nonpasaran

Bilgisayar Güvenliği IV : Teşhis

Bilgisayar Güvenliği ile alakalı yazdığım bu yazı serisinin son bölümünde, "Bilgisayara bir zararlı yazılım bulaştığında ne olur?", "Bilgisayarıma bir zararlı yazılım bulaşıp bulaşmadığını nasıl anlarım?", "Bilgisayarıma ne tür bir zaralı yazılım bulaştı?" gibi soruların cevabını vermeye çalışacağım.






Ayrıca konuyla ilgili olarak bakınız;



Aslında olay çok basittir; alttaki sorulardan birini "evet" olarak yanıtlıyorsanız bilgisayarınızda virüs olabilir!


  • Bilgisayarınızın yavaş çalışması
En sık görülen zararlı yazılım belirtisi bilgisayarın normal performansından çok daha yavaş çalışmasıdır. Ancak yavaş performansın sebebi, birleştirilmesi gereken bir sabit disk veya daha fazla belleğe (RAM) ihtiyaç duyan bir bilgisayarda olabilir.

  • İstemediğiniz iletiler alıyorsunuz ve bazı programlar kendi kendine başlıyor.
Bazı virüsler Windows'a veya bazı programlarınıza zarar verebilir. Söz konusu zararlar nedeniyle beklenmedik şekilde iletiler görüntülenebilir, programlar otomatik olarak başlatılabilir ve kapatılabilir veya Windows aniden kapatılabilir.

  • Modeminiz veya sabit diskiniz gereğinden fazla çalışıyor.
Bir e-posta virüsü kendisinin çok sayıda kopyasını e-posta yoluyla göndererek çalışır. Bunun belirtilerinden biri, geniş bant veya harici modeminiz üzerindeki etkinlik ışığının sürekli yanması, diğeri ise bilgisayarınız çalıştığı sırada sabit diskinden sürekli olarak ses gelmesidirve ışığının yanmasıdır. Bunlar her zaman için bir bilgisayar virüsünün bulunduğunun belirtisi olmayabilir, ancak diğer sorunlarla bir araya geldiğinde virüs bulaştığını gösterebilir.


Eğer bu sorulardan birine "Evet" cevabını veriyorsanız alttaki belirtilerin sizde mevcut olup olmadığını kontrol edin.

Web tarayıcınıza bilerek eklemediğiniz yeni araç çubukları, bağlantılar veya sık kullanılan öğeler beliriyor.
Giriş sayfanız, fare işaretçiniz veya arama programınız beklenmedik şekilde değişti.
☻ Arama motoru gibi belirli Web sitesinin adresini yazdığınızda herhangi bir uyarı yapılmadan farklı bir Web sitesine bağlanıyorsunuz.
☻ Bilgisayarınızdan dosyalar otomatik olarak siliniyor.
Internet'te olmamanıza rağmen açılan reklam pencereleri görüyorsunuz.
☻ Bilgisayarınız aniden normalden daha yavaş şekilde çalışmaya başladı.
☻ Sabit diskinizde boş alan sebepsiz yere azalıyor.(Virüslü dosya kendi kopyalarını oluşturabilir.)
☻ Zararlı yazılımlar, disk sürücünüzü yeniden biçimlendirebilir, dosya ve programlarınızı silebilir.Böyle bir durumla karşılaştınız.
☻ Zararlı yazılımlar güvenlik düzeyini düşürebilir. Bu, saldırganların bilgisayarınıza veya ağınıza uzaktan erişmesine olanak verebilir. Böyle bir durumla karşılaştınız.
☻ Değişik bir ek içeren e-posta iletisi aldınız. Eki açtığınızda, iletişim kutuları görüntülendi veya sistem performansında ani bir düşüş gözlendi.
☻ Son açtığınız eklerden birinde .jpg.vbs veya .gif.exe gibi çift uzantı var.
☻ Virüsten koruma yazılımı nedensiz olarak devre dışı bırakıldı ve yeniden başlatılamıyor.
☻ Bilgisayarınıza virüsten koruma yazılımı yüklenemiyor veya çalıştırılamıyor.
☻ Ekranda tuhaf iletişim kutuları veya iletiler görüntüleniyor.
☻ Birisi sizden dosya ekleri (özellikle .exe, .bat, .scr, .vbs uzantılı) içeren e-posta iletileri aldığını bildirdi ancak iletiyi siz göndermediniz.
☻ Masaüstünde sizin yerleştirmediğiniz veya son zamanlarda yüklediğiniz programlarla ilişkili olmayan yeni simgeler görünüyor.
☻ Beklenmedik zamanlarda, hoparlörden tuhaf sesler veya müzik duyuluyor.
☻ İsteyerek kaldırmadığınız halde bazı programlar bilgisayarınızdan kayboldu.
☻ Sistem değişiklikleri yapmadığınız, hiç bir program yüklemediğiniz veya kaldırmadığınız halde Windows başlatılamıyor.
☻ Modem çok fazla etkin. Harici modeminiz varsa, modemin kullanılmadığı zamanlarda ışıklarının yoğun şekilde yanıp söndüğünü görebilirsiniz. Bilginiz olmadan korsan yazılımlar sağlıyor olabilirsiniz.
☻ Bazı kritik sistem dosyaları eksik olduğu için Windows başlamıyor ve sonra eksik dosyaları listeleyen bir hata iletisi alıyorsunuz.
☻ Bilgisayar bazen beklendiği gibi başlıyor, ancak bazen masaüstü simgeleri ve görev çubuğu henüz görüntülenmeden yanıt vermemeye başlıyor.
☻ Bilgisayar çok yavaş çalışıyor ve başlaması çok uzun sürüyor.
☻ Bilgisayarınızda yeterli RAM olmasına karşın belleğin yetersiz olduğunu bildiren hata iletileri görüntüleniyor.
☻ Yeni programlar doğru yüklenmiyor.
☻ Windows beklenmedik zamanlarda yeniden başlıyor.
☻ Önceden sorunsuz olarak çalışan programlar sık sık yanıt vermemeye başladı ve yazılımı kaldırıp yeniden yükleseniz de sorun devam ediyor.
☻ Disk Birleştirme gibi bir disk yardımcı programı, birden çok önemli disk hatası bildiriyor.Bir disk bölümü yok oluyor.
☻ Bilgisayarınız, Office ürünlerini her kullanmaya çalıştığınızda yanıt vermemeye başlıyor.
☻ Windows Görev Yöneticisi'ni başlatamıyorsunuz.
☻ Virüsten koruma yazılımı, virüs olduğunu bildiriyor. 


Altta teşhis koymanıza yardımcı olabilecek bir tablo görüyorsunuz;
(Tablo Internet Explorer'da düzgün görüntülenmeyebilir, diğer tarayıcılarla düzgün görüntüleyebilirsiniz)































Güvenlik Araçları
Antivirüs Uyarısı
Malware/Spyware Uyarısı
Güvenlik Duvarı ve Yönlendirici Kayıtları
Gözlenen anormal aktiviteler
İşletim Sistemi (OS) Boot Edemiyor
İşletim Sistemi Boot Ederken Hata Mesajı
İşletim Sistemi Sıklıkla Göçüyor
Programlar yavaş başlıyor/çalışıyor ya da hiç çalışmıyor
İşletim Sistemi başlatılırken bilinmeyen işlemler çalışıyor
Çalışması beklenmeyen portlar açık
Beklenemedik e-posta gönderim ve alımında artış
Word, Excel gibi dosyaları çalıştıran programlarda değişiklikler
Tarayıcıda görünen anlamsız konfigürasyon değişimleri.(Açılış sayfasının kendiliğinden değişmesi gibi
Dosyalar silinmiş/değiştirilmiş/açılamıyor
Ekranda beklenemeyen mesajlar/pencereler/grafikler.
Beklemeyen diyalog kutularının izin talep etmesi
Anormal ağ aktiviteleri
Normalin üstünde ağ kaynaklarının kullanımı
Port açıklıkları başarısız bağlantı teşebbüsleri
Bilinmeyen yerel ağ dışı servislere bağlantılar.


SON


Yorumlar

Twitter

Facebook

Google+

İzleyiciler

Rastgele

item