Bilgisayar ve Teknoloji

Bilgisayar virüslerinin kökeni ve evrimi hakkında

Trendler ve endüstri analistleri, propagandacıların çabalarının hız kesmeden devam ettiğini söylüyor. Geçen yıl dünyanın ilk cep telefonu virüsü görüldü ve örneğin Bluetooth teknolojisi güvenlik tehditlerini artırıyor. ABD’deki bilgisayarların %35’ine virüs bulaşırken, Çin ve Hindistan’da bu rakam %50’ye ulaşıyor.

Güvenlik uzmanları, ilk virüsün 1981’de yayıldığını bildiriyor. Ancak Fred Cohen ufuk açıcı makalesinde ilk virüsün 3 Kasım 1983’te bir deney olarak tasarlandığını yazmıştı. tüm dünyadaki bilgisayar sistemlerine zarar verdi.

İnternet Üzerinden Riskler

İnternet, cep telefonu ve Bluetooth (bilgisayar ve cep telefonu gibi cihazlar arasında kablosuz iletişimi kolaylaştıran kısa menzilli bir radyo teknolojisi. Aynı zamanda bu cihazları internete hızlı ve kolay bir şekilde bağlamayı amaçlayan kısa menzilli bir radyo teknolojisi) gibi iletişimdeki gelişmelerin ortaya çıkmasıyla birlikte, bilgisayar virüsleri endişe verici bir hızla yayılmaya başladı. Bu ilerlemelerin diğer yanı, daha önce yalnızca birkaç bilgisayara virüs bulaştığı yerde, şimdi milyonlarca değilse de binlercesinin virüs yazarlarının insafına kalmış olmasıdır.

Erken tehditler, virüslü bilgisayarların %10’unu devre dışı bırakır

1987 yılında üniversiteler ve ABD hükümeti tarafından kullanılan büyük bir ağa (ARPANET) bir virüs bulaştı. Ulusal Güvenlik Ajansı bilgisayar güvenliği uzmanının oğlu Robert Morris, ARPANET üzerinden bağlı bilgisayar ana bilgisayarlarının yaklaşık %10’unu etkileyen kötü amaçlı kod gönderdi – o sırada ağa bağlı yalnızca 60.000 ana bilgisayar vardı. Kod, ağa bağlı bilgisayarlar aracılığıyla yeniden üretildi ve filtrelendi; sonuç olarak, dosyaların boyutu bilgisayarların hafızasını doldurarak birçok makinenin arızalanmasına neden oldu.

Bugün ABD’deki bilgisayarların %66’sına casus yazılım bulaşmış ve %35’ine virüs bulaşmış durumda. Bugün, sohbet, dosya paylaşımı, e-posta ve genel olarak iletişime bağlı milyonlarca bilgisayar ana bilgisayarı ile yaklaşık 1.21 milyar insan (Bilgisayar Endüstrisi Almanağı) İnternet’e bağlı. Bir virüs veya kötü amaçlı yazılım yaymanın ne kadar kolay olduğu hakkında bir fikriniz var mı?

Bir casus yazılım önleme geliştiricisi, şirketlerdeki kötü amaçlı yazılım-casus yazılım bulaşma oranlarının kabaca %7 olduğunu ve reklam yazılımlarının makinelerin inanılmaz bir şekilde %52’sinde göründüğünü bildiriyor. Kurumsal bilgisayarların %3 ila %5’inde keylogger vardı. Evde, yüzde çok daha yüksektir. Aynı casus yazılım önleme geliştiricisi, çevrimiçi aracı tarafından taranan bilgisayarların %66’sının her birine ortalama 25 casus yazılım nesnesi bulaştığını bildiriyor. Çerezleri casus yazılım olarak tanımlarsanız bu oran %88’e çıkıyor! Adware, makinelerin %64’ünde bulundu. Şirkete göre virüsler ve Truva atları makinelerin sırasıyla %7 ve %19’unda bulundu.

Panda Software’e göre, örneğin, Hindistan ve Çin’deki bilgisayarların %50’sinden fazlasına virüs bulaşmış durumda. ABD ve İngiltere’de bu rakam %35’tir. Genel olarak, bu, birçok insanın hala aktif koruma olmadan kaldığı anlamına gelir.

Antivirüs eksik

Güvenlik firması Checkbridge tarafından yapılan bir çalışmada, şirket, iyi bilinen üç e-posta tarayıcısı aracılığıyla 2 milyon e-posta iletisi çalıştırdı. Test edilen programların hiçbiri tüm virüsleri yakalamadı. Tarayıcı başarı oranları %97 ile %64 arasında değişiyordu. Checkbridge’in CEO’su ayrıca birçok durumda aynı anda iki tarayıcı kullanmanın tüm virüslerin her zaman tespit edileceğini garanti etmediğini belirtiyor. Benzer şekilde, birçok bilgisayar uzmanı, iki veya üç casus yazılım önleme programının genellikle casus yazılımların %95’inden fazlasını kaldırabileceğini bildirmektedir.

Güvenlik Sütunları

Bu kadar farklı kaynaktan gelen bu kadar çok güvenlik tehdidi karşısında sisteminizi ve verilerinizi nasıl koruyabilirsiniz?

Bir düşünün, kötü amaçlı yazılım (kötü amaçlı kod) neredeyse 25 yıldır var. Her yıl milyonlarca insan ve şirket, kaybedilen ve çoğu durumda geri alınamayan veriler nedeniyle önemli miktarda para kaybediyor. Bunun da ötesinde, bazı virüsler sistem kaynaklarını ve internet bağlantılarını tüketerek çalışmayı veya oynamayı imkansız hale getirir. Ve bu, sorunun kaynağını tam olarak belirleyememenin verdiği hayal kırıklığı ve öfkeyi saymıyor.

Bilgisayarınızı korumanın ilk adımlarından biri, işletim sisteminizin (OS) güncel olduğundan emin olmaktır. Microsoft Windows gibi işletim sistemi üreticileri, potansiyel veya gerçek boşlukları kapatmak için ürünlerinin güvenlik özelliklerini sürekli olarak güncelledikleri için bu çok önemlidir.

İkincisi, sisteminizde güncel bir virüsten koruma yazılımı yüklü olmalıdır. Bugün piyasadaki en iyilerden birini seçtiğinizden emin olun – birkaç dolar sizi kırmaz, ancak bir virüs kırar. Virüsten koruma yazılımınızın, yeni virüsler, solucanlar ve truva atları için en son tedavileri içeren gerçek motor ve veritabanı dosyaları için yamalarla sık sık (hatta gerekirse günlük olarak) güncellendiğinden emin olun. Virüsten koruma yazılımı, kötü amaçlı yazılımların sisteminize sızmasını önlemek için e-postaları ve dosyaları İnternet’ten indirilirken tarayabilmelidir.

Birçok kullanıcı, evlerini ve/veya bilgisayar sistemlerini güvence altına almak için üçüncü bir bileşen kullanır – güvenlik duvarı yazılımı. İyi bir sistem, yetkisiz kullanımı ve bilgisayarınıza dış kaynaklardan (korsan veya korsanlar gibi) erişimi engeller ve en yaygın Truva atlarına ve solucanlara karşı ek koruma sağlar. Güvenlik duvarı tek başına bir virüs sorununu çözmez, ancak işletim sistemi güncellemeleri, virüsten koruma yazılımı ve processlibrary.com bilgileri ile birlikte kullanıldığında daha derin güvenlik ve sistem koruması sağlar.

Dördüncü güvenlik bileşeni manuel müdahaledir. Bu seçenek yeni başlayanları kapatabilir, ancak standart antivirüs ve casus yazılım ürünlerinizin kaldırmayacağı şatafatlı Truva atlarına karşı mücadelede kesinlikle size yardımcı olacaktır.

Her şey başarısız olduğunda kullanılacak iki aracı açıklamak istiyorum: PC’nizde çalışan tüm işlemleri listelemenize yardımcı olacak yerel Windows Görev Yöneticisi ve bu işlemlerin ne için olduğunu ve olup olmadığını açıklayan iyi bir çevrimiçi kitaplık. yasal. ya da değil. Tabii ki, bu araçlar dikkatli kullanılmalıdır. Bilgisayarınızda çalışan işlemlerin çoğunu tanımlamanıza yardımcı olacak Windows Görev Yöneticisini açmak için CTRL+ALT+DEL tuşlarına basın – bu, Windows’un yerleşik bir özelliğidir. İşlemlere tek tek göz atın ve ardından mevcut birçok işlem kitaplığından birinde işlem adlarına bakın – processlibrary.com’u kullanıyorum, ancak neuber.com, file.net ve bleepingcomputer.com dahil olmak üzere birçok başka kitaplık var. Her durumda, bu kütüphaneler, bir arama işlevine sahip bilgi kataloglarıdır (genellikle ücretsiz).

Bu bilgilerle, sisteminize girmiş olabilecek olası yeni tehditleri anında belirleyebilirsiniz. Tanımlar, tercih ettiğiniz virüsten koruma ve casus yazılım önleme satıcıları tarayıcılarını güncelleyene kadar bu süreyi tamamlamanıza yardımcı olacaktır. Bulunduğunda, kesin bir tanım ve ne yapılması gerektiği konusunda tavsiye için processlibrary.com veritabanında arama yapın.

Casus yazılımlara, reklam yazılımlarına ve diğer kötü amaçlı yazılımlara karşı savaşın

Bazı durumlarda, casus yazılımların ve ilgili kötü amaçlı yazılımların sisteminize yüklendiğini anlamak o kadar kolay değildir.

Diğer durumlarda, web tarayıcınızda yapmadığınız değişiklikleri hemen fark edeceksiniz. Bu değişiklikler, yüklemek istemediğiniz araç çubuklarını, diğer ana sayfa ayarlarını veya güvenlik ayarlarınız ve sık kullanılanlar listenizdeki değişiklikleri içerir.

Casus yazılımın diğer belirtileri, o anda görüntülemekte olduğunuz web sitesiyle ilgili olmayan açılır reklamları içerir. Bu reklamların çoğu genellikle pornografi, ifadeler veya performans/güvenlik optimize edicilerle ilgilidir ve genellikle meşru reklamların yaptığı gibi görüntülenmez. Web’de gezinmediğinizde de reklamlar görünebilir. Casus yazılımlar sinir bozucu olmasının yanı sıra sistem performansınızı yavaşlatır, başlatma süresini artırır, internet bağlantınızı aşırı yükler ve bazen sistem çökmelerine neden olur.

Bir casus yazılım önleme paketi yüklemelisiniz. Piyasada birkaç iyi paket var ve birçok uzman, iki veya üç paket yüklemenizi önerecek kadar ileri gidiyor, çünkü bir paket, kayıt defterinizdeki ve casus yazılımlar tarafından yapılan diğer dosyalardaki tüm girişleri ve değişiklikleri bulmak için yeterince güçlü olmayabilir. Bu tür kötü amaçlı yazılımlar, diğer herhangi bir uygulama gibi sisteminize yüklenir ve kayıt dosyalarında ve sisteminizdeki diğer yerlerde izler bırakır. Casus yazılım önleme, bu izleri arayarak ve kaldırarak çalışır.

Ayrıca internetten ne indirdiğinize de dikkat edin. İndirdiğiniz kaynakları bildiğinizden emin olun – ve burada bile son derece dikkatli olmanız gerekir. Örneğin, yazılımlarının reklam yazılımı içerdiğini iddia eden tüm şirketler aslında yalnızca reklam yazılımı sunmaz! Bir programın casus yazılım olarak gizlenmiş olma olasılığı her zaman vardır. Gizlilik politikasını ve lisans sözleşmelerini okuduğunuzdan emin olun. Ayrıca güvenlik duvarları, casus yazılımlara ve kötü amaçlı yazılımlara karşı mücadelede size büyük ölçüde yardımcı olmalıdır.

Yeni güvenlik tehditleri biçimleri

Kötü amaçlı yazılım yazarları ve bilgisayar korsanları her zaman sisteminizi bozmanın ve daha da kötüsü kişisel verilerinizi çalmanın yeni yollarını ararlar. Siteler arası istek sahteciliği (CSRF), bir web sitesine, oturum olarak da bilinen bir saldırı biçimidir. Önde gelen güvenlik uzmanlarına göre (Jeremy Grossman gibi), bu tür bir saldırı nadirdir, ancak yine de “uyuyan bir dev”dir.

İşte CSRF’nin mükemmel CSRF SSS’sinden geldiğini açıklayan bir alıntı: “Siteler arası istek sahteciliği (XSRF, CSRF ve siteler arası bağlantı sahteciliği olarak da bilinir), bir sitenin bir kullanıcıya olan güveninden yararlanarak çalışır. Site görevleri genellikle belirli URL’lerle ilişkilendirilir (örnek: [http://site/stocks?buy=100&stock=ebay]), istek üzerine belirli eylemleri gerçekleştirmenize izin verir. Bir kullanıcı sitede oturum açtıysa ve bir saldırgan tarayıcısını kandırarak bu görev URL’lerinden birine istekte bulunursa, görev çalışır ve oturum açmış kullanıcı olarak oturum açar. Tipik olarak, bir saldırgan, doğrudan veya siteler arası komut dosyası çalıştırma güvenlik açığı aracılığıyla, kullanıcıların bilgisi olmadan yürütülen belirli bir “Görev URL’si” istemek için bir e-postaya veya web sitesine kötü amaçlı HTML veya JavaScript kodu yerleştirir. BBCode gibi hafif biçimlendirme dilleriyle gömmek de tamamen mümkündür. Bu tür saldırıları tespit etmek oldukça zordur, bu da bir kullanıcının bir web sitesi/şirket ile bir gün önce satın alınan bir hisse senedinin fiyat düştükten sonra kullanıcı tarafından başlatılıp başlatılmadığı konusunda tartışmasına yol açabilir.” SSS’nin tamamını okumak için buraya tıklayın

Çözüm nedir? Çözüm, doğru araçları kullanarak ve düzenli olarak kullandığınız web sitelerinin benzer bir yaklaşım benimsemesini zorunlu kılarak güvenlik risklerini en aza indirmek için çok çalışmaktır.

Paylaş:

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d blogcu bunu beğendi: