antivirüs | bildirgec.org

Çoğu internet kullanıcısının vazgeçilmezlerinden olan firefox'un güncel 3.1 Beta sürümü15 Ekim 2008'de yayınlanmıştı. Yaklaşık iki ay geçmesine rağmen firefox eklentilerinden birinde trojan olduğu haberi BITDEFENDER antivirüs firması tarafından duyuruldu. Ancak Kasım ayının sonunda fark edilebilen trojan 'Trojan.PWS.ChromeInject ' olarak adlandırıldı. Bitdefender'ın resmi web sitesinde verilen bilgiye göre; virüs herhangi bir (daha çok “Greasemonkey” eklentisi gibi -ki yasal olarak gerçekten böyle bir eklenti var-) Firefox-3 eklentisi uygulama şeklinde bilgisayar kullanıcılarını kandırıyor ve belirli url adreslerine girildiğinde giriş yapılan tüm şifreleri süzerek çalıyor. Paypal, Akbank, Hsbc Bank gibi bankalarında bulunduğu 100'ü aşkın bankanın web sayfalarına yapılan girişlerde firefox'a bulaşan trojan şifrelerinizi çalıyor. Trojandan kurtulmak ise gayet kolay.

Windows işletim sistemlerinde güvenliği sağlamak her zaman sorun olmuştur. Güvenlik büyük oranda 3. parti yazılımlarla sağlanmaya çalışılır.
Bu yazıda pek çok bilgisayar dergisi veya Internet sitesinin söylediği yöntemlerden çok, pratikte denenmiş, gerçekten iyi sonuçlar alınmış yöntemlere ve yazılımlara değinilecektir. Temel olarak şu anda en çok kullanılan Windows işletim sistemi Windows XP dikkate alınmıştır.

1. Sistem Güncelleştirme
Hiçbir değişiklik yapılmamış bir Windows XP işletim sisteminde yüzlerce açık bulunduğu biliniyor. Microsoft da bu açıkları kapatmak için onlarca yama çıkarıyor.

Sistem güvenliğini sağlamada ve sistemi zararlı yazılımlardan korumada ilk adım her zaman güncel bir sisteme sahip olmaktır. Windows Update sitesini ara sıra ziyaret ederek ve otomatik güncelleştirmeyi “açık” tutarak , sistemin güncelliğini temin edebiliyoruz.

Bilgisayarınızda virüslü bir dosya olmasından şüpheleniyor veya indirdiğiniz dosya'nin zararlı olabileceğini mi düşünüyorsunuz? Bilgisayarınızda herhangi bir anti virüs programı yok veya güvenmiyorsunuz. Bu durumda VirSCAN devreye giriyor.

VirSCAN, istediğiniz dosya veya dosyaları upload yöntemi ile alarak tam 39 farklı güvenlik yazılımı ile kontrolünü yapıyor. İşlem tamamlandıktan sonra size hangi programın ne tür bir tepki verdiğini de görsel bir şekilde sunuyor. Bu sayede güvenliğinizi %100'lere kadar çıkartabilmeniz mümkün.

Hemen test etmek için tıklayınız.

w32.kakavex gün geçtikçe ismini daha sık duyacağımız, tehlikeli bir salgın gibi yayılma kapasitesi olan virüstür. Bilgisayarda C'den Z'ye kadar usb dahil tüm disk bölümlerine sıçramakta ve tüm .exe dosyalarını kısa zamanda etkilemektedir (örnek olarak .exe uzantılı dosyanın boyutu eklenen kodlarla 118 KB artmaktadır). Asıl amacı ise bilgisayardaki bilgilerin internete taşınmasıdır.

internet explorer üzerinde yazılan yazıların (bir nevi keylogger olarak kaydını) ve girilen sitelerin adreslerini kişiye farkettirmeden belirli bir siteye postalamaktır. Böylece e-mail bilgileri, çeşitli site üyelikleri ve hatta kredi kartı bilgileri çalınabilmektedir.

Aleme verirler talkımı kendi yutarlar salkımı diye bir ata sözümüz vardır. Son olarak dünyanin önde gelen anti-virus firmalarından Trend-Micro'nunda web sayfasi hacklandi.

Bu gibi firmaların müşterilerine güven verme yönüyle daha dikkatli olmaları gerektiği açık.

Amerika Birleşik Devletlerin Seattle şehrinde bir kişiye dosya paylaşım (Peer-to-Peer) yazılımı kullanarak kimlik hırsızlığı yaptığı gerekçesiyle 4 yıl hapis cezası istemiyle dava açıldı.
Her ne kadar dosya paylaşım yazılımları vasıtası ile korsan müzik, film veya yazılım paylaşımına karşı açılmış birçok dava bulunsa da dosya paylaşım yazılımı ile kimlik hırsızlığı alanında açılan ilk dava bu.
Davalı Gregory Kopiloff bu yolla kurbanlarının kritik kişisel bilgilerini çalarak maddi kazanç elde etmekle suçlanıyor.
1990'lı yıllarda napster ile başlayan ve hızla yayılan dosya paylaşımı günümüzde o kadar yaygın hale geldi ki bugün internete bağlı her iki bilgisayardan birinin dosya paylaşımına açık olduğu bildiriliyor. üstelik bu dosya paylaşım araçlarını elde etmek hiç de zor değil. Neredeyse tamamı ücretsiz ve internetten kolaylıkla indirilebiliyor. Limewire, kazaa, bittorrent, azureus, morpheus, ares, bearshare, shareaza bunlardan sadece bazıları.
Peki birçoğumuz tarafından sıklıkla kullanılan bu dosya paylaşım yazılımları gerçekte ne kadar güvenli!

Her ne kadar zaman zaman işimize çok yarıyor olsa da bir dosya paylaşım yazılımı kullanmanın beraberinde önemli güvenlik riskleri getirdiğini unutmamalısınız. Bunların en başında geleni ve deneyimli kullanıcıların da aşina oldukları durum, paylaşılan dosyalar vasıtasıyla yayılan virüsler ve diğer zararlı kodlardır. Eğer bir dosya paylaşım yazılımı kullanıyorsanız bilgisayarınızın bu zararlılara karşı mutlaka iyi bir korumaya sahip olması gerekir.
Antivirüs, antispyware, antitrojan gibi birden fazla çözümü içinde barındıran bir güvenlik paketi bu tehlikeyi bertaraf etmek için idealdir. Ancak bu tür paketler genelde lisanslı yazılımlar olduğu için yüksek fiyatları nedeni ile her zaman tercih sebebi olmayabilir. Bu durumda birkaç ücretsiz yazılımı bir arada kullanarak bu paketi siz oluşturabilirsiniz. Antivirüs için avg free edition, avast 4 home, avira personal edition, bit defender free edition, active virus shield, anti spyware için ise super antispyware, spy bot, avg anti spyware ve windows defender ücretli yazılımlara alternatif olabilecek ücretsiz yazılımlardır.
Dosya paylaşım araçları ile beraber gelen diğer bir güvenlik sorunu ise indirdiğiniz veya paylaşıma sunduğunuz dosyaların telif haklarının bilerek veya bilmeyerek ihlal edilmesidir. Bu durum ise başınızı yasalar ile ciddi derecede derde sokabilir. Bir çok ülke artık daha önce burada da bildirildiği gibi korsan paylaşımı özel yazılımlar ile takip ederek çeşitli yaptırımlar uygulamayı gündeme getirmektedirler. Bu senenin başında da ülkemizde Mü-yap'ın şikayeti üzerine internet üzerinden korsan müzik indirip paylaşan 112 kişi polis tarafından göz altına alındı.
Oysa ister yazılım ve hatta ister müzik veya film olsun bu tür dosyaları edinmek için yasal olarak kullanabileceğiniz kaynaklar yok değil. Ücretsiz ve açık kaynak kodlu yazılımlar için Free Software Foundation, yerli müzik için ttnet müzik, yabancı müzik için Qtrax, filmler için ise hulu
istifade edilebilecek web hizmetlerinden sadece bazıları.

Burada bahsedeceğim son güvenlik sorunu ise bu yazıyı yazmama ilham kaynağı olan haberde de belirtildiği gibi dosya paylaşım yazılımlarının kişisel bilgilerinizi çalmak için kullanılabileceği gerçeği.

Dosya paylaşım yazılımları internetteki diğer kullanıcıların bilgisayarlarına nasıl kolaylıkla erişebilmenizi sağlıyor ise aynı şekilde başka kullanıcıların da sizin bilgisayarınıza kolaylıkla erişebilmesini sağlamaktadırlar. Genelde erişim yazılım tarafından varsayılan olarak “shared folders” veya “paylaşılan klasörler” adı altında oluşturulan bir klasör ile sınırlı olsa da kötü niyetli bir kişinin bu yolla bilgisayarınızın altını üstüne getirmesi hiç de zor değildir. Burada dikkat edilmesi gereken husus özel bilgi ve belgelerinizi öncelikle asla bu paylaşıma açık klasörlerin içine koymamanızdır. Özel bilgi ve belgelerinizi bulundurduğunuz dosyalara parola koymak veya disklerinizi şifrelemek size önemli ölçüde koruma sağlayacaktır. Truecrypt bu amaçla kullanılabilecek açık kaynak kodlu ücretsiz bir yazılımdır. Ancak ben yine de size kişisel bilgilerinizi, dosya paylaşım yazılımı kullandığınız veya herhangi bir başka şekilde internet ortamında başka kullanıcılara erişim imkanı sağladığınız bir bilgisayarda tutmamanızı tavsiye ederim…

1991 yılında kurulmuş olan EICAR (avrupa bilgisayar antivirüsleri araştırma enstitüsü) ufak bir virüs (68 bytelık) geliştirmişler.

Bu virüs, bilgisayar virüslerinin yaptığı yada yapacağı hiçbir zararlı şeyi yapmadan sadece sisteminizde kurulu olan antivirüs yazılımınızın tehditlere olan tepkisini denetlemenizi sağlamaktadır.

kullandığım bilgisayarlardan birinde yüklü olan nod32'nin bu test virüsüne olan tepkisi;

sizde kendi antivirus yazılımınızı denemek isterseniz buradan indirip test edebilirsiniz.

buradaki habere göre, smartcop adında bir antivirüs yazılımı bulunan AVSoft firmasının (Hindistan) internet sitesi, hackerların saldırısıyla ziyaretçilerin bilgisayarlarına virüs bulaştıracak hale getirilmiş. iframe injection şeklinde gerçekleştirilen saldırı sonucu bulaşan virut hem yerel diske hem de ağ sürücülerine bulaşıyor ve yok edilmesi de oldukça zor.