Antikor 2009.7 OA Keylogger Test

Merhabalar, bu yazımda; Bir blog'ta ismini duyduğumdan kısa bir süre sonra hemen testlerine başladığım ARF Teknoloji'sinin güvenlik programı Antikor adlı yazılımı inceleyeceğim.

Doğrusu son 1-2 yılda, bilgisayar güvenlik sorunlarına farklı çözümler getiren bir çok Türk Firması çıkmaya başladı. Bu çok güzel bir haber fakat bu firmaların izlediği algorithmalar ile çıkardığı ürünler ne kadar başarılı ?

= Zemana Antilogger =
Kuşkusuz, bugüne kadar içlerinde en büyük ses getiren ve benimde geçtiğimiz Şubat ayında bir yıllık betatester sözleşmemin bittiği "Zemana" firmasıdır.( Şubat 2009 - Şubat 2010 Betatester olarak görev aldım. )

Sistemdeki basit değişiklik ile kontrol tuşlarını kaybettirdiğim, scriptler ile koruma modülünü aşarak program files'tan yok ettiğim, stress test ile algorithmasının-sistem özellikleri ile çok hızlı tepki veremeyerek çalışma prensibini bozduğum ve bunlar gibi yaptığım nice testleri Zemana'ya geri bildirip gelişmesine ücretsiz katkıda bulunduğum ve "Zemana teşekkür yazısı" -nı alarak ayrıldığım, Antilogger yazılımının sahibi Zemana Ltd.; Dünya'da yazılımlarını kullanan her kullanıcı ile arkasında bir hayran kitlesi bırakarak yoluna son sürat devam eden bir Türk yazılım firmasıdır.
[ Yukarıda bahsettiğim testleri*, Zemana Firması'nında bilgisi dahilinde; Üniversite bitirme tezimi yazmadığım boş zamanlarımda makale olarak bu blog'umda yayınlayacağım. ]

= ARF AntikorUGS =
Gelelim ki bugün gördüğüm Zemana Blog'ta bahsedilen diğer güvenlik firmasına; >Link<
Ve tarafsız biri olduğum için, ARF Teknolojisinin cevabının linkide burada; >Link<

Zemana Blog'a; Antikor UGS Research (Part 1) girdisini yazan, Erkan Arnaudov Bey'in bahsettiği sorun/sorunlar haricinde; daha yüzeysel testleri kendim uygulamak istedim.

Ne yazık ki; Antikor Temel 2009.7'yi Microsoft Windows 7 işletim sisteminde çalıştıramadım. Yükleniyor gibi görülen Antikor, kurulum bitince kendi kendini destroy yaparak, program files'a yerleşemedi. Bunun üzerine yazılımın anasayfasını ziyaret ettim. Fakat ne yazık ki; orda da Antikor Temel 2009.7 yazılımının hangi Windows serilerinde çalıştığı yazmıyordu( Evet, forumlarına kadar inmedim ama "download" linkinin bulunduğu yerde ilginçtir övgüden başka hiçbir açıklama yoktu. Belki ben bulamadım :/ ) Daha sonra indirdiğim Antikor Temel 2009.7'yi Windows XP işletim sistemime kurdum. Ve penceresinde Windows 32bit - 2000, XP ve Vista için yazıyor. Bunu yazılımı yükleyip, çalıştırdıktan sonra görmekte bir garip oldu.

Sıkıntılıda olsa, 2011-03-02 tarihine kadar geçerli olan Antikor Temel 2009.7'yi Windows XP işletim sistemime kurmayı başarmıştım.

Antikor 2009.7'nin saf-temiz bir anasayfasının olmamasının yanısıra; uygulamanın GUI'ide biraz sıkıntılıydı. Özellikle Tarama ve Bağışıklama Sihirbazı'nın bulunduğu kısımda bir çok havada uçan tuş ve göstergeler kesinlikle tecrubeli kullanıcılara hitap ediyor.

= Antikor Temel 2009.7 Keylogger Test Aşaması =
Bu bir karalama kampanyası değil. Bu güvenlik uygulamasını bir keylogger ile test etmek istedim. Çünkü uygulamanın internet anasayfasında da çok büyük bir iddia vardı. Aynen aktarıyorum:
"Antikor bir antivirüs değildir. Antivirüslerden daha hızlı virüs tespiti, daha akıllı güvenlik sağlaması ve koruduğu programa hiçbir şekilde virüs sokmayarak antivirüslerin bir adım ötesinde bir programdır. Her durumda koruduğu programın bozulmasınıda engelleyen Antikor sahip olduğu teknoloji ve yapay zekasıyla tüm dünyada alanında varolan tek programdır. Ufak dosya boyutu ile bir çığır açan Antikor çalıştığı esnada asla bilgisayarınızı yormaz ve hiçbir antivirüsün yakalayamadığı günümüzde mevcut olan ve gelecekte yazılabilecek virüslere karşıda programlarınızın güvenliğini sağlar."

Geleceği bilemem ama günümüz keylogger'ı için Antikor'u test etmek istedim; Bunun için internetten bir tuş kaydedicinin kaynak kodunu indirip, belli başlı bazı değişiklikler yaptığım bir Keylogger'ı, ARF - Antikor Temel 2009.7 yazılımı üzerinde denemeye başladım. Aşağıdaki videoda da göreceğiniz üzere, Comodo Firewall, Keylogger.exe'nin global key hook'unu hips teknolojisi ile yakalayarak kullanıcıya bir uyarı verdi. Keylogger'ın imzası Avira Antivir Personal'de bulunmadığı için AntiVir susmakla yetindi. Fakat...
Antikor tarafından herhangi bir engelleme yada bir uyarı ile karşılaşmadığımın üstüne, bir de söz konusu Keylogger dosyasına "güvenli" olarak sonuç biçti. Antikor Temel 2009.7 programına yabancı olanlar için "güvenli" kelimesinin anlamını Antikor'un sitesinden aktarıyorum;
"Bağışıklama, programlarınızın kendilerini virüslere karşı savunmasını ve bulaşma olduğunda zararlıdan temizlemesini sağlar.Güvenilir (Yeşil üçgen içerisinde ünlem işareti ile temsil edilir): Uygulama herhangi bir virüs barındırmıyor, bağışıklama ile koruma için tam uygundur." Yani öyleyse; "KEYLOGGER.exe" ismindeki tuş kaydedici bir virüs değil(?) ve bağışıklama ile koruma için tam uygun mu (?) _işte burda yazılımın açığını bulmuş oluyorum.

Şimdi gelelim karışıklılığın nedenine; Tabiki Antikor yazılımının ne yaptığını anlıyorum. Fakat ARF Teknolojisi üst taraftada copy/paste yaptığım iddialı sözleri olayı karıştıran taraf.

Antikor Temel 2009.7, bir anti-malware'den öte,
bir "exe/dll protector"!.

İşte söz konusu video:

Antikor Temel 2009.7 OA Test

*Video 1440 x 900 - 19'' ekranda düzgün gözüküyordu. Fakat dailymotion'ın sıkıştırma oranı sağolsun, video'daki küçük yazılar karınca duasını hatırlatıyor. Bunun için özür dilerim. Ama zaten makalemde ne yaptığımı anlattım. Video sadece bir ispat. Yinede, dileyenler >buraya tıklayarak< video dosyasının sıkıştırılmamış halini indirebilirler. ( OA_Antikor KeyloggerTest.rar, [~9MB], indirdikten sonra rar'ı açmak için uzantının "rar" olmasına dikkat edin. Dosya şifresizdir. )

= Son sözler =
Antikor Temel 2009.7'nin sahip olduğu bu algorithma ile bir sistemin 360 derece güvenliğinin sağlanacağını sanmıyorum. Belki 75,00 TL'ye verdikleri "Antikor Genel Sürümü" daha farklı bir koruma sağlayabiliyordur. Fakat bu Temel sürüm ile; belki bir anti-malware "kısmı" olabilir. Ama bilgili yazılım mimarlarından hiç şüphem yok ki; eğer isterlerse kısa bir zaman diliminde iddialı sözleri gerçekten yerine getirebilecek büyük uygulamalar ile karşımıza çıkacaklardır.

ARF Teknoloji ve Antikor hakkında daha fazla bilgi için;
http://www.arfteknoloji.com
http://www.antikorugs.com
adreslerini ziyaret edebilirsiniz.

Makalemi okuduğunuz için teşekkür eder, saygılarımı sunarım.
Orkan ARIKAN

Not: Bu makale, tamamen kişisel görüşlerimi yansıtmaktadır. Bahsi geçen şirket/şirketlere kullanıcı öz eleştirisi ve destek için yazılmıştır. Keylogger kodlarına blog'umda yer vermiyorum. Çünkü bu bir tehlike unsuru. Ancak bahsi geçen şirket/şirketlerin çalışanlarına gönderebilirim. Böylece kendi testlerini kendileri yapabilirler.
Not2: Test sistemi; Microsoft Windows XP SP3 + şubat 2010 update'leri, Comodo Firewall with DefensePlus 3.14.130099.587, Avira Antivir Personal 9.0.0.419 + 25.02.2010 db.

! GÜNCELLEME ! ( 03 Mart 2009 )
ARF Teknoloji'sinin profesyonelliğinden şüphem yoktu ki; yazıyı yayınladığım gün bitmeden, ARF Teknoloji'sinden Erkan Demirkan Bey konu ile ilgili olarak benimle hemen iletişime geçti. Ve şu sözleri benimle paylaştı;
"Antikor UGS taramasından bir virüs asla kaçamaz. Virüs ten kastettiğim trojan yada keylogger değildir."
Yazımda da; "Şimdi gelelim karışıklılığın nedenine" sözleriyle tahmin ettiğim gibi sorun "kelime oyunlarından" kaynaklanıyor.
Antikor UGS sitesinden alıp, yukarıda paylaştığım yazıyı tekrar hatırlatırım;
"Antikor bir antivirüs değildir. Antivirüslerden daha hızlı virüs tespiti, daha akıllı güvenlik sağlaması ve koruduğu programa hiçbir şekilde virüs sokmayarak antivirüslerin bir adım ötesinde bir programdır."
Anti-Virus kavramı yabancı şirketlerde; şuanda halen daha bir çok programda olduğu gibi; virus, trojan, worm, keylogger, zombie-bot-net vs. gibi ZARARLI yazılımları tespit etmek için dizayn edilmiş program türüne denir. Ama aslında ismin doğrusu "anti-malware" olacaktır. Kimi yerlerde anti-virus kimi yerlerde anti-malware olarak geçiyor. Erkan Bey de bu noktaya değindi. Fakat programın sayfasında anti-viruslerinde bir adım ötesinde denilmesi sadece teknolojisinin( içerdiği algoritmanın ) sadece "virus"ler üzerinde diğer programlardan farklı oluşu kastedilmiş...
Özetle, yabancı kelimelerin güzel dilimize "doğrudan çevirim ve anlam" kargaşasından doğan ama yinede tüketicileri bilinçlendirmek adına yararlı bir testi uygulamış olduk.