Video: Evrimi Neden Çürütemiyorlar? Çünkü Yalan Söylüyorlar! (Kasım 2024)
Virüsten koruma ürünlerinin test edilmesinde kullandığım kötü amaçlı yazılımdan zarar görmüş sanal makineler için, yeni bir sınava her başladığımda ortaya çıkmaktadır. Sanal makineyi her test için aynı başlangıç noktasına geri alıyorum, ardından antivirüs'ü yüklüyorum (veya yüklemeyi deniyorum) ve temizlemek için zorluyorum. Ama bazen daha fazlası olur; bazen kötü amaçlı yazılım oynamaya arkadaşlarınızı davet eder.
Yalnız bilgisayar korsanının virüsleri için sadece virüsleri yazdığı günler çoktan geride kaldı. Bugün bütün bir kötü amaçlı yazılım ekosistemi var ve bu ekosistemin gelişen bir bileşeni, bir siber sahtekarın mevcut kötü amaçlı yazılımlar üzerinde yeni bir tehdit oluşturması için başka bir para ödediği durumları da beraberinde getiriyor. "Damlalık" dediğimizlerin bile kötü bir yükü yok; sadece diğer kötü amaçlı yazılımların kapısına ayak basıyorlar.
Testim için bu ne anlama geliyor? Yeni bir virüsten koruma yazılımı tam olarak yüklenip bir tarama yapmadan önce istila edilen bir sistemin çalışması ne kadar uzun sürerse, mevcut istilaların bir partiye arkadaşlarını davet etmesi için o kadar fazla şans vardır. Bu sistemlere koruma sağlamak bazen teknik destekle birkaç gün sürüyor. Onlar meşgul kalırken, malware de öyle; korkunç!
Gameover ZeuS
Geçtiğimiz ay Malware 2013 konferansında Hollandalı bir araştırma öğrencisi Gameover ZeuS'un çok ayrıntılı bir analizini sundu. ZeuS Trojanının diğer örnekleri gibi, bu kötü amaçlı yazılım ağının çeşitli işlevleri vardır, ancak çoğunlukla çevrimiçi bankacılık kimlik bilgileri gibi hassas bilgileri çalmayı amaçlar. Gameover ZeuS'in merkezi bir Komuta ve Kontrol sistemi yerine dağıtılmış bir eşler arası ağ kullanması, takip etmesini ve ortadan kaldırılmasını zorlaştırması. Bana haber!
Şaşırdığımı hayal et, o zaman, yakın zamanda ISS’imden IP adresimden gelen Gameover ZeuS trafiğini tespit ettiklerini söyleyen bir not aldığımda. Hayır, araştırmacıdan enfeksiyon bulamadım. Daha doğrusu, mevcut numunelerimden biri, muhtemelen alışılmadık günlerce süren teknik destek maratonu sırasında ikamet etmek için yeni bir arkadaş davet etti.
Yıllar önce, kötü amaçlı yazılım bulaşmış canlı sanal makineleri kullanarak ilk kez antivirüs test etmeye başladığımda, test sistemlerimin kötü amaçlı yazılım popülasyonunun istikrarlı kaldığını hemen hemen sayabilirdim. İnternet üzerinden yayılmaya çalışan kötü amaçlı yazılım örnekleri kurmadığım sürece, sorunun bir parçası olmaktan kaçınabilirim. Servis sağlayıcımın notu uyandırma çağrısıydı. Kötü amaçlı yazılım örnekleri temsili bir koleksiyonunu kurarsam, birinin davranışını değiştirmeyeceği ya da tehlikeli bir yol arkadaşı getireceği garantisi yoktur.
Gerçekten Fazla Oyun
Muhtemelen ISS'leri değiştirebilir ve haber vermekten kaçınabilirdim, ama bu bir çözüm değil. Vicdanım, sanal makinelerimin dışında zarara neden olabilecek bir uygulamaya devam edemem. Pek çok virüsten koruma aracı bir bağlantı gerektirdiğinden, test sistemlerini Internet'ten kesemiyorum. Ayrıca, büyük ve bağımsız test laboratuarlarının yaptığı gibi, kötü amaçlı yazılım trafiğini kapalı bir ortamda çoğaltmak için kaynaklara da sahip değilim. Uygulamalı canlı kötü amaçlı yazılım testini bırakmak zorunda kalacağım.
Artı tarafta, bağımsız antivirüs test laboratuvarları bugünlerde gerçekten iyi testler üretiyor. Kesinlikle bu sonuçları daha fazla kullanacağım. Spam filtrelemeyi, kimlik avı korumasını, kötü amaçlı URL engellemeyi - etkin kötü amaçlı yazılımları serbest bırakma potansiyeli bulunan herhangi bir testi hala test edeceğim. Ve hala en iyi olanı belirlemek için çalışan her virüsten koruma yazılımının her özelliğine bakacağım. Dış dünyada potansiyel olarak sorunlara yol açabilecek herhangi bir test yapmam.
Yeni Sıfır Gün Testi
Buna ek olarak, her virüsten koruma yazılımının son derece yeni tehditlerin indirilmesini ne kadar engellediğini kontrol etmek için yeni bir test ekliyorum. Bir İngiliz güvenlik araştırma şirketi olan MRG-Effitas’taki iyi insanlar, çok büyük miktarda kötü amaçlı URL’lerin beslenmelerine erişmemi sağladı. Bu beslemeyi kullanarak bir virüsten korumanın en yeni yüzlerce kötü amaçlı dosyayı nasıl yönettiğini kontrol edebilirim. URL'yi engelliyor mu? İndirme engellensin mi? Tamamen özledim mi? Bu yeni testi tam anlamıyla sürdürmek için sabırsızlanıyorum.
