Tam olarak ismini bilmiyorum ama USB belleğe kısayol atarak, içerisindeki dosyaları göstermeyen bir virüs var. Üniversite bilgisayarlarına bulaşmış durumda. Oradan aldığım USB belleği kendi bilgisayarıma taktığımda virüsü Comodo görmüyor. Ben elle taratma yaptığımda buluyor ve temizliyor ama çıkarıp tekrar taktığımda yine dosyaları göremiyorum. Aynı USB belleğin içeriğini Linux üzerinde görebiliyorum. Kendi windows’um da da herhangi bir virüs gözükmüyor.
USB belleği taktığım halde Comodo neden uyarı vermiyor ve elle tarama yaptığımda virüsü görüp bulduğu halde neden halen USB bellek içeriğini windows ortamında göremiyorum çözemedim.
Virüsün ismini bende bilmiyorum ama daha önce bende bu virüsle karşılaştım.virüs flash ı taktığın anda eğer virüs programı görmezse windows içine de bir dosya atıyor. xp de başlangıç bölümünde.Dolayısıyla flashı biçimlendirsen bile takdığında tekrar bulaşıyor. İlk önce windows da ki virüsü temizlemen gerekiyor.
Öneriler için çok teşekkürler. Aslında bu yöntemleri google üzerinden farkettim yanlız ilk mesaj atan arkadaşın bahsettiği durum ilginç.
Mesela benim PC’de şu an virüs gözükmüyor. O zaman sanıyorum Comodo, USB ilk takıldığında bu virüsü görmüyor ve virüs direk PC’ye de bir dosya atıyor. Bu yüzden USB içeriğini yine göremiyorsunuz. Elle taratıldığında Comodo USB içerisindeki virüsü görüyor, temizliyor ama daha önceden PC’ye de bir gizli dosya atıldığından USB içeriğine yine hiçbir şekilde ulaşamıyorsunuz.
Aslında Comodo ilk takıldığında bu virüsü görse daha iyi olur o zaman. Bunu bi iletmek lazım aslında.
Aslında bazı antivirüs programları harici bellek takıldığı zaman devreye girip bellek içeriğinin direkt açılmasını engelliyor.Tarama yapıyor ve rapor sunuyor. Comodo da bunu yapabilir.
CIS kullanmıyorum ama önerim Flash Disinfector ile temizleyin. Daha sonra HFV 'yi kullanıp dosyalarınızı kurtarın. Daha sonra flash belleği biçimlendirin.
Emsisoft Emergency Kit ile elle tarama yapın. Tüm sistemi tarayın ve olası tüm tehditleri temizleyin. Geçmiş olsun.
Sayın “yiğido” bunları yapacaksak CIS’e ne gerek var
Yukarıdaki arkadaşın da dediği gibi bazı antivirüsler bunu zaten yapıyor otomatik olarak. İşin ilginci bende ilk defa bu virüs sayesinde Comodo’nun önemli bir hatası ile karşılaştım, o yüzden bilgilendirmek istedim. Comodo flash bellekleri otomatik taramıyor. Elle taratıldığında buluyor ama yine de flash belleği temizlemiş olamıyorsunuz (çıkar tak virüs yine aktif ama virüs yok diyor - tahminen o ara pc’ye bi uygulama bulaştırıyor). Bunu bu virüs ile gördüm. Yanlız tekrar belirtmek isterim, isim vermeyeyim ama başka antivirüs programı ile bu konuda olumlu sonuç aldım.
Bence bunu üst yönetime iletmemiz lazım diye düşünüyorum. Melih bey’e bi özelden mesaj atsam mı acaba bilemedim.
Bu konu İngilizce forumda çok tartışıldı. Çoğu kimse bu özelliği istiyor ancak gereksiz olacağını sizin gibi çoğu moderatör belirtti. Çok eski bir konu şuan bulamadım ama şöyle söyleyeyim.
CIS zaten on access olduğu için herhangi bir uygulama çalışacağı zaman dosyayı tarar eğer virüs veritabanında ise dosya yakalanır, eğer tanınmıyan bir dosya ise ise sandbox devreye girer. Bu şekilde bu dosya virüs bile olsa CIS sizi korur. Ve her antivirus her virüsü yakalayacak diye birşey yoktur. CIS temel olarak default deny yani sandboxtan gücünü alır. Veritabanında olmayan virüs çalışsa bile otomatik sandbox hemen sanallaştırır ve sistem enfekte olmaz. (Tamamen sanallaştırılmış mod kullanıyorum)
CIS şöyle çalışır ayrıca, bir klasöre tıklayıp açtığınız zaman (bu bir flaş bellekte olabilir) o klasör içindeki dosyalar otomatik olarak arkaplanda taranır zararlı varsa yakalanır. Eğer virüs veritabanında değilse de çalıştırdığınızda otomatik sandbox devreye girer. Yine korunursunuz.
Bu mantıkla USB taraması bence gereksiz ve sadece acemi kullanıcıların hoşuna giden bir özellik olduğunu düşünüyorum. Eğer çok temel bir koruma olsaydı sizce geliştiriciler USB bellek taramasını çoktan Comodo’ya eklemezler miydi 88) Bence gerekli olsa eklerlerdi.
Diğer şirketler göz boyayacak birçok özellik sunuyorlar bu tamamen market ile alakalı bir durum.
ve size tavsiyem Windowsun “Otomatik Kullan” özelliğini kapatın. Autorun virüsleri bu şekilde zıplıyor bilgisayarlarımıza.
Uzun oldu belki ama umarım açıklayabilmişimdir.
Teşekkürler.
Çok güzel açıklamışsınız, öncelikle teşekkür ederim verdiğiniz detaylı bilgiler için.
Yanlız şöyle bir durum var, bu aslında bir “göz boyama” değil, bence gerekli bir durum… Neden derseniz…
Windows’ta “otomatik çalıştır” komutu kapalı olduğu halde biz bu virüsü yedik. Yane sonuçta bu virüs bize CIS aktifken bulaştı.
CIS dosyaları,“on access” olayı ile taradığı için, orada virüs olsun yada olmasın siz açmadığınız sürece taramıyor. Bu yüzden de mecburen virüsü yiyorsunuz. Yapacak hiçbir şey yok. Çünkü siz daha flash belleği açmadan o sisteme sızmış oluyor. “On access” sistemi ile tarayan bazı antivirüslerde bile harici bellek tarama modülü var. Yane evet, bence gerekli görünüp konulmuş bir özellik.
Aynı şekilde diğer antivirüse sahip bilgisayara virüslü flash belleği soktum ve evet daha açmadan uyarıyı verdi ve virüsü sildi. Yane sisteme sızamadığı için orada sorun yaşamadık.
Sandbox olayı da biraz değişik. Neden derseniz, yabancı gördüğü birçok uygulamayı (oyun dahil) sandbox’ta çalıştırmak istiyor ve bu bir sorun yaratabiliyor. Orası değişken bir konu tartışılır.
Konuyu uzatmayayım, uzun yıllar kullanan ve CIS’te deneyimli biri olduğumu düşünerek ben yine söylemiş olayım, bakalım, umarım bu sorun düzeltilir, biz de rahatlarız çünkü bence bu sorun önemli. Sonuçta bu virüsü yedikten sonra nedenlerini tartışarak çözüm bulmak bizim ortak noktamız olmalı. Büyük ihtimal konu eğer takip ediliyorsa (ki Melih Bey’e mesaj attım) geliştiriciler dikkate alır ve bir çözüm bulabilir diye düşünüyorum.
Önemli değil forumun amacı birbirimize destek olmak bilgi vermek.
Eğer sistem enfekte olduysa GeekBuddy ile temasa geçin. Lisansınız var ise 500$ alabilirsiniz. :-TU
Yok canım, ;D parasal bir mevzu değil bu, önemli olan gördüklerimizi iletebilmek geliştiricilere. Daha önceleri farkettiğim bazı mevzuları yine yazmıştım ve evet, düzeltmeler olmuştu. Comodo kullanıcıyı dinleyen bir yapıya sahip. Bu güzel bir şey, umarım bu sorun da halledilebilir.
kısayol virüsü bilgisayara bulaşmamış. O virüs orijinal dosyaları windows yöntemiyle gizliyor. Linux ise farklı bir yöntem ile dosyaları gizliyor(dosya adının başına. Koyarak) bu yüzden dosyalar linuxta görünüyor. Comodo virüs çalışmak istediğinde hemen o dosyayı tarar. Yani virüs bilgisayara bulaşmaz. Benim de başıma geldi aynı şey yaklaşık 1 ay kadar önce. Bende de takar takmaz bulmadı. Tarayınca buldu. Sonra gizli dosyaları göster diyerek dosyaları kurtardım( comodo temizlemeden başka bir bilgisayara bağladım. Eset yüklüydü. 4-5 dk sonra tek tek bütün dosyaları silmeye başladı. Hemen çıkardım. Yani otomatik usb tarama da çok iyi bir şey değil). Tekrar söylüyorum virüs çalışmadan bilgisayara bulaşamaz. Comodo taramadan da çalışamaz.
