casus yazılımlardan korunma

Son güncelleme: 09.06.2006 16:47

D_tox

bi cvp açarammm hehehehehe
Bilgisayarınızı her açışınızda istenmediğiniz programların yüklendiğini görüyorsanız, internet tarayıcınızın üzerinde istemediğiniz kadar araç çubuğu varsa, hızlı bir ADSL bağlantınız olduğu halde internet aktarım hızınız düşükse, özellikle adult içerikli kısayollara masaüstünüzde ve belgelerinizde rastlıyorsanız, bilgisayarınız muhtemelen bir Zombie haline gelmiş demektir. (Zombie, casus yazılımlar nedeniyle kontrolden çıkmış bilgisayarları tanımlamak için kullanılan -son günlerde sıkça duymaya başladığımız- teknik bir terimdir) Eğer sıradan bir ev kullanıcıysanız ve işletim sistemleri / çalışma prensipleri hakkında detaylı bir bilginiz yoksa böyle bir durumda kendinizi çaresiz hissedebilirsiniz.

Bu yazımızda spyware olarak adlandırılan casus yazılımlara karşı korunma yöntemlerinden bahsedeceğiz. Ancak öncelikle bu yazılımların ne olduğunu ne için yazıldıklarını anlayabilmek açısından kısaca spyware çeşitlerine bakalım.

Trojan (Truva Atı)

Bilgisayarınızı internet üzerinde paylaşıma açar. Trojan yazılımının istemci tarafındaki kişi bilgisayarınıza erişebilir, dosyalarınızı görebilir, alabilir veya silebilir.

Keylogger (Klavye Dinleyicisi)

Kullanıcının klavyeden girdiği verileri kaydederek bu kayıtları casus yazılımın sahibine ulaştırır. Bilgisayarınızın fare dışında en önemli veri giriş aygıtının klavye olduğunu düşünürseniz, kişisel bilgilerinizin gizliliği açısından tehlikeli bir spyware türü olduğunu açıkça görebilirsiniz.

Dialer (Numara Çevirici)

ADSL altyapısının sağlamlaşması ve kullanıcıların ADSL bağlantıya terfi etmeleriyle birlikte geçerliliğini yitirse de, halen Dial-Up internet bağlantısı kullananların, yüksek telefon faturaları görmeleriyle birlikte geç farkedilebilen bir spyware türüdür. Dialer programlar; dial-up kullanıcısının mevcut internet bağlantısını keser, modemin çevirme sesini kapatır, merkezleri genelde Avrupa ve Amerikada bulunan uydu şebekelerinin numarasını çevirir. Bu işlemin çok kısa sürede yapılması ile birlikte kullanıcı bu durumun farkında olmaz. Dialer programlar, arama yaptırdığı kullanıcılar oranında programcısına para kazandırır.

Adware (Reklam Yazılımları)

Adware programlar, işletim sisteminin arka planına yerleşerek isteminiz dışında reklam gösterir. Gösterdiği reklam ya da gösterilen reklamlara karşı kullanıcının tıklama oranında spyware yazılımcısına para kazandırır.

Browser Hijacker (Tarayıcı Hırsızı)

Adware alt türüdür. Windows işletim sistemlerinde bulunan HOSTS dosyasında yaptığı değişiklik ile kullanıcınıyı girmek istediği internet adresi yerine çeşitli web sitelerine yönlendirme yapar. Kullanıcının bu sitelere girmesi ve içeriği dolaşması ile orantılı olarak spyware yazarına para kazandırır.

Search Assistant (Arama Yardımcısı)

Adware alt türüdür. Internet Explorerın bir özelliği olan Search Assistant ayarları üzerinde değişiklik yapar. Kullanıcı internette sörf esnasında erişilemeyen bir sayfaya rastladığında devreye girerek, kullanıcıyı arama başına para kazandıran illegal web sitelerine yönlendirir. Kullanıcının bu site üzerinden yaptığı aramalar ile orantılı olarak programcısına para kazandırır.

Türlere kısaca göz attığınızda bu tür programların daha çok yasadışı yoldan para kazanmaya yönelik olduğunu görüyoruz. Casus yazılımların yaygınlaşma sebepleri arasında;

· İnternet reklamcılığının pazar payının büyümesi ile internetten yeni para kazanma yollarının oluşması,
· Gelişen görsel yazılım geliştirme araçları ile bilgisayar programları yazmanın daha kolay hale gelmesi,
· İşletim sistemlerinde suistimal edilebilir güvenlik açıklarının bulunması,

gösterilebilir.

Spyware programlar internet üzerinden indirdiğiniz bir programın içine gömülmüş halde gelebileceği gibi hiçbir dosya indirmemeniz durumunda bile bilgisayarınıza bulaşabilir.

Güvenli Bir Bilgisayar Oluşturmak İçin

İşletim sistemleri, casus yazılımların türleri, yayılma çeşitleri, gizlenme teknikleri değişen bilişim teknolojilerine bağlı olarak sürekli değişmektedir. Ancak bu makalenin yazıldığı tarih itibariyle, İşletim sisteminizin Windows XP Professional sürümü olduğunu varsayarak güvenli ve casus yazılımlardan arınmış bir bilgisayara nasıl sahip olabileceğini adım adım göreceğiz. Farklı bir Windows sürümü kullanıyorsanız en kısa zamanda XP Professional sürümüne terfi etmenizi tavsiye ediyoruz.

İhtiyacımız Olan Yazılımlar

· Microsoft Windows XP Professional Service Pack 2

· Microsoft Antispyware (BETA)

NOT : Aşağıdaki işlemler esnasında Adım-52e kadar olan süreçte bilgisayarınızı yeniden başlatmayınız.

Adım 1 (Güvenli Mod)

Bilgisayarınızı açın. ?Windows XP Professional Yükleniyor?? yazısı ekrana gelmeden F8 tuşuna basınız. Karşınıza gelen seçeneklerden ?Güvenli Mod??u seçiniz.

Adım 2 (Açılış Programlarının Temizliği)

Bilgisayarınız güvenli moda açıldığında casus yazılımların büyük çoğunluğu pasif haldedir. Ancak bilgisayarınız tekrar normal seçenekler ile başlattığınızda aktif hale geleceklerinden şüpheniz olmasın. Aşağıdaki işlem ile işletim sisteminizin açılışına yerleşen programların kayıt defteri değişikliklerini sileceğiz.

Başlat > Çalıştır seçeneğine tıklayınız. Bu alana regedit yazarak Kayıt Defteri Düzenleyicisini açıyoruz.

Sol taraftaki hiyerarşik menüden sırasıyla aşağıdaki kayıt bilgisine ulaşmanız gerekiyor.

HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows > CurrentVersion > Run

Bu alana kayıtlı tüm değerlerde bilgisayarınızı açtığınızda otomatik olarak başlayan programların dosya yolu bilgileri bulunmaktadır. Casus yazılımların işgal ettiği bir bilgisayarda bu alan içinde onlarca kayıt görebilirsiniz. Ancak resimde yalnızca bir kayıt görüyoruz. Bu kaydın da Symantec Antivirus programına ait olduğunu anlayabiliriz. Eğer Windows işletim sisteminizin arka planı hakkında fazla bilgiye sahip değilseniz sağ taraftaki listede bulunan tüm kayıtları silerek işinizi sağlama alabilirsiniz. Ancak unutmayın ki, bu işlemi yaparak bilgisayarınız ile birlikte otomatik olarak açılan yasal programların da işleyişini aksatabilirsiniz.

Adım 3 (MS AntiSpyware)

Microsoft Antispyware programının kurulum CDsini ya da bilgisayarınızdaki kurulum dosyasını çalıştırınız. Gerekli prosedürleri takip ederek programın kurulumunu yapınız. Virüs taramasını başlatmadan önce programın File > Check for updates menüsünden güncel spyware imzalarını yüklemesini sağlayınız.

Güncelleme işlemi tamamlandıktan sonra Run Scan Now ile spyware taramasını başlatınız.

Tarama işlemi sonunda size bilgisayarınızda bulunan casus yazılımların listesini verecektir. Bulunan casus programların tümünü kaldırmak için her birini Removeolarak işaretleyiniz.

Adım 4 (Service Pack 2 Kurulumu)

Bu işlemlerini tamamladıktan sonra sıra, Windows XP sürümü için toplu güvenlik güncelleştirmelerini içeren Service Pack 22nin kurulumuna geldi. Elinizdeki mevcut SP2 CDsinden ya da internetten indirmiş olduğunuz SP2 Kur dosyasını çalıştırın, sırasıyla karşınıza çıkan diyalogları takip ederek kurulumu tamamlayınız.

Adım 5 (Bilgisayarınızı Yeniden Başlatın)

Tüm bu işlemler tamamlandıktan sonra bilgisayarınızı yeniden başlatabilirsiniz. Bilinen spyware türlerinin çalışma şekilleri, gizlenme yöntemleri göz önünde bulundurulduğunda, tüm bu işlemlerden sonra daha temiz ve güvenli bir sisteme sahip olduğunuzu söyleyebiliriz.

Eğer sisteminize format atıp işletim sisteminizi yeniden yüklemek zorunda kalırsanız SP2 güvenlik güncelleştirmelerini mutlaka yükleyiniz. SP2 yüklenmiş bir Windows sistemi, SP2 yüklenmemiş bir sisteme nispetle kat ve kat daha güvenlidir.

Spywarelere Karşı İpuçları

· Windowsun Sistem Geri Yükleme seçeneğini aktif olarak kullanmıyorsanız mutlaka devre dışı bırakın.
· Internet Explorerın Pop-up pencere engelleyici özelliğini mutlaka aktif hale getirin.
· Kimden geldiğini bilmediğiniz dosyaları asla açmayın.
· Antivirüs programlarınızı sürekli güncel tutun ve en az iki günde bir tarama yapın.
· Sörf yaparken karşınıza çıkan tanımadığınız eklenti yükleme sorularını onaylamayın.