11Sep
Çoğu kişi her türlü kötücülüğü bir "virüs" olarak adlandırıyor gibi görünse de, bu teknik açıdan doğru değildir. Muhtemelen virüsün ötesinde daha birçok terim duymuşsundur: zararlı yazılım, solucan, Truva atı, rootkit, keylogger, casus yazılım ve daha fazlası.Ancak bu terimlerin tümü ne anlama geliyor?
Bu terimler sadece meraklılar tarafından kullanılmaz. En yeni web güvenliği sorunları ve teknoloji korkutmaları hakkında ana akım haberlere bile yöneliyorlar. Onları anlamak, duyduğunuz tehlikeleri anlamanıza yardımcı olacaktır.
Zararlı Yazılımlar
"Zararlı yazılım" kelimesi "zararlı yazılımlar" ın kısaltmasıdır. Birçok kişi zararlı yazılımların herhangi bir çeşidini belirtmek için "virüs" kelimesini kullanır, ancak bir virüs aslında sadece belirli bir malware türüdür."Zararlı yazılım" kelimesi, aşağıda listelenenler de dahil olmak üzere tüm zararlı yazılımları kapsar.
Virüs
Virüslerle başlayalım. Bir virüs, gerçek dünyadaki virüslerin biyolojik hücrelere bulaştığı ve kendilerinin kopyalarını çoğaltmak için bu biyolojik hücreleri kullandığı gibi, diğer dosyalara bulaşarak kendini kopyalar.
Bir virüs arka planda izlemek ve şifrelerinizi çalmak, reklamları görüntülemek ya da sadece bilgisayarınızı çökertmek gibi çok farklı şeyler yapabilir; ancak onu virüs haline getiren en önemli şey onu nasıl yaymaktadır. Bir virüs çalıştırdığınızda, bilgisayarınızdaki programlara bulaşabilir. Programı başka bir bilgisayarda çalıştırdığınızda, virüs o bilgisayardaki programlara bulaşabilir, vb.Örneğin, bir virüs program dosyalarını bir USB çubuğa bulaştırabilir. Bu USB bellekteki programlar başka bir bilgisayarda çalıştırıldığında, virüs diğer bilgisayarda çalışır ve daha fazla program dosyasına zarar verir. Virüs bu şekilde dağılmaya devam edecektir.
Solucan
Bir solucan bir virüye benzer, ancak farklı bir yoldan yayılıyor. Dosyaları bulaştırmak ve bu dosyaları başka alanlara taşımak için insan faaliyetlerine güvenmek yerine, bir solucan bilgisayar ağları üzerinden kendi başlarına yayılır.
Örneğin, Blaster ve Sasser solucanları, Windows XP'nin günlerinde çok hızlı bir şekilde yayılır; çünkü Windows XP düzgün bir şekilde güvenli hale gelmez ve Internet'e sistem hizmetleri sağlar. Solucan, bu sistem servislerine Internet üzerinden erişerek, bir güvenlik açığından yararlandı ve bilgisayara bulaştı.Solucan, daha sonra kendisini çoğaltmaya devam etmek için yeni bulaşmış bilgisayarı kullandı.Bu tür solucanlar Windows'un varsayılan olarak düzgün bir şekilde güvenlik duvarı altına alınmış olması nedeniyle daha az yaygındır, ancak solucanlar da başka yollarla yayılabilir - örneğin toplu olarak etkilenen bir kullanıcının adres defterindeki her e-posta adresine kendilerini e-postayla gönderir.
Bir virüs gibi, bir solucan bir bilgisayara bulaştırdıktan sonra başka zararlı şeyler de yapabilir. Bir solucan haline getiren en önemli şey, basitçe nasıl kopyalar ve yayılır.
Trojan( veya Trojan Atı)
Bir Truva atı veya Truva, meşru bir dosya olarak kendini gizleyen bir tür kötü amaçlı yazılımdır. Programı indirip çalıştırdığınızda, Truva Atı arka planda çalışarak üçüncü şahısların bilgisayarınıza erişmesine izin verir. Truva atları, bunu bilgisayarınızın etkinliğini izlemek veya bilgisayarınızı bir botnet'e katılmak için çeşitli nedenlerle yapabilirsiniz. Trojanlar, taşkın havuzlarını açmak ve bilgisayarınıza birçok başka kötü amaçlı yazılım indirmek için kullanılabilir.
Bu tür zararlı yazılımları bir Truva Köpeği yapan şey, nasil gelis oldugu. Yararlı bir program gibi davranır ve çalıştırıldığında arka planda gizlenir ve kötü niyetli kişilerin bilgisayarınıza erişmesine izin verir. Virüsler ve solucanlar olduğu gibi kendini başka dosyalara kopyalamak veya ağ üzerinden yaymak konusunda takıntılı değildir.Örneğin, vicdansız bir web sitesindeki bir korsan yazılım parçası aslında Trojan içerebilir.
Spyware
Spyware, bilginiz olmadan sizi casusluklar yapan bir çeşit kötü amaçlı yazılım türüdür. Casus yazılım parçasına bağlı olarak, çeşitli veri türlerini toplar. Farklı türde kötücül yazılım casus yazılım olarak işlev görebilir - örneğin, mali verileri çalmak için tuş vuruşlarınızda casus olan kötü niyetli casus yazılımlar Truva atlarına dahil olabilir.
Daha "meşru" casus yazılımlar, ücretsiz yazılımla birlikte paketlenebilir ve web tarama alışkanlıklarınızı izleyerek, bu verileri reklam sunucularına yükleyerek yazılımın yaratıcısı, faaliyetleri hakkındaki bilgilerini satarak para kazanabilir.
Reklam Yazılımı
Adware genellikle casus yazılımlarla birlikte gelir. Bilgisayarınızda reklam görüntüleyen her tür yazılımdır. Reklamları programın kendisinde gösteren programlar genellikle kötü amaçlı yazılım olarak sınıflandırılmaz.Özellikle kötü amaçlı olan "reklam yazılımı" türü, sisteminize erişimi kötüye kullanan reklamları göstermek için kötüye kullanılan türdir.Örneğin, zararlı bir reklam parçası, başka bir şey yapmadığınızda pop-up reklamların bilgisayarınızda görünmesine neden olabilir. Veya reklam yazılımı, web'e göz atarken diğer web sayfalarına ek reklamlar enjekte edebilir.
Reklam yazılımı genelde casus yazılımlarla birleştirilir - bir malware tarama alışkanlıklarınızı izleyebilir ve bunları daha hedefli reklamlar sunmak için kullanabilir. Adware, Windows'taki diğer zararlı yazılım türlerinden daha "sosyal açıdan kabul edilebilir" ve meşru programlarla birlikte verilen reklam yazılımını görebilirsiniz.Örneğin, bazı insanlar Oracle'ın Java yazılım reklam yazılımıyla birlikte Ask Araç Çubuğu'nu düşünüyorlar.
Keylogger
Bir keylogger, yaptığınız her tuş vuruşunu kaydeden arka planda çalışan bir malware türüdür. Bu tuş vuruşları kullanıcı adlarını, şifreleri, kredi kartı numaralarını ve diğer hassas verileri içerebilir. Keylogger daha sonra büyük olasılıkla bu tuş vuruşlarını kötü niyetli bir sunucuya yükler; burada analiz edilebilir ve kullanıcılar yararlı şifreleri ve kredi kartı numaralarını seçebilir.
Diğer zararlı yazılım türleri keyloggers gibi davranabilir.Örneğin bir virüs, solucan veya Truva bir keylogger gibi işlev görebilir. Keylogger'lar, işletmeler veya hatta kıskanç eşler tarafından izleme amaçlı olarak da kurulabilir.
Botnet, Bot
Bir botnet, botnet yaratıcısı tarafından kontrol edilen büyük bir bilgisayar ağıdır. Belirli bir kötü amaçlı yazılım parçası bulaşmış olduğu için her bilgisayar bir "bot" olarak işlev görür.
Bot yazılımı bilgisayara zarar verdikten sonra, bir çeşit kontrol sunucusuna bağlanacak ve botnet yaratıcısı tarafından verilen talimatları bekleyecektir.Örneğin, bir botnet DDoS( dağıtılmış hizmet reddi) saldırısı başlatmak için kullanılabilir. Botnet'teki her bilgisayardan bir kerede belirli bir web sitesini veya sunucuyu bir kerede bombalamaları söylenir ve bu milyonlarca istek, bir sunucunun tepkisiz hale gelmesine veya çökmesine neden olabilir.
Botnet yaratıcıları, diğer kötü niyetli kişilerin kirli çalışmalarını yapmak için büyük botnet'leri kullanmalarına izin vererek, botnetlerine erişim satabilirler.
Rootkit
Bir rootkit, güvenlik programlarına ve kullanıcılara göre algılanmadan kaçınılması için bilgisayarınıza derin kazmak için tasarlanmış bir tür kötü amaçlı yazılımdır.Örneğin, bir kök seti, Windows'un çoğundan önce yükleyebilir, kendisini sisteme gömülür ve sistem işlevlerini değiştirerek güvenlik programları bunu algılayamaz. Bir rootkit kendisini tamamen gizleyebilir ve kendisinin Windows görev yöneticisinde görünmesini engelleyebilir.
Kötü amaçlı yazılım türlerini rootkit yapan anahtar nokta, gizlice geldiğinde ve gelince kendini gizlemeye odaklanmış olmasıdır.
Ransomware
Ransomware, oldukça yeni bir kötü amaçlı yazılım türüdür. Bilgisayarınızı veya dosyalarınızı rehin alır ve fidye ödemenizi gerektirir. Bazı fidan teçhizatı, bilgisayarınızı kullanmaya devam etmeden önce para isteyen bir kutuyu açabilir. Bu tür istemler kolayca antivirüs yazılımı ile yenilir.
CryptoLocker gibi daha zararlı kötü amaçlı yazılımlar dosyalarınızı şifreliyor ve onlara erişebilmeniz için bir ödeme talep ediyor. Bu gibi kötü amaçlı yazılım türleri, özellikle yedekleme yapmazsanız tehlikelidir.
Bugünlerde üretilen çoğu kötü amaçlı yazılım kar için üretilmiş ve fidye yazılımı bunun güzel bir örneğidir. Ransomware, bilgisayarınızı çökertmek istemediğinizden ve dosyalarınızı sildikten sonra sorun yarattığınızı düşünmüyor. Rehin tutan bir şey almak ve senden hızlı bir ödeme almak istiyor.
![cryptolocker [4]](/f/02/21/0221543a82664d94ef1f1d6863db1e3a.png)
Peki neden buna "antivirüs yazılımı" deniyor?Çoğu kişi, "virüs" kelimesini kötü amaçlı yazılım ile bir bütün olarak düşünmeye devam ediyor. Virüsten koruma yazılımı yalnızca virüslere karşı değil, birçok kötü amaçlı yazılım türlerine karşı-bazen "zararlı olmasa da" potansiyel olarak istenmeyen programlar "dışında - savunmasız değildir, ancak neredeyse her zaman kaçınılmazdır. Genellikle bunlar savaşmak için ayrı bir yazılım gerektirir.
Resim Kredisi: Flickr'da Marcelo Alves, Flickr'da Tama Leaver, Flickr'da Szilard Mihaly
