Kötü amaçlı yazılımların, casus yazılımların, korkutucu yazılımların, kötü amaçlı yazılımların veya diğer istenmeyen yazılımların bir bilgisayara nasıl bulaşabileceğini hiç merak ettiniz mi? Önce, sisteminize ne kadar kolay virüs bulaşabileceğini göstereceğiz ve ardından bunu nasıl temizleyeceğinizi göstereceğiz.
Windows 7 çalıştıran örnek sistemimiz, en kötü durum senaryosu bakış açısından oluşturuldu: Kişisel veya bilgisayar güvenliği konusunda kesinlikle hiçbir endişe duymadan, yalnızca internetteki tüm "eğlenceli şeylere" hızlı bir şekilde ulaşmakla ilgilenen biri.
Yeni Yüklenmiş - Kötü Amaçlı Yazılım Öncesi
Burada, yeni yüklenen Windows 7 sistemimizde çalışan işlemlerin sayısını (ve türünü) görebilirsiniz. Kurulum o kadar yeniydi ki, bu sistemin sahip olduğu tek koruma, kötü amaçlı yazılımları ve virüs ordularını uzak tutmak için Windows Güvenlik Duvarı ve Windows Defender idi.
Bazı Kötü Amaçlı Yazılımlar Bilgisayarınıza Nasıl Girer
Kötü amaçlı yazılım, casus yazılım ve diğer gereksiz yazılımlar, birkaç nedenden ötürü bilgisayarınıza aktarır:
- Güvenilir olmayan bir kaynaktan, gerçekten sahip olmamanız gereken bir şey yüklediniz. Bunlar genellikle virüs taraması yapmadığınız ekran koruyucular, araç çubukları veya torrentleri içerir.
- "İsteğe bağlı" yazılım içeren "saygın" bir uygulamayı yüklerken dikkat etmediniz.
- Kendinize virüs bulaşmasını zaten başardınız ve kötü amaçlı yazılım daha da fazla kötü amaçlı yazılım yüklüyor.
- Kaliteli bir Anti-Virus veya Anti-Spyware uygulaması kullanmıyorsunuz.
Insidious Bundled Crapware'e Dikkat Edin
Editörün Notu: Son zamanlarda yaşanan en büyük sorunlardan biri, popüler yazılım üreticilerinin sürekli satışlarını sürdürmesi ve kimsenin ihtiyaç duymadığı veya istemediği "isteğe bağlı" kötü amaçlı yazılımları dahil etmeleridir. Bu şekilde, daha iyisini bilecek kadar teknolojiden anlayan şüphesiz kullanıcılardan kazanç sağlarlar. Utanmalılar.
Örnek sistemimize, çok popüler bir "saygın" uygulama olan Digsby Messenger'ı kurduk. Bu, normal yükleme sürümüydü ve aşağıdaki ekran görüntülerinde görebileceğiniz gibi, istenmeyen yazılımları yüklemenizi veya bilgisayarınızda "o kadar iyi olmayan" değişiklikler yapmanızı sağlamaya yönelik girişimler var. Bir kişi dikkatli olmazsa, sistemi enfekte olur.
Burada "My.Freeze.com Araç Çubuğu" nu tarayıcı (lar) ınıza ekleme girişimini görebilirsiniz… kesinlikle iyi değil! Yazılımın daha sonra kaldırılabileceğini belirtmesine rağmen bazı kişilerin 1.) Farkına varmayabileceğini (dikkat eksikliği), 2.) Farkına varmak için yazılımı yüklemek için çok aceleniz olduğunu veya 3.) Yazılım sistemlerine zaten yüklendikten sonra yazılımı kaldırmaya aşina veya rahat olmayın.
Digsby'nin (ve aynı kurulum stiline sahip diğer yazılımların) gerçek püf noktası, "Reddet" düğmesine tıklamanın yine de Digsby'nin kurulumunun devam etmesine izin vermesidir. Ancak, Digsby veya benzeri bir yazılımı kurmanın tek yolunun "Kabul Et" düğmesine tıklamak olduğunu düşünen veya buna inanan insanlar için işlerin nasıl sonuçlanabileceğini hayal edebiliyor musunuz? Gerçekten aldatıcı bir tarzı var!
Not: Daha fazlası için makalemizi okuyun. Digsby'yi kurarken kötü amaçlı yazılımlardan kaçınmak .
Tarayıcı (lar) ınız için "My.Freeze.com" u yeni ana sayfa yapmak için çok açık bir girişim. Bir kez daha "Reddet" ve "Kabul Et" ikilemi, bir onay işareti seçim seçeneğiyle birleşti ...
Sisteminize bunun gibi "katma değerli" yazılımlar yüklemeye çalışan birçok programınız varsa, işletim sisteminizin kaynaklarının çoğunun (veya tümünün) kötü amaçlı yazılımlar (yani arka plan işlemleri) tarafından kullanıldığını hemen fark edeceksiniz. Ayrıca, kararsız veya çok yavaş bir tarayıcı yanıtınız olacağını ve kişisel ve bilgisayarınızın güvenliğinin tehlikeye atıldığını göreceksiniz.
Bir Sistem Ne Kadar Hızlı Bir Şekilde Enfekte Olabilir?
Makalemizde anlatılan seviyeye ulaşmak sadece 2,5 saat sürdü… “ilginç veya farklı görünen her yerde” gezinmek, ekran koruyucular, dosya paylaşım uygulamaları gibi şeyler indirmek ve reklamlardan şüpheli yazılımlar yüklemek.
Virüsler veya kötü amaçlı yazılımlardan etkilenme olasılıkları oldukça yüksekti ve neyin yüklendiğine veya ziyaret edilen web sitelerine ilişkin çok az koruma veya önceden düşünülmemişti. Çeşitli "arzu edilenden daha az" resimler, ekran koruyucular, reklamlara tıklama, vb. İçin yapılan aramalar sorun bulmayı çok kolaylaştırdı ... Belki de ifade etmenin daha iyi yolu, örnek sistemimizi bulmanın çok kolay olmasıydı.
Burada örnek sistemimizin masaüstünün bir ekran görüntüsünü görebilirsiniz. Dosya paylaşım programları, sahte kötü amaçlı yazılımdan koruma programları, çeşitli ekran koruyucular için simgeler, hoş web sitelerinden daha az simgeler (olası ek bulaşma vektörleri) ve sanal dans eden bir kadın olduğuna dikkat edin. Burada iyi bir şey yok!
İşte Başlat Menüsüne bir bakış… bazı kötü amaçlı yazılımların Başlangıç Klasöründe bariz kısayollara sahip olduğuna dikkat edin, ancak örnek sistemimizde bu klasörde gösterilmeyen birçok şey vardı.
Internet Explorer 8'i rahatsız eden araç çubuklarının fazlalığına hızlı bir bakış… bu noktaya kadar, tarayıcı zaten düzgün bir şekilde başlamakta bazı sorunlar yaşıyordu (çok yavaş), bazı çökme olayları ve bazı tarayıcı korsanlığı meydana geldi.
Program Kaldırma Penceresine bir göz attığınızda, örnek sistemimizde bulunan çeşitli kötü amaçlı yazılım ve istenmeyen yazılım türleri gösterilir.
Not: Bunlar, Kaldırma Kayıt Defteri'nde bir girişi listelemekten gerçekten rahatsız olanlardır.
Scareware'a İyi Bir Bakış
Scareware nedir? Bu, sisteminize yüklendikten sonra sizi, çok yüksek "enfeksiyon sayısı" bulunan yüksek derecede virüslü bir sisteme sahip olduğunuza inandırmaya çalışan bir yazılımdır. Bu programlar, bilgisayar sisteminizi temizlemek için yazılımı kaydettirmeniz ve satın almanız için sürekli olarak sizi rahatsız edecektir.
Burada iyi bilinen iki korkuluk yazılımı örneğini görebilirsiniz. SpywareStop ve AntiSpyware 2009. Bu iki "ayrı" yazılımın görünüm, stil ve çalışma açısından son derece benzer göründüğünü fark ederseniz şaşırmayın. Tam olarak benzerler… Aynı kurt sadece farklı koyun derileri. Bu, meşru kötü amaçlı yazılımdan koruma ve virüsten koruma yazılımlarının önüne geçmek ve şüphesiz bilgisayar kullanıcıları tarafından satın alınmadan önce silinmemesi için yaygın bir uygulamadır.
Örnek sistemimizi her başlattığımızda ortaya çıkan iki ekrana iyi bir bakış… Bilgisayarımıza ne kadar virüs bulaştığını ve yazılımı şimdi kaydettirmemiz gerektiğini "bize hatırlatmak" konusunda kesinlikle hiçbir tereddüt yok. Mide bulandırıcı!!
Not: SpywareStop web sitesi, bir tarayıcının ele geçirilmesi nedeniyle bize sunuldu… ve tabii ki onu yüklememiz için teşvik edildik.
SpywareStop için ana pencere… oh çok hızlı denemek ve enfeksiyonları kaldırmanız için sizi cesaretlendirmek.
SpywareStop için Sistem Tepsisi açılır penceresi ...
Birisi yazılımı kaydettirip satın almaya giderse işler nasıl görünür? Kayıt, bir e-posta adresi de dahil olmak üzere temel bilgi talebiyle başlar. Muhtemelen, bu şekilde toplanan adresler spam gönderenlere satılacaktır ... biraz fazladan gelir potansiyeli kesinlikle bir çekiciliğe sahip olacaktır.
Ek hizmetlerin ve yazılımların kolayca mevcut olduğuna dikkat edin! Bu kadar uzakta biri olduğunda daha kolay para kazanma fırsatı gibisi yoktur… ve tabii ki kredi kartınızı kullanabilirsiniz. Onlar için ne kadar uygun…
SpywareStop'ın harika kuzeni… kötü şöhretli AntiSpyware 2009 (2008 adıyla da çok iyi bilinir).
Ve AntiSpyware 2009 için harika Sistem Tepsisi açılır penceresi… eğlence asla durmaz!
Bunun için kayıt ne olacak? Bu iki ekran görüntüsüne iyice bir göz atın ve bunları yukarıda gösterilen ikisiyle karşılaştırın. Çok az fark var… yine de bunların değiştirilmiş kullanıcı arayüzleri ve alternatif web siteleri ile aynı korkutucu yazılım programları olduğuna dair başka bir işaret.
Ne kadar güzel! Satın alabileceğiniz daha fazla ek yazılım ve bu kredi kartını ve PayPal'ı kullanma olanağı!
Kötü Amaçlı Yazılımla Gelen Diğer Bazı Şeyler
İşte bazı kötü amaçlı yazılımların başka bir rahatsız edici özelliği. Anketlere katılmanız veya başka şeyler yapmanız için sizi rahatsız eden hoş açılır pencereler Bu, örnek sistemimize yüklenen programlardan birinin ek bir "hediyesiydi".
Enfeksiyondan Sonra Çalışan Süreçlere Bir Bakış
Makalenin başında gösterilen çalışan işlemlerin ekran görüntüsünü ve ardından burada gösterilen çalışan işlemlerin ekran görüntüsünü karşılaştırın. Şimdiden önemli bir artış görebilirsiniz. Siz veya bilgisayarınız için iyi değil!
Sonuç
Bu 2,5 saat içinde örnek sistemimize korkunç bir şey gelmemiş olsa da, bir sistemin ne kadar hızlı bir şekilde karmakarışık hale gelmeye başlayabileceğini görmek hala kolay. Çok daha uzun süre maruz kalmış ve ağır şekilde enfekte olmuş bir sistem hayal edin! En iyi yaklaşım, başından itibaren sorunlardan kaçınmaktır. Ancak kendinizi veya tanıdığınız birini virüs bulaşmış bir sistemle bulursanız, virüs bulaşmış bir bilgisayardan kötü amaçlı yazılımları kaldırmayla ilgili gelecek dizimize bir göz atın.
Not: Örnek sistemimizde kısa "istila süresi" sona erdiğinde, Windows Güvenlik Duvarı, Windows Defender ve Internet Explorer için Güvenlik Ayarlarının tümü ya 1.) Kapatıldı ya da 2.) Mümkün olan en düşük değere ayarlayın ayarlar. Ayrıca, yasal bir anti-virüs veya anti-malware yazılımı yüklenmedi. Bu sistem, sözde “hız ve rahatlık” karşılığında tamamen korumasızdı.
Sıradaki: Casus Yazılımı Kaldırma
Bizi izlemeye devam edin, çünkü yarın size kötü yazılımlarla dolu bilgisayarı Spybot Search & Destroy ile nasıl temizlediğimizi göstereceğiz. Ve daha sonra bu hafta, Ad-Aware ve MalwareBytes'in aynı casus yazılım setine karşı ne kadar iyi performans gösterdiğini göstereceğiz.
