sonraki »

[Levent (Lvnt)]

Soru: yeni antivirüslerde 30 yıllık virüsleri bulacak signature'ler hala var mıdır? Hem de virüsler 68k, 6510 ve z80 için olacak!

Clamav'ın signature dosyası 900mb civarı. Eski signature'ler duruyor olabilir. Dos f-prot'ta signature dosyası 5mb falandı, işler baya bi değişmiş

Elimde amiga disketleri, c64 disket ve kasetleri, spectrum kasetleri var. Türkçe intro'lar vb enteresan şeyler çıkıyor. Sonra tosec arşivleri vb var. Bunlarda çıkabilecek virüsleri ne ile temizliyorsunuz? Ya da cinsin biri çıkar da bunlara 2018 model virüs yazarsa nasıl başa çıkacağız?

[i_r_on]

Hedef kitle kısıtlı olduğu için kimse uğraşmaz

Arada açıp emülatörleri retro yapan ama çok önemli bir şahsiyetsen bu bilgi ile girebilirler pek tabii. Ama bu da daha çok film senaryosunu çağrıştırdı

[wizofwor]

2010'larda falan kullandığım antivirüsün bazı Amiga virüslerini bulduğunu hatırlıyorum. Ancak hangi antivirüstü? ADF'den mi yoksa HDF içinden mi bulmuştu? Detayları hatırlamıyorum.

[i_r_on]

Bu arada eski virüsler gelecekte emüle edilecekleri vizyonu ile yazılmamışlarsa emülatörlere zarar vermez (Network isteyen bir sistemse her şey olabilir).

Ancak emülatörlerin kendi açıkları özel programlar / disk imajları vesaire ile
exploit edilebilir.

[Levent (Lvnt)]

i_r_on: Emülatör değil, gerçek makine için. Mesela amiga'ya elimdeki disketleri takıp deniyorum. Ya da tosec arşivinden bakınıyorum. Disketin biri virüslüyse ve bulaşıcı birşeyse tehlike başlıyor. Virüsün makineye zarar vermeihtimali de var

[i_r_on]

i_r_on: Emülatör değil, gerçek makine için. Mesela amiga'ya elimdeki disketleri takıp deniyorum. Ya da tosec arşivinden bakınıyorum. Disketin biri virüslüyse ve bulaşıcı birşeyse tehlike başlıyor. Virüsün makineye zarar vermeihtimali de var

8-bit'ler için büyük sıkıntı olmasa da dediğin gibi amiga tarafı sıkıntılı olabilir.

[Voltron]

Çoğu bilindik antivirus eski virüsleri hala tanıyor. Eski virüslerin imzaları da zaten bir kaç byte yer kaplıyor definition dosyalarında. ClamAv da ben Datalock, Sigalit (Cansu), Walker virüslü disketleri tespit edebilmiştim. Tabi amiga ADF veya HDF leri tarayabilirler mi emin değilim.

[emarti]

8 bit tarafında gerek yok gibi. Amiga tarafında ise emin olduğun yazılımları kurduktan sonra full partisyon yedeği almak ve bilinmedik yazılımları öyle denemek veya kurup uzun süreli beklemek çare olabilir lakin Amiga tarafında zaten virus scannerlar mevcut ama ne kadar güncel kaldılar o ayrı mesele.

[ilkerficicilar]

Meraktan biraz Amiga virüsü bulup üzerinde virüs taraması yapayım dedim. Bende şu an sadece Linux var, onda clamscan ile denedim. Sonuç: ya clamscan Amiga virüslerini tanımıyor ya da virüs diye bulduklarım virüs değil:

Virüsler:
https://archive.org/details/amiga_virus_collection_research

Komutlar:
7za x amiga_virus_collection_research.7z
clamscan -r VIRUSCOLLECTIE/

Sonuç:
----------- SCAN SUMMARY -----------
Known viruses: 6551382
Engine version: 0.99.3
Scanned directories: 52
Scanned files: 814
Infected files: 0

[emarti]

ilker abi bende merak ettim tarattım.

[Levent (Lvnt)]

Yanlız kaldık yani

Eski de olsa, kodlarını kurcalayıp yeniden compile edebileceğimiz, ayrıca yeni signature ekleyebileceğimiz antivirüs bilen varmı?

[ilkerficicilar]

Aslaaa... Yalnız değiliz

Kendin pişir kendin ye türü bir antivirüs DB hazırlattım Amiga için:

amigavirusdb.hdb

Ekteki zipli dosyanın içinde yer alıyor.

Linux'ta kullanmak için:

clamscan -i -r -d /tmp/amigavirusdb.hdb ./

Eminim ClamAV'de de bunu kullanmanın bir yolu vardır (her iki program da aynı kökten).

Örnek çıktı şöyle:


----------- SCAN SUMMARY -----------
Known viruses: 812
Engine version: 0.99.3
Scanned directories: 108
Scanned files: 1391
Infected files: 972


Basit, sadece statik dosyaların imzalarını içeriyor. Ama hiç yoktan iyidir. Elinizde virüslü olduğunu bildiğimiz ADF'ler varsa, bana gönderirseniz onların da imzalarını ekleyebiliriz.

[i_r_on]

Mantık olarak, antivirüsün kullanıldığı sisteme tehdit olabilecek şeyleri yakalaması, diğer alakasız sistemlerle ilgili arama yapmaması doğru olan değil midir?

Bu durumda en mantıklısı antivirüs çözümünü de Amiga üstünde kullanmak.

Yabancı forumlarda amiga için aşağıdaki önerilmiş,

http://aminet.net/package/util/virus/VirusZ

[ilkerficicilar]

Başka platformların kullanabileceği dosyaları barındıran bir sistemin hemen her platforma ait kımıl zararlılarını taramasına ihtiyaç var aslında... Ayrıca posta sunucusuna gelen gidenler de bundan geçmeli. Clamscan, phishing vb. içerikleri de yakalıyor örneğin.

Virusz ise keşke veritabanını ayrı bir dosyada tutsaymış, o imzaları alırdık... Bir bilen o 80K'lık VirusZ dosyası içinden hex imzaları çıkarabilirse o da olur.
 

[i_r_on]

Polymorphic virüs yok mu amiga için? Bu tip virüsleri statik arama ile bulamazsın mesela.