24 Ağustos 2014 Pazar

PC ÇÖZÜMLERİ : Virüsler hakkında geniş bilgi ve korunma yolları

 

Bu konumda size trojanlardan keylogger solucan vb birsürü virüsten en etkili şekilde korunmayı göstereceğim anlatımlar Windows işletim sistemi içindir.

Virüs türleri ve yaptıkları

Virüsler Makro, Trojan,Rat,Solucan,Truva atı,Dos,Keylogger,Boot sektör, vb.. birçok şekilde bulunmaktadır.

 

Bunlardan en tehlikeli olanları sıralarsak Keylogger ,Trojan,Rat gibi ağ erişimi yapıp uzaktan bizi izleyen hackerlerin virüsleridir.Trojanlar bilgisayarımıza ağdan bağlanıp uzaktan kontrol yapan hackerlerin virüsüdür,bu virüsler bilgisayarımızda nekadar bilgi varsa hackerlere iletir,hackerler programlarımızı dosyalarımızı verilerimizi silebilir verilerimizi görebilir,Ratlarda aynı şekildedir.Keyloggerler ise klavyede yazdığımız tüm bilgileri kaydeder ve hackerlere ağdan iletir,yani sosyal paylaşım,video ve forum platformlarında yazdığımız e-mail kullanıcı adı ve şifreleri kaydedip hackere gönderir.

 

Solucanlar (wormlar) ise bilgisayarımızdaki tüm verilerimize kendini bulaştıran kötü virüslerdir,sayısı her saniye artar aynı biyolojik virüs gibi bulaşır.

 

Dos virüsleri .bat olarak programlanabilir ve kötücül komutlarla sistemi felç edebilir dosya silebilir kullanıcıya şifre koyabilir.

 

Makrolar ise Office üzerinde Word ve Excel gibi uygulama programlarına bulaşan virüslerdir.Bunlar kendilerini başka makro üzerine kopyalar ve diğer makrolarıda bozar.

 

Truva atları belirli tarihte belirli bir eylemi gerçekleştirmek üzere hazırlanmış virüslerdir.Aktif olacağı tarih gelmediği sürece sisteme zarar veremezler.Çernobil virüsü buna örnektir
Bir diğer virüs şeklide Facebook'da Şu rezilliği izlesene ya diye arkadaşlarımızın yolladığı linktir.Bu linke ilk tıklayan kişinin tarayıcısına virüs iner ve tıklarsa facebook hesabına etki edip tüm arkadaşlarına spam şeklinde kendi kendine tekrar o virüslü linki yollar ve ağaç şeklinde arkadaşlarının arkadaşlarına kadar sürekli bulaşır,facebook'unu yönetir.

 

Boot sektörler ise en ama en felç edici tehlikeli virüslerdir,bunlara rastlamak fazla olmasada yakalanıldığı anda bilgisayarın açılış esnasında kullanılar program dosyalarına bulaşır ve bilgisayarın açılışını sağlayan BOOT BIOS ayarlarını etkiler ve değiştirir,Bu virüsler harddisk,disket vb dosya sistemlerine zarar verir ve BIOStan Harddiski tanımlamayarak PC Harddiski görmez.

Virüslerin bilgisayar sistemlerine bulaşma startejisi

Virüsler,bilgisayar sistemlerine temelde dört şekilde bulaşırlar.

Taşınabilir saklama üniteleri ile bulaşma: Disket,CD,DVD,flash bellek vb.Taşınabilir saklama ünitesinin, önceden virüs bulaşmış bir bilgisayarda kullandıktan sonra farklı bir bilgisayarda kullanımı sırasında kendini kopyalaması şeklinde oluşan virüs bulaşma çeşididir.Virüs bu taşınabilir saklama birimlerine yerleştirilir,ve biz bunu aldığımızda ve kullandığımızda bilgisayarımıza bulaşır.

İnternetten indirilen program ve dosyalar aracılığıyla : İnternet tarayıcımızın indirilenler bölümüne netten indirdiğimiz dosyalar ve programların içine virüs gömülmüş şekildedir,virüs bulaşma ihtimali en büyük olan stratejidir kullanıcı sonradan dosyayı çalıştırdığında sisteme virüs bulaşır,Bu, kullanıcının isteyerek ve bilinçli olarak indirdiği fakat içeriğinde virüs olduğunun farkında olmadığı bir bulaşma türüdür.

Activex ve javascript şekli ile bulaşma: Tarayıcıda kendi kendine açılan site arka planında gizli virüs indirebilir.Bunu anlayamayız.Bu virüsler günümüzde hemen hemen tüm web sayfalarında java uygulamalarını barındırırlar.Java uygulamaları,site tasarımına kullanılan küçük animasyonlardır.Bu animasyonların içeriğine eklenen virüsler, web sayfasının görüntülenmesiyle birlikte bilgisayar sistemine gizlice bulaşırlar.

ActiveX, web sayfalarında kullanılan animasyonları göstermek amacıyla kullanılan ve yazılım bileşenlerinin ağ ortamında birbirleri ile etkileşimini sağlayan teknoloji kümesidir.ActiveX aracılığıyla bulaşan virüsler,Bilgisayara .dll uzantılı dosyalar indirirler.Bu dosyalar bilgisayar üzerinde her türlü yetkiye sahiptirler ve virüsün en kolay ve etkili şekilde sistem üzerinde kontrol sağlamasını sebep olurlar.

E-posta ile bulaşma : Çoğunlukla e-posta ile gelir ve uzantısı .exe .bat olur.Bu dosyalar çalıştırıldığında virüs bulaşır.Outlook gibi bazı e-posta okuyucu programlar belli formattaki eklentileri otomatik olarak açar,bu yüzden virüs kullanıcı fark etmeden sisteme bulaşır,zarar verir.Bu durumun en iyi çözümü,virüsün ortaya çıkmasının ardından program geliştiricinin güvenlik açığını kapattığı güncel sürümünü yüklemektir.

Ağ paylaşımıyla bulaşma : Yerel ağ, yapısında bir çok bilgisayarı barındırmakta ve kullanıcılar bu ağ üzerinden birbirleri ile veri alışverişi yapmaktadırlar. Bilgisayar ağı üzerinde yer alan herhangi bir bilgisayara bulaşmış olan virüs,diğer ağ kullanıcılarının,bu bilgisayar ile veri alışverişinde bulunması sonucu kendini kopyalayarak bulaşı ve aktif hale gelir.

Virüs bulaştığı nasıl anlaşılır?

Bilgisayar hızı yavaşsa
Bilgisayar sürekli kitleniyorsa ve kasmalar oluyorsa
İşletim sistemi hataları çoğalıyorsa
Bilgisayar istek dışı program açıyor yada kapatıyorsa
Fare imleci istek dışı hareket yapıyorsa
Bazı Dosyalar açılmıyorsa veya eksiliyorsa
Cpu ve ram kullanımı artıyorsa büyük ihtimalle virüs bulaşmışdır.


Virüsü anlamak için görev yöneticisinde en çok ram ve cpu kullanan programı buluyoruz.eğer adını daha önceden hiç görmediyseniz arama motorumuzda araştırıyoruz eğer virüs olduğu bilgisi varsa görev yöneticisinden işlemi sonlandırıyoruz.daha sonra Başlat/Çalıştır msconfig yazıp Başlangıçtaki programlardaki o dosya hangisiyse devre dışı bırakıyoruz.sonrası ise virüs taratıyoruz ve o virüsten eser kalmıyor.

 

Ama eğer CPU ve RAM kullananlar arasında;

 

svchost.exe
wuauclt.exe
ctfmon.exe
winlogon.exe
ve daha fazlası… gibi sistem programları varsa demekki virüs bunlarada bulaşmış ve bunları sonlandırırsak windowsta işini yapamaz.Bunların virüsünü kaldırmak için arama motorundan taktiklerini yapabilirsiniz.

Virüslerden korunma yöntemleri

Öncelikle Eset Nod 32 gibi görevini çok iyi yapan,sürekli güncel olan,sistemi hiç zorlamadan gerçek zamanlı virüs koruması olan antivirüsü seçiyoruz.Eğer İnternet korumasına sahip olmak istiyorsak satın alabiliriz,en doğrusu bu.

Elimizin altında güncel Windows format cdsi bulunduruyoruz,sistem dosyaları bozulursa sık sık takmamız ve onarmamız gerekecek.

Virüssüz verilerimizi sık sık çıkarılabilir depolama ortamlarına yedekliyoruz.Böylece windowsa solucan (worm) bulaşırsa dosyalarımızın yedeğiyle dosyalarımızı koruyabiliyoruz.Hatta eski dosyalarınızı Salt okunur yapıp winrar arşivine sıkıştırıp şifreleyinki Hem boyutu küçülsün hemde virüsler ve hackerler izinsiz erişemesin.

Windows sürümümüzün Windows 7 veya Windows 8 olmasına dikkat ediyoruz,Windows XP desteği sonra erdiği için güncelleştirmeleri alamayacağız.Eğer bilgisayar özelliklerinin Windows 7 Yada Windows 8 kaldırırsa kuruyoruz.Kurmadan önce önemli verilerimizi çıkarılabilir depolama ortamlarına kaydediyoruz.Bunlar CD,Flash bellek,Çıkarılabilir Harddisk,Disket olabilir.

Windows güvenlik duvarımızın açık olmasına dikkat ediyoruz.Böylece hackerlere internetten giden bilgileri görebileceğiz engelleyebileceğiz.

Otomatik güncelleştirmeleri açıyoruz. Böylece Windows güvenlik deliklerimiz kapanacak

Zorunlu olmadıkça dosya indirmiyoruz, dosya transfer etmiyoruz ve paylaşmıyoruz.

Eğer dosya almamızda yada indirmemizde zorunluluk varsa virüstotal olan yerlerden ve videosu olan yerlerden indiriyoruz ve son kez taratıyoruz,eğer bütçemiz iyiyse bu programları programcılardan yada cdcilerden orjinalini alarak virüssüz olarak alabiliyoruz.

Dosya transferi yapmak zorundaysak şifreli yada Salt okunur yapıyoruz.

Ofis programlarında bilinmeyen makrolar çalıştırılmamalıdır.

Ccleaner gibi programla cookies gizlilik ve kayıt defteri temizleyip virüslerden birazdaha kurtuluruz.

Activex uyarılarında her activex çalıştırılmamalıdır.

E-posta ile gelen eklenti şeklindeki çalıştırılabilir dosyalar e-postayı gönderen kişiden emin olunmadıkça açılmamalıdır.

E-postalar mümkün oldukça Outlook ile alınmamalı,mail hizmeti veren servisler üzerinden alınıp açılmalıdır.Çünkü bu servislerin büyük çoğunluğu e-posta alışverişinde oluşabilecek olumsuzluklara karşı güncel virüs programları ile izinsiz kişilerin mail hesabına ulaşmasını engelleyici güvenlik duvarı kullanırlar.

Bilgisayarı açma (boot) işlemi yalnızca sabit diskten yapılmalıdır.

Son kez bir taktik vereyim

Başlat çalıştır C:\Users\Administrator\AppData\Local\Google\Chrome \User Data\Default\Extensions yazarsak ve içindeki tüm her şeyi silersek tüm uzantılar silinir ama facebook şu rezilliği izle virüsündende kurtuluruz

C:\Windows\System32\drivers\etc İçerisindeki hosts dosyasını birlikte aç ile notdefteriyle açtığımızda

127.0.0.1 localhost
Der.

 

Bunun altındaki satıra

127.0.0.1 siteadres yazarsam siteyi engellerim

Mesela

127.0.0.1 goo.gl/ NEc eT0 ij LxfR
127.0.0.1 www.goo.gl/ NEc eT0 ij LxfR

Yazarasak şu rezilliği izlesene ya gibi virüslerin yönlendirmesinden kurtuluruz.

Başka adreslerde yazarak o siteyi engelleriz.Virüslü siteler listesi bulup ekleyip o siteleri engelleyelim.

SAVAŞ KIRÇOVALI

ÖZEL BÜRO HACK TİMİ

[publicize twitter]

[publicize facebook]

[category teknoloji]

[tags PC ÇÖZÜMLERİ, Virüs, korunma yolları]

Hiç yorum yok:

Yorum Gönder

Hakkımızda

Fotoğrafım
BU BLOG ÖZEL BÜRO GRUBU'NA AİTTİR. RESMİ WEB SİTEMİZ : http://www.ozelburoistihbarat.com

Follow by Email

ÖZEL BÜRO İSTİHBARAT GRUBU