Tehdit türleri

Belgede ESET ENDPOINT SECURITY 6 (sayfa 166-170)

3.10.6.2.2.1 Klavye kısayolları

09) Kritik dosyalar

3.11.1 Tehdit türleri

Sızıntı, kullanıcının bilgisayarına girmeye ve/veya zarar vermeye çalışan kötü amaçlı yazılım parçasıdır.

3.11.1.1 Virüsler

Bilgisayar virüsü, bilgisayarınızdaki varolan dosyaların önüne veya sonuna eklenen kötü amaçlı kodun bir parçasıdır.

Virüsler, bir bilgisayardan diğerine yayılmak için biyolojik virüslere benzer teknikler kullandıklarından biyolojik virüslerin adını alır. "Virüs" terimi ise çoğu zaman herhangi bir tehdit türü anlamında hatalı kullanılır. Bu kullanım yavaş yavaş değiştirilerek yerini daha doğru olan "kötü amaçlı yazılım" (zararlı yazılım) terimine bırakmaktadır.

Bilgisayar virüsleri genelde yürütülebilir dosyalara ve belgelere saldırır. Bilgisayar virüsünün çalışması kısaca şu şekilde açıklanabilir: Etkilenen bir dosyanın yürütülmesinden sonra, kötü amaçlı kod çağrılır ve özgün uygulamanın yürütülmesinden önce yürütülür. Virüs, geçerli kullanıcının yazma izinlerinin olduğu herhangi bir dosyayı

etkileyebilir.

Bilgisayar virüsleri amaçları ve şiddetleri açısından farklılık gösterebilir. Bazıları kasıtlı olarak sabit disk sürücüsündeki dosyaları silebildiğinden aşırı tehlikelidir. Diğer yandan bazı virüsler zarara neden olmaz; yalnızca kullanıcıyı rahatsız eder ve yazarlarının teknik becerilerini gösterir.

Bilgisayarınız virüsten etkilendiyse ve temizlenmesi mümkün değilse incelenmesi için ESET laboratuvarına gönderin.

Belirli durumlarda, etkilenen dosyalar temizlenemeyecek derecede değiştirilebilir ve dosyaların temiz bir kopya ile değiştirilmesi gerekir.

3.11.1.2 Solucanlar

Bilgisayar solucanı, ana bilgisayarlara saldıran ve ağ aracılığıyla yayılan kötü amaçlı kod içeren bir programdır. Virüs ile solucan arasındaki temel fark, solucanların kendi kendilerine yayılabilmesidir. Bunlar, ana bilgisayar dosyalarına (veya önyükleme kesimlerine) bağlı değildir. Solucanlar iletişim listenizdeki e-posta adreslerine yayılır veya ağ uygulamalarındaki güvenlik açıklarından yararlanır.

Bu nedenle solucanlar bilgisayar virüslerinden daha çok yaşayabilir. Yaygın Internet kullanımı sayesinde, ortaya çıktıktan sonra birkaç saat, hatta birkaç dakika içinde tüm dünyaya yayılabilir. Bağımsız olarak ve hızlı bir şekilde çoğalabilme özelliği nedeniyle, solucanlar diğer kötü amaçlı yazılımlar türlerinden daha tehlikelidir.

Sistemde etkinleştirilen solucan çeşitli sıkıntılara neden olabilir: Dosyaları silebilir, sistem performansını düşürebilir, hatta programları devre dışı bırakabilir. Bilgisayar solucanı yapısı gereği diğer sızıntı türleri için "taşıma yöntemi"

görevi yapar.

Bilgisayarınız bir solucandan etkilendiyse, etkilenen dosyalar kötü amaçlı kod içerebileceğinden bu dosyaları silmenizi öneririz.

3.11.1.3 Truva atları

Tarihlerine baktığımızda bilgisayarlardaki Trojan'ların (Truva atları) kendilerini yararlı programlar olarak göstererek kullanıcıları kandırmayı ve bu programları çalıştırmaya ikna etmeyi hedefleyen tehdit sınıfına dahil olduklarını görürüz.

Truva atları çok geniş bir kategori oluşturduğundan genellikle birkaç alt kategoriye bölünür:

Dosya yükleyici– İnternet'ten diğer tehdit programlarını yükleme becerisi olan kötü amaçlı programlar.

Dağıtıcı– Güvenliği aşılan bilgisayarlara diğer kötü amaçlı türleri dağıtma becerisi olan kötü amaçlı programlar Arka kapı programı– Uzak saldırganlarla iletişim kurarak bilgisayara erişmelerine ve denetimi ele geçirmelerine izin veren kötü amaçlı programlar

Tuş kaydedici – (tuş vuruşu kaydedici) – Kullanıcının bastığı her tuşu kaydederek uzak saldırganlara gönderen program.

Numara çevirici – Kullanıcının İnternet hizmet sağlayıcısı yerine özel ücretli numaralar aracılığıyla bağlanmak için tasarlanan kötü amaçlı programlardır. Kullanıcının yeni bir bağlantı oluşturulduğunu anlaması neredeyse

imkansızdır. Numara çeviriciler yalnızca artık pek sık kullanılmayan çevirmeli bağlantı kullanan kullanıcıları etkiler.

Bilgisayarınızda Truva Atı olarak belirlenen bir dosya varsa, büyük olasılıkla sadece kötü amaçlı kod içeriyor olduğundan bunu silmeniz önerilir.

3.11.1.4 Kök setleri

Kök setleri Internet saldırganlarının varlıklarını belli etmeden bir sisteme sınırsız erişim sağlamasına olanak veren kötü amaçlı programlardır. Kök setleri genellikle bir sistem açığından faydalanarak sisteme eriştiklerinde antivirüs yazılımları tarafından algılanmamak için işletim sistemindeki işlevleri kullanır: işlemleri, dosyaları ve Windows kayıt defteri verilerini gizlerler. Bu nedenle bu tür programları normal sınama teknikleri kullanarak saptamak mümkün değildir.

Kök setlerini engellemek için iki algılama düzeyi vardır:

1. Sisteme erişmeye çalıştıklarında: Henüz sistemde bulunmadıklarından etkin değillerdir. Çoğu antivirüs sistemi kök setlerini bu düzeyde ortadan kaldırabilir. (Bu, kök setini dosyalara bulaşırken algılamayı gerçekten başarırlarsa mümkündür.)

2. Normal testlerden gizlendiklerinde: ESET Endpoint Security kullanıcıları etkin kök setlerini de algılayıp ortadan kaldırabilen Anti-Stealth teknolojisinden yararlanır.

3.11.1.5 Reklam Yazılımı

Reklam Yazılımı (Adware), reklamları destekleyen yazılımın kısaltılmış biçimidir. Reklam malzemelerini görüntüleyen programlar bu kategoriye girer. Reklam yazılımı uygulamaları genellikle otomatik olarak İnternet tarayıcısında reklam içeren yeni bir açılır pencere açar veya tarayıcının giriş sayfasını değiştirir. Reklam yazılımları çoğunlukla ücretsiz sağlanan programlarla birlikte gelir ve (genellikle yararlı olan) bu uygulamaları hazırlayanların geliştirme maliyetlerini karşılamalarına olanak sağlar.

Reklam yazılımı tek başına tehlikeli değildir; kullanıcılar yalnızca reklamlardan rahatsız olur. Gerçek tehlikesi reklam yazılımlarının izleme işlevleri de gerçekleştirebilmesidir (casus yazılımların yaptığı gibi).

Ücretsiz sağlanan bir ürün kullanmaya karar verirseniz, lütfen yükleme programına özellikle dikkat edin. Yükleyici büyük bir olasılıkla ek bir reklam yazılımı programının yüklendiğini size bildirir. Çoğunlukla bu yüklemeyi iptal etmenize ve programı reklam yazılımı olmadan yüklemenize izin verilir.

Bazı programlar reklam yazılımı olmadan yüklenmez veya işlevleri sınırlı olur. Bu da, kullanıcılar kabul ettiğinden, söz konusu reklam yazılımının sisteme çoğu kez "yasal" yoldan erişebileceği anlamına gelir. Bu durumda üzülmektense tedbirli olmak daha iyidir. Bilgisayarınızda reklam yazılımı olduğu tespit edilen bir dosya varsa, kötü amaçlı kod içerme olasılığı yüksek olduğundan bu dosyayı silmeniz önerilir.

3.11.1.6 Casus yazılım

Bu kategori kullanıcının onayı/bilgisi olmadan özel bilgileri gönderen tüm uygulamaları kapsar. Spyware (casus yazılım) ziyaret edilen web siteleri listesi, kullanıcının ilgili kişiler listesindeki e-posta adresleri veya kaydedilen kullanılmış tuş listesi gibi çeşitli istatistik verilerini göndermek için izleme işlevlerini kullanır.

Casus yazılım yazarları bu tekniklerin kullanıcıların ihtiyaçları ve ilgi alanları konusunda daha çok bilgi toplayarak hedefleri daha iyi belirlenmiş reklamlar yayımlamayı amaçladığını iddia eder. Buradaki sorun şudur: Yararlı uygulamalarla kötü amaçlı uygulamalar arasında net bir ayrım yoktur ve toplanan bilgilerin kötü niyetle

kullanılmayacağından kimse emin olamaz. Casus yazılımlar tarafından toplanan veriler güvenlik kodları, PIN'ler, banka hesap numaraları ve benzer bilgileri içerebilir. Casus yazılımlar sıklıkla yazarı tarafından gelir elde etme veya yazılımı satın alanlara özel bir teklif sunma amacıyla bir programın ücretsiz sürümüyle birlikte gelir. Kullanıcılar sıklıkla programı yüklerken kendilerine ücretli sürüme yükseltme konusunda bir teklif sunulursa spyware varlığı konusunda bilgi sahibi olur.

Casus yazılımlarla birlikte geldikleri bilinen tanınmış ücretsiz yazılım ürünlerine örnek olarak P2P (eş düzey) ağların istemci uygulamaları verilebilir. Spyfalcon veya Spy Sheriff (ve daha pek çoğu) belirli bir spyware alt kategorisine dahildir. Spyware önleme programları gibi görünürler, ancak aslında spyware programıdırlar.

Bilgisayarınızdaki bir dosya casus yazılım olarak algılanırsa, kötü amaçlı kod içerme olasılığı yüksek olduğundan bu

dosyayı silmeniz önerilir.

3.11.1.7 Paketleyiciler

Paketleyici, çeşitli kötü amaçlı yazılım türlerini tek bir pakette birleştiren, çalışma zamanında kendi kendini ayıklayan yürütülebilir bir dosyadır.

En yaygın paketleyiciler şunlardır: UPX, PE_Compact, PKLite ve ASPack. Aynı kötü amaçlı yazılım farklı bir paketleyici kullanılarak sıkıştırıldığında farklı bir şekilde algılanabilir. Ayrıca paketleyiciler "imzalarını" zaman içinde değiştirme özelliğine de sahiptir. Bu, kötü amaçlı yazılımların algılanmasını ve kaldırılmasını zorlaştırır.

3.11.1.8 Tehlikeli olabilecek uygulamalar

Ağdaki bilgisayarların yönetimini basitleştirme işlevine sahip pek çok geçerli program vardır. Ancak, kötü niyetli kişilerin elinde bu programlar kötü amaçlarla kullanılabilir. ESET Endpoint Security, bu tür tehditleri algılama seçeneğini sunar.

Tehlikeli olabilecek uygulamalar ticari, yasal yazılımlar için kullanılan bir sınıflamadır. Bu sınıf uzaktan erişim araçları, parola kırma uygulamaları ve tuş kaydediciler (kullanıcının bastığı her tuşu kaydeden program) gibi programları içerir.

Bilgisayarınızda tehlikeli olabilecek bir uygulamanın bulunduğunu ve çalıştığını belirlerseniz (ve bunu siz yüklemediyseniz) lütfen ağ yöneticinize başvurun veya uygulamayı kaldırın.

3.11.1.9 İstenmeyen türden olabilecek uygulamalar

İstenmeyen türden olabilecek uygulama; reklam yazılımı içeren, araç çubukları yükleyen veya diğer belirsiz nesnelere sahip bir programdır. Kullanıcının istenmeyen türden olabilecek uygulamanın faydalarının risklerinden daha yüksek olduğunu düşünebileceği durumlar olabilir. Bu nedenle ESET, truva atları veya solucanlar gibi diğer kötü amaçlı yazılım türleriyle karşılaştırıldığında bu tür uygulamalara daha düşük bir risk kategorisi atar.

Uyarı - Potansiyel tehdit bulundu

İstenmeyen türden olabilecek bir uygulama algılandığında hangi eylemin gerçekleştirileceğini seçebilirsiniz:

1. Temizle/Bağlantıyı kes: Bu seçenek, eylemi sonlandırır ve potansiyel tehdidin sisteminize girmesi engellenir.

2. Olduğu gibi bırak: Bu seçenek olası tehdidin sisteminize girmesine izin verir.

3. Uygulamanın gelecekte hiçbir kesintiye uğramadan bilgisayarınızda çalışmasına izin vermek için Daha fazla bilgi/

Gelişmiş seçenekleri göster öğesini ve Algılama dışında bırak öğesinin yanındaki onay kutusunu tıklatın.

İstenmeyen türden olabilecek bir tehdit algılandığında ve temizlenemiyorsa ekranın sağ alt köşesinde Adres engellendi şeklinde bir bildirim penceresi görüntülenir. Bu olayla ilgili daha fazla bilgi için ana menüden Araçlar >

Günlük dosyaları > Filtrelenen web siteleri'ne gidin.

İstenmeyen türden olabilecek uygulamalar - Ayarlar

ESET ürününüzü kurarken istenmeyen türden olabilecek uygulamaların algılanıp algılanmayacağına aşağıda gösterildiği şekilde karar verebilirsiniz:

UYARI

İstenmeyen türden olabilecek uygulamalar reklam yazılımları, araç çubukları yükleyebilir veya başka istenmeyen ve güvenli olmayan program özellikleri içerebilir.

Bu ayarlar dilediğiniz zaman program ayarlarında değiştirilebilir. İstenmeyen türden olabilecek, güvensiz veya şüpheli uygulamaların algılanmasını etkinleştirmek veya devre dışı bırakmak için şu talimatları uygulayın:

1. ESET ürününüzü açın. ESET ürünümü nasıl açabilirim?

2. Gelişmiş ayarlar'a erişmek için F5 tuşuna basın.

3. Antivirus öğesini tıklatın ve tercihlerinize göre İstenmeyen türden olabilecek uygulamaların algılanmasını etkinleştir, Tehlikeli olabilecek uygulamaların algılanmasını etkinleştir ve Şüpheli uygulamaların algılanmasını etkinleştir seçeneklerini etkinleştirin veya devre dışı bırakın. Tamam'ı tıklatarak onaylayın.

İstenmeyen türden olabilecek uygulamalar - Yazılım örtüleri

Yazılım örtüsü, bazı dosya barındırma web siteleri tarafından kullanılan özel bir tür uygulama değişikliğidir. Yüklemek istediğiniz programı kuran, ancak araç çubuğu veya reklam yazılımı gibi ek yazılımlar ekleyen bir üçüncü taraf aracıdır.

Ek yazılım da web tarayıcınızın ana sayfasında ve arama ayarlarınızda değişiklikler yapabilir. Ayrıca dosya barındırma web siteleri çoğu zaman, yazılım satıcısını veya yükleme alıcısını değişiklikler yapıldığı yönünde bilgilendirmez ve değişiklikten vazgeçmenize kolay kolay izin vermez. Bu nedenlerden ötürü ESET, kullanıcıların yüklemeyi kabul edip etmemelerine izin vermek için yazılım örtülerini istenmeyen türden olabilecek uygulama türü olarak sınıflandırır.

Bu yardım sayfasının güncellenmiş sürümü için lütfen ESET Bilgi Bankası makalesine bakın.

Daha fazla bilgi için burayı tıklatın.

3.11.1.10 Botnet

Bot veya web robotu, ağ adresi bloklarını tarayan ve tehditlere açık bilgisayarları etkileyen otomatik bir kötü amaçlı yazılım programıdır. Bu tür programlar, bilgisayar korsanlarının aynı anda birden fazla bilgisayarın kontrolünü ele geçirmelerine ve bunları bot'lara (aynı zamanda zombi olarak da bilinir) çevirmelerine izin verir. Bilgisayar

korsanları, botları genellikle çok sayıda bilgisayarı etkilemek için kullanır. Çok sayıda etkilenen bilgisayardan oluşan gruba botnet adı verilir. Bilgisayarınız etkilenerek bir botnetin üyesi olduğunda, dağıtılmış hizmet engelleme (DDoS) saldırılarında kullanılabilir ve ayrıca siz farkında olmadan İnternet üzerinden otomatik görevler gerçekleştirmek için de kullanılabilir (örneğin, istenmeyen posta ve virüs gönderme veya banka kimlik bilgileri ya da kredi kartı

numaraları gibi kişisel ve gizli bilgileri çalma).

Belgede ESET ENDPOINT SECURITY 6 (sayfa 166-170)