VİRUSLER



Bilgisayar virusu bilgisayarınızdaki dosyaları bozan bir sızıntıdır. Virusler, bir bilgisayardan diğerine yayılmak icin biyolojik viruslere benzer teknikler kullandıklarından bu adı almıştır.
Bilgisayar virusleri genelde yurutulebilir dosyalara ve belgelere saldırır. Virus coğalmak icin hedef dosyanın sonuna kendi "govdesini" ekler. Bilgisayar virusunun calışması kısaca şu şekilde acıklanabilir: etkilenen dosyanın yurutulmesinden sonra, virus kendisini etkinleştirir (ozgun uygulamadan once) ve onceden tanımlanmış gorevini gercekleştirir. Ozgun uygulama ancak bundan sonra calışır. Kullanıcı kotu amaclı programı kendisi calıştırmadıkca veya acmadıkca (yanlışlıkla veya bilerek), virus bilgisayarı etkileyemez.
Bilgisayar virusleri etkinlikleri ve şiddetleri acısından farklılık gosterebilir. Bazıları kasıtlı olarak sabit disk surucusundeki dosyaları silebildiğinden aşırı tehlikelidir. Diğer yandan bazı virusler gercek bir zarara neden olmaz; yalnızca kullanıcıyı rahatsız eder ve yazarlarının teknik becerilerini gosterir.
Kotu amaclı yazılım yazarlarını ticari olarak ilgilendirmediğinden viruslerle giderek daha az karşılaşıldığını belirtmek gerekir. Ayrıca "virus" terimi, genelde tum sızıntı turlerini kapsayacak şekilde yanlış kullanılmaktadır. Gunumuzde bu durum giderek aşılmaya başlanmıştır ve yeni ve daha doğru olan "kotu amaclı yazılım" terimi kullanılmaktadır.
Bilgisayarınız virusten etkilendiyse, etkilenen dosyaları ozgun durumlarına geri yuklemeniz gerekir; orneğin virusten koruma programı kullanarak temizleme.
Viruslere ornek olarak: OneHalf, Tenga ve Yankee Doodle verilebilir.




SOLUCANLAR


Bilgisayar solucanı, ana bilgisayarlara saldıran ve ağ aracılığıyla yayılan kotu amaclı kod iceren bir programdır. Virus ile solucan arasındaki en temel fark, solucanların kendilerini coğaltabilmesi ve dolaşabilmesidir. Ana bilgisayar dosyalarına (veya onyukleme kesimlerine) bağlı değillerdir.
Solucanlar e-posta veya ağ paketleri yoluyla coğalır. Bu bağlamda, solucanlar iki şekilde sınıflandırılabilir:
e-posta – kendisini kullanıcının iletişim adresleri listesinde bulunan e-posta adreslerini kullanarak dağıtan ve ağ - ceşitli uygulamalardaki guvenlik acıklarından yararlanan. Bu nedenle solucanlar bilgisayar viruslerinden daha cok yaşayabilir. Internet kullanımı sayesinde, ortaya cıktıktan sonra birkac saat icinde, hatta bazı durumlarda bir kac dakikada tum dunyaya yayılabilir. Bağımsız olarak ve hızlı bir şekilde coğalabilme ozelliği nedeniyle, solucanlar virus gibi kotu amaclı yazılımlar turlerinden daha tehlikelidir.
Sistemde etkinleştirilen solucan ceşitli sıkıntılara neden olabilir: dosyaları silebilir, sistem performansını duşurebilir, hatta bazı programları devre dışı bırakabilir. Doğası gereği diğer sızıntı turleri icin "taşıma" hizmeti gorur.
Bilgisayarınız bir bilgisayar solucanından etkilendiyse, etkilenen dosyalar kotu amaclı kod icerebileceğinden bu dosyaları silmenizi oneririz.

Cok bilinen solucanlara ornek olarak: Lovsan/Blaster, Stration/Warezov, Bagle ve Netsky verilebilir.


TRUVA ATLARI


Tarihlerine baktığımızda bilgisayarlardaki truva atlarının kendilerini yararlı programlar olarak gostererek kullanıcıları kandırmayı ve calışmalarına izin vermeye ikna etmeyi hedefleyen sızma programları sınıfına dahil olduklarını goruruz. Ancak truva atları icin bunun gecmişte gecerli olduğunu unutmayın; gunumuzde artık kendilerini başka bir program gibi gostermeleri gerekmiyor. Tek amacları sisteme mumkun olduğunca hızla sızmak ve amaclarını gercekleştirmek. "Truva atı" herhangi bir sızma sınıfına girmeyen tum sızma programlarını tanımlayan cok genel bir terim haline geldi.
Bu sınıf cok geniş bir kategori oluşturduğundan genellikle pek cok alt kategoriye bolunur. En cok bilinenleri şunlardır:
dosya yukleyici – Internet'ten diğer sızma programlarını yukleme becerisi olan kotu amaclı program. dağıtıcı - guvenliği aşılan bilgisayarlara diğer kotu amaclı yazılım turlerini dağıtmak uzere tasarlanmış bir truva atı turu. arka kapı programı - uzak saldırganlarla iletişim kurarak bir sisteme erişmelerine ve denetimini ele gecirmelerine olanak veren uygulama. tuş kaydediciler – (tuş vuruşu kaydediciler) – kullanıcının bastığı her tuşu kaydederek uzak saldırganlara gonderen program. numara cevirici - numara ceviriciler, ozel ucretli numaralara bağlanmak icin tasarlanan programlardır. Kullanıcının yeni bir bağlantı oluşturulduğunu anlaması neredeyse imkansızdır. Numara ceviriciler yalnızca artık pek sık kullanılmayan cevirmeli bağlantı kullanan kullanıcıları etkiler. Truva atları genellikle .exe uzantısına sahip olan yurutulebilir dosya bicimini alır. Bilgisayarınızda truva atı olarak belirlenen bir dosya varsa, buyuk olasılıkla kotu amaclı kod iceriyor olduğundan bunu silmeniz onerilir.

Bilinen truva atlarına ornek olarak şunlar verilebilir: NetBus, Trojandownloader.Small.ZL, Slapper


KOK ARAC SETLERİ


Kok setleri Internet saldırganlarının varlıklarını belli etmeden bir sisteme sınırsız erişim sağlamasına olanak veren kotu amaclı programlardır. Kok setleri genellikle bir sistem acığından faydalanarak sisteme eriştiklerinde virusten koruma yazılımları tarafından algılanmamak icin işletim sistemindeki işlevleri kullanır: işlemleri, dosyaları ve Windows kayıt defteri verilerini gizlerler. Bu nedenle bu tur programları normal sınama teknikleri kullanarak saptamak mumkun değildir.
Kok setlerini engellemek icin iki duzeyde algılama yapılabileceğini unutmayın:
Sisteme erişmeye calıştıklarında. Henuz sistemde bulunmadıklarından etkin değillerdir. Coğu virusten koruma sistemi kok setlerini bu duzeyde ortadan kaldırabilir. (Bu, kok setini dosyalara bulaşırken algılamayı gercekten başarırlarsa mumkundur.) Normal testlerden gizlendiklerinde. Bazı virusten koruma sistemleri etkin kok setlerini de algılayıp ortadan kaldırabilen Anti-Stealth teknolojisinin ustunluğunden yararlanır. REKLAM YAZILIMI

Reklam yazılımı, reklamları destekleyen yazılımın kısaltılmış bicimidir. Reklam malzemeleri goruntuleyen programlar bu kategoriye girer. Reklam yazılımı uygulamaları genellikle, Internet tarayıcısında, otomatik olarak reklam iceren veya tarayıcıdaki giriş sayfasını değiştiren bir pencere acar. Reklam yazılımı genelde ucretsiz sağlanan programlarla birlikte verilerek, ucretsiz yazılımları geliştirenlerin, uygulamalarını geliştirme maliyetlerini (bu uygulamalar genellikle yararlıdır) karşılamalarına olanak sağlar.
Reklam yazılımı tek başına tehlikeli değildir; kullanıcılar yalnızca reklamlardan rahatsız olur. Gercek tehlikesi reklam yazılımının izleme işlevleri de gercekleştirebilmesidir (casus yazılımın yaptığı gibi).
Ucretsiz sağlanan bir urun kullanmaya karar verirseniz, lutfen yukleme programına ozellikle dikkat edin. Pek cok yukleyici ek bir reklam yazılımı programı yuklediğini size bildirir. Genellikle bu yuklemeyi iptal etmenize ve programı reklam yazılımı olmadan yuklemenize izin verilir. Ancak bazı durumlarda programlar reklam yazılımı olmadan yuklenmez veya işlevleri sınırlı olur. Bu da, kullanıcılar kabul ettiğinden, soz konusu reklam yazılımının sisteme genelde "yasal" yoldan erişebilmesi anlamına gelir. Bu durumda, uzulmektense guvenli tarafta kalmak daha iyidir.
Bilgisayarınızda reklam yazılımı olarak algılanan bir dosya varsa, kotu amaclı kod icerme olasılığı yuksek olduğundan bu dosyayı silmeniz onerilir.


CASUS YAZILIM



Bu kategori kullanıcının onayı/bilgisi olmadan ozel bilgileri gonderen tum uygulamaları kapsar. Bu uygulamalar ziyaret edilen web siteleri listesi, kullanıcının ilgili kişiler listesindeki e-posta adresleri veya yazı yazarken kullanılan tuşların listesi gibi ceşitli istatistik verilerini gondermek icin izleme işlevlerini kullanır.

Casus yazılım yazarları bu tekniklerin kullanıcıların ihtiyacları ve ilgi alanları konusunda daha cok bilgi toplayarak hedefleri daha iyi belirlenmiş reklamlar yayımlamayı amacladığını iddia eder. Buradaki sorun şudur: Yararlı uygulamalarla kotu amaclı uygulamalar arasında net bir ayrım yoktur ve toplanan bilgilerin kotu niyetle kullanılmayacağından kimse emin olamaz. Casus yazılımlar tarafından toplanan veriler guvenlik kodları, PIN'ler, banka hesap numaraları ve benzerini icerebilir. Casus yazılımlar sıklıkla yazarı tarafından gelir elde etme veya yazılımı satın alanlara ozel bir teklif sunma amacıyla bir programın ucretsiz surumuyle birlikte gelir. Kullanıcılar sıklıkla programı yuklerken kendilerine ucretli surume yukseltme konusunda bir teklif sunulursa casus yazılımın varlığı konusunda bilgi sahibi olur.

Casus yazılımlarla birlikte geldikleri bilinen tanınmış ucretsiz yazılım urunlerine ornek olarak P2P (eş duzey) ağların istemci uygulamaları verilebilir. Spyfalcon veya Spy Sheriff (ve daha pek coğu) belirli bir casus yazılım alt kategorisine dahildir; casus yazılım onleme programları gibi gorunurler, ancak gercekte birer casus yazılım programıdırlar.
Bilgisayarınızda casus yazılım olarak belirlenen bir dosya varsa, buyuk olasılıkla kotu amaclı kod iceriyor olduğundan bunu silmeniz onerilir.


İnşallah bu paylaşımım bazı arkadaşların işine yarar.
__________________