Monday, May 14, 2012

Zemana IntelliGuard Teknolojisi

Merhaba,

Uzun bir süredir bu blog yazısını yazmayı bekliyordum. Ekip olarak öyle yoğunduk ki, bloğa girdi eklemeyi bir yana bırakın, yorumlara bile bakamıyordum. Peki neden bu kadar yoğundunuz derseniz, daha önce de blogda yazdığım gibi, yeni teknolojilerle karşınızda olacağımıza söz vermiştik, ve işte karşınızda Zemana IntelliGuard!

Zemana IntelliGuard Teknolojisi Nedir?

Zemana IntelliGuard Teknolojisi, AntiLogger'ı daha önce hiç olmadığı kadar kolay kullanılabilir hale getiren akıllı bir erken uyarı ve ikaz sistemidir. Bu teknoloji sayesinde AntiLogger, gerçek zamanlı olarak en güncel veritabanını kullanabilmektedir.

Bu sayede güvenli programlar için uyarı verilmesi engellenmekte ve zararlı dosyalar ise otomatik olarak engellenmektedir.

Daha önce rastlanmamış, yeni bir tehditin kurbanı olmanız durumunda ise tehdit bilgileri otomatik olarak Zemana Lab'a gönderilmektedir.

 

Sistemi henüz otomatik güncellemeye koymamıza rağmen yeni indirilen AntiLogger’lardan geri beslemeyi almaya başladık ve şimdiden uyarıları %70 oranında azaltmayı başardık!

Sistemin nasıl çalıştığından kısaca bahsedecek olursam :

Artık Tüm AntiLogger’lar, incremental şekilde update edilen bir imza veritabanına sahip. Herhangi bir kullanıcımızda gösterilen bir uyarı anında Zemana Lab’a iletiliyor ve aralarında VirusTotal gibi önemli partnerlarımızın da bulunduğu bir sistemde taranarak onay için analiz ekibine gönderiliyor. Analiz ekibinden alınan onay ile tüm AntiLogger’larda geçerli olacak bir imza haline dönüştürülüyor.

Buradan çıkarılan imzalar 15 dakika içerisinde tüm kullanıcılarımıza gönderilerek bütün Zemana Bulutu güvenlik altına alınıyor.

Bunu bir nevi AntiVirüs veri tabanı olarak düşünebilirsiniz. Bu sayede piyasadaki en güçlü “Sezgisel Metodları” barındıran AntiLogger’a, tehdit veritabanı da ekleniyor ve güvenlik seviyesi çok daha yukarılara taşınmış oluyor.

IG

IntelliGuard’ı hemen kullanmaya başlamak için http://www.zemana.com/tr/default.aspx adresinden yeni versiyonumuzu indirebilir ya da sistemin otomatik güncellenmeye koyulmasını bekleyebilirsiniz.




8 comments:

  1. Merhabalar,

    Çok güzel, büyük bir özellik. Bu özellik için hem teşekkür eder, hem de sizleri tebrik ederim. Zaten Antilogger'a şarttı bir nevi. Böylece giriş seviyesindeki kullanıcıları da uyarı olmadan koruyabileceksiniz. Giriş seviyesindeki kullanıcılar evet|hayır gibi emin olmadığı bir seçimi yapmak zorunda kalmayacaklar.

    Yanlız sizlere iki önemli sorum olacak. Birincisi dosyalar analiz için server'a gönderiliyor mu? Yoksa sadece imzasını mı topluyorsunuz? Yoksa 3.şık olarak imza ve çağırdığı dll, oluşturduğu registry kaydı vs. gibi bilgileri mi upload ediyorsunuz?

    İkinci önemli sorum ise; Örneğin bir oyunu denemek için korsan oynamak isteyecekler :) Herkes o grubun crack'liği x.exe'yi indirecek. Ve herkes oyunu oynamak için x.exe'ye allow verecek. Dosyada atıyorum, ustaca paketlenmiş bir "trojan downloader". Bu sayede cloud teknolojisi ile çözdüğünüz imza sistemini yanıltabilirler mi? Siz sonuçta dosyayı upload etmiyorsanız; merkezde detaylı olarakta inceleyemeyeceksiniz.

    Tekrardan tebrik ederim, çok önemli bir gelişme. Cevaplar için de şimdiden teşekkürler... İyi çalışmalar dilerim...

    Saygılarımla,
    Orkan Arıkan

    ReplyDelete
  2. İyi dilekleriniz için teşekkürler.

    Teknolojiye diğer taraftan bakınca nerelerde sorun çıkabilir hemen görmüşsünüz :)

    Projeye başladığımızda aynı şeyler bizim de listemizdeydi o yüzden iki katman ekledik.
    Birincisi dosyanın imzasını çıkartarak sunucuya göndermek, ikincisi ise şüpheli dosyaların tamamen sunucuya gönderilmesi. Dolayısıyla, ilk sorunuz için hem imza hem de dosya bilgisi diyebilirim. 3'üncü şıkkı dosya bize geldiğinde kendi sandbox'umuzda çalıştırarak elde ediyoruz (VMAnalyze).

    İkinci sorunuz için, evet bu ihtimal mümkün fakat VirusTotal gibi partnerlarımıza üye tüm AV lerin atlatılması ve bunun yanında bizim heuristic metodların da atlatılması düşük bir ihtimal. Aslına bakarsanız tek bir güvenlik yazılımı kullanırken aynı riskle karşılaşma ihtimaliniz ile 40'dan fazla AV'nin gücünü birleştirince karşılaşma ihtimalinizi kıyaslamak gerekiyor. Kısacası mümkün ama çok çok düşük bir ihtimal.

    ReplyDelete
  3. Merhabalar Emre Bey,

    Cevaplarınız için çok teşekkürler. Pekiyi son bir sorum olacak; Antilogger IntelliGuard Cloud'u kullanmak istiyorum fakat aynı zamanda sistemimde çalışan "yabancı" yazılımların upload'unu yapmak istemiyorum. Şöyle bir senaryo düşünebilirsiniz; Şirket bilgisayarlarına Antilogger şirket sürümünü satın alıp kuracağız. Fakat bizlerde yazılım geliştiriyoruz ve dolayısıyla geliştirdiğimiz yazılımların firma dışına çıkmamasını istiyoruz. ( Sizlerin dağıtacağınızdan yada kullanıcağınızdan değil, senaryo bu ). Pekiyi böyle bir istekte, upload'u durdurmak için illaki firewall güvenliğimizle mi oynamamız lazım? Yoksa, dosya göndermeme ayarı eklenecek ve yine de buna rağmen cloud imza sistemini kullanabilecek miyiz?

    Teşekkürler,

    Saygılarımla,
    Orkan ARIKAN

    ReplyDelete
  4. Merhabalar,

    Maalesef bu şimdilik mümkün değil, ayarlar kısmına bakarsanız bu kısımdan IntelliGuard Bulutuna katılma özelliğini iptal edebilirsiniz fakat bu seçeneği iptal ederseniz bu versiyonda IntelliGuard'ın hiç bir özelliğini kullanamazsınız. Bu konuda henüz karar vermedik ilerleyen versiyonlarda değiştirebiliriz.

    ReplyDelete
  5. Yazılımı kurarken başlat menüsü açılıp kapanıyor. Windows x64 Ultimate kullanıyorum. Büyük problem değil ama nedense böyle bir durum var. birkaçkez tekrarladım, hepsinde de gerçekleşti.

    ReplyDelete
  6. Zemana güncelleme uyarısı verince yeniden başlatma gerekmez diyor ama güncellemeyi yapınca yeniden başlatın diyor. Bu hatayı düzeltin. Yoksa ciddiye alınmazsınız ne kadar güzel yazılım yazsanızda...

    ReplyDelete
  7. "Başlat menüsünün açılıp kapanması" :) Biliyorum kulağa biraz garip geliyor ama bunu yapmak zorundayız :) İşin aslı (bunu ne zaman soracaklar diye düşünüyordum) bizden önce başlayan KeyLogger'lar için bizim geliştirdiğimiz "undocumented" bir yöntem. Bir çok AntiKeylogger kendisinden önce başlayan loggerları bypass edemiyor fakat bu yöntem sayesinde biz edebiliyoruz.

    "Güncelleme gerektirmez" konusunda kusura bakmayın, hata raporunu aldık. Tespit ettiğimiz sorun AntiLogger'ın manuel olarak uninstall edildikten sonra kurulmaya çalışılması esnasında ortaya çıkıyor. Acaba sizde bu şekilde "elle kaldırıp" sonra mı kurmaya çalıştınız?

    ReplyDelete
  8. Hayır. Elle kaldırmadım. Otomatik güncelleme uyarısını takip ettim sadece.

    ReplyDelete