antivirüs | bildirgec.org

w32.kakavex gün geçtikçe ismini daha sık duyacağımız, tehlikeli bir salgın gibi yayılma kapasitesi olan virüstür. Bilgisayarda C'den Z'ye kadar usb dahil tüm disk bölümlerine sıçramakta ve tüm .exe dosyalarını kısa zamanda etkilemektedir (örnek olarak .exe uzantılı dosyanın boyutu eklenen kodlarla 118 KB artmaktadır). Asıl amacı ise bilgisayardaki bilgilerin internete taşınmasıdır.

internet explorer üzerinde yazılan yazıların (bir nevi keylogger olarak kaydını) ve girilen sitelerin adreslerini kişiye farkettirmeden belirli bir siteye postalamaktır. Böylece e-mail bilgileri, çeşitli site üyelikleri ve hatta kredi kartı bilgileri çalınabilmektedir.

Aleme verirler talkımı kendi yutarlar salkımı diye bir ata sözümüz vardır. Son olarak dünyanin önde gelen anti-virus firmalarından Trend-Micro'nunda web sayfasi hacklandi.

Bu gibi firmaların müşterilerine güven verme yönüyle daha dikkatli olmaları gerektiği açık.

Amerika Birleşik Devletlerin Seattle şehrinde bir kişiye dosya paylaşım (Peer-to-Peer) yazılımı kullanarak kimlik hırsızlığı yaptığı gerekçesiyle 4 yıl hapis cezası istemiyle dava açıldı.
Her ne kadar dosya paylaşım yazılımları vasıtası ile korsan müzik, film veya yazılım paylaşımına karşı açılmış birçok dava bulunsa da dosya paylaşım yazılımı ile kimlik hırsızlığı alanında açılan ilk dava bu.
Davalı Gregory Kopiloff bu yolla kurbanlarının kritik kişisel bilgilerini çalarak maddi kazanç elde etmekle suçlanıyor.
1990'lı yıllarda napster ile başlayan ve hızla yayılan dosya paylaşımı günümüzde o kadar yaygın hale geldi ki bugün internete bağlı her iki bilgisayardan birinin dosya paylaşımına açık olduğu bildiriliyor. üstelik bu dosya paylaşım araçlarını elde etmek hiç de zor değil. Neredeyse tamamı ücretsiz ve internetten kolaylıkla indirilebiliyor. Limewire, kazaa, bittorrent, azureus, morpheus, ares, bearshare, shareaza bunlardan sadece bazıları.
Peki birçoğumuz tarafından sıklıkla kullanılan bu dosya paylaşım yazılımları gerçekte ne kadar güvenli!

Her ne kadar zaman zaman işimize çok yarıyor olsa da bir dosya paylaşım yazılımı kullanmanın beraberinde önemli güvenlik riskleri getirdiğini unutmamalısınız. Bunların en başında geleni ve deneyimli kullanıcıların da aşina oldukları durum, paylaşılan dosyalar vasıtasıyla yayılan virüsler ve diğer zararlı kodlardır. Eğer bir dosya paylaşım yazılımı kullanıyorsanız bilgisayarınızın bu zararlılara karşı mutlaka iyi bir korumaya sahip olması gerekir.
Antivirüs, antispyware, antitrojan gibi birden fazla çözümü içinde barındıran bir güvenlik paketi bu tehlikeyi bertaraf etmek için idealdir. Ancak bu tür paketler genelde lisanslı yazılımlar olduğu için yüksek fiyatları nedeni ile her zaman tercih sebebi olmayabilir. Bu durumda birkaç ücretsiz yazılımı bir arada kullanarak bu paketi siz oluşturabilirsiniz. Antivirüs için avg free edition, avast 4 home, avira personal edition, bit defender free edition, active virus shield, anti spyware için ise super antispyware, spy bot, avg anti spyware ve windows defender ücretli yazılımlara alternatif olabilecek ücretsiz yazılımlardır.
Dosya paylaşım araçları ile beraber gelen diğer bir güvenlik sorunu ise indirdiğiniz veya paylaşıma sunduğunuz dosyaların telif haklarının bilerek veya bilmeyerek ihlal edilmesidir. Bu durum ise başınızı yasalar ile ciddi derecede derde sokabilir. Bir çok ülke artık daha önce burada da bildirildiği gibi korsan paylaşımı özel yazılımlar ile takip ederek çeşitli yaptırımlar uygulamayı gündeme getirmektedirler. Bu senenin başında da ülkemizde Mü-yap'ın şikayeti üzerine internet üzerinden korsan müzik indirip paylaşan 112 kişi polis tarafından göz altına alındı.
Oysa ister yazılım ve hatta ister müzik veya film olsun bu tür dosyaları edinmek için yasal olarak kullanabileceğiniz kaynaklar yok değil. Ücretsiz ve açık kaynak kodlu yazılımlar için Free Software Foundation, yerli müzik için ttnet müzik, yabancı müzik için Qtrax, filmler için ise hulu
istifade edilebilecek web hizmetlerinden sadece bazıları.

Burada bahsedeceğim son güvenlik sorunu ise bu yazıyı yazmama ilham kaynağı olan haberde de belirtildiği gibi dosya paylaşım yazılımlarının kişisel bilgilerinizi çalmak için kullanılabileceği gerçeği.

Dosya paylaşım yazılımları internetteki diğer kullanıcıların bilgisayarlarına nasıl kolaylıkla erişebilmenizi sağlıyor ise aynı şekilde başka kullanıcıların da sizin bilgisayarınıza kolaylıkla erişebilmesini sağlamaktadırlar. Genelde erişim yazılım tarafından varsayılan olarak “shared folders” veya “paylaşılan klasörler” adı altında oluşturulan bir klasör ile sınırlı olsa da kötü niyetli bir kişinin bu yolla bilgisayarınızın altını üstüne getirmesi hiç de zor değildir. Burada dikkat edilmesi gereken husus özel bilgi ve belgelerinizi öncelikle asla bu paylaşıma açık klasörlerin içine koymamanızdır. Özel bilgi ve belgelerinizi bulundurduğunuz dosyalara parola koymak veya disklerinizi şifrelemek size önemli ölçüde koruma sağlayacaktır. Truecrypt bu amaçla kullanılabilecek açık kaynak kodlu ücretsiz bir yazılımdır. Ancak ben yine de size kişisel bilgilerinizi, dosya paylaşım yazılımı kullandığınız veya herhangi bir başka şekilde internet ortamında başka kullanıcılara erişim imkanı sağladığınız bir bilgisayarda tutmamanızı tavsiye ederim…

1991 yılında kurulmuş olan EICAR (avrupa bilgisayar antivirüsleri araştırma enstitüsü) ufak bir virüs (68 bytelık) geliştirmişler.

Bu virüs, bilgisayar virüslerinin yaptığı yada yapacağı hiçbir zararlı şeyi yapmadan sadece sisteminizde kurulu olan antivirüs yazılımınızın tehditlere olan tepkisini denetlemenizi sağlamaktadır.

kullandığım bilgisayarlardan birinde yüklü olan nod32'nin bu test virüsüne olan tepkisi;

sizde kendi antivirus yazılımınızı denemek isterseniz buradan indirip test edebilirsiniz.

buradaki habere göre, smartcop adında bir antivirüs yazılımı bulunan AVSoft firmasının (Hindistan) internet sitesi, hackerların saldırısıyla ziyaretçilerin bilgisayarlarına virüs bulaştıracak hale getirilmiş. iframe injection şeklinde gerçekleştirilen saldırı sonucu bulaşan virut hem yerel diske hem de ağ sürücülerine bulaşıyor ve yok edilmesi de oldukça zor.

Son günlerde internet üzerinde ve bilhassa haber sitelerinde** sıkça görmeye başladığımız yeni bir "virüs" türedi. Virüsün en belirgin özelliği ise interaktif bankacılık şifrelerimizi çalmasıymış. Virüsün rootkit programcıkları gibi çalıştığını söyleyen uzmanlar, virüsün kendisini sabit diskin Master Boot Record (MBR) kısmına yazdığını söylüyorlar. Bu da doğal olarak virüsün bir sistem unsuru gibi görünmesine ve kolay kolay bulunamamasına yol açıyor.

bilgisayarlar ve de özellikle internet hayatımıza girdi gireli antivirüs programları da olmazsa olmazlardan biri olarak görüldü. her ne kadar bana şimdilerde daha az virüs vakası var gibi gelse de, bilgisayarında virütik rahatsızlıklarla hiç karşılaşmayanımız herhalde olmamıştır. hatta öyle zamanlar oldu ki dünyayı saran virüs salgınlarını yaşadık. e-posta ya da messenger ağı üzerinden arkadaş gruplarını saran virüs halleri oldu. ve biz onu hiç sevmedik. elbette virüs kötü birşeydi. adı üstündeydi bir kere. virüs bu! hiv gibi... neden kötü olmasın ki?

virüs kötü ise anti-virüs'ün de iyi olması gerekir. en genel hali ile iyi olduğu su götürmez ama devreye daha başka kıstaslar girdiğinde antivirüs programlarına her daim iyi demek o kadar da kolay olmuyor.