Wednesday, February 4, 2009

DoctusOnar ile Virus Temizligi

Bu yazımda Doctus güvenlik platformunda bir gurup programcının ücretsiz hazırladığı system onarma ve virüs temizleme aracı olan DoctusOnar’dan bahsetmek istiyorum.

Doctus, Doctus HijackThis Takımına gelen raporlarla güncelledikleri küçük bir veri tabanını program ile ayni dizine koyduktan sonra hızlı bir şekilde tarama yapıp belirlenen zararlıları silebiliyor.

Anladığım kadarı ile program beta yayınında, bu yüzden programı sadece test bilgisayarınızda denemenizi tavsiye ederim. Nedeni ise programın backup yada quarantine gibi bir opsiyonu olmadığından yanlışlıkla verilerinizi silebilir. Test bilgisayarımda yaptığım testler sırasında zararlı dosyaları basarı ile silmesinin yanında malesef WinPcap’a ait olan bütün system dosyalarınıda sildi.

Turkojan ve Prorat gibi Türk yapımı trojanlar üzerinde yaptığım testlerde ise başarısız oldu. Gelecek sürümlerde bu ve benzeri hataların düzeltilip, İngilizce ve Türkçe dil seçenekleri ile kullanıcıların hizmetine sunulmasını temenni ediyorum.

Türkiye’de çok az karşılaştığımız bu tip projeler ile karşılaşınca hoşumuza gidiyor. Bu durumdan dolayı siz takipçilerimizle paylaşmak istedim. Programda emeği geçen herkesi tebrik ederim.

Bu doğrultuda güvenlik dalında bu tip bir çok projeye önderlik ettiği için Doctus ekibine ayrıca teşekkür ederim. Doctus çalışmalarının, diğer güvenlik portallarına örnek olmasını diliyorum. Örneğin Rus güvenlik platformlarında mbr rootkit nasıl temizlenir gibi konular işlenirken Türkiye’de güvenlik platformu adı altında yayın yapanlar, güvenlik nasıl sağlanırdan ziyade, mail ve site nasıl hacklenir, trojan nasıl kullanılır vs. gibi komik konular işliyor.

Download:



7 comments:

  1. Merhaba,
    Ben dj.turkmaster. Program hakkında görüşlerinizi yazdığınız için teşekkür ederim. Program şu an daha çok yeni ve elimden geldiğince, üniversite derslerinden fırsat buldukça geliştirmeya çalışıyorum. Henüz çok geniş bir veritabanına sahip değiliz bunun sebebi de şu an programın daha çok yeni olması. Hızlı bir şekilde geliştirmeye çalışıyoruz veritabanını. Prorat, turkojan türevi zararlıları tanımamasının temel sebebi hijackthis bölümümüze, bu zararlıların bulunduğu vakaların gelmemesi. Ama yakın gelecekte bu tip zararlıları da ekleyeceğiz veritabanına.

    Programın bir yedekleme klasörünün bulunmaması şu an en büyük eksikliği. En yakın zamanda onu da ekleyeceğiz.
    Maalesef program, yanlış tespitlerde bulunabiliyor bazen. Bu yanlış tespitleri çok hızlı bir şekilde veritabanından kaldırıyoruz. Ama tamamen önüne geçmek ne yazık ki mümkün olmuyor. Bu sebele bir yedekleme klasörü çok daha önem kazanıyor ki dediğim gibi en kısa zamanda ekleyeceğim bu özelliği de.

    Proje, sizin de belirttiğiniz gibi Türkiye de pek üzerinde durulmayan ya da yanlış bir şekilde üzerinde durulan bilgi güvenliği alanındaki eksiğimizi bir nebze olsun gidermek, bilgisayar kullanıcılarına bir nebze katkıda bulunabilmek için geliştiriliyor.

    Program hakkında görüşlerinizi, önerilerinizi, şikayetlerinizi doctusonar (at) doctus.org adresine yollayabilirsiniz.

    (at) = @ :))

    Sevgiler...

    ReplyDelete
  2. Merhaba,

    Evet false alarmlar olabilir bu cok normal ancak silme vs gibi islemlere baslamadan once mutlaka silinen dosyalari geri getirebilecek bir backup sistemi gerekli.

    Projenin ilerki surumlerinde plug-in destegi de verirsen guzel olur.

    Yardim veya destek verebilecegimiz bir konu varsa memnuniyet ile yardim etmek isteriz.

    Tekrar emegi gecen herekese tesekkurler.

    ReplyDelete
  3. Dj.turkmaster'ı doctus'tan biliyorum.sanıyorum bilgisayar mühendisi bölümü öğrencisi kendisi.Tebrik ediyorum.Zemana'nın kendisine destek vermesi çok güzel birşey.

    Birşey daha var."Zemana hacked" konusundaki veletlerin boş işlerle uğraşmayıp dj.turkmaster gibi kişileri örnek alması lazım.

    ReplyDelete
  4. Dj.turkmaster ve hijackthis arkadaşlarını yürekten kutluyorum. Belki bizler için çok pahalı ve zaman isteyen işleri onların sayesinde çok daha kısa sürede yapıyoruz. Ben kullandığım bütün bilgisayarların sorunlarını onlarla rahatça paylaşıp sonuca yönelik cevaplar alabiliyorum..
    Eminim ki onlar her gün durmadan bilgi birikimlerini artırıyorlar ve yine eminim ki ilerde çok ciddi başarılara imza atacaklar...

    ReplyDelete
  5. Merhaba Dj.Turkmaster
    DoctusOnar 1.5'i az önce denedim.
    Öncelikle ellerine sağlık diyorum.
    DevCpp kullanmışsın,
    sanırım c++'ta yazmışsın,
    fakat en azından bir ekran temizleme fonksiyonu dahi yoktu programda...

    Karmaşık yazılar ve programlama hataları gördüm...

    *Bulunamayan dosyaları,
    "belirtilen dosya bulunamadı" gibi
    uyarılarla belirtmesi,
    *Seçim menüsü hataları,
    *Yanlış dosya tespiti,
    *Tespitlerin sorulmadan hemen silinmesi,
    *BackUp olmaması,
    *Günümüzde dos programlarının artık kullanılmaması,( artık GUI)
    *Her WindowsOS.'de olan özellikleri
    programda kısayol atar gibi çalıştırmak
    ve gördüğüm daha başka hatalar,
    benim tespitlerim...

    Bunları sadece belirtmek istedim,
    umarım programı ilerleyen zamanlarda daha da geliştirir,
    kullanıcılara daha iyi bir hizmet sunarsın...

    İyi çalışmalar,
    Saygılarımla,
    Orkan ARIKAN

    ReplyDelete
  6. Kullanıcılardan ve sizlerden gelen talepler doğrultusunda programı geliştirdim.

    Öncelikle benim de büyük eksiklik olarak gördüğüm yedekleme (back up) sistemi geliştirildi. Silinen dosyalar c:\yedek klasöründe, uzantıları .alp olacak şekilde tutuluyor.

    Ekran temizleme olayını da yaptım. =) Çok gerekli görmüyordum ama madem isteniyor koyalım. =)

    Seçim menüsü hatası ben göremedim.

    Hatalı dosya tespitlerinin mükün olduğunca önüne geçmeye çalışıyoruz. Hatalı dosyaları mümkün olduğunca bildirin lütfen.

    GUI programlama hakkında henüz bilgim yok. Ama uzun vadede yapacaklarım arasında GUI de var.

    Bunlar dışında komut satırını arada bir renklendirme özelliği ekledim. Oluşturulan rapora, raporun alındığı tarihi koydum. Zararlı temizleme motorunu oldukça geliştirdim, silinmesi güç bir çok zararlıyı silebiliyor artık. Ne yazıkki yedek alma ve güçlendirilmiş silme yeteneği programın hızına mal oldu. Artık daha yavaş çalışan bir doctusonar var. Ama programın, hızlı çalışıp güçsüz bir temizleme yeteneği ve yedek alamamasındansa, yavaş çalışıp güçlü temizleme yeteneği ve yedek alma özelliği olmasını tercih ederim.

    ReplyDelete
  7. Yedekleme sorunu çözülmüşse ki çözülmüş, kullanmamak için hiç bir neden yok. Ayrıca görsel olarak iyileştirilmesine bile gerek yok. Sonuçta istenen iş de yapılan iş de belli.

    Bundan sonrası için en önemli konu veri tabanının güçlü olması. Zaten gördüğüm kadarı ile doctus üzerinde sürekli bir çalışma yapılıyor bu konuda.

    Tek eksiklik dosya bulunamadı- yol bulunamadı şeklindeki uyarılar. Detayları bilmeyen sıradan bir kullanıcı hatalı bir yazılım kullandığını zannedebilir.

    İyi çalışmalar.

    ReplyDelete