Bilgisayar teknolojilerinin gelişimi ile birlikte iyi ve kötünün yararlı ve zararlının da savaşı siber alemde başlamış oldu. Donanımlar ve İşletim sistemleri gelişip yaygınlaştıkça, bunları suistimal edip kendi çıkarlarına kullanmaya çalışanların sayısında doğru orantılı bir artış oldu. Tabi tepkisel olarakda aynı düzlemde bu zararlılara karşı bir çok önlem alındı.
Özellikle 90'lı yıllardan sonra büyüme trendi maksimuma çıkan ve internet'in de yaygınlaşması ile artık önü bir türlü alınamayan bilgi hırsızlığı problemi altın çağını yaşamakta. Her zaman bir adım önde olan zararlı üreticileri, kendilerini egale etmeye çalışan onlarca orta ve büyük ölçekli sistem savunma firmalarına her defasında çalım atmaktalar. Tek bir coder'in yazdığı zararlının peşinden koşan bu büyük abiler günlerce uğraşmalarına rağmen çoğu zaman çaresiz kalmaktadırlar. Şu an hepinizin anımsayacağı bu büyük Güvenlik firmaları onlarca çalışanı ve ar-ge çalışmaları ile her yeni gün savaşta bir adım daha önde olabilmek için gayret göstermekteler. Ancak bugune değin hiç bir zaman kendilerinden zararlılara karşı kökten çözüm vaadi ve kendilerini kusursuz bir savunma sistemi imiş gibi beyan ettiklerini görmedim. Çünkü böyle bir söylem işletim sistemini üretenlere bile gerçekçi gelmiyorken bu sektörde yer alan orta halli bir kullanıcıya dahi komik gelecektir.
Ancak her ne hikmettirki uzun zamandır takip edemediğim ancak son 1 haftadır "dur bakalım neler yeni" edası ile göz atarken Türk Sistem!!! yazılımcılarının geliştirdiklerini iddaa ettikleri koruma yazılımlarından bir çoğu bu safsata ile kendilerini sektöre lanse eder olmuş. Bu beyanatlar çok dikkatimi çekmiş olacak ki bu ürünlerden en iddaalı olan üçünü sistemime kurdum ve tipik zararlı mantığı ile önce düşmanı yok et hedefini gözeterek yaptığım defeat&inject testleri ile kendilerini test ettim. Sonuçmu? Home 3:0 Away
Kendi Processlerinin açıklarını yamamayan bu yazılımlar bizi nasıl koruyacak! Açıkcası şayet bu aşamayı geçselerdi vaadettikleri koruma modüllerini deneme hevesim olacaktı.
Zaten x64 bit işlemciler sayesinde x64 Windows os'lerin desteklediği KPP sistemi ile artık kernel rootkitlerinden kurtuluyor gibi görünüyoruz. Bu vesile ile AV üreticilerinde neden tedirgin olup Microsoft ile savaşa tutuştuklarınıda anlamış oluyoruz sanırım. System Service Table'i hook edip bu yolla kernel mode'da cirit atma devri uzun bir müddet sekteye uğrayacak gibi ve bu yüzden teknolojilerinin belini bu mode'a bağlayanları epeyce üzeceğe benziyor.
Hepiniz sağlıcakla kalın.
Hiç yorum yok:
Yorum Gönder