TROJANLARIN BİLGİSAYARIMIZA BULAŞMASINI ENGELLEMEK
Öncelikle hiç bir trojan siz izin vermediğiniz takdirde sizin
bilgisayarınızda çalışmaz yani sizin tanımadığınız kişilerden gelen hiç
bir dosyayı almayın böylece trojanlardan kurtulmuş olursunuz. Fakat
genelde trojan programları istenilen herhangi bir programın içerisine
bulaştırılabildiği için siz farkında olmadan herhangi bir yerden
yüklediğiniz program içinde bilgisayarınıza trojan almış olabilirsiniz
bunu engellemenin en iyi yolu antivirus programları kullanmaktan
geçiyor. Örneğin AVP programıyla bilgisayarınıza bulaşan hem virusleri
hemde trojanları engelleyebilirsiniz.
Özet olarak tanımadığınız kişilerden (genelde irc ortamında) herhangi
bir dosya almayarak (özellikle sonu .ini ve .exe olarak biten
dosyaları) ve de kaliteli bir antivirus programı ve firewall programı
kurarak trojan tehlikesini büyük ölçüde atlatmış olursunuz.
NOT: Antivirus programları genelde yeni çıkan trojan ve virusleri
tanımazlar.Bu yüzden kurduğunuz antivirus programının web sayfasını
düzenli olarak ziyaret edip programınızı update etmeyi unutmayın.
BİLGİSAYARDA TROJAN OLUP OLMADIĞINI ANLAMAKBunu anlamanın bir çok yolu var. Örneğin:
Bilgisayarmızda Kontrolumuz Dışında Çalışmalar Oluyorsa:
Internetteyken siz herhangi bir işlem yapmamanıza rağmen bilgisayarınız
bir şeyler yüklemeye devam ediyor, cd kapağınız açılıp kapanıyor,
mouseunuzun isteğinizin dışında hareket ediyor, ekranınıza resim veya
yazılar geliyorsa.. yani bilgisayarınızda sizin kontrolünüz dışında
herhangi bir olay gerçekleşiyorsa bilgisayranızda trojan vardır
diyebiliriz ama yinede bu kesindir diye bir yargı verilemez.
Anti Trojan Programı kullanmak:Bir anti trojan programıyla bilgisayarınızı scan ederek
bilgisayarımızdaki trojanları bulabiliriz ancak genelde yeni çıkan
trojanlar genelde bu tip programlarla bulunamıyor bu yüzden sürekli
olarak programı resmi web sayfasından update etmekte yarar var.
Bilgisayarımızda başlat (start) tuşundan programlar (programs) oradanda
başlangıç (startup) tuşuna bastığımız zaman bilgisayarımızın açılışıyla
birlikte çalısan programları görürüz eğer burda bizim kurmadığımız
herhangi bir program varsa bu program bir trojan olabilir.
Diğer ve en kesin yöntemlerden birisi ise dos moduna geçip komut
satırında ntstat -a yazmaktır bu komut sizin bilgisayarınız internette
kimlerle hangi porta bağlı olduğunu gösterir eğer bu program
bilgisayarınızda çalışmıyorsa herhangi bir problem yok eğer örneğin
0.0.0.0:12345 gibi bir sonuç veriyorsa bilgisayarınızda netbus isimli
bir trojan vardır. Bunu nerden anladın diyorsanız trojanlar
bilgisayarımıza bağlanmak için bilgisayarımızda ki portları kullanırlar
trojanlar arasından netbus ise bilgisayraımıza bağlanmak için 12345
portunu kullanır. Bunun gibi daha birçok port üzerinden çalışan
trojanlarla karşılaşmak mümkündür.
BİLGİSAYARINIZA BULAŞMIŞ TROJANI TEMİZLEMEKBilgisayarımıza bulaşmış trojanı iki farklı yöntemle temizleyebilriz :
1. TrojanCleaner Programı kullanarak bir çok trojanu bilgisayarımızdan
temizleyebiliriz. Programın kullanımı çok basit biraz karıştırmayla
kolayca kullanabilirisiniz.
2. Yöntem ise trojanları elle silmek diye tabir edebilicegimiz bir
yöntem. Bu yöntemde trojanın eğer biz bilgisayraımızdaki ismini ve
regeditteki yerini biliyorsak kolayca ortadan kaldırabiliriz. Şimdi
bunu nasıl yapacağımızı ve yaparken nelere dikkat edeceğimizi adım adım
görelim:
Trojan temizliğine başlamadan önce, PC'nizdeki gizli ve sistem
dosyalarınızın tümünü görünür hale getirin. Bunun için Windows
Gezgini'nde Görünüm Klasör seçenekleri (View Folder Options) menüsüne
tıklayın; açılan pencerenin Görünüm (View) sekmesinde "Tüm Dosyaları
Göster" (Show All Filles) kutucuğunun işaretli olduğuna emin olun.
Ayrıca altındaki "Bilinen Dosya Türlerinin Uzantılarını Gizle"
kutucuğunun işaretini kaldırmanız da yararınıza olacaktır.
Bazı trojan'ların açıklamalarında aynı ada ve farklı dizine sahip
birden fazla dosyanın silinmesi gerektiği yazmaktadır. Eğer söz konusu
dosya dizinlerden sadece birinde varsa, onu silmeniz de yeterli
olacaktır.
Unutmayın ki, trojanların isimlerini ve diğer bilgilerini değiştirmek
pek zor değildir. Burada verdiklerimiz, taşıdıkları orjinal
özelliklerdir. Adı değiştirilmiş bir trojan dosyasının yerini
belirlemek biraz daha problemlidir; bu sorunun çözümüne örnek olarak
NetBus ve SubSeven trojanını inceleyebilirsiniz.
Dosya veya Registry değeri silme işlemleri sırasında çok dikkatli olun.
Özellikle Registry, Windows için hayati önem taşır. Yanlış bir şey
silmeniz sisteminizde aksaklıklara yol açabilir.
3. BİLGİSAYAR VİRÜSLERİ ve KORUNMA
VİRÜS NEDİR ? NASIL BULAŞIR ?Bilgisayar
virüsleri, çalıştığında bilgisayarınıza değişik sekillerde zarar
verebilen bilgisayar programlarıdır. Bu programlar (ya da virüs
kodları) çalıştırıldığında programlanma şekline göre bilgisayarınıza
zarar vermeye başlar. Ayrıca, tüm virüs kodları (bilinen adıyla
virüsler) bir sistemde aktif hale geçirildikten sonra çoğalma
(bilgisayarınızdaki diğer dosyalara yayılma, ağ üzerinden diger
bilgisayarlara bulaşma vb gibi) özelliğine sahiptir.Bilgisayar
virüslerinin popüler bulaşma yollarından birisi "virüs kapmış
bilgisayar programları" dır. Bu durumda, virüs kodu bir bilgisayar
programına (söz gelimi, sık kullandığınız bir kelime işlemci ya da
beğenerek oynadığınız bir oyun programı) virüsü yazan (ya da yayan)
kişi tarafindan eklenir. Böylece, virüslü bu programları çalıştıran
kullanıcıların bilgisayarları virüs kapabilirler. Özellikle internet
üzerinde dosya arşivlerinin ne kadar sık kullanıldığını düşünürsek
tehlikenin boyutlarını daha da iyi anlayabiliriz.Virüslenmiş
program çalıştırıldığında bilgisayar virüs kodu da, genellikle,
bilgisayarınızın hafızasına yerleşir ve potansiyel olarak zararlarına
başlar. Bazı virüsler, sabit diskinizin ya da disketlerinizin "boot
sector" denilen ve bilgisayar her açıldığında ilk bakılan yer olan
kısmına yerleşir. Bu durumda, bilgisayarınız her açıldığında
"virüslenmiş" olarak açılır. Benzer şekilde, kendini önemli sistem
dosyalarının (MSDOS ve windows için COMMAND.COM gibi) peşine kopyalayan
virüsler de vardır.KAÇ ÇEŞİT BİLGİSAYAR VİRÜSÜ VARDIR ?Bilgisayar virüslerini, genel olarak 2 grupta toplamak mümkün:- Dosyalara bulaşan virüsler
Bu
gruba girenler, genellikle, kullanıcının çalıştırdığı programlara
bulaşır. Programların virüslenmesi iki yolla olur: Ya virüs kodu
bilgisayarın hafızasına yerleşmiştir ve her program çalıştırılışında o
programa bulaşır; ya da hafızaya yerleşmeden sadece "virüslü program
her çalıştırılışında" etkisini gösterebilir. Ancak, virüslerin çoğu
kendini bilgisayarın hafızasına yükler.- Bilgisayarın sistem alanlarına bulaşan virüsler
Bu
gruba giren virüsler ise, bilgisayarın ilk açıldığında kontrol ettiği
özel sistem alanlarına (boot sector) ve özel sistem dosyalarına
(command.com gibi) yerleşirler.Bazi
virüsler ise her iki şekilde de zarar verebilir. Bazı virüsler, virüs
arama programları tarafindan saptanmamak için bazı "gizlenme"
teknikleri kullanırlar (Stealth Virüsleri). Bazi tür virüsler ise,
çalıştırıldığında kendine benzer başka virüsler üretir (Polymorphic
virüsler).VİRÜSLER SADECE WİNDOWS İŞLETİM SİSTEMLERE Mİ BULAŞIR ?Hayır,
sadece PC'lere (Windows Sistemler) bulaşmaz; ancak en çok dos ve
windows işletim sistemi ile çalışan PC'lere bulaştığını söyleyebiliriz.
Macintosh virüsleri de bir hayli yaygındır. Unix işletim sistemi ile çalışan bilgisayarlarda virüs bulaşma vakaları oldukça azdır.MACRO VİRÜSLER NEDİR ?Bazı
programların, uygulama ile birlikte kullanılan "kendi :albino:cı
programlama dilleri" vardır. Söz gelimi, popüler bir kelime islemci
olan "MS Word", "Macro" adı verilen :albino:cı paketlerle yazı yazma
sırasında bazı işleri otomatik ve daha kolay yapmanızı sağlayabilir.
Programların bu özelliğini kullanarak yazılan virüslere "macro
virüsleri" adı verilir. Bu virüsler, sadece hangi macro dili ile
yazılmışlarsa o dosyaları bozabilirler. Bunun en popüler ve tehlikeli
örneği "Microsoft Word" ve "Excel" macro virüsleri. Bunlar, ilgili
uygulamanın macro dili ile yazılmış bir şekilde, bir word ya da excel
kullanarak hazırladığınız dökümana yerleşir ve bu dökümana her
girişinizde aktif hale geçer. Macro virüsleri, ilgili programların
kullandığı bazı tanımlama dosyalarına da bulaşmaya (normal.dot gibi)
çalışır. Böylece o programla olusturulan her döküman virüslenmiş olur.
Microsoft Office (word, excel vb) macro virüsleri ile başetmek ve
korunmak için, http://www.microsoft.com/msoffice adresinde gerekli bilgiler bulunabilir.BİLGİSAYARIMIN VİRÜS KAPIP KAPMADIĞINI NASIL ANLARIM? BUNU SAPTAYAN PROGRAMLAR VAR MI?Eger
bilgisayarınıza virüs bulaşmışsa, bu durumda bilgisayarınızda "olağan
dışı" bazı durumlar gözlemleyebilirsiniz. Bazi virüsler, isimleri ile
ilgili bir mesajı ekranınıza getirebilir. Bazıları makinanızın
çalışmasını yavaşlatabilir, ya da kullanılabilir hafızanızı azaltır. Bu
son iki sebep sırf virüs yüzünden olmasa da gene de şüphelenmekte fayda
var.Bilgisayarınızın virüs kaıip
kapmadığını saptayan "anti-virüs" programları da var. Bu programlar,
bilgisayarınızın virüs kapabilecek her tarafını (hafıza, boot sector,
çalıştırılabilir programlar, dökümanlar vb) tararlar. Bu programların
virüs saptama yöntemleri 2 türlüdür:Kendi
veritabanlarındaki virüslerin imzalarını (virüsün çalışmasını sağlayan
bilgisayar programı parçası) bilgisayarınızda ararlar. Programlarınızı,
virüs olabilecek zararlı kodlara karşı analiz edebilirler.Günümüzdeki
popüler anti-virüs programlarının veri tabanlarında binlerce virüs
imzası ve bunların varyantları vardır. Bu veri tabanları, yeni çıkan
virüsleri de ekleyerek sık aralıklarla güncellenir. Bütün virüs
programları 3 temel işleve sahiptir :- Virüs Arama, bulma (virus scanner)
- Bulunan virüsü temizleme (virus cleaner)
- Bilgisayarınızı virüslerden korumak için bir koruyucu kalkan oluşturma (virus shielder)Virüs
kalkanları, bilgisayarınız her açıldığında kendiliğinden devreye giren,
ve her yeni program çalıştırdığınızda, bilgisayarınıza kopyaladığınızda
(başka bir bilgisayardan, internet üzerinden, disketten vb) bunları
kontrol eden ve tanımlayabildiği virüs bulursa sizi uyaran ve virüs
temizleme modülünü harekete geçirebilen araçlardır.Bazı popüler anti virüs programları, üretici şirketler ve web adresleri şunlardır :