Nam-ı diğer: kötü amaçlı yazılım
Bu bölümde kötü amaçlı yazılımları, bunları manüel olarak nasıl algılayacağımızı, biçimlerinin ne olduğunu, dosya uzantılarının ne olduğunu, virüslü bir bilgisayarın işaretlerinin ne olduğunu kısaca değindim. İşletmeler ve kişisel bilgisayarların enfeksiyon oranları günümüzde çok yüksek olduğu için tedavi edilmesi önemlidir.
Malware: Kendi kodlarını diğer çalıştırılabilir kodlara ekleyerek kendi kodlarını yeniden üreten kendi kendini çoğaltan programlarıdır. Bilgisayar kullanıcıların izinleri ve bilgisi olmadan çalışırlar. Bilgisayarda sağlıklı dosyalara bulaşabilirler. Virüsler makinaya sadece kullanıcıların yardımı ile bulaşır. Bunlar bilinmeyen kişiden gelen e-posta, usb'yi taramadan takmak, güvenli olmayan url'leri açarak gerçekleştirilir. Sistem yöneticileri olarak bu bilgisayarlardaki kullanıcıların yönetici izinlerini kaldırmak zorundayız.
malware üç türde sınıflandırılır:
Trojan ve Rootkits
virüs
worm
Virüsün özellikleri
Bilgisayarları etkileyen virüslerin bir kaç özelliği bulunmaktadır:Bilgisayar hafızasında bulunurlar ve bağlı olan program çalşamaya başlarken kendilerini aktife ederler.
Örneğin chrome Windows işletim sisteminde explorer.exe dosyasına kendilerini eklerler çünkü her zaman çalışan bir işlemdir.
Bu nedenle bu işlem bilgisayarınızın kapasitesini çok fazla tüketmeye başladığında dikkatli olmalısınız.
Kaynak kodları, uzantılar, yeni dosyalar vb gibi injection evresinden sonra kendilerini değiştirirler bu nedenle bir antivirüsün tespit etmesi zorlaşır.
Virüsler her zaman işletim sistemlerinde kendini şifreli sembollerle şifreler ve çoğaltırken veya çalıştırırken kendilerinin şifresini çözerler.
Virüsler şunlara neden olur:
İşlemleri için ya da alan kazanmak için bilgisayarınızdan önemli verileri silebilir.
Disk verilerinin yeniden yönlendirilmesi ile tespit edilmekten kaçınabilir.
Kendisiyle bir olayı tetikleyerek görevleri gerçekleştirebilir.
Örneğin bu durum, virüslü bir bilgisayarda açılan pop-up tabloları vb. ekranda otomatik olarak göründüğünde olur.
Bunlar windows ve mac os'ta yaygındır çünkü işletim sistemleri birden fazla dosya için izne sahip değildir ve daha yaygındır.
MALWARES ÇALIŞMA SÜRECİ VE NASIL TEMİZLENİR
Bazı etkinliklerden yararlanarak kendilerini programa bağlarlar ve başka programlara yayılırlar. Bu olayların gerçekleşmesi gerekir, çünkü şunları yapamazlar:Kendilerini başlatmak
Çalıştırılmayan dosyaları kullanarak kendilerini yaymak
Diğer ağlara veya bilgisayara bulaşmak
yukarıdaki sonuçlardan bazı olağan dışı işlemler veya hizmetler kendi başlarına çalıştırıldığında, olası bir virüsle ilişkilerini daha da araştırmalıyız.
Bu süreçleri araştırmak için aşağıdaki araçların kullanımı ile başlayın:
fport.exe
pslist.exe
Handle.exe
netstat.exe
Listdll.exe kullanılan tüm dll dosyalarını gösterirken, netstat.exe değişkenleriyle birlikte kendi portlarıyla çalıştırılan tüm işlemleri gösterir.
CMD'ye netstat-ano komutuyla işlemleri ve PID numaralarını görev yöneticisinden bakarak hangi işleme ait oluğunu görebilirsiniz.
Daha sonra silinmiş değiştirilmiş dosyalar aranmalı ve paylaşılan kütüphaneler de kontrol edilmelidir.
Genellikle .exe, .drv, .sys, .com, bin uzantısına sahip yürütülebilir programlara enfekte edilir.
Malware orjinal dosa uzantısını da değiştirir örneğin file.txt yi file.txt.vbs yapar.
Bir web sunucusunun sisteminde yöneticiyseniz shell'den farkında olmalısınız.
Genellikle .php uzantısındadır ama garip dosya adları ve şifrelenmiş biçimde de olabiliyor.
Bunları farkettiğiniz an silmeli ve virüs koruma programını güncellemelisiniz ve bilgisayarı yeniden taramalısınız.
Virüs Enfeksiyonundan Bir Bilgisayar Hatası Tespit Etme
Aşağıdaki olaylar büyük olasılıkla bir kötü amaçlı yazılımdan kaynaklanmaz:
Sistem bios aşamasında önyükleme yaparken hata yapar, biosun pil hücresi ekranı, zamanlayıcı hatası göstergesi gibi
Donanım hataları, hdd, ram vs.
bir belge normal olarak bozuk bir dosya gibi. başlatılmazsa ancak diğer dosyalar buna göre açılabilir.
Klavye veya fare komutlarınıza cevap vermiyorsa eklentileri kontrol etmeniz gerekir.
Ekranın çok sık açılıp kapanması veya titremesi gibi hatalar donanım hatasıdır.
Aşağıdaki olaylar varsa bilgisayarınızda malware olabilir kontrol etmelisiniz.
Bilgisayarınızda bir açılır pencere veya hata tablosu gösteriyorsa...
Sık sık donar.
Bir program veya işlem başladığında yavaşlar.
Üçüncü taraflar sosyal medyada veya sizin tarafınızdan e posta yoluyla davet edildiklerinden şikayet ederler.
Dosya uzantıları değişiklikleri görünüyorsa veya dosyar izniniz olmadan sisteminize eklenirse...
İnternet hızınız çok iyi olsa da internet explorer çok sık donuyorsa...
İşletim sistemi dosyaları bozuk veya eksikse...
Bilgisayarınız çok fazla bant genişliği veya ağ kaynağı kullanıyorsa bu bir bilgisayar worm'udur.
Sabit diskiniz bir işlem yapmıyor olsanız bile her zaman doluysa...
Dosya boyutları, orjinal sürümleirne göre değişmişse...
Virüslerden korunmak için bazı pratik öneriler
Bilinmeyen kişilerden veya şüpheli metin içeren kişilerden gelen epostaları açmayın.Bilinmeyen kişilerin sosyal medyadaki mesajlarını açmayın.
Bilinmeyen kişilerce herhangi bir garip biçimde olan kişiler tarafından gönderilen url'leri açmayın.
KULLANICI BİLİNCİ, KULLANICI BİLİNCİ bundan daha önemli bir madde yok...
Hiç yorum yok:
Yorum Gönder