Tuesday, October 11, 2011

AntiLogger x64 Desteği + Windows 8

Merhabalar,

Microsoft’un 64 bit sistemlerde başlattığı Kernel Patch Protection koruması bir çok güvenlik firmasını zor duruma sokmuştu. Zararlılar tarafından kullanılan metodların implementasyonunu engellediği gibi, karşı tedbirlerin alınmasını da engelleyen PatchGuard ile ilgilli gerekli Ar-Ge çalışmasını tamamlayarak AntiLogger’ın 64bit sürümüne Anti-Keylogger ve Anti-ClipboardLogger korumalarını ekledik. Son sürümümüzde iki modül de aktif durumda. Sırasıyla tüm modülleri aktive edeceğiz.

Ayrıca AntiLogger’ın Windows 8 testlerini de başarıyla geçtiğini söylemeden geçemeyeceğim Gülümseme

 

keylog

 

Sürüm notları için http://www.zemana.com/tr/whatsnew.aspx adresini ziyaret edebilirsiniz.

Güvenli günler…




8 comments:

  1. Merhaba,
    64 bit desteğiniz, daha önce blogda bahsettiğiniz şekilde kısmi bir destek mi, yoksa x86 kadar naturel bir şekilde mi çalışıyor?

    yani,

    x32 sistemlerde olan ring0 korumalari, ring3 hook sistemi ile x64’e uyarlanmış hali midir?

    http://blog.zemana.com/2010/12/zemana-antilogger-x64-support.html

    Daha önceki bu yazınızda, erkan bey şu şekilde bir soru sormuştu;

    Bypass edilebilen ve guvenirliligi iyi olmayan koruma modullerini x64 surumde eklememizi istermisiniz?

    dolayısıyla bende x64 sistemlerindeki güvenliğin bypass edilebilirliğini merak ediyorum.

    ReplyDelete
  2. Merhaba,

    x64 sistemlerde:
    -Anti SSLLogger
    -Anti KeyLogger
    -Anti ClipboardLogger


    modüllerimiz aynen 32bit'de olduğu gibi tamamen Kernel Modda çalışıyor, PatchGuard ile ilgili bazı detaylar dolayısıyla başlangıçta Erkan haklı olarak "Acaba user moddan mı koruma sağlasak" demiş, böyle bir durum artık söz konusu değil.

    Kısaca AntiLogger aynı koruma ve özellikleri 64 bit için de sağlıyor.

    Çok kısa bir süre içerisinde Anti WebcamLogger ve Anti ScreenLogger modüllerini de aktive edeceğiz.

    Selamlar...

    ReplyDelete
  3. Bu demektir ki yakın zamanda zararlılar da x64 sistemler için eskisi gibi infect olabilecekler. Bunu sizin programınız eskisi gibi yapabiliyorsa (yöntem farklı ve legal olabilir) zararlıların da yapmaması için bir neden yok diye düşünüyorum. Yani kısaca durumlar yine eşitleniyor gibi :)

    ReplyDelete
  4. Gayet güzel bir değerlendirme :)

    Herzamanki gibi "Savaş" devam ediyor...

    ReplyDelete
  5. Aslında malware yazılımları güvenlik yazılımlarından çok daha hızlı adapte oldular sürece :D

    ReplyDelete
  6. Maalesef doğru çünkü bu alanda yasal olarak faaliyet gösteren kuruluşlar olarak Güvenlik Firmalarının yapması gereken çok fazla uyumluluk testi var.

    Bir de saldırmak, savunmaktan her zaman daha kolay olmuştur :(

    ReplyDelete
  7. merhaba benim sorunum var

    windows 8 x64 bit kullanıyorum zemana 1.9.3.207 deneme sürümünü kurdum ancak program hiç bir uyarı vermiyor programı yönetici modunda ve window 7 uyumluluk modunda çalıştırıyorum

    ReplyDelete
  8. Merhaba,

    Şimdilik Windows 8 desteği vermiyoruz fakat resmi çıkış tarihinde AntiLogger'ı Windows 8'de de sorunsuz olarak kullanabileceksiniz.

    ReplyDelete