Yeni Kayıt
Konudaki Resimler
önceki
< Bu mesaj bu kişi tarafından değiştirildi *TeknO* -- 26 Şubat 2006; 5:22:11 > |
Hızlı 
Bildirim
McAfee ne kadar başarılı?(Konu iptal) (2. sayfa)
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
quote:
Orjinalden alıntı: *TeknO*
Arkadaşlar, virüs aleminde yüzbinlerce "birbirinden farklı ve değişik" virüs, trojan, spy, worm v.b. gibi zararlı kod mevcuttur. Şimdi biz burda 2-3 adet trojan ile bir antivirüs yazılımı hakkında karar vermeye çalışıyoruz. Peki geriye kalan 40000'e yakın güncel ve toplamda 150000'i aşkın zararlı konusunda durum nedir? Onları ne yapacağız peki? Bu üç tane trojana bakıp ona göre mi karar vereceğiz? Yoksa bu üç tane geri kalan onbinlercenin anasımıdır? Yani geri kalan yüzbinlerce farklı zararlıyı bir kenara itip bu üç taneyi yakalayan antivirüsü hadi alıp kullanalım mı?
Arkadaşımızın yaptığı inceleme ilginçtir ve güzeldir. Ancak, genel bir fikir vermek ve antivirüs yazılımı seçmek veya karalamak konusunda çok çok yetersizdir. Bu incelemeye bakarak ne bir antivirüs için çok yetersiz ne de diğeri için çok yeterli diyemeyiz.
Bilinen bir gerçek vardır ki, hiç bir antivirüs yazılımı %100 güvenlik sağlamaz. Yani en iyi antivirüsün bile tesbit edemediği bine yakın zararlı kod vardır. Dolayısıyla, mutlaka bir antivirüsün tesbit edip diğerinin tesbit edemediği en az bir zararlı kod veya trojan mutlaka olacaktır. Lütfen daha fazla sayıdaki zararlılar ile yapılan testlere bakarak yorum yapınız. Çünkü bugün hangi antivirüs yazılımı olursa olsun, tesbit edemeyeceği yüzlerce zararlı kod bulmak hiçte zor değildir. Yineliyorum; piyasada 150000'i aşkın değişik zararlı kod var iken yapılan testlerde bunların yüzde kaçı ile test yapıldığına dikkat ediniz. Örnek sayısı ne kadar çok olursa o test o kadar doğruya yakın bir sonuç verir.
arkadaş ilk mesajında ne demiş
quote:
Mevcut trojanların ve virüslerin bir çoğunu kullanarak örnekleri artırmak mümkün
yani her trojanı böyle değiştirirse sonucun aynı olma ihtimali var..arkadaş onu belirtmiş..
-
Arkadaşlar konu hakkında düşüncelerimi bu adreste belirttim, zaten konunun gereğinden fazla uzadığını düşünüyorum o yüzden daha fazla birşey yazmayı düşünmüyorum dileyenler *TeknO* ile yaptığımız tartışmayı bu linkten inceleyebilirler.
http://www.doctus.net/index.php?topic=1803.msg16020#new
Saygılarımla
edit:
Ayrıca MuSTy!!! sana ve diğer arkadaşlara ilgilerinden dolayı çok teşekkür ederim.
< Bu mesaj bu kişi tarafından değiştirildi yokat -- 26 Şubat 2006; 16:28:54 > -
yokat tesekkurler faydalı bir test olmuş 
-
quote:
Orjinalden alıntı: MuSTy!!!
quote:
Mevcut trojanların ve virüslerin bir çoğunu kullanarak örnekleri artırmak mümkün
yani her trojanı böyle değiştirirse sonucun aynı olma ihtimali var..arkadaş onu belirtmiş..
Eğer 2-3 örnek ile genelleme yapmak mümkün olsa idi, virüs tester'ları binlerce örnek toplamak için uğraşmazlardı. Sizler cidden 150000'den fazla değişik ve farklı zararlının bulunduğu ve hergün binlerce yenisinin çıktığı bir ortamda bu 2-3 örnek ile yapılan testi yeterli buluyorsanız ben daha fazla birşey söyleyemeyeceğim. Ayrıca, bu konuda arkadaşın ilk yazısı içinde direkt McAfee hedef alındığı için bana hiç objektif ve tarafsız bir test olarak gözükmüyor. Bu işler bu kadar basit değil.
-
Sevgili @yokat arkadaşım; yine sizin yaptığınız testin metodolojisine döneceğim;
Kullandığınız paketleme (packer) tipi UPX yanında daha birçok paketleme (packer) tipi daha mevcuttur. Ve UPX bunlardan sadece biridir. Mesela UPX dışında; Obsidium, Mew, Morphine 1.2, Netwalker, PCGuard, FSG, JDPack, PECrypt, PeX, PkLite32, Yoda's Crypt, Aspack, Petite, ACProtect, Crunch, Exestealth, WinKripT, Armadillo, ASProtect, DBPE, PEShield, Krypton, Thinstall, PELock, Peetles, PEEncrypt, EZip, WWPack32, UltraProtect, Xtreme Protector, SVKProtect, Exeshield, JDProtect, telock v.b. gibi birçok paketleme (packer) tipi daha mevcuttur. Bunlara hergün yenileri ilave olmaktadır. Sayı ve çeşit bunlardan ibaret değildir yani...
Bunların hepsi de bugün saldırganlar tarafından kullanılabilmektedir. Aynı şekilde nasıl hergün ortalama binlerce yeni virüs, worm, trojan, spy v.b. ortaya çıkıyorsa, bu paketleme tiplerine yenileri ilave olmaktadır. Siz bu kadar çok paketleme (packer) tipinden sadece birini ele almışsınız ve bunun ile bir sonuca varmaya çalışıyorsunuz.
Maalesef, yaptığınız yorum ve ulaşmaya çalıştığınız sonuçlar konusunda size hiç katılamıyorum. Yaptığınız test bundan bir sonuç çıkarmaya çalışanlar için "çok yanıltıcıdır ve güvenilir değildir". (Burada güvenilir olmayan siz değilsiniz, yanlış anlaşılmasın, güvenilir olmayan kullandığınız test metodolojisi ve örnek sayınızın az olmasıdır) Yüzbinlerce değişik zararlı kod içinden sadece 3 adetini alarak ve onlarca paketleme tipinden de sadece birini ele alarak yapılan bir test ile bir antivirüs yazılımı hakkında "kesin bir karar oluşturmaya çalışmak ve buna inanmak", cidden güvenlik sektörü içinde senelerini vermiş, okumuş ve araştırmış bir insanın yapmamaması gereken birşeydir. Bu kadar kısıtlı bir örnekten yola çıkarakta "genel bir hüküm oluşturmaya çalışmak" bulanık suda balık avlamaya çalışmaktan başka birşey değildir bana göre.
Sizin verdiğiniz örnek yerine bende, çok popüler olan ve dünya üzerinde milyonlarca insanın bildiği bir örneği vererek; "EICAR" testinin sonuçlarına göre bir değerlendirme yapmaya çalışsam ve desem ki;http://www.eicar.com/anti_virus_test_file.htm adresindeki 8 testi yaptım ve McAfee bu sekizinde de zararlı kodu bilgisayara indirmeden önce tesbit etti ve engelledi, ama NOD32 ile Kaspersky sekizde sekiz başarılı olamadı. Üstelik bu test sizin yaptığınızdan daha popülerdir. Bu durumda; "McAfee en iyisidir ama NOD32 ve Kaspersky iyi değildir. Hadi bakalım NOD32 ve Kaspersky kullananlar McAfee kullanmaya başlasın." demek doğrumu dur? "Sizinde yaptığınız gibi" bu tip kısıtlı örneklerle yapılan değerlendirmeler elbette DOĞRU DEĞİLDİR.
Kısıtlı ve az sayıda örnek ile yapılan test ve inceleme sonucu kesin bir yargı oluşturulmamalıdır. Bu çok yanlıştır. İnsanları yanıltır ve yanlış yere sürükler.
Lütfenhttp://www.doctus.net/index.php?board=94.0 adresinde derlemeye çalıştığımız gibi, bulabildiğiniz kadar çok fazla ve değişik testi inceleyerek ve sonucunda bunların genel bir değerlendirmesini ve yorumunu yaparak "kesin bir yargı oluşturmaya ve karar vermeye çalışınız".
Sevgi ve saygılarımla...
Not: sevgili @yokat arkadaşımın da belirttiği gibi bende bu monoloğu burada kesiyor ve ilgi duyanların yine @yokat tarafından verilen adreste görüşlerimizi takip edebileceklerini belirtirim.
< Bu mesaj bu kişi tarafından değiştirildi *TeknO* -- 26 Şubat 2006; 17:02:47 >
-
İşi bilenlerin yazılarını okumuk bana hep keyif verir. Doctus'taki konuyuda takip ediyorum. Devam edin arkadaşlar bilen konuşsun.
-
şimdi ben mcafee kullanıyorum diyelim.internet bankacılığında işlem yaptım bu trojanlar vardı ve bilgiler gitti kredi kartlarım kullanıldı.(ama şimdi mcafee 40000 virüsten koruyo beni korkcak bişey yok)Ben şimdi bu programı ne yapıyım yani.Nod32 ya da kaspersky kullansam sorun yok.anlaşılan bu tekno arkadaşımız mcafee satışı yapan bi bilgisayarcı.gerektiği yerde görevini yerine getirmeyen ama bir sürü reklam la kullanıcının gözünü boyayan microsoft kaynaklı ve sermayeli her türlü yazılımı insafa davet ediyorum. -
quote:
Orjinalden alıntı: gunhan
şimdi ben mcafee kullanıyorum diyelim.internet bankacılığında işlem yaptım bu trojanlar vardı ve bilgiler gitti kredi kartlarım kullanıldı.(ama şimdi mcafee 40000 virüsten koruyo beni korkcak bişey yok)Ben şimdi bu programı ne yapıyım yani.Nod32 ya da kaspersky kullansam sorun yok.anlaşılan bu tekno arkadaşımız mcafee satışı yapan bi bilgisayarcı.gerektiği yerde görevini yerine getirmeyen ama bir sürü reklam la kullanıcının gözünü boyayan microsoft kaynaklı ve sermayeli her türlü yazılımı insafa davet ediyorum.
Arkadaşım benim McAfee satışı yaptığımı nerden çıkardın. Bunu ispat ettiğin takdirde ben sana 100.000 YTL vereceğim. Ama ispat edemezsen sen bana 10.000 YTL vereceksin. Kabul ise hodri meydan...
Asıl sen forumlarda dolaşan pazarlamacıların oyunlarına gelme... Beni bilen biliyor...
Sağlıcakla kalın...
-
garip cevap öyle bir iddam yok.ayrıca neden ispat etmek zorunda olayım ki.bu zamana kadar girdiğim çoğu forumda kendini kullanıcı olarak gösterip başka başlıklar altında kendi firmasının reklamını yapan çok insan gördüm.bu bir varsayım.bazı kişilerde o ürünün fanatikleri olabiliyor.bu durumda o ürünü savunma ihtiyacını kendinde görüyor.e doğal olarak da bizim gibi kullanıcılarda yanlış anlaşılmalara düşebiliyor.seni kastetmem kişisel değil yanlış anlama. -
Merhaba Yokat
Ev kullanıcısıyım. Lisanssız norton sorun çıkarınca tam McAfee alıp kurmaya niyetlenmiştim ki sizin testinizi okudum. Hangi antivirüs ve fire wall programını önerirsiniz. Saygılarımla. -
İdddia ediyorsan kanıtlamak zorundasındır. "Çamur at izi kalsın" tarzında yaklaşımlar hoş değilquote:
Orjinalden alıntı: gunhan
garip cevap öyle bir iddam yok.ayrıca neden ispat etmek zorunda olayım ki.bu zamana kadar girdiğim çoğu forumda kendini kullanıcı olarak gösterip başka başlıklar altında kendi firmasının reklamını yapan çok insan gördüm.bu bir varsayım.bazı kişilerde o ürünün fanatikleri olabiliyor.bu durumda o ürünü savunma ihtiyacını kendinde görüyor.e doğal olarak da bizim gibi kullanıcılarda yanlış anlaşılmalara düşebiliyor.seni kastetmem kişisel değil yanlış anlama.
-
quote:
Orjinalden alıntı: gunhan
Nod32 ya da kaspersky kullansam sorun yok.
Hiç bu kadar gülmemiştim arkadaşım :)
Kaspersky'i yada Nod32'yi de atlatacak şekilde trojanda düzenlenebilir merak etme :)
yokat'ın iddiasına göre hiçbir av yazılımını kullanmamanız lazım. Zira hepsinin illa kaçırdığğı zararlılar olacak
-
Doctus'ta güzel bir yorum gördüm. Alıntılamadan geçemedim 
quote:
@yokat arkadaşıma kalsa tüm antivirüs yazılımlarına "kötü" diyecek.
Küçük bir örnek: DFK Threat Simulator (DFKTS) Test:http://www.doctus.net/index.php?topic=270.0
Şimdiye kadar bu testi geçebilen bir "güvenlik kombinasyonu" olmadı (Dikkat edin sadece antivirüs değil tüm bir güvenlik kombinasyonu) @yokat arkadaşımızın mantığına göre hareket edersek ne yapmamız gerekiyor acaba?
DFK Threat Simulator (DFKTS) Testini geçebileceğini iddia eden arkadaşlar denesinler ve korkudan titresinler Varsa geçebilen buyursun Doctus'a geçtiğini göstersin
-
Hala sürüyormu bu konu yahuı.. iki trojan üç yazılımlık teste göre karar vermek nedir arkadaşlar yapmayın yahu.
Bak yukardaki kardeşim de söylemiş yüzbinlerce zararlı var. mcafee birini kaçırır, kaspersky öbürünü kaçırır. bütün zararlıları bulabilen bir antivirus olsa da kullansak. Yok işte öyle birşey olması da imkansız.
Tamam enetersan bir test yapmış arkadaş, ama o kadar. bir karar verielecek test değil. test de değil aslında ya. -
quote:
Orjinalden alıntı: EternalCry
Doctus'ta güzel bir yorum gördüm. Alıntılamadan geçemedim
quote:
@yokat arkadaşıma kalsa tüm antivirüs yazılımlarına "kötü" diyecek.
Küçük bir örnek: DFK Threat Simulator (DFKTS) Test:http://www.doctus.net/index.php?topic=270.0
Şimdiye kadar bu testi geçebilen bir "güvenlik kombinasyonu" olmadı (Dikkat edin sadece antivirüs değil tüm bir güvenlik kombinasyonu) @yokat arkadaşımızın mantığına göre hareket edersek ne yapmamız gerekiyor acaba?
DFK Threat Simulator (DFKTS) Testini geçebileceğini iddia eden arkadaşlar denesinler ve korkudan titresinler Varsa geçebilen buyursun Doctus'a geçtiğini göstersin
Ben bu testi geçtim şimdi korkudan titremem mi lazım, ne yapsam bilemiyorum. Şeytani gülücük simgeleri koyarak olmuyo bu işler.
Buyrun Donanımhaberde en çok tercih edilen anti virüsler (alfabetik sırayla) Avast,Bitdefender,Kaspersky,Nod32 ve daha bir çok anti virüs DFKTS testini geçerken McAfee'nin hali ortada
Konuma mesaj atıp konumu daha önce görmeyen arkadaşların da bilgilenmesine vesile olanlara teşekkür ederim. Beni art niyetli olarak görenler buyursunlar tanışalım. Hiçbir ticari ilişkisi olamayan bir öğrenci olduğumu tekrar hatırlatırım.
-
Sadete gelelim...Bu konudaki amaç ne? -
quote:
Orjinalden alıntı: FatihFerah
Sadete gelelim...Bu konudaki amaç ne?
Herkesin benim anitvirüsüm daha iyi dediği ama biryere gelinemediği anti virüs tartışmasına farklı bir argümanla yaklaşmaya ve katkıda bulunmaya çalıştım ama bundan ayrı bir amaç bir art niyet çıkıyorsa,konunun faydadan çok zarar verdiği düşünülüyorsa lütfen şikayet butonunu kullanın. Söylediklerimin içinde gerçekle bağdaşmayan birşey varsa burda paylaşın, imalarla bir yere gelinemez.
Edit:
Kendim şikayet etmek istedim fakat kendi açtığım konuyu şikayet edemiyorum, duyarlı bir arkadaş benim yerime yaparsa sevinirim, çünkü yarına kadar internete giremeyeceğim ve gelecek sorulara cevap veremeyeceğim. Ayrıca şunu da belirteyim artık forumda sadece bilgisayarı ile ilgili sorun yaşayan arkadaşlara yardım etmeye çalışacağım anti virüs konularına da girip yorum yapmayacağım. Böyle bir konuda "bu işte bir iş var" gibi anlamsız ifadelerin dışında bir savunma getirecek kimsenin olmadığını gördüm. Eğer herkes faydalanamayacaksa bilgiyi paylaşmanın anlamı yok.
< Bu mesaj bu kişi tarafından değiştirildi yokat -- 27 Şubat 2006; 14:25:10 >
-
quote:
Orjinalden alıntı: yokat
quote:
Orjinalden alıntı: FatihFerah
Sadete gelelim...Bu konudaki amaç ne?
Herkesin benim anitvirüsüm daha iyi dediği ama biryere gelinemediği anti virüs tartışmasına farklı bir argümanla yaklaşmaya ve katkıda bulunmaya çalıştım ama bundan ayrı bir amaç bir art niyet çıkıyorsa,konunun faydadan çok zarar verdiği düşünülüyorsa lütfen şikayet butonunu kullanın. Söylediklerimin içinde gerçekle bağdaşmayan birşey varsa burda paylaşın, imalarla bir yere gelinemez.
Edit:
Kendim şikayet etmek istedim fakat kendi açtığım konuyu şikayet edemiyorum, duyarlı bir arkadaş benim yerime yaparsa sevinirim, çünkü yarına kadar internete giremeyeceğim ve gelecek sorulara cevap veremeyeceğim. Ayrıca şunu da belirteyim artık forumda sadece bilgisayarı ile ilgili sorun yaşayan arkadaşlara yardım etmeye çalışacağım anti virüs konularına da girip yorum yapmayacağım. Böyle bir konuda "bu işte bir iş var" gibi anlamsız ifadelerin dışında bir savunma getirecek kimsenin olmadığını gördüm. Eğer herkes faydalanamayacaksa bilgiyi paylaşmanın anlamı yok.
yaptığın test çok yararlı bence şikeyet edilmemelidir..
-
Testi geçmek ?quote:
Orjinalden alıntı: yokat
quote:
Orjinalden alıntı: EternalCry
Doctus'ta güzel bir yorum gördüm. Alıntılamadan geçemedim
quote:
@yokat arkadaşıma kalsa tüm antivirüs yazılımlarına "kötü" diyecek.
Küçük bir örnek: DFK Threat Simulator (DFKTS) Test:http://www.doctus.net/index.php?topic=270.0
Şimdiye kadar bu testi geçebilen bir "güvenlik kombinasyonu" olmadı (Dikkat edin sadece antivirüs değil tüm bir güvenlik kombinasyonu) @yokat arkadaşımızın mantığına göre hareket edersek ne yapmamız gerekiyor acaba?
DFK Threat Simulator (DFKTS) Testini geçebileceğini iddia eden arkadaşlar denesinler ve korkudan titresinler Varsa geçebilen buyursun Doctus'a geçtiğini göstersin
Ben bu testi geçtim şimdi korkudan titremem mi lazım, ne yapsam bilemiyorum. Şeytani gülücük simgeleri koyarak olmuyo bu işler.
Buyrun Donanımhaberde en çok tercih edilen anti virüsler (alfabetik sırayla) Avast,Bitdefender,Kaspersky,Nod32 ve daha bir çok anti virüs DFKTS testini geçerken McAfee'nin hali ortada
Konuma mesaj atıp konumu daha önce görmeyen arkadaşların da bilgilenmesine vesile olanlara teşekkür ederim. Beni art niyetli olarak görenler buyursunlar tanışalım. Hiçbir ticari ilişkisi olamayan bir öğrenci olduğumu tekrar hatırlatırım.
Sen direk exe'yi mi tarattın ? ZUhauhauhauahaua İlahi @yonat
Testi yapmak için çalıştırman gerekiyor. Test yapılan sitelere yollaman değil
Mideme ağrılar girdi gülmekten...Offf
DFKTS çok yönlü bir testtir. İçinde spyware'dan tutun firewall testi bile vardır. Ama çalıştırman gerekir
Neyse sen kendi çapında haklı olduğunu düşünmeye ve başkalarını ticari kaygıyla suçlamaya devam et bakalım. Yazılanlardan kimin güvenlikle içiçe olduğu anlaşılıyor. Kendinizi haklı çıkarmak için afedersiniz ama .... bile verirsiniz ( .... = para )
Şu unutmayın hiçbir antivirüs %100 korumuyor. Mutlaka atladıkları zararlılar oluyor. Hepsine kötü mü dememiz lazım
Amaaan ne haliniz varsa görün
Bu arada @yokat tek başına şirketleri batıracağını mı düşünüyorsun? Adamlar seni niye kaile alsın
Şok şok şok, flasş flaş flaş... Türkiye'de McAfee dağıtıcıları @yokat yüzünden batmıştır. Ülkenin güvenlik şirketleri ciddi korku içindedir
Yahu yapmayın etmeyin. Çamur at izi kalsın ile nereye kadar
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
