Çoğunuz bilgisayar başında günü tüketirken çeşitli dosyalarla karşılaşırsınız. Kimisi hiç beklemediğiniz bir yerden gelebilir, ya da beklediğiniz ama bir türlü güvenemediğiniz birisinden de olabilir. İçinizi bir kuşku alır da internetten üstüste ücretsiz antivirus programları indirir de indirirsiniz. Dosyayı taramaktan bitap düşersiniz.
Sonuç? “Dosyada herhangi bir sıkıntı yok der” arkanıza mı yaslanırsınız? Yoksa bilgisayarınıza yerleşen bu zararlı sizin tüm hayatınızı birilerine aktarıyor da, bu durumdan bihaber misiniz?
Farkındalık en önemli olgudur şu köküne kibrit suyu döküp durduğumuz bilişim dünyasında. Farkındaysak anlarız, farkında değilsek çok kötü durumlara maruz kalabiliriz. Bu nedenle bu yazı ile en basit şekilde sırasıyla dosya ile ilgili neler yapabiliriz onu anlatmaya çalışacağım.
Şüphelendiğiniz dosyayı;
- http://www.virustotal.com adresine girerek gönderin.* Bu site 50’den fazla Antivirus modülü üzerinde tarama gerçekleştirerek, dosyanın zararlı olup olmadığını inceler. Ancak dosyanın tüm firmalardan sıkıntısız olarak (yeşil tık alarak ) geçmesi sizi yanıltmasın, bu durum sadece o andaki virus imzası çıkmış zararlı yazılımlar için geçerlidir. Zira Virus Total taraması gerçekleşen dosya örneğini antivirus firmalarına gönderir. Gerçek analizler daha sonra gerçekleşir. Biz kendi analizlerimize devam edelim…
- http://virusscan.jotti.org/tr adresine girin ve buradan da bir deneyin. Bakalım dosyanın linux tabanlı tarayıcılarda herhangi bir şimşek etkisi yaratıyor mu? Yine aynı şekilde sorunsuz şekilde bir dosya gibi mi gözüktü. Yılmayın ama, şüpheye devam, biz de devam ediyoruz…
*Virustotal’e e-posta ile de zararlı olarak şüphelendiğiniz dosyayı gönderebilirsiniz. scan@virustotal.com adresine SCAN konusu ile dosyanızı da ekine ekleyerek gönderin. İki üç dakika içinde dosya ile alakalı rapor alacaksınız.
Dosyanızı analiz için yine çeşitli Antivirus firmalarına doğrudan gönderebilirsiniz. Bir kaç tane form doldurarak gönderebileceğiniz örnek firmalar:
- Symantec Tek seferde 20Mb ve toplam 9 dosyaya kadar gönderebilirsiniz.
- Microsoft 10Mb a kadar, sıkıştırarak ve şifreleyerek gönderebililrsiniz. Şifreyi infected ya da Infected1 yapmanız gerek.
- ClamAv
- Avira Tek seferde toplamda 5 dosya ve 20 MBa kadar gönderebilirsiniz.
- AVG Tek seferde 20mb a kadar gönderebilirsiniz.
- Comodo
- Threat Track Security
- McAfee için virus_research@mcafee.com adresine “infected” şifresiyle sıkıştırılmış dosyanızı gönderebilirsiniz.
- Trend Micro için trendlabs@av-emea.com adresine “virus” şifresiyle sıkıştırılmış dosyanızı gönderebilirsiniz.
- Kaspersky adresinden 12MB a kadar “infected” şifresiyle sıkıştırılmış dosyanızı gönderebilirsiniz. Ya da newvirus@kaspersky.com adresine gönderebilirsiniz.
Bir kaç saat içinde raporlamalar e-posta adresinize gönderilecektir. Birden fazla firma üzerinden raporlar almayı unutmayın. Zira bildiğiniz gibi bazı dosyalar AV firmaları tarafından zararsız gibi görünebilir. Çeşitli diğer AV firmalarına dosya göndermekle ilgili https://www.virusbtn.com/resources/cybercrime/type adresindeki listeye gözatabilirsiniz. Dosya hakkında hala şüpheleriniz varsa ve temiz görünüyorsa; https://anubis.iseclab.org/ (sadece windows .exe ya da android apk dosyası) veya https://malwr.com/submission/ adreslerinde tarattırmayı deneyin. Hala temiz görünüyorsa ve şüpheleriniz gitmediyse Malware Analiz Laboratuarlarında** incelenmesi gerekebilir.
**Bunun için yurtiçi ya da yurtdışında ücretli olarak yapan firma ya da kuruluşlar ile alakalı araştırmalar yapmalısınız…
…Geçmiş olsun…
Code 0 day 