Komut Satırı

ESET Smart Security antivirüs modülü komut satırı ile başlatılabilir – el ile (“ecls” komutu yoluyla) veya toplu iş (“bat”) dosyasıyla. ESET Komut satırı tarayıcısının kullanımı:

ecls [SEÇENEKLER..] DOSYALAR..

Komut satırından isteğe bağlı tarayıcı çalıştırılırken aşağıdaki parametreler ve anahtarlar kullanılabilir:

Seçenekler

/log-file=DOSYA çıkışı DOSYA'ya kaydet

/log-rewrite çıkış dosyasının üzerine yaz (varsayılan - sonuna ekle) /log-console çıkışı konsola kaydet (varsayılan)

/no-log-console çıkışı konsola kaydetme

/log-all ayrıca temiz dosyaları da günlüğe kaydet /no-log-all temiz dosyaları günlüğe kaydetme (varsayılan)

/aind aktivite göstergesini göster

/auto tüm yerel diskleri otomatik olarak tara ve temizle Tarayıcı seçenekleri

/files dosyaları tara (varsayılan)

/no-files dosyaları tarama

/memory belleği tara

/boots önyükleme kesimlerini tara

/no-boots önyükleme kesimlerini tarama (varsayılan)

/arch arşivleri tara (varsayılan)

/no-arch arşivleri tarama

/max-obj-size=BOYUT yalnızca BOYUT megabayt'tan küçük dosyaları tara (varsayılan 0 = sınırsız) /max-arch-level=DÜZEY taranacak arşivlerdeki (derin arşivler) maksimum arşiv alt seviyesi /scan-timeout=SINIR arşivleri en çok SINIR saniye süreyle tara

/max-arch-size=BOYUT arşivlerde yalnızca BOYUT (varsayılan 0 = sınırsız) boyutundan küçük dosyaları tara /max-sfx-size=BOYUT kendiliğinden açılan arşiv dosyalarını yalnızca BOYUT megabayt'tan (varsayılan 0 =

sınırsız) küçükse tara

/mail e-posta dosyalarını tara (varsayılan)

/no-mail e-posta dosyalarını tarama

/mailbox posta kutularını tara (varsayılan)

/no-mailbox posta kutularını tarama

/sfx kendiliğinden açılan arşiv dosyalarını tara (varsayılan) /no-sfx kendiliğinden açılan arşiv dosyalarını tarama

/rtp çalışma zamanı paketleyicilerini tara (varsayılan) /no-rtp çalışma zamanı paketleyicilerini tarama

/unsafe tehlikeli olabilecek uygulamaları tara

/no-unsafe tehlikeli olabilecek uygulamaları tarama (varsayılan) /unwanted istenmeyen türden olabilecek uygulamaları tara

/no-unwanted istenmeyen türden olabilecek uygulamaları tarama (varsayılan) /suspicious şüpheli uygulamaları tara (varsayılan)

/no-suspicious şüpheli uygulamaları tarama

/pattern imzaları kullan (varsayılan)

/no-pattern imzaları kullanma

/heur sezgisel taramayı etkinleştir (varsayılan) /no-heur sezgisel taramayı devre dışı bırak

/adv-heur Gelişmiş sezgisel taramayı etkinleştir (varsayılan) /no-adv-heur Gelişmiş sezgisel taramayı devre dışı bırak

/ext=UZANTILAR yalnızca üst üste iki noktayla ayrılmış UZANTILAR için tarama yap /ext-exclude=UZANTILAR üst üste iki noktayla ayrılmış UZANTILAR tarama dışında kalsın /clean-mode=MOD etkilenmiş nesneler için temizleme MODUNU kullan

Kullanılabilir seçenekler şunlardır:

yok - Otomatik temizleme oluşmaz.

standart (varsayılan) - ecls.exe etkilenen dosyaları otomatik olarak temizlemeye veya silmeye çalışır.

katı - ecls.exe kullanıcı müdahalesi olmadan etkilenen dosyaları otomatik olarak temizlemeye veya silmeye çalışır (dosyalar silinmeden önce sizden herhangi bir istemde bulunulmaz).

ayrıntılı - ecls.exe dosyanın ne olduğu fark etmeksizin, temizlemeye çalışmadan dosyaları siler.

sil - ecls.exe temizlemeye çalışmadan dosyaları siler ancak Windows sistem dosyaları gibi hassas dosyaları silmekten kaçınır.

/quarantine etkilenen dosyaları (temizlendiyse) Karantinaya kopyala (temizleme işlemi sırasında gerçekleştirilen eylemi tamamlar) /no-quarantine etkilenen dosyaları Karantinaya kopyalama

Genel seçenekler

/help yardımı göster ve çık

/version sürüm bilgisini göster ve çık

/preserve-time son erişim zaman damgasını koru Çıkış kodları

0 tehdit bulunmadı

1 tehdit bulundu ve temizlendi

10 bazı dosyalar taranamadı (tehdit olabilirler)

50 tehdit bulundu

100 hata

NOT: 100'den büyük çıkış kodları dosyanın taranmamış olduğu ve bu nedenle etkilenmiş olabileceği anlamına gelir.

6. Sözlük

6.1 Sızıntı türleri

Sızıntı, kullanıcının bilgisayarına girmeye ve/veya zarar vermeye çalışan kötü amaçlı yazılım parçasıdır.

6.1.1 Virüsler

Bilgisayar virüsü, bilgisayarınızdaki varolan dosyaların önüne veya sonuna eklenen kötü amaçlı kodun bir parçasıdır.

Virüsler, bir bilgisayardan diğerine yayılmak için biyolojik virüslere benzer teknikler kullandıklarından biyolojik virüslerin adını alır. "Virüs" terimi ise çoğu zaman herhangi bir tehdit türü anlamında yanlış olarak kullanılır. Bu kullanım yavaş yavaş değiştirilerek yerini daha doğru "kötü amaçlı yazılım" (zararlı yazılım) terimine bırakmaktadır.

Bilgisayar virüsleri genelde yürütülebilir dosyalara ve belgelere saldırır. Bilgisayar virüsünün çalışması kısaca şu şekilde açıklanabilir: Etkilenen bir dosyanın yürütülmesinden sonra, kötü amaçlı kod çağrılır ve özgün uygulamanın yürütülmesinden önce yürütülür. Virüs, geçerli kullanıcının yazma izinlerinin olduğu herhangi bir dosyayı

etkileyebilir.

Bilgisayar virüsleri amaçları ve şiddetleri açısından farklılık gösterebilir. Bazıları kasıtlı olarak sabit disk sürücüsündeki dosyaları silebildiğinden aşırı tehlikelidir. Diğer yandan bazı virüsler zarara neden olmaz; yalnızca kullanıcıyı rahatsız eder ve yazarlarının teknik becerilerini gösterir.

Bilgisayarınız virüsten etkilendiyse ve temizlenmesi mümkün değilse incelenmesi için ESET laboratuvarına gönderin.

Belirli durumlarda, etkilenen dosyalar temizlenemeyecek derecede değiştirilebilir ve dosyaların temiz bir kopya ile değiştirilmesi gerekir.

6.1.2 Solucanlar

Bilgisayar solucanı, ana bilgisayarlara saldıran ve ağ aracılığıyla yayılan kötü amaçlı kod içeren bir programdır. Virüs ile solucan arasındaki temel fark, solucanların kendi kendilerine yayılabilmesidir. Bunlar, ana bilgisayar dosyalarına (veya önyükleme kesimlerine) bağlı değildir. Solucanlar iletişim listenizdeki e-posta adreslerine yayılır veya ağ uygulamalarındaki güvenlik açıklarından yararlanır.

Bu nedenle solucanlar bilgisayar virüslerinden daha çok yaşayabilir. Yaygın Internet kullanımı sayesinde, ortaya çıktıktan sonra birkaç saat, hatta birkaç dakika içinde tüm dünyaya yayılabilir. Bağımsız olarak ve hızlı bir şekilde çoğalabilme özelliği nedeniyle, solucanlar diğer kötü amaçlı yazılımlar türlerinden daha tehlikelidir.

Sistemde etkinleştirilen solucan çeşitli sıkıntılara neden olabilir: Dosyaları silebilir, sistem performansını düşürebilir, hatta programları devre dışı bırakabilir. Bilgisayar solucanı doğası gereği diğer sızıntı türleri için "taşıma yöntemi"

görevi yapar.

Bilgisayarınız bir solucandan etkilendiyse, etkilenen dosyalar kötü amaçlı kod içerebileceğinden bu dosyaları silmenizi öneririz.

6.1.3 Truva atları

Tarihlerine baktığımızda bilgisayarlardaki Trojan'ların (Truva atları) kendilerini yararlı programlar olarak göstererek kullanıcıları kandırmayı ve bu programları çalıştırmaya ikna etmeyi hedefleyen tehdit sınıfına dahil olduklarını görürüz.

Truva atları çok geniş bir kategori oluşturduğundan genellikle birkaç alt kategoriye bölünür:

Dosya yükleyici - Internet'ten diğer tehdit programlarını yükleme becerisi olan kötü amaçlı programlar.

Dağıtıcı - Güvenliği aşılan bilgisayarlara diğer kötü amaçlı türleri dağıtma becerisi olan kötü amaçlı programlar.

Arka kapı programı - Uzak saldırganlarla iletişim kurarak bilgisayara erişmelerine ve denetimi ele geçirmelerine izin veren kötü amaçlı programlar.

Tuş kaydedici - (tuş vuruşu kaydedici) - Kullanıcının bastığı her tuşu kaydederek uzak saldırganlara gönderen program.

Numara çevirici - Kullanıcının Internet hizmet sağlayıcısı yerine özel ücretli numaralar aracılığıyla bağlanmak için

tasarlanan kötü amaçlı programlardır. Kullanıcının yeni bir bağlantı oluşturulduğunu anlaması neredeyse

imkansızdır. Numara çeviriciler yalnızca artık pek sık kullanılmayan çevirmeli bağlantı kullanan kullanıcıları etkiler.

Bilgisayarınızda Truva Atı olarak belirlenen bir dosya varsa, büyük olasılıkla sadece kötü amaçlı kod içeriyor olduğundan bunu silmeniz önerilir.

6.1.4 Kök setleri

Kök setleri Internet saldırganlarının varlıklarını belli etmeden bir sisteme sınırsız erişim sağlamasına olanak veren kötü amaçlı programlardır. Kök setleri genellikle bir sistem açığından faydalanarak sisteme eriştiklerinde antivirüs yazılımları tarafından algılanmamak için işletim sistemindeki işlevleri kullanır: işlemleri, dosyaları ve Windows kayıt defteri verilerini gizlerler. Bu nedenle bu tür programları normal sınama teknikleri kullanarak saptamak mümkün değildir.

Kök setlerini engellemek için iki algılama düzeyi vardır:

1. Sisteme erişmeye çalıştıklarında: Henüz sistemde bulunmadıklarından etkin değillerdir. Çoğu antivirüs sistemi kök setlerini bu düzeyde ortadan kaldırabilir (Bu, kök setini dosyalara bulaşırken algılamayı gerçekten başarırlarsa mümkündür).

2. Normal testlerden gizlendiklerinde: ESET Smart Security kullanıcıları etkin kök setlerini de algılayıp ortadan kaldırabilen Anti-Stealth teknolojisinden yararlanır.

6.1.5 Reklam Yazılımı

Reklam Yazılımı (Adware), reklamları destekleyen yazılımın kısaltılmış biçimidir. Reklam malzemelerini görüntüleyen programlar bu kategoriye girer. Reklam yazılımı uygulamaları genellikle otomatik olarak Internet tarayıcısında reklam içeren bir pencere açar veya tarayıcının giriş sayfasını değiştirir. Reklam yazılımları çoğunlukla ücretsiz sağlanan programlarla birlikte gelir ve (genellikle yararlı olan) bu uygulamaları hazırlayanların geliştirme maliyetlerini karşılamalarına olanak sağlar.

Reklam yazılımı tek başına tehlikeli değildir; kullanıcılar yalnızca reklamlardan rahatsız olur. Gerçek tehlikesi reklam yazılımlarının izleme işlevleri de gerçekleştirebilmesidir (casus yazılımların yaptığı gibi).

Ücretsiz sağlanan bir ürün kullanmaya karar verirseniz, lütfen yükleme programına özellikle dikkat edin. Yükleyici büyük bir olasılıkla ek bir reklam yazılımı programının yüklendiğini size bildirir. Çoğunlukla bu yüklemeyi iptal etmenize ve programı reklam yazılımı olmadan yüklemenize izin verilir.

Bazı programlar reklam yazılımı olmadan yüklenmez veya işlevleri sınırlı olur. Bu da, kullanıcılar kabul ettiğinden, söz konusu reklam yazılımının sisteme çoğu kez "yasal" yoldan erişebileceği anlamına gelir. Bu durumda üzülmektense tedbirli olmak daha iyidir. Bilgisayarınızda reklam yazılımı olduğu tespit edilen bir dosya varsa, kötü amaçlı kod içerme olasılığı yüksek olduğundan bu dosyayı silmeniz önerilir.

6.1.6 Casus yazılım

Bu kategori kullanıcının onayı/bilgisi olmadan özel bilgileri gönderen tüm uygulamaları kapsar. Casus yazılım ziyaret edilen web siteleri listesi, kullanıcının ilgili kişiler listesindeki e-posta adresleri veya kaydedilen kullanılmış tuş listesi gibi çeşitli istatistik verilerini göndermek için izleme işlevlerini kullanır.

Casus yazılım yazarları bu tekniklerin kullanıcıların ihtiyaçları ve ilgi alanları konusunda daha çok bilgi toplayarak hedefleri daha iyi belirlenmiş reklamlar yayımlamayı amaçladığını iddia eder. Buradaki sorun şudur: Yararlı

Bilgisayarınızdaki bir dosya casus yazılım olarak algılanırsa, kötü amaçlı kod içerme olasılığı yüksek olduğundan bu dosyayı silmeniz önerilir.

6.1.7 Paketleyiciler

Paketleyici, çeşitli kötü amaçlı yazılım türlerini tek bir pakette birleştiren, çalışma zamanında kendi kendini ayıklayan yürütülebilir bir dosyadır.

En yaygın paketleyiciler şunlardır: UPX, PE_Compact, PKLite ve ASPack. Aynı kötü amaçlı yazılım farklı bir paketleyici kullanılarak sıkıştırıldığında farklı bir şekilde algılanabilir. Ayrıca paketleyiciler "imzalarını" zaman içinde değiştirme özelliğine de sahiptir. Bu kötü amaçlı yazılımların algılanmasının ve kaldırılmasının zorlaşmasını sağlar.

6.1.8 Tehlikeli olabilecek uygulamalar

Ağdaki bilgisayarların yönetimini basitleştirme işlevine sahip pek çok geçerli program vardır. Ancak, kötü niyetli kişilerin elinde bu programlar kötü amaçlarla kullanılabilir. ESET Smart Security, bu tür tehditleri algılama seçeneğini sunar.

Tehlikeli olabilecek uygulamalar ticari, yasal yazılımlar için kullanılan bir sınıflamadır. Bu sınıf uzaktan erişim araçları, parola kırma uygulamaları ve tuş kaydediciler (kullanıcının bastığı her tuşu kaydeden program) gibi programları içerir.

Bilgisayarınızda tehlikeli olabilecek bir uygulamanın bulunduğunu ve çalıştığını belirlerseniz (ve bunu siz yüklemediyseniz) lütfen ağ yöneticinize başvurun veya uygulamayı kaldırın.

6.1.9 İstenmeyen türden olabilecek uygulamalar

İstenmeyen türden olabilecek uygulamalar (PUA'lar) kötü amaçlı olmak zorunda değildir, ancak bilgisayarınızın performansını olumsuz yönde etkileyebilirler. Bu tür uygulamalar genellikle yüklenmeden önce onay ister.

Bilgisayarınızda bu tür uygulamalar varsa sisteminiz yüklemeden önceki durumla karşılaştırıldığında farklı davranır. En belirgin değişiklikler şunlardır:

Önceden görmediğiniz yeni pencereler (açılır pencereler, reklamlar), Gizli işlemlerin etkinleştirilmesi ve çalıştırılması,

Sistem kaynaklarının kullanımında artış, Arama sonuçlarında değişiklikler,

Uygulama uzak sunucularla iletişim kurar.

6.1.10 Botnet

Bot veya web robotu, ağ adresi bloklarını tarayan ve tehditlere açık bilgisayarları etkileyen otomatik bir kötü amaçlı yazılım programıdır. Bu, bilgisayar korsanlarının aynı anda birden fazla bilgisayarın kontrolünü ellerine geçirmelerine ve bunları bot'lara (aynı zamanda zombi olarak da bilinir) çevirmelerine izin verir. Bilgisayar korsanları genellikle bot'ları çok sayıda bilgisayarı etkilemek için kullanır ve bir ağ veya botnet (bot ağı) oluşturur. Botnet bilgisayarınızda olduğunda, dağıtılmış hizmet engelleme (DDoS) saldırılarında, proxy'de kullanılabilir ve ayrıca siz farkında olmadan Internet üzerinden otomatik görevler gerçekleştirmek için kullanılabilir (örneğin, istenmeyen posta ve virüs gönderme veya banka kimlik bilgileri ya da kredi kartı numarası gibi kişisel ve gizli bilgileri çalma).

Belgede ESET SMART SECURITY 8 (sayfa 114-119)