WanaCrypt'i Kaldırma Ve Dosyaları Geri Yükleme

[Halktan Biri]

Arkadaşlar Youtube'da şu videoyu buldum:


Videoda son zamanlarda dünya çapında etkili olan virüsün nasıl kaldırılacağı ve dosyaları geri yüklemek için ne yapılacağı anlatılmış.

Peki arkadaşlar bu konuda sizin düşünceleriniz nelerdir?

 

[errno]

Merhaba,

bir kere bozulmuş, yıpranmış, hele ki virüs bulaşmış bir sistemin eski hali gibi çalışma imkanı yoktur. Bu bir güvenlik kuralıdır. Hiçbir siber güvenlik uzmanı (tabii ki büyük ölçekli sistemler için çalışanlardan bahsediyorum) bu şekilde bir çalışma yapmaz. Dosyaların tekrar kullanımı diye birşey söz konusu olamaz. Büyük firmalarda genel olarak yedekli ve server sistemlerine başta olmak üzere, uzman ekiplerin ağ trafiğini kontrol etmeleri, sistemde en ufak bir olağan dışı hareketin izlnmesi ve kullanıcı bilgisayarları da ayrıca bir domain üzerindedir.

Yedek alınmış bilgisayarlar internete bağlı değildir. Hatta ağa bağlı değildir. Aynı zamanda diğer kopyanın kopyası da mevcut depolama birimlerine aktarılıp raflarda tutulur. İnternet'e çıkan sistem farklı bir domain üzerindedir, local ağ farklı bir domain üzerindedir. Kullanıcı topolojik planını kendi çizen firmalar kimlikli bilgisayarlarla çalışırlar. Bu kimlikler hazırdır ve bu kimliğe ait hak ve yüklemelerde hazırdır. Aynı zamanda bu kimliklerin internet ortamında mı yoksa lokal ağ da mı çalışacakları yapılandırması da ayrıdır. Kaba olarak bu şekildedir.

Ek olarak izleme sistemleri gelişmiş router'lar ve programlarla sağlanır. En ufak olağan dışı hareketler anlık olarak izlenir. Bu nedenle; bu sistemlere bu virüslerin bulaşma olasılığı çok azdır. Bulaşma halinde sadece bulaşan bilgisayarlar (en az 1, en fazla iki) etkilenir. İlk olanı kullanıcı kimlikli bilgisayar, ardından network operation sistemlerinin ilkidir. Bir tane varsa o da olabilir. Çözüm ise bu gibi sistemleri kullanan firmalar için yoktur. Bu onların kuralıdır. Kural; virüs bulaşmış sistemler tekrar kullanılmaz. Yedekler ile sistemler yeniden kurulur.

Saygılarımla

 

[küheylanTR]

Bende bu konuda errno ile aynı fikirdeyim.Eğer sisteminize bir virüs bulaştı ise o virüsü silmeye uğraşmayın bence.Zaman kaybından öteye geçemezsiniz.Verilerinizi kurtarmaya çalışın bunun birçok yolu yolu var.Verilerinizi kurtardıktan sonra temiz kurulum yapın.Antivirüs programlarına inanmıyorum.Yani etkili değiller.Ancak ufak çaplı uğraşmak istemediğim zararlılardan koruması için bulunması gerektiğinden yanayım.Onun dışındakiler kullanıcının kullanım alışkanlıkları ve tecrübesine kalmış bir şey

 

[cngzkyz]

"Antivirüs programlarına inanmıyorum." doğru bir argüman değil. Çoğu zaman temiz bir kurulum bile sisteminize bulaşmış zararlılardan sizi kurtaramaz. Ama kullanıcılar öyle sanır. Zararlıların bulaştığı dosyalara göre temiz bir kurulum çözüm sağlayabilir belki. Eğer sistem başlangıcındaki önemli dosyalara zararlılar bulaşmışsa bilgisayarı formatlasanız dahi bilgisayarın ilk açılışında, işletim sistemini yüklemeden bu virüsler yine aktif olacağı için sorunlar devam edecektir. Temiz kurulum yapmadan önce bios'u mutlaka sıfırlamak gerekir ve güncel olmasına dikkat edilmelidir.

Antivirüs konusuna gelirsek. Antivirüs kullanmamak gibi bir kahramanlık içerisinde olmayın. Antivirüsin asıl görevi sisteme bulaşmış zararlıyı temizlemek değil, sisteme sızmasını önlemektir. Yani sistemime virüs bulaştı, hangi antivirüs temizler bunları boş işler. Bazen güvenlik modda taramak işe yarabilir ama bunun da başarı oranı %40'i geçmez. Veritabanı sürekli güncellenen bir güvenlik yazılımı her zaman güvenlik konusunda size +1 katar.

 

[Halktan Biri]

Antivirüs programlarına inanmıyorum.

Her antivirüse güven olmayabilir. Fakat ben antivirüs kullanılması gerektiğini düşünüyorum. Antivirüsler için Real-Time Protection bence çok önemlidir. Antivirüsler sistemdeki şüpheli hareket eden program vb. şeyleri kontrol altına almalıdır(uyarı verme ve karantinaya alma gibi).
Tabi her zaman her antivirüs %100 koruma sağlayamaz. Sistemde var olan açıklar bulunursa ve kötüye kullanılırsa sisteme ve kullanıcıya zarar verilebilir.
@errno 'ya katılıyorum. Özellikle de şirketlerin bilgisayar güvenliğini sadece antivirüslere emanet etmesi eksik kalabilir. Bu sebepten şirketlerde yedekleme yapılmasını daha mantıklı buluyorum.

 

[küheylanTR]

Yanlış mı anlaşıldım yoksa yazımın devamı okunmadı mı ? Antivirüslerin olması gerektiğini fakat yeterince iyi olmadıklarını fazla güvenmediğimi söylemek istedim.Temiz kurulumdan kastım Windows'un (başka bir işletim sistemi de olabilir) temizlenmiş bir diske kurulması."Çoğu zaman temiz bir kurulum bile sisteminize bulaşmış zararlılardan sizi kurtaramaz." gibi şeyler mantık ve gerçek dışıdır.

 

[Halktan Biri]

"Çoğu zaman temiz bir kurulum bile sisteminize bulaşmış zararlılardan sizi kurtaramaz." gibi şeyler mantık ve gerçek dışıdır.

Zararlı Bios'a yerleşmişse temiz kurulum sizce fayda eder mi? Bence fayda etmez.

Ayrıca internette şunu buldum:
Trojan.Mebromi.B | Symantec (BIOS'a bulaşıp MBR'a yerleşen trojan.)
New BIOS Virus Withstands HDD Wipes (Her ne kadar deneysel amaçlarla olsa da, BIOS'a virüs bulaştırmayı becerebilmişler.)

 

[küheylanTR]

Zararlı Bios'a yerleşmişse temiz kurulum sizce fayda eder mi? Bence fayda etmez.

Ayrıca internette şunu buldum:
Trojan.Mebromi.B | Symantec (BIOS'a bulaşıp MBR'a yerleşen trojan.)
New BIOS Virus Withstands HDD Wipes (Her ne kadar deneysel amaçlarla olsa da, BIOS'a virüs bulaştırmayı becerebilmişler.)

Diski temizlerken MBR kısmını silmiyor musunuz?

 

[errno]

Merhaba,

kendi firewall programını kendi yazan birisiyim. Eski olması itibariyle kullanmıyorum. Güncelleme yapamadım işlerimden dolayı. Ancak uzun yıllar sorunsuz ve etkili bir yöntem oldu benim için. Program/Firma adı vermek istemiyorum ama dünyanın en iyi firmalarının kullandığı teknikler şahıslara göre değil genele göre yazılır. Bir plan yapılırken güvenlik ilk olarak ve ikinci olarak da kullanıcının istekeri göz önünde tutulur. Ticaret de var işin içerisinde yani.

İlaveten, her ne olursa olsun kendi yazılımlarıma güveniyorum. Çünkü ben sadece kendi isteklerime, kendi güvenlik anlayışıma cevap veren bir yazılımdan bahsediyorum. Örnek olarak bir virüs programını kendi isteklerinize uyarlayamazsınız. Evet bazı seçenekler var, mesela; "Tam koruma, anlık koruma vs.." gibi seçeneklerle güvenlik arttırılabilir. Ancak her durumda yazılımın temelindeki mantık yine genel kullanıcı isteklerine ters düşmeyen bir politika üzerine kuruludur.

Ben, tam manasında bir port/ağ korumasından yani Firewall'dan bahsediyorum. Örnek olarak Windows Defender kullanıyorum ama port koruma, giriş/çıkış işlemi bana ait. Veya benim izin verdiğim ölçüde ilerleyebilir gibi düşünebiliriz. Dolayısıyla sisteme girebilecek en ufak birşeye ben karar veriyorum.
Haliyle kişisel yazılımlarım beni koruyabilir. Çünkü kararları ben veriyorum.

Ya kararları siz vermezseniz ne olur ? Son haliyle çıkan saldırılarla veya virüs programlarıyla başınız dertte olabilir. Çünkü güvenlik yazılımınız bunu tanımak zorunda. İşte tam bu esnada karar aşaması programa kalıyor. Tanımadığı paketi alır ve sizde habersizce o paketi kullanırsınız. Çünkü varsayalım ki güvenlik yazılım firmanızın buna karşı bir güncellemesi yok.

Örnek olarak devam edelim. Güvenilir kaynaklardan veya olmayan kaynaklardan yapılan download işleminde bir güvenlik yazılımı "hash" kontrolü yapıyor mu ? Sanırım buna verilecek tek cevap şu an için "Hayır". Bilmiyor olabilirim ve yanlışım varsa lütfen düzeltin. Veya farklı senaryolarda üretilebilir.

Maksat burada çok daha fazla kişiselleştirebilmek ve kullanıcının kendi mantığını güvenlik yazılımına enjekte etmek arkadaşlar. Yoksa ipler başkasında ama ben kullanıyorum gibi bir sonuç çıkarıyorum.

Saygılarımla

 

[küheylanTR]

+ artık aramızda 1990 yılına ait PC kullanan yoktur herhalde BIOS'lar eski BIOS değil.

 

[Akif52]

Real-Time Protection ın önemli olduğuna bende katılıyorum. En iyilerinden Eset Smart Security, Kaspersky Total Security ve Bitdefender Total Security. Ben mesela kalkıp şuan bir Antivirüs yazılımına ihtiyaç duysam satın alırken Antivirüs versiyonu yerine, Internet Security veya Total Security versiyonunu alırım. Çünkü Antivirüs dediğimiz şey virüs bulaştıktan sonra virüsleri tespit edip temizlemeye çalışıyor. Ama program Real-Time Protection destekli olsaydı, program direk tarayıcınızda zararlı sayfayı ziyaret ettiğinizde sayfayı zararlı olarak tespit edip o sayfaya girmenizi engeller veya benzeri.

 

[küheylanTR]

Örnek olarak devam edelim. Güvenilir kaynaklardan veya olmayan kaynaklardan yapılan download işleminde bir güvenlik yazılımı "hash" kontrolü yapıyor mu ? Sanırım buna verilecek tek cevap şu an için "Hayır". Bilmiyor olabilirim ve yanlışım varsa lütfen düzeltin. Veya farklı senaryolarda üretilebilir.

Haklısınız hocam dosyanın eksik mi yoksa virüslü mü olduğunu Hash kontrolü yapıp anlayacak sistem yok hala.Dediğim gibi güvenlik konusu yine kullanıcının kullanım alışkanlıkları ve tecrübesine kalmış bir şey

 

[Halktan Biri]

Real-Time Protection ın önemli olduğuna bende katılıyorum. En iyilerinden Eset Smart Security, Kaspersky Total Security ve Bitdefender Total Security. Ben mesela kalkıp şuan bir Antivirüs yazılımına ihtiyaç duysam satın alırken Antivirüs versiyonu yerine, Internet Security veya Total Security versiyonunu alırım. Çünkü Antivirüs dediğimiz şey virüs bulaştıktan sonra virüsleri tespit edip temizlemeye çalışıyor. Ama program Real-Time Protection destekli olsaydı, program direk tarayıcınızda zararlı sayfayı ziyaret ettiğinizde sayfayı zararlı olarak tespit edip o sayfaya girmenizi engeller veya benzeri.

Size katılıyorum.

En iyilerinden Eset Smart Security, Kaspersky Total Security ve Bitdefender Total Security.

Emsisoft Antimalware'yi unutmayalım lütfen.