Fins Blog Çözümsüz sorunlarınız kalmasın…
Temizleme mi Koruma mı?
Neden kötü amaçlı amaçlı yazılım temizliğine güvenmemeliyiz?
Can sıkan bir açılır pencere ya da beklenmedik bir bilgisayar çökmesi ardından bilgisayarınızı satın aldığınız yere götürmeniz gerekebilir.
Peki ya önemli verilerinizi kaybolmasından ve bilgisayılar ile zaman harcmanızın önüne geçebilseydiniz?
Peki tüm bu temizlik adımlarını tamamen devre dışı bırakabilseydiniz?
Koruma kavramının antivirüs endüstrisinin merkezinde olmasının temel nedeni budur. Temizleme ve koruma aynı amaca hizmet eden iki metot gibi görünmektedir. Bazı kullanıcılar cihazlarında kaybedecek önemli şeylerinin olmadığını düşünse de güvenlik bilincinde olan kullancılar için dikkate değer şekilde farklı olan iki yaklaşımı analiz etmek istiyoruz; herhangi bir sebepten ötürü tehdite maruz kalmış bir bilgisayarı temizlemek mi yoksa bu bilgisayarı bu tehditlerde karşı temiz tutmak mı daha mantıklıdır?
Sonucu ya da etkisi ilk bakışta aynı gibi görünebilir ancak bir kaç teknik detayları öğrendiğidikten ve gidişatın tam olarak nasıl çalıştığını anladktan sonra bu iki yaklaşımın aslında ne şekilde farklı olduğu konusunda hayrete düşeceksiniz.
Emniyet kemeri takmaya gerek yok nasıl olsa doktor beni iyileştirecek!
Bilgisayarınızı daha sonradan temizleyeceğiniz için korumayı tabi tutmamak etmemek bir kazanın sonunca doktorun sizi tedavi edeceğini düşünerek araba kullanırken emniyet kemeri takmamayı seçmek gibidir.
Bu durumun ne derece anlamsız olduğunu düşünebiliyorsanız o halde korumanın bilgisayarınız için önemi o derece anlayabilirsiniz. Öncelikli olarak bilgisayarınızın kalıcı olarak hasar görmüş olduğunu, tamirinin çok pahalı olduğunu ya da bu noktada geri dönüşün olmadığını kabullenirsiniz.
Önleyici tedbiri, sadece tercih edilen yöntemden ya da en akıllı çözümden daha fazlasıdır. Her sene bir kaç yeni bilgisayar satın almayı tercih etmiyorsanız takdirde önleyici tedbir tek seçenektir. Aşağıda, özellikle korumak yerine temizlemeye itimat edildiği durumlarda ortya çıkabilecek durumları açıklamak için bazı senaryolara yer verdik.
Enfeksiyon Olayı 1: Silme işlemi sonrası veri toplamaya devam eden PUP’s programı olan ev kullanıcısı
Online bankacılık işlemlerinini yapmak umuduyula bilgisayarınızın başındasınız ancak ekranınız müstehcen içerikli ve rahatsızlık verici açılır pencereler tarafından anlaşılmaz hale gelmiş ve bu açılır pencerelerin oraya nasıl geldiğini ve bunlarla nasıl başa çıkacağınız konusunda herhangi bir ipucunuz yok. Bir sonraki adımda, bunlarla başa çıkmak için internetteki bir çok temizleme araçlarından bir tanesini indirmek. Ne de olsa bu işlem daha öncesinde işe yaramıştı.
Sahip olduğunuz enfkesiyon bir PUP (Bilgisayar kullanıcıların indirmeye razı gelmelerine rağmen istenmeyen bir program) programıdır. Kendisi saklamak için pek fazla bir çaba sarfetmediğinden ötürü şanslısınız. Kolay bir şekilde silinebiliyor.
Bu deneyim için ödediğiniz fiyat bir kaç saatlik araştırma, araçların indirilmesi ve tarama-silme işlemlerinin yürütülmesidir. Saklı fiyat ise yazılımın sizin ve bilgisayar kullanım alışkanlıklarınız hakkında kişisel bilgileri toplamasıdır. Gelecekte internette gezinirken tuhaf hadiselerle karşılaşma durmununuz hala sürdüğü gibi çeşitli web siteleri ve onların reklam ağı ortakları tarafından farkına varılmanız da olasılık dahilindedir.
Enfeksyion Olayı 2: İlk haline getirilemeyen İş bilgisayarlarının manipülasyonları
Bazı bilgisayarcılar size ofis bilgisayalarlarınızdaki tüm Windows güncellemelerinin etkin olduğundan emin olmanızı söyler. Güncelleme ayarlarınızı kontrol ettiniz ve hizmetlerin tamamiyla devre dışı olduğunu ve bu hizmetleri devreye sokmanıza izin vermediğini gördünüz. Bilgisayarınızda bir şeyler kesinlikle ters gidior. Son zamanlarda Google reklamlarının biraz farklı, daha büyük ve daha çok rastlanan hale geldi. Kötü amaçlı yazılım tarayıcılarından birini seçip bilgisayarın tamamını taramayı başlattınız.
Ve 104 tane enfeksiyon bulundu! Pek çoğu zararsız PUP programlarıdır ancak bir kaç düzine aktif truva ajanı bulguları da var. Bunlar bir sunucu tarafından uzaktan kontrol edilmektedir ve yüzlercesi, binlercesi diğer kurban bilgisayarlarla tek bir bilgisayarla bir IP’ye saldırı düzenler. Bu milyonlarca spam emaillerin yollanması ve büyük online sunuculara yapılan DoS atakları (yüklü bir fidye ödemedeye istekli olunmadığı takdirde) için ideal bir araçtır
Tarayıcınızda listelenmiş başka bir enfeksiyon ise kolay bir şekilde farkedilmeyen, iyi saklanmış bir kötü amaçlı yazılım parçası olan ancak online bankacılık işlemlerinizi izleyen ve yabancı bir ülkede gizli bir banka hesabına para yönlendiren “Rootkit” adı verilen korsan amaçlı yazılımlardır.
Kötü amaçlı yazılım tarama yazılımınız enfeksiyonları temizlemede iyi iş çıkartı böylece endişe edilecek bir şey yok, değil mi?
Pekala, görünüyor ki kötü amaçlı düzgün bir şekilde silinmesine rağmen Windows güncellemeleriniz hala çalışmıyor ve bazı işletim sistemi bileşenleri artık mevcut bile değil. Bu durum kötü amaçlı yazılım tarama programınız Microsoft’tan sisteminize kayıp dosyaları indirmesinin kapsamı dahilinde olmamasından kaynaklanmaktadır. İlaveten kötü amaçlı yazılım tarama programınız sistem ayarlarınızın hangisinin planlanmış, hangisinin kötü amaçlı yazılım kaynaklı olduğunu bilemez. Sonuç olarak, yeni saldırganların bilgisayarınızı ele geçirmek için bir ya da daha fazla açık kapı bırakan kapılar olabilir.
Tam yetki ile donatılmış yeni açılmış bir kullanıcı hesabı olsun ya da tüm verilerinizin umuma açık şekilde erişilebilir hale getiren bir yeni bir ağ hayal edin.
Uzun lafın kısası, kötü amaçlı yazılımın değiştirdiklerini en küçük seviyeye indirerek herşeyi yeniden yapılandırabilen yıllarca kötü amaçlı yazılım analizi deneyimine sahip bir uzmana ihtiyacınız var. Bunu düzgün bir şekilde yapabillmek ve tüm sisteminizin güvenliğini yeniden tehlikeye atabilecek saklı bir ayar kalmadığından kesinlikle emin olunması aylar alır.
Enfeksiyon Olayı 3: Yerel hastane geri alınamayacak bir biçimde hasta bilgilerini kaybetti.
Bir sabah, erkenden vardiyanız var. Günün ilk hastaları muayeneleri için bekliyorlar. Ancak IT ile ilgili bir sorun var. Bir şeyler ters gidiyor. Hastaların detaylarını görmek yerine tüm bilgisayarlar FBI etiketli bir ekranda kimliği belirsiz bir ödeme sistemine 1000 dolar yatırmanızı istiyor. Bunu yapmak için 48 saatiniz var yoksa tüm hasta veritabanınız sonsuza kadar kaybolacak.
Makul bir şekilde panikledikten sonra tavsiye almak için en deneyimli IT şirketini aradınız. Size söyleyebilecekleri tek şey dosyalarınızın gizli bir anahtar ile şifrelendiği ve 2 milyon yıldan az bir sürede kırılamayacağıdır. Daha ileri bir araştırmadan sonra size daha kötü haberler verirler. Yazılımın sunucuya verdiği alarm sinyalini hiç kimse farketmediği için otomatik yedekleme ünitesi bir kaç hatfa önce çalışmaz hale gelmiş. Çok yazık! Tüm yapabildiğiniz güncel olmayan yedeklemeleyi devreye sokmak o zamana kadar olan tüm verileri yeniden oluşturmak ya da yüklü fidyeyi ödemek.
Bu kötü amaçlı yazılım temizlemenin sınırlarına ulaştığındaki durumdur. Eğer mevcut ise belki de şifreleyiciyi kırabilirsiniz ancak büyük ihtimalle tüm dosyalarınızın şifresini çözmenin bir yol yok. Bu kabus gibi bir senaryodur ve her gün dünyanın her yerindeki işletmelerde ve kurumlarda meydana gelmektedir.
Temizlik yapmak su alan bir teknedeki iki metreden fazla delikleri onarmaya benzer.
Sahibine en değerli mallarını kurtarmak için yeterli zamanı verecektir ancak er ya da geç tekne batacaktır. Bu da tamamen bilgisayarlar için aynı şeydir. En iyi senaryoda temizlenmiş bir bilgisayar kazanılır ve kullanıcıya tüm belgelerini, resimlerini ve diğer verilerini yedekleme olanak sağlayacaktır ancak temiz bir sistemi geri almak neredeyse imkansızdır.
Kabul edilebilir çözüm: Temizle, yedekle ve sonra “sistemi sil ve yükle”
Bunu açıklığa kavuşturalım çünkü internette her yerde bu konu hakkında bir sürü yanlış fikirler vardır.
Bire kereliğine enfeksiyon kapmış bir bilgisayar artık güvenilemezdir.
Temizlikten ve verilerinizi yedekleme yaptıktan sonra işletim sisteminizi her zaman silip sıfırdan yeniden yüklemek zorundasınız. Pek çok IT çalışanının “ama bunu çooook uzun sürer, and kim ödeyecek?” ya da “Bilgisayarda kurulu olan ve bulunamayan ve kurulamayan eski programlara gereksinim duyulmaktadır”. Ancak dürüst olmak gerekirse, sisteminizi iyi bir şekilde temizlemek istiyorsanız bu uzun sürecektir. Bunun ötesinde eğer yazılım sizin bulamayacağınız şekilde tamamen eskiyse bunu daha modern bir yazılımla değiştirmenin zamanı gelmemiş midir?
Tüm sorunlardan nasıl sakınılır: PC’nizi koruyun!
Koruma ideal olarak, birbirini tamamlayan çoklu katmanlarla tesis edilir.
Tüm yazılımınızın güncel olduğundan emin olun.
Windows güncellemeleri her ne sebepten olursa olsun asla göz ardı edilmemelidir. Kullanıcının kendi iyiliği açısından asla ertelenmemelidir. Her yama indirme gününde (Microsoft’un Windows’un yeni güncelleme yayınladığı zaman) önemli güvenlik açıkları onarılır. Yamaların pek çoğu bilgisayarın uzaktan ele geçirmesi için saldırganlara olanak sağlayan kritik güvenlik açıklarını kapatır. Unutmayın ki internet tarayıcıları ve onların flash ve java gibi pluginlerinin de güncellenmeleri gerekmektedir. Böylece, çoğu kez manuel olarak bir kurban haline gelmekle sonuçlanan kötü amaçlı bir dosyayı indirip çalıştırmak zorunda kalmazsınız. Çoğu enfeksiyonlar internette gezinirken websitelerine yazılan zararlı kodlar yoluyla ya da tüm gün boyunca dünyanın her yerinde yeni kurbanlar arayan tamamen otomatikleştirilmiş botlar vasıtasıyla meydana gelir.
Paranın satın alabileceği en iyi kötü yazılım korumasını kullanın.
Emsisoft Anti-Malware ya da Emsisoft Internet Security ile yanılmayacağınızı söylemeye gerek yok. Emsisoft’un koruma yazılımı, 2014 yılında Av-Comparatives tarafından düzenlenen 6363 adet gerçek dünya sınamalarının genelinde en küçük sayıdaki tehlikeli sisteme sahipti. Eğer bilgisayarda hala satın alındığında yüklü olan, yani önceden yüklenmiş bir antivirüs programı kullanılıyorsa, bu programın son kullanma süresinin geçmemiş olduğundan emin olunmalıdır. Bu programlar genelllike sadece 6 ay çalışır ve bu dönem sonrasında koruma işlevini durdurur. Bedava olan yazılımlar genellikle sınırlı olarak işlev görür ya da ortalama bir koruma becerisi gösterirler. AV-Comparatives ya da VirusBulletin gibi tanınmış test ajanslarından test sonuçları karşılaştırılmalıdır.
Tüm verilerin düzenli yedeklemesini yapılmadır.
Dosyaların sıfırdan başlanarak yeniden oluşturulması, ne kadara malolduğu ve tüm dosyaların kaybedilmesi göze alınabilir mi? Bu soruya istinaden yedekleme aralıkların seçilmelidir. Hafta boyunca nispeten az dosya seçilirse ve bir enfeksiyon olayın karşısında kolaycana yeniden oluşturulmak isteniyorsa bu durumda haftalık yedekleme yürütülmelidir. Eğer her gün yeniden yapılmayacak yeni veri oluştururulyorsa (resim, müzik), günlük yedekleme yapılmalı ya da gün içi fark yedeklemesi yapılmalıdır.
Ne demişler, tedbir tedaviden iyidir.
İyi ve kötü amaçlı yazılımlardan muaf günler.
