Konu: Trojan ve Güvenlik / gerçek Anti-Virüs'lerin Trojan Yakalama ve Yok Etme Oranları

Trojan ve Güvenlik / gerçek Anti-Virüs'lerin Trojan Yakalama ve Yok Etme Oranları

Trojan ve Güvenlik

1- Trojan Nedir ?

2- Anti-Virüs Çözümleri

2.1 Anti-Virüs'lerin Trojan Yakalama ve Yok Etme Oranları

Norton AV
McAfee AV
Kaspersky AV
NOD32
Bit Defender
Panda AV

3- Trojanlar

Back Orifice XP
CIA Trojanı
MoSucker
NucLear RAT
Subseven

4- Trojan Yazarları ( Script kiddies )

5- Trojan Yayma ve Bulaştırma Metodları

IRC ( Internet Relay Chat )
P2P ( Mp3 Video vb. )
Mesaj Yollama
Web Site
Yazılım Güvenlik Açıkları
Sosyal Mühendislik
6- Güvenlik Programlarına Bakış

1- Trojan Nedir ?

Trojan ( Truva Atı ) iki kısımdan oluşan ve uzaktan sahibi tarafından kontrol edilerek kullanılan Casus programlara verilen genel isimdir. Bu casus programlar sayesinde işini iyi bilen hackerlar yada uzman güvenlikciler değil, bu işlere yeni başlamış uzmanlaşmamız sadece Windows kullanmasını bilen kullanıcılar dahi başkalarını yönetebilirler. Ancak gerçek hacker'lar bu Trojanları başka türlü kullaniyorlar.

Gerçek hacker dediklerimiz yani bu işi profesyonelce yapanlar öncelikle sitelere yada bilgisayarlara Trojan bulaştırıyorlar. Daha sonra bu trojanları kullanarak büyük sistem yada sitelere DOS atakları ile saldırıyorlar , siteler yada sistemlerde bu saldırılara karşı gelemediği için uzun süre yayın dışı kalıyor. Trojanlar sistemlere, bilgisayarlara girdiği zaman hep Portları kullanırlar. Yani sisteme giren bir Trojan mutlaka ama mutlaka bir Port ile çalışır ve o port'un kullanımı açar. Bu durumu asla unutmayiniz. Trojan'ın çalışma mantığı budur.


2- Anti-Virüs Çözümleri

--- Anti-Virüs Programları Trojan Yok Etme Oranları ( Performans )

Norton Antivirüs ( Symantec )

Web sitesi : www.symantec.com

Trojan Yok Etme : 8 / 6 ( Yani 8 trojandan 6'sını yok edebiliyor, Oranlama bu şekilde )

Paket Saldırı Yok Etme : 8 / 3

Genel Analiz : Norton Antivirüs programı Trojan yakalam ve silme de başarılı ancak toplu saldırılarda biraz daha başarısız bir Güvenlik programı olduğunu anlıyoruz.

McAfee Antivirüs ( Network Associates )

Web sitesi : www.mcafee.com

Trojan Yok Etme : 8 / 8

Saldırı Yok Etme : 8 / 7

Genel Analiz : McAfee Antivirüs programı, Norton Antivirüse göre daha iyi bir güvenlik sağlamaktadır. Sizin de oranlarda gördüğünüz üzere Trojan silmede tam oran saldırılarda ise 1 oran kadar düşük bir yok etme gücüne sahiptir.

KasperSky Antivirüs ( KasperSky Labs )

Web sitesi : www.kaspersky.com

Trojan Yok Etme : 8 / 8

Saldırı Yok Etme : 8 / 7

Genel Analiz : Kasperksy antivirüs programı oranlardan anladığınız üzere gayet başarılı bir güvenlik programıdır. McAfee'den bir iyi yanı ise sistemi onun kadar çok kasmamasıdır.


NOD32 Antivirüs ( ESET )

Web sitesi : www.nod32.com

Trojan Yok Etme : 8 / 8

Saldırı Yok Etme : 8 / 6

Genel Analiz : Trojan silmede çok güçlü ancak saldırılarda çok da güçlü olmayan bir güvenlik programıdır. En iyi yanı ise sistemi yormadan çalışmasıdır.

Bit Defender Antivirüs

Web sitesi : www.bitdefender.com

Trojan Yok Etme : 8 / 8

Saldırı Yok Etme : 8 / 7

Genel Analiz : Kaspersky kadar başarılı bir güvenlik programıdır.

Panda Antivirüs ( Panda Software )

Web sitesi : www.pandasoftware.com

Trojan Yok Etme : 8 / 8

Saldırı Yok Etme : 8 / 6

Genel Analiz : Norton'dan pek farkı olmayan bir güvenlik aracıdır.

Gördüğünüz gibi Dünya'da en çok kullanılan Güvenlik programlarının Trojana ve saldırılara karşı ne kadar dirençli ve performanslı olduklarını oranlar ile anlamış olduk.


3- Trojanlar

Back Orifice XP Trojanı

Son Sürümü : BOXP

Coder ( Yazar ) : Javier Aroche

Dili : C/C++

Port : 15380

Web site : http://boxp.sourceforge.net

Özellikleri ve Yapabildikleri : Sistemi tamamen kontrol altına alabilme - http ile dosya paylaşımı açma ve dosya alıp verme - Microsoft Networking - Registry ayarlarını kontrol altına alma - DNS ayarları ile oynama Vb bir çok özelliği bulunmaktadır.

CIA Trojanı

Son Sürümü : 1.3

Coder(yazar) : Alchemist

Dili : Visual basic 5 ve 6

Port : 6333

Web site : http://cruel-intentionz.com

Özellikleri ve yapabildikleri : Firewall ve Güvenlik programlarına yakalanmaması ve devre dışı bırakması en çekici özelliğidir. Geri kalan ise normal bir Trojan'ın yapabildiklerini yapmaktadır.

MoSucker Trojanı

Son Sürüm : 3.0b.3

Coder(yazar) : Krusty

Dil : Visual basic 6

Web site : www.MoSucker.Tk

Özellikleri : Sistem olarak Windows sistemde calişiyor. Sistemdeki tüm şifreleri yolluyor ve tamamen bir kontrol sağlıyor. Mouse hareketlerini dahi takip edebilir ve yönetebilirsiniz. Yukarıdakiler ile aynı özellikleri taşıyor.


Nuclear RAT Trojanı

Son Sürüm : 1.0 Beta

Coder(yazar) : Caesar2k

Dil : C/C++

Port : 190

Web sitesi : www.NuclearWinter.us

Özellikleri : Güvenlik programlarına ve FireWaLL'lara yakalanmama. Ve geriye kalan tüm Trojan özelliklerini barındıran bir Yazilimdir.


Subseven Trojanı

Son Sürüm : 2.1.5

Coder(yazar) : MobMan

Dil : C/C++

Port : 27374

Web Site : http://sub7.net

Özellikleri : Bu trojan diğer trojanlardan farklı olarak calişmaktadir. Bu Windows sistemlerde ama IRC network'lerde calişmaktadir. IRC Bot olarak kullanılmakta ve sistemlere ciddi zararlar vermektedir. IRC'de bu Trojanı yiyen birisi tamamen kontrolu ele vermi$ olacaktır.

4 - Trojan Yazarları

Dökümanın başından beri Trojanlardan bahsediyoruz. Zaten dökümanın ana temel konusu Trojanlar ve Güvenliktir. Peki başımıza bunca derdi açan ve Güvenlik olarak her zaman en iyisine sahip olmamıza neden olan bu Trojanları kimler, niçin yazıyorlar ?

Öncelikle trojan yazanlar kesinlikle Bilgisayar konusunda yani bilgisayar ve bilgisayar sistemlerinde UZMANLAŞMIŞ kişilerdir. Bu kişilerin bir çoğu Programlama dillerinden en bir tanesini UZMAN olarak bilmektedirler.

Bu işe merak salarak başlayanlar da oluyor kendini ispat etmek için bir şeyler yapanlarda, Gruplar oluşturarak saldıranlarda oluyor, kendi başina takılanlarda. Ancak en kötüsü de bu işi para karşılığıda yapmalarıdır. Son zamanlarda herkesin bildiği üzere para yani Fidyeci Trojanlar çıkmıştır.

Aslında temelde çoğu Trojan yazarı bu işi Hobi olarak yapsada yani Ego sunu tatmin etse de son zamanlarda Hacking ve hacker kavramlarinin evrenselleşmesinden yola çıkılarak bu işi Para vb. gibi materyaller içinde yapanlar yaygınlaşmıştır.

Yani Trojan yazarları Script kiddie dediğimiz kişilerin yaşları 16 ile 25 arasinda değişmektedir. Bu adamlar kendilerini asla ama asla hacker olarak görmüyorlar.Aslında hacker'lardan daha zararlı işler yapıyorlar ancak hacker olarak tanımlanmak istemiyorlar.

5 - Trojan Yayma ve Bulaştırma Yöntemleri

5.1 IRC ( Internet Relay Chat ) : Dünyada bilgisayar kullanıcıların internet ile ilk tanışmalarından bu yana her işte ve her şekilde kullanılan efsana bir ortamdır Chat ortamı. Bu ortamda her türlü iş döner. Ciddi adamlar da vardır ancak genel amaç sohbet etmektir. Bu ciddi adamlar genelde IRC'de uzmanla$mı$ ve kendini ispatlamiş adamlardır. Bu adamlar IRC'de ki insanlara Sosyal mesajlar vererek, yani Sosyal mühendislik ile kandırarak her şekilde bilgisayarlarına girerler ve hakim olurlar. Ondan sonra kurban olarak kullanır ve istediklerini yaparlar. Bir zamanların en ünlü Trojan yayma yolu IRC Server, Komut ve mıRC Programları, IRC Scriptleri olmuştur.

5.2 P2P : Son zamanlarda en çok Trojan yazarlarinin başvurduğu ve trojanlarini yaymaya çalıştıkları ortamdir. Popüler yazılım isimleri ile özelliklede yeni kullanıcılara bu tür ortamlardan virüsler ve trojanlar atılamaktadır.
Örneğin : Firefox.exe gibi.

5.3 Mesaj Yollama/Mesajlaşma Yöntemi : Anlık ileti gönderilmesine olanak veren ve son yılların gözde sohbet programlarindan olan AOL ve MSN Messenger gibi ortamlarda Trojanlar için harika bir ortamdır. Msn Messenger gibi dev bir ortama trojan yaymak demek herşeyi yapabilmek ve binlerce kişi kendine bağlamak, kurban etmek demektir.

5.4 Web Sitesi Yoluyla Bulaştırma : Çeşitli Warez program siteleri ve Program crack/serial sitelerinin içine program ve ya serial gibi dosyalar göndererek, Trojan yaymakta oldukca kullanılan bir yöntemdir.

5.5 Yazılım Güvenlik Açıkları : Bu kategori ise, ünlü MyDoom virüsü gibi bilgisayarlarda bulunan ünlü programlarin hatalarindan ve ya açıklarından yararlanarak yayılan ve sisteme zarar veren bir Trojan yayma yöntemidir.

5.6 Sosyal Mühendislik : Sosyal Mühendislik aslında çok eski ve geniş bir kavramdır. Bu kavram son seneler de sıkça gündeme gelmektedir. Çünkü güvenlik, saldırılara paralel olarak gelişmektedir. Sosyal mühendislik olayinda ise asla ama asla tamamen bir saldırı söz konusu değildir. Hedef yani kurban sosyal mesajlar ile söz ile yada dil ile kandırılır ve aldatılır. Bu-nu akılca-mantıkca üstün zekalı insanlar yaparlar. Son zaman hacker'larinin bir çoğu sosyal mühendislik olayina girmişlerdir.


6 - Güvenlik Programlarına Bakış :

6.1 Kerio Personal Firewall : Tavsiye edilir iyi bir derecesi vardır.
6.2 Kaspersky Antivirüs : Tavsiye edilir iyi bir derecesi vardır.
6.3 Zone Alarm Antivirüs : Tavisye edilir, iyi bir derecesi vardır.
6.4 Agnitum Oustpost Firewall : Tavsiye edilir, iyi bir derecesi vardır.

bu ne böyle ki anlamadım?? :S

antivirüslerin karşılaştırılması hangisi daha iyi diye...

kaspersky işe yaramıyo
en iyisi spyware doctor

en iyisi format
tek geçerim

bencede format en iyisi

anti virüs programları pcyi kasıo

birde kursanda eninde sonunda çöküyor pc. en azından her seferinde boşuna virüs programı yüklememiş oluyorsun

yani

kaspersky ANTİ-VİRUS 6.0 TAVSİYE EDERİM VİRUSU BULUM ANINDA SLİYO