Virüs Nedir ?
Bilişim/Bilgisayar virüsleri hayatımızın her anında karşımıza çıkabilen zararlı yazılımlardır.
Bilgisayar Virüsleri Ne Yapar ?
Bir sürü virüs türü vardır. Şimdi bunların bazılarını inceleyelim.
Solucan (Worm): Bulaştığı sistemde kendini sürekli kopyalayarak çoğaltır. Sistemin performansını düşürür. Yerini daraltır.
Truva Atı (Trojan): Tarihteki truva atına benzetebilirsiniz. Zararsız bir yazılım gibi görünür ama zararlıdır. Veri çalabilir. Verilerinize zarar verebilir. Verilerinizi değiştirebilir. Arka kapı açabilir ve daha fazlasını yapabilir. Fark edilmesi zor olduğu için büyük zararlara yol açabilir.
Casus Yazılım (Spyware): Girdiği sistemde casusluk yapan bir yazılımdır. Kullanıcının yaptığı işlemleri, gezindiği sayfaları ve bir çok bilgiyi saldırgana gönderir.
Adware: Reklam virüsü denebilir. Kullanıcı bilgisayar kullanırken reklam çıkarır.
Tracking Cookie (Çerezler): Web siteleri kullanıcıların hesaplarını, şifrelerini ve bir çok bilgisini tutarken çerezleri (cookie) kullanır. Saldırgan bu çerezleri çalarsa kişinin hesaplarını, kredi kartı bilgilerini dahi çalabilir.
Spam Virüsleri: Spam virüsleri bulaştığı kullanıcının mailinde bulunan kişilere ve saldırganın istediği mail adreslerine spam mesaj gönderir. Aynı mesajı çok fazla göndererek insanları rahatsız eder. Genelde reklam mesajları ve dolandırma mesajları yollar.
Bilgisayarımda Virüs Var mı ?
Evet şimdi gelelim bu tehlikeli virüslerin bilgisayarınızda olup olmadığını nasıl anlayacağınıza.
Bilgisayarınızda anormal bir yavaşlık varsa.
Fare kendi kendine oynuyorsa.
CPU kullanımı %100 oluyorsa.
Tarayıcıda kayıtlı hesaplarınızda anormal olaylar görüyorsanız.
Tarayıcı kullanırken beklenmedik reklamlar çıkıyorsa.
CD okuyucusu kendi kendine açılıyorsa.
Bilgisayarınıza bilinmedik programlar yükleniyorsa.
Bilinmeyen dosyalar iniyorsa.
Ağınızda anormal türden bir yavaşlama varsa.
Antivirüs programınız uyarılar veriyorsa.
Bilgisayarınızda virüs olabilir.
Daha detaylı manuel virüs taraması yapalım.
Görev Yöneticisini açalım.
Görev çubuğuna (kırmızı ile gösterilen boş alan) sağ tık yapıp görev yöneticisine basın.
Başlangıç sekmesine gelin. Burada anormal program görürseniz sağ tık devre dışı bırak yapın ve o programı silin.
İşlemler bölümüne bakın. Anormal bir program görürseniz sağ tık dosya konumunu aç yapın.
Şüphelendiğiniz uygulamayı seçip https://www.virustotal.com/gui/ adresine sürükleyip bırakıyoruz.
Sürükleyip bıraktık.
Fotoğrafı aldığım bilgisayarda zararlı yazılım bulunmadığı için Görev Yöneticisi üzerinden gösterdim. Doğal olarak bir çok antivirüs temiz buldu. Uygulamada problem yok. Sizin yüklediğiniz dosyada tehdit bulunursa o dosyayı hemen silin.
Şimdi gelelim önemli bir noktaya. Ağımızı analiz edeceğiz.
CMD’yi yönetici olarak açıyoruz.
Başlangıca cmd yazıp sağ tık yapıp yönetici olarak çalıştır diyoruz.
Gelen pencereye netstat -anob yazıyoruz ve enter tuşuna basıyoruz.
Burası önemli. En başta uygulamamızın adlarını görüyoruz. Sonrasında Local Adresleri (Yerel adres) sonrasında Foreing Adresleri (yabancı adres) görüyoruz.
Yerel adres bizim yerel adreslerimiz. Yabancı adres bağlantının gittiği adres.
Örneğin en altın iki üstünde bulunan svchost.exe’ye bakalım. Bu bir sistem uygulaması normal şartlarda buna bakılmazdı fakat eğitim amaçlı bakalım. Çıkış adresi : 185.38.111.1:80 Bu adresi kontrol edeceğiz. http://www.ipsorgu.com/ adresine gidiyoruz. 185.38.111.1 değerini ip sorgula kutucuğuna giriyorum:
İki noktadan sonrasını girmiyorsunuz o bir port numarası. IP Sorgula butonuna basıyorum.
Böylece yabancı adreslerin neyin nesi olduğu hakkında bilgi almaya çalıştık. Şüphelenirseniz o uygulamayı virustotelde taratabilirsiniz.
Virüsten Nasıl Korunurum ?
Genelde bilgisayara girilen virüslerin bir çoğu kullanıcının hatası yüzündendir. Bilinçli olup her programı indirmeyin. Bilmediğiniz, tanımadığınız, güvenmediğiniz kişilerin size yolladıkları dosya, program vb. şeyleri açmayınız.
Sistem güncellemelerinizi ve güvenlik güncellemelerinizi yapın. Sisteminizin güvenliğini tehdit eden bir exploit çıkabilir.
Antivirüs kullanın, sıklıkla tarama yapın. Antivirüsün şüphelendiği dosyaları açmayın. Bilinmeyen programları açmadan önce virustotal ve kendi antivirüs programınızda taratın.
Bilgisayarımda Virüs Var mı ? Virüs Nedir ? Adlı konumuzun sonuna geldik okuduğunuz için teşekkürler.
Okumanızda fayda var: https://www.secure.web.tr/exploit-nedir-nasil-onlenir/
