Güvenlik Yazılım

Bilgisayar Virüsleri

Halk dilinde virüs olarak bilinen kötücü yazılımlar, kullanıcıların bilgisi olmadan bilgisayarlar sistemlerine sizin isteğiniz dışında müdehaleler yapmak  amacıyla yazılmış uygulamalardır. Kötücü programlar, saldırgan – zorlayıcı – sinir bozucu olarak betimlenmekte, bazen birkaç kod satırı bazen de GB boyutlara ulaşan uygulamalardır. Bilgisayar kullanıcılarının büyük bir kısmı “kötücül yazılım” terimine uzaktır ya da hiç kullanmamaktadır.

Zararlı Uygulamalar Hakkında Bilmeniz Gerekenler

Yakın bir tarihe kadar bir bilgisayara zararlı yazılım yükleyebilmenin tek yolu, bu yazılımları içeren disketleri bilgisayarlara yerleştirmekti. Ancak internet teknolojisinin hızla gelişmesi nedeniyle bu yazılımlar artık kullanıcıların haberleri dahi olmadan bilgisayarlara sızabilmektedir. Bunun nedeni şüphesiz bilinçsiz internet kullanımıdır ve internete bağlı bütün bilgisayarların internet ağı ile birbiri ile bağlı olduğu unutulmamalıdır. Bu nedenle artık casus yazılımların ya da diğer tüm zararlı uygulamaların nereden ve ne zaman bilgisayarlara girdiği dahi anlaşılamamaktadır. Bilgisayar kullanıcılarının büyük bir çoğunluğu tüm bu zararlı uygulamaları virüs olarak adlandırmaktadır ancak aşağıda da sıralandığı üzere birçok farklı zararlı yazılım türü vardır. Amacımız bu teknoloji zararlılarını kısaca özetlemek.

Spamlar

Rastgele olarak ve alıcının bilgisi & isteği dışında gönderilen e – postalara verilen addır. Bu e – postalar açıldığı takdirde bilgisayarlara asıl amaçlanan kötücül yazılımlar sızabilmektedir. Zaman içerisinde e – posta sunucuları spam’ları kullanıcılardan uzak tutabilmek için farklı uygulamalara yönelmişlerdir. Spam mail almanın tek nedeni internet üzerinden kayıt olunan güvenliksiz sitelerin veri tabanlarını başka servisler ile paylaşmalarıdır. Bu sayeden birçok kişinin eline geçen mail adresinize birçok spam mail düşebilmektedir. Günümüzde spam mailler genellikle reklam içerikli olmaktadır.

Truva Atları

Bu kötücül yazılımlar adlarından dolayı daha çok zararlı olarak görülmektedir. Ancak Truva atları tamamen kullanıcıları aldatmaya yönelik tasarlanan kötü yazılımlar arasındadır ve kullanıcının onayı olmadan (genellikle bu onaylar da aldatıcı bir şekilde alınır.) etkilerini gösteremez, güvenlik duvarlarına takılırlar.

Truva atları, sistemde yer alan uygulamalara ilave kod eklemek, aslında olmayan reklamları sizin mail kutunuzda ya da başka sitelerde göstermek, bilgisayarın ekran koruyucularını değiştirmek gibi birçok şekilde sistemlere etki edebilmektedir. Ancak sanılanın aksine virüs değillerdir. Çünkü kendi kendilerini kopyalama özellikleri yoktur ve kullanıcıdan bir şekilde izin almayı denemektedirler. Yani bir Truva atının sisteminize etkisinin başlayabilmesi için kullanıcı tarafından ilgili dosyanın açılması gerekmektedir.

Dosyalara Zarar Veren Truva Atları

Son zamanlarda geliştirilen bu Truva atları, birçok filmde de konu olarak işlendiği gibi sahibi tarafından yönetilebilir zararlı yazılımlardır. Yazılımın tasarlayıcısının isteğine bağlı olarak bir Truva atı, sisteminizdeki tüm dosyaları silebilir, belirli bir sürede silmeye programlanabilir ya da başkalarının eline geçmesine neden olabilir.

Hizmet Engelleyici Truva Atları

Bu zararlı yazılım türleri bilgisayarınızın bir ya da birden fazla hizmeti alabilmesinin engellenmesi mantığına göre işlemektedir. Tasarlayıcı tarafından belirlendiği üzere sisteminiz internete bağlanamaz ya da belirli bir siteye giremez. Zararlı yazılımların en büyük amacı olan “mümkün sayıda fazla bilgisayara bulaşma” bu Truva atları tarafından sağlanmaktadır. Bu yayılımlara örnek olarak mail bombaları verilebilir.

Vekil Sunucu Truva Atları

Truva atları içerisinde en fazla dikkat edilmesi gereken vekil sunucu Truva atları, internet bağlantısı ile bağlı olan bilgisayarınızı tüm dünyaya açabilir. Peki, bu şekilde açık kullanımı olan bir bilgisayar ile neler yapılabilir? Örnek olarak sizin bilgisayarınızdan yasadışı ürünler satan bir internet sitesine bağlanılabilir ve muhtemel olarak kaçak bir kredi kartı ile bu siteden alışveriş yapılabilir. Ya da yasa dışı bir içerik sizin bilgisayarınız üzerinden internette yayınlanabilir.

FTP Truva Atları

Modası geçmiş olarak düşünülebilecek olan bu Truva atlarının amacı bilgisayarınız üzerinde bulunan 21. portu tüm dünyanın kullanımına açmaktır. Bu sayede zararlı yazılımcı dâhil tüm dünya sizin dosyalarınıza ulaşabilir.

Tespit Engelleyiciler

Tespit engelleyici zararlı yazılımlar diğer zararlı yazılımları korumak için kendini feda eden küçük uygulamalar olarak düşünülebilir. Ancak saldırganın asıl amacının bir Truva atını sisteminize sızdırması olarak düşünülürse, basit bir öncü uygulama ile anti – virüslerinizin tespit alanını engellemesi daha etkili olacaktır.

Solucanlar

MS – Blaster ya da Sasser: Dünya çapında nam yapmış olan bu iki solucan türü, hiçbir ek uygulamaya gerek duymadan bilgisayarlar arasında geçiş yapabilmektedirler. Solucanların en büyük özelliği çoğalıp yayılmaları ve bilgisayarların sistem dosyalarını tahrip etmeleridir.

Yukarı da bilgisayar zararlıları hakkında bir takım bilgileri sizlerle paylaştık. Eğer bir takım bilgisayar zararlısının sizi rahatsız etmesinden dolayı müzdaripseniz ; bu konuda ki detaylı oalrak yazılmış bir çok yazımızı inceleyebilirsiniz.