Tag Archives: Truva Atı

AVG Anti-Malware

Posted on 24 Nisan 2008 by Antivirus
No comments

AVG Anti-Malware, Grisoft firması tarafından hazırlanmış bir güvenlik yazılımıdır. Yazılım virüslere, internet Solucanlarına, Truva atlarına, casus yazılımlara, reklam araçlarına ve diğer kötü niyetli araçlara karşı sistemi koruma altına alabiliyor. Yazılım “Anti-Virus” ve “Anti-Spyware” olmak üzere iki ayrı bölümden oluşuyor.

Yazılımın Kapsamı :
# Virüslerden, internet Solucanlarından ve Truva atlarından koruyan Anti-Virus
# Casus yazılımlardan, reklam araçlarından ve diğer kötü niyetli araçlardan koruyan Anti-Spyware

Yazılımın Genel Özellikleri :
# Kolay kullanımlı koruma sağlama, yükledikten sonra herhangi bir ek işleme gerek duymama.
# Lisans süresi boyunca yazılımın yeni sürümlerine ve güncellemelerine ücretsiz sahip olma.
# Tüm büyük antivirüs sertifikalarına sahip olan, kalitesini ispat etmiş bir yazılım (VB100%, ICSA, West Coast Labs Checkmark).
# 7 gün 24 saat teknik destek.
# Sezgisel tarama yeteneğine sahip, geliştirilmiş virüs algılama tabanı ve NTFS veri aktarım sistemi üzerinde çalışabilme.
# Kendiliğinden tehlike algılama ve yok etme teknolojisine sahip Anti-Spyware motoru.
# Küçük boyutlu yükleme ve güncellemeler.
# Gerçek zamanlı tarama özelliği.

Not : Yazılımı 30 gün boyunca ücretsiz kullanabilirsiniz. Bu süreden sonra yazılımı kullanabilmeniz için 1 yıllık lisans fiyatı olan 33.95 doları ödeyerek yazılımı satın almanız gerekmektedir.

Download

Categories: AVG | Tags: , , , , , ,

a-squared Free

Posted on 20 Nisan 2008 by Antivirus
2 comments

a-squared Free, ücretsiz bir güvenlik yazılımıdır. Bilgisayarınıza bulaşan Truva atlarını, Casus yazılımları, reklam araçlarını, internet Solucanlarını, klavye kayıt tutucularını(keylogger), “rootkit”leri, numara çeviricileri(dialer) ve diğer kötü niyetli zararlıları tespit edip silebilmektedir. Virüsler dışında algılayıp temizleyemediği zararlı türü bulunmamaktadır. Dünya çapında 4 milyon kullanıcı bilgisayarını kötü niyetli yazılımlardan temizleyebilmek için a-squared Free yazılımına güvenmektedir. Yazılımın kullanımı olağanüstü kolaydır ve tamamen ücretsiz güncellenmektedir.

a-squared Free yazılımı sabit diskinizin her köşesini kötü niyetli yazılımlar için tarayabilmektedir. Tespit ettiği zararlıları sisteminize zarar vermeden temizleyerek sistem performansının hızlanmasını sağlamaktadır. Acil durumlar için zararlı bulduğu dosyaları karantinaya alabilen yazılım bu sayede olası tehlikelerin de önüne geçebilmektedir. En iyi korumayı sağlayabilmek için yazılım kendisini günlük güncellemektedir. Maalesef yazılımın kendiliğinden güncellenebilme özelliği bulunmamaktadır. Bilgisayarınızda tarama yapmadan önce güncelleme yapmanız yazılımdan alacağınız verimi arttıracaktır.

a-squared Free yazılımı olağanüstü kolay kullanımı ile her seviyeden bilgisayar kullanıcısına hitabetmektedir. İster uzman, ister başlangıç düzeyde bir kullanıcı olun yazılımı kullanmakta sıkıntı çekmeyeceksiniz. Lakin unutulmaması gereken durum a-squared Free yazılımının gerçek zamanlı koruma, kendiliğinden güncelleme, virüslere karşı koruma gibi profesyonel virüsten koruma yazılımlarının sahip olduğu özellikleri bünyesinde barındırmadığıdır. Yazılım bir veritabanına sahiptir ve bu veritabanı ile virüsler dışındaki tüm zararlı türlerini tespit edip silebilmektedir. Yani bu araç yerleşik bir tarayıcıdır. Son olarak yazılımın sistemizinde tarama yapabileceğiniz, Türkçe, ücretsiz, kolay kullanımlı, Vista destekli ve çok başarılı bu güvenlik aracı olduğu söylenebilir.

Download

Categories: PC Koruma Programları | Tags: , , , , ,

Trojanlar

Posted on 05 Nisan 2008 by Antivirus
No comments

Trojan (Truva atı); iki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmış programlardır.

Bu program sayesinde windows kullanmaya yeni başlayan bir insan bile bilgisayarınızda bir çok yetkiye sahip olabilir. Bu tip programlar genelde kendini hacker sanan insanlar tarafından kullanılıyor ancak gerçek hacker olupta bu Trojanları kullanan insanlarda var fakat bu noktada olayın boyutu biraz değişiyor örneğin hackerlar Internetteki trojan bulaşmış tüm bilgisayarları (online olan) kullanarak büyük sitelere D.O.S attack yapıyorlar böylece bu sitelere erişimi uzun bir süre engelleyerek siteleri büyük zarara sokuyorlar.

Bu programların birinci kısmı uzaktaki bilgisayarı kontrol etmeye yararken diger kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık yaratır.Yani bizim problemimiz trojan programının bilgisayarımızda açık port bırakan kısmıyla ilgilidir.

TROJANLARIN BİLGİSAYARIMIZA BULAŞMASINI ENGELLEMEK

Öncelikle hiç bir trojan siz izin vermediğiniz takdirde sizin bilgisayarınızda çalışmaz yani sizin tanımadığınız kişilerden gelen hiç bir dosyayı almayın böylece trojanlardan kurtulmuş olursunuz. Fakat genelde trojan programları istenilen herhangi bir programın içerisine bulaştırılabildiği için siz farkında olmadan herhangi bir yerden yüklediğiniz program içinde bilgisayarınıza trojan almış olabilirsiniz bunu engellemenin en iyi yolu antivirus programları kullanmaktan geçiyor.
Örneğin AVP programıyla bilgisayarınıza bulaşan hem virusleri hemde Trojanları engelleyebilirsiniz. Özet olarak tanımadığınız kişilerden (genelde irc ortamında) herhangi bir dosya almayarak (özellikle sonu .ini ve .exe olarak biten dosyaları) ve de kaliteli bir antivirus programı ve firewall programı kurarak trojan tehlikesini büyük ölçüde atlatmış olursunuz. NOT: Antivirus programları genelde yeni çıkan trojan ve virusleri tanımazlar.Bu yüzden kurduğunuz antivirus programının web sayfasını düzenli olarak ziyaret edip programınızı update etmeyi unutmayın.

BİLGİSAYARDA TROJAN OLUP OLMADIĞINI ANLAMAK

Bunu anlamanın bir çok yolu var. Örneğin: Bilgisayarımızda Kontrolumuz Dışında Çalışmalar Oluyorsa: Internetteyken siz herhangi bir işlem yapmamanıza rağmen bilgisayarınız bir şeyler yüklemeye devam ediyor, cd kapağınız açılıp kapanıyor, mouseunuzun isteğinizin dışında hareket ediyor, ekranınıza resim veya yazılar geliyorsa.. Yani bilgisayarınızda sizin kontrolünüz dışında herhangi bir olay gerçekleşiyorsa bilgisayranızda trojan vardır diyebiliriz ama yinede bu kesindir diye bir yargı verilemez. Anti Trojan Programı kullanmak: Bir anti trojan programıyla bilgisayarınızı scan ederek bilgisayarımızdaki Trojanları bulabiliriz ancak genelde yeni çıkan Trojanlar genelde bu tip programlarla bulunamıyor bu yüzden sürekli olarak programı resmi web sayfasından update etmekte yarar var. Bilgisayarımızda başlat (start) tuşundan programlar (programs) oradanda başlangıç (startup) tuşuna bastığımız zaman bilgisayarımızın açılışıyla birlikte çalısan programları görürüz eğer burda bizim kurmadığımız herhangi bir program varsa bu program bir trojan olabilir. Diğer ve en kesin yöntemlerden birisi ise dos moduna geçip komut satırında ntstat -a yazmaktır bu komut sizin bilgisayarınız internette kimlerle hangi porta bağlı olduğunu gösterir eğer bu program bilgisayarınızda çalışmıyorsa herhangi bir problem yok eğer örneğin 0.0.0.0:12345 gibi bir sonuç veriyorsa bilgisayarınızda netbus isimli bir trojan vardır. Bunu nerden anladın diyorsanız Trojanlar bilgisayarımıza bağlanmak için bilgisayarımızda ki portları kullanırlar Trojanlar arasından netbus ise bilgisayraımıza bağlanmak için 12345 portunu kullanır. Bunun gibi daha birçok port üzerinden çalışan trojanlarla karşılaşmak mümkündür

Categories: Virüs Ansiklopedisi | Tags: , ,

Spybot – Search & Destroy 1.5

Posted on 03 Nisan 2008 by Antivirus
No comments

Spyware,Truva Atı, Adware gibi zararlı yazılımları bularak sisteminizi koruyan ücretsiz bir program.

Read more…

Categories: Spyware | Tags: , ,

The Cleaner Professional 4.2

Posted on 03 Nisan 2008 by Antivirus
No comments

Internet’ te zaman geçiriyorsanız, Truva atları – masum uygulamalar gibi görünen ve sisteminizde zarar oluşturabilecek kötü niyetli dosyalar – riski taşıyor olabilirsiniz. The Cleaner, sabit diskinizi bilinen tüm Truva atları için araştıracaktır. Tüm sisteminizi ya da yalnızca tek bir dosyayı tarayabilirsiniz. Truva atı tanımlama veritabanını güncel tutan bir Internet güncelleme özelliği vardır. Tamamen yeniden yazılmış olan bu sürüm aktif arka plan tarama, sağ tuş tıklaması ile tarama, sıkıştırılmış arşivleri tarama ve tamamen yeniden tasarlanmış bir arayüze sahiptir.

Bu, 30 günlük bir denemedir.

Read more…

Categories: Sistem Araçları | Tags: , , ,

Truva atı

Posted on 02 Nisan 2008 by Antivirus
2 comments

Bilgisayar yazilimi baglaminda Truva ati zararli program barindiran veya yükleyen programdir. ( Bazen “zararli yük” veya sadece “Truva” ibareleriyle de nitelendirilmektedir.) Terim klasik Truva Ati mitinden türemistir.Truva atlari masum kullaniciya kullanisli veya ilginç programlar gibi görünebilir ancak yürütüldüklerinda zararlidirlar.

Truva atlarinin iki türü vardir.Birincisi,kullanisli bir programin bir hacker tarafindan tahribata ugrayip içine zararli kodlar yüklenip program açildiginda yayilan cinsi. Örnek olarak çesitli hava durumu uyari programlari, bilgisayar saati ayarlama yazilimlari ve paylasim programlari (p2p) verilebilir. Diger türü ise bagimsiz bir program olup baska bir dosya gibi görünür. Örneklemek gerekirse oyun veya kalip dosyasi gibi kullaniciyi aldatmaya yönelik bir takim yönlendirici karisiklik ile programin harekete geçirilmesine ihtiyaç duyulmaktadir.

Truva atlari diger kötücül yazilimlar, bilgisayar virüsleri ve bilgisayar solucani gibi kendi baslarina islem yapamazlar. Aynen Yunanlarin planlarinin isleyebilmesi için atin Truvalilar tarafindan içeri alinmasi gerektigi gibi Truva atlarinin zararliligi da kullanicinin hareketlerine baglidir. Truva atlari kendilerini kopyalayip dagitsalar bile her kurbanin programi (Truvayi) çalistirmasi gerekir. Bu yüzden Truva atlarinin zararliligi bilgisayar sistem açiklarina veya ayarlarina degil toplum mühendisliginin basarili uygulamalarina baglidir.

Truva atina basit bir örnek

Truva atinin en basit örnegi yüklendiginde bedava ekran koruyucu vaad eden Waterfalls.scr isimli programdir. Çalistirildiginda uzaktan bilgisayara giris saglayabilecektir.

Truva ati zararli yükü (payload) çesitli zararlar vermek için dizayn edilmis olsa da zararsiz da olabilir. Truva atlari sistemde nasil gedik açabildigine ve nasil tahribat yaptigina göre siniflandirilir. 7 ana tür Truva ati zararli yükü vardir

  • Uzaktan Erisim
  • E-posta Gönderme
  • Veri yikimi
  • Proxy Truva(zararli bulasmis sistemi saklama)
  • Ftp Truva (zararli bilgisayardan dosya ekleme ya da kopyalama)
  • Güvenlik yazilimini devre disi birakma
  • Hizmetin reddi servis saldirilari (Dos Saldirilari)
  • URL Truva (zararli bulasmis bilgisayari sadece pahali bir telefon hatti üzerinden intrernete baglama)

Bazi örnekler;

  • Veriyi silme ya da üzerine yazma
  • Dosyalari zorla kriptoviral alikoyma (cryptoviral extortion) ile sifreleme
  • Ustaca dosyalara zarar verme
  • Dosyalari internetten çekme veya internete aktarma
  • Kurbanin bilgisayarina uzaktan erisime izin verme. Buna RAT (Uzaktan yönetim araci) denir.
  • Diger zararli yazilimilari üzerinde toplama. Bu noktada Truva ati dropper ve vector diye ikiye ayrilir.
  • DDoS saldirisi yapabilmek veya spam e-posta göndermek için zombi bilgisayar agi kurma
  • Bilgisayar kullanicisinin aliskanliklarini baska insanlara gizlice rapor etme kisacasi casusluk
  • arkaplan resmi olusturma
  • Klavye tuslarini sifreleri ve kredi karti numaralari gibi bilgileri çalabillmek için kaydetme
  • Suç aktivitelerinde kullanilabilecek banka ya da diger hesap bilgileri için oltalama
  • Bilgisayar sistemine arka kapi yerlestirme
  • Optik sürücünün kapagini açip kapama
  • Spam posta göndermek için e-posta adreslerini toplama
  • ilgili program kullanildiginda sistemi yeniden baslatma
  • Güvenlik duvarini veya anti-virüs programina müdahele etmek veya devre disi birakma
  • Diger zararli çesitlerine müdahele etmek veya devredisi birakmak

Zaman ve bilgi bombalari

  • Zaman ve bilgi bombalari Truva ati çesitlerindendir.
  • Zaman bombasi uygun Tarih ve saat geldiginde harekete geçerken bilgi bombasi bilgisayar uygun duruma geldiginde harekete geçecektir.

Dropperlar

Dropperlar iki görevi birden gerçeklestirirler. Bu program yasal olarak görevini gerçeklestirirken ayni zamanda bilgisayara virüs veya zararli da yükler.

Truva atina karsi önlemler

Truva atlari kullanicinin kendisinden saklanarak görevini yerine getirir.Virüsler kisisel bilgisayarlara yeteri kadar hasar verirken küçük sirketler için hasar verme orani çok daha büyük olacaktir çünkü büyük sirketlerin sahip oldugu virüs koruma sistemlerine sahip degildirler.Bir Truva ati sisteminize bulastigi zaman kendini kamufle ettigi için kendinizi veya sirketinizi korumaniz oldukça güç olacaktir fakat yine de koruma yöntemleri mevcuttur: Truva atlari genel olarak e-posta yoluyla bulasmaktadir ayni diger zararli çesitlerinde oldugu gibi ancak tek bir farklari vardir Truva atlari genelde kamufledir.

Truva atindan korunma yollari:

  1. Tanimadiginiz birinden bir e-posta alirsaniz veya bilmediginiz bir ek alirsaniz kesinlikle açmayin.Bir e-posta kullanicisi olarak mutlaka kaynagi teyit edin. Bazi bilgisayar korsanlari adres defterlerini çalabilir bu yüzden tanidiginiz birinden bir e-posta alirsaniz bu onun güvenilir olacagi anlamina gelmez
  2. E-posta ayarlariniz yaparken eklerin otomatik olarak açilmayacagindan emin olun. Bazi e-posta servis saglayicilari kendi bünyesinde ekleri açmadan önce virüs taramasi yapilmasini saglayan programlar sunar.Eger servis saglayiciniz bu hizmeti sunmuyorsa ücretsiz bir tane kullanmak veya satin almak mantikli olacaktir.
  3. Bilgisayarinizin bir antivirüs programina sahip oldugunu ve düzenli olarak kendini güncellestirdiginden emin olun.Eger antivirüs programinizin otomatik güncelleme seçenegi varsa aktif edin.Bu yolla güncellemeyi unutsaniz bile yine de tehditlerden korunmus olacaksiniz.
  4. Isletim sistemleri kullanicilarini kesin tehditlerden korumak için güncellemeler yayinlarlar.Microsoft gibi yazilim gelistiricileri Truva ati veya virüslerin kullanabilecekleri açiklari kapatabilmek için yamalar yayinlarlar. Eger sisteminizi bu yamalari kurarak güncel tutarsaniz bilgisayariniz daha güvenli olacaktir. Bununla beraber not olarak bu yamalar sistemlerde daha tehlikeli güvenlik açiklarina neden olabilmektedir.
  5. Peer to peer veya yerel agi paylasan Kazaa,Limewire,Ares ve Gnutella gibi programlarin kullaniminin kisilmasi faydali olur.Çünkü bu programlar genellikle virüs veya Truva ati gibi programlarinin yayilmasi konusunda korumasizdirlar. Bu programlardan bazilari virüs koruma programi barindirmasina ragmen içindeki virüs korumasi çok da güçlü degildir.Eger bu tip programlari kullaniyorsaniz nadir bulunan kitap, sarki, resim veya filmleri indrmeniz çok da güvenli olmayacaktir. Bu hassas önlemlerin disinda ücretsiz olarak da bulunabilen bir anti-trojan programi da yüklenilebilir.

Bulasma Yollari

Truva ati bulasmasinin büyük bir çogunlugu hileli programlarin çalistirilmasiyla olusur.Bu sebepten dolayi beklenmedik posta eklerinin açilmamasi tavsiye edilir.Bu program bazen güzel bir animasyon veya erotik bir resim olabilir ancak arka planda program bilgisayara Truva veya solucan yüklemektedir.

Zararli bulasmis program direkt e-posta yoluyla gelmemesine ragmen size aninda mesajlasma yazilimlari ile web Ftp sitesinden indirilerek veya cd ve disket yoluyla ulastirilabilir. Fiziksel ulasim çok nadir olmakla birlikte eger hedef direkt sizseniz bu yolda yaygin olarak kullanilabilir.Daha da fazlasi hileli program bilgisayarinizin basina oturan biri tarafindan manuel olarak da yüklenebilir. virüsü aninda mesajlasma yazilimlari araciligiyla alma sansi çok düsüktür daha çok internetten indirilmeyle ulasilir.
Web sitesi yolu ile
Zararli bir siteyi ziyaret ettiginizde bulasabilir.
E-posta ile
Eger Microsoft Outlook kullaniyorsaniz Internet Explorer kullanmasaniz bile onun etkilendigi açiklardan sizlerde etkilenirsiniz. E-posta virüsleri genellikle kopyalarini zararli bulasmis kullanici adres defterlerini yollarlar.
Açik Portlar ile
Bilgisayarlar dosya paylasimini destekleyen aninda mesajlasma yazilimlari(AOL,MSN gibi) veya dosya paylasimina izin veren (HTTP, FTP, veya SMTP gibi) kendi sunucularini kullanirlar ki bu sunucular yukarida saydigimiz açiklardan etkilenmektedirler. Bu program ve servisler yere ag portunu açabilirlerken, internet üzerinde herhangi birinin bu açiktan faydalanmasina olanak tanir. Bu tip programlarda açiklardan faydalanilarak olusturulan yetkisiz uzaktan erisimlere düzenli olarak rastlanmaktadir.Bu yüzden bu tip programlar kisitlanmali veya güvenli hale getirilmelidir. Açik olan portlari kismak için bir ates duvari kullanilabilinir.Açik olan portlardan olusabilecek zararlar için güvenlik duvarlari pratikte çok siklikla kullanilmasina ragmen yine de kökten bir çözüm saglamayacaktir. Bazi modern Truva atlari dogrudan mesajlarla gelebilirler.Çok önemli gibi görünen mesajlar aslinda Truva ati içerebilir. Çalistirilabilen dosyalar sistem dosyalariyla ayni veya benzer isimleri tasiyabilirler(Svchost.exe gibi) Bazi benzer Truva atlari:

  • Svchost32.exe
  • svhost.exe
  • back.exe

Yok etme yollari

Truva atlari bu kadar çesitlere ulassa da yine kurtulmanin tek yolu var.En basit yolu temporary internet files klasörünü temizlemek veya dogrudan dosyayi bulup silmek. Bazi durumlarda kayit defteri düzenlemesi veya bazi düzenlemeler gerekebillir. Indireceginiz farkli birkaç programla en kötü seneryoda bile verileri kurtara bilirsiniz.

En fazla bilinen Truva Atlari

TroJanizary
TroJanizary 2.0
Downloader-EV
Pest Trap
Sub7 (SubSeven)
Back Orifice 2000
NetBus
Flooder
Prorat

Categories: Truva Atı | Tags: , , , , ,