Sayfalarca kod yerine, araştırmacılar grafiklere bakıp, sistemin hangi bölümünün etkilendiğini, hangi uygulamaların kullanıldığını, zararlının yaptığı değişiklikler, çalışan işlemler ve ağ bağlantılarını görebiliyorlar. Aşağıdak bu konuyla ilgili bir video bulabilirsiniz.

Doctus: Can you tell us a little bit about your background before joining Comodo, your education, country and other works you did.

Egemen: I graduated from Bogazici University, Computer Engineering department, Istanbul, Turkey. My previous works are all non-professional stuff. Many security related software, things like firewalls, exploit codes or detection tools…All of them can still be found in the Internet with a little googling I believe.

Why did you leave Turkey?

Comodo head hunted me!

There are lots of Comodo Funs around, just like others who do not like Comodo. But I see a slight difference between dislike and hatred. They seems to hate comodo rather than just not using it, why do you think this is? Do you think if there is a particular attitude you have which makes those people hate you.

I believe Comodo is a paradigm shift. Its not just a better product, it truly is a revolution and a paradigm shift in the desktop security world. It will have amazing followers and because it will hurt many companies whose livelihood depends on getting money for what we give free! Please understand, Comodo has started wiping $5 Billion worth of business off the face of the world and made it free! As this revenue shrinks, people will shout and complain. We have just started ?

Comodo Firewall is known to pass all leaktests. Some people say, this is normal because it is only built to pass these tests. What do you say?

Well, it is normal, it is built to pass all these leaktests and afterall, this is one of the most important functions of a software firewall! Who would want a software firewall who lets malware make call home without showing an alert!? I wouldn`t! With version 2.0, Comodo Firewall has been hardened to detect indirect connection attempts as much as possible.

In V3, what new features should we expect?

Only the best ? V3 will see the execution of the real paradigm shift. There are 3 layers that you should use in defense.
1)Prevention
2)Detection
3)Cure
Today the security market uses Detection only. This no longer is enough! Majority of new malware is not caught with these detection tools, because some malware authors test their malware against these AV products before they release it hence avoiding detection at first contact. This is like a Burglar alarm that will only go off if it recognize the burglar! If it does not know the burglar then it won`t go off. Yep, flawed system! So v3 is a total innovation in that, Prevention becomes your first line of defense. This is a huge shift from Detection being the first line of defense as used currently and we all know that is a flawed system.

Is there a plan for a brand new product in Comodo Group?

Well, one of the most important things I love about Comodo is, Innovation! There is never a dull moment and there is always innovation, new ideas and products! We just recently released a beta version of a product that we hope will secure all email! We have big ideas and a big heart! ?

Do you plan to unite all your security products in one, as an Internet Security Suite?

We will most definitely give the option to both kind of users who wants everything under one umbrella and the other kind of user who just wants everything on its own.

Do you think that, when Comodo anti-virus goes final, it will reach the same success like Comodo Firewall?

I have no doubt! Anti Virus requires a huge investment and time to build the AV labs and signatures etc. But, Comodo is continually increasing its investment in all desktop security products, including AV, so its just matter of time.

Do you have role in Antivirus development.

Not yet! ? Don`t you think I work enough already!? ?

For home users, what is your main suggestion for their security?

The problem is, home users
1)Don`t know what security product to buy
2)Where to buy it from
3)how much they should be paying for it
4)don`t know how to keep secure against latest threats

By trusting Comodo to help them protect themselves, they are removing the worry out of security! Just trust Comodo to protect you! Use all Comodo Security Products! They are there for a good reason!

If there were no Comodo, what would you use for your home PC?

I would use another good firewall such as linux’s ip filter firewall (Netfilter) ported to Windows. But that’s me ?

What is your security setup at home?

I don`t want you to be jealous though…Promise you won`t be jealous first.. then I will tell you what I have

I do, I promise…

Alpha version of the Comodo Firewall v3 ?

When will you add Vista support to Comodo FW

Of course, Vista and x64bit compatibility will be available with v3

What do you think about Vista’s Security? Microsoft represantatives says Windows firewall is good enough. Do you agree with that?

Well, we welcome MS`s efforts as they have made a huge leap from win98 days to latest Vista, it’s a big effort that they were able to bring us a new OS. It is a difficult task to make sure to provide everything, including a top notch security. So even though we welcome their efforts, however, there is a huge difference in the security Comodo offers compared to the basic firewall in the vista OS.

But comparing to XP with all patches, and assume you are an home user, would you pay 700 $ for these extra security of Vista.

Well VISTA has many other usability improvements. When updating to Vista the main reason is not security in my opinion.

You must heard about Blue Pill by Rutkowska, is there a Comodo product to block that kind of an attack? Or what must users do for this kind of a thread?

The only defense against such sort of attacks is using a HIPS. We don’t have a HIPS product available for users right now. But since we will have a full HIPS in CFP 3, this and similar types of attacks will be effectively prevented. It should be available for preview in a couple of weeks.

You say “full HIPS”. With The HIPS feature in CPF v3, don’t users need a another standalone HIPS application. is CPF v3 enough as a Full HIPS application?

No they don’t! CPF becomes your First line of defense against any malware. It will have one of the (if not the) most powerful HIPS engines in the world. This will create a paradigm shift in the security market and will change your Defense lines. Imagine in early days when armies went to war, the first line of defense was trenches filled with soldiers.. but nowadays, its Air power and satellites. There has been a paradigm shift in the way we protect ourselves in the physical world, thanks to technological advancements. Now you will see the same thing in the Computer Security! The new advancements in CPF will create a new line of defense and AV will no longer be your first line of defense. Imagine this, a Malware Author checks to see if the malware that he/she has written will be caught by the AV products in the market, and tweak it so that it does not get caught and then release! This will change totally! Because with v3 its not about “catching bad” but its “allowing good”!

IS there a future plan for Linux or other Operating Systems support?

At some stage… first we need to provide protection for desktop users with Windows based PCs!

Comodo has a large number of products and solutions. Mainly security related. As we will speak about home users security here, Can you promise that all Comodo products for home users will always be free? And if so, what is the idea? And how comodo makes money?

Of course it will always be free to home users! The problem is that we have to create a secure and trusted environment for people to transact with each other. If home computers are not safe to operate, then its not reasonable to expect those users to interact safely online. By enabling their security, we enable them to interact online. This transaction enablement allows Comodo to make money from online businesses.

When we will see a public test version of v3?

In late March I hope.

Thank you Egemen.

Kind Regards,

Microsoft, Vista için şu ana kadarki en güvenli işletim sistemi derken, Sayın Taş bizlere Vistaya geçişin asıl nedeninin güvenlik olmadığını söyledi. Bunun yanında, “yakında çıkacak olan Comodo Firewall 3′ün, masaüstü güvenlik dünyasında devrimsel bir atılım olacağına inanıyoruz” diye ekledi.

Röpörtaj Erdem Beylerce tarafından Türkçe’ye çevrilmiştir, kendisine teşekkür ederiz.
Doctus: Bize biraz Comodoya geçişinizden önceki altyapınız, eğitiminiz ülkeniz ve yaptığınız diğer işlerden söz edebilir misiniz?

Egemen: Boğaziçi Üniversitesi, bilgisayar mühendisliği mezunuyum. Bundan önce, pek de profesyonel olmayan, firewall, patlatma (exploit) kodları veya tespit aracı gibi güvenlik ile ilgili yazılımlar üzerinde çalışmıştım. Hepsinin ufak bir Google kullanımı sonrasında bulunabileceğine inanıyorum.

D: Türkiye’den neden ayrıldınız?

E: Comodo beni avladı.

D: Çevremizde birçok Comodo hayranı bulunmasının yanısıra, sevmeyenlerde mevcut. fakat sevmeme ve nefret etme arasında çok büyük bir fark olmadığını anladım. Sadece kullanmamakla kalmayıp nefret ettiklerini gördüm. Sizce bunun sebebi ne olabilir? Belirli bir tutum veya davranışınızın, bu insanların sizden nefret etmesine sebep olmuş olabileceğini düşündünüz mü?

E: Comodo’nun geri dönülemez bir atılım gerçekleştirdiğine inanıyorum. Sadece, daha iyi bir ürün olmamamakla beraber, güvenlik sektöründe de gerçek bir devrimsel, geri dönülemez atılımdır. Çok fazla hayranı olacak ve bizim ücretsiz sunduğumuz hizmetin aynısını sunan ve burdan gelecek ücrete bel bağlayan şirketlerinde canını fazlasıyla sıkacaktır. Comodo, dünya üzerinde 5 milyar dolarlık payı olan alanda kendini fazlasıyla göstermeye başladı ve bunu ücretsiz olarak gerçekleştiriyor. Gelirleri düşenler doğal olarak seslerini yükseltmeye ve şikayet etmeye başlayacaklardır. Bu işe yeni başladığımızı düşünürsek?

D: Comodo’nun bütün sızma testleri geçtiğini biliniyor. Bazıları, bunun doğal olduğunu çünkü Comodo’nun sadece testleri geçmek için üretildiğini söylüyor. Bu konu hakkında ne söylemek istersiniz?

E: Bakın, bu çok normal, Comodo bütün sızma testleri ve geri kalanını geçmesi için yapıldı ve bunlardan geçmek yazılımsal bir firewallun en önemli özelliklerinden biridir. Kim, kötü bir yazılımın(malware), izinsiz arama yapmasına izin veren veya kullanıcıyı haberdar etmeyen bir firewall kullanmak ister ki!? Ben şahsen kullanmam! 2.0 versiyonuyla, Comodo bu gibi dolaylı bağlantı denemelerini olabildiğince çok yakalayabilmesi için geliştirildi.

D: 3. versiyondan ne gibi yenilikler beklemeliyiz?

E: Sadece en iyisini mi? 3. versiyon hiçbirşeyin eskisi gibi olmayacağını gösterecek atılımı gerçekleştirecektir. Güvenlikte kullanmanız gereken 3 katman vardır.

1- Önleme

2- Tespit etme

3- Düzeltme

Günümüzde, güvenlik piyasası sadece tespit etmekle ilgileniyor. Artık bu yeterli olamaz! Malwareların çoğu bu tespit cihazlarına yakalanmıyor, çünkü bazı malware yazarları, ilk temasta yakalanmamak için yazdıkları malwareları, piyasaya sürmeden önce bu Anti Virüs yazılımlarıyla test ediyorlar. Bu biraz da, eğer hırsızı tanırsa çalışmaya başlayacak, tanımazsa çekip gitmesine izin verecek bir alarm sistemine benziyor. Evet (flawed system). Sonuç olarak 3. versiyon tümünü içine alan bir yenilik. Önleme, korunma bölgenizin ilk adımı olacaktır. Günümüzde tespit etmenin, korunmanın ilk adımı olduğunu düşünecek olursak bu büyük bir atılım olacak ve biliyoruz ki, bu (flawed system)dır

D: Comodo olarak yeni bir ürün üzerinde çalışma planınız var mı?

E: Evet, Comodo’nun en sevdiğim yanlarından biride yenilikçi olması. Hiçbir zaman boş bir an olmaz, sürekli yenilikler, yeni fikirler ve ürünler! Şu günlerde bütün elektronik postaları!! koruyacağını umduğumuz bir ürünün beta versiyonunu piyasaya sürdük. Büyük fikirlerimiz ve sağlam bir yüreğimiz var!?

D: Bütün güvenlik yazılımlarınızı bir ürün altında toplamayı düşünür müsünüz? Mesela bir internet güvenlik paketi?

E: Bütün yazılımları tek bir çatı altında isteyen veya hepsini tek tek kullanmak isteyen kullanıcılara her iki seçeneği de sunacağız.

D: Comodo anti-virüs yazılımı çıktığında, firewall ile aynı başarıya ulaşacağını düşünüyor musunuz?

E: Bundan hiç şüphem yok. Anti virüs yazılımları için gerekli olan anti virüs laboratuarlarını ve imzaları vs. oluşturmak çok büyük bir bütçe ve zaman ister. Comodo’nun güvenlik sektöründe git gide büyüyen yatırımlarını düşünürsek, geriye sadece zaman problemimiz kalıyor.

D: Anti virüs yazılımının geliştirilmesinde payınız var mı?

E: Hayır, daha değil. Zaten yeteri kadar çalıştığımı düşünmüyor musunuz?

D: Ev kullanıcılarının güvenlikleri için neler önerirsiniz?

E: Ev kullanıcılarında sorun var,

1- Hangi güvenlik ürününü alcaklarınını,

2- Nereden alacaklarını,

3- Ürün için ne kadar ödeyeceklerini,

4- Ve son çıkan tehditlere karşı nasıl korunacaklarını bilmiyorlar.

Comodo’nun kendilerini koruyacağına güvenerek, güvenlik hakkında endişeleri ortadan kalkıyor. Comodo’ya güvenin yeter. Comodonun bütün güvenlik yazılımlarını kullanabilirsiniz. Hepsi iyi bir neden için aramızdalar.

D: Düşünün ki ortada Comodo diye bir ürün yoktu, ev bilgisayarınızda ne kullanırdınız?

E: Bir diğer iyi firewall olan Linux‘un Windows’a uyumlu ip filtre firewall’unu (Netfilter) kullanırdım.

D: Evde kullandığınız güvenlik paketi nedir?

E: Kıskanmanızı istemem. Önce kıskanmayacağınıza söz verin, sonra ne kullandığımı söyleyeceğim.

D: Tamam söz veriyorum…

E: Comodo Firewall V3′ün alpha versiyonunu kullanıyorum.

D: Comodo Firewall için Vista uyum paketini ne zaman çıkaracaksınız?

E: 3. versiyon ile birlikte Vista ve X64bit uyumluluğu sağlanacaktır.

D: Vista‘nın güvenliği hakkında ne düşünüyorsunuz? Microsoft yetkilileri Windows Firewall’un yeterli olacağını söylüyorlar. Katılıyor musunuz?

E: Şöyle anlatayım, Microsoft‘un Windows98 günlerinden, son çıkan Vista‘ya kadar gerçekleştirdiği devasa atılımı takdir ediyoruz. Bizlere yeni bir işletim sistemi sunabilmeleri büyük çaba isteyen bir işti. Tepeden tırnağa (top notch) güvenliğinde dahil olduğu çoğu şeyin üstesinden gelmek çok kolay bir iş değil. Çabalarını takdirle karşılıyoruz fakat, Comodo’nun sunduğu güvenlikle, Vista‘nın baz firewallunu karşılaştırırsak arada bir uçurum olduğunu görebiliriz.

D: Bütün yamaları yüklenmiş XP kullanan sıradan bir ev kullanıcısı olduğunuzu düşünelim, Vista‘nın bu ekstra güvenliği için 700 Dolar ödermiydiniz?

E: Vista‘nın kullanışlı pek çok diğer özellikleri de mevcut, bence Vista‘ya geçişin asıl nedeni güvenlik değil.

D: Rutkowska’nın Mavi Hap’ını (Blue Pill) duymuş olmalısınız, Comodo’nun böyle bir saldırıyı engelleyecek bir ürünü var mı? Veya kullanıcılar böyle bir tehdit karşısında ne yapmalılardır?

E: Böyle bir saldırıya karşı tek çözüm HIPS yazılımı kullanmaktır. Şu anda kullanıcılarımız için herhangi bir HIPS yazılımımız mevcut değil. Fakat birkaç hafta sonra önizleme için mevcut olacak olan Comodo Firewall Versiyon 3′ün içinde, bu tarz saldırıları etkili bir biçimde engelleyecek bütün bir HIPS yazılımı olacak.

D: Bütün bir HIPS yazılımı dediniz. Çıkıcak olan CPF 3 ile kullanıcılar tek başına çalışan başka bir HIPS uygulamasına ihtiyaç duymayacağını mı belirtiyorsunuz? Yani CPF 3 bütün bir HIPS yazılımı kadar etkili olacak mı?

E: Evet, ihtiyaçları olmayacak. CPF, malwarelara karşı ilk adım korumanız haline gelecek. Dünyadaki en güçlü HIPS motoruna sahip olacak. Bu güvenlik sektöründe geri dönülemez bir gelişme olacak ve korunma sıranızı değiştirecek. Düşünün, eskiden ordular savaşa gittiklerinde, ilk sıra tamamiyle askerlerden oluşurdu. Fakat şimdilerde hava gücü ve uydular var. Teknolojik gelişmeler sayesinde, fiziksel dünyada ki korunma yöntemlerimizde de çok büyük değişimler oldu. Şimdi bunun aynısını bilgisayar güvenliğinde de görüyoruz. CPF 3′teki yeni gelişmelerle korunma sıranız değişecek ve anti virüs ilk adım korunmanız olmaktan çıkacak. Şöyle düşünün, bir malware yazarının, yazdığı program piyasadaki anti virüs programlarıyla yakalanıyor, bunu düzenler ve yakalanmayacak şekilde piyasaya sürer. İşte bu tamamiyle değişecek. Çünkü Versiyon 3, kötüyü yakalamayacak, iyiye izin verecek..!

D: Gelecekte Linux veya diğer işletim sistemleri için planlarınız olacak mı?

E: Belli bölümlerde…. Öncelikle Windows tabanlı bilgisayar kullanıcıları için güvenliği sağlamalıyız.

D: Comodo’nun çoğunluğu güvenlik üstüne olan birçok ürün ve çözümü var. Burada ev kullanıcılarının güvenliği için konuşacağımız için, bizlere, ev kullanıcıları için bütün Comodo ürünlerinin ilelebet ücretsiz olacağı konusunda söz verebilir misiniz? Eğer verirseniz, fikriniz nedir? Comodo nasıl para kazanacak?

E: Ev kullanıcıları için tabii ki hep ücretsiz olacak. Problem, insanların güvenilir ortamlarda birbirleriyle iletişim kurabilmesini sağlamaya çalışmak. Eğer ev bilgisayarları çalışmak için güvenlikte olmazsa, insanların güvenilir bir biçimde iletişim kurmasını düşünmek çokta uygun olmaz. Güvenliklerini sağlayarak, birbirleriyle iletişim kurmalarını sağlıyoruz. Bu iletişimin sağlanması, Comodonun çevrimiçi sektörden para kazanmasını sağlıyor.

D: V3′ün halka açık test versiyonunu ne zaman göreceğiz?

E: Mart’ın sonlarına doğru, umarım..

D: Teşekkürler Egemen

E: İyi dileklerimle..

Michael Simpson: Kodlar ile uğraşmaya ne zaman başladınız?

Merijn Bellekom: 10 yaşlarındayken. Babam bir doktordu ve bilgisayar ile çalışmaya hemen başladı ve benim de ilgimi çekmeyi başardı. 486 bir sisteme giriş hakkım vardı, içinde Visual Basic 3.0 kuruluydu . Merakım yüzünden ikonuna tıklayıverdim

M.S.: Bildiğim kadarıyla okula gidiyorsunuz. Ne üzerine eğitim alıyorsunuz?

M.B.: Kimya bölümünde MSc yaptım fakat gerçekten istediğim şey bu değildi. Şu anda Utrecht Üniversitesinde Bilgi Teknolojileri üzerine bir eğitim alıyorum.

M.S.: Kod yazmaya çok genç yaşta başladınız. Şu anda kaç adet kodlama lisanı biliyorsunuz?

M.B.: VB, VB.NET, C, C++ ve Java biliyorum. ASP ve PHP gibi script lisanlarını da biliyorum. Eğer VB ve C, biliyorsanız, diğer lisanlara adapte olmanız çok kolaylaşıyor.

M.S.: HiJackThis hangi dilde yazıldı?

M.B.: Visual Basic 6. Biliyorum destek çekildi Microsoft tarafından ama hem bu dille başlamış bulundum hem .NET framework gerektirmeyen nadir lisanlardan biri hemde, Windows 95 ve NT4 desteği var.

M.S.: HJT ile yolunuzu neden ücretsiz olarak belirlediniz?

M.B.: Zararlılar ücretsiz olduğuna göre, tamiri de ücretsiz olmalı diye düşündüm.

M.S.: HJT için bir ücret talep edeceğiniz bir zaman olacak mı?

M.B.: HJT 2.x’yi kişisel kullanım için gene ücretsiz yapmayı planlıyorum , ama ticari amaçlı kullanımı ücretli olacak.

M.S.: HJT’yi yazarken en önemli motivasyonunuz ne oldu?

M.B.: Yıllar önce, Cexx.org forumlarında, bir çok insan foruma spyware ve diğer zararlılardan etkilendikleri için geliyorlardı. Her şey elle yapılmak zorunda olduğundan, çok zaman ve efor harcanıyordu. Spywareinfo.com‘dan Mike Healan hali hazırda, tarayıcı hijack’den kurtulmak için bir rehber hazırlamıştı. O zamanlar Mike herkesden çok daha ilerideydi. Ben basitçe onun hazırladığı rehberi aldım ve programlaştırdım.

M.S.: HiJackThis için sırada ne var?

M.B.: Tam olarak emin değilim. Şu anda HJT 2.0 çıkmadan önceki son güncelleme için çalışıyorum. Bundan sonra uzun bir süre sessiz kalacağım çünkü tüm kullanıcı ara yüzünü ve arama motorunu değiştirmek istiyorum. Okulda öğrendiğim bazı şeyleri uygulamak istiyorum.

M.S.: HJT’nin bulduğu herşeyin silinebileceğine dair makaleler okudum. Bunun doğru olduğunu söyleyebilir misin?

M.B.:Hayır, hayır, hayır. Kesinlikle HAYIR. HJT iyilerle kötüleri ayırmaz, hepsini silmek bazı sistem bileşenlerinin bozulmasına ve muhtemelen yazıcı sürücünüzün, grafik kartı araçlarınızı, antivirüs programınızın, firewall vb yazılımlarınızın çalışmamasına yol açacaktır. Taramadan sonra HJT’nin bulduğu herşeyi kesinlikle silmeyin. HiJackThis’i çalıştırdıktan sonra kafanızda neyin silinip silinmeyeceğine dair sorular varsa Merijn’s log tutorialı inceleyebilir veya Help Forums bölümünden kendinize uygun bir forum bularak raporlarınızı inceletebilirsiniz.

M.S.: HJT’in Vista ile bir alakası olacağını düşünüyor musunuz?

M.B.: Bir Vista Beta kullanıcısından uyumluluk sorunu olduğuna dair bir rapor aldım, çalıştırılamamış. Bunun HJt ile mi alakalı olduğunu, kayıt defterine müdahalade bulunan tüm araçlarla mı alakalı olduğunu veya bir beyaz liste durmu mu olduğunu bilmiyorum. Microsoft’a bu konuda başvuru yaptım ancak hala yanıt gelmedi. Hata raporundaki mesaj benim anlayabileceğim türde değildi bu sebeple birşey yapamadım henüz, ama umarım kısa sürede bir çok kişi tarafından tecrübe edilir ki bu sorun çözülsün.

M.S.: Okurlarımızın bir yardımı dokunabilir mi size bu konuda?

M.B.: Hem de çok. Şu an bir Vista sistemim yok. Ama Vista kullananlar HJT’yi denerlerse çok faydalı olur bizim için..

İlk bilgisayarınızı kaç yaşında aldınız? Anlatabilir misiniz?
Sanırım 11 yaşındaydım ilk bilgisayar eve geldiğinde, PC AT-286, 2MB RAM ve 40MB hard disk vardı. O zamanlar için yüksek teknolojide bir makinaydı. (1990′ların başı) Ancak zayıf grafik özellikleri yüzünden (Hercules card) bütün oyunları çalıştıramıyordum. Böylece BASIC ile program yazmaya başladım.

Sizi güvenlik konusuna iten neydi?
Her zaman bir şeylerin nasıl çalıştığı ile igilendim. Böylece programlamaya başladığım andan itibaren doğal olarak işletim sisteminin nasıl çalıştığıyla ilgilenmeye başladım. x86 kurulumu öğrenmeye ve virüs araştırmaları yapmaya başladım. Sonra birden güvenlikten vazgeçip, bir kaç yıl boyunca matematik ve yapay zeka ile ilgilenmeye başladım. Daha sonra ağlar, Linux, sistem programlama derken bu beni doğrudan güvenlik alanına taşıdı. Önce Linux x86 daha sonra Win32 açıkları “exploit” geliştirmeye başladım.
Bir müddet sonra, başarılı bir açık exploit edildikten sonra onu nasıl savunacağım konusu beni cezbetti. Ancak söylemeliyim ki, exploit yazmayı her zaman sofistike bir sanat olarak gördüm ve bağımsız olarak bu işi yapanlara saygı duydum.
Birincil makinanızda hangi işletim sistemi kurulu? Ne tür güvenlik yazılımları kullanıyorsunuz?
Asıl makinamda Windows XP 64-bit var. Bilgisayarı korumak için anti-virüs tarzı yazılımlar kullanmam. Anti-virüslerin sadece bilinen zararlılara karşı önlem alma mantığını sevmiyorum. Ayrıca Host Intrusion Detection Systems (HIPS) ile bilinmeyen zararlılara karşı koruma sağlandığına da inanmıyorum. Sadece internnete dikkatli geziyorum, NoScript kullanıyorum, asla şüpheli e-posta veya power point dökümanlarını açmıyorum.
Tabii ki bunun yeterli olmadığını biliyorum, birileri sessiz bir sıfır günü exploit’ini .TXT dosyasına gömerek, bir readme dosyası ile bana gönderebilir. Ve ya Wi-Fi sürücümde bir açık bulabilirler.
Bu yüzden arada sırada, kendi yaptığım bazı araçlarla sistemimi kontrol ederim, Wireshark ile ağ trafiğine bakarım. Başka türlü söylemek gerekirse, varolan ticari güvenlik araçları beni pek tatmin etmiyor. Çünkü onların nasıl kolayca atlatılabileceğini biliyorum.

İlk kez ne zaman ve nasıl rootkitleri duydunuz?
Söylediğim gibi, ben daha önceleri exploit geliştirmeye yoğunlaşacaktım ancak daha sonraları aklım hücreyi ele geçirdikten sonra ne yapılması gerektiğine kaydı. elbette bunu ilk düşünen ben değildim bu sebeple kısa sürede bir kaç Linux Rootkit ile ortaya çıktım, Knark ve Adore gibi. Sanıyorum 1990′ların sonuyudu ve bu tür zararlıların nasıl tespit edilebileceğiyle ilgilenmeye başladım.