar zirvalayan kisi gormedim. Ona bakilirsa realistik senaryo'da WannaCry gibi virusler neden yayildi? Kaldi ki antivirusu test ediyoruz baska yazilimlari degil size gore TPSC gibi kanallar da zirva.
 
Son düzenleme:
Mesaj yazmak için giriş yapmalı ya da kaydolmalısınız.

Benzer konular

Gördüğüm en garip fidye yazılımı
2 3 4
Mesaj
31
Görüntüleme
638
Ord.Prof.Dr Erdal Kömürcü
O
  • Çözüldü
Çözüldü Uxtu yazılımı virüslü olabilir mi?
Mesaj
8
Görüntüleme
280
Mesh
Comodo UEFI fidye virüsüne yenildi
Mesaj
7
Görüntüleme
385
Ord.Prof.Dr Erdal Kömürcü
O
Kaspersky ve Windows Defender dışında güvenlik yazılımı önerisi
2
Mesaj
16
Görüntüleme
420
The_Turk
Menü
Giriş yap
Kaydol
Bu siteyi kullanmak için çerezler gereklidir. Siteyi kullanmaya devam etmek için çerezleri kabul etmelisiniz. Daha Fazlasını Öğren.…