Vista sp1, antivirüs programlarını engelliyor

burada bildirildiği üzere Vista SP1, bazı antivirüs programlarının çalışmasını engelliyor. Bu programlar arasında Trend Micro Internet Security 2008, Zone Alarm Security Suite 7.1, BitDefender 10 yer alıyor. Microsoft'un bu konuyla ilgili yardım ve destek sayfasında yaptığı açıklama, konuyla ilgili haber.

Nadir Linux Virüslerinden Korunmak

Orjinalinin şurada bulunduğu bu güzel makaleyi sizlerle dilim döndüğünce paylaşmak istedim. Bu makaleden sonra linux işletim sistemlerine özgü yazılan virüslerin neden gözde olmadığını ve böylece neden nadir görüldüğünü daha iyi kavrayabileceksiniz.
Tahmini olarak şuan ortamda 100 ile 500 arası linux sistemlerine özgü virüs bulunmaktadır. Az sayıda olan linux virüslerinin hiçbiri şuana kadar önemli derecede salgın oluşturmamıştır. Sayıları ciddi değerlere sahip olan windows işletim sistemlerine özgü yazılan virüslere göre linux işletim sistemlerine özgü virüsler "önemsizdir" denilebilir. Bu durum iki soruyu aklımıza getirmektedir:
linux işletim sistemlerine özgü virüslerin sayısı neden çok az?
linux anti-virüs araçları önemli mi?
Birinci sorumuzun cevabı aslında windows ve linux işletim sistemlerinin genel yapıları arasındaki önemli farklılıktan kaynaklanıyor. Çok kullanıcılı yetki sistemi (multi-user access) önemli sayılabilecek virüsleri dahi zararsız kıldığından linux işletim sistemleri virüslere hiç misafirperver davranmıyor diyebiliriz.
Örnek olarak:
Virüs saldırıları genel olarak kurbanın zararlı betiği içeren bir mail almasıyla başlamaktadır. Eğer kullanıcı ekteki zararlı kodu çalıştırmaya kalkarsa windows ortamında kod uygun uzantıyı içeriyorsa sorunsuzca çalışacaktır. Daha da kötüsü, bazı akıllı windows'a özgü virüsler kullanıcın zararlı betiği çalıştırmasını bile gerektirmeden windows ortamının kendisine sağladığı faydalardan(!) yararlanarak kurban postasını okur okumaz çalışabilmektedir. Birçok windows kullanıcısı (özellikle Windows XP kullanıcıları) bilgisayarını yerel yönetici hakları ile birlikte kullanmaktadır. Bu nedenle mail yoluyla okuduğunuz bir metindeki ek dosya bütün bir host'un zarar görmesine neden olabilmektedir.
Aynı durumu linux işletim sistemleri üzerinde ele alalım. Öncelikle linux yetki modeline göre mail ile edindiğimiz ek zararlı dosya çalıştırılmayacaktır. Ek dosya çalıştırılabilmesi için "çalıştırılabilir" (execute) yetkisine sahip olmalıdır. Bu nedenle zararlı betiğin sistemde çalışabilmesi için kullanıcın ek dosyayı bilgisayarına kaydedip "çalıştırılabilir" izni vermesi gerekmektedir. Fakat zavallı zararlı betiğimizin kullanıcının kendi kısıtlı yetkileri ile çalıştırılabilmesine izni olduğundan bütün bir host'u etkileme garantisi hala yoktur. Kullanıcımız root (en yüksek haklara sahip ana kullanıcı) haklarıyla çalışan acemi bir kullanıcı olmadığı sürece (ki linux dağıtımları genellikle buna karşı uyarırlar) zararlı betiğin kullanıcın sistemine etkisi çok kısıtlıdır.
Linux bu denli sağlam bir modele sahip olduğu halde bazı güvenlik uzmanları iki ayrı platform için hala bir tehlikenin olduğuna kanaat getiriyorlar: platformlar arası zararlı betiğin aktarılması. Mail ile edindiğimiz zavallı zararlı betik bizim linux işletim sistemine sahip bilgisayarımızda kendi haline bir köşede otururken, bir ihtimal olarak arkadaşımızın windows işletim sistemine sahip olan bilgisayarına bizim tarafımızdan aktarıldığında orada ahkam kesen bir magandaya dönüşebilmektedir. Bu ihtimalin var olduğuna şüphe olmamasına rağmen linux işletim sistemlerine özgü bir anti-virüs uygulaması edinilmesini gerektirecek kadar önemli değildir.
Güvenlik uzmanları anti-virüs sistemlerini linux işletim sistemlerine yaymak yerine, güvenlik için harcanan dolar'larını kendileri adına veya yeni oluşan tehlikeleri saymak amaçlı kullanmalıdırlar.
Son olarak, güvenliğin statik (durağan) bir ürün veya durum olmadığını, hayat zincirine (lifecycle) benzer bir döngüye sahip olan bir süreç olduğunu belirtmek gerekiyor. Birbiriyle hemen hemen aynı değere sahip olan binlerce teklikeyi ve virüs gelişimdeki eğilimleri düşünün. Özellikle herhangi birinin Linux platformunu etkileyip etkileyemeyeceğini...

Bu virüs interaktif bankacılık şifrelerinizi çalıyor(muş)

Son günlerde internet üzerinde ve bilhassa haber sitelerinde** sıkça görmeye başladığımız yeni bir "virüs" türedi. Virüsün en belirgin özelliği ise interaktif bankacılık şifrelerimizi çalmasıymış. Virüsün rootkit programcıkları gibi çalıştığını söyleyen uzmanlar, virüsün kendisini sabit diskin Master Boot Record (MBR) kısmına yazdığını söylüyorlar. Bu da doğal olarak virüsün bir sistem unsuru gibi görünmesine ve kolay kolay bulunamamasına yol açıyor.
GMERSymantec uzmanları, Mebroot olarak adlandırdıkları bu virüsün geçen aylardan itibaren yayılmaya başladığını belirtiyorlar. Bir Rus "hacker" grubu tarafından yazılan virüsü temizlemek için GMER adlı bir "rootkit" görüntüleyici gerekliymiş.

Cepte Anti-Virüs

Cep telefonları icat edildikten ve son kullanıcı tarafından büyük bir iştahla tüketilmeye başladıktan bir süre sonra, teknolojik gelişmelere bağlı olarak pazarın da genişlemesiyle virüs yazıcılar ve sms spamciler harekete geçti. Onlar harekete geçince haliyle mobil anti-virüs ve anti-sms-spam yazıcılar da onlara karşı harekete geçti ve ürünlerini piyasaya sürmeye başladılar. Gerçi bu konu benim için her zaman 'win-win situation' ya da 'tavuk mu yumurtadan yoksa yumurta mı tavukdan'
Mobile Kaspersky Schemadurumunu betimlese de ihtiyacı olan vatandaşlarımız için bir nevi bilgi ameleliği yapayım istedim. Şu anda bir çok bildik firmanın mobile anti-virus programı mevcut. Kaspersky için buradan, Symantec için buradan ve bitdefender için burayatıklayıp bilgi alabilirsiniz. Yakında içinde devre ihtiva eden tüm cihazlar için virüsler ve anti-virüsler olacak gibi gözüküyor. Bilişimi sektörüne yatırım yapacak arkadaşların, bu hususu gözden kaçırmamasını tavsiye ediyorum.