Günlük işlerimizi halletmemizde, arkadaşlarımızla ve tüm sevdiklerimizle iletişim kurmamıza olanak sağlayan; dünyaya açılan bir kapı mahiyetinde olan bilgisayarımızın azılı düşmanlarından biraz bahsetmek gerektiği kanaatindeyiz. Evet, doğru bildiniz. Bu yazımızın kahramanları: Virüsler!
Kimi zaman bilgisayarımızın sapıtmasına sebebiyet veren, kimi zaman işlerimizi sekteye uğratan ve çoğu zaman kişisel bilgilerimizin art niyetli kişilerin eline geçmesini sağlayan virüsler hemen her bilgisayar kullanıcısının korkulu rüyasıdır. Çeşitli antivirüs yazılımlarını kullanarak virüslerin saldırılarını bir nebze de olsa engellemek mümkün. Ancak bu yazılımlar etkili koruma sağlayabilmek için bağlantımızı anlık olarak kontrol etmeleri gerektiğinden, çoğunlukla bilgisayarımızı yavaşlatırlar. Bu sebepten dolayı bir antivirüs yazılımına ihtiyaç duymadan virüslerden korunmak istiyorsak, bilinçli kullanıcı olmamız şart. Bahsettiğimiz şartı yerine getirmek içinse ufak ve basit önlemler almak mutlaka gerekli. Sözü geçen önlemleri şu şekilde sıralamak mümkün:
– Tanımadığımız kişilerden gelen .exe, bat gibi uzantılardaki dosyaları açmamak.
– Yine tanımadığımız ve yeni tanıştığımız kişilerden gelen linklere tıklamamak, gelen her dosyaya şüpheyle yaklaşmak.
– Bedava olarak sunulan ve güven vermeyen yazılımları bilgisayara kurmaktan şiddetle kaçınmak. (Piyasayı kasıp kavuran ve Greenpeace adlı yardım kuruluşuna destek verdiğini iddia eden bir antivirüs yazılımı, aslında bilgisayarı ele geçiren bir virüsten ibaretti)
– İllegal yazılım kullanmamak. Yani crack, keygen gibi ücretli programların lisanslama sistemlerini devre dışı bırakan yazılımlar. Söz gelimi bir FTP programını crackli olarak kullandığınız takdirde, FTP’ye bağlanırken girdiğiniz kullanıcı adı ve şifre gibi bilgiler karşı tarafın eline geçebilir.
– İnternette sörf yaparken mümkün olduğunda HTTPS şifreleme yöntemini kullanmak. Genellikle alışveriş siteleri tarafından kullanılan ve karşı tarafa gönderilen kredi kartı gibi mühim bilgilerin şifrelenmesini sağlayan bu yöntemle kendinizi güvende hissedebilirsiniz. Artan phishing (bu kelimeyi yazının devamında açıklayacağız) saldırılarına karşı bir önlem olarak Twitter ve Facebook gibi dünyaca ünlü sosyal medya siteleri de bu yöntemi kullanan siteler arasına girmiş bulunuyor.
Evet, kısaca virüslerden korunma yöntemlerini bu şekilde sıralayabilmek mümkün. Ancak virüslere karşı etkili korunma sağlayabilmek için, bu virüslerin niteliklerini bilmemizde fayda olacaktır. Bu gerekliliği yerine getirebilmek içinse temel olarak virüs çeşitlerini sıralamamız ve bu virüslerin ne tür faaliyetlere imza attığını öğrenmek gerekir. Art niyetli yazılımları ise şu şekilde çeşitlendirebilmek mümkün:
– Trojan
En yaygın virüs çeşididir. Sıradan bir programmış gibi gözüken ve çoğunlukla .exe uzantısına sahip olan bu art niyetli yazılımlar bilgisayarınıza yerleştiğinde sizin yazılımın faaliyetlerinden haberinizin olmaması oldukça doğaldır. Söz gelimi bu trojanlar bir resim dosyasının ikonuna sahip olabilir ve tıkladığınız zaman karşınıza gerçekten bir resim çıkartabilir. Böylece dosyadan şüphelenmemiş olursunuz, ancak ne yazık ki trojan çoktan bilgisayarınıza yerleşmiştir ve şimdiden bilgileriniz art niyetli kişilerin eline geçmiş olabilir. Hatırlayacağınız üzere alınabilecek önlemleri sıralarken tanımadığımız kişilerden gelen dosyalara şüpheyle yaklaşmamız gerektiğinden bahsetmiştik. Trojanlara karşı etkili koruma sağlamak için bu maddeyi radikal bir şekilde uygulamakta fayda olacaktır. Trojanları bilgisayardan kaldırmak için en etkili yöntem bilgilerinizi yedekleyerek format atmaktır. Ayrıca bilgisayarınıza trojan bulaştığından emin değilseniz çeşitli sniffer yazılımlarını kullanarak internet bağlantınızı kontrol edebilir, bilgilerinizin başka bilgisayarlara gönderilip gönderilmediğini konrol edebilirsiniz. Sitelere erişimi kesmek için kullanılan “botnet” adındaki saldırı türünü sağlamak için art niyetli kişiler çoğunlukla trojan adlı zararlı yazılımları kullanır ve sizi de “zombi” olarak adlandırılan, farkında olmadan karşı siteye saldırı yapan bir bilgisayar haline getirir. Ayrıca art niyetli kişi trojan bulaşmış bir bilgisayara uzaktan eğitim sağlayabilir, klavyede bastığınız her tuştan anında haberdar olabilir ve bilgisayarınızın temel sistem bilgilerine bile ulaşabilir.Hatta sizinle dalga geçmek için CD-ROM’unuzu açıp kapatabilir, hata mesajı da verdirebilir. Çözüm yolu olarak format atmak istemiyorsanız combofix gibi çeşitli yazılımları kullanarak bilgisayarınızı taratabilmeniz ve virüsleri de mümkün.
– Keylogger
En yaygın ikinci virüs çeşididir. Trojandan farklı olarak sadece klavye kayıtlarını karşı bilgisayara gönderir. Böylece karşı taraftaki art niyetli kişi kredi kartı bilgileriniz, msn ve facebook dahil olmak üzere herhangi bir site/sisteme giriş yaparken kullandığınız kullanıcı bilgilerine erişim sağlayabilir. Kısacası klavyede bastığınız her tuş (caps lock gibi tuşlar da dahil olmak üzere) karşı tarafın belirttiği e-posta adresine gönderilir. Antivirüs yazılımları tarafından bu yazılımlara karşı sık güncelleme çıkarıldığından, kullandığınız antivirüs programının güncel olması ciddi önem taşır.
– Phishing
Kişisel bilgilerinizi ele geçirmek için kullanılan bir diğer yöntemdir. Trojan ve keyloggerdan farklı olarak bilgisayarınıza bir program aracılığıyla yerleşmez. Giriş yapmak istediğiniz e-posta servisi, facebook, twitter ve aklınıza gelebilecek hemen her türlü sitenin birebir kopyasını oluşturmak suretiyle sizin gerçekten giriş yapmak istediğiniz siteyi ziyaret etmişsiniz gibi sanmanızı sağlarlar. Kullanıcı adı ve şifrenizi girdiğiniz zaman karşı tarafın e-posta adresine bilgileriniz iletilir, siz de bu sırada giriş yapmak istediğiniz sitenin gerçek giriş yönlendirilirsiniz. Bu yönteme bilinçli bir internet kullanıcısının aldanması oldukça zordur, ancak yine de temkinli olmakta fayda var. Çözüm yolu olarak ise giriş yapmak istediğiniz sitenin adresinin doğru yazılmış olduğuna emin olmanız gerekiyor. Örnek vermek gerekirse facebook’a giriş yapmak için tarayıcınıza yanlışlıkla facebooook.com yazdığınızda karşınıza giriş sayfasının birebir aynısı gelir, siz de bu sayfadan bilgilerinizi yazarsanız giriş bilgileriniz karşı tarafın eline geçebilir.
Temel olarak virüs çeşitlerinden ve alınabilecek önlemlerden bu şekilde bahsetmek mümkün. Yazımızda bahsettiğimiz gibi virüslerden korunmak için antivirüs yazılımı kullanmanız zorunlu değil. Bilinçli bir kullanıcı olduğunuz sürece oto-kontrolü elinizde bulundurur, zararlı yazılımlara karşı kişisel güvenlik duvarınızı oluşturabilirsiniz. Antivirüs yazılımlarını bile “crack” olarak adlandırdığımız yazılımlarla kullanan kişileri görünce bu oto-kontrol sisteminin ne kadar gerekli olduğunu bir kere daha anlıyoruz.
Çok şükür hiç başıma gelmedi ama çok korktuğum durumlardan biridir. O yüzden mutlaka sağlam bir antivirüs programı kullanmaya özen gösteririm her zaman.