Senaryo: İnternet üzerinden yapmam gereken bir ödevim var.Ödevin adını Google arama motoruna yazdığım da karşıma bir pdf çıkıyor;

Örnek görüntü:

Tıkladım ve direk tarayıcım otomatik olarak indirdi.

Direk inen dosyaya tıklamadan önce bir kaç dosya analizi yapalım.Bu aşamada bakmamız gereken üç şey var:

  • 1 : Dosya uzantısı
  • 2 : Dosya oluşturulma tarihi
  • 3 : Dosya simgesi
  • 4 : Dosya Boyutu

İnen dosyaya sağ tıkladım ve “Klasörde göster” seçeneğini seçtim.

“Dosya adı uzantıları” kutucuğunu tikleyerek dosyaların isimden sonraki uzantılarının gösterilmesini açtım.Böylece “*.pdf.exe” isminde olabilecek olan muhtemel bir virüsü eledim.

Sağ tık “Özellikler” daha sonra da “Ayrıntılar” sekmesine tıklayarak dosya ayrıntılarını görüntüledim.

Bu noktada dikkat etmem gereken şeyler Dosya Boyutu  ve Oluşturulma Tarihi genel de hızlı yayılım virüsleri düşük boyutlarda (50kb-750kb) arasında olurlar.

İndirdiğiniz dosyanın ne için olduğu ve ne işe yaradığını, içerisinde ki veri miktarını düşünerek zihninizde boyut karşılaştırması yapabilirsiniz.(1 Harf 1 Byte)

Diğer dikkat etmemiz gereken nokta ise Oluşturma Tarihi olmalıdır.Virüsler işletim sistemlerinin onaylı sertifika zaafiyetlerini kullanırlar.Windows 8.1 – 10 ile düzeltilmiş olan bu zaafiyet Windows XP – Windows 7 – Server 2003 gibi işletim sistemlerinde devam etmektedir.

Windows’un kabul ettiği onaylı sertifikalar 2007 tarihi ve daha öncesine dayandığı için bilgisayar korsanları yayılmacı virüslerini bu sahte sertifikalar ile lisanslarlar.

Sahte olarak lisanslanmış program ve ya dosya oluşturma tarihi saçma bir şekilde 1940-1930 bile olabilir önemli nokta olan 2007 tarihinden önce olmasıdır.

Bu tarihten önce olması kafamızdaki kuşkuları arttırabilir.

Kuşkuların hedefi olmuş bir dosyayı elbette çalıştırmamalıyız.

Bunun için online virüs tarama servislerini kullanacağız. Dosya daha önceden yakalanmış bir virüs ve ya reverse engineering methodlar ile kırılabilen türden bir şifreleme kaynağına sahipse online tarama servisleri sonuç verecektir.

İşte dosya yükleyerek tarama yapabileceğiniz online servisler:

1- Virustotal Servisi
2- Jotti

Online virüs taraması yapılacak dosyayı bu iki siteye yükleyerek taratabilirsiniz.Tam tarama sonuçlarını almak 1 saati alacaktır.Başlarda temiz çıkan bir dosya sistem tarafından tamamen incelendikten sonra virüslü çıkabilmektedir.Programları direk upload edebilir klasörleri ise “.rar” uzantılı arşiv yaparak taratabilirsiniz.

 

  • Muratbey Mahallesi, Doğanbursalıoğlu Caddesi 2/B, 35860 IZMIR & TURKEY
  • destek@melihkaplan.com
  • +90 (530) 233 25 31