Daha önce, Win32:beagle hakkında Benim De Başıma Gelebilir mi.. Gelir ! yazısı yazmıştım. Okurlarımdan Soylu 'nun önerisi üzerine PREVX1 programını inceledim.
Şimdi detaylar: Bu virüsle ilk karşılaşmamdaki şoku atlattıktan sonra emule üzerinden buna benzer 10 tane daha virüs buldum.(şüphelendiğim için arşivleri açıp 'Muhtemelen Virüsler' klasörüne koydum.-Avast hala bunların virüs olmadığını raporluyor. Yakında bu konuyla ilgili Avast firmasına e-posta göndereceğim, yazışmaları ve sonuçları blogumdan takip edebilirsiniz) Bilgisayarınıza emin olmadığınız, çalıştırmadıkça da emin olamayacağınız bir program indirirseniz; 3 şeye dikkat edin:
* Programın adı önemli değil, çünkü değişken.Dosya ismine sağ tıklayıp özelliklerine bakın. Üstte 'Versiyon' sekmesi yoksa; Muhtemelen virüstür.
* Ayrıca ikonu şunlardan biriyse: boş ikon(default ikon olarak da bilinir),gri play tuşu şeklinde ikon veya sarı bir smiley ise;Muhtemelen virüstür.
* Programın yanı sıra Readme.txt dosyası geliyor ki, içeriği ya 'www.<rastgele numaralar>.com' ya da (††††††††††††⠠⥣㈠〰ⴴ〲㔰) benzeri karekterler ya da [ (c) 2004-2005 ] yazıyorsa, BUNA DİKKAT EDİN. Normalde hiçbir readme bu kadar boş,anlamsız olmaz.Bu varsa; Muhtemelen virüstür.
*Programın yanı sıra yine ismi değişken adlı bir *.DLL dosyası bulunuyor. DLL dosyasına sağ tıklayıp özelliklerine bakın. Üstte 'Versiyon' sekmesi yoksa; Muhtemelen virüstür.
Prevx 'Host' bilgisayarımda: İlk başta Programın pek işe yaramayacağını düşündüm. Tamam, program ana sayfasında 'Rootkitlere ve zararlılara (malware) karşı koyar sisteminizi korur.' Dese de, AVAST ın ana sayfasında da aynı tanımlar vardı.. Şüphelerim üzerine Vmware üzerinde 'XP guest te' test ettim.
Sonuç harikaydı.. 10 ayrı virüsün hepsini (ki 7 tanesinde rootkit vardı) Hepsini yakaladı, etkisiz hale getirdi, virüsleri kodese (JAİL) kapattı. Silip silmeyeceğimi de sordu. :D Sonrasında emin olmak için Seem ile de sistemdeki rootkit ve startup konumlarına baktım. Hiçbir virüs izi yoktu. (yazarken bile hala sırıtıyorum) Processguard bilgisayarı yavaşlatıyordu sanki.
Bu bir antivirüs programı değil. Anti-spy yada anti-adware de değil. Web sitesinde yazdığı gibi: Anti-malware.. Bu yüzden Prevx in yanısıra firewall,antivirüs,antispy programları da kullanmayı ASLA ihmal etmeyin. Ve tabii, tüm programlarını her zaman güncelleyin.
Geçen yazımda Microsoft Windows Defender (Beta) yı yazmamıştım. Nedeni, Son kullandığımda pek verim alamamış olmam...Birazdan tekrar deneyeceğim, eğer olumlu sonuçlara ulaşırsam blogumda okuyabilirsiniz....
Virüssüz günler :D
Peace out,
YankiZulu
Hiç yorum yok:
Yorum Gönder