bildirgec.org - etiketler: zararlı yazılım

ie8, 1 milyar malware engelledi

lazaronnie — Mon, 26 Jul 2010 07:02:00 GMT

ürün müdürü james pratt bloğunda yaptığı duyuruda, smartscreen filter isimli eklenti yardımıyla 1 milyar adet zararlı yazılımın yüklenemeden engellendiğini öne sürdü.

smartscreen filter isimli yazılım, ziyaret etmeye çalıştığımız sitelerin adreslerine ait sicil bilgilerini özel bir sunucudan sorguluyor. eğer sunucudan zararlı içerik yanıtı alınırsa ekrana uyarı mesajı koyuluyor ve söz konusu bağlantının bilgisayarımıza zarar verebilecek yazılımlar içerdiği bildiriliyor. bu sayfadan nasıl kurtulabileceğimiz konusunda ipucu vermeyi de ihmal etmemişler.

microsofta göre smartscreen filter, geliştirilmeye devam edecekleri bir yazılımmış. engellenen içerik sayısı ağustos 2009'da 70 milyon sınırlarını zorlamıştı. o günlerde tüm web kullanıcılarının yüzde 15'i ie8 kullanır iken microsoftun günümüz raporlarına göre web kullanıcılarının neredeyse yüzde 26'sı ie8 kullanır oldular. bu nedenle microsofta göre 2009 ağustosundan bugüne her ay, diğer aya göre 5 kat daha fazla zararlı içerik engellenir olmuş.

elbette microsftun 1 milyar zararlı yazılımın indirilmesini gerçektende engelleyip engellemediği tartışmaya açıktır. bir yandan şirket, kullanıcıların özel bilgilerinin çalınmasına engel olarak iyi bir iş yapıyormuş gibi görünüyor. diğer yandan microsoft ekosistemine bağlı yazılımların güvenlik zaafiyetleri sürekli konuşuluyor. her ne olursa olsun, öyle görünüyor ki microsoft'un bu engelleme becerisi şirket için pozitif bir şey. bu da bir ölçüde övgüye değer.

ancak şu da var ki, böyle bir şey, insanların mozilla firefox * 'u veya google chrome'u, internet explorer'a tercih edecekleri anlamı taşımıyor.

________________ my Top10 ________________

kaynak : cnet.

ilgili yazılar

Bu yazı lazaronnie tarafından bildirgec.org adresli sitede yayımlanmak üzere yazılmıştır. Kaynak gösterilmeksizin kopyalanamaz.

Pilli Projeleri: Pilli.com: Kolektif Bağımsız İçerik | Sosyomat.com: Arkadaşını Etiketle | Put.io: Online Cloud Storage

1 Milyon Virüs'e doğru

Anonim — Mon, 07 Apr 2008 06:27:00 GMT

Bilgisayarlarımızı virüs problemlerine karşı ne kadar güvenlik altına almaya çalışsak da, neredeyse her gün yeni virüs tehditleri ile karşı karşıya kalıyoruz.

Anti-Spam ve Anti-Virüs çözümleri sunan güvenlik yazılımları firması Sophos ' un üst düzey teknoloji yetkilisi Paul Ducklin “ 20 Yıllık geçmişi olan Malware( zararlı yazılım)'lerin en tehlikeli olanları son 6 ay içerisinde üretildi” diyor.

Bu yazılımların birçoğu için güvenlik çözümleri mevcut fakat zararlı yazılım geliştiricileri hep aynı yöntemleri kullanmıyor. Virüs sayısının artmasına karşın rapor edilen virüs sayısında azalma var. Buda farklı yöntemler kullanıldığının en büyük kanıtı olsa gerek.

Özellikle son zamanlarda “Drive By Downloads” ' yöntemi ile yapılan saldırı oranı artmış. Bu yöntem ile spyware , malware ve virüs'ler kullanıcının haberi olmadan işletim sistemine yükleniyor. Bu sayede hacker'lar , yasal web sayfaları üzerine zararlı “iframe” kodları yerleştirip büyük orandaki zararlı yazılım trafiğinin yönlendirilmesini sağlayabiliyor.( Web sunucuları bulunan , zararlı yazılımdan etkilenen sistemler.) Bu kod o kadar kısa ki , güvenlik personelinin bile gözünden kaçıyor.

Anti-Virüs yazılım şirketi F-Secure Asia Başkanına göre eğer bu trend devam ederse 2008'in sonunda virüslerin sayısı 1 milyon'u aşacak ve artmaya da devam edecek.

Şu an için yukarıda anlatılan “Drive By Downloads” yöntemi virüslerin yayılması için kullanılan en popüler yöntem ve eğer işletim sisteminizi ve Anti-Virüs programınızı hergün güncellemezseniz bundan mutlaka siz de etkileneceksiniz!!

Daha önce yayınladığım “Auto-Patcher , kaldığı yerden devam” bildirisine göz atıp Windows için gerekli güvenlik yamalarını takip edebilirsiniz. Tabii güncellemelere daha hızlı ulaşmak isteyenler Microsoft'un kendi sitesini kullansınlar. Virüs yazılımı olarak “Sunbelt” güvenlik yazılım firması tarafından ikinci seçilen ücretsiz “ Avira Anti-Vir” programını öneriyorum. Hem az kaynak tüketiyor hem kullanıcı arabirimi çok sade ve kullanışlı.

Kaynak

ilgili yazılar

Windows Sistem Güvenliği (8)
Antivirüs 2011 (36)

Bu yazı Anonim tarafından bildirgec.org adresli sitede yayımlanmak üzere yazılmıştır. Kaynak gösterilmeksizin kopyalanamaz.

Pilli Projeleri: Pilli.com: Kolektif Bağımsız İçerik | Sosyomat.com: Arkadaşını Etiketle | Put.io: Online Cloud Storage

Facebook'ta 'Secret Crush' adında yayılan 'Zango' Uyarısı

Guardian — Mon, 07 Jan 2008 18:33:00 GMT

net-security.org adresinde yayınlanan güzel bir makalenin iddalarına göre facebook kullanıcılarının sistemlerine Secret Crush özelliğini kabul etmeleri ve diğer kullanıcılara yaymaları sonucu Zango adında zararlı yazılımın kullanımı genişliyormuş.

İddalar şöyle:

Secret Crush özelliği bir facebook özelliği olarak kullanıcıya ulaşır:
Kişi davete baktığında Secret Crush adındaki davet çok makul gözükür, özellik size ilgisi olan kişileri organize ettiğini ifade etmektedir:
"find out who" butonuna bastığında kullanıcı kendisiyle ilgilenen kişiseri görme hevesine kapılmıştır ve karşısına diğer özelliklerde olduğu gibi kişisel bilgilerini vermesini gerektiren sayfa çıkar:

aslında hiç düşünmeden kabul edilerek geçilen bu sayfa da önemli bir bildiri konusudur.

en can alıcı nokta burada meydana gelir ve kabul edilen Secret Crush özelliği kullanıcıdan kendisiyle ilgili olan kişileri görmeden önce bu özelliği en az 5 arkadaşına tanıtmasını ister. Böylece secret crush yeni kurbanlar bularak daha da yayılır:

Bu aşamayıda başarıyla(!) atlatan kullanıcı kendisiyle ilgilenen kişilerin listesini göreceği yerde aşağıdaki sayfayı görüntülemiş olacaktır:

Bilgi olması açısından açılan bu fram sayfası kaynak kodlara göre hosted.zango.com adresinde barındırılıyormuş.

"Download Now" butonuna basan kullanıcı Zango adlı zararlı yazılımı indirmiş oluyormuş.

Burda dikkat etmemiz gereken 2 şey var:

1.si: sadece facebook'da değil internet ortamında makul gözüken şeyler zararınıza olabilir. Çoğu zamanda öyledir.

2.si:Daha önce de ayrı bir bildiri konusu olabilirliğini belirttiğim "kişisel bilgilerinizi paylaşma" konusudur ki çok önemlidir. Bilgileriniz kullanılarak başınıza neler gelebileceğini tahmin bile edemezsiniz. Bilgilerinizi sadece güvendiğiniz kaynaklarla paylaşmalısınız.

İşte sizlere bir facebook hikayesi daha..

Bu yazı Guardian tarafından bildirgec.org adresli sitede yayımlanmak üzere yazılmıştır. Kaynak gösterilmeksizin kopyalanamaz.

Pilli Projeleri: Pilli.com: Kolektif Bağımsız İçerik | Sosyomat.com: Arkadaşını Etiketle | Put.io: Online Cloud Storage

Google, zararlı yazılım yayan sitelere karşı yardımızını bekliyor

Guardian — Mon, 03 Dec 2007 10:29:00 GMT

Şuradan edindiğim habere göre, google kötü yazılımlar (malware) içeren siteleri tespit etmek adına kullanıclar için bir bildirim formu hazırlamış.

Kötü yazılımları içerdiğini düşündüğünüz sitelerin adreslerini ilgili forma yazmak ve gerekli bilgilendirmeyi yapmak yeterli.

Ayrıca aynı dökümanda belirtilen, internette daha güvenli dolaşmak adına kullanıcı taraflı (client) işleyen bazı zaralı kodları google'ın kendi listesinden tarayarak engellemesini için üretilen Safe Browsing API uygulamasını yükleyebilirmişsiniz.

Bu yazı Guardian tarafından bildirgec.org adresli sitede yayımlanmak üzere yazılmıştır. Kaynak gösterilmeksizin kopyalanamaz.

Pilli Projeleri: Pilli.com: Kolektif Bağımsız İçerik | Sosyomat.com: Arkadaşını Etiketle | Put.io: Online Cloud Storage

McAfee'den Ücretsiz Tarayıcı

devman — Sun, 29 Jul 2007 17:53:00 GMT

Antivirüs devi McAfee, yeni kök kullanıcı takımı (rootkit) tarayıcısını ücretsiz olarak kullanıma sundu. Yazılım bilgisayarınızdaki sırları ortaya dökmeyi hedefliyor.

Belki başınıza gelmiştir, bilgisayarınızdan temizlemesi en zor olan zararlı yazılım türlerinden biri kök kullanıcı takımıdır. Bu tür yazılımların özelliği kendini saklamasıdır. Çoğu antivirüs yazılımı bu tür programları yakalayamaz. Sırf bu iş için ayrı yazılımlar geliştirilmekte. McAfee de Rootkit Detective adlı kök kullanıcı takımı tarayan yazılımının 1.0 sürümünü kullanıma sundu.

McAfee'nin araştırmalarına göre kök kullanıcı takımı sayısı 2006'da 3284 iken, 2007'de yüzde 100'den fazla artış göstererek 7325'e ulaştı. Son çıkardıkları araç sayesinde bilgisayarınızda kendini gizleyen dosyaları, kayıt defteri anahtarlarını, sistem kancalarını ve çalışan tüm programları görüntüleyebiliyorsunuz.

Ancak hangi yazılımın zararlı hangisinin zararsız olduğunu tespit edebilmek için biraz bilgili bir kullanıcı olmak gerekli. Çünkü yazılımın bir zararlı yazılım veritabanı yok. Gizli çalışan yazılımları McAfee'ye incelenmek üzere gönderebiliyorsunuz.

Bu yazı devman tarafından bildirgec.org adresli sitede yayımlanmak üzere yazılmıştır. Kaynak gösterilmeksizin kopyalanamaz.

Pilli Projeleri: Pilli.com: Kolektif Bağımsız İçerik | Sosyomat.com: Arkadaşını Etiketle | Put.io: Online Cloud Storage

panda'dan nanoscan ve totalscan

penguen06 — Sat, 16 Jun 2007 11:53:00 GMT

panda antivirus nanoscan ve totalscan adında iki yeni ürünü hizmete açtı.

nanoscan internet üzerinden bilgisayarınızı virüs ve zararlı yazılımlara karşı kritik alanları taramadan geçiriyor ve bu işlem yaklaşık 1 dakika sürüyor. ücretsiz olan servis 998,040'tan (rakam sürekli artıyor) fazla virüs ve zararlıyı tanıyor.

bilgisayarınızdaki tüm dosyaları taramak istiyorsanız bu kez tercihiniz totalscan olmalı. totalscan bilgisayarınızı 1,088,347 virüs, zararlı yazılımları karşı tarıyor ve ücretsiz üye olmanız durumunda siliyor.

servisler internet explorer kullanıyorsanız activex, firefox kullanıyorsanız addon indiriyor ve kuruyor. firefox eklentisi kurulduktan sonra tarayıcıyı yeniden başlatmıyor.

Bu yazı penguen06 tarafından bildirgec.org adresli sitede yayımlanmak üzere yazılmıştır. Kaynak gösterilmeksizin kopyalanamaz.

Pilli Projeleri: Pilli.com: Kolektif Bağımsız İçerik | Sosyomat.com: Arkadaşını Etiketle | Put.io: Online Cloud Storage