bildirgec.org - etiketler: symantec

hangi antivirüs daha iyi 2011

0slck0 — Fri, 22 Apr 2011 17:07:00 GMT

artık bilgisayarlarımızın vazgeçilmez parçası olan antivirüsler ne kadar iyi? hangisi daha çok zararlı buluyor? bunları merak ediyorsanız işte
av-comparatives sitesi bizim için bu testi gerçekleştiren hatrı sayılır sitelerden biri. hatrı sayılır diyorum çünkü bir çok antivirüs programının sitesinde ödüller kısmında av-comparatives amblemini görebiliriz. bu detaylarını vereceğim test şubat 2011 e ait son testtir.

ilk olarak şunu belirtelim. test sonuçlarında verilen sertifikalara etki eden iki faktör var. bunlar:
1- tarama sonundaki bulma oranı
2- yanlış alarm sayısı (zararlı olmadığı halde zararlı gibi görme)

bunu belirttiğimize göre yapılan test sonucunda verilen sertifikalar 4 tanedir.

1- advanced+ (en iyi)
2- advanced (iyi)
3- standart (orta)
4- tested (en düşük test sonucu)

şimdi teste geçelim:

testte kullanılan zararlı sayısı=403.543 adet
buna göre antivirüslerin bu zararlılardan ne kadarını tespit ettiğini yüzdelik olarak alta yazalım:

1- gdata %99,8
2- trustport %99,2
3- avast %98,4
4- panda ve f-secure %98,1
5- qihoo %97,9
6- bitdefender %97,6
7- avira ve eset nod32 %97,5
8- escan %97,4
9- kaspersky %97,0
10- mcafee %96,8
11- microsoft %95,8
12- symantec %95,5
13- trend micro %94,4
14- sophos %94,1
15- pc tools %92,8
16- avg %91,4
17- webroot %85,5
18- k7 %84,4

evet işte bulma oranları yukarıda verildi. şimdi ise yanlış alarm sayısını verelim:

1- mcafee 0
2- microsoft 1
3- bitdefender, escan, f-secure 3
4- sophos 4
5- avira 9
6- pc tools 10
7- symantec 11
8- kaspersky,trustport 12
9- k7 14
10- avg 15
11- gdata ve panda 18
12- avast 19
13- eset 20
14- webroot 22
15- qihoo 104
16- trend micro 290

bunlara göre yapılan değerlendirme sonucunda sertifikalar şöyle verilmiş.

advanced+:
trustport - fsecure - bitdefender - avira - escan - kaspersky - mcafee

advanced:
gdata - avast - panda - eset - microsoft - symantec- sophos

standard:
qihoo - trend micro - pc tools - avg

tested:
webroot - k7

evet işte sonuçlar yukarıdaki gibi. ama buradaki testlerde görüldüğü gibi yanlış alarm, sonuçları oldukça etkiliyor. bazılarımız şöyle de diyebilir: benim için önemli olan bulma oranı yanlış sayısı önemli değil. o zaman ilk verilen sonuçlar yani bulma oranına göre de tercihinizi yapabilirsiniz.

bu arada şunu da belirtmekte fayda var. avira, avast ve avg antivirüsün ücretsiz sürümleri test edilmiş.

son notumu da belirteyim. bu sitenin testlerini uzun zamandır incelemekteyim. g data genellikle bulma oranında hep en iyisi çıkıyor.

siteden orjinal test sonucunu ve diğer test sonuçlarını da incelemek isterseniz
buraya tıklayabilirsiniz.

tüm veriler av-comparatives.org tan alıntıdır.

ilgili yazılar

Bu yazı 0slck0 tarafından bildirgec.org adresli sitede yayımlanmak üzere yazılmıştır. Kaynak gösterilmeksizin kopyalanamaz.

Pilli Projeleri: Pilli.com: Kolektif Bağımsız İçerik | Sosyomat.com: Arkadaşını Etiketle | Put.io: Online Cloud Storage

Stuxnet'in İran Nükleer Santrali'ne Saldırısı; Tesadüf mü Yoksa Komplo mu?

Ulucan — Wed, 09 Feb 2011 09:47:00 GMT

nedir bu stuxnet?

stuxnet, ilk defa temmuz 2010'da tespit edilmiş, belirli sınai(endüstriyel) teçhizata zarar vermeyi amaçlayan bir yazılımdır.

sınai teçhizata zarar vermeyi amaçlayan ilk kötü amaçlı yazılım olmamasına rağmen, sınai sistemler hakkında bilgi toplayan ve bu sistemleri yeniden programlayan, ve bünyesinde bir plc rootkit'i (rootkit; bir bilgisayara sürekli öncelikli erişim sağlayan ve varlığını standart işletim sistemi işlevselliğini ya da diğer uygulamaları bozarak etkin bir şekilde gizleyen bir çeşit yazılım) bulunduran, keşfedilmiş ilk kötü amaçlı yazılımdır.

stuxnet, özellikle sınai sürecleri kontrol etmek ve izlemek için kullanılan scada (Supervisory Control And Data Acquisition) sistemlerine saldırmak için yazılmış. stuxnet'in plc sistemlerini tekrar programlama ve yaptığı değişiklikleri gizleme yeteneği de vardır.

neden özellikle scada sistemleri?

programın olası hedefinin siemens kontrol sistemlerini kullanan iran'daki değerli altyapılar olduğu söyleniyor. basındaki haberlere göre stuxnet'in istilası, iran'ın natanz'daki nükleer tesislerine zarar vermiş ve sonuç olarak Buşehr nükleer santralinin çalışmaya başlamasını geciktirmiş olabilir.

Symantec'den Kevin Hogan dünya çapında virüsün bulaştığı bilgisayarların yüzde 60'ının iran'da bulunduğunu ve hedefin iran olduğunu iddia ediyor. kaspersky ise saldırıların ancak "ulus devlet" desteğiyle yapılmış olabiliceği sonucuna vardı.

6 Ağustos 2010 itibarıyla virüsten etkilenen belli başlı ülkeler

özel olarak; windows işletim sistemi, windows işletim sistemiyle çalışan yedinci seviye sınai yazılım ve siemens plc'lere saldırma yetisine sahip olan stuxnet hakkında, siemens markalı sistemlerde tecrübe sahibi Eric Byres; wired dergisiyle yaptığı görüşmede, böyle bir yazılımı geliştirmek için birçok insanın yıllarca değilse bile aylarca uğraşmış olmaları gerektiğini söylüyor.

nasıl çalışır?

stuxnet; windows sistemlerine saldırılarını, 4 tane sıfır gün saldırısı, cplink açığı ve conficker virüsünün kullandığı açığı kullanarak gerçekleştirdi.

Stuxnet'in hedefi ve çıkış noktası hakkında

symantec'in tahminine göre, stuxnet virüsü'nü geliştiren grup bunu yaklaşık 6 ayda gerçekleştirdi, maddi destek görüyor ve 5 ila 10 kişiden oluşuyordu.

The Guardian, the BBC ve The New York Times'ın bildirdiği üzere stuxnet'i inceleyen uzmanlar kodun karmaşıklığını göz önünde bulundurduklarında, ancak bir ulus-devletin bunu üretme olanağı olduğuna karar verdiler.

siemens stuxnet virüsü'nün tespiti ve kaldırılması için bir program yayınladı. siemens, virüs saptandığı takdirde teknik desteğe başvurmayı, güvenlik açıkları için microsoft'un yamalarının kurulmasını ve üçüncü şahıslara ait usb bellek aygıtlarını kullanmamayı tavsiye ediyor. siemens ayrıca kullanıcıların zaman kaybetmeden şifrelerini güncellemelerini de öneriyor.

kaynak
wikipedia

Bu yazı Ulucan tarafından bildirgec.org adresli sitede yayımlanmak üzere yazılmıştır. Kaynak gösterilmeksizin kopyalanamaz.

Pilli Projeleri: Pilli.com: Kolektif Bağımsız İçerik | Sosyomat.com: Arkadaşını Etiketle | Put.io: Online Cloud Storage

asus eeepc ye format mı lazım ?

saltindagli — Wed, 27 Oct 2010 11:59:00 GMT

Asus EeePC yi 1 yıldır kullanıyorum. Sürekli program kurmak-denemek-kaldırmak gibi kötü bir alışkanlığım var. bu alışkanlık bana bu gece ekranda Pc nizi açamıyorum, çünkü windows çöktü mesajı almam ile bunalıma girmem olarak bana geri döndü :(

çözüm olarak bulduğum bir bilgiyi paylaşmak istiyorum --
bilgisayar açılırken f2'ye basarak bios'a girin. boot devices bölümünden first devices olarak removable'yi second olarak hard-diskinizi seçin. ardından yeniden başlatın. yine f2'ye basın ancak asus eee yazan beyaz ekran gözüktüğü anda f9 a basılı tutun.

Asus EeePC ye CD-Rom eklememiş ancak, symantec ghost ile ilk haline gelme özelliği eklemiş.
yukarıda yapılan işlem size Pc nizi ilk aldığınız haline getiriyor. Eğer kişisel dosyalarınızı D: sürücünüz de tutuyorsanız C: nin ilk haline gelmesi sizi fazla sarsmaz...

kolay gele...

Bu yazı saltindagli tarafından bildirgec.org adresli sitede yayımlanmak üzere yazılmıştır. Kaynak gösterilmeksizin kopyalanamaz.

Pilli Projeleri: Pilli.com: Kolektif Bağımsız İçerik | Sosyomat.com: Arkadaşını Etiketle | Put.io: Online Cloud Storage

"Unu" anti virüs devlerine ter döktürüyor!

24black mamba24 — Wed, 25 Nov 2009 11:14:00 GMT

Unu adlı hacker antivüris ve güvenlik devlerine ter döktürüyor. Romanyalı olan bu seri hacker kaspersky, bitdefender ve f-secure gibi ünlü antivüris devlerini hacledikten sonra şimdi de symantec'in japonya'daki sunucularına saldırdı.

symantec'e saldırırken, hacker'lar ile güvenlik uzmanları tarafından kullanılan pangolin ve sqlmap adı verilen yazılımlardan yardım aldığı belirlendi. symantec yetkilileri bu konu hakkında bilgi verdiler fakat olayın ne kadar ciddi olduğu hakkında bir fikir beyan etmediler.

Unu adlı hacker ise saldırısının detaylarını ve ekran görüntülerini kendine ait olan blog'unda yayınladı.

Bu yazı 24black mamba24 tarafından bildirgec.org adresli sitede yayımlanmak üzere yazılmıştır. Kaynak gösterilmeksizin kopyalanamaz.

Pilli Projeleri: Pilli.com: Kolektif Bağımsız İçerik | Sosyomat.com: Arkadaşını Etiketle | Put.io: Online Cloud Storage

Dikkat!!! Bu virüs konuştuklarınızı dinliyor

siriusbee — Tue, 08 Sep 2009 11:57:00 GMT

Dünyanın önde gelen güvenlik firmalarından Symantec'in kendi blogunda yaptığı açıklamaya göre diğerlerinden çok farklı bir virüs ortaya çıktı.
Çünkü bu virüs bilgisayardaki bilgilerinizin değil, konuştuklarınızın peşinde.

Symantec'in haberine göre bu virüs bilgisayarlara bulaşarak Skype programı ya da VoIP (Voice over Internet Protocol) ile sesli görüşme yapan kullanıcıların gönderdikleri ses dosyalarını Mp3 formatında bilgisayara kaydederek çalıyor.

Virüs, ERA IT Solutions şirketinde yazılım mühendisi olarak çalışan Ruben Unteregger tarafından yazıldı. ingilizcede "wiretap trojan" (telekulak virüs) diye adlandırılan bu virüsün, Skype'ın güvenlik açığını kullanmadığını ancak 480 milyon kullanıcısı olan ve her geçen gün büyüyen kullanıcı kitlesinden dolayı Skype'ı hedef aldığı bildirildi.

Symantec Güvenlik Departmanının yöneticisi Kevin Haley sözkonusu virüsü "tehlikeliden daha çok ilginç bir virüs" şeklinde tanımladı.

Bu virüsten korunmak için antivirüs programlarınızı devamlı olarak güncellemeniz tavsiye ediliyor.

kaynak

Bu yazı siriusbee tarafından bildirgec.org adresli sitede yayımlanmak üzere yazılmıştır. Kaynak gösterilmeksizin kopyalanamaz.

Pilli Projeleri: Pilli.com: Kolektif Bağımsız İçerik | Sosyomat.com: Arkadaşını Etiketle | Put.io: Online Cloud Storage

Geleceğin virüsleri

wanadooo — Sat, 22 Aug 2009 16:45:00 GMT

Virüsler, solucanlar ve Truva atları bilinmeyen bir hızla, her geçen gün milyonlarca bilgisayara bulaşıp hizmet dışı bırakıyorlar. verileriniz sanıldığının aksine güvende değil, e-posta kutunuz spam mesajlarla dolup taşıyor. parazitler gün geçtikçe daha karmaşık bir hal alıyor. Symantec'in raporuna göre, firmalar her hafta ortalama en az 38 saldırıya maruz kalıyor. Geçtiğimiz yıllarda karşımıza çıkanlar henüz bir şey değil. ortalıkta gezinen virüslerin bazıları, çok daha bilinçli saldıralara hazırlık için yapılmış numunelik eserler. Blaster ve Slammer kullanıcıları bekleyen tehlikenin yalnızca ilk örnekleri.

yeni çağın yeni virüsleri, tek bir program içinde birden çok mekanizmayı birleştiren karmakarışık yapılara sahip ve her geçen gün daha da karmaşık bir yapı alıyorlar. Solucanlar artık tek bir güvenlik açığından yararlanmak yerine sistemdeki birden çok zaaftan yararlanabilecek şekilde tasarlanıyor. Solucan daha çok zarar vermek için arka kapı (back door) açan bir Truva atını da beraberinde taşıyabiliyor.

virüs programcıları ve/veya hacker'lar bilinen yazılım zaaflarından (bazen şans eseri olsa bile) yararlanıyor çoğu zaman. saldırganlar artık daha iyi ve büyük kaynaklara sahipler, en önemlisi daha bilinçliler ve güvenlik açıklarından yararlanma süreleri gün geçtikçe kısalıyor. saldırganların finansal durumu ne kadar iyiyse, yeni açıkları bulmak ve bundan faydalanmak için yeni parazitler programlamak için de o denli daha fazla kaynağa sahip olma ihtimali büyük. Gelecekte saldırıların ağ üzerinden birkaç sanie içinde gerçekleşmesi göz önünde bulundurulması gereken bir tehlike. Profesyonel virüs programcıları elbette para kazanmak istiyor. Virüsler, gelecekte spam dağıtmak için kullanılabilir. bu durumda virüsleri hedefi, bulaştıkları makineden ticari kazanç sağlamak olacaktır.

Virüs yazanlar şimdiye kadar kendisiyle spam gönderilen yazılımlardan (Ratware), yeni virüsleri yaygınlaştırmak için kullanılıyor. virüsler ve spam göndericileri aşka ülkelere kayarak yasal takipten kurtulacaklarını sanıyorlar ama gitgide daha fazla bilgisayar suçlarının bıraktığı dijital izler, veri ağları sayesinde sorunun köküne inilebiliyor. eğer bir solucan, örneğin SQL-Slammer (Güney Kore'nin internet bağlantısını neredeyse 12 saat boyunca dondurmayı başardı, ilk olarak 25 Ocak 2003 yılında görüldü. Tek bir paket halinde olan ve yaklaşık 376-byte boyutunda olan bu worm, karışık IP adresleri üreterek, kendisini oluşturduğu bu IP adreslerine göndermeye çalışıyordu.) gibi her 8,5 saniyede bir çoğalacak (kendini ikiye katlıyordu) hızda yaygınlaşırsa, o zaman en iyi virüs avcıları bile zamanında tepki verecek fırsatı bulamıyor. Slammer birkaç saat içinde dünyada birçok sisteme bulaşmıştı. bu durum ağlara aşırı yük binmesine ve veri trafiğinin zarar görmesine yol açıyor.

yeni virüsler gerçekten sıradışılar. çoğu eskilerin değiştirilmiş hali, bazılarının sadece metin satırları değişiyor. Bazılarıysa kamuflaj yoluyla neredeyse fark edilmeden modifiye edilmiş halde tekrar yayılıyor. bu tarz zararlı kodlar, endüstriyel sabotaj ve casusluk amacıyla da kullanılıyor. yerleştirilen program çaldığı verileri dışarıya yolluyor ya da sistemi felce uğratıyor. diğer gruptakilerin zararı hemen ortaya çıkmıyor, bazı virüsler haftalar hatta aylar boyunca verileri bozuyor ve tüm kayıtları, veritabanını çöplüğe çevirebiliyor. Sistemler Microsoft ürünlerindeki güvenlik açıkları üzerinden gelebilecek tehlikelere karşı savunmasız. Bunda Dünya genelinde Microsoft ürünlerinin pazarın lideri olmasının payı büyük. ama unutulmamalı ki hiç bir virüs mükemmel değildir.

Bu yazı wanadooo tarafından bildirgec.org adresli sitede yayımlanmak üzere yazılmıştır. Kaynak gösterilmeksizin kopyalanamaz.

Pilli Projeleri: Pilli.com: Kolektif Bağımsız İçerik | Sosyomat.com: Arkadaşını Etiketle | Put.io: Online Cloud Storage

2009 yazının en kirli 100 sitesi!

aedips — Sat, 22 Aug 2009 12:11:00 GMT

norton safe web

güvenlik denince akla gelen ilk firmalardan olan symantecnorton safe web adlı bu sistem ayrıca çok kirli sitelerin ise sitatistiklerini sunmakta.

dirty sites 2009

bir sitenin tehdit oluşturup oluşturmadığını buradan kontrol edebilirsiniz.

symantec

symantec'in bu listeyi oluştururken kullandığı verilerden bazıları şunlar:

ilk 100 deki her bir site için ortalama tehdit sayısı yaklaşık 18.000, norton safe web'in değerlendirdiği sitelerin ortalama tehdit sayısı ise 23!
bu 100 siteden 40'ı 20.000 den fazla tehdit içermekte.
bu 100 sitenin 4 te 3 ü, 6 aydan fazla bir sürede malware dağıtmakta
bu listedeki sitelerin en büyük tehditi ise tabiki virüsler. virüsleri, güvenlik riskleri ve tarayıcıyı kullanarak tehdit oluşturma izliyor.

norton safe web işaretler

Listedeki bazı siteler:

17ebook.com (raporu gör)

aladel.net (raporu gör)

bpwhamburgorchardpark.org (raporu gör)

clicnews.com (raporu gör)

dfwdiesel.net (raporu gör)

divineenterprises.net (raporu gör)

fantasticfilms.ru (raporu gör)

gardensrestaurantandcatering.com (raporu gör)

ginedis.com (raporu gör)

gncr.org (raporu gör)

hdvideoforums.org (raporu gör)

hihanin.com (raporu gör)

kingfamilyphotoalbum.com (raporu gör)

likaraoke.com (raporu gör)

mactep.org (raporu gör)

magic4you.nu (raporu gör)

marbling.pe.kr (raporu gör)

nacjalneg.info (raporu gör)

pronline.ru (raporu gör)

purplehoodie.com (raporu gör)

qsng.cn (raporu gör)

seksburada.net (raporu gör)

sportsmansclub.net (raporu gör)

stock888.cn (raporu gör)

tathli.com (raporu gör)

teamclouds.com (raporu gör)

texaswhitetailfever.com (raporu gör)

wadefamilytree.org (raporu gör)

xnescat.info (raporu gör)

yt118.com (raporu gör)

Kaynak: * ve *
aedips

Bu yazı aedips tarafından bildirgec.org adresli sitede yayımlanmak üzere yazılmıştır. Kaynak gösterilmeksizin kopyalanamaz.

Pilli Projeleri: Pilli.com: Kolektif Bağımsız İçerik | Sosyomat.com: Arkadaşını Etiketle | Put.io: Online Cloud Storage

Symantec Antivirüs'ü Kaldırma Sifresi Kullanmadan Kaldırmak

bulgurcu — Thu, 30 Oct 2008 14:02:00 GMT

Bir zamanlar benim yaptığım gibi symantec anitivirüs programını sunucu client olarak kurduysanız ve şimdi başka antivirüs programı ile sistemi taratmanız gerekiyorsa, biraz sıkıntılı zamanlar yaşayabilirsiniz.

Çünkü symantec antivirüs programı uninstall işlemi için size bir şifre soracaktır. Bu şifreyi kaybettiyseniz veya hatırlamıyorsanız işte size çözüm yolu;

1. "Başlat" menüsü altından "Çalıştır" ı tıklayın. Açılan küçük pencereye "regedit" yazıp enter tuşuna basın.
2. Açılan Regedit yönetim arayüzünden sol tarafta bulunan ağaç kategorize sistemindeki menüden sırası ile; "HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion\Administrator Only\Security\" bölümüne açın.
3. Sağ taraftaki değerler içerisinde yer alan "UseVPUninstallPassword" değerini çift tıklayarak açılan penceredeki değeri "0" yapıp kapatın.

Artık symantec antivirüs programını sorunsuzca kaldıra bilirsiniz.

Bu yazı bulgurcu tarafından bildirgec.org adresli sitede yayımlanmak üzere yazılmıştır. Kaynak gösterilmeksizin kopyalanamaz.

Pilli Projeleri: Pilli.com: Kolektif Bağımsız İçerik | Sosyomat.com: Arkadaşını Etiketle | Put.io: Online Cloud Storage

Symantec'den yeni servis: safe web

dislek — Fri, 01 Aug 2008 20:58:00 GMT

güvenlik yazılımlarının önde gelen firması Symantec tarafından yapılan bir açıklamaya göre norton safe web adında bir servisin beta sürümü duyuruldu.
safe web, mcafee'nin siteadvisor servisine benzer bir amaç için hazırlandı. ücretsiz olarak kullanıma sunulan safe web bir araç çubuğu şeklinde norton internet security 2009 beta sürümünede dahil edilmiş durumda.

peki ne işe yarar bu safe web? yapılan açıklamaya göre kullanıcıları zararlı web sayfalarından koruyacak olan servis google ve ya yahoo gibi arama motorları ile yapılan arama sonuçları içerisinde görsel site reytinglerini kullanıcıya sunacağı ifade ediliyor. norton safe web'i araç çubuğu olmadan kullanmak istiyorsanız bu adresten erişebilirsiniz.

Bu yazı dislek tarafından bildirgec.org adresli sitede yayımlanmak üzere yazılmıştır. Kaynak gösterilmeksizin kopyalanamaz.

Pilli Projeleri: Pilli.com: Kolektif Bağımsız İçerik | Sosyomat.com: Arkadaşını Etiketle | Put.io: Online Cloud Storage

Norton Antivirus 2009 Beta ve Norton İnternet security 2009 Beta İndirmeye Açıldı

gokhanbaba — Wed, 16 Jul 2008 15:00:00 GMT

BU pazartesi günü symantec firması norton internet security 2009 ve norton antivirus 2009 programlarının betalarını kendi sitesinde yayınladığını açıkladı.

Şuradaki haberde ise

bir sürü yanilikler yapıldığı norton internet security 2006nın 300 mb civarında olduğu ama 2009 versiyonunun sadece 100 mb olduğu, eski versiyonunun birden çok antivirüs tabanı kopyası içerdiği ve bunun daha fazla yer kaplayıp bilgisayarın performansını düşürdüğünden bahsedilmiş.
silent mode'a daha fazla önem verilmiş sürekli zırt pırt mesajlar ve güncelleme hatırlatıcılarıyla karşılaşmamamız için

Yeni norton sürümlerinin kullanıcılara vadettiği en büyük özellik performans olacağı ve 2009 programlarının abartılı bir şekilde her 15 dk da güncelleneceği şurada söylenmiş.

Programlar yeni kod sistemiyle yazılmış böylece virüs taramaları çok daha hızlı yapılacak
Kişisel bilgilerinizi korumak için bir sürü önlem getirilmiş
ağınızı daha güçlü kontrol altına almak için yeni eklentiler getirilmiş
antibot sistemi getirilmiş (bilgisayarınızın kontrolünün başkaları tarafından alınmaması)
daha kullanışlı arayüzde getirilen yenilikler arasında (aşağıda görebilirsiniz)

Yüklemek isteyenler varsa şuradan yükleyebilirler (ki ben eset'i antivirus konusunda tek geçerim)

Bu yazı gokhanbaba tarafından bildirgec.org adresli sitede yayımlanmak üzere yazılmıştır. Kaynak gösterilmeksizin kopyalanamaz.

Pilli Projeleri: Pilli.com: Kolektif Bağımsız İçerik | Sosyomat.com: Arkadaşını Etiketle | Put.io: Online Cloud Storage