Labradorr
11-02-2006, 06:52 PM
Casus Yazılımlar Nedir?
Casus yazılımlar sizin bilgisayarınız da izniniz olmadan, sizin aleyhinize olacak şekilde, görevlerini gerçekleştirmeye çalışan zararlı yazılımlara verilen addır. Bu tür yazılımlar, reklâmlar görüntüleyebilir veya kişisel bilgilerinizi toplamaya çalışabilir ve bu toplanan bilgileri sistematik bir biçimde internette bilinmeyen kişilere/kurumlara ulaştırabilirler. Bunlardan başka bilgisayarınızın yapılandırmasını değiştirme ve daha başka olan türevlerini bilgisayarınıza yerleştirmek için olanak sağlayabilirler.
Casus Yazılım Belirtileri nelerdir?
İnternette olmadığınız zamanlarda bile ek reklâm pencereleri görüyorsanız, Web tarayıcınızın ana sayfası ve arama ayarları sürekli sabit bir site ise ve bu sabit site değiştirilemiyorsa, Web tarayıcınızda isteminiz dışında var olan ve nasıl yüklediğini bilmediğiniz ve silemediğiniz araç çubukları varsa, Bilgisayarınız yavaşlanıyorsa ve kilitleniyorsa bilgisayarınızda casus yazılım var demektir..
Casus Yazılımlar Nasıl Bulaşırlar ?
Genel olarak dosya paylaşım programları,zararlı ActiveX içeren yükleme siteleri,Download hızlandırıcılar,Cinsel içerikli siteler,Warez siteleri aracılığı etkin içerik yanında bilgisayara hile yolu ile bulaştırılırlar..Kullanıcı setup.exe şeklinde aldığı kurulum dosyasının sadece ilgili yazılımı yada içeriği kurduğu zannederken bir yandan da ilgili kurulum süreci bilgisayarın muhtelif yerlerine casus yazılımlarını bırakmıştır..
Dosya paylaşım programlarından aldığınız mp3 yada exe uzantılı dosyaların casus yazılım,virüs yada trojan olmadığı garantileyemezsiniz.Dosya paylaşım programları ve warez siteler casus yazılımların en kolay bulaştığı ve yaygınlaştığı yerlerdir..
İnternet tarayıcınız güncel olmaması yüzünden basit bir web sayfası üzerinden çalıştırılan activeX nesnesi sayesinde arka planda casus yazılım sisteminize kurulabilir ve bilgileriniz çalarak programlandığı yerlere internet vasıtası ile bilgilerinizi yollayabilir.
Bilgisayarınıza bir şeyler yüklerken, lisans anlaşması ve gizlilik bildirimi gibi bilgileri açığa çıkaran tüm belgeleri dikkatle okuyun. Bazen ilgili yazılım yüklemelerine eklenen istenmeyen yazılım belgede açıklanır, ancak lisans anlaşmasının veya gizlilik bildiriminin en sonunda görülebilir.Bunun sonucunda yasal haklarınızı ve zararınızı karşılayamazsınız.Bu lisans anlaşmasında gösterilmiştir ve siz bunu kabul etmişsiniz..
Casus Yazılımın Zararları Nelerdir?
Sizin ve bilgisayarınız hakkındaki demografik bilgileri sizden habersiz alırlar ve bunu maddi amaçları için üçüncü kişiler/kurumlar ile paylaşırlar, dialer türevi ile dial-up modemleri hattan kesip sizin haberiniz olmadan uluslararası servisleri arayarak size telekomünikasyon ücreti ödetirler,Bilgisayarınızı ve Internet bağlantınızı yavaşlatarak sizin zamanınızı,paranızı ve gizliliğinizi doğal olarak haklarınızı çalarlar.Bilgisayarınızdaki eposta ayarlarını yada IM hesaplarını kullanarak sizi de SPAM yapmaya araç edebilirler.Bunlardan başka bilgisayar üzerinde açıklar oluşturup (arka kapı) sistem güvenliğinizi tehlikeye atarlar..Kendini güncelleyebilen sistem yada üçücü parti programların güncelleme bildirimlerini engelleyip onları silmeye çalışabilirler..Bilgilerinizi çalmayı başarırlarsa bilgisayarınızda sürekli reklam görmeniz olasıdır..
Casus Yazılımların Var Olma Sebebi Nedir?
Ekonomik sistemin gerekleri olarak uluslar arası şirketler ve holdingler son kullanıcın ve tüketici gruplarının demografik verilerini öğrenmek istemektedirler.
Bunu ise ticaretten eğitime,iletişimden alışkanlıklara kadar büyük yer alan internet sahesin de hem ucuz hem de hızlı bir şekilde yapıldığını bilmektedirler.Bu öğrenilen verilerin derlenmesi sonucu ortaya çıkan bilgi ile de tüketicilere yönelik daha iyi servis,hizmet ve ürün geliştirilmesi vardır..Bu masum gibi gözükse de etik olarak kabul görmemekte ve kullanıcının rızası olmadan böyle bir sistemin çalıştırılası uygun görülmemektedir.
Bunlardan başka reklam sağlayan veya çevrimiçi etkinliklerinizi izleyen her yazılımın kötü olduğu anlamına gelmez. Örneğin, hedeflenen reklamları almayı kabul etmeniz "karşılığında" bir video hizmetine ücretsiz kaydolabilirsiniz.
Lisans sözleşmesini ve gizlilik bildirimini anladıktan ve kabul ettikten sonra, bunun kabul edilebilir sözleşme olduğuna karar verebilirsiniz. Ayrıca şirketin sizin için görüntüleyeceği reklamlara karar vermesini ve ne gibi bir paylaşım modelinin işleneceğini de kabul edebilirsiniz..
Kullanıcın bilgisi dahilinde olan “bilgi paylaşımı” bir pazarlama kanalı iken kullanıcının bilgisi ve rızası dışında gerçekleşen “zorla veri paylaşımı” ise casus yazılım sınıfına girmektedir.
Örnek Casus Yazılımlar ve Web Tarayıcılarının Yaklaşımı
Son yıllarda sayıları,türevleri ve çoğalma şekilleri artan bu yazılımların en çok yaygınlaştığı yerlerin ise web siteleri aracılığı ile yine web tarayıcılarının olduğunu görmekteyiz.Şuan en popüler olan Internet Explorer ile Mozilla Firefox casus yazılımlara karşı savaşlarından kişisel olarak Mozilla Firefox önce olduğunu rahatlıkla söyleyebilirim..Bunun sebebi ise Mozilla Firefox yakın zaman içinde çıkması ve var olan zararlı activeX kodlarının Internet Explorer göre yazılmasıdır..
Web tarayıcılarından güvenlik yapılandırılmaları çok rahat ayarlayabilirsiniz..Söz gelimi activeX,Java ve diğer tüm üçüncü parti yazılımların yapılandırılmalarını bulabilirsiniz..
Örnek olarak Internet Explorerı ele aldığımızda Araçlar > Internet Seçenekleri > Güvenlik>“Özel Düzey” dediğimizde karşımıza web tarayıcımızın güvenlik ayarların özelleştirebileceğimiz alan çıkar.. Buradan veya Araçlar > Internet Seçenekleri > Gelişmiş sekmesinden Daha genel olan yapılandırmayı yapabilirsiniz..
Örnek casus yazılımlar ve Onları yayan yazılımlar
Gator,Kazaa,Imesh,Alexa,Morpheus,Grokster,AudioGal axy,Download Accelerator Plus,FlashGet,Go!Zilla,NetAnts
Anti Casus Yazılım Programları
Bilgisayarınızdaki casus yazılımların var olması onların sisteminizden silinemeyeceği manasına gelmez..Bu yazılımları bulan,karantina altına alan ve sistemden temizleyen bir çok yazılım bulunmakta..Bunlar arasında Ad-Aware,MS AntiSpyware,Spybot,Norton Internet Security AntiSpyware,SpyCleaner,MS AntiSpyware,Spybot,Norton Internet Security AntiSpyware,SpyCleaner gibi yazılımlar bulunmaktadır..Biz bunlardan 2 tanesi olan Ad-Aware ve MS AntiSpyware adlı programları inceleyeceğiz..
Ad-Aware Kurulum,Güncelleme ve yapılandırma
Lavasoft adlı firmanın çıkarmış olduğu ve bu tip yazılımların ilklerindedir..Oldukça başarılı bir program olan [Üye Olmadan Linkleri Göremezsiniz.] bu adresten yüklenebilir..Programımızı standar program kurma süreçlerinde olduğu gibi kuruyoruz..Karşımıza aşağıda görmüş olduğunuz ekran geliyor..
Programımızı güncellemek için hemen ana ekrandaki “Check fo uptades now ” tıkayıp karşımıza gelen yeni ekranda “connect” diyerek güncellemenin bitmesini bekliyoruz..
Programımızı güncelledik ve şimdi sistemi tarayamaya geldi..Programı hemen açtığımız ekranda “Start” butonuna tıklıyoruz..Ondan sonra bize sistemi ne tür bir tarama yapmak istediğimizi soracaktır..Biz burada lavasoftun akıllı taramasını kullanmak istiyorsak “”Perform Smart System Scan” seçeneğini Sistemi tam bir biçimde taramadan geçirmek istiyorsak ”Perform Full System Scan” şahet sistemiizdeki belli bir localsoyunu tarama yapmak istiyorsak ta bu sefer “Use custom scannig option” dememiz gerekmektedir..Network sistemleri için tekyerden tarama yapmak isternizse lavasofun çıkarmış olduğu profosyonel ürünlere yönelmemiz gerekmektedir..İşlemleri bitirdikten sonra sistemi tarayabilirsiniz..
Sistem ilk önce registery kayıtlarını tarayacaktır..Ondan sonra C D E sürücülerine geçecek ve size rapor gösterecektir..Bu kısımda siz çıkan dosyaları silebilirisiniz,karantina altına alabilirsiniz yada silip bunu yedekleyebilirsiniz..Lavasoft ile şuana kadar sistemi çökertebilen birisi ile ben tanışmadım..Lavasoftun bu programı sistemini kesinlikle çökermez..
Uygulamalı bir biçimde nasıl Ad-Aware kullanabileceğinizi aşağıdaki şema ile öğrenebilirsiniz.
[Üye Olmadan Linkleri Göremezsiniz.]
MS AntiSpyware Kurulum,Güncelleme ve yapılandırma
Microsoft firmasının bu tür bir yazılım çıkarmak için başka bir firma satın aldığını hep beraber geçen sene öğreniştik..Windows adlı işletim sisteminin güvenlik ile olan alakası bu tür bir yazılım ile az da olsa güçlendirilmeye başlandı..Bu yazılım ayrı olarak indirip kurulmaktadır bir yaklaşıma göre Windows Vista adlı yeni işletim sistemi ile entegre edileceği söylenmektedir..
Programı yüklenmesi hem Windows Uptade hem de Microsoft Türkiye yükleme merkezinden ücretsiz bir biçimde yüklenebilir..kurulması ise standart olarak gerçelştirin karşınıza aşağıdaki gibi bir ekran çıkar
[Üye Olmadan Linkleri Göremezsiniz.]
Aşağıdaki script göre tarama yapabilir ve sistemi temizleyebilrisiniz..
[Üye Olmadan Linkleri Göremezsiniz.]
[Üye Olmadan Linkleri Göremezsiniz.]
[Üye Olmadan Linkleri Göremezsiniz.]
Casus yazılımlar sizin bilgisayarınız da izniniz olmadan, sizin aleyhinize olacak şekilde, görevlerini gerçekleştirmeye çalışan zararlı yazılımlara verilen addır. Bu tür yazılımlar, reklâmlar görüntüleyebilir veya kişisel bilgilerinizi toplamaya çalışabilir ve bu toplanan bilgileri sistematik bir biçimde internette bilinmeyen kişilere/kurumlara ulaştırabilirler. Bunlardan başka bilgisayarınızın yapılandırmasını değiştirme ve daha başka olan türevlerini bilgisayarınıza yerleştirmek için olanak sağlayabilirler.
Casus Yazılım Belirtileri nelerdir?
İnternette olmadığınız zamanlarda bile ek reklâm pencereleri görüyorsanız, Web tarayıcınızın ana sayfası ve arama ayarları sürekli sabit bir site ise ve bu sabit site değiştirilemiyorsa, Web tarayıcınızda isteminiz dışında var olan ve nasıl yüklediğini bilmediğiniz ve silemediğiniz araç çubukları varsa, Bilgisayarınız yavaşlanıyorsa ve kilitleniyorsa bilgisayarınızda casus yazılım var demektir..
Casus Yazılımlar Nasıl Bulaşırlar ?
Genel olarak dosya paylaşım programları,zararlı ActiveX içeren yükleme siteleri,Download hızlandırıcılar,Cinsel içerikli siteler,Warez siteleri aracılığı etkin içerik yanında bilgisayara hile yolu ile bulaştırılırlar..Kullanıcı setup.exe şeklinde aldığı kurulum dosyasının sadece ilgili yazılımı yada içeriği kurduğu zannederken bir yandan da ilgili kurulum süreci bilgisayarın muhtelif yerlerine casus yazılımlarını bırakmıştır..
Dosya paylaşım programlarından aldığınız mp3 yada exe uzantılı dosyaların casus yazılım,virüs yada trojan olmadığı garantileyemezsiniz.Dosya paylaşım programları ve warez siteler casus yazılımların en kolay bulaştığı ve yaygınlaştığı yerlerdir..
İnternet tarayıcınız güncel olmaması yüzünden basit bir web sayfası üzerinden çalıştırılan activeX nesnesi sayesinde arka planda casus yazılım sisteminize kurulabilir ve bilgileriniz çalarak programlandığı yerlere internet vasıtası ile bilgilerinizi yollayabilir.
Bilgisayarınıza bir şeyler yüklerken, lisans anlaşması ve gizlilik bildirimi gibi bilgileri açığa çıkaran tüm belgeleri dikkatle okuyun. Bazen ilgili yazılım yüklemelerine eklenen istenmeyen yazılım belgede açıklanır, ancak lisans anlaşmasının veya gizlilik bildiriminin en sonunda görülebilir.Bunun sonucunda yasal haklarınızı ve zararınızı karşılayamazsınız.Bu lisans anlaşmasında gösterilmiştir ve siz bunu kabul etmişsiniz..
Casus Yazılımın Zararları Nelerdir?
Sizin ve bilgisayarınız hakkındaki demografik bilgileri sizden habersiz alırlar ve bunu maddi amaçları için üçüncü kişiler/kurumlar ile paylaşırlar, dialer türevi ile dial-up modemleri hattan kesip sizin haberiniz olmadan uluslararası servisleri arayarak size telekomünikasyon ücreti ödetirler,Bilgisayarınızı ve Internet bağlantınızı yavaşlatarak sizin zamanınızı,paranızı ve gizliliğinizi doğal olarak haklarınızı çalarlar.Bilgisayarınızdaki eposta ayarlarını yada IM hesaplarını kullanarak sizi de SPAM yapmaya araç edebilirler.Bunlardan başka bilgisayar üzerinde açıklar oluşturup (arka kapı) sistem güvenliğinizi tehlikeye atarlar..Kendini güncelleyebilen sistem yada üçücü parti programların güncelleme bildirimlerini engelleyip onları silmeye çalışabilirler..Bilgilerinizi çalmayı başarırlarsa bilgisayarınızda sürekli reklam görmeniz olasıdır..
Casus Yazılımların Var Olma Sebebi Nedir?
Ekonomik sistemin gerekleri olarak uluslar arası şirketler ve holdingler son kullanıcın ve tüketici gruplarının demografik verilerini öğrenmek istemektedirler.
Bunu ise ticaretten eğitime,iletişimden alışkanlıklara kadar büyük yer alan internet sahesin de hem ucuz hem de hızlı bir şekilde yapıldığını bilmektedirler.Bu öğrenilen verilerin derlenmesi sonucu ortaya çıkan bilgi ile de tüketicilere yönelik daha iyi servis,hizmet ve ürün geliştirilmesi vardır..Bu masum gibi gözükse de etik olarak kabul görmemekte ve kullanıcının rızası olmadan böyle bir sistemin çalıştırılası uygun görülmemektedir.
Bunlardan başka reklam sağlayan veya çevrimiçi etkinliklerinizi izleyen her yazılımın kötü olduğu anlamına gelmez. Örneğin, hedeflenen reklamları almayı kabul etmeniz "karşılığında" bir video hizmetine ücretsiz kaydolabilirsiniz.
Lisans sözleşmesini ve gizlilik bildirimini anladıktan ve kabul ettikten sonra, bunun kabul edilebilir sözleşme olduğuna karar verebilirsiniz. Ayrıca şirketin sizin için görüntüleyeceği reklamlara karar vermesini ve ne gibi bir paylaşım modelinin işleneceğini de kabul edebilirsiniz..
Kullanıcın bilgisi dahilinde olan “bilgi paylaşımı” bir pazarlama kanalı iken kullanıcının bilgisi ve rızası dışında gerçekleşen “zorla veri paylaşımı” ise casus yazılım sınıfına girmektedir.
Örnek Casus Yazılımlar ve Web Tarayıcılarının Yaklaşımı
Son yıllarda sayıları,türevleri ve çoğalma şekilleri artan bu yazılımların en çok yaygınlaştığı yerlerin ise web siteleri aracılığı ile yine web tarayıcılarının olduğunu görmekteyiz.Şuan en popüler olan Internet Explorer ile Mozilla Firefox casus yazılımlara karşı savaşlarından kişisel olarak Mozilla Firefox önce olduğunu rahatlıkla söyleyebilirim..Bunun sebebi ise Mozilla Firefox yakın zaman içinde çıkması ve var olan zararlı activeX kodlarının Internet Explorer göre yazılmasıdır..
Web tarayıcılarından güvenlik yapılandırılmaları çok rahat ayarlayabilirsiniz..Söz gelimi activeX,Java ve diğer tüm üçüncü parti yazılımların yapılandırılmalarını bulabilirsiniz..
Örnek olarak Internet Explorerı ele aldığımızda Araçlar > Internet Seçenekleri > Güvenlik>“Özel Düzey” dediğimizde karşımıza web tarayıcımızın güvenlik ayarların özelleştirebileceğimiz alan çıkar.. Buradan veya Araçlar > Internet Seçenekleri > Gelişmiş sekmesinden Daha genel olan yapılandırmayı yapabilirsiniz..
Örnek casus yazılımlar ve Onları yayan yazılımlar
Gator,Kazaa,Imesh,Alexa,Morpheus,Grokster,AudioGal axy,Download Accelerator Plus,FlashGet,Go!Zilla,NetAnts
Anti Casus Yazılım Programları
Bilgisayarınızdaki casus yazılımların var olması onların sisteminizden silinemeyeceği manasına gelmez..Bu yazılımları bulan,karantina altına alan ve sistemden temizleyen bir çok yazılım bulunmakta..Bunlar arasında Ad-Aware,MS AntiSpyware,Spybot,Norton Internet Security AntiSpyware,SpyCleaner,MS AntiSpyware,Spybot,Norton Internet Security AntiSpyware,SpyCleaner gibi yazılımlar bulunmaktadır..Biz bunlardan 2 tanesi olan Ad-Aware ve MS AntiSpyware adlı programları inceleyeceğiz..
Ad-Aware Kurulum,Güncelleme ve yapılandırma
Lavasoft adlı firmanın çıkarmış olduğu ve bu tip yazılımların ilklerindedir..Oldukça başarılı bir program olan [Üye Olmadan Linkleri Göremezsiniz.] bu adresten yüklenebilir..Programımızı standar program kurma süreçlerinde olduğu gibi kuruyoruz..Karşımıza aşağıda görmüş olduğunuz ekran geliyor..
Programımızı güncellemek için hemen ana ekrandaki “Check fo uptades now ” tıkayıp karşımıza gelen yeni ekranda “connect” diyerek güncellemenin bitmesini bekliyoruz..
Programımızı güncelledik ve şimdi sistemi tarayamaya geldi..Programı hemen açtığımız ekranda “Start” butonuna tıklıyoruz..Ondan sonra bize sistemi ne tür bir tarama yapmak istediğimizi soracaktır..Biz burada lavasoftun akıllı taramasını kullanmak istiyorsak “”Perform Smart System Scan” seçeneğini Sistemi tam bir biçimde taramadan geçirmek istiyorsak ”Perform Full System Scan” şahet sistemiizdeki belli bir localsoyunu tarama yapmak istiyorsak ta bu sefer “Use custom scannig option” dememiz gerekmektedir..Network sistemleri için tekyerden tarama yapmak isternizse lavasofun çıkarmış olduğu profosyonel ürünlere yönelmemiz gerekmektedir..İşlemleri bitirdikten sonra sistemi tarayabilirsiniz..
Sistem ilk önce registery kayıtlarını tarayacaktır..Ondan sonra C D E sürücülerine geçecek ve size rapor gösterecektir..Bu kısımda siz çıkan dosyaları silebilirisiniz,karantina altına alabilirsiniz yada silip bunu yedekleyebilirsiniz..Lavasoft ile şuana kadar sistemi çökertebilen birisi ile ben tanışmadım..Lavasoftun bu programı sistemini kesinlikle çökermez..
Uygulamalı bir biçimde nasıl Ad-Aware kullanabileceğinizi aşağıdaki şema ile öğrenebilirsiniz.
[Üye Olmadan Linkleri Göremezsiniz.]
MS AntiSpyware Kurulum,Güncelleme ve yapılandırma
Microsoft firmasının bu tür bir yazılım çıkarmak için başka bir firma satın aldığını hep beraber geçen sene öğreniştik..Windows adlı işletim sisteminin güvenlik ile olan alakası bu tür bir yazılım ile az da olsa güçlendirilmeye başlandı..Bu yazılım ayrı olarak indirip kurulmaktadır bir yaklaşıma göre Windows Vista adlı yeni işletim sistemi ile entegre edileceği söylenmektedir..
Programı yüklenmesi hem Windows Uptade hem de Microsoft Türkiye yükleme merkezinden ücretsiz bir biçimde yüklenebilir..kurulması ise standart olarak gerçelştirin karşınıza aşağıdaki gibi bir ekran çıkar
[Üye Olmadan Linkleri Göremezsiniz.]
Aşağıdaki script göre tarama yapabilir ve sistemi temizleyebilrisiniz..
[Üye Olmadan Linkleri Göremezsiniz.]
[Üye Olmadan Linkleri Göremezsiniz.]
[Üye Olmadan Linkleri Göremezsiniz.]