İnceleme
Kategoriler
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Omix X6 inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Çinli markanın Türkiye'ye getirmeyi planladığı Sedan
Yeni bir tıbbi test, tıp dünyasında büyük devrime yol açabilir
Artık iPhone'ların şifrelerini kırabilen bir uygulama var
Google, pes etmeye hazırlanıyor
Kendini tamir eden ve esneyebilen beton geliştirdiler
VPN kullanmak İslam hukukuna aykırı mı?
Apple, Shazam'ın 100 milyar şarkıya ulaşmasını kutluyor
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2006
Haziran
CHIP Dergisi Arşivi: Haziran 2006 - Sayfa 10
8
9
10
11
12
Kategoriler
İnceleme
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
16" CHIP" HAZ‹RAN 2006 özelliklerinden biri geli?mi? API protokol analizi. Farkl› API eri?imleri için olu?turulan derecelemeler ortak bir hesaplama ve de¤erlendirmeye tabi tutuluyor. E?ik de¤er a?›ld›¤›nda zararl› kod olarak tan›mlanan i?lem sonland›r›l›yor ve yeniden ba?lat›lmas›na izin verilmiyor. Baz› durumlarda zararl› yaz›l›m›n an›nda durdurulmas› gerekebilir. Geli?mi? analiz birimi belirlenen kurallar› her an göz önünde bulundurarak API eri?imlerini aç›k ihlallerde an›nda engellemeyi amaçl›yor. Ba?l›ca da devreye girerek hangi dosyan›n gündemde oldu¤unu ö¤renebiliyor. Herhangi bir yaz›l›m örne¤in Adobe Reader'a ait EXE dosyas›n› açmak ve de¤i?tirmeye çal›?t›¤›nda,bu istek ?üpheli bir etkinlik olarak de¤erlendirilebilir. Ancak Adobe kaynakl› bir güncelleme rutini de söz konusu olabilece¤inden istek yüksek bir derecelemeyle not edilse de an›nda sonland›r›lmaz. TruPrevent sonland›rma yerine yaz›l›m› izlemeyi sürdürür ve yeni derecelemeler olu?turur. Elde edilen toplam puan, Panda Software'in belirledi¤i e?ik de¤eri a?t›¤›nda yaz›l›m potansiyel bir zararl› kod olarak nitelendirilir ve engellenir. TruPrevent yaln›zca depolama birimi API'sini de¤il, a¤ ve sistem belle¤i API'sini de gözden geçirir. Bir yaz›l›m k›sa bir süre içerisinde çok say›da portla ba¤lant› kurmay› denedi¤inde bu giri?im bir hacker sald›r›s›na i?aret edebilir. Di¤er uygulamalar›n kulland›¤› bellek alan›na eri?im denemesi ise bir parola h›rs›zl›¤› olabilir. TruPrevent'in en önemli örneklerden biri INI dosyalar›n›n de¤i?tirilmek istenmesi. Bu giri?imin sisteme eri?mek isteyen bir hacker'›n denemesi olma ihtimali yüksek. Ancak yöneticiler de zaman zaman Windows Not Defteri ile bir INI dosyas›n› açmak ve okumak isteyebilir. TruPrevent bu nedenle ilk a?amada editörün aç›lmas›n› de¤il, INI dosyas›n›n de¤i?tirilmesini engelliyor. Ayr›ca Panda Software sistem yöneticileri için TruPrevent'in kural çerçevesinin özel olarak belirlenmesini sa¤layan bir profesyonel sürüm de sunuyor. Bu sayede INI dosyalar›nda de¤i?iklik yapmak mümkün. TruPrevent'in her yaz›l›m›n i?letim sistemi arabirimine eri?imini an›nda analiz ederek kaydetmesi ortaya bir de fatura ç›kar›yor. Anti virüs yaz›l›m› daha fazla sistem belle¤i ve i?lemci gücüne ihtiyaç duyuyor. Bir di¤er sorun tepki gecikme süresi: TruPrevent geleneksel imza güncellemelerinden daha h›zl› ancak dereceleme yapabilmek için öncelikle API eri?imine izin vermek zorunda. Bu nedenle en uç durumlarda, kritik e?ik de¤ere a?›lana dek,zararl› yaz›l›m›n hasarvermesi mümkün. Sonuç:Bu at›l›m, di¤er üreticileri de ard›ndan sürükleyecek iyi bir ba?lang›ç. A¤ eri?imine sahip PC say›s›n›n ve ba¤lant› h›zlar›n›n artt›¤› bir süreçte virüsler ve virüs avc›lar› aras›ndaki fark zararl› kodlar›n lehine aç›l›yor. TruPrevent'le bu avantaj› en az›ndan bir minimuma indirgemek mümkün. Di¤er üreticilerin de benzer teknolojileri sunmas› bekleniyor . Antivirüs üreticileri ayr›ca bir geri dönü? (rollback) mekanizmas›n›n entegrasyonu üzerinde çal›?›yor. Bu sayede kullan›c›lar›n, zararl›lar›n neden oldu¤u zarar› geri almas› mümkün olacak. VP / Ozan Ali Dönmez, ozand@chip.com.tr Yaz›l›m(potansiyel zararl›) E?ik de¤eri Network (a¤)API'›Veri yoluAPI'› BellekAPI'›Di¤er birAPI APIs TruPrevent nas›l çal›?›yor? ‹?letim sistemi çekirde¤i (kernel) Her yaz›l›m isteklerini i?letim sistemine iletir. Windows-API (Uygulama Programlama Arabirimi) yaz›l›m, donan›m ve i?letim sistemi aras›ndaki ortak ba¤lant› noktas›. TruPrevent zararl› yaz›l›mlar› ortaya ç›karmak için Windows API'sineyerle?iyor. Tüm istekler yönlendirilerek analiz ediliyor. TruPrevent kural çerçevesi tehlikeliistekleribelirliyor. Geli?mi? analiz birimi bu istekleri rapor haline getiriyor ve kurallara uygun bir tehlike derecelemesi (rating) olu?turuyor. E?ik de¤eria?›ld›¤›nda yaz›l›m zararl› olarak tan›mlan›p engelleniyor. Tan›mlanan zararl› yaz›l›mlar i?letim sistemine ula?am›yor. Normal istekler al›?›ld›¤› gibi çal›?›yor. Ak›ll› analiz birimi RiskliRiskliZarars›z‹zlenmeli guncel tek 5/22/06 1:35 AM Page 16
