Geri dön   Windowsum.com-Windows İşletim Sistemleri > Bilgisayar Güvenliği > Virüs-Adware-Spyware Sorunlarınız
Görünmez Tehlikeler'den ADS 'yi Sezmek Görünmez Tehlikeler'den ADS 'yi Sezmek
Üye Ol S.S.S. Üye listesi Takvim Arama Günün mesajları Forumları okundu olarak işaretle

sponsor links



Comment
 
LinkBack Review Tools Görünüm Modları
ICEEXOL Kullanıcısının Avatar'ı
Yayımlayan ICEEXOL
19.01.07




NTFS'nin beraberinde getirdiği özelliklerden biri de Alternate Data Streams (ADS) 'tir..Bu özellik ile yan veriler oluşturulur..Fakat bu veriler ne Windows Explorer ile bakıldığında ne de DOS ortamında gösterilir..Bu durumda bir güvenlik açığı söz konusudur..Bu gösterilmeyen veriler,bünyelerinde potansiyel olarak zararlı kodlar içerebilirler.

Bir çok virüs programı bu verileri sezmekten acizdir..ADS verilerinin dosya büyüklüğüne de etkisi yoktur.Peki bu verileri nasıl görebiliriz ?

ADS'yi SEZMEK

Windows XP ve Vista, ADS verilerinin gösterilmesi için bir fonksiyon barındırmıyor.Ancak Microsoft'un sitesinde Windows Explorer için bulunan bir eklenti (ntfsext.exe) ile bu fonksiyon yaratabiliyor..

Adres

Kod:
http://msdn.microsoft.com/library/default.asp?url=library/en-us/dnfiles/html/nfts5.asp
Arşiv dosyasının içindeki strmext.dll'yi "Min Dependency" klasöründen C:/Windows/System32 klasörüne kopyalayın.Komut istemcisi açtıktan sonra "regsvr32 Strm.dll" komutu ile Windows Explorer'ın özelliklerinden diyalog penceresine "Streams" sekmesini eklemiş olacaksınız.

Bu güvenlik amacıyla yeni eklediğimiz sekmenin klasörler ve kök klasörler içinde geçerli olması için kayıt defterinde birkaç değişiklik yapmanız gerekiyor.Bu işlem maalesef kurulum sırasında otomatik olarak yapılmıyor..

Başlat-Çalıştır'a regedit yazdıktan sonra aşağıdaki anahtar'ları ekleyin..

Kod:
HKEEY_CLASSES_ROOT Directory shellex PropertySheetHandlers {C3ED1679-814B-4DA9-AB00-1CAC71F5E337}
VE

Kod:
HKEY_CLASSES_ROOTRootshellexPropertySheetHandlers
{C3ED1679-814B-4DA9-AB00-1CAC71F5E-337}

ANTİ ADS ARAÇLARI

Streams 1.53 ( www.sysinternals.com/utilities/streams.html )
Crucial ADS 1.0 ( www.crucialsecurity.com/products/ )

gibi araçlarla sabit disk bölümlerini tarayabilirsiniz..Streams istenmeyen ADS verilerini silebilir..Crucial ADS ise bir kullanıcı arayüzüne sahiptir.İstenmeyen bu ADS verileri,bulunur bulunmaz silinir..ADS bir NTFS özelliği olduğu için,FAT bölümlerine taşınan dosyalara ait ADS yok olur..

__________________
Sakin
sponsor links


  #1  
Eski 20.06.08, 15:55
makarna Kullanıcısının Avatar'ı
Member
  
Üyelik Tarihi: 04.12.07
Mesaj: 11
Varsayılan Yanıt: Görünmez Tehlikeler'den ADS 'yi Sezmek


Hımm derin bir konu güzel ..
Alıntıyla Yanıtla
Comment

Tags
sezmek, 39yi, ads, tehlikeler39den, gorunmez

« Kim Engellemiş Zararlısını Temizleyelim | Orkut ve Youtube Solucanını Temizleyelim »
Review Tools
Görünüm Modları
Lineer Mod Lineer Mod

Gönderim Kuralları
Yeni konu açamazsınız
Cevap yazamazsınız
Dosya ekleyemezsiniz
Yazılarınızı düzenleyemezsiniz
BB code is Açık
İfadeler Açık
[IMG] kodu Açık
HTML kodu Kapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık
Foruma git


Tüm saatler GMT +3 saat dilimindedir. Şu anda saat 05:43.

Windowsum-Windows Destek RSS Feeds - Bize Ulaşın - Windowsum-Windows Destek - Başa Dön

vBulletin® .Copyright ©2000 - 2009, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO ©2008, Crawlability, Inc.

Review powered by GARS 2.1.9 ©2005-2006
TOPlist
Web - Donanım