Disarm Nedir?

Disarm teknolojisi Symantec Messaging Gateway (10.5 sürümü) ürününe has bir teknolojidir. Hedefe yönelik e-posta saldırıları genellikle ekli dosyalar barındırırlar. Saldırgan bu ekli dosyaların içerisinde çalıştırılabilir bir bölüm oluşturabilir. Hedefteki kişi e-postayı açtığında verilerinin ele geçirilmesi gibi çok çeşitli senaryolar ile karşı karşıya kalabilir. SMG ile bu tür saldırıların önüne e-posta ekinde gelen çalıştırılabilir içeriğin devre dışı bırakılmasıyla geçilebilmektedir.

“Disarm” kelimesinin karşılığı “devre dışı bırakma” veya “özelliğini kaldırma” sözcükleriyle eşdeğer gibi görünse de günümüz teknolojisinde Türkçe kelimeler kullanmanın pek de bir anlamı yoktur.

Sevgili Barış, Disarm Teknolojisini kendi blogunda birkaç cümle ile anlatmış gerçi. Ben de bir kaç sözcük ile katkıda bulunmak istedim:

Spam saldırıları kolaylıkla karantinaya alınabilirken, e-posta içerisine gizlenmiş zararlı yazılımları ortaya çıkarmak bilinçsiz kullanıcılar tarafından güç bir durum oluşturmaktadır.

Symantec Messaging Gateway içerisinde bulunan Disarm özelliği gelen e-posta içerisinde bulunan office dökümanları ve *.pdf dosyalarına bakar, içerisinde java, makro, flash vs. çalıştırılabilir bir içerik tespit ederse bu içeriği ekte gelen dökümandan ayırarak temiz dökümanı alıcısına gönderir. İçeriğin zararlı olup olmadığına bakmadığı için false positive durumları görülebilmektedir. Ancak e-postanın içerisine çalıştırılabilir bir bölüm gizlemek de çok da iyi niyetli olarak görülmemelidir. Hali hazırda sıkıştırılmış dosyalar disarm teknolojisi ile tespit edilememektedir. Ancak gelecekte buna bir çözüm bulunacağını tahmin ediyoruz.

Reklamlar

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s