Forum
Merhaba, bu foruma yeni katıldım ve üzerinde çalıştığımız bazı güvenlik yazılımları hakkında forumdaki uzman arkadaşların fikirlerini paylaşmalarını rica edeceğim.
"Nesne Esaslı Koruma" yani bir uygulamanın hiçbir güvenlik yazılımına ihtiyaç duymadan kendisini zararlılardan koruyabilmesi, kendini onarması, tehditleri bertaraf etmesi yazılım dünyasında, uygulama güvenliği alanında neleri değiştirebileceği konusunda fikirlerinizi paylaşırsanız sevinirim.
Ayrıca bu konuda, yani uygulama güvenliğinde "Nesnenin Kendisini Koruyabilmesi" çalışma yürüten arkadaşlarla görüş alışverişinde bulunmak isterim.
Saygılarımla.
Merhaba;
Öncelikli olarak portalımıza hoş geldiniz. Keyifli paylaşımlar diliyorum..
Konu hakkında tam olarak bir fikrim olmasa da nedemek istediğinizi, isteğinizi anladığımı zannediyorum.
Bu posta örnekler ile cevap vermenin uygun olacağını düşünüyorum.
windows işltim sistemlerini düşünecek olursak eğer, her bir Microsoft OS' ni koruya bilmesi için farklı 3rdy ve Microsoft tarafından geliştirilen uygulamalar vardır. Microsoft kendi OS lerini koruyabilmek için OS' i üzerinde firewall korumasını örnek verebiliriz. Vista ile birlikte gelişen, W2k8 ile korumayı tam manası ile yapmaya çalışan advanced win. firewallı örnek verebiliriz.
Tekrardan OS sevisyesinde vista ile hayatımıza giren ve son kullanıcıların yanlışlık ile OS' ni bozmasını engellemek için dizayn edilen (çoğu kez can sıkıyor ve genellikle ben kapatırım) UAC' yi örnek verebiliriz. Bunlar bir korumamıdır. Evet OS' lerinin daha stabil çalışabilmesi için ve daha güvenli olabilmesi için geliştirilmiş uygulamalardır.
Diğer taraftan Hotfix ve Service Pachleri ile Uygulama ve OS' lerinin kendilerini korumalarını örnekler verebiliriz.
Exchange server üzerinde ki database boyut yapılandırmaları, mailbox boyutlarının yapılandırmalarını detaylı incelersek aslında bir nesne bazlı koruma, uygulamanın kendisini koruması için geliştirilmiş uygulamalar olduğunu anlayabiliriz.
Konu güvenliğe yakın olunca örnek ve datyların fazlası ile verileceğine ve keyifli bir post olacağına inanıyorum..
Paylaşım ve açıklamalar için teşekkür ederim. Anlattığınız ve örneklemeleriniz şu anda güvenlik için kullanılan sistemlerdir. Geliştirdiğimiz teknoloji ve sözünü ettiğimiz "Nesne Esaslı Koruma" bu anlattığınız sistemlere ihtiyaç duymadan, uygulamanın kendi kendisini herhangi bir firewall, güvenlik yazılımı veya başka bir dış etken olmadan koruma yeteneğine sahip olmasıdır.
Örnek verecek olursakta, söz gelimi stratejik bir uygulamanın bir virüsten zarar görmeden işlevine devam edebilmesi veya bu teknolojinin işletim sistemlerine uygulanarak tüm işletim sisteminin virüslerden etkilenemeyecek hale gelmesi sağlanabilir. Bizler geliştirdiğimiz teknoloji ile istediğimiz herhangi bir uygulamayı zararlılardan kendisini koruyacak hale getirdik. Sunum ve test etmek isteyen kişilerede Windows un en çok bilinen uygulaması olan explorer.exe yi yollamayı uygun gördük.
Geliştirdiğimiz Nesne Esaslı Koruma (NEK) sistem kaynaklarınıda tüketmediği gibi bilgisayarınızı da yormamaktadır.
Dediğiniz gibi bu konunun çok keyifli bir konu olacağı kanaatini bende taşıyorum. Çünkü bu konu hakkında yıllardan beri çalışma yapılmasına rağmen bunu ilk olarak bizim gerçekleştirmemiz uluslararası yazılım alanında gözlerin ülkemize dönmesini sağlayacak.
Geliştirdiğimiz Nesne Esaslı Koruma teknolojisini Microsoft derleyicilerine entegre ettiğimizde ise, derlenen her uygulamanın kendini zararlılardan koruyabilmesi sağlanacak, derlenen işletim sistemi uygulamalarıda farklı güvenlik yazılımları ve donanımlarına ihtiyaç duymadan kendilerini korumuş olacaklar. Kısaca anlatmak gerekirse artık format atmak, verilerin kaybolması, verilerin bozulması tarihe karışacaktır.
Merhaba,
Bahsettiğiniz sistem hakkında daha teknik açıklamalar verme imkanız var mı acaba ? Çünkü , diğer üyelerimizde yapmış olduğunuz sistem hakkında merakla bilgilenmek istiyorlardır.Ayrıca , herhangi bir koruma programına gerek yok diyorsunuz.Fakat ,herkesin bildiği siber dünyada çeşitli kod içerikli zararlı programcıklar yazılıyor.Bunların içinde tehlikesi fazla olan Rootkit 'ler. Acaba , bu Windows Server sistemlerdeki Kernel Modülü içine kendini manipüle eden kod parçacıklardan kendi geliştirmiş olduğunuz nesne tabanlı koruma sistemi ne gibi reaksiyon da bulunacak.Buna bağlı olarak , kendi kodlamış olduğunuz sisteminde "reverse engineering" karşı ne gibi önlemler alındı ? Çünkü , bilindiği ters mühensdislik karşısında hiç bir yazılım duramıyor.Çok güvenli denilen sanal sistemlerde bile yukarıda bahsettiğim rootkit türünden programlar geliştiriliyor.Ve de önlem alınmada bayağı bir gecikiliyor.Ayrıca , kendi yapmış olduğunuz koruma sisteminde Windows tarafında ne gibi modülleri temel olarak koruma amaçlıyorsunuz.Buna bağlı olarak sadece yazılımsal anlamda değil, diğer yandan donanımsal anlamda CPU 'lara karşı yapılan Buffer Overflow ( bellek taşması ) gibi açıklara karşı ne gibi önlemler aldınız. Bu sistem normalde DEP adında bir teknoloji ile geliyor.Hem donanımsal hem de yazılımsal vede donanımsa anlamda CPU kullanım oranlaında artış gösteriyor.Sizin dediğinize göre çok az CPU kullanacak diyorsunuz.Bunda ne gibi çözümler getirmeyi düşünüyorsunuz ? Şimidlik sorularım bunlardır.
Saygılarımla,
Merhaba Arkadaşlar,
Öncelikle ilginiz için çok teşekkür ediyorum. Sorularınızı cevaplamaya çalışacağım.
Nesne Esaslı Koruma (NEK), uygulamalara ve bileşenlerine farkındalık kazandırmayı amaçlar. Bu kısaca şu anlama gelir; eğer siz NEK uygulanarak geliştirimiş bir uygulamada herhangi bir şekilde değişiklik yaparsanız, anında yaptıklarınız geriye alınır ve nesne kendini korumaya başlar. NEK içerisinde anti-hack, anti-tracing, anti-dumping, anti-disassembly, anti-crack, vb. özellikleri taşımaktadır. Bunu nasıl yapıyor? Kullanılan yeni bir teknikle, bu tekniğin adına "kabarcık çağrım" diyoruz. Bu teknik oldukça karmaşıktır. Aynı anda yalnızca bir alt yordam ve buna bağlı alt yordamların tam denetimli çalıştırılabileceğini ifade eder. Diğer yordamların hepsi, incelenememeleri ve değiştirilmemeleri için farklı yöntemler içermektedir. NEK'in çalışması esnasında donanım üzerinde herhangi bir sebeple hata oluşursa, davranışı katidir. Uygulamanın çalışması anında dondurulur ve tehditin durumuna göre tehdit bertaraf edilir ya da uygulama bellekten atılır. NEK'in CPU ve sistem kaynakları üzerindeki yükü, uygulandığı programın yükü kadardır. Ek bir yük getirmeyişinin sebebi doğal yapıyla tam bütünleşme ve denetimin dışarıdan değil kendi içinden gerçekleştirilmesidir.
Merhaba;
Öncelikli olarak portalımıza hoş geldiniz. Keyifli paylaşımlar diliyorum..
Konu hakkında tam olarak bir fikrim olmasa da nedemek istediğinizi, isteğinizi anladığımı zannediyorum.
Bu posta örnekler ile cevap vermenin uygun olacağını düşünüyorum.
windows işltim sistemlerini düşünecek olursak eğer, her bir Microsoft OS' ni koruya bilmesi için farklı 3rdy ve Microsoft tarafından geliştirilen uygulamalar vardır. Microsoft kendi OS lerini koruyabilmek için OS' i üzerinde firewall korumasını örnek verebiliriz. Vista ile birlikte gelişen, W2k8 ile korumayı tam manası ile yapmaya çalışan advanced win. firewallı örnek verebiliriz.
Tekrardan OS sevisyesinde vista ile hayatımıza giren ve son kullanıcıların yanlışlık ile OS' ni bozmasını engellemek için dizayn edilen (çoğu kez can sıkıyor ve genellikle ben kapatırım) UAC' yi örnek verebiliriz. Bunlar bir korumamıdır. Evet OS' lerinin daha stabil çalışabilmesi için ve daha güvenli olabilmesi için geliştirilmiş uygulamalardır.
Diğer taraftan Hotfix ve Service Pachleri ile Uygulama ve OS' lerinin kendilerini korumalarını örnekler verebiliriz.
Exchange server üzerinde ki database boyut yapılandırmaları, mailbox boyutlarının yapılandırmalarını detaylı incelersek aslında bir nesne bazlı koruma, uygulamanın kendisini koruması için geliştirilmiş uygulamalar olduğunu anlayabiliriz.
Konu güvenliğe yakın olunca örnek ve datyların fazlası ile verileceğine ve keyifli bir post olacağına inanıyorum..
Merhaba Fatih Bey; Geliştirdiğimiz Nesne Esaslı Koruma teknolojisinin teknik makalesi İ. Ü. Bilgis. Mühendisliği Kulübünün dergisinde yayınlandı ve çok yakında Tübitak'ta da yayınlanacak. Değerli açıklamalarınızı, görüş ve önerilerinizi makaleyi okuduktan sonra bizlerle paylaşırsanız seviniriz. http://www.bilisimdergi.com/Nesne-Esasli-Koruma-10-1.html
Not: Biz teknoloji geliştiren bir firmayız. Biz zaten dünyanın önde gelen yazılım firmaları ve üniversiteleri ile geliştirdiğimiz yeni teknolojiler hakkında görüş alış-verişinde bulunuyoruz. Bizim reklam yapma gibi bir niyetimiz yoktur. Geliştirmiş olduğumuz teknolojiler hakkında sadece bilgilendirme ve bilgi paylaşımı amacı ile yazılar yazmaktayız.