Bilgisayar virüsleri, çalıştığında bilgisayarınıza değişik sekillerde zarar verebilen bilgisayar programlarıdır. Bu programlar (ya da virüs kodları) çalıştırıldığında programlanma şekline göre bilgisayarınıza zarar vermeye başlar. Ayrıca, tüm virüs kodları (bilinen adıyla virüsler) bir sistemde aktif hale geçirildikten sonra çoğalma (bilgisayarınızdaki diğer dosyalara yayılma, ağ üzerinden diger bilgisayarlara bulaşma vb gibi) özelliğine sahiptir.
Bilgisayar virüslerinin popüler bulaşma yollarından birisi "virüs kapmış bilgisayar programları" dır. Bu durumda, virüs kodu bir bilgisayar programına (söz gelimi, sık kullandığınız bir kelime işlemci ya da beğenerek oynadığınız bir oyun programı) virüsü yazan (ya da yayan) kişi tarafindan eklenir. Böylece, virüslü bu programları çalıştıran kullanıcıların bilgisayarları virüs kapabilirler. Özellikle internet üzerinde dosya arşivlerinin ne kadar sık kullanıldığını düşünürsek tehlikenin boyutlarını daha da iyi anlayabiliriz.
Virüslenmiş program çalıştırıldığında bilgisayar virüs kodu da, genellikle, bilgisayarınızın hafızasına yerleşir ve potansiyel olarak zararlarına başlar. Bazı virüsler, sabit diskinizin ya da disketlerinizin "boot sector" denilen ve bilgisayar her açıldığında ilk bakılan yer olan kısmına yerleşir. Bu durumda, bilgisayarınız her açıldığında "virüslenmiş" olarak açılır. Benzer şekilde, kendini önemli sistem dosyalarının (MSDOS ve windows için COMMAND.COM gibi) peşine kopyalayan virüsler de vardır.
E-POSTA'DAN BİLGİSAYARIM VİRÜS KAPABİLİR Mİ?
Sadece düz yazı içeren bir e-postayı okumakla sisteminize virüs filan bulaşmaz. Eger aldığınız e-posta ile birlikte bir "attachment (eklenmiş dosya)" varsa (eklenmiş dosya, herhangi bir çalıştırılabilir (executible) dosya olabilir), mailinizi okuyup gelen dosyayı diskinize saklamakla "o dosya virüslü dahi olsa" yine virüs bulaşmaz. Tabii, eklenmiş dosyayı çalıştırırsanız ve o dosya da virüslü ise, sisteminize virüs bulaşabilir. Bu tamamen sizin sorumluluğunuz. Yıllar içinde mail programları oldukça gelişmiştir. bazı özel tekniklerle, mail içine "doğrudan çalıştırılabilir kod" ekleme olanağı vermektedir. Daha çok yeni olan bu kullanım, tüm potansiyel virüs saldırılarına açıktır. Dolayısıyla, size gelen bir maili okumadan önce, "konusuna" ve "kimden gönderildiğine" ayrıca "uzunluğuna" bakıp ona göre bir karar verebilirsiniz. Kullandığınız mail programı, bazı seçeneklerini değiştirirseniz, maili okumak için açtığınız anda, sizin onayınızı almadan, aslında bir program olan ilgili kod çalışmaya başlayabilir.
WEB SİTELERİNE GİRDİĞİMDE BİLGİSAYARIM VİRÜS KAPABİLİR Mİ?
Hayır, bulaşmaz. web sayfalarını oluşturmada kullanılan HTML, sabit diske yazma/silme vb yapılmasına izin vermez. Bunun yanında, web sayfalarında çok kullanılan Java ve JavaScript ile yazılmış web uygulamaları da diskinize kesinlikle hiçbirşey yazmaz, hiçbirşeyi silmez. Bu yüzden, gönül rahatlığı ile web üzerinde dolaşabilirsiniz.
INTERNET'TEKİ BİR DOSYA ARŞİVİNDEN ALDIĞIM PROGRAMLAR VİRÜSLÜ OLABİLİR Mİ? BUNLAR NE KADAR GÜVENLİ?
Güvenilir dosya arşivlerinden alınan programlarda virüs olması ihtimali yok denecek kadar azdır. Bunlar genellikle, popüler bilgisayar dergilerinin arşiv siteleri; tanınmış yazılım şirketleri, yansıları dünyanın pek çok yerinde tutulan Simtel, Cica, Tucows, Winsite gibi sitelerdir. Zaten bir siteye girdiginizde o sitenin muhteviyatı size bazı ipuçları verir. Eger illegal programların ve "CRACK" olarak adlandırılan bazı programların olduğu bir sitede iseniz virüslü program alma ihtimaliniz son derece yüksek.
KAÇ ÇEŞİT BİLGİSAYAR VİRÜSÜ VARDIR?
Bilgisayar virüslerini, genel olarak 2 grupta toplamak mümkün:
- DOSYALARA BULAŞAN VİRÜSLER
Bu gruba girenler, genellikle, kullanıcının çalıştırdığı programlara bulaşır. Programların virüslenmesi iki yolla olur: Ya virüs kodu bilgisayarın hafızasına yerleşmiştir ve her program çalıştırılışında o programa bulaşır; ya da hafızaya yerleşmeden sadece "virüslü program her çalıştırılışında" etkisini gösterebilir. Ancak, virüslerin çoğu kendini bilgisayarın hafızasına yükler.
-BİLGİSAYARIN SİSTEM ALANLARINA BULAŞAN VİRÜSLER
Bu gruba giren virüsler ise, bilgisayarın ilk açıldığında kontrol ettiği özel sistem alanlarına (boot sector) ve özel sistem dosyalarına (command.com gibi) yerleşirler.
BAZİ VİRÜSLER İSE HER İKİ ŞEKİLDE DE ZARAR VEREBİLİR.
Bazı virüsler, virüs arama programları tarafindan saptanmamak için bazı "gizlenme" teknikleri kullanırlar (Stealth Virüsleri).
Bazi tür virüsler ise, çalıştırıldığında kendine benzer başka virüsler üretir (Polymorphic virüsler)
VİRÜSLERDEN KORUNMA YOLLARI NELERDİR?
En iyi korunma yolu, şüpheli programları, güvenmediğiniz internet sitelerinden aldığınız programları hemen kontrol etmeden çalıştırmamak. Dışarıdan bir program aldığınızda "MUTLAKA BİR VİRUS TARAYICI İLE" kontrol edin.,
Ancak, bu korunma önlemi de yetmeyebilir. Virüsler yanında, çalıştırdığınızda bilgisayarınızın önemli dosyalarını silen, disklerinizi formatlamaya çalışan ve ilk anda yararlı gibi görünen (söz gelimi ilk anda bir oyun programı olduğunu sanırsınız) programlar da var. Bu programlar, genellikle, illegal programların bulundugu birtakım kontrolsüz FTP sitelerinde, web sitelerinde bulunmaktadır. Bu tip programların dağıtıldığı önemli yerlerden biri de haber gruplarıdır (usenet news). Aldığınız bir mailin sonuna eklenen ve "lütfen ilişikteki kısa programı çalıştırın, size çok güzel bir yeni yıl kutlaması mesajı veriyor" gibi bir mesaj görür, eklenmiş programı alır ve çalıştırırsanız başınız muhtemelen dertte olacak demektir. Programı alırsınız, içinden hiç virüs çıkmaz. Ama, aldığınız program, çalıştırıldığında, aslında makinanıza ciddi zararlar veren bir algoritmayı doğrudan çalıştırıyor olabilir. Bu yüzden, çok dikkatli olmak lazım. Son pişmanlik fayda etmiyor.
Önemli dosyalarınızın (sistem dosyaları, önemli kişisel dosyalar vb) yedeklerini almaya çalışın. Ve de süpheli bir şekilde aldığınız bir programı hemen silin.
Bilgisayarınıza, mutlaka bir virüs koruyucu program yükleyin. Bu da, sizi büyük ölçüde tehlikelere karşı koruyacaktır. Bu programların seçenekleri ile biraz oynayarak tam kullanımını öğrenin. Bazıları, disk formatlama, dosya silme vb gibi konularda kullanıcıyı uyaran özelliklere de sahiptir. (En iyi antivirüs koruması bizce Kaspersky Anti-Virus programıdır)
TROJAN VİRÜSLERİ HAKKINDA BİLMENİZ GEREKENLER
Trojan (Truva atı); iki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmış programlardır.
Bu program sayesinde windows kullanmaya yeni başlayan bir insan bile bilgisayarınızda bir çok yetkiye sahip olabilir. Bu tip programlar genelde kendini hacker sanan insanlar tarafından kullanılıyor ancak gerçek hacker olupta bu trojanları kullanan insanlarda var fakat bu noktada olayın boyutu biraz değişiyor örneğin hackerlar Internetteki trojan bulaşmış tüm bilgisayarları (online olan) kullanarak büyük sitelere D.O.S attack yapıyorlar böylece bu sitelere erişimi uzun bir süre engelleyerek siteleri büyük zarara sokuyorlar.
Bu programların birinci kısmı uzaktaki bilgisayarı kontrol etmeye yararken diger kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık yaratır.Yani bizim problemimiz trojan programının bilgisayarımızda açık port bırakan kısmıyla ilgilidir.
TROJANLARIN BİLGİSAYARIMIZA BULAŞMASINI ENGELLEMEK
Öncelikle hiç bir trojan siz izin vermediğiniz takdirde sizin bilgisayarınızda çalışmaz yani sizin tanımadığınız kişilerden gelen hiç bir dosyayı almayın böylece trojanlardan kurtulmuş olursunuz. Fakat genelde trojan programları istenilen herhangi bir programın içerisine bulaştırılabildiği için siz farkında olmadan herhangi bir yerden yüklediğiniz program içinde bilgisayarınıza trojan almış olabilirsiniz bunu engellemenin en iyi yolu antivirus programları kullanmaktan geçiyor.
Örneğin AVP programıyla bilgisayarınıza bulaşan hem virusleri hemde trojanları engelleyebilirsiniz. Özet olarak tanımadığınız kişilerden (genelde irc ortamında) herhangi bir dosya almayarak (özellikle sonu .ini ve .exe olarak biten dosyaları) ve de kaliteli bir antivirus programı ve firewall programı kurarak trojan tehlikesini büyük ölçüde atlatmış olursunuz. NOT: Antivirus programları genelde yeni çıkan trojan ve virusleri tanımazlar.Bu yüzden kurduğunuz antivirus programının web sayfasını düzenli olarak ziyaret edip programınızı update etmeyi unutmayın.
BİLGİSAYARDA TROJAN OLUP OLMADIĞINI ANLAMAK
Bunu anlamanın bir çok yolu var. Örneğin: Bilgisayarımızda Kontrolumuz Dışında Çalışmalar Oluyorsa: Internetteyken siz herhangi bir işlem yapmamanıza rağmen bilgisayarınız bir şeyler yüklemeye devam ediyor, cd kapağınız açılıp kapanıyor, mouseunuzun isteğinizin dışında hareket ediyor, ekranınıza resim veya yazılar geliyorsa.. Yani bilgisayarınızda sizin kontrolünüz dışında herhangi bir olay gerçekleşiyorsa bilgisayranızda trojan vardır diyebiliriz ama yinede bu kesindir diye bir yargı verilemez. Anti Trojan Programı kullanmak: Bir anti trojan programıyla bilgisayarınızı scan ederek bilgisayarımızdaki trojanları bulabiliriz ancak genelde yeni çıkan trojanlar genelde bu tip programlarla bulunamıyor bu yüzden sürekli olarak programı resmi web sayfasından update etmekte yarar var. Bilgisayarımızda başlat (start) tuşundan programlar (programs) oradanda başlangıç (startup) tuşuna bastığımız zaman bilgisayarımızın açılışıyla birlikte çalısan programları görürüz eğer burda bizim kurmadığımız herhangi bir program varsa bu program bir trojan olabilir. Diğer ve en kesin yöntemlerden birisi ise dos moduna geçip komut satırında ntstat -a yazmaktır bu komut sizin bilgisayarınız internette kimlerle hangi porta bağlı olduğunu gösterir eğer bu program bilgisayarınızda çalışmıyorsa herhangi bir problem yok eğer örneğin 0.0.0.0:12345 gibi bir sonuç veriyorsa bilgisayarınızda netbus isimli bir trojan vardır. Bunu nerden anladın diyorsanız trojanlar bilgisayarımıza bağlanmak için bilgisayarımızda ki portları kullanırlar trojanlar arasından netbus ise bilgisayraımıza bağlanmak için 12345 portunu kullanır. Bunun gibi daha birçok port üzerinden çalışan trojanlarla karşılaşmak mümkündür
ONLİNE VİRÜS VE TRUVA ATI TARAMASI
Aşağıdaki linkleri kullanararak bilgisayarınıza hiçbir program yüklemenize gerek kalmadan online virüs ve truva atı - trojan horse taraması yapabilirsiniz.
Windows Security Trojan Scan
Bilgisayarınızındaki truva atı - trojan horse'ları bulur ve temizler
http://www.windowsecurity.com/trojanscan/
House Call - Trend Micro'nun ücretsiz virüs tarama sayfası.
http://housecall.antivirus.com/
Symantec Security Check - Norton Antivirus
PC'nizin dışarıdan gelecek saldırılara karşı koruması olup olmadığını öğrenmek için "Security Scan", PC'nizde virüs olup olmadığını öğrenmek içinde " Virus Detection" özelliklerini kullanabilirsiniz.
http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym
a² Free Antivirüs
Bilgisayarınızdaki Trojan, Dialer, Worm and Spyware (Adware) virüslerini bulur ve temizler.Tamamen bedava olan bu antivirüs yazılımı ayrıca ücretli kişisel antivirüs hizmetide veriyor.Bedava antivirüs programı yüklemek istiyorsanız Açılacak sayfadan a² Free dosyasını download ediniz.
http://www.emsisoft.com/en/software/download/
Panda Active Scan
Panda antivirüs programı bedava virüs scan sayfası.Her gün güncellenen virüs listesiyle en son çıkan virüsler içinde online tarama yapabilirsiniz.Program bilgisayaranızdaki spyware-casus yazılımlar 'ıda tarıyor.
http://www.pandasoftware.com/activescan/com/activescan_principal.htm
Alttaki adresleride kullanabilirsiniz
http://www.kaspersky.com/virusscanner (kesinlikle tavsiye ederiz)
https://abonenet.e-kolay.net/fsecure/onlinevirustarama.asp
http://www.pandasoftware.com/products/ActiveScan.htm
http://www.anti-trojan.net/at.asp?l=en&t=onlinecheck
http://www.blackcode.com/scan/
http://www.testmyspeed.com/antivirus/scan.htm
http://www.dslreports.com/scan
http://probe.hackerwatch.org/probe/probe.asp
http://www.mycgiserver.com/~kalish/
http://www.pcflank.com/test.htm
http://scan.sygatetech.com/prequickscan.html
http://www.securitymetrics.com/portscan.adp
https://grc.com/x/ne.dll?bh0bkyd2
http://www.ravantivirus.com/scan/indexscan.php
http://www.pandasoftware.com/activescan/com/
http://www.cybertechhelp.com/html/misc/av.php
http://www.symantec.com/region/jp/products/scanengine/
http://virusall.com/downscan.html
http://www.bigeye.com/antivirus.htm
http://www.bitdefender.com/scan/Msie/index.php
http://housecall.antivirus.com/housecall/start_pcc.asp
http://pcpitstop.com/antivirus/default.asp
http://www.astonsoft.com/prod1.htm (PCDoorGuard,Win95/98/ME/NT/2000)
http://www.safersite.com/ (Pestpatrol,Win95/98/ME/NT/2000/XP )
http://www.agnitum.com/products/tauscan (Tauscan,Win95/98/ME/NT/2000/XP)
http://www.moosoft.com (The Cleaner,Win95/98/ME/NT/2000/XP
CASUS PROGRAMLAR (SPYWARE) ZARARLARI NELERDİR ?
Casusluk yaptıkları konular nispeten masum olarak adlandırılabilecek olan "hangi siteye gidiyor, ne kadar orada kalıyor" gibi bilgilerden daha ciddi olan bilgisayarınızın kurulum şifreleri veya kullandığınız kredi kartı bilgilerini edinerek bunları program yazıcılarına postalamaya kadar varabilen her türlü casusluk örneklerini kapsayabilirler.
Spyware veya casus programların en tehlikelileri sizin bilgisayar ve/ya internet ayarlarınızı kendi istedikleri gibi değiştirirler ve mesela sizleri kendi istedikleri sitelere yönlendirirler, bazıları bununla da yetinmeyip internet başlangıç sayfanızı kendi istedikleri gibi değiştirirler hatta bazen bilgisayarda karşınıza nereden geldiğini bilmediğiniz ve anlayamadığınız reklam içerikli pencereler çıkarırlar. Bunlara Adware 'de denir, çünkü her ne kadar casus programlar gibi casusluk yapıyor olsalar da, bunun yanında ayrıca birde bilgisayarınızda reklama yönelik oynamalar yapmaktadırlar. Ayrıca ne yazık ki bu açılan reklamlar her zaman masum denecek türden reklamlar değildirler. Birden bilgisayarınız açıkken görmek istemeyeceğiniz fotoğraf ve yazılar karşınızda belirebilir. O anda arkadasınız, iş arkadasınız, patronunuz, eşiniz, anne veya babanız bunu görürse bulunduğunuz durumu açıklamakta zorlanabilirsiniz.
ADWARE & SPYWARE NEDİR ?
"Freeware" ve "shareware" türündeki yazılımlar kullanıcılara ücretsiz olarak sunulmakta ve programda yayınlanan reklamlar bu gideri karşılamaktadır. Bu tür bir yazılım "adware" olarak isimlendirilmektedir.
Kısa bir süre önce Adware programların yazılımlarında belli özelliklerde "subordinate"ler bulunduğu belirlenmiştir. Bu sistemlerde, program kullanılmadığı veya program uninstall edildiği durumlarda bile, mevcut yazılımın bir takım bilgiler topladığı ve bu bilgileri sunucularına gönderdiği saptanmıştır. Bu nedenle bu tür yazılımlar "Spyware" olarak anılmaktadır.
Özetle Spyware, kullanıcısının bilgisi dışında yazılım işlemleri gerçekleştiren, kullanıcının Internet erişimini takip eden ve bu bilgiyi yine kullanıcının bilgisi dışında bir sunucuya gönderen yazılım çeşididir.
Spyware, bir kişi ya da kurumun bilgilerini, onların haberi olmadan toplama amaçlı her türlü teknolojiye verilen genel bir addır. İnternet üzerinde, spyware bir bilgisayara gizlice yerleşir ve kullanıcı bilgisayarının bilgilerini alır ve bu bilgisayara reklam ya da benzeri bilgiler yollar. Spyware bilgisayara bir yazılım virüsü olarak alınabileceği gibi, yeni bir programın yüklenmesinin de bir sonucu olabilir. Bilgisayar kullanıcısının bilgisi dahilinde bilgisayardan bilgi toplayan programlar, eğer kullanıcı hangi bilgilerin toplandığını ya da hangi bilgilerin paylaşıldığını biliyorsa spyware değildir.
Cookie (çerez)'ler, kullanıcıların bilgisayarından bilgi toplayan çok bilinen bir mekanizmadır. Bununla birlikte, cookie'lerin varlığı kullanıcılardan genellikle gizlenmez , kullanıcılar da cookie’ lerin bilgi toplamasına izin vermeyebilir. Yine de, nedeni belirsiz bir şekilde bilgi toplayan cookie'ler spyware olarak düşünülebilir.
BİLGİSAYARIMDA SPYWARE VARSA NASIL TEMİZLERİM ?
Temizlemek için Ekle/Kaldır (Add/Remove) yeterli değildir, Çünkü bu yazılımları sildikten sonra da casuslar içeride kalır. Bu amaca uygun olarak yazılmış Casus Yazılım Temizleme programları vardır. Genelde el ile silmektense bu programları kullanmak çok daha rahat olacaktır.
EK A da bu tip yazılımların küçük bir listesi vardır. Kişisel tercihim SpyBot (http://spybot.safer-networking.de/).
Spybot aynı zamanda hosts osyalarınızı koruyabilir, İnternet'teki bilinen reklam verenlerin reklamlarını iptal edebilir, programların geçmişlerini (history), Akıl Notlarını (cookie) temizleyebilir ve yazı yakalayıcı (keylogger) gibi tehlikeli programları da engelleyebilir.
Not 1 : Unutmayın ki Antivirus programları bu tip casus yazılımları bulmazlar.
Not 2 : Bu casus yazılımları temizledikten sonra ilişkili program çalışmayabilir. Örnek olarak kazanın casus kısmı temizledikten sonra Kazaa programı çalışmayabilir.
Not 3 : Casus Yazılım temizleme yazılımları aynı antivirus programları gibi çalışırlar. Güvenli kalmanız için sık sık güncellemeniz gerekir. Bir çok program otomatik güncelleme desteği verir, her gün yeni güncelleme için kontrol etmenizde fayda vardır.
EN İYİ ANTİ VİRÜS PROGRAMLARI
1-Kaspersky İnternet Security
2-Bitdefender Internet Security
3-Nod32 İnternet Security
4-Norton İnternet Security
5-F-Secure Internet Security
6-G Data Internet Security
7-PC-cillin Internet Security
8-McAfee Internet Security Suite
9-AVG Internet Security
10-CA Internet Security Suite
11-Panda Internet Security
12-Avast Internet Security
Konu: yok
merhaba sağlıklı,huzurlu bın cumartesı dıleğiyle....
Bağlantı »
Konu: yok
merhaba huzur dolu sağlıklı pazar dıleğıyle
Bağlantı »