Bu dersimizde bilgisayarlarımızdaki verilere zarar veren, bilişim sistemini bozan, yavaşlatan, işleyemez hâle getiren ya da kişisel bilgileri, hesaplarımızı ele geçirmeye yönelik olarak çalışan genelde virüs dediğimiz zararlı yazılımlardan bazılarını öğreneceğiz.
Zararlı yazılımların amaçlarını, nasıl bulaştıklarını öğreneceğiz. Zararlı yazılım tehditlerinden nasıl korunabileceğimizi, bulaştığında ise neler yapmamız gerektiğini öğreneceğiz. Güvenlik duvarı ve antivirüs programlarının öneminden bahsedeceğiz.
Soru:
Sizce insan vücudunu hasta eden virüsler nasıl bulaşır, vücudumuz nasıl etkilenir?
Cevap:
Virüsler, sadece canlılara hava, su, dokunma yollarıyla bulaşan ve vücuda zarar veren etkenlerdir. Virüsler mikroskop yardımıyla görünür. Çok küçüktürler. Vücuda girdiği andan itibaren çoğalıp zarar vermeye başlarlar ve kolayca yayılırlar.
Örneğin 2020 yılının başlarında ortaya çıkan koronavirüs dünyayı etkisi altına almıştır.
Soru:
Sizce insan vücudunu hasta eden virüsler için ne gibi önlemler alınabilir?
Cevap:
Sağlık kuruluşları ve doktorların tavsiyesine uyulmalıdır. Maske, dezenfektan gibi virüsten vücudumuzu koruyacak malzemeler kullanılmalıdır.
Soru:
Sizce insan sağlığını tehdit eden virüslere benzer şekilde bilgisayarın da sağlığını tehdit eden virüsler olabilir mi?
Zararlı yazılımlar:
İnsanı hasta eden maddelere virüs denebilir. Bu isim bilgisayara zarar veren yazılımlar için de kullanılır. Bilgisayarımız da virüslerden olumsuz etkilenir. Ancak bilgisayarımızı tehdit eden yazılımlar sadece virüsle sınırlı değildir. Bu nedenle bilgisayarı tehdit eden yazılımlara genel olarak zararlı yazılım denir. Birçok türü vardır.
Zararlı yazılım türleri:
Virüs yazılımları:
Kullanıcının izni ya da bilgisi dahilinde olmadan bilgisayarın çalışma şekline müdehale eden, kendini diğer dosyaların içerisinde gizlemeye veya bir bilgisayardan bir diğerine yayılmaya çalışan bir tür bilgisayar programıdır.
Bazı virüsler uygulamalara zarar vermek, dosyaları silmek ve sabit diski yeniden formatlamak gibi çeşitli şekillerde bilgisayara verirken, bazıları zarar vermektense, sadece sistem içinde çoğalmak, sistemi yavaşlatmak için programlanmışlardır.
Solucan yazılımları:
Solucan da, virüs gibi, kendisini bir bilgisayardan diğerine kopyalamak için tasarlanmıştır ancak bunu otomatik olarak yapar. İlk olarak, bilgisayarda dosya veya bilgi ileten özelliklerin denetimini ele geçirir. Solucan bir kez sisteminize girdikten sonra kendi başına ilerleyebilir. Solucanların en büyük tehlikesi, kendilerini büyük sayılarda çoğaltma becerileridir. Örneğin bir solucan, e-posta adres defterinizdeki herkese kopyalarını gönderebilir ve sonra aynı şeyi onların bilgisayarları da yapabilir.
Casus yazılımlar:
Casus yazılım, kullanıcılara ait önemli ve özel bilgilerin, kullanıcının yaptığı işlemlerin, kullanıcının bilgisi olmadan toplanmasını ve bu bilgilerin kötü niyetli kişilere gönderilmesini sağlayan zararlı yazılım olarak tanımlanır.
Casus yazılımlar, virüs ve solucanlardan farklı olarak hedef sisteme bir kez bulaştıktan sonra kendi kopyalarını oluşturarak daha fazla yayılmaya ihtiyaç duymazlar. Casus yazılımın amacı kurban olarak seçilen sistemin üzerinde gizli kalarak istenen bilgileri toplamaktır.
Reklam yazılımları:
Bilgisayarınızda reklamlar görüntülemek, arama isteklerinizi reklam web sitelerine yeniden yönlendirmek ve internet kullanıcılarına özel reklamların görüntülenmesi için ziyaret ettiğiniz web sitelerinin türleri gibi hakkınızdaki pazarlama verilerini toplamak amacıyla tasarlanmış programlara reklam yazılımı yada Adware denir. Adware’ler kullanıcıdan habersiz bilgi topladığında kötü amaçlı yazılım olarak kabul edilir. Aniden ekranınızda görünebilir.
Truva atı yazılımları:
İsmini Çanakkale Truvada bulunan antik çağlardan kalma attan almıştır. Bu at şehri fethetmek için içine doldurulan askerlerle birlikte bir hediye gibi şehri ele geçirmesini sağlamıştır. Atın içinden gece çıkan askerler şehrin kapılarını arkadan açarak ordunun içeri girmesini sağlamıştır.
Bilgisayarda truva atı, bilginiz olmadan bilgisayarınıza yerleşen, sistemi diğer bilgisayarlarca internet ya da ağ üzerinden kontrol edebilmeye açık hale getiren yazılımlardır. Truva atı, kötü niyetli kişilerin bilgisayarınızdaki dosya ve işlevleri görmesine ve değiştirmesine, etkinliklerinizi izlemesine ve kaydetmesine, başka bilgisayarlara saldırmak için bilgisayarınızı kullanmasına olanak tanıyabilir.
Truva yazılımlarının iki türü vardır. İlk türü; zararsız olan ve genellikle bilinen yazılımların kötü niyetli kişiler tarafından zararlı yazılımlar eklenerek zararlı yazılım haline getirilmesi. İkinci türü; bağımsız yazılımların kötü niyetli kişiler tarafından değiştirilerek zararlı yazılım haline getirilmesi.
Botnet yazılımı
Bot terimi robotun kısaltmasıdır. Suçlular, bilgisayarınızı bir köleye çevirebilen kötü amaçlı yazılımları dağıtırlar. Böyle bir durumda bilgisayarınız, sizin haberiniz olmadan Internet üzerinden otomatik görevleri gerçekleştirebilir.
Suçlular botnetleri, istenmeyen e-posta mesajları göndermek, virüsleri yaymak, bilgisayar ve sunuculara saldırmak ve diğer türlerdeki suçları işlemek ve sahtekarlıklarda bulunmak amacıyla kullanır. Bir botnetin parçası olması durumunda bilgisayarınız yavaşlayabilir ve istemeden suçlulara yardımcı olabilirsiniz.
Rootkit yazılımları
Rootkit, bilgisayarın işletim sistemine sızarak kötü niyetli kişilere bilgisayarınızı uzaktan kontrol etme ve tam yetki sağlayan virüs türevi zararlı yazılımlardır.
Rootkit yazılımlarını standart virüs yazılımlarıyla karıştırmamalısınız. Virüs yazılımlarının amacı bilgisayarınıza yerleştikten sonra kendini çoğaltmak ve sistemin tamamını sararak sistemden faydalanmaktır. Oysa Rootkit programlarının amacı kendini sisteme saldıktan sonra çoğaltmak değil, doğrudan uzaktaki kötü niyetli kullanıcılara bilgisayarınız üzerinde tam kontrole sahip olma şansı sunmaktır.
Soru:
Sizce bilgisayarımızı tüm bu tehditlerden nasıl koruruz?
Zararlı yazılımlardan korunma yöntemleri
1- Antivirüs yazılımları
Antivirüs yazılımı kötü amaçlı yazılımları engellemek, tespit etmek ve devre dışı bırakmak amacıyla kullanılan bilgisayar programlarıdır. Sürekli kendini günceller ve yeni üretilen zararlı yazılımları kontrol listesine alır. Zararlı yazılım bilgisayara girdiği anda siler ve karantinaya alır. Kullanıcıyı da bilgilendirir.
2- Güvenlik duvarı yazılımı
Güvenlik duvarı veya ateş duvarı, internet ağına gelen veya giden bilgi trafiğini kontrol eden ağ güvenliği sistemidir. Filtreleme özelliği ile bilgisayar ve internet ağının gelen ve giden verilerini kontrol altında tutar. Böylece zararlı yazılım daha bilgisayara giremeden engellenir.
Zararlı yazılımlara alınabilecek diğer önlemler
Yukarıdaki iki temel koruma haricinde kullanıcıların alabileceği önlemler de vardır. Aşağıda bu önlemler verilmiştir. İnceleyiniz.
Zararlı yazılımlar video:
Sonuç:
Bu dersimizde bilgisayarlarımızdaki verilere zarar veren, bilişim sistemini bozan, yavaşlatan, işleyemez hâle getiren ya da kişisel bilgileri, hesaplarımızı ele geçirmeye yönelik olarak çalışan genelde virüs dediğimiz zararlı yazılımlardan bazılarını öğrendik.
Zararlı yazılımların amaçlarını, nasıl bulaştıklarını öğrendik. Zararlı yazılım tehditlerinden nasıl korunabileceğimizi, bulaştığında ise neler yapmamız gerektiğini öğrendik. Güvenlik duvarı ve antivirüs programlarının öneminden bahsettik.
Günün oyunu 1:
Günün oyunu 2: