Komut Satırı

Belgede ESET SMART SECURITY 9 (sayfa 124-131)

E- posta istemcisi antispam koruması - Son başlatmadan itibaren antispam istatistiklerinin geçmişini görüntüler

10) Zamanlanan görevler

5.7 Komut Satırı

ESET Smart Security antivirüs modülü komut satırı ile başlatılabilir – el ile (“ecls” komutu yoluyla) veya toplu iş (“bat”) dosyasıyla. ESET Komut satırı tarayıcısının kullanımı:

ecls [SEÇENEKLER..] DOSYALAR..

Komut satırından isteğe bağlı tarayıcı çalıştırılırken aşağıdaki parametreler ve anahtarlar kullanılabilir:

Seçenekler

/base-dir=KLASÖR KLASÖR içindeki modülleri yükle /quar-dir=KLASÖR karantina KLASÖRÜ

/exclude=MASKE MASKE ile eşleşen dosyaları tarama dışında bırak

/subdir alt klasörleri tara (varsayılan)

/no-subdir alt klasörleri tarama

/max-subdir-level=DÜZEY taranacak klasörlerdeki maksimum klasör alt seviyesi /symlink sembolik bağlantıları izle (varsayılan)

/no-symlink sembolik bağlantıları atla

/ads ADS'leri tara (varsayılan)

/no-ads ADS'leri tarama

/log-file=DOSYA çıkışı DOSYA'ya kaydet

/log-rewrite çıkış dosyasının üzerine yaz (varsayılan - sonuna ekle) /log-console çıkışı konsola kaydet (varsayılan)

/no-log-console çıkışı konsola kaydetme

/log-all ayrıca temiz dosyaları da günlüğe kaydet /no-log-all temiz dosyaları günlüğe kaydetme (varsayılan)

/aind aktivite göstergesini göster

/auto tüm yerel diskleri otomatik olarak tara ve temizle Tarayıcı seçenekleri

/files dosyaları tara (varsayılan)

/no-files dosyaları tarama

/memory belleği tara

/boots önyükleme kesimlerini tara

/no-boots önyükleme kesimlerini tarama (varsayılan)

/arch arşivleri tara (varsayılan)

/no-arch arşivleri tarama

/max-obj-size=BOYUT yalnızca BOYUT megabayt'tan küçük dosyaları tara (varsayılan 0 = sınırsız) /max-arch-level=DÜZEY taranacak arşivlerdeki (derin arşivler) maksimum arşiv alt seviyesi /scan-timeout=SINIR arşivleri en çok SINIR saniye süreyle tara

/max-arch-size=BOYUT arşivlerde yalnızca BOYUT (varsayılan 0 = sınırsız) boyutundan küçük dosyaları tara /max-sfx-size=BOYUT kendiliğinden açılan arşiv dosyalarını yalnızca BOYUT megabayt'tan (varsayılan 0 =

sınırsız) küçükse tara

/mail e-posta dosyalarını tara (varsayılan)

/no-mail e-posta dosyalarını tarama

/mailbox posta kutularını tara (varsayılan)

/no-mailbox posta kutularını tarama

/sfx kendiliğinden açılan arşiv dosyalarını tara (varsayılan) /no-sfx kendiliğinden açılan arşiv dosyalarını tarama

/rtp çalışma zamanı paketleyicilerini tara (varsayılan) /no-rtp çalışma zamanı paketleyicilerini tarama

/unsafe tehlikeli olabilecek uygulamaları tara

/no-unsafe tehlikeli olabilecek uygulamaları tarama (varsayılan) /unwanted istenmeyen türden olabilecek uygulamaları tara

/no-unwanted istenmeyen türden olabilecek uygulamaları tarama (varsayılan) /suspicious şüpheli uygulamaları tara (varsayılan)

/no-suspicious şüpheli uygulamaları tarama

/pattern imzaları kullan (varsayılan)

/no-pattern imzaları kullanma

/heur sezgisel taramayı etkinleştir (varsayılan) /no-heur sezgisel taramayı devre dışı bırak

/adv-heur Gelişmiş sezgisel taramayı etkinleştir (varsayılan) /no-adv-heur Gelişmiş sezgisel taramayı devre dışı bırak

/ext=UZANTILAR yalnızca üst üste iki noktayla ayrılmış UZANTILAR için tarama yap /ext-exclude=UZANTILAR üst üste iki noktayla ayrılmış UZANTILAR tarama dışında kalsın

/clean-mode=MOD etkilenmiş nesneler için temizleme MODUNU kullan

Kullanılabilir seçenekler şunlardır:

yok - Otomatik temizleme oluşmaz.

standart (varsayılan) - ecls.exe etkilenen dosyaları otomatik olarak temizlemeye veya silmeye çalışır.

katı - ecls.exe kullanıcı müdahalesi olmadan etkilenen dosyaları otomatik olarak temizlemeye veya silmeye çalışır (dosyalar silinmeden önce sizden herhangi bir istemde bulunulmaz).

ayrıntılı - ecls.exe dosyanın ne olduğu fark etmeksizin, temizlemeye çalışmadan dosyaları siler.

sil - ecls.exe temizlemeye çalışmadan dosyaları siler ancak Windows sistem dosyaları gibi hassas dosyaları silmekten kaçınır.

/quarantine etkilenen dosyaları (temizlendiyse) Karantinaya kopyala (temizleme işlemi sırasında gerçekleştirilen eylemi tamamlar) /no-quarantine etkilenen dosyaları Karantinaya kopyalama

Genel seçenekler

/help yardımı göster ve çık

/version sürüm bilgisini göster ve çık

/preserve-time son erişim zaman damgasını koru Çıkış kodları

0 tehdit bulunmadı

1 tehdit bulundu ve temizlendi

10 bazı dosyalar taranamadı (tehdit olabilirler)

50 tehdit bulundu

100 hata

NOT: 100'den büyük çıkış kodları dosyanın taranmamış olduğu ve bu nedenle etkilenmiş olabileceği anlamına gelir.

6. Sözlük

6.1 Sızıntı türleri

Sızıntı, kullanıcının bilgisayarına girmeye ve/veya zarar vermeye çalışan kötü amaçlı yazılım parçasıdır.

6.1.1 Virüsler

Bilgisayar virüsü, bilgisayarınızdaki varolan dosyaların önüne veya sonuna eklenen kötü amaçlı kodun bir parçasıdır.

Virüsler, bir bilgisayardan diğerine yayılmak için biyolojik virüslere benzer teknikler kullandıklarından biyolojik virüslerin adını alır. "Virüs" terimi ise çoğu zaman herhangi bir tehdit türü anlamında yanlış olarak kullanılır. Bu kullanım yavaş yavaş değiştirilerek yerini daha doğru "kötü amaçlı yazılım" (zararlı yazılım) terimine bırakmaktadır.

Bilgisayar virüsleri genelde yürütülebilir dosyalara ve belgelere saldırır. Bilgisayar virüsünün çalışması kısaca şu şekilde açıklanabilir: Etkilenen bir dosyanın yürütülmesinden sonra, kötü amaçlı kod çağrılır ve özgün uygulamanın yürütülmesinden önce yürütülür. Virüs, geçerli kullanıcının yazma izinlerinin olduğu herhangi bir dosyayı

etkileyebilir.

Bilgisayar virüsleri amaçları ve şiddetleri açısından farklılık gösterebilir. Bazıları kasıtlı olarak sabit disk sürücüsündeki dosyaları silebildiğinden aşırı tehlikelidir. Diğer yandan bazı virüsler zarara neden olmaz; yalnızca kullanıcıyı rahatsız eder ve yazarlarının teknik becerilerini gösterir.

Bilgisayarınız virüsten etkilendiyse ve temizlenmesi mümkün değilse incelenmesi için ESET Araştırma

Laboratuvarı'na gönderin. Belirli durumlarda, etkilenen dosyalar temizlenemeyecek derecede değiştirilebilir ve dosyaların temiz bir kopya ile değiştirilmesi gerekir.

6.1.2 Solucanlar

Bilgisayar solucanı, ana bilgisayarlara saldıran ve ağ aracılığıyla yayılan kötü amaçlı kod içeren bir programdır. Virüs ile solucan arasındaki temel fark, solucanların kendi kendilerine yayılabilmesidir. Bunlar, ana bilgisayar dosyalarına (veya önyükleme kesimlerine) bağlı değildir. Solucanlar iletişim listenizdeki e-posta adreslerine yayılır veya ağ uygulamalarındaki güvenlik açıklarından yararlanır.

Bu nedenle solucanlar bilgisayar virüslerinden daha çok yaşayabilir. Yaygın Internet kullanımı sayesinde, ortaya çıktıktan sonra birkaç saat, hatta birkaç dakika içinde tüm dünyaya yayılabilir. Bağımsız olarak ve hızlı bir şekilde çoğalabilme özelliği nedeniyle, solucanlar diğer kötü amaçlı yazılımlar türlerinden daha tehlikelidir.

Sistemde etkinleştirilen solucan çeşitli sıkıntılara neden olabilir: Dosyaları silebilir, sistem performansını düşürebilir, hatta programları devre dışı bırakabilir. Bilgisayar solucanı doğası gereği diğer sızıntı türleri için "taşıma yöntemi"

görevi yapar.

Bilgisayarınız bir solucandan etkilendiyse, etkilenen dosyalar kötü amaçlı kod içerebileceğinden bu dosyaları silmenizi öneririz.

6.1.3 Truva atları

Tarihlerine baktığımızda bilgisayarlardaki Trojan'ların (Truva atları) kendilerini yararlı programlar olarak göstererek kullanıcıları kandırmayı ve bu programları çalıştırmaya ikna etmeyi hedefleyen tehdit sınıfına dahil olduklarını görürüz.

Truva atları çok geniş bir kategori oluşturduğundan genellikle birkaç alt kategoriye bölünür:

Dosya yükleyici - Internet'ten diğer tehdit programlarını yükleme becerisi olan kötü amaçlı programlar.

Dağıtıcı - Güvenliği aşılan bilgisayarlara diğer kötü amaçlı türleri dağıtma becerisi olan kötü amaçlı programlar.

Arka kapı programı - Uzak saldırganlarla iletişim kurarak bilgisayara erişmelerine ve denetimi ele geçirmelerine izin veren kötü amaçlı programlar.

Tuş kaydedici - (tuş vuruşu kaydedici) - Kullanıcının bastığı her tuşu kaydederek uzak saldırganlara gönderen program.

Numara çevirici - Kullanıcının Internet hizmet sağlayıcısı yerine özel ücretli numaralar aracılığıyla bağlanmak için

tasarlanan kötü amaçlı programlardır. Kullanıcının yeni bir bağlantı oluşturulduğunu anlaması neredeyse

imkansızdır. Numara çeviriciler yalnızca artık pek sık kullanılmayan çevirmeli bağlantı kullanan kullanıcıları etkiler.

Bilgisayarınızda Truva Atı olarak belirlenen bir dosya varsa, büyük olasılıkla sadece kötü amaçlı kod içeriyor olduğundan bunu silmeniz önerilir.

6.1.4 Kök setleri

Kök setleri Internet saldırganlarının varlıklarını belli etmeden bir sisteme sınırsız erişim sağlamasına olanak veren kötü amaçlı programlardır. Kök setleri genellikle bir sistem açığından faydalanarak sisteme eriştiklerinde antivirüs yazılımları tarafından algılanmamak için işletim sistemindeki işlevleri kullanır: işlemleri, dosyaları ve Windows kayıt defteri verilerini gizlerler. Bu nedenle bu tür programları normal sınama teknikleri kullanarak saptamak mümkün değildir.

Kök setlerini engellemek için iki algılama düzeyi vardır:

1. Sisteme erişmeye çalıştıklarında: Henüz sistemde bulunmadıklarından etkin değillerdir. Çoğu antivirüs sistemi kök setlerini bu düzeyde ortadan kaldırabilir (Bu, kök setini dosyalara bulaşırken algılamayı gerçekten başarırlarsa mümkündür).

2. Normal testlerden gizlendiklerinde: ESET Smart Security kullanıcıları etkin kök setlerini de algılayıp ortadan kaldırabilen Anti-Stealth teknolojisinden yararlanır.

6.1.5 Reklam Yazılımı

Reklam Yazılımı (Adware), reklamları destekleyen yazılımın kısaltılmış biçimidir. Reklam malzemelerini görüntüleyen programlar bu kategoriye girer. Reklam yazılımı uygulamaları genellikle otomatik olarak Internet tarayıcısında reklam içeren bir pencere açar veya tarayıcının giriş sayfasını değiştirir. Reklam yazılımları çoğunlukla ücretsiz sağlanan programlarla birlikte gelir ve (genellikle yararlı olan) bu uygulamaları hazırlayanların geliştirme maliyetlerini karşılamalarına olanak sağlar.

Reklam yazılımı tek başına tehlikeli değildir; kullanıcılar yalnızca reklamlardan rahatsız olur. Gerçek tehlikesi reklam yazılımlarının izleme işlevleri de gerçekleştirebilmesidir (casus yazılımların yaptığı gibi).

Ücretsiz sağlanan bir ürün kullanmaya karar verirseniz, lütfen yükleme programına özellikle dikkat edin. Yükleyici büyük bir olasılıkla ek bir reklam yazılımı programının yüklendiğini size bildirir. Çoğunlukla bu yüklemeyi iptal etmenize ve programı reklam yazılımı olmadan yüklemenize izin verilir.

Bazı programlar reklam yazılımı olmadan yüklenmez veya işlevleri sınırlı olur. Bu da, kullanıcılar kabul ettiğinden, söz konusu reklam yazılımının sisteme çoğu kez "yasal" yoldan erişebileceği anlamına gelir. Bu durumda üzülmektense tedbirli olmak daha iyidir. Bilgisayarınızda reklam yazılımı olduğu tespit edilen bir dosya varsa, kötü amaçlı kod içerme olasılığı yüksek olduğundan bu dosyayı silmeniz önerilir.

6.1.6 Casus yazılım

Bu kategori kullanıcının onayı/bilgisi olmadan özel bilgileri gönderen tüm uygulamaları kapsar. Casus yazılım ziyaret edilen web siteleri listesi, kullanıcının ilgili kişiler listesindeki e-posta adresleri veya kaydedilen kullanılmış tuş listesi gibi çeşitli istatistik verilerini göndermek için izleme işlevlerini kullanır.

Casus yazılım yazarları bu tekniklerin kullanıcıların ihtiyaçları ve ilgi alanları konusunda daha çok bilgi toplayarak hedefleri daha iyi belirlenmiş reklamlar yayımlamayı amaçladığını iddia eder. Buradaki sorun şudur: Yararlı uygulamalarla kötü amaçlı uygulamalar arasında net bir ayrım yoktur ve toplanan bilgilerin kötü niyetle

kullanılmayacağından kimse emin olamaz. Casus yazılımlar tarafından toplanan veriler güvenlik kodları, PIN'ler, banka hesap numaraları ve benzer bilgileri içerebilir. Casus yazılımlar sıklıkla yazarı tarafından gelir elde etme veya yazılımı satın alanlara özel bir teklif sunma amacıyla bir programın ücretsiz sürümüyle birlikte gelir. Kullanıcılar sıklıkla programı yüklerken kendilerine ücretli sürüme yükseltme konusunda bir teklif sunulursa casus yazılımın varlığı konusunda bilgi sahibi olur.

Casus yazılımlarla birlikte geldikleri bilinen tanınmış ücretsiz yazılım ürünlerine örnek olarak P2P (eş düzey) ağların istemci uygulamaları verilebilir. Spyfalcon veya Spy Sheriff (ve daha pek çoğu) belirli bir casus yazılım alt

kategorisine dahildir; casus yazılım önleme programları gibi görünürler, ancak gerçekte birer casus yazılım

Bilgisayarınızdaki bir dosya casus yazılım olarak algılanırsa, kötü amaçlı kod içerme olasılığı yüksek olduğundan bu dosyayı silmeniz önerilir.

6.1.7 Paketleyiciler

Paketleyici, çeşitli kötü amaçlı yazılım türlerini tek bir pakette birleştiren, çalışma zamanında kendi kendini ayıklayan yürütülebilir bir dosyadır.

En yaygın paketleyiciler şunlardır: UPX, PE_Compact, PKLite ve ASPack. Aynı kötü amaçlı yazılım farklı bir paketleyici kullanılarak sıkıştırıldığında farklı bir şekilde algılanabilir. Ayrıca paketleyiciler "imzalarını" zaman içinde değiştirme özelliğine de sahiptir. Bu kötü amaçlı yazılımların algılanmasının ve kaldırılmasının zorlaşmasını sağlar.

6.1.8 Tehlikeli olabilecek uygulamalar

Ağdaki bilgisayarların yönetimini basitleştirme işlevine sahip pek çok geçerli program vardır. Ancak, kötü niyetli kişilerin elinde bu programlar kötü amaçlarla kullanılabilir. ESET Smart Security, bu tür tehditleri algılama seçeneğini sunar.

Tehlikeli olabilecek uygulamalar ticari, yasal yazılımlar için kullanılan bir sınıflamadır. Bu sınıf uzaktan erişim araçları, parola kırma uygulamaları ve tuş kaydediciler (kullanıcının bastığı her tuşu kaydeden program) gibi programları içerir.

Bilgisayarınızda tehlikeli olabilecek bir uygulamanın bulunduğunu ve çalıştığını belirlerseniz (ve bunu siz yüklemediyseniz) lütfen ağ yöneticinize başvurun veya uygulamayı kaldırın.

6.1.9 İstenmeyen türden olabilecek uygulamalar

İstenmeyen türden olabilecek uygulama; reklam yazılımı içeren, araç çubukları yükleyen veya diğer belirsiz

nesnelere sahip programdır. Kullanıcının istenmeyen türden olabilecek uygulamanın faydalarının risklerinden daha yüksek olduğunu düşünebileceği durumlar olabilir. Bu nedenle ESET, truva atları veya solucanlar gibi diğer kötü amaçlı yazılım türleriyle karşılaştırıldığında bu tür uygulamalara daha düşük bir risk kategorisi atar.

Uyarı - Potansiyel tehdit bulundu

İstenmeyen türden olabilecek bir uygulama algılandığında hangi eylemin gerçekleştirileceğini seçebilirsiniz:

1. Temizle/Bağlantıyı kes: Bu seçenek, eylemi sonlandırır ve potansiyel tehdidin sisteminize girmesi engellenir.

2. Yoksay: Bu seçenek olası tehdidin sisteminize girmesine izin verir.

3. Uygulamanın gelecekte hiçbir kesintiye uğramadan bilgisayarınızda çalışmasına izin vermek için Gelişmiş seçenekler öğesini seçip Algılama dışında bırak öğesinin yanındaki onay kutusunu işaretleyin.

İstenmeyen türden olabilecek bir tehdit algılandığında ve temizlenemiyorsa ekranın sağ alt köşesinde Adres engellendi şeklinde bir bildirim penceresi görüntülenir. Bu olay hakkında daha fazla bilgi için ana menüde Araçlar >

Diğer araçlar > Günlük dosyaları > Filtrelenen web siteleri öğesine gidin.

İstenmeyen türden olabilecek uygulamalar - Ayarlar

ESET ürününüzü kurarken istenmeyen türden olabilecek uygulamaların algılanıp algılanmayacağına aşağıda gösterildiği şekilde karar verebilirsiniz:

İstenmeyen türden olabilecek uygulamalar reklam yazılımları, araç çubukları yükleyebilir veya başka istenmeyen ve güvenli olmayan program özellikleri içerebilir.

Bu ayarlar dilediğiniz zaman program ayarlarında değiştirilebilir. İstenmeyen türden olabilecek, güvensiz veya şüpheli uygulamaların algılanmasını etkinleştirmek veya devre dışı bırakmak için şu talimatları uygulayın:

1. ESET ürününüzü açın. ESET ürünümü nasıl açabilirim?

2. Gelişmiş ayarlar'a erişmek için F5 tuşuna basın.

3. Antivirus öğesini tıklatın ve tercihlerinize göre İstenmeyen türden olabilecek uygulamaların algılanmasını etkinleştir, Tehlikeli olabilecek uygulamaların algılanmasını etkinleştir ve Şüpheli uygulamaların algılanmasını etkinleştir seçeneklerini etkinleştirin veya devre dışı bırakın. Tamam'ı tıklatarak onaylayın.

İstenmeyen türden olabilecek uygulamalar - Yazılım örtüleri

Yazılım örtüsü, bazı dosya barındırma web siteleri tarafından kullanılan özel bir tür uygulama değişikliğidir. Yüklemek istediğiniz programı kuran, ancak araç çubuğu veya reklam yazılımı gibi ek yazılımlar ekleyen bir üçüncü taraf aracıdır.

Ek yazılım da web tarayıcınızın ana sayfasına ve arama ayarlarınıza değişiklikler yapabilir. Ayrıca dosya barındırma web siteleri çoğu zaman, yazılım satıcısını veya yükleme alıcısını değişiklikler yapıldığı yönünde bilgilendirmez ve

değişiklikten vazgeçmenize kolay kolay izin vermez. Bu nedenlerden ötürü ESET, kullanıcıların yüklemeyi kabul edip etmemelerine izin vermek için yazılım örtülerini istenmeyen türden olabilecek uygulama türü olarak sınıflandırır.

Bu yardım sayfasının güncellenmiş bir sürümü için lütfen ESET Bilgi Bankası makalesine bakın.

6.1.10 Botnet

Bot veya web robotu, ağ adresi bloklarını tarayan ve tehditlere açık bilgisayarları etkileyen otomatik bir kötü amaçlı yazılım programıdır. Bu, bilgisayar korsanlarının aynı anda birden fazla bilgisayarın kontrolünü ellerine geçirmelerine ve bunları bot'lara (aynı zamanda zombi olarak da bilinir) çevirmelerine izin verir. Bilgisayar korsanları genellikle bot'ları çok sayıda bilgisayarı etkilemek için kullanır ve bir ağ veya botnet (bot ağı) oluşturur. Botnet bilgisayarınızda olduğunda, dağıtılmış hizmet engelleme (DDoS) saldırılarında, proxy'de kullanılabilir ve ayrıca siz farkında olmadan Internet üzerinden otomatik görevler gerçekleştirmek için kullanılabilir (örneğin, istenmeyen posta ve virüs gönderme veya banka kimlik bilgileri ya da kredi kartı numarası gibi kişisel ve gizli bilgileri çalma).

Belgede ESET SMART SECURITY 9 (sayfa 124-131)