16.08.2022

Nirsoft araçları ve güvenlik

Uzun bir süredir Nirsoft.net sitesinde yayınlanan ücretsiz (ama kapalı kaynak kodlarına sahip) bazı araçların varlığından haberdarım ve zaman zaman kullanıyorum. Örneğin Sysinternals araçlarından biri olan TCP View'un benzeri olan ama gerek IP adresi gerek protokol bazında listeyi filtreleme özelliğine sahip CurrPorts, çok sayıda hedefi gerek ICMP gerekse TCP üzerinden pingleyebilen PingInfoView. Bunlarla da sınırlı değil, bir sürü güzel minik tatlı progam var sitede genel kullanıma açık.

Ama birçok antivirüs ve güvenlik sisteminde yıllardır bu programların bir kısmı "zararlı kod" olarak sınıflandırılıyor. Nirsoft sitesinde bu konuya özel bir sayfa var. Burada deniyor ki; bazı antivirüs yazılımları, araçlarımız ile ilgili "yanlış alarm" (false positive) verebilir, bu gerçeği yansıtan bir durum değil. Başka sitelerde Nirsoft araçları ile ilgili PUA (Potentially Unwanted Application - Muhtemel İstenmeyen Program) sınıflandırması yapılmış. Yani araçlardan birkaçı internet tarayıcılarında kaydedilmiş şifreleri görmeye izin verdiğinden, ya da ağ cihazlarının izlenmesine, ekran görüntülerinin alınmasına sebep olabileceği ve kullanıcıların istekleri dışında kullanım amacına sahip olmasından dolayı varsayılan olarak karantiya alınması gerektiğine dair bir sınıflandırma yapılmış ([1], [2], [3]).

Sadece bu sebeple güvenlik yazılımlarının yıllardır ısrarla bu "zararsız" programları bu kategoriye alması ilginç geldiği için biraz daha araştırdım ve şu Youtube videosuna ve orada bahsedilen şu yazıya denk geldim. Bu yazı da başka bir uzman ile vardıkları sonucu şöyle özetlemiş; Nirsoft araçlarının içinde doğrudan kötü olmayan ama kötüye kullanıma çok açık, hatta önüne geçilmezse işletim sisteminde istenmeyen bazı sonuçlara yol açabilecek kodlar var.

Bu iki arkadaş, Nirsoft geliştiricisi olarak sitede ismi geçen kişiye durumu bildirdiklerini, ama geliştiricinin bu konuyla ilgili bir çabasını göremediklerini, hatta kendilerine cevap bile vermediğinini ifade etmişler. Eğer konu burada kapansaydı Nirsoft geliştiricisinin kötü niyetli bir insan olduğu çok net olurdu sanırım. Ama yorumlarda geliştiriciye ulaşma yöntemleri eleştirilmiş. Daha "doğrudan" yöntemlerin neden kullanılmadığı sorulmuş.

Konu yine ortada kaldı. Ama ben bu aşamada Nirsoft araçlarına daha az güvenmem gerektiğ sonucunu çıkardım.

---

[1] https://superuser.com/questions/1508706/does-nirsoft-utilities-have-a-virus

[2] https://www.bleepingcomputer.com/forums/t/448129/is-nirsofts-software-safe/

[3] https://www.reddit.com/r/Hacking_Tutorials/comments/f6813s/nirsoftnet_software_are_safe/

Hiç yorum yok: