Virüssüz Windows İşletim Sistemleri ve Uygulamaları
Merhabalar,
Güvenlik yazılımları ve uygulama güvenliği alanında çalışmalar yürüten bir takım olarak Microsoft Windows XP, Vista ve Server 2003 işletim sistemleri uygulamalarını ve bu işletim sistemleri üzerinde çalışan uygulamaları virüslerden zarar görmeyecek şekilde geliştirdik.
Ne bugün var olan, nede gelecekte yazılabilecek virüslerden etkilenmeyecek Windows İşletim sistemlerinin olabileceğini, bu işletim sistemlerinde çalışan uygulamaların kendi kendilerini hiçbir anti-virüse ihtiyaç duymadan koruyabileceklerini ispatlamış olmanın gururunu taşıyoruz.
Bu uygulamamızı daha yakından incelemek isteyen arkadaşlarımıza, çalışmalarımızı daha net açıklayan sunum ve örnek uygulamalarımızı gönderebiliriz.
Yaptığımız bu çalışmanın tüm dünyada Microsoft başta olmak üzere birçok global güvenlik yazılım firmasının ciddi bütçeler ayırarak yaptığını hepimiz biliyoruz.
Bizler konuya farklı bir bakış açısı ile yaklaşarak "Nesne Esaslı Güvenlik" yani uygulamaların güvenliği esası ile çalışmalarımızı başlatıp sonuçlandırdık.
Windows İşletim Sistemlerinin virüslere karşı tamamen korunmasını gerçekleştirdik.
Değerli Arkadaşlar;
Konu ile ilgili fikir ve görüşlerinizi belirtirseniz sevinirim. İsteyen herkesede konu ile ilgili sunum ve örnek uygulamalar gönderilecektir. Çok yakındada istediğiniz uygulamayı virüsleden kurtarmasını sağlayacak olan "Ekleyicimiz" dağıtıma başlanacaktır.
Saygılarımla.
- Yorum yazmak için giriş yapın veya kayıt olun
Yazılım geliştiricilerinin tıkanabileceği bazı noktalar
Yazıyı ilk gördüğümde baştan sona eleştiriye açık olduğunu düşündüm. Ancak teknik bilgi vermediğiniz için teknik anlamda eleştirmeyecek olsam da bu forum konusu yoruma çok açıktır ve şüpheyle yaklaşılmalıdır.
Her işletim sistemi, uygulama ve hatta yazılmış 3-5 satırlık kodlar bile güvenlik açığı riski taşırlar. Şöyle ki; yazdığınız uygulamalar tüm bileşenleriyle kendi kodlarını kullanmadıkları sürece işletim sistemleri ve sağlayıcı kütüphanelerinden faydalanırlar. Bu kütüphanelerde yüzbinlerce ve hatta milyolarca satır koddan oluşur ve içlerinde düşünülemeyecek kadar bilinen ve bilinmeyen açık mevcuttur. Şu halde bu kütüphanelerin kullanıldığı bir ortamda işletim sistemlerini yüzde yüz güvenli hale getirmek pek mümkün gözükmemektedir. Diğer bir tarftan kendi kodlarınız ile kendi işletim sisteminizi bile yazsanız bazı donanım tasarımlarından dolayı güvenliğin yüzde yüz olduğu savunmak mümkün değildir (Günümüz işlemci mimarilerinin yapısındaki sıkıntı gibi.)
Dünyadaki büyük bilgi güvenliği şirketlerinin yazılımlarında bile bir takım açıklar çıkabilmekte ve virüs ve türevi yazılımlar bunlardan faydalanabilmektedir. Teknik veriler olmadığını yeniden belirtmekle birlikte kendi yazmadığınız kodların yüzde yüz güvenliğini sağladığınızı söylemek çok iddalı bir tabirdir ve şüphe ile bakılmalıdır.
Saygılarımla.
Not: Teknik döküman ve detaylarınızı paylaşırsanız. Ben de olumlu veya olumsuz görüşlerimi Beyaz Şapka okuyucularıyla paylaşabilirim.
Sayın Hocam, Elbette sizin
Sayın Hocam,
Elbette sizin kaygılarınızı, yada ilk okuduğunuzda " hadi canım bu idda çok büyük" dediğinizi hisseder gibiyim. Aslında bu geliştirdiğimiz idda yada proje değildir. Tamamiyle bitmiş bir üründür. Biz bunu ekleyici olarak gelişirdik. Çok yakında ekleyicimizi sizin gibi üstadlarımızla paylaşacağız.
Şu anda size Windows işletim sistemlerindeki ve bizim tarafımızdan asla ve asla virüs çalışamayacak şekilde geliştirilmiş explorer.exe yi ve konuyu teknik bakımdan anlatabilecek sunum dosyamızı gönderebilirim. Şayet isterseniz size, sizin bize göndereceğiniz bir uygulamayı incelemeniz için "kendini virüslerden kurtarma yeteneği" kazandırarak da gönderebiliriz.
Sayın Hocam,
İddamız ve yaptığımız iş gerçekten çok ciddi ve dünyayı ayağa kaldıracak bir olaydır. Uygulamamızı aylardan beri test etmekteyiz. Sizinde belirttiğiniz gibi bu konu hakkında yılların tecrübesine sahip global şirketler çalışmalar yürütmekteler. Fakat biz gerçekleştirdik. Sizin gibi üstadlarımızın uygulamalarımızı incelemesi, sunumlarımızı değerlendirmeleri bizlere gurur verir. Şayet e-posta adresinizi yazabilirseniz size sunumumuzu gönderebilirim.
Saygılarımla.
İletişim bilgilerime yazar
İletişim bilgilerime yazar profilimde ulaşabilir ve ilgili bağlantıları doğrudan e-posta olarak adresime gönderebilirsiniz.
Ürününüzü inceleyebilirim. Ancak mantık itibariyle bir terslik var. explorer.exe'yi yeniden yazmanız mümkün değil. Keza bir çalıştırılabiliri yeniden yazsanız bile onun kullandığı dll ve ocx gibi dosyalar da yeniden derleme gerektirir. Bunun da yanında aslında bu uygulamaların üzerinde çalıştığı bir çekirdek gerekir ve sizin yazdığınız yamanın veya uygulamanın ne kadar güvenli olduğuna bakılmaksızın işletim sisteminin güvenliği bu yapı belirler. Hangi dil veya seviyede kod geliştirirseniz geliştirin yüzde yüz gevenlik sizin söylediğiniz mantıkla sağlanabilir bir şey değildir.
Sayın Hocam, elbette
Sayın Hocam, elbette explorer.exe yi yeniden yazmadık. Fakat Windows işletim sisteminin exe yapısı ve işletim sisteminin çalışmaları konusunda çok ciddi çalışmalarımız ve bilgimiz var.
Zaten yapmış olduğumuz bu çalışmayı incelediğiniz zaman, söylediklerimizin ve yaptığımız çalışmanın ne kadar zor ve değerli olduğunu görmüş olacaksınız.
Biz Windows işletim sistemlerini tekrar altını çizerek söylüyorum "asla ve asla virüslerden etkilenmeyecek şekilde geliştirdik".
Dileyen arkadaşlarımız bize Windows da çalışan kendi uygulamalarınıda gönderebilir ve bizler onu virüslerden kendini kurtarabilecek nitelikte geliştirerek geri yollayabiliriz.
Böyle bir teknolojiyi geliştirmekten dolayı duyduğumuz gururu sizlerle paylaşmak bizi ayrıca gururlandırıyor.
Saygılarımla
Application whitelisting
Merhaba,
İlk yazınızda geliştirdiğiniz ürünün bir application whitelisting ürünü olduğunu düşündüm. Örneğin: http://www.mcafee.com/us/enterprise/products/risk_and_compliance/applica...
Ancak geliştirilmiş (başka bir anlatımla bozulmuş) explorer.exe ile bu işi yaptığınızı söylüyorsunuz. Teknik olarak uygulamaları kontrol etmeniz mümkün olabilir ama şahsen enterprise bir kurumun standardı bozulmuş bir explorer.exe ile çalışmayı kabul edeceğine ihtimal vermiyorum.
Ürününüze ait web sitesini gönderirseniz ilgilenenler daha fazla bilgi temin edebilir.
Göndermiş olduğunuz sunum
Göndermiş olduğunuz sunum dosyasını inceledim ve bu açıdan yaklaşıldığında ürün tanımınızın söylediğiniz şeyi yapması çok mümkün gözükmüyor.
Öncelikle neden mümkün
Öncelikle neden mümkün olamayacağını sizden duymak isteriz. Zaten size göderdiğimiz prototip söylediğimiz her kelimeyi kapsamaktadır.
Bu uygulamaları ve sunumu Microsoft Türkiyeden Mehmet Üner Bey'e de gönderdik. Şu anda bu ürünümüz Microsoft tarafından inceleniyor. Sonuçlar elimize ulaştığında bunuda sizinle paylaşacağız.
Kaygılarınızı anlıyorum fakat açık ve net ifadelerle sizlere gönderdiğimiz sunum ve uygulamalara teknik cevaplar ile açıklarını ve/veya eksiklerini belirtirseniz sevinirim.
Geliştirdiğimiz teknolojiyi çok yakın bir zamanda derleyicilere (Microsoft Visual C++, Visual C#, Visual Basic, Delphi vb.) de entegre edeceğiz. Bu gerçekleştiğinde derlenen her uygulama bahsettiğimiz özelliklere sahip olacak ve bugünkü kaygılarınız zaten ortadan kalkacaktır.
Sizin biraz önce göndermiş olduğunuz e-postada belirtmiş olduğunuz "buna benzer yazılım güvenlik ürünleri vardır" fakat bizim ürünümüzün farkı Anti-Crack, Anti-Hack, Anti-Tracing özelliklerinin yanında dünyada ilk ve tek olarak Anti-Virüs özelliğini ve daha iyisini barındırmasıdır. Dolayısı ile sizin dediğiniz "benzer ürünler var" sözünüze katılamayacağım. Bu ürün dünyada tektir ve sadece konuya hakim uzmanlarla paylaşılmıştır.
Çok yakın bir gelecekte bu ürünümüz çok farklı biçimlerede bilişim dünyasında hak ettiği yeri alacağına inanmaktayım.
Ayrıca uygulamanın neden olamayacağını belirten teknik yazı gönderebilrseniz sevinirim.
Saygılarımla.
Kısaca cevaplamaya çalışayım
Kısaca cevaplamaya çalışayım teknik olarak. Eğer işletim sistemi çekirdek dosyalarını(kernelXX.dll v.b.) korumuyorsanız, ki siz sadece çalıştırılabilirleri koruduğunuzu söylüyorsunuz. Söylediğiniz seviyede koruma mümkün değil. Ayrıca ben uygulamarı koruyamayacağınızı değil işletim sistemini ve bileşenlerini koruyamayacağınızı ve buradan hareketle de AV v.b. yazılımların ihtiyacının ortadan kalkması gibi birşeyin söz konusu olmadığını açıkça belirtmek isterim. -Size gönderdiğim e-posta da belitmiştim-
Saygılar.
Sayın Hocam, sanırım kendimi
Sayın Hocam, sanırım kendimi tam olarak ifade edemedim.
Teknik olarak belirttiğiniz "Eğer işletim sistemi çekirdek dosyalarını(kernelXX.dll v.b.) korumuyorsanız, ki siz sadece çalıştırılabilirleri koruduğunuzu söylüyorsunuz. Söylediğiniz seviyede koruma mümkün değil." sözünüze katılmıyorum. Sanıyorum konuyu net anlatamadığımdan kaynaklı.
Şu anda zaten bu teknoloji işletim sisteminin bütün bileşenlerine uygulanabilir. Explorer.exe'yi herkes tanıdığı için seçtik. Sayın hocam bizim teknolojimiz derleyicilere entegre edildiğinde bahsettiğiniz bileşenler bu derleyicilerde derlendikten sonra bu özelliklere zaten sahip olmayacak mıdır? Örnek: kernelXX.dll bu derleyicilerden herhangi birisi kullanılarak derlendiğinde kendi kendilerini koruyacaktır zaten.
Dolayısı ile Windows işletim sistemleri virüslere karşı kendi kendilerini koruyacaktır.
Saygılarımla.
Evet, sanırım bu konuda ortak
Evet, sanırım bu konuda ortak bir noktada buluşmak pek mümkün gözükmüyor. Varolan çalıştırılabilirlerin tamamına kod enjekte etmek ne kadar mümkün değilse derleyiciler içine gömülmüş bir bileşen kullanılarak var olan işletim sistemi ana dosyalarının sizin bileşeniniz ile yeniden derlenmeside o kadar uzak bir konu malesef. Bunların yapıldığını varsaysak bile bu bugünün işletim sistemlerini korumak değil farklı işletim sistemleri yazmak için kullanılabilir (Bugünün donanım ve yazılım bileşenleriyle bu mümkün değil malesef.) Sizin belirttiğiniz yapıda teknik olarak ne tampon hafıza taşmalarının korunmasından ne de dosya sistemine, donanıma saldıran ataklardan bahsedilmiyor.
Ayrıca geliştirme araçlarına eklenmiş bu kodların kötü niyetli kişiler tarafından da kullanılabilecekleri ve nelere yol açabileceği de ayrı bir tartışma konusudur.
Bu bakış açısından bakıldığında da daha önce de belirttiğim gibi Av, istemci tabanlı atak engelleme (HIPS) sistemleri, uygulama beyaz ve kara listeleri (Application White - Black Listing) gibi yazılımlara olan ihtiyaçların ortadan kalkması söz konusu değil.
Uzatmamak adına Microsoft ile olan görüşmelerinizde size başırılar dileyerek olumlu haberlerinizi bizimle de paylaşmanızı dört gözle bekliyorum.
Saygılar.
Not: E-postayı da aşağıya ekliyorum ki açık bir konu kalmasın.
"Göndermiş olduğunuz sunum dosyası ve web sayfanızı inceledim.
Bahsetmiş olduğunuz şey Windows çalıştırılabilirlerine (.exe, .com v.b.) kod eklemek. Bunu yazılım geliştiricilerin birçoğu kodlarını yazarken veya yazdıkları uygulamaları korumak için daha sonradan satın aldık lisanslama yazılımlarıyla hali hazırda yapıyorlar. Diğer bir yandan kötü niyetli kişinin aynı teknolojiyi kullanarak yazmış olduğu bir uygulamanın durdurulması ve engellenmesi söz konusu olmaktan çıkıyor maalesef.
Bir uygulamanın parmak izi alınarak ve değiştirilmediğini kesinleştirilmek suretiyle v.b gibi farklı yöntemlerle bunu yapan teknolojilerde mevcut.
Ayrıca işletim sistemi çekirdeklerinin önünde çalışan koruma (İstemci tabanlı atak engelleme sistemleri) katmanlarıyla bu işi yapan yazılımlarda var.
Ancak ne yukarıda saydığım ne de sizin öne sürdüğünüz ve geliştirdiğiniz yöntemler yüzde yüzde güvenlik sunamaz. Sunumunuzda da belirttiğiniz gibi siz sadece çalıştırılabilir dosyaları göz önüne alıyorsunuz. Ancak işletim sistemleri ana hafızaya yüklenen birçok bileşen içerirler ve sizin belirtmiş olduğunuz yapı ile bunları korumak mümkün değildir. Ayrıca AV yazılımı ihtiyacının ortadan kalkması da şu anki teknoloji ile mümkün gözükmüyor. AV üreticileri ürün performans ve güvenilirliklerini artırmak için farklı farklı teknolojileri yeni geliştirdik AV'lere entegre ediyorlar (Uygulama beyaz ve kara listeleri gibi.)"
Uzunca bir aradan sonra
Uzunca bir aradan sonra merhaba,
Geliştirdiğimiz Nesne Esaslı Koruma teknolojimizin teknik açıklaması İstanbul Üniversitesi Bilgisayar Kulübü dergisinde yayılanmıştır. http://www.bilisimdergi.com/Nesne-Esasli-Koruma-10-1.html
Çok yakında virüssüz bir yaşam için geliştirdiğimiz daha başka teknolojilerde buluşmak üzere.
Uzunca bir aradan sonra
Uzunca bir aradan sonra merhaba,
Geliştirdiğimiz Nesne Esaslı Koruma teknolojimizin teknik açıklaması İstanbul Üniversitesi Bilgisayar Kulübü dergisinde yayılanmıştır. http://www.bilisimdergi.com/Nesne-Esasli-Koruma-10-1.html
Çok yakında virüssüz bir yaşam için geliştirdiğimiz daha başka teknolojilerde buluşmak üzere.