• 30-05-2024, 19:45:52
    #1
    Sorum biraz uzmanlık gerektiriyor.
    Mobil cihazlara bulaşan rat türü casus yazılımlar ile bankacılık ve sms uygulamalarına ulaşılıp dolandırıcılık işlemlerinin yapıldığını sıklıkla duyuyoruz. Peki diyelim etkili bir antivirüs programı kurduk telefona ve uygulamaları kilitledik virüs programı ile. Virüs programının yakalayamadığı bir casus yazılımında telefona ulaştığını varsayarsak bu casus yazılım virüs programını telefondan kaldırıp devre dışı bırakabilir mi? Neticede banka ve sms uygulamalarını kullanabiliyorsa virüs programının da devre dışı bırakılması mümkün mü sizce?
  • 30-05-2024, 19:48:42
    #2
    siber güvenlikçi değilim ama mantıken virüsün mantıgı kendini random yerlere kopyalayabilmesi örnek veriyorum googla kopyalıyor yandexe kopyalıyor instagrama kopyalıyor bunu bulup silebilirseniz evet virüsü silebilirsiniz

    konunuza yanıt;

    windows üzerinden cevaplicam yetkilendirme sistemi ve bununda düzeyleri var eğer virüs programına en üst yetkiyi verip yakalanmayan virüside onun altında tutarsanız hiçbir şekilde virüs programınızı silemez
  • 30-05-2024, 19:50:22
    #3
    Misafir adlı üyeden alıntı: mesajı görüntüle
    siber güvenlikçi değilim ama mantıken virüsün mantıgı kendini random yerlere kopyalayabilmesi örnek veriyorum googla kopyalıyor yandexe kopyalıyor instagrama kopyalıyor bunu bulup silebilirseniz evet virüsü silebilirsiniz
    Yanlış anladınız sanırım tamamen farklı bir şey sordum tekrar bakarsanız.
  • 30-05-2024, 19:50:52
    #4
    Misafir adlı üyeden alıntı: mesajı görüntüle
    Yanlış anladınız sanırım tamamen farklı bir şey sordum tekrar bakarsanız.
    editleyip cevapladım hocam
  • 30-05-2024, 19:54:05
    #5
    Bulaşan casus yazılıma göre değişiklik gösterse de böyle bir şey yapabilir mi sorusunun cevabı evet yapabilir ancak casus yazılım dışarıdan bir komuta kontrol merkezi tarafından aktif olarak kontrol edilmiyorsa veya içerisinde otomatik olarak antivirüs programını devre dışı bırakmaya yarıyacak bir kod parçacığı bulunmuyorsa hayır yapamaz ancak bu tarz yazılımlar gelişmiş persistence teknikleri kullanmakta genellikle, virüs programının yakalasa dahi tam silemeyeceği tekrardan sistemde kendini çalıştırabileceği yöntemlerle kendini tüm sisteme yayıyor ve orada kalıcılık elde etmiş oluyor.
  • 30-05-2024, 19:55:10
    #6
    Android için soruyorum ve virüs yada casus yazılım onun pozisyonunu bilmeme imkan yok zaten. Neticede virüs programını benden habersiz kaldıracak eğer başarabilirse.
    • teguardian
    teguardian bunu beğendi.
    1 kişi bunu beğendi.
  • 30-05-2024, 20:00:02
    #7
    Misafir adlı üyeden alıntı: mesajı görüntüle
    Android için soruyorum ve virüs yada casus yazılım onun pozisyonunu bilmeme imkan yok zaten. Neticede virüs programını benden habersiz kaldıracak eğer başarabilirse.
    Son zamanlarda adını sıkça duyduğumuz pegasus yazılımını hala aktif olarak yakalayabilen bir antivirüs programı veya yazılım piyasada yok. O kadar karmaşık bir yapıda sistemde ilerliyor ki adamlar kendi virüslerini dahi sızdıkları sisteme bulaştırmıyorlar çeşitli virüsler aracılığıyla tüm işlerini hallediyorlar bu sebepten siber güvenlik konusunda kesin konuşamayız maalesef her şeyin olma ihtimali var. Dikkatli olmakta fayda var
  • 30-05-2024, 20:14:55
    #8
    Genelde virüsler ya ilk pc yada telefona indirildiğinde yada indirdikten sonra virüs çalıştığında , antivirüs tarafından yakalanır. Yakalanmıyorsa zaten bir problem vardır.

    Bir virüs , antivirüsü pcden kaldıracak seviyedeyse zaten mantıken kaldırmasına gerek yok , yakalanmadan istediğini yapabilir.

    Antivirüs onu şüpheli olarak görmediği için , yapacağı virüsün işlemleri dikkate almaz.
  • 30-05-2024, 20:43:54
    #9
    kalitelihostorg adlı üyeden alıntı: mesajı görüntüle
    Genelde virüsler ya ilk pc yada telefona indirildiğinde yada indirdikten sonra virüs çalıştığında , antivirüs tarafından yakalanır. Yakalanmıyorsa zaten bir problem vardır.

    Bir virüs , antivirüsü pcden kaldıracak seviyedeyse zaten mantıken kaldırmasına gerek yok , yakalanmadan istediğini yapabilir.

    Antivirüs onu şüpheli olarak görmediği için , yapacağı virüsün işlemleri dikkate almaz.
    Şöyle düşünüyorum virüsün kilitli uygulamalara ulaşabilmesi için öncelikle uygulamaları kilitleyen antivirüs programını ortadan kaldırması gerekmez mi.