Levent (Lvnt)
|
|
« : Haziran 25, 2018, 17:30:44 ÖS » |
|
Soru: yeni antivirüslerde 30 yıllık virüsleri bulacak signature'ler hala var mıdır? Hem de virüsler 68k, 6510 ve z80 için olacak!
Clamav'ın signature dosyası 900mb civarı. Eski signature'ler duruyor olabilir. Dos f-prot'ta signature dosyası 5mb falandı, işler baya bi değişmiş
Elimde amiga disketleri, c64 disket ve kasetleri, spectrum kasetleri var. Türkçe intro'lar vb enteresan şeyler çıkıyor. Sonra tosec arşivleri vb var. Bunlarda çıkabilecek virüsleri ne ile temizliyorsunuz? Ya da cinsin biri çıkar da bunlara 2018 model virüs yazarsa nasıl başa çıkacağız?
|
|
|
Logged
|
Use the brute force, Luke
|
|
|
i_r_on
|
|
« Yanıtla #1 : Haziran 25, 2018, 17:43:06 ÖS » |
|
Hedef kitle kısıtlı olduğu için kimse uğraşmaz Arada açıp emülatörleri retro yapan ama çok önemli bir şahsiyetsen bu bilgi ile girebilirler pek tabii. Ama bu da daha çok film senaryosunu çağrıştırdı
|
|
|
Logged
|
Every imagination is one's self reflection but not every self reflection is imagination. <I.R.on - 2001> twitter | blog
|
|
|
wizofwor
|
|
« Yanıtla #2 : Haziran 25, 2018, 17:49:33 ÖS » |
|
2010'larda falan kullandığım antivirüsün bazı Amiga virüslerini bulduğunu hatırlıyorum. Ancak hangi antivirüstü? ADF'den mi yoksa HDF içinden mi bulmuştu? Detayları hatırlamıyorum.
|
|
|
Logged
|
|
|
|
i_r_on
|
|
« Yanıtla #3 : Haziran 25, 2018, 17:56:33 ÖS » |
|
Bu arada eski virüsler gelecekte emüle edilecekleri vizyonu ile yazılmamışlarsa emülatörlere zarar vermez (Network isteyen bir sistemse her şey olabilir).
Ancak emülatörlerin kendi açıkları özel programlar / disk imajları vesaire ile exploit edilebilir.
|
|
|
Logged
|
Every imagination is one's self reflection but not every self reflection is imagination. <I.R.on - 2001> twitter | blog
|
|
|
Levent (Lvnt)
|
|
« Yanıtla #4 : Haziran 25, 2018, 18:17:53 ÖS » |
|
i_r_on: Emülatör değil, gerçek makine için. Mesela amiga'ya elimdeki disketleri takıp deniyorum. Ya da tosec arşivinden bakınıyorum. Disketin biri virüslüyse ve bulaşıcı birşeyse tehlike başlıyor. Virüsün makineye zarar vermeihtimali de var
|
|
|
Logged
|
Use the brute force, Luke
|
|
|
i_r_on
|
|
« Yanıtla #5 : Haziran 25, 2018, 19:04:19 ÖS » |
|
i_r_on: Emülatör değil, gerçek makine için. Mesela amiga'ya elimdeki disketleri takıp deniyorum. Ya da tosec arşivinden bakınıyorum. Disketin biri virüslüyse ve bulaşıcı birşeyse tehlike başlıyor. Virüsün makineye zarar vermeihtimali de var
8-bit'ler için büyük sıkıntı olmasa da dediğin gibi amiga tarafı sıkıntılı olabilir.
|
|
|
Logged
|
Every imagination is one's self reflection but not every self reflection is imagination. <I.R.on - 2001> twitter | blog
|
|
|
Voltron
|
|
« Yanıtla #6 : Haziran 25, 2018, 20:12:29 ÖS » |
|
Çoğu bilindik antivirus eski virüsleri hala tanıyor. Eski virüslerin imzaları da zaten bir kaç byte yer kaplıyor definition dosyalarında. ClamAv da ben Datalock, Sigalit (Cansu), Walker virüslü disketleri tespit edebilmiştim. Tabi amiga ADF veya HDF leri tarayabilirler mi emin değilim.
|
|
|
Logged
|
Metal grupları çok bağırıyor. haklıyken haksız duruma düşüyorlar...
|
|
|
emarti
|
|
« Yanıtla #7 : Haziran 25, 2018, 21:32:26 ÖS » |
|
8 bit tarafında gerek yok gibi. Amiga tarafında ise emin olduğun yazılımları kurduktan sonra full partisyon yedeği almak ve bilinmedik yazılımları öyle denemek veya kurup uzun süreli beklemek çare olabilir lakin Amiga tarafında zaten virus scannerlar mevcut ama ne kadar güncel kaldılar o ayrı mesele.
|
|
|
Logged
|
|
|
|
ilkerficicilar
|
|
« Yanıtla #8 : Haziran 26, 2018, 11:46:56 ÖÖ » |
|
Meraktan biraz Amiga virüsü bulup üzerinde virüs taraması yapayım dedim. Bende şu an sadece Linux var, onda clamscan ile denedim. Sonuç: ya clamscan Amiga virüslerini tanımıyor ya da virüs diye bulduklarım virüs değil: Virüsler: https://archive.org/details/amiga_virus_collection_researchKomutlar: 7za x amiga_virus_collection_research.7z clamscan -r VIRUSCOLLECTIE/ Sonuç: ----------- SCAN SUMMARY ----------- Known viruses: 6551382 Engine version: 0.99.3 Scanned directories: 52 Scanned files: 814 Infected files: 0
|
|
|
Logged
|
|
|
|
emarti
|
|
« Yanıtla #9 : Haziran 26, 2018, 12:04:33 ÖS » |
|
ilker abi bende merak ettim tarattım.
|
|
|
Logged
|
|
|
|
Levent (Lvnt)
|
|
« Yanıtla #10 : Haziran 26, 2018, 12:51:59 ÖS » |
|
Yanlız kaldık yani
Eski de olsa, kodlarını kurcalayıp yeniden compile edebileceğimiz, ayrıca yeni signature ekleyebileceğimiz antivirüs bilen varmı?
|
|
|
Logged
|
Use the brute force, Luke
|
|
|
ilkerficicilar
|
|
« Yanıtla #11 : Haziran 26, 2018, 13:46:56 ÖS » |
|
Aslaaa... Yalnız değiliz Kendin pişir kendin ye türü bir antivirüs DB hazırlattım Amiga için: amigavirusdb.hdb Ekteki zipli dosyanın içinde yer alıyor. Linux'ta kullanmak için: clamscan -i -r -d /tmp/amigavirusdb.hdb ./ Eminim ClamAV'de de bunu kullanmanın bir yolu vardır (her iki program da aynı kökten). Örnek çıktı şöyle: ----------- SCAN SUMMARY ----------- Known viruses: 812 Engine version: 0.99.3 Scanned directories: 108 Scanned files: 1391 Infected files: 972
Basit, sadece statik dosyaların imzalarını içeriyor. Ama hiç yoktan iyidir. Elinizde virüslü olduğunu bildiğimiz ADF'ler varsa, bana gönderirseniz onların da imzalarını ekleyebiliriz.
|
|
« Son Düzenleme: Haziran 26, 2018, 13:49:34 ÖS Gönderen: ilkerficicilar »
|
Logged
|
|
|
|
i_r_on
|
|
« Yanıtla #12 : Haziran 26, 2018, 13:52:56 ÖS » |
|
Mantık olarak, antivirüsün kullanıldığı sisteme tehdit olabilecek şeyleri yakalaması, diğer alakasız sistemlerle ilgili arama yapmaması doğru olan değil midir? Bu durumda en mantıklısı antivirüs çözümünü de Amiga üstünde kullanmak. Yabancı forumlarda amiga için aşağıdaki önerilmiş, http://aminet.net/package/util/virus/VirusZ
|
|
|
Logged
|
Every imagination is one's self reflection but not every self reflection is imagination. <I.R.on - 2001> twitter | blog
|
|
|
ilkerficicilar
|
|
« Yanıtla #13 : Haziran 26, 2018, 14:07:40 ÖS » |
|
Başka platformların kullanabileceği dosyaları barındıran bir sistemin hemen her platforma ait kımıl zararlılarını taramasına ihtiyaç var aslında... Ayrıca posta sunucusuna gelen gidenler de bundan geçmeli. Clamscan, phishing vb. içerikleri de yakalıyor örneğin.
Virusz ise keşke veritabanını ayrı bir dosyada tutsaymış, o imzaları alırdık... Bir bilen o 80K'lık VirusZ dosyası içinden hex imzaları çıkarabilirse o da olur.
|
|
|
Logged
|
|
|
|
i_r_on
|
|
« Yanıtla #14 : Haziran 26, 2018, 14:23:39 ÖS » |
|
Polymorphic virüs yok mu amiga için? Bu tip virüsleri statik arama ile bulamazsın mesela.
|
|
|
Logged
|
Every imagination is one's self reflection but not every self reflection is imagination. <I.R.on - 2001> twitter | blog
|
|
|
|