@Koneko Toujou, bu durum sadece Taskbar Hero ile sınırlı değil ki. Aktif çalışan bir AV olmadığı için diğer birçok saldırıdan etkilenebilirsin. Supply-Chain attack bunlar arasında en tehlikelilerden mesela.
Geçenlerde GPU-Z, HWMonitor gibi araçlar supply-chain saldırısına maruz kalmıştı. Duymuşsundur. O saldırıyı kısa bir sürede, aynı gün içerisinde birçok kaliteli antivirüs yazılımı tespit etti. Yani antivirüs kullanmak bu tarz durumlarda cidden güzel bir koruma katmanı sağlıyor.
Şifreleme yöntemlerinden kastın muhtemelen obfuscate, FUD crypter tarzı yöntemler. Bunlar yeni çıkmış şeyler değil, zaten eskiden beri vardı. Evet, haklısın bu tarz AV bypass etme yöntemleri var ama bu AV'lerin hiçbir işe yaramadığını göstermez. Kaliteli bir antivirüs sadece imza doğrulaması yapmaz. Machine Learning, davranış analizi, sezgisel analiz gibi teknolojiler kullanırlar.
Zaten siber güvenlikte tek bir çözümle %100 koruma sağlayacağını düşünmek hatalı olur. Dünyanın en iyi gizlilik ve güvenlik kombinasyonuyla dahi matematiksel olarak riski %0 yapamazsın.
Aktif çalışan kaliteli bir antivirüs bulundurmak, ikincil tarama aracı olarak ise EEK kullanmak önemli güvenlik yaklaşımları, hep söylediğim gibi.
EEK'de ikincil tarama için oldukça güçlü bir araç. Zamanında kuzenime bulaşan bir stealer vardı. Kaspersky ve ESET bu zararlının loader'ını tespit edememişti. Aynı loader'ı EEK şak diye tespit ediyordu. Sadece bu olay özelinde değil, genel olarak da son derece faydalı bir araç. Yani ihtiyacın olan durumlarda sık sık kullanmanı öneririm.
