Merhaba, Ziyaretçi. Lütfen giriş yapın veya üye olun.

Kullanıcı adınızı, parolanızı ve aktif kalma süresini giriniz

  Gelişmiş Arama
insanın içinde varsa, commodore.gen.tr açığa çıkarır bunu.. bir nevi retro olaylarının dolunayıyız.(Arda)
commodore.gen.trAmigaAmiga YazılımEski virüsler yeni antivirüsler
Sayfa: [1] 2   Aşağı git
Yazdır
Gönderen Konu: Eski virüsler yeni antivirüsler  (Okunma Sayısı 4942 defa)
0 Üye ve 1 Ziyaretçi konuyu incelemekte.
Levent (Lvnt)
Uzman
*****
Mesaj Sayısı: 1.498



Üyelik Bilgileri
« : Haziran 25, 2018, 17:30:44 ÖS »

Soru: yeni antivirüslerde 30 yıllık virüsleri bulacak signature'ler hala var mıdır? Hem de virüsler 68k, 6510 ve z80 için olacak!

Clamav'ın signature dosyası 900mb civarı. Eski signature'ler duruyor olabilir. Dos f-prot'ta signature dosyası 5mb falandı, işler baya bi değişmiş

Elimde amiga disketleri, c64 disket ve kasetleri, spectrum kasetleri var. Türkçe intro'lar vb enteresan şeyler çıkıyor. Sonra tosec arşivleri vb var. Bunlarda çıkabilecek virüsleri ne ile temizliyorsunuz? Ya da cinsin biri çıkar da bunlara 2018 model virüs yazarsa nasıl başa çıkacağız?
Logged

Use the brute force, Luke
i_r_on
Uzman
*****
Mesaj Sayısı: 2.789



Üyelik Bilgileri WWW
« Yanıtla #1 : Haziran 25, 2018, 17:43:06 ÖS »

Hedef kitle kısıtlı olduğu için kimse uğraşmaz

Arada açıp emülatörleri retro yapan ama çok önemli bir şahsiyetsen bu bilgi ile girebilirler pek tabii. Ama bu da daha çok film senaryosunu çağrıştırdı
Logged

Every imagination is one's self reflection but not every self reflection is imagination. <I.R.on - 2001>

twitter | blog
wizofwor
Genel Yönetici
*****
Mesaj Sayısı: 3.913


Gosub ile gidilen yerden goto ile dönen adam


Üyelik Bilgileri WWW
« Yanıtla #2 : Haziran 25, 2018, 17:49:33 ÖS »

2010'larda falan kullandığım antivirüsün bazı Amiga virüslerini bulduğunu hatırlıyorum. Ancak hangi antivirüstü? ADF'den mi yoksa HDF içinden mi bulmuştu? Detayları hatırlamıyorum.
Logged

i_r_on
Uzman
*****
Mesaj Sayısı: 2.789



Üyelik Bilgileri WWW
« Yanıtla #3 : Haziran 25, 2018, 17:56:33 ÖS »

Bu arada eski virüsler gelecekte emüle edilecekleri vizyonu ile yazılmamışlarsa emülatörlere zarar vermez (Network isteyen bir sistemse her şey olabilir).

Ancak emülatörlerin kendi açıkları özel programlar / disk imajları vesaire ile
exploit edilebilir.
Logged

Every imagination is one's self reflection but not every self reflection is imagination. <I.R.on - 2001>

twitter | blog
Levent (Lvnt)
Uzman
*****
Mesaj Sayısı: 1.498



Üyelik Bilgileri
« Yanıtla #4 : Haziran 25, 2018, 18:17:53 ÖS »

i_r_on: Emülatör değil, gerçek makine için. Mesela amiga'ya elimdeki disketleri takıp deniyorum. Ya da tosec arşivinden bakınıyorum. Disketin biri virüslüyse ve bulaşıcı birşeyse tehlike başlıyor. Virüsün makineye zarar vermeihtimali de var
Logged

Use the brute force, Luke
i_r_on
Uzman
*****
Mesaj Sayısı: 2.789



Üyelik Bilgileri WWW
« Yanıtla #5 : Haziran 25, 2018, 19:04:19 ÖS »

i_r_on: Emülatör değil, gerçek makine için. Mesela amiga'ya elimdeki disketleri takıp deniyorum. Ya da tosec arşivinden bakınıyorum. Disketin biri virüslüyse ve bulaşıcı birşeyse tehlike başlıyor. Virüsün makineye zarar vermeihtimali de var

8-bit'ler için büyük sıkıntı olmasa da dediğin gibi amiga tarafı sıkıntılı olabilir.
Logged

Every imagination is one's self reflection but not every self reflection is imagination. <I.R.on - 2001>

twitter | blog
Voltron
Uzman
*****
Mesaj Sayısı: 1.076


それはどういう意味ですか?知りません。


Üyelik Bilgileri
« Yanıtla #6 : Haziran 25, 2018, 20:12:29 ÖS »

Çoğu bilindik antivirus eski virüsleri hala tanıyor. Eski virüslerin imzaları da zaten bir kaç byte yer kaplıyor definition dosyalarında. ClamAv da ben Datalock, Sigalit (Cansu), Walker virüslü disketleri tespit edebilmiştim. Tabi amiga ADF veya HDF leri tarayabilirler mi emin değilim.
Logged

■ *Ultimate 64 Elite Edition* 2019 2nd. Quarter
■ A1200 1D4 3.1 Bliz. 1234IV-30@50 128MB
■ A1200 2B 3.9 Bliz. 1260+SCSI KIT IV 060@50 128MB
■ A500(Plus) Rev 8A 2MB 1.3-2.4 Gotek 
■ C=128/C64 + Turbo Chameleon64 + 1541 UII Plus + SD2IEC + IRQHack64
■ Atari 856-XL-C + MyIDE-II + SIO2SD
emarti
Uzman
*****
Mesaj Sayısı: 2.039


Only Amiga Makes It Possible █


Üyelik Bilgileri WWW
« Yanıtla #7 : Haziran 25, 2018, 21:32:26 ÖS »

8 bit tarafında gerek yok gibi. Amiga tarafında ise emin olduğun yazılımları kurduktan sonra full partisyon yedeği almak ve bilinmedik yazılımları öyle denemek veya kurup uzun süreli beklemek çare olabilir lakin Amiga tarafında zaten virus scannerlar mevcut ama ne kadar güncel kaldılar o ayrı mesele.
Logged

https://github.com/emartisoft My GitHUB | http://csdb.dk/scener/?id=26786 My CSDB

My Retros
     Atari 600XL | 800XL | 1040STFM,
     C128, C64C, C64G, 1541, 1541-II, 1571,
     A500, A600x2 (Furia, Std), A1200x2 (Microbotic, Std)
     ZX Spectrum 48K
ilkerficicilar
Uzman
*****
Mesaj Sayısı: 887


Üyelik Bilgileri WWW
« Yanıtla #8 : Haziran 26, 2018, 11:46:56 ÖÖ »

Meraktan biraz Amiga virüsü bulup üzerinde virüs taraması yapayım dedim. Bende şu an sadece Linux var, onda clamscan ile denedim. Sonuç: ya clamscan Amiga virüslerini tanımıyor ya da virüs diye bulduklarım virüs değil:

Virüsler:
https://archive.org/details/amiga_virus_collection_research

Komutlar:
7za x amiga_virus_collection_research.7z
clamscan -r VIRUSCOLLECTIE/

Sonuç:
----------- SCAN SUMMARY -----------
Known viruses: 6551382
Engine version: 0.99.3
Scanned directories: 52
Scanned files: 814
Infected files: 0

Logged

http://cbm.ficicilar.name.tr/ - Commodore Hacking
emarti
Uzman
*****
Mesaj Sayısı: 2.039


Only Amiga Makes It Possible █


Üyelik Bilgileri WWW
« Yanıtla #9 : Haziran 26, 2018, 12:04:33 ÖS »

ilker abi bende merak ettim tarattım.

Logged

https://github.com/emartisoft My GitHUB | http://csdb.dk/scener/?id=26786 My CSDB

My Retros
     Atari 600XL | 800XL | 1040STFM,
     C128, C64C, C64G, 1541, 1541-II, 1571,
     A500, A600x2 (Furia, Std), A1200x2 (Microbotic, Std)
     ZX Spectrum 48K
Levent (Lvnt)
Uzman
*****
Mesaj Sayısı: 1.498



Üyelik Bilgileri
« Yanıtla #10 : Haziran 26, 2018, 12:51:59 ÖS »

Yanlız kaldık yani

Eski de olsa, kodlarını kurcalayıp yeniden compile edebileceğimiz, ayrıca yeni signature ekleyebileceğimiz antivirüs bilen varmı?
Logged

Use the brute force, Luke
ilkerficicilar
Uzman
*****
Mesaj Sayısı: 887


Üyelik Bilgileri WWW
« Yanıtla #11 : Haziran 26, 2018, 13:46:56 ÖS »

Aslaaa... Yalnız değiliz

Kendin pişir kendin ye türü bir antivirüs DB hazırlattım Amiga için:

amigavirusdb.hdb

Ekteki zipli dosyanın içinde yer alıyor.

Linux'ta kullanmak için:

clamscan -i -r -d /tmp/amigavirusdb.hdb ./

Eminim ClamAV'de de bunu kullanmanın bir yolu vardır (her iki program da aynı kökten).

Örnek çıktı şöyle:


----------- SCAN SUMMARY -----------
Known viruses: 812
Engine version: 0.99.3
Scanned directories: 108
Scanned files: 1391
Infected files: 972


Basit, sadece statik dosyaların imzalarını içeriyor. Ama hiç yoktan iyidir. Elinizde virüslü olduğunu bildiğimiz ADF'ler varsa, bana gönderirseniz onların da imzalarını ekleyebiliriz.

* amigavirusdb.zip (21.25 KB - Yükleme: 45 kez.)
« Son Düzenleme: Haziran 26, 2018, 13:49:34 ÖS Gönderen: ilkerficicilar » Logged

http://cbm.ficicilar.name.tr/ - Commodore Hacking
i_r_on
Uzman
*****
Mesaj Sayısı: 2.789



Üyelik Bilgileri WWW
« Yanıtla #12 : Haziran 26, 2018, 13:52:56 ÖS »

Mantık olarak, antivirüsün kullanıldığı sisteme tehdit olabilecek şeyleri yakalaması, diğer alakasız sistemlerle ilgili arama yapmaması doğru olan değil midir?

Bu durumda en mantıklısı antivirüs çözümünü de Amiga üstünde kullanmak.

Yabancı forumlarda amiga için aşağıdaki önerilmiş,

http://aminet.net/package/util/virus/VirusZ
Logged

Every imagination is one's self reflection but not every self reflection is imagination. <I.R.on - 2001>

twitter | blog
ilkerficicilar
Uzman
*****
Mesaj Sayısı: 887


Üyelik Bilgileri WWW
« Yanıtla #13 : Haziran 26, 2018, 14:07:40 ÖS »

Başka platformların kullanabileceği dosyaları barındıran bir sistemin hemen her platforma ait kımıl zararlılarını taramasına ihtiyaç var aslında... Ayrıca posta sunucusuna gelen gidenler de bundan geçmeli. Clamscan, phishing vb. içerikleri de yakalıyor örneğin.

Virusz ise keşke veritabanını ayrı bir dosyada tutsaymış, o imzaları alırdık... Bir bilen o 80K'lık VirusZ dosyası içinden hex imzaları çıkarabilirse o da olur.
 
Logged

http://cbm.ficicilar.name.tr/ - Commodore Hacking
i_r_on
Uzman
*****
Mesaj Sayısı: 2.789



Üyelik Bilgileri WWW
« Yanıtla #14 : Haziran 26, 2018, 14:23:39 ÖS »

Polymorphic virüs yok mu amiga için? Bu tip virüsleri statik arama ile bulamazsın mesela.



Logged

Every imagination is one's self reflection but not every self reflection is imagination. <I.R.on - 2001>

twitter | blog
Sayfa: [1] 2   Yukarı git
Yazdır
Gitmek istediğiniz yer: