Bilgisayar virüsü bilgisayarınızdaki dosyaları bozan bir sızıntıdır. Virüsler, bir bilgisayardan diğerine yayılmak için biyolojik virüslere benzer teknikler kullandıklarından bu adı almıştır.
Bilgisayar virüsleri genelde yürütülebilir dosyalara ve belgelere saldırır. Virüs çoğalmak için hedef dosyanın sonuna kendi "gövdesini" ekler. Bilgisayar virüsünün çalışması kısaca şu şekilde açıklanabilir: etkilenen dosyanın yürütülmesinden sonra, virüs kendisini etkinleştirir (özgün uygulamadan önce) ve önceden tanımlanmış görevini gerçekleştirir. Özgün uygulama ancak bundan sonra çalışır. Kullanıcı kötü amaçlı programı kendisi çalıştırmadıkça veya açmadıkça (yanlışlıkla veya bilerek), virüs bilgisayarı etkileyemez.

Bilgisayar virüsleri etkinlikleri ve şiddetleri açısından farklılık gösterebilir. Bazıları kasıtlı olarak sabit disk sürücüsündeki dosyaları silebildiğinden aşırı tehlikelidir. Diğer yandan bazı virüsler gerçek bir zarara neden olmaz; yalnızca kullanıcıyı rahatsız eder ve yazarlarının teknik becerilerini gösterir.

Kötü amaçlı yazılım yazarlarını ticari olarak ilgilendirmediğinden virüslerle giderek daha az karşılaşıldığını belirtmek gerekir. Ayrıca "virüs" terimi, genelde tüm sızıntı türlerini kapsayacak şekilde yanlış kullanılmaktadır. Günümüzde bu durum giderek aşılmaya başlanmıştır ve yeni ve daha doğru olan "kötü amaçlı yazılım" terimi kullanılmaktadır.
Bilgisayarınız virüsten etkilendiyse, etkilenen dosyaları özgün durumlarına geri yüklemeniz gerekir; örneğin virüsten koruma programı kullanarak temizleme.

Virüslere örnek olarak: OneHalf, Tenga ve Yankee Doodle verilebilir.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Bilgisayar solucanı, ana bilgisayarlara saldıran ve ağ aracılığıyla yayılan kötü amaçlı kod içeren bir programdır. Virüs ile solucan arasındaki en temel fark, solucanların kendilerini çoğaltabilmesi ve dolaşabilmesidir. Ana bilgisayar dosyalarına (veya önyükleme kesimlerine) bağlı değillerdir.
Solucanlar e-posta veya ağ paketleri yoluyla çoğalır. Bu bağlamda, solucanlar iki şekilde sınıflandırılabilir:

·         e-posta – kendisini kullanıcının iletişim adresleri listesinde bulunan e-posta adreslerini kullanarak dağıtan ve

·         ağ - çeşitli uygulamalardaki güvenlik açıklarından yararlanan.

Bu nedenle solucanlar bilgisayar virüslerinden daha çok yaşayabilir. Internet kullanımı sayesinde, ortaya çıktıktan sonra birkaç saat içinde, hatta bazı durumlarda bir kaç dakikada tüm dünyaya yayılabilir. Bağımsız olarak ve hızlı bir şekilde çoğalabilme özelliği nedeniyle, solucanlar virüs gibi kötü amaçlı yazılımlar türlerinden daha tehlikelidir.
Sistemde etkinleştirilen solucan çeşitli sıkıntılara neden olabilir: dosyaları silebilir, sistem performansını düşürebilir, hatta bazı programları devre dışı bırakabilir. Doğası gereği diğer sızıntı türleri için "taşıma" hizmeti görür.
Bilgisayarınız bir bilgisayar solucanından etkilendiyse, etkilenen dosyalar kötü amaçlı kod içerebileceğinden bu dosyaları silmenizi öneririz.

Çok bilinen solucanlara örnek olarak: Lovsan/Blaster, Stration/Warezov, Bagle ve Netsky verilebilir.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Tarihlerine baktığımızda bilgisayarlardaki truva atlarının kendilerini yararlı programlar olarak göstererek kullanıcıları kandırmayı ve çalışmalarına izin vermeye ikna etmeyi hedefleyen sızma programları sınıfına dahil olduklarını görürüz. Ancak truva atları için bunun geçmişte geçerli olduğunu unutmayın; günümüzde artık kendilerini başka bir program gibi göstermeleri gerekmiyor. Tek amaçları sisteme mümkün olduğunca hızla sızmak ve amaçlarını gerçekleştirmek. "Truva atı" herhangi bir sızma sınıfına girmeyen tüm sızma programlarını tanımlayan çok genel bir terim haline geldi.
Bu sınıf çok geniş bir kategori oluşturduğundan genellikle pek çok alt kategoriye bölünür. En çok bilinenleri şunlardır:

·         dosya yükleyici – Internet'ten diğer sızma programlarını yükleme becerisi olan kötü amaçlı program.

·         dağıtıcı - güvenliği aşılan bilgisayarlara diğer kötü amaçlı yazılım türlerini dağıtmak üzere tasarlanmış bir truva atı türü.

·         arka kapı programı - uzak saldırganlarla iletişim kurarak bir sisteme erişmelerine ve denetimini ele geçirmelerine olanak veren uygulama.

·         tuş kaydediciler – (tuş vuruşu kaydediciler) – kullanıcının bastığı her tuşu kaydederek uzak saldırganlara gönderen program.

·         numara çevirici - numara çeviriciler, özel ücretli numaralara bağlanmak için tasarlanan programlardır. Kullanıcının yeni bir bağlantı oluşturulduğunu anlaması neredeyse imkansızdır. Numara çeviriciler yalnızca artık pek sık kullanılmayan çevirmeli bağlantı kullanan kullanıcıları etkiler.

Truva atları genellikle .exe uzantısına sahip olan yürütülebilir dosya biçimini alır. Bilgisayarınızda truva atı olarak belirlenen bir dosya varsa, büyük olasılıkla kötü amaçlı kod içeriyor olduğundan bunu silmeniz önerilir.

Bilinen truva atlarına örnek olarak şunlar verilebilir: NetBus, Trojandownloader.Small.ZL, Slapper

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Kök setleri Internet saldırganlarının varlıklarını belli etmeden bir sisteme sınırsız erişim sağlamasına olanak veren kötü amaçlı programlardır. Kök setleri genellikle bir sistem açığından faydalanarak sisteme eriştiklerinde virüsten koruma yazılımları tarafından algılanmamak için işletim sistemindeki işlevleri kullanır: işlemleri, dosyaları ve Windows kayıt defteri verilerini gizlerler. Bu nedenle bu tür programları normal sınama teknikleri kullanarak saptamak mümkün değildir.
Kök setlerini engellemek için iki düzeyde algılama yapılabileceğini unutmayın:

1.      Sisteme erişmeye çalıştıklarında. Henüz sistemde bulunmadıklarından etkin değillerdir. Çoğu virüsten koruma sistemi kök setlerini bu düzeyde ortadan kaldırabilir. (Bu, kök setini dosyalara bulaşırken algılamayı gerçekten başarırlarsa mümkündür.)

2.      Normal testlerden gizlendiklerinde. ESET virüsten koruma sistemi etkin kök setlerini de algılayıp ortadan kaldırabilen Anti-Stealth teknolojisinin üstünlüğünden yararlanır.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Reklam yazılımı, reklamları destekleyen yazılımın kısaltılmış biçimidir. Reklam malzemeleri görüntüleyen programlar bu kategoriye girer. Reklam yazılımı uygulamaları genellikle, Internet tarayıcısında, otomatik olarak reklam içeren veya tarayıcıdaki giriş sayfasını değiştiren bir pencere açar. Reklam yazılımı genelde ücretsiz sağlanan programlarla birlikte verilerek, ücretsiz yazılımları geliştirenlerin, uygulamalarını geliştirme maliyetlerini (bu uygulamalar genellikle yararlıdır) karşılamalarına olanak sağlar.
Reklam yazılımı tek başına tehlikeli değildir; kullanıcılar yalnızca reklamlardan rahatsız olur. Gerçek tehlikesi reklam yazılımının izleme işlevleri de gerçekleştirebilmesidir (casus yazılımın yaptığı gibi).

Ücretsiz sağlanan bir ürün kullanmaya karar verirseniz, lütfen yükleme programına özellikle dikkat edin. Pek çok yükleyici ek bir reklam yazılımı programı yüklediğini size bildirir. Genellikle bu yüklemeyi iptal etmenize ve programı reklam yazılımı olmadan yüklemenize izin verilir. Ancak bazı durumlarda programlar reklam yazılımı olmadan yüklenmez veya işlevleri sınırlı olur. Bu da, kullanıcılar kabul ettiğinden, söz konusu reklam yazılımının sisteme genelde "yasal" yoldan erişebilmesi anlamına gelir. Bu durumda, üzülmektense güvenli tarafta kalmak daha iyidir.

Bilgisayarınızda reklam yazılımı olarak algılanan bir dosya varsa, kötü amaçlı kod içerme olasılığı yüksek olduğundan bu dosyayı silmeniz önerilir.

Bu kategori kullanıcının onayı/bilgisi olmadan özel bilgileri gönderen tüm uygulamaları kapsar. Bu uygulamalar ziyaret edilen web siteleri listesi, kullanıcının ilgili kişiler listesindeki e-posta adresleri veya yazı yazarken kullanılan tuşların listesi gibi çeşitli istatistik verilerini göndermek için izleme işlevlerini kullanır.

Casus yazılım yazarları bu tekniklerin kullanıcıların ihtiyaçları ve ilgi alanları konusunda daha çok bilgi toplayarak hedefleri daha iyi belirlenmiş reklamlar yayımlamayı amaçladığını iddia eder. Buradaki sorun şudur: Yararlı uygulamalarla kötü amaçlı uygulamalar arasında net bir ayrım yoktur ve toplanan bilgilerin kötü niyetle kullanılmayacağından kimse emin olamaz. Casus yazılımlar tarafından toplanan veriler güvenlik kodları, PIN'ler, banka hesap numaraları ve benzerini içerebilir. Casus yazılımlar sıklıkla yazarı tarafından gelir elde etme veya yazılımı satın alanlara özel bir teklif sunma amacıyla bir programın ücretsiz sürümüyle birlikte gelir. Kullanıcılar sıklıkla programı yüklerken kendilerine ücretli sürüme yükseltme konusunda bir teklif sunulursa casus yazılımın varlığı konusunda bilgi sahibi olur.

Casus yazılımlarla birlikte geldikleri bilinen tanınmış ücretsiz yazılım ürünlerine örnek olarak P2P (eş düzey) ağların istemci uygulamaları verilebilir. Spyfalcon veya Spy Sheriff (ve daha pek çoğu) belirli bir casus yazılım alt kategorisine dahildir; casus yazılım önleme programları gibi görünürler, ancak gerçekte birer casus yazılım programıdırlar.
Bilgisayarınızda casus yazılım olarak belirlenen bir dosya varsa, büyük olasılıkla kötü amaçlı kod içeriyor olduğundan bunu silmeniz önerilir.

Ağdaki bilgisayarların yönetimini basitleştirmek üzere kullanılabilecek pek çok geçerli program vardır. Ancak bunlar yanlış ellerde kötü amaçlı olarak kullanılabilir. ESET'in bu özel kategoriyi oluşturmasının nedeni de budur. Müşterilerimiz artık virüsten koruma sisteminin bu tür tehditleri algılayıp algılamayacağını seçme seçeneğine sahiptir.
"Tehlikeli olabilecek uygulamalar" ticari ve geçerli uygulamalar için kullanılan bir sınıftır. Bu sınıf uzaktan erişim araçları, parola kırma uygulamaları ve tuş kaydediciler (kullanıcının bastığı her tuşu kaydeden program) gibi programları içerir.

Bilgisayarınızda tehlikeli olabilecek bir uygulamanın bulunduğunu ve çalıştığını belirlerseniz (ve bunu siz yüklemediyseniz) lütfen ağ yöneticinize başvurun veya uygulamayı kaldırın.