Bilgisayarlara zararlı yazılım nasıl bulaşır? Nasıl anlaşılır? Nasıl temizlenir?
Eğer bir otomobiliniz varsa ve "usta bir sürücü" iseniz, aracınızda bir arıza olduğunu hissedebilirsiniz. Ancak kötü bir sürücü iseniz, ancak araba artık gitmeyi reddettiğinde arızalı olduğunu anlarsınız.
Bilgisayarda da durum farklı değil. Eğer bilgisayarınız sizin için önemli ise, onu çok kullanıyorsanız bir şeylerin ters gittiğiniz hissedersiniz. Üstelik zaten şüphelendiğiniz bir şey de muhtemelen vardır.
Arabada arızayı genelde "bir ses" ile anlarsınız. Sadece sürücüsü hisseder bu ses değişikliğini de. Bilgisayarda da aynı. Bunun hard diski fazla çalışmaya başladı, Yavaş tepki vermeye başladı, Bir network trafiği var gibi. Bunu da ancak ve ancak kullanıcısı anlar.
Bir kere zararlı yazılımlar bilgisayarınıza bulaşabilmek için size genellikle bir şeyler "teklif" ederler. Ağ üzerinden (139.porttan) kendiliğinden gelen virüsler gibi olanlar hariç. HTML'deki "hidden frame" ler ile gelen yani siz sadece www.bişey.com yazıp enter'a bastığınızda bilgisayarınıza bulaşıverenler. Bunda bile en azından bir siteye girmiştiniz. "şu siteye girdim ondan sonra oldu sanki" diye fikir yürüterek kaynağı bulmak mümkün olabilir.
Ama çoğu MSN'den, ya da mail ile gelir. Ya bir arkadaşınız "çıplak fotolarını" size yollamak ister, ya bedava 100 kontör yüklenecektir, ya da güzel bir kız ya da yakışıklı bir delikanlı sizle tanışmak istiyordur.
Öncelikle internette hiç bir şeye inanmamak lazım geldiğini tecrübe kazıkları yiye yiye hepimiz öğrendik. artık "yemiyoruz" ama yine dikkatli olalım. Çok lezzetli yiyecekler gelebilir karşımıza. Aman dikkat.
Tamam; Antivirüsler, güvenlik duvarları, koruyucu kalkanlar falan var; ama hiçbir şey sizi kendi dikkatiniz kadar koruyamaz. Hiçbir yazılımın sizi koruyacağına inanmayın. Çünkü bir virüs yeni çıktığında onu hiçbir koruma kalkanı tanımaz. Bunu unutmayın, maillerinize bakarken ve intrernette iken azami dikkati elden bırakmayın. Paranoya yapın hatta.
Peki, bir de baktık ki bilgisayarımız sanki ağır gibi geldi. Bir de sürekli bir ağ trafiği var sanki. Az önce de bilmemne üniversitesinin sitesine girmiştim.
O zaman hakikaten ağır mı bilgisayarımız. Ona bakalım. Bilmediğimiz servisler var mı? Sonra dinlenen port var mı bilgisayarınızda ona bakalım. Bunlar için microsoft'un olmayan ama refere ettiği yazılımları kullanabilirsiniz. (Nedir onlar derseniz, Google'da tcpview aratın; Gelen ilk seçenek olan technet.microsoft sitesinde)
Evet, Gerçekten bir "gariplik" olduğuna kanaat getirdik. O zaman yapmamız gereken derhal "sistem geri yükleme noktası oluşturma" özelliğini iptal ettikten sonra bilgisayarı kapatmak. Bu özelliği sonradan açmayı ihmal etmeyin.
Ak akçe karagün içindir denir ya, boot edebilen bir USB bellek, bir SD kart ya da hiç değilse bir CD de virüs karagünü içindir. Bilgisayarımızı böyle bir ortamdan boot edelim.
Sonra hard diskimzde dosya arayalım. Arayacağımız dosya şu:
ismi ne olursa olsun (*.*) ve CREATE DATE (oluşturma tarihi) bugün olan dosyalar. Tüm sabit disklerde.
Uzunca bir süre sonra uzunca bir liste gelecek önümüze. Şimdi eğer başlıklarda oluşturma tarihi yoksa ekleyip, oluşturma tarihine göre sıralayın.
Kuşkulandığınız dakikada hangi dosyalar oluşmuşsa onları silin. "Korkmayın; bir şey olmaz" diye garanti veremem ama siz zaten hangi dosyanın silinirse ne olacağını bilirsiniz ya da öğrenebilirsiniz. Ama bu zaman aralığında oluşturulmuş tüm dosyalar risk unsuru taşır.
Bu dosyaları tamemen sildikten sonra bilgisayarımızı normal yoldan açalım. Açılış sırasında eğer virüs varsa sildiğimiz o "garip" dosyalardan bazılarını refere eden hata mesajları verecektir. Bunları da artık hata mesajlarına bakarak giderebilirsiniz eminim ki.
Bilgisayarda da durum farklı değil. Eğer bilgisayarınız sizin için önemli ise, onu çok kullanıyorsanız bir şeylerin ters gittiğiniz hissedersiniz. Üstelik zaten şüphelendiğiniz bir şey de muhtemelen vardır.
Arabada arızayı genelde "bir ses" ile anlarsınız. Sadece sürücüsü hisseder bu ses değişikliğini de. Bilgisayarda da aynı. Bunun hard diski fazla çalışmaya başladı, Yavaş tepki vermeye başladı, Bir network trafiği var gibi. Bunu da ancak ve ancak kullanıcısı anlar.
Bir kere zararlı yazılımlar bilgisayarınıza bulaşabilmek için size genellikle bir şeyler "teklif" ederler. Ağ üzerinden (139.porttan) kendiliğinden gelen virüsler gibi olanlar hariç. HTML'deki "hidden frame" ler ile gelen yani siz sadece www.bişey.com yazıp enter'a bastığınızda bilgisayarınıza bulaşıverenler. Bunda bile en azından bir siteye girmiştiniz. "şu siteye girdim ondan sonra oldu sanki" diye fikir yürüterek kaynağı bulmak mümkün olabilir.
Ama çoğu MSN'den, ya da mail ile gelir. Ya bir arkadaşınız "çıplak fotolarını" size yollamak ister, ya bedava 100 kontör yüklenecektir, ya da güzel bir kız ya da yakışıklı bir delikanlı sizle tanışmak istiyordur.
Öncelikle internette hiç bir şeye inanmamak lazım geldiğini tecrübe kazıkları yiye yiye hepimiz öğrendik. artık "yemiyoruz" ama yine dikkatli olalım. Çok lezzetli yiyecekler gelebilir karşımıza. Aman dikkat.
Tamam; Antivirüsler, güvenlik duvarları, koruyucu kalkanlar falan var; ama hiçbir şey sizi kendi dikkatiniz kadar koruyamaz. Hiçbir yazılımın sizi koruyacağına inanmayın. Çünkü bir virüs yeni çıktığında onu hiçbir koruma kalkanı tanımaz. Bunu unutmayın, maillerinize bakarken ve intrernette iken azami dikkati elden bırakmayın. Paranoya yapın hatta.
Peki, bir de baktık ki bilgisayarımız sanki ağır gibi geldi. Bir de sürekli bir ağ trafiği var sanki. Az önce de bilmemne üniversitesinin sitesine girmiştim.
O zaman hakikaten ağır mı bilgisayarımız. Ona bakalım. Bilmediğimiz servisler var mı? Sonra dinlenen port var mı bilgisayarınızda ona bakalım. Bunlar için microsoft'un olmayan ama refere ettiği yazılımları kullanabilirsiniz. (Nedir onlar derseniz, Google'da tcpview aratın; Gelen ilk seçenek olan technet.microsoft sitesinde)
Evet, Gerçekten bir "gariplik" olduğuna kanaat getirdik. O zaman yapmamız gereken derhal "sistem geri yükleme noktası oluşturma" özelliğini iptal ettikten sonra bilgisayarı kapatmak. Bu özelliği sonradan açmayı ihmal etmeyin.
Ak akçe karagün içindir denir ya, boot edebilen bir USB bellek, bir SD kart ya da hiç değilse bir CD de virüs karagünü içindir. Bilgisayarımızı böyle bir ortamdan boot edelim.
Sonra hard diskimzde dosya arayalım. Arayacağımız dosya şu:
ismi ne olursa olsun (*.*) ve CREATE DATE (oluşturma tarihi) bugün olan dosyalar. Tüm sabit disklerde.
Uzunca bir süre sonra uzunca bir liste gelecek önümüze. Şimdi eğer başlıklarda oluşturma tarihi yoksa ekleyip, oluşturma tarihine göre sıralayın.
Kuşkulandığınız dakikada hangi dosyalar oluşmuşsa onları silin. "Korkmayın; bir şey olmaz" diye garanti veremem ama siz zaten hangi dosyanın silinirse ne olacağını bilirsiniz ya da öğrenebilirsiniz. Ama bu zaman aralığında oluşturulmuş tüm dosyalar risk unsuru taşır.
Bu dosyaları tamemen sildikten sonra bilgisayarımızı normal yoldan açalım. Açılış sırasında eğer virüs varsa sildiğimiz o "garip" dosyalardan bazılarını refere eden hata mesajları verecektir. Bunları da artık hata mesajlarına bakarak giderebilirsiniz eminim ki.