Kaspersky Free Antivirüs'ün Gelişmiş Tehdit Koruması Önyükleme Kısımlarına Erişebilir Mi?

[Yusuf Alp]

Merhaba

Kaspersky Free Antivirüs'ün gelişmiş tehdit koruması UEFİ veya Legacy sistemlerin önyükleme kısımlarına KESİNLİKLE erişebilir ve oradaki tehditleri tespit edebilir mi?

[murat5038]

https://www.kaspersky.com.tr/resource-center/threats/free-antivirus-for-windows-vs-paid

https://www.kaspersky.com.tr/blog/cosmicstrand-uefi-rootkit/10893/

Bulaşma vektörleri yazan büyük puntolu yerin altındaki ilk paragrafı okuyun göreceksiniz cevabı.

[Yusuf Alp]

2 minutes ago, murat5038 said:

https://www.kaspersky.com.tr/resource-center/threats/free-antivirus-for-windows-vs-paid

https://www.kaspersky.com.tr/blog/cosmicstrand-uefi-rootkit/10893/

Bulaşma vektörleri yazan büyük puntolu yerin altındaki ilk paragrafı okuyun göreceksiniz cevabı.

Antivirüs kullanarak tespit edildiğini söylemiş, yani UEFİ'deki veya LEGACY'deki önyükleme kısımlarına (galiba UEFI sistemde disklerde, LEGACY sistemlerde de sektör 0'da yer alıyor) Kaspersky'ın Gelişmiş tehdit koruması bu bahsettiğim bölümlere KESİNLİKLE erişebilir ve buradaki tehditleri tespit edebilir değil mi? Bundan emin olabilirim değil mi? @murat5038

[murat5038]

Açıklayıcı şekilde blog verdim iki adet bunları düzgün okursanız cevabı göreceksiniz. Tanımlı olan bir zarrlıya denk geldiğinde, tanımsız olanlara da içeriğinde olan sezgisel motorlardan yararlanarak şüpheli duurmları tespit edecektir.

Bootkit zararlıları ve Rootkitler normal kullanıcılara yönelik zarrlılar değil bunları daha önceki konunuzda belirttim. Kesin bir yanıt olarak neyi istiyorsunuz tespit edilen UEFİ zararlısını veriyorum orada ücretsiz antivirüs yazılıyor bilhassa ücretsiz yazılımı kullandığınızı belirtmişssiniz. Bunlara rağmen kesin mi diye tekrar soru soruyorsunuz.

Bu kadar ileri derece psikolojik saplantı haline getirmeyin. Bu zamanda UEFİ zararlısndna daha çok etkilenen Ransomware zararlılarına kafa yorup savunmaya geçseniz daha yararlı olur sizin için.

[Yusuf Alp]

10 hours ago, murat5038 said:

Açıklayıcı şekilde blog verdim iki adet bunları düzgün okursanız cevabı göreceksiniz. Tanımlı olan bir zarrlıya denk geldiğinde, tanımsız olanlara da içeriğinde olan sezgisel motorlardan yararlanarak şüpheli duurmları tespit edecektir.

Bootkit zararlıları ve Rootkitler normal kullanıcılara yönelik zarrlılar değil bunları daha önceki konunuzda belirttim. Kesin bir yanıt olarak neyi istiyorsunuz tespit edilen UEFİ zararlısını veriyorum orada ücretsiz antivirüs yazılıyor bilhassa ücretsiz yazılımı kullandığınızı belirtmişssiniz. Bunlara rağmen kesin mi diye tekrar soru soruyorsunuz.

Bu kadar ileri derece psikolojik saplantı haline getirmeyin. Bu zamanda UEFİ zararlısndna daha çok etkilenen Ransomware zararlılarına kafa yorup savunmaya geçseniz daha yararlı olur sizin için.

Ben şundan dolayı Gelişmiş tehdit korumasının erişemeinde kesinlik istiyorum:

Çünkü birkaç yere baktığım zaman eğer ki virüs şifrelenmiş taramaya bulunamıyor diye biliyorum bundan dolayı Gelişmiş tehdit korumasının LEGACY veya UEFİ sistemlerin önyükleme kısımlarına erişip erişmediği hakkında kafaya takıyorum.

 

 

Evet psikolojik bir hale getirmemem gerekiyor ancak bilgisayar benim kontrolümde olmadığı bir zaman bulaştığını düşündüğüm için ve bu önyükleme kesimlerinin temiz olduğundan emin olamadığım için sinirimi bozdu bu zararlı çeşitleri. @murat5038

[murat5038]

On 12/23/2022 at 12:39 PM, Yusuf Alp said:

Çünkü birkaç yere baktığım zaman eğer ki virüs şifrelenmiş taramaya bulunamıyor diye biliyorum

Şifreleme deidğiniz fud vb. yöntemleri diyorsanız bunlar zararlı çalıştığında bilhassa bu tür bir zararlıda etkileşime girdiği için BIOS gibi sektor ve çiplere erişimi denetim altında tutuyor. Bu zararlılar kolay şekilde bulaşmaz blogları okumadığınız için bilgiyi almıyorsunuz bu zamandır. Bu zararlılar fiziksel bir yazma işlemi ile veya legal görünümlü BIOS güncelleme gibi işlemlerde bilmediğiniz yerden güncelleme yüklediğinizde daha risk altındasınız. Anakartlar bunalra karşı yazma koruaları bulunduruyor zaten. BIOS ayarlarında bu ayarlar var olduğunda default biçimde kullanıyorsanız açık konumdadır bu tür korumalar açıkken daha da korunaklı oluyor. Bu tür yerlere daha sağlıklı koruma istiyorsanız free yerine IS veya KTS sürümlerini kullanmanız gerekir teknolojik olarak daha kapsamlı olduğundna önem veriyorsanız bu ürünlere yönelmeniz lazım. Tekrar söylüyorum bu tür zararlılar genelde şirketleri ilgilendiriyor sizleri değil.

[Yusuf Alp]

2 hours ago, murat5038 said:

Şifreleme deidğiniz fud vb. yöntemleri diyorsanız bunlar zararlı çalıştığında bilhassa bu tür bir zararlıda etkileşime girdiği için BIOS gibi sektor ve çiplere erişimi denetim altında tutuyor. Bu zararlılar kolay şekilde bulaşmaz blogları okumadığınız için bilgiyi almıyorsunuz bu zamandır. Bu zararlılar fiziksel bir yazma işlemi ile veya legal görünümlü BIOS güncelleme gibi işlemlerde bilmediğiniz yerden güncelleme yüklediğinizde daha risk altındasınız. Anakartlar bunalra karşı yazma koruaları bulunduruyor zaten. BIOS ayarlarında bu ayarlar var olduğunda default biçimde kullanıyorsanız açık konumdadır bu tür korumalar açıkken daha da korunaklı oluyor. Bu tür yerlere daha sağlıklı koruma istiyorsanız free yerine IS veya KTS sürümlerini kullanmanız gerekir teknolojik olarak daha kapsamlı olduğundna önem veriyorsanız bu ürünlere yönelmeniz lazım. Tekrar söylüyorum bu tür zararlılar genelde şirketleri ilgilendiriyor sizleri değil.

1. "bilhassa bu tür bir zararlıda etkileşime girdiği için BIOS gibi sektor ve çiplere erişimi denetim altında tutuyor." Bu yeri tam anlayamadım ancak biraz daha açabilir misiniz?

2. Kaspersky'ın kendi sitesinden önyükleme virüslerine baktığım zaman usb gibi yerlerden bulaşabildiğini okumuştum, evet BIOS virüsleri çoğu zaman şirketlere bulaşıyor ancak önyükleme kısımlarına bulaşan virüs türlerinden bahsediyorum ben, buradaki virüsü nasıl silebilirim diye bir araştırma yaptığımda virüssüz bir diskten kodun çalıştırılması gerekir gibi bir şey dediler ve virüssüz disk diye neyden bahsettikleri hakkında hiçbir fikrim yok. 

 

Yani buraya bir şey bulaşırsa nasıl silenileceğimi bilmediğim için ve yine farklı antivirüslerin korumalarına bakınca gerçek zamanlı dosya koruma sisteminin taramadığını görüyorum, size soruyorum ve siz de bana tarayabilir diyorsunuz. Bazıları gelişmiş tehdit koruması da erişir diyor bazıları ve sitelerden okuduğum kadarıyla gelişmiş tehdit korumasının erişmediğini görüyorum. Sorduğum zaman net bir yanıt da alamıyorum kimseden ve kafam cidden karışmaya başladı, ben zaten çoğu kişiden daha dikkatli kullanıyorum cihazı ancak bu önyükleme virüsünün bulaştığını farzettiğim zaman bulaştığı zaman ben bilgisayarın başında bile yoktum. Kafam çok karıştı ben buraların korunduğundan nasıl emin olabileceğim? @murat5038

[murat5038]

Size yetkili olarak yazıyorum farkında değilsiniz heralde. Diğerleri dediğiniz insanlar yazılımın içinde olmayan insanlar kulakdan dolma bilgilerle internet yalanlarına alet oluyorsunuz sadece.

20 hours ago, Yusuf Alp said:

1. "bilhassa bu tür bir zararlıda etkileşime girdiği için BIOS gibi sektor ve çiplere erişimi denetim altında tutuyor." Bu yeri tam anlayamadım ancak biraz daha açabilir misiniz?

 

İlk koruma basit yöntemi BIOS parolası, FDE disk şifrelemesi, güncel cihazlarda ve bazı eski cihazlarda TPM modülü ile korumalar sağlanıyor. Secure boot, Boot sector vırs protect, Antivirus protect adı altında diğer güvenlik önlemleri de bulunuyor cihazdan cihaza farklılıklar gösterdiği için. Bu yüzden cihazınızı bu şekilde donnaımsal korumaları da aktif ederseniz BIOS ve sistem güncelelemlerini AV güncelleemelrini yaptığınız sürece bilmediğiniz yerden BIOS yazılımı ve dosyası indirmezseniz bulaşmaz.

[Yusuf Alp]

22 minutes ago, murat5038 said:

Size yetkili olarak yazıyorum farkında değilsiniz heralde. Diğerleri dediğiniz insanlar yazılımın içinde olmayan insanlar kulakdan dolma bilgilerle internet yalanlarına alet oluyorsunuz sadece.

İlk koruma basit yöntemi BIOS parolası, FDE disk şifrelemesi, güncel cihazlarda ve bazı eski cihazlarda TPM modülü ile korumalar sağlanıyor. Secure boot, Boot sector vırs protect, Antivirus protect adı altında diğer güvenlik önlemleri de bulunuyor cihazdan cihaza farklılıklar gösterdiği için. Bu yüzden cihazınızı bu şekilde donnaımsal korumaları da aktif ederseniz BIOS ve sistem güncelelemlerini AV güncelleemelrini yaptığınız sürece bilmediğiniz yerden BIOS yazılımı ve dosyası indirmezseniz bulaşmaz.

Ben BIOS virüslerinden bahsetmiyorum. MBR, GPT gibi önyükleme kısımlarına bulaşan virüslerden bahsediyorum (LEGACY'de sektör 0, UEFİ'de de disklerde yer alıyor galiba), ve dediğim gibi bilgisayarın yanında bile olmadığım için dedikleriniz yapılmış olabilir. @murat5038

[Yusuf Alp]

On 12/25/2022 at 12:07 PM, murat5038 said:

Size yetkili olarak yazıyorum farkında değilsiniz heralde. Diğerleri dediğiniz insanlar yazılımın içinde olmayan insanlar kulakdan dolma bilgilerle internet yalanlarına alet oluyorsunuz sadece.

Hayır yetkili olduğunuzun farkındayım hatta buraya konu açmamın sebeplerinden birisi de bu. Zaten Kaspersky'ın gelişmiş tehdit koruması erişebiliyor mu bunun hakkında bir bilgim yok ancak başka antivirüslerin sitelerine baktığım zaman "gerçek zamanlı dosya taraması" adındaki sistemlerinin erişmediğini gördüm. Ancak bundan sonra bunu forumda sorduğum zaman bir yetkili antivirüs programının o dediğim bölümünün altının bir ekran görüntüsünü attı ve orada da erişebildiğini gösteriyordu. Ancak sitesinde öyle göstermemesi kafamı karıştırdı diğerleri diye bahsettiğim şey bu.

[murat5038]

Program aktif olduğu sürece sizi her türlü zararlıdan korur merak etmeyin. Geçişinine bilerek bir zararlının izin vermezseniz şüpheli girişimler dahil bunları kafanıza takılcak şeyler değil. BIOS'dan bahsetmediğini biliorum. Anlatmak istediğim BIOS boot sectorden önce gelir oraya erişimi varsa MBR UEFİ'ye de erişimi var demektir bunu anlatmaya çalışıyorum. Bu yüzden okuyun diyorum rehber ve blogları. Temel bilgisayar bilgisi bunlar, bu yüzden anı şeyleri tekrar ediyoruz.

Kaynak: https:// blog.knoldus. com/uefi-v-s-bios/

Gördüğün gibi ilerlediğini buradan görsel olarak anlayabilirsin.

[Yusuf Alp]

11 minutes ago, murat5038 said:

Program aktif olduğu sürece sizi her türlü zararlıdan korur merak etmeyin. Geçişinine bilerek bir zararlının izin vermezseniz şüpheli girişimler dahil bunları kafanıza takılcak şeyler değil. BIOS'dan bahsetmediğini biliorum. Anlatmak istediğim BIOS boot sectorden önce gelir oraya erişimi varsa MBR UEFİ'ye de erişimi var demektir bunu anlatmaya çalışıyorum. Bu yüzden okuyun diyorum rehber ve blogları. Temel bilgisayar bilgisi bunlar, bu yüzden anı şeyleri tekrar ediyoruz.

Kaynak: https:// blog.knoldus. com/uefi-v-s-bios/

Gördüğün gibi ilerlediğini buradan görsel olarak anlayabilirsin.

Anladım, yani Kaspersky Free açık olduğu sürece tarama yapmama gerek kalmadan gelişmiş tehdit koruması önyükleme kısımlarına (Legacy ve Uefi'deki önyükleme kesimleri, mbr, gpt vb.) erişebilir ve oradaki tehditleri tespit edebilir o zaman değil mi? @murat5038 Biraz fazla tekrarlamış olabilirim ancak emin olmak istiyorum bu konuda, son birkaç aydır çok sinirimi bozdu bu önyükleme ve BIOS olayı.

Edited December 26, 2022 by Yusuf Alp

[murat5038]

Evet. Aktif ve yukarıda söylediklerim olduğu sürece koruma sağlar. Tam koruma için yine de söylüyorum ücretli paketler daha fazla teknolojiye sahip olduğundan daha çok koruma sağlar.

[Yusuf Alp]

7 minutes ago, murat5038 said:

Evet. Aktif ve yukarıda söylediklerim olduğu sürece koruma sağlar. Tam koruma için yine de söylüyorum ücretli paketler daha fazla teknolojiye sahip olduğundan daha çok koruma sağlar.

Yukarıda söylediklerim derken? Tam görmemiş olabilirim ancak yukarıda söylediklerim derken neyden bahsettiğinizi anlayamadım.

Edited December 26, 2022 by Yusuf Alp

[murat5038]

On 12/25/2022 at 12:07 PM, murat5038 said:

Size yetkili olarak yazıyorum farkında değilsiniz heralde. Diğerleri dediğiniz insanlar yazılımın içinde olmayan insanlar kulakdan dolma bilgilerle internet yalanlarına alet oluyorsunuz sadece.

İlk koruma basit yöntemi BIOS parolası, FDE disk şifrelemesi, güncel cihazlarda ve bazı eski cihazlarda TPM modülü ile korumalar sağlanıyor. Secure boot, Boot sector vırs protect, Antivirus protect adı altında diğer güvenlik önlemleri de bulunuyor cihazdan cihaza farklılıklar gösterdiği için. Bu yüzden cihazınızı bu şekilde donnaımsal korumaları da aktif ederseniz BIOS ve sistem güncelelemlerini AV güncellemelrini yaptığınız sürece bilmediğiniz yerden BIOS yazılımı ve dosyası indirmezseniz bulaşmaz.

Burada ve bugün yazdığımdan bahsediyorum. Genel olarak tekrar tekrar okuyun yazdıklarımı tıkandığınızda.

[Yusuf Alp]

4 minutes ago, murat5038 said:

Burada ve bugün yazdığımdan bahsediyorum. Genel olarak tekrar tekrar okuyun yazdıklarımı tıkandığınızda.

Yani tam olarak bunlar var mı cihazında bilmiyorum ancak zaten ben buralara bir virüs bulaştıktan sonra gelişmiş tehdit koruması bulabilir mi onu soruyorum. Çünkü virüs bulaştığını düşündüğüm zaman ben bilgisayarın yanında değildim ve zaten ben şuan indirme bile yapmıyorum doğru düzgün neredeyse, yani bana ben bilgisayarı kullanırken bulaşacağını pek düşünmüyorum ancak o bilgisayarın benim yanımda olmadığı zaman bulaşmış olabilir dediğim gibi ben bundan şüpheleniyorum.

[murat5038]

Tekrar söylüyorum güncel kaldığınız sürece, yabancı kaynakları bağlamazsanız sorun olmaz bu bölümlerde.

[Yusuf Alp]

3 minutes ago, murat5038 said:

Tekrar söylüyorum güncel kaldığınız sürece, yabancı kaynakları bağlamazsanız sorun olmaz bu bölümlerde.

İşte yabancı kaynak benim bilgisayarın başında olmadığım zaman bağlanmış olabilir ondan bahsediyorum.

[murat5038]

Kaynak diyorum, sizle anlaşamıyoruz. USB, İnternet, Program vb'den bahsediyorum.

Bir yazılım bir insanı bilgisayarınızdan uzak tutamaz. Bunu siz yine yukarıda şifreleme teknolojileriyle korumalısınız. Kaspersky'da da ayaralrına dokunulmasın istiyorsanız şifreleme ve kendini koruma mevcut bunları araştırın.

Yani her sözünüzde farklı konular açılıyor. Konuyu kilitliyorum burası hayali ve varsayımlar hakkında konuşulacak yer değil. Bilgi kaynaklarını inceleyin :

https://support.kaspersky.com/help/tr#/b2c

https://support.kaspersky.com/consumer

https://www.youtube.com/playlist?list=PLPmbqO785HlsrmRJNGWY1OsbS7B_A67C3