Yıllardır kötü amaçlı yazılım geliştiricileri ve siber güvenlik uzmanları gergin çatışmalar yaşadı. Kötü amaçlı yazılım geliştirme topluluğu yakın zamanda tespit edilmekten kaçınmak için yeni bir strateji uygulamaya koydu: Ekran çözünürlüğünü kontrol edin.
Kötü amaçlı yazılımlar için ekran çözünürlüğünün neden önemli olduğunu ve sizin için ne anlama geldiğini keşfedelim .
Kötü amaçlı yazılım neden ekran çözünürlüğünü önemsiyor?
Kötü amaçlı yazılımların ekran çözünürlüğünü neden önemsediğini anlamak için kötü amaçlı yazılımların baş düşmanlarından birini düşünün: Sanal Makineler .
Sanal makineler virüs araştırmacıları için yararlı bir araçtır. Bir bilgisayar diğerinin içindeymiş gibi çalışırlar, böylece yeni bir bilgisayara ihtiyaç duymadan farklı bir işletim sistemini kullanabilirsiniz.
Örneğin Windows 10 bilgisayarınız varsa ancak Linux kullanmak istiyorsanız Windows 10 içerisinde Linux çalıştıracak bir sanal makine kurabilirsiniz. Bir Linux bilgisayarı gibi çalışacak ancak Windows 10'da bir pencerede çalışacak.
Sanal makineler virüs araştırmacıları için çok faydalıdır çünkü dijital sinek tuzağı gibi davranırlar. Bir araştırmacı bir program veya dosyanın virüs içerdiğine inanıyorsa onu sanal makinede çalıştırarak test edebilir.
Dosya virüs içeriyorsa sanal makineye bulaşmaya başlayacaktır. Bir sanal makine gerçek bir makineye benzeyecek şekilde ayarlandığından virüs, sanal bir makineye değil, gerçek bir bilgisayara bulaştığına inanır. Bu şekilde yükünü dağıtmaya ve sanal makineye zarar vermeye başlar. Neyse ki virüsün ana bilgisayara verebileceği herhangi bir zarar yok. Yalnızca sanal makineleri etkiler.
Virüs ortaya çıktığında araştırmacılar virüsün nasıl çalıştığını öğrenebilir ve ardından sanal makineyi sıfırlayabilir. Daha sonra, sanal makineden öğrendiklerini aldılar ve bunları, gerçek bilgisayarlardaki kullanıcıları korumak için virüs tanımları oluşturmak için kullandılar. Bu nedenle sanal makineler kötü amaçlı yazılım geliştiricilerine düşmandır.
Bunda ekran çözünürlüğünün rolü nedir?
Bu uygulama test yönteminde bir kusur var. Kötü amaçlı yazılım araştırmacıları bir sanal makine oluşturduğunda, tüm ekstra özellikleri pek umursamazlar. Virüsleri test etmek için ihtiyaç duydukları tek şey normal bir bilgisayar gibi davranan bir sanal makinedir, geri kalan her şey isteğe bağlıdır.
Sonuç olarak araştırmacılar bazen VM'nin konuk yazılımını yüklemezler. Bu yazılım, araştırmacının aslında ihtiyaç duymadığı daha yüksek ekran çözünürlüğü gibi ek özellikleri etkinleştirdi. Kullanıcı istemci yazılımını kullanmıyorsa VM genellikle kullanıcıyı iki düşük çözünürlükten birine kilitler: 800x600 ve 1024x768.
Bu iki çözünürlük bir kötü amaçlı yazılım geliştiricisi için çok önemlidir. Modern bilgisayarlar ve dizüstü bilgisayarlar genellikle bu çözünürlükte ekranlarla birlikte gelmez. Bu boyut çok eski.
Popüler cihaz çözünürlükleri
Kötü amaçlı yazılım, VM'lerden kaçınmak için bu verileri nasıl kullanıyor?
Bu nedenle, bir ana bilgisayarda kötü amaçlı yazılım göründüğünde ve bunun 800×600 veya 1024×768 çözünürlükte çalıştığı fark edildiğinde, bu, kötü amaçlı yazılımın muhtemelen çok eski veya potansiyel olarak yetenekli bir donanım üzerinde sanal bir makinede izlenen yetenekler üzerinde çalıştığı anlamına gelir. .
Virüs bu koşullar altında çalışırsa açığa çıkacaktır. Böylece, kendinizi korumak için kötü amaçlı yazılım kendi kendine sona erecek ve herhangi bir zarar vermeyecektir.
Araştırmacının bakış açısına göre program çalışıyordu ve bilgisayara bulaşmadı, dolayısıyla bir virüs değildi. Daha sonra program hakkında yanlış varsayımlarda bulunarak, kötü amaçlı yazılımın tespit edilmeden önce daha uzağa gitmesine olanak tanıyabilirler.
Kötü amaçlı yazılımların gerçek dünya çözünürlüğünü test etme örneği
Trickbot bu taktiğin uygulamalı olarak harika bir örneğidir. Araştırmacılar yakın zamanda TrickBot kodunun bir satırına girmeyi ve nasıl çalıştığını analiz etmeyi başardılar. Mak (@maciekkotowicz) isimli Twitter kullanıcısı, TrickBot'ta 800×600 veya 1024×768 çözünürlükte tarayan bir kod buldu.
TrickBot'taki kod 800×600 veya 1024×768 çözünürlükte tarar
Bu kodda virüs, bilgisayarın çözünürlüğünün X ve Y değerlerini alır ve ardından sonucu görmek için bunları birleştirir. Sonuç 800×600 veya 1024×768 ise kod 0 değerini döndürecektir. Bu, kötü amaçlı yazılımın sanal makinede çalıştığını gösterir.
Kötü amaçlı yazılım, sanal bir makinede olduğunu öğrendiğinde, tespit edilmekten kaçınmak için kendi kendini yok eder. Sonuç olarak, sanal makinede virüs olup olmadığını kontrol eden herkes bunun güvenli olduğunu düşünecektir.
Bu strateji sizin için ne ifade ediyor?
Elbette bu, 1024x768 veya 800x600 çözünürlük kullanırsanız bazı kötü amaçlı yazılım türlerinden korunacağınız anlamına gelir. Sisteme ulaşır ulaşmaz çözünürlüğünüzü not edecekler ve herhangi bir hasara yol açmadan kendilerini imha edeceklerdir. Ancak bu korumayı elde etmek için çözünürlüğü çok küçük olan bir bilgisayar kullanmanız gerekecek!
Bu nedenle, bu yeni tür kötü amaçlı yazılımlarla mücadele etmenin en iyi yolu, virüsten koruma yazılımınızı güncellemektir . Artık bu VM karşıtı hile kamuoyunun bilgisi dahilindedir, bu nedenle üst düzey güvenlik şirketlerinin tekrar kandırılması pek olası değildir.
Ancak, kendi sanal makinelerinizdeki dosyaları kontrol etme eğilimindeyseniz bunu akılda tutmak özellikle önemlidir. Sanal makineniz 800×600 veya 1024×768 hızında çalışıyorsa, onu daha yaygın olan çözünürlüğe ayarlamanız faydalı olabilir. Bunu yapmazsanız, kontrol ettiğiniz dosyada bu VM karşıtı önlemin kurulu olup olmadığından emin olmanız mümkün değildir.
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
