İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
TP-Link Archer BE230 inceleme
Dreame L10 Prime inceleme
SteelSeries Arctis GameBuds inceleme
Xiaomi Mix Flip inceleme
OPPO A3 inceleme
Nurus Me Too inceleme
Pusat Ghost Pro inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Lenovo'nun sigara böreği gibi sarılabilen laptopu ortaya çıktı
Squid Game 3. sezondan ilk ipuçları gelmeye başladı
SteelSeries'in en iyi oyuncu kulaklığı mı? | SteelSeries Arctis Gamebuds İnceleme
SteelSeries'in en iyi oyuncu kulaklığı mı?
Google ve Samsung'un yeni ses formatı bu yıl geliyor
Bulaşık makinesinde yıkanan telefon
Bulaşık makinenizde bunu asla yapmayın
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2006
Haziran
CHIP Dergisi Arşivi: Haziran 2006 - Sayfa 10
8
9
10
11
12
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2025 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
16" CHIP" HAZ‹RAN 2006 özelliklerinden biri geli?mi? API protokol analizi. Farkl› API eri?imleri için olu?turulan derecelemeler ortak bir hesaplama ve de¤erlendirmeye tabi tutuluyor. E?ik de¤er a?›ld›¤›nda zararl› kod olarak tan›mlanan i?lem sonland›r›l›yor ve yeniden ba?lat›lmas›na izin verilmiyor. Baz› durumlarda zararl› yaz›l›m›n an›nda durdurulmas› gerekebilir. Geli?mi? analiz birimi belirlenen kurallar› her an göz önünde bulundurarak API eri?imlerini aç›k ihlallerde an›nda engellemeyi amaçl›yor. Ba?l›ca da devreye girerek hangi dosyan›n gündemde oldu¤unu ö¤renebiliyor. Herhangi bir yaz›l›m örne¤in Adobe Reader'a ait EXE dosyas›n› açmak ve de¤i?tirmeye çal›?t›¤›nda,bu istek ?üpheli bir etkinlik olarak de¤erlendirilebilir. Ancak Adobe kaynakl› bir güncelleme rutini de söz konusu olabilece¤inden istek yüksek bir derecelemeyle not edilse de an›nda sonland›r›lmaz. TruPrevent sonland›rma yerine yaz›l›m› izlemeyi sürdürür ve yeni derecelemeler olu?turur. Elde edilen toplam puan, Panda Software'in belirledi¤i e?ik de¤eri a?t›¤›nda yaz›l›m potansiyel bir zararl› kod olarak nitelendirilir ve engellenir. TruPrevent yaln›zca depolama birimi API'sini de¤il, a¤ ve sistem belle¤i API'sini de gözden geçirir. Bir yaz›l›m k›sa bir süre içerisinde çok say›da portla ba¤lant› kurmay› denedi¤inde bu giri?im bir hacker sald›r›s›na i?aret edebilir. Di¤er uygulamalar›n kulland›¤› bellek alan›na eri?im denemesi ise bir parola h›rs›zl›¤› olabilir. TruPrevent'in en önemli örneklerden biri INI dosyalar›n›n de¤i?tirilmek istenmesi. Bu giri?imin sisteme eri?mek isteyen bir hacker'›n denemesi olma ihtimali yüksek. Ancak yöneticiler de zaman zaman Windows Not Defteri ile bir INI dosyas›n› açmak ve okumak isteyebilir. TruPrevent bu nedenle ilk a?amada editörün aç›lmas›n› de¤il, INI dosyas›n›n de¤i?tirilmesini engelliyor. Ayr›ca Panda Software sistem yöneticileri için TruPrevent'in kural çerçevesinin özel olarak belirlenmesini sa¤layan bir profesyonel sürüm de sunuyor. Bu sayede INI dosyalar›nda de¤i?iklik yapmak mümkün. TruPrevent'in her yaz›l›m›n i?letim sistemi arabirimine eri?imini an›nda analiz ederek kaydetmesi ortaya bir de fatura ç›kar›yor. Anti virüs yaz›l›m› daha fazla sistem belle¤i ve i?lemci gücüne ihtiyaç duyuyor. Bir di¤er sorun tepki gecikme süresi: TruPrevent geleneksel imza güncellemelerinden daha h›zl› ancak dereceleme yapabilmek için öncelikle API eri?imine izin vermek zorunda. Bu nedenle en uç durumlarda, kritik e?ik de¤ere a?›lana dek,zararl› yaz›l›m›n hasarvermesi mümkün. Sonuç:Bu at›l›m, di¤er üreticileri de ard›ndan sürükleyecek iyi bir ba?lang›ç. A¤ eri?imine sahip PC say›s›n›n ve ba¤lant› h›zlar›n›n artt›¤› bir süreçte virüsler ve virüs avc›lar› aras›ndaki fark zararl› kodlar›n lehine aç›l›yor. TruPrevent'le bu avantaj› en az›ndan bir minimuma indirgemek mümkün. Di¤er üreticilerin de benzer teknolojileri sunmas› bekleniyor . Antivirüs üreticileri ayr›ca bir geri dönü? (rollback) mekanizmas›n›n entegrasyonu üzerinde çal›?›yor. Bu sayede kullan›c›lar›n, zararl›lar›n neden oldu¤u zarar› geri almas› mümkün olacak. VP / Ozan Ali Dönmez, ozand@chip.com.tr Yaz›l›m(potansiyel zararl›) E?ik de¤eri Network (a¤)API'›Veri yoluAPI'› BellekAPI'›Di¤er birAPI APIs TruPrevent nas›l çal›?›yor? ‹?letim sistemi çekirde¤i (kernel) Her yaz›l›m isteklerini i?letim sistemine iletir. Windows-API (Uygulama Programlama Arabirimi) yaz›l›m, donan›m ve i?letim sistemi aras›ndaki ortak ba¤lant› noktas›. TruPrevent zararl› yaz›l›mlar› ortaya ç›karmak için Windows API'sineyerle?iyor. Tüm istekler yönlendirilerek analiz ediliyor. TruPrevent kural çerçevesi tehlikeliistekleribelirliyor. Geli?mi? analiz birimi bu istekleri rapor haline getiriyor ve kurallara uygun bir tehlike derecelemesi (rating) olu?turuyor. E?ik de¤eria?›ld›¤›nda yaz›l›m zararl› olarak tan›mlan›p engelleniyor. Tan›mlanan zararl› yaz›l›mlar i?letim sistemine ula?am›yor. Normal istekler al›?›ld›¤› gibi çal›?›yor. Ak›ll› analiz birimi RiskliRiskliZarars›z‹zlenmeli guncel tek 5/22/06 1:35 AM Page 16
