• Sonuç bulunamadı

ESET Teknolojisi

Belgede ESET NOD32 ANTIVIRUS 9 (sayfa 106-110)

E- posta istemci koruması - Yalnızca e-posta istemcileri tarafından gönderilen veya alınan nesneleri görüntüler

10) Zamanlanan görevler

6.2 ESET Teknolojisi

6.2.1 Exploit Engelleyici

Exploit Engelleyici web tarayıcıları, PDF okuyucuları, e-posta istemcileri ve MS Office bileşenleri gibi yaygın olarak açıklarından yararlanılan uygulama türlerini desteklemek üzere tasarlanmıştır. İşlemlerin davranışlarını, bir açıktan yararlanma işlemini gösterebilecek şüpheli aktiviteler için izleyerek çalışır.

Exploit Engelleyici, şüpheli bir işlemi belirlediğinde işlemi derhal durdurabilir ve tehdit hakkında verileri kaydeder, ardından bu veriler ThreatSense bulut sistemine gönderilir. Bu veriler ESET Araştırma Laboratuvarı tarafından işlenir ve bilinen tehditler ile sıfır gün saldırılarına (önceden yapılandırılmış çözümü olmayan, yeni çıkarılan kötü amaçlı yazılımlar) karşı tüm kullanıcıları daha iyi korumak için kullanılır.

6.2.2 Gelişmiş Bellek Tarayıcı

Gelişmiş Bellek Tarayıcı, gizleme ve/veya şifreleme kullanarak kötü amaçlı yazılım önleyici ürünler tarafından algılanmaktan kurtulmak için tasarlanan kötü amaçlı yazılımlara karşı korumayı güçlendirmek için Exploit Engelleyici ile birlikte çalışır. Normal öykünme veya sezgisel taramaların bir tehdidi algılamadığı durumlarda Gelişmiş bellek Tarayıcı şüpheli davranışları belirleyebilir ve tehditleri sistem belleğinde kendilerini gösterdiklerinde tarayabilir. Bu çözüm ciddi ölçüde gizlenmiş kötü amaçlı yazılımlarda bile etkilidir.

Exploit Engelleyici'den farklı olarak Gelişmiş Bellek Tarayıcı yürütme sonrası bir yöntemdir, yani bazı kötü amaçlı aktivitelerin tehdit algılanmadan önce gerçekleştirilmiş olma riski vardır; ancak diğer algılama tekniklerinin başarısız olduğu durumlarda bu, ek bir koruma katmanıdır.

6.2.3 ThreatSense

ThreatSense.Net® gelişmiş erken uyarı sistemi temel alınarak tasarlanan ESET LiveGrid®, dünya genelindeki ESET kullanıcılarının gönderdiği verilerden yararlanır ve bunları ESET Araştırma Laboratuvarı'na gönderir. Güncel şüpheli örnekleri ve meta verileri sağlayan ESET LiveGrid®, müşterilerimizin ihtiyaçları doğrultusunda hemen harekete geçmemizi ve en son tehditlere karşı ESET'in hemen tepki verebilmesini sağlar. ESET kötü amaçlı yazılım

araştırmacıları, genel tehditlerin doğası ve kapsamının tam bir sistem görüntüsünü oluşturmak için bilgileri kullanır ve bu da doğru hedeflere odaklanmamıza yardımcı olur. ESET LiveGrid® verileri, otomatik işlemlerimizde

önceliklerin ayarlanmasında büyük rol oynar.

Ayrıca kötü amaçlı yazılım önleyici çözümlerin genel verimliliğini artırmaya yardımcı olan bilinirlik sistemini uygular.

Bir yürütülebilir dosya veya arşiv, kullanıcı sisteminde incelenirken etiketleri öncelikle beyaz ve kara listeye alınan öğeler veritabanında karşılaştırılır. Beyaz listede bulunuyorsa, incelenen dosya temiz olarak kabul edilir ve ileride yapılacak taramalardan hariç tutulmak üzere işaretlenir. Kara listedeyse tehdidin doğasına uygun eylemlerde bulunulur. Herhangi bir eşleşme bulunmadıysa, dosyanın tamamı taranır. Bu taramanın sonuçlarına göre dosyalar tehditler veya tehdit olmayanlar olarak kategoriler halinde ayrılır. Bu yaklaşım tarama performansında önemli ölçüde pozitif bir etkiye sahiptir.

Bu bilinirlik sistemi, imzaları güncellenen virüs veritabanı ile kullanıcının bilgisayarına sağlanmadan (bu işlem günde birkaç kez gerçekleşir) önce bile kötü amaçlı yazılım örneklerinin verimli bir şekilde algılanmasına olanak tanır.

6.2.4 Java Exploit Engelleyici

Java Exploit Engelleyici, mevcut Exploit Engelleyici korumasının bir uzantısıdır. Java'yı izler ve açıklardan yararlanma gibi davranışları arar. Engellenen örnekler kötü amaçlı yazılım analistlerine bildirilebilir. Böylece, bunları farklı katmanlarda (URL engelleme, dosya indirme vb.) engellemek için imzalar oluşturabilirler.

6.3 E-posta

E-posta veya elektronik posta, birçok üstünlüğe sahip modern bir iletişim biçimidir. Esnek, hızlı ve dolaysız bir araç olan e-posta, 1990'ların başında Internet'in gelişiminde önemli bir rol oynamıştır.

Ne yazık ki, fazlasıyla anonim olması nedeniyle, e-posta ve Internet istenmeyen posta gönderme gibi yasal olmayan etkinliklere açıktır. İstenmeyen postalar, istenmeyen reklamları, aldatmacaları ve kötü amaçlı yazılımların (malware) yayılmasını içerir. İstenmeyen postaları gönderme maliyetinin çok düşük olması ve yazarlarının yeni e-posta adresleri edinmek için birçok araca sahip olmaları nedeniyle yaşayabileceğiniz sıkıntı ve tehlikeler artmıştır. Ek olarak

istenmeyen postalarını hacmi ve çeşitliliği düzenlenmesini çok güçleştirmektedir. E-posta adresinizi kullanma süreniz uzadıkça, istenmeyen posta altyapı veritabanına düşme olasılığı o kadar artar. Önlem olarak bazı ipuçları şunlardır:

Mümkünse, e-posta adresinizi Internet'te yayınlamayın E-posta adresinizi yalnızca güvendiğiniz kişilere verin

Mümkünse yaygın, kolay adlar kullanmayın, daha karmaşık adların ele geçme olasılığı daha düşüktür Gelen kutunuza ulaşmış olan istenmeyen postaya yanıt vermeyin

Internet formları doldururken dikkatli olun, özellikle “Evet, bilgi almak istiyorum” gibi seçeneklere dikkat edin.

"Özelleşmiş” e-posta adresleri kullanın – örneğin, işiniz için bir adres, arkadaşlarınızla haberleşmek için başka bir adres vs.

Zaman zaman e-posta adresinizi değiştirin Antispam çözümü kullanın

6.3.1 Reklamlar

Internet reklamcılığı, reklam sektörünün en hızlı büyüyen biçimlerinden biridir. Pazarlamadaki başlıca avantajı en düşük maliyete ve en yüksek yönlendirme düzeyine sahip olmasıdır; üstelik iletiler neredeyse anında iletilir. Pek çok şirket, mevcut ve potansiyel müşterilerle etkin bir şekilde iletişim kurmak için e-posta pazarlama araçlarını kullanır.

Kimi ürünlerle ilgili ticari bilgiler sizin için ilgi çekici olabileceğinden bu tür reklamlar yasaldır. Ancak çoğu şirket talep edilmediği halde toplu ticari ileti gönderir. Bu gibi durumlarda, e-posta reklamcılığı çizgiyi aşar ve istenmeyen posta haline gelir.

İstenmeyen e-posta miktarı bir sorun haline gelmiştir ve herhangi bir azalma işareti de görülmemektedir.

İstenmeyen e-postaları yazanlar bunları çoğunlukla yasal ileti gibi göstermeye çalışırlar.

6.3.2 Sahtekarlıklar

Sahtekarlıklar Internet üzerinden yayılan asılsız bilgilerdir. Sahtekarlıklar genellikle e-posta veya ICQ ve Skype gibi iletişim araçlarıyla gönderilir. İletinin kendisi çoğunlukla bir şaka veya Şehir Efsanesidir.

Bilgisayar virüsü sahtekarlıklarında, alıcılar sistemlerinde dosyaları silen ve parolaları ele geçiren veya başka bir zararlı etkinlik yapan "algılanamayan bir virüs" olduğuna inandırılarak, korku, güvensizlik ve kuşku yaratılmaya çalışılır.

Kimi sahtekarlıklar alıcılardan iletileri kendi kişi listelerindekiler iletmelerini isteyerek, sahtekarlığı devam ettirir.

Cep telefonu sahtekarlıkları, yardım talepleri, yurt dışından size para göndermek isteyen kişiler vb. sahtekarlıklar olabilir. Çoğu durumda, iletiyi hazırlayanın amacını anlayabilmek olanaksızdır.

İçeriğinde onu tanıdığınız herkese iletmenizi isteyen bir ileti görürseniz, bunun bir sahtekarlık olma olasılığı yüksektir. Internet'te bir e-postanın yasal olup olmadığını doğrulayabileceğiniz pek çok web sitesi bulunmaktadır.

İletmeden önce, bir sahtekarlık olduğundan kuşku duyduğunuz iletiler için Internet araması yapın.

6.3.3 Kimlik avı

Kimlik avı terimi sosyal mühendislik tekniklerinin (kullanıcıların gizli bilgilerini elde etmek için kandırılması) kullanıldığı bir suç eylemine karşılık gelir. Kimlik avının amacı banka hesap numaraları, PIN kodları vb. gibi gizli bilgilere erişmektir.

Erişim genellikle güvenilir bir kişi veya işletmeden (örn. finans kurumu, sigorta şirketi) geliyormuş gibi görünen bir e-posta gönderilerek elde edilir. E-posta son derece gerçek görünebilir; grafik ve içerik gerçekten de taklit edilen kaynaktan geliyor olabilir. Çeşitli bahanelerle (veri onaylama, finansal işlemler), banka hesabı numaralarınız veya kullanıcı adı ve parolalarınız gibi bazı kişisel verilerinizi girmeniz istenir. Bu tür veriler gönderilirse, kolayca çalınıp kötü amaçlarla kullanılabilir.

Bankalar, sigorta şirketleri ve diğer kurumlar hiçbir zaman kullanıcı tarafından istenmeden gönderilen e-postalar aracılığıyla kullanıcı adı ve parola girilmesini istemez.

6.3.4 Kimlik bilgilerini çalmaya yönelik istenmeyen postaları tanıma

Genellikle, posta kutunuzdaki spam'ı (beklenmeyen veya istenmeyen e-postalar) tanımanıza yardımcı olan birkaç gösterge vardır. Bir ileti aşağıdaki ölçütlerden en az birini karşılıyorsa, büyük olasılıkla istenmeyen posta iletisidir.

Gönderenin adresi kişi listenizdeki birisine ait değil.

Size büyük miktarda para öneriliyor, ancak önce küçük bir tutar vermeniz gerekiyor.

Çeşitli bahanelerle (veri doğrulama, Finansal işlemler) kişisel verilerinizden bazılarını, örneğin banka hesap numaralarını, kullanıcı adlarını ve parolaları vb. girmeniz isteniyor

Yabancı bir dilde yazılmış.

İlgilenmediğiniz bir ürünü satın almanız isteniyor. Yine de satın almaya karar verirseniz, iletiyi gönderenin güvenilir bir satıcı olduğunu lütfen doğrulayın (özgün ürün üreticisine danışın).

İstenmeyen posta filtrenizi kandırmak için bazı sözcükler bilerek yanlış yazılmış. Örneğin, "viagra" yerine "vaigra"

vs.

Belgede ESET NOD32 ANTIVIRUS 9 (sayfa 106-110)