İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

2013 Yeni Virüs Çeşitleri Bakmaadan Gecme

09-01-2013 16:56
#1
Üyelik tarihi:
01/2012
Nereden:
Ankara
Yaş:
27
Mesajlar:
274
Teşekkür (Etti):
11
Teşekkür (Aldı):
122
Konular:
73
1. HOAX
Virüs olmadığı halde sisteminizdeki bir dosyanın virüs olduğu bilgisini içeren ve silmeniz gerektiğini söyleyen yanıltıcı mesajlardır (Sulfnbk HOAX, Taliban HOAX).

2. BIOS & CMOS Setting Virus

Bilgisayarın açılmasını veya açılış ünitesinin (disket, CD, HDD) sırası gibi BIOS ayarlarını etkileyen virüslerdir (Troj/KillCMOS, W95/CIH-10xx).

3. Visual Basic Script (VBS) Virus & Worm
Visual Basic dilinde yazılmış ufak kodlardır. Bir web sayfasına veya e-postanın içine gömülmüş olabilirler. Kullandığınız tarayıcı / e-posta okuyucu programın güvenlik açıklarından yararlanarak bilgisayara bulaşırlar (VBS/Numgame)

4. Windows İşletim Sisteminin Özelliklerine Bağlı Virüsler

a. Win32 Virus & Worm
Windows işletim sistemlerinde çalıştırabilir virüslerdir. Kullanılan programın güvenlik açıklarından yararlanırlar (Web sunucu veya tarayıcı). Örnek olarak W32/Magister, W32/Nimda verilebilir.

b. W95/98/ME Virus
Sadece Windows 95/98/ME işletim sistemlerini etkileyen virüslerdir. BIOS’u değiştirebilir ya da sistemi çalışmaz hale getirebilirler (CIH/10-xx, W95/Babylonia)

c. WinNT/2K/XP Virus
Windows NT/2000/XP işletim sistemlerinin ya da bu işletim sistemlerinde kullanılan diğer programların güvenlik açıklarından yararlanarak bulaşırlar. Dosya sisteminin özelliklerine bağımlı olduklarından sadece NTFS kullanan sistemlerde etkindirler (W2K/Stream, WNT/RemExp).

5. Macro Virus
Makro programlarıdır. Microsoft Office uygulamalarında kullanılan belgelerin içerisine gömülü olan makrolardır. Program veya komut çalıştırma yetkisi olduğundan çok zaralı olabilirler. İsimlendirme olarak
” Wm: Windows Macro virüsü
” w97m: MS Word Macro virüsü
” pp97m: MS PowerPoint Macro virüsü
” xm97m: MS Excel Macro virüsü geliştirilmiştir ( örnek: Wm/Nuclear).

Yeni Internet Araçlarında Virüsler
Cep telefonu, Palm, PDA (Personal Digital Assistant) gibi PC dışındaki Internet ulaşım araçlarında da artık virüs korkusu baş göstermektedir. 2000 yılının başında VBS/Timo, Palm/Liberty isimli iki virüs PDA’leri etkilemiştir. Bu araçlar arasında cep telefonları en az tehliaaae sahip olsalar da kullanacakları e-posta okuma programları nedeniyle sorun yaşayabileceklerdir.

Gelecekte bu araçları virüsten koruma yöntemleri arasında, virüs tarama programları en etkili yöntem olarak görünmektedir.

Virüsler Nereye Ne Yazar?
İlk açılışta çalışmak için genellikle “Windows Registry” (kayıt) ayarlarını değiştiriler. Bu bilgilere müdahale ederken iki defa düşünmek gerektiğini unutmamalısınız. Start | Run | regedit yazıp “Enter” tuşuna basılınca aşağıdaki ekran açılır.

Burada, aşağıdaki konumlara kendi program adlarını yazarak açılışta başlamalarını sağlamaktadırlar.
” Haaa_LOCAL_MACHINE\ Software\ Microsoft\Windows\ CurrentVersion\
o RunServices
o RunServicesOnce
o Run
o RunOnce
” Haaa_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\
o Run
o RunOnce
o RunServices

Virüslerden Korunma
” Bir antivirüs programı kurun ve güncel tutun. Güncellemesi yapılmamış bir antivirüs programı yeni virüslere karşı etkisiz kalmaktadır.
” İşletim sisteminizi güncel tutun.
” MS Outlook ya da Outlook Express yerine Netscape Messenger, Webmail, Pine gibi programları kullanın.
” Gerekmedikçe dosya paylaşımı yapmayın. Paylaştırmanız şart ise şifreli ve “salt okunur” paylaşım kullanın.
” Sunucu (server) nitelikli işletim sistemleri kurmayın.
” Web sunucusu olarak güncellenmemiş IIS kullanmayın.
” “Microsoft Security Bulletin” takibini yapın.
” Boot işleminin kesinlikle sabit diskten olmasına özen gösterin.
” Çok önemli bilgilerinizin yedeğini alın.
” Ofis programlarında bilmediğiniz makroları çalıştırmayın.
” Alternatif Ofis programları kullanın (örneğin OpenOffice): ftp://ftp.metu.edu.tr/pub/mirrors/openoffice/
” E-posta ile gelen çalıştırılabilir dosyaları sadece e-postayı gönderen kişinin gönderdiğinden emin olduğunuz durumlarda çalıştırın.

Virüslerin Tespiti

Antivirüs programları bilgisayara kurulduktan sonra aktif şekilde düzenli güncellemeleri yapıldığı sürece en etkili virüs tespiti yöntemidir. Ancak günümüzde daha farklı yaklaşımlar da olduğu için onlardan da bahsedilmelidir. Ardından antivirüs programlarının yapısından ve çalışma prensiplerinden bahsedilecektir.

Online Tarayıcılar:
“Online tarayıcılar” antivirüs programına bütçe ayırmak istemeyen ve sürekli olmasa da bilgisayarında tarama yapmak istiyen kullanıcılar için antivirüs programları yazan şirketlerin sunduğu bir hizmettir. Bilgisayardaki tüm dosyaları uzaktan tarayan bir yapısı vardır. “Bilgisayardan bilgi alıyor mu?” konusunda sorular olsada, sonuçları başarılı sayılmaktadır.

o Antivirüs Programlarının Yapıları

o Scanners:
Virüsleri izlerine göre arayıp bulurlar ve imha ederler. Güncelleme gerektiren bu tarama sistemi kullanıcı açısından en rahat ve kullanışlı olanıdır.

o Checksummers:
Standart işletim sistemi dosyalarının boyut değişikliklerini virüs olarak yorumlarlar. Sistem dosyalarında yapılacak değişiklikleri iyi bilen bir kullanıcı için faydalı bir yapıdır.

o Heuristics:
Virüslerin karakteristik yapısı bu programlarda genel hatlarıyla tanımlanır. Ancak son nesil virüsler burada kullanılan mantıkları çözerek yazıldığından bazen yetersiz kalmaktadır.

Antivirüs Programı Çalışma Yöntemi
Virüs örüntüsü (virus pattern) virüsü tanımlayan kısa “binary” koddur. Antivirüs programları bilgisayardaki tüm dosyalarda tarayıcısı yardımıyla virüs örüntüsünü arar. Virüsü bulduğunda; karşılaşılan durum için veritabanında tanımlanmış olan işlemleri yapar. Bu nedenle güncellenmiş bir antivirüs programı yeni çıkan virüslere karşı kullanıcının elindeki tek savunmadır.
Kullanıcı İmzası
Hayellerimizde Mevzularimiz Kadar DerindiR
Social Wars Cash ve Level Hilesi Tikla

█║▌│█│║▌║││█║▌║▌║
¹³²³³°¹³°¹²
TÜM HAKLARIM SAKLIDIR
hasanalg38, mucahit24 Teşekkür etti.

09-01-2013 17:48
#2
WolfMan2 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2013
Mesajlar:
21
Teşekkür (Etti):
8
Teşekkür (Aldı):
1
Konular:
2
Teşekkürler.
12-01-2013 09:24
#3
Üyelik tarihi:
01/2012
Nereden:
Ankara
Yaş:
27
Mesajlar:
274
Teşekkür (Etti):
11
Teşekkür (Aldı):
122
Konular:
73
tskler arkdaslar tsk butonuna basmaniz yeterli devami gelmesini istiyorsaniz
Kullanıcı İmzası
Hayellerimizde Mevzularimiz Kadar DerindiR
Social Wars Cash ve Level Hilesi Tikla

█║▌│█│║▌║││█║▌║▌║
¹³²³³°¹³°¹²
TÜM HAKLARIM SAKLIDIR
12-01-2013 10:25
#4
KaFDeR - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
01/2012
Yaş:
7
Mesajlar:
3.106
Teşekkür (Etti):
5
Teşekkür (Aldı):
186
Konular:
227
iyimiş

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı