Merhaba arkadaşlar;

Hepimizin günümüzde duyupta anlamadığı yada çözemediği konulardan olan spyware,adware ve trojan hakkındaki bilgilendirme yazısı alttadır.


Adware (Reklam Pencereleri) Nedir?
Bilgisayarınızın ekranında otomatik olarak reklam pencereleri açan yazılımlardır. Siz internet tarayıcınızı kullanmıyor olsanız bile anlaşılmaz bir şekilde ekranınızda beliriverirler.
Spyware (Casus Yazılım):
Sizin bilginiz ve izniniz olmadan şahsi bilgilerinizi üçüncü kişilere gönderen bir yazılımlardır. En basitinden, sizin internette dolaştığınız web siteleri hakkında bilgi veya size ait kullanıcı adı ve şifreleri içerebilir.
Bilgisayarınıza Spyware Bulaştığında
Asıl sorunun çoğu kullanıcının her iki yazılım türünün de bilgisayarlarında performans düşüşlerine sebebiyet verdiğini düşünmesidir. Örneğin; İnternet Explorer artık düzgün çalışmaz, bilgisayar daha sık kilitlenir veya bariz bir şekilde yavaşlar. Aslında Spyware yazılımını bir bilgisayardan silmek, bulaşmaması için koruyucu tedbir almaktan daha zordur.
Adware ve Spyware genellikle makinenize şu iki metottan biriyle kurulurlar;
1.Kendisini kuracak olan bir bağlantıya (link’e) sizin fareyle tıklayarak kandırılmanız sonucunda kurulur. Örneğin, makinenize Spyware kurmaya çalışan bir web sitesi Windows Diyalog Kutusu (Windows İşletim sistemi, Word veya Excel de bir dosya açmak, kaydetmek için açılan pencereler veya renk ayarları ya da yazdırma penceresi gibi) benzeri bir pencereyi karşınıza açabilir. Ve sonra bu pencereyi siz “İptal” butonuna basarak kapatmak istediğinizde sizi kandırmış olur ve kendisini sisteme kurar. Bazen de boş bir pencereye sahte bir başlık çubuğu koyar ve siz bu pencereyi kapatmaya kalktığınızda Spyware makinenize kurulmuş olur.
2.Kendisini içinde barındıran bir freeware (ücretsiz yazılım) programın kurulmasıyla bilgisayarınıza Spyware kurulur. Örneğin siz ücretsiz bir dosya paylaşım programını (Badblue, IMesh, Kazaa, eDonkey, ICQ File Share gibi) bilgisayarınıza kurduğunuzda Spyware gizlice sisteminize kurulmuş olur. Dosya paylaşım programları Spyware taşınıp, kurulması için iyi aracılardır.
Bilgisayarınıza kurulan Spyware yazılımı size ait bilgileri karşı tarafa aktarır ve her an karşınıza çıkan reklamları bilgisayarınıza indirir. Sonra siz İnternet Tarayıcınızı (internet Explorer, Netscape vb gibi) açtığınızda varsayılan sayfa olarak gelmesini istediğiniz sayfa ayarlarını değiştirir ve İnternet Tarayıcınıza her girdiğinizde artık sizin istemediğiniz bir ana sayfa karşınıza gelir.
Spyware ve Adware Tipi Yazılımlara Karşı Korunma
Yardım almaksızın bunlarla başa çıkamazsınız. Hatta eski anti virüs programları Adware yazılımları virüs veya worm (solucan) gibi düşünmediği için onlardan sizi koruyamaz. Öncelikle Spyware ve adware ’lar aldatıcı oldukları için istemeden siz kurulması için onlara izin verirsiniz. Onlar bir virüs gibi hareket etmezler, performansı düşürmekten başka bilgisayara zarar vermezler ve adres defterinizdeki adresleri alarak bir worm (solucan) gibi davranarak kendilerini çoğaltıp, yaymazlar (Bazı tür Adware yazılımları antiadware programlarını bozabilmektedirler).
Ama her şeye rağmen durum daha iyiye gidiyor. Çoğu popüler anti virüs programları virüs taraması yanında Adware ve Spyware taraması da içermektedir. Üniversitemizde kullanılmakta olan Mcafee virüs tarama ve silme programı bazı Adware ve Spyware yazılımları tarayabilmektedir.
İstenmeyen Kurulumlardan Korunma
Adware ve Spyware yazılımlarını bilgisayarınıza kurmak isteyen firmalar sizin ücretsiz yazılım kurmadaki istekliliğinize ve saflığınıza güvenirler. Bu nedenle;
Kuracağınız programların Adware taşımadığından emin olun: Kuracağınız freeware programların çoğu bu tarz programları içerir. Lisans sözleşmelerini dikkatlice okuyun. İlgili programın web sitesini dikkatlice kontrol edin. Haber gruplarına üye olarak kurmak istediğiniz freeware yazılımlar hakkında bilgi edinmeye çalışın. Eğer bütün bunlardan sonra kuracağınız freeware yazılımın Adware veya freeware bir program içermediğinden eminseniz belki o zaman kurabilirsiniz.
Adware ve Spyware Pop-up (aniden ekranda beliren) pencerelerinden korunmak için sisteminize bir Pop-up durdurucu program kurun:Çoğu Spyware yazılımları Pop-up bir pencerede bulunan ve sizi aldatan bir linke tıkladıktan sonra kurulurlar. Bilgisayarınıza bir pop-up durdurucu program kurun. Bu sayede siz bu tür bağlantılara tıklamak zorunda kalmayacaksınız dolayısı ile kandırılmayacaksınız (işletim siteminiz Windows XP ise service pack 2 ile birlikte internet Explorer için Pop-up durdurucu gelir). Pop-up durdurucu programlarından en güvenilir olanlar Google Toolbar (Google Toolbar) ve MSN Toolbar (Welcome to Windows Live Toolbar)program-larıdır. Windows Xp (service pack 2) kullanıcısı değilseniz sisteminize bu araç çubuklarını kurmanız faydalı olacaktır.
İstemeden bir Adware veya Spyware kurmayın!:Zararsız gibi gördüğünüz bir linke tıkladığınızda ve aşağıdaki gibi bir pencereyle karşılaştığınızda eğer yayımcıya güveniyorsanız veya Adware yada Spyware barındırmadığına inanıyorsanız yazılımı kurmak için “Yes” butonuna basabilirsiniz. Ama kuşkularınız varsa kesinlikle “No” butonuna basmanız gerekmektedir.
Bilgisayarınızı Kontrol Edin!
Özellikle Spyware ve Adware için yazılmış bir program olan Ad-aware programını (Ad-Aware @ Lavasoft - The Original Anti-Spyware Company) adresinden indirebilirsiniz. Eğer tarama sonucunda bilgisayarınızda bu tür programlar bulursa nasıl yok edebileceğinizi size göstermektedir.
Daha fazla anti Adware ve Spyware programını Spyware yazılımlardan korunma ve Yok etme hakkındaki bilgiyi (Anti-Spyware Guide) adresinde bulabilirsiniz. Bu adreste ayrıca konuyla ilgili çeşitli faydalı makaleler de bulabilirsiniz. Bilgisayarınızı güvenli moda açıp, taramanızı bu moda gerçekleştirin!
Aşağıda Spyware (casus yazılım) ile nasıl mücadele edilebileceği ve sizin ona karşı neler yapabileceğiniz anlatılmaktadır.
Hijacking (İnternet tarayıcı çalınması):
Kötü niyetli yazılımı kapsar ve sizin internet internet tarayıcınızın ayarlarını değiştiren harici bir koddur. Genellikle sizin ilk açılış sayfanızın adresini değiştirir ve “sık kullanılanlar menüsüne kendisini ekler ve içeriği güvenilmez olan sitelere sürekli olarak sizi yönlendirir. Çoğu durumlarda da sizin işletim sisteminizin registry entry (kayıt girişi) ayarlarını değiştirir. Bu da sizin, internet tarayıcı adres satırından gitmek istediğiniz sitenin adresini yazsanız bile yine istemediğiniz siteye ulaşmanıza sebep olur. Bu noktadan sonra siz bir antiadware programı indirmek için gerçekten güvenilir bir siteye gitmeye kalktığınızda bunu size artık yaptırmaz.
İnternet tarayıcı çalınmasına karşı tedbirler:
Bir anti virüs programı kullanın ve kesinlikle güncelleyin,
Kullandığınız anti virüs programının “otomatik koruma” özelliğinden faydalanın,
Acil durumlar için bir anti-hijack (internet tarayıcı çalınmalarına karşı) yazılımı bulundurun,
İnternet Explorer’ın güvenlik ayarlarını düzenleyin,
Alternatif bir internet tarayıcı kullanmayı deneyin.
Çoğu web internet tarayıcı ++++++ları bir web sayfasından gelen ActiveX scriptlerini çalıştırmak için İnternet Explorer’ın yeteneklerini kullanırlar. (ActiveX, Microsft firmasının COM teknolojisini kullanarak geliştirmiş olduğu ve çoğunlukla internette kullanılmak için geliştirilen programlara verilen addır. Terminolojik olarak aktif içerik, statik HTML sayfalarının aksine sunucuda bir programı çalıştıran içeriklerdir. ActiveX kontrolleri, işletim sisteminin web sayfasından doğrudan çalıştırdığı ses, resim, grafik, web formu gibi nesneleri içeren program parçacıklarıdır). Genellikle bu zararlı programlar, siz belirli bir siteye eriştiğinizde kendilerini kurmak için açılan pop-up pencere vasıtasıyla hileyle elde edecekleri bir izne ihtiyaç duyarlar. Eğer siz kazara böyle bir izini sağlamış olursanız, İnternet Explorer sizin internet ayarlarınızı değiştiren bilgisayarınızdaki programı çalıştıracaktır. Bu zararlı yazılımların bazılarıysa kendilerini bilgisayarına kurmak için sizin internette aktif olmamanıza rağmen İnternet Explorer’ın güvenlik açıklarını kullanabilir. Daha kötüsü bunlar sizin asla ekranınızda görmek istemediğiniz pop-up pencereden yüklenebilir.
Bunun önüne geçebilmek için İnternet Explorer ekranında “Araçlar=Tools” menüsünden “İnternet Seçenekleri…=Internet Options…”ni seçin. Karşınıza gelen pencerede “Güvenlik=Security” sekmesine tıklayın. Bu penceredeki “Özel Düzey…=Custom Level…” butonuna basarak “Güvenlik Ayarları=Security settings” penceresine gelin. Bu pencerede “ActiveX denetimleri ve eklentileri=ActiveX Controls and plug-ins” satırını bulun. Bu kısımda alt başlık olarak “İmzasız ActiveX denetimlerini yükle=download unsigned Active-X controls” ve “Güvenli olarak işaretlenmemiş ActiveX denetimlerini başlat ve komut dizinlerinde kullan=initialize and script Active-X controls not marked as safe” satırları altındaki “Devre dışı bırak=disabled” seçeneğini işaretleyin.
Web sayfasını çalan kişi (hijacker) sizin internete erişiminizde ana sayfayı ve İnternet Explorer’ın ayarlarını değiştirmeye ilaveten bilgisayarınızdaki Host (sunucu) dosyasındaki girişleri de değiştirir. Bu özel dosya doğrudan DNS adreslerini IP adreslerine çevirir. Bu nedenle bu dosyada meydana gelen değişim sonucunda siz internet tarayıcınızın adres satırında ne yazarsanız yazın sizi doğrudan dosyaya yerleştirdiği adrese (herhangi bir firma veya adult siteler) yönlendirir.
Bazı hijecker’lar Adware veya Spyware yazılımları meşru bir programmış gibi bilgisayarınıza kurarak, Denetim Masası’nda Program Ekle-Kaldır penceresinde listeler. İnternet tarayıcı çalma işi ne bir virüs ya da ne bir Adware olduğu için siz bilgisayarınızı kullanırken her şeyin farkında olmak zorundasınız. Onu durdurmayı, kendisini izleyen bir yazılıma bırakmak da çözüm değildir. Onlar gizli dosya ayarları veya registry (kayıt) ayarlarını kullandıkları için siz onları silseniz bile tekrar kurulurlar.

Bu tür sorunlarla karşılaşmamak için siteminizi mutlaka güncel tutun. Bunu yapabilmek için masa üstünde (Desktop) Bilgisayarım (My Computer) ikonunun üzerine sağ tıklayarak açılan menüden Özellikleri (Properties) seçin, karşınıza gelecek pencerede Otomatik Güncelleştirmeler (Automatic Updates) sekmesini seçerek uygulayın
Böylece sisteminiz sürekli güncel kalacak, güvenlik açıkları böylelikle en aza indirilmiş olacaktır.
Daha sonra Sistem Geri Yükleme (System Restore) sekmesini seçerek Bütün sürücülerdeki Sistem Geri Yükleme’yi kapat (Turn off System Restore on all drives) seçeneğini işaretleyin.
Bu işlemi yaptıktan sonra bilgisayarına bulaşmış virus, spayware, adware ve trojan programlarının kendilerini yeniden çalıştırmalarına olanak sağlayan durumlardan birisine engel olursunuz.
İnternet tarayıcınızın çalınması durumunda size yardımcı olacak anti hijack yazılımlarından olan HijackthisveyaCWShredder programlarını ücretsiz olarak indirip, internet tarayıcınızın eski haline getirilmesinde faydalanabilirsiniz.

not:internetten derlenmiştir.