ActiveX Nedir?
ActiveX internet uygulamalarını diğer basit scriptlere nazaran daha güçlü kılan bir Microsoft teknolojisidir. Sadece Internet explorer üzerinde çalışabilmesine rağmen sistem üzerinde büyük bir etkiye sahip olması nedeniyle tehlikelidir. ActiveX uygulamaları iki çeşittir: imzalanmış ve imzalanmamış. İmzalanmamış ActiveX uygulamarı sertifika sahibi değildirler ve güvenilir değildirler. İmzalanmış uygulamalar ise sertifikalanmıştır, imzalanmamış olanlara göre daha güvenli olduğu söylenebilir fakat yine de tehlikeli kodlar taşıyabilir. Bu kodlara yalnızca güvenilir olduğunu bildiğimiz siteler (Macromedia Flash vb.) tarafından yazılmış ise güvenmeli ne olduğunu bilmediğimiz eklentileri bilgisayarımıza yüklememeliyiz.
Adware Nedir?
Adware, genellikle ücretsiz yazılımlar vasıtasıyla sistemimize yüklediğimiz, kişisel bilgilerimizi, e-posta adresimizi ve sörf alışkanlıklarımızı internetteki reklam şirketlerine veren casus yazılımlardır. Bu yazılımlar ücretsiz yazılımlar sayesinde yüklenebildiği gibi dosya paylaşım uygulamalarının kendileri ya da paylaşılan dosyalar sayesinde de bulaşabilirler. Adware yazılımların yüklenebilmesi için çoğunlukla sizin onayınız gerekmektedir. Web tarayıcınızın ayarlarına , ActiveX programcıklarına ve eklenti yükleme mesajlarına dikkat ettiğiniz sürece bilgisayarınıza bulaşmaları pek de kolay değildir. Adware yazılımlar en iyi ihtimalle internet bağlantı hızını ve sistem kaynaklarını tüketirler. Çok sayıda casus yazılım içeren sistemler ise kullanılamaycak derecede yavaşlayabilirler.
Adware yazılımlara örnek olarak:
* Gator
* CoolWebSearch
verilebilir.
Browser Hijacker Nedir?
Browser hijacker, bazı web siteleri tarafından, sayfalarının ziyaret sayısını arttırmak, kendi web sitelerindeki reklamların yüksek görüntülenme rakamlarına ulaşmasını sağlamak amacıyla web tarayıcınıza yerleştirilen, başlangıç sayfalarını ve arama sayfalarını değiştirebilen küçük bir program ya da registry ayarıdır. Eğer internet arama sayfalarınız ya da ana sayfanız sizin istemediğiniz bir şekilde değişiyorsa muhtemelen bilgisayarınızda böyle bir casus program yer edinmiştir. Kendilerini “arama yardımcısı” gibi adlarla tarayıcınıza yerleştirirler ve sizi sıklıkla kendi web sayfalarına yönlendirmekle kalmayıp arka planda sizin sörf alışkanlıklarınızı da kaydederler. Ayrıca bu programlar sisteminizin açılışına küçük bir program ekleyip kendi istedikleri ayarların yeniden yüklenmesini sağlayabilmektedirler.
Hijacker programlar genellikle ActiveX teknolojisini kullanarak ya da sisteminizdeki güvenlik açıklarından yararlanarak bilgisayarınıza yüklenirler.
Browser hijacker yazılımlara örnek olarak:
* CoolWebSearch
ve çeşitli türevleri verilebilir.
Dialer Nedir?
Dialer (Çevirici), genellikle ActiveX teknolojisini kullanarak bilgisayarınıza yüklenen küçük bir programdır. Genellikle bedava oyun, bedava porno, bedava program crack şifreleri gibi sözler vaad ederler. Bilgisayarınıza yüklendiklerinde sizin haberiniz olmadan ya da bir tuşa tıklatarak modeminizi kullanırlar ve ücretli numaraları (0900 gibi) ararlar ve telefon faturanızın bir anda kabarmasına neden olurlar. Eğer internete sık bağlanıyorsanız bu ücret milyarlar seviyesine gelecektir. Bu programlar yeni bir dial-up bağlantısı kurarak da bu numaraları çevirebilirler. Bu yüzden bağlantılarınızın ismini ve çevirdikleri numaraları kontrol etmekte bir nebze faydalı olacaktır. Ayrıca ADSL ya da Kablonet kullanıcısıysanız çevirecek telefon olmayacağından bu programlardan etkilenmezsiniz.
Dialer yazılımlara örnek olarak:
* PCFun
* ISP Dialer
* IRCBot
verilebilir.
Firewall Nedir?
Firewall (Ateş Duvarı) basitçe sizin internet ile ya da yerel ağ ile bilgi transferinizi kontrol eden donanım ya da programlardır. Bir firewall’un yaptığı iş diğer bilgisayarlarla (internet de dahil) güvenli bir kurmanızı sağlamaktır. Donanımsal firewall’lar internetle bilgisayarınız arasında duran bir kutudur ve önceden belirlenmiş kurallar göre bilgisayarınızı korurlar. Yazılımsal firewall’lar ise aynı işi yapan fakat sizin kural eklemenize izin veren, programların internete erişip erişemeyeceğine karar vermenizi sağlayan yazlımlardır.
Bilgisayarınızda güvenle kullanabileceğiniz ücretli ve ücretsiz birçok firewall yazılım bulunmaktadır.
Bunlardan ücretsiz olanlarına:
* Zone Alarm Personal Firewall
* Sygate Personal Firewall
* Outpost Personal Firewall
* Tiny Personal Firewall
* Kerio Personal Firewall
ve ücretli olanlarına:
* Zone Alarm Pro
* Norton Personal Firewall
örnek olarak gösterilebilir. Bunlardan en az birine mutlaka sahip olmanız tavsiye edilmektedir.
Keylogger Nedir?
Keylogger basitçe sizin klavyeden yaptığınız her vuruşu kaydeden ve bu kayıtları kişisel bilgilerinizi çalmak isteyen kişlere gönderen programlardır. Bu kişiler istedikleri zaman bunlara ulaşıp yazdığınız her tür bilgiyi görebilirler. Bu yolla sizin e-mail şifreniz, kredi kartı numaranız gibi hayati önem taşıyan bilgileriniz çalınabilir. Son zamanlarda birçok keylogger program bilgisayarınızdan anlık görüntüler yakalayabilmekte ve bu sayede o anda ne yaptığınızı şifreleri nereye yazdığınızı da kolaylıkla gösterebilmektedirler. Ayrıca bazıları bu bilgileri e-mail yoluyla da gönderebilme yeteneğine sahiptir. Mutlaka dikkat edilmesi gerekmektedir.
Keylogger yazılımlara örnek olarak:
* iSpyNow
* Perfect Keylogger
* Phantom
gibi yazılımlra verilebilir.
Spyware Nedir?
Spyware genellikle sizin isteğiniz dışında, bir program yüklerken onun yanında gelen fakat bilgisayarınıza yüklenmesini iptal edemeyeceğiniz ve daha sonra ana programı sisteminizden kaldırsanız dahi bilgisayarınızı terketmeyen casus yazılımlardır. Bazı durumlarda evet diyerek geçtiğimiz lisans anlaşmalarında çok küçük bir şekilde bahsedilseler de çoğu kişi bunları okumadığından sisteme rahatça bulaşabilmektedirler.
Adware yazılımlar da spyware türevidirler ve sizin ilgi alanlarınızla ilgili bilgi toplayan casus yazılımlardır. Toplanan bilgiler genellikle size reklam içeren spam e-mail şeklinde geri döner.
Spyware yazlılımların diğer bir şekli de cookie’lerdir. Hemen hemen internetin her yerinde faydalı ya da kötü amaçlar için kullanılan küçük kodlardır. Sizin bir internet sitesine en son ne zaman girdiğinizi tutan masum olanlarının yanında reklam şirketleri tarafından yazılan ve internet keyfinizi bozacak şekilde bannerlar ya da popup pencereler göseren türevleri de bulunmaktadır.
Trojan Nedir?
Trojan bilgisayarınıza sizin bilginiz olmadan yerleşen, içerdiği tehlikeli kodlar sayesinde sisteminizi herhangi bir bilgisayar aracılığı ile (ağ ya da internet) kontrol etmek isteyen kişilere açık hale getiren tehlikeli programlardır. Genellikle bilgisayarınıza yerleştiklerinde kontrol edici program bulunduran herkese açık hale getirirler. Bazı özel trojanlar ise sadece bunu sizin bilgisayarınıza bir şekilde yükleyen kişilere açıktırlar.
Bu programlar sayesinde casus kişiler siteminiz üzerinde herhangi bir kontrolü yerine getirebilecek durumda olurlar. Bu, sizin bilgisayarınızdan anlık görüntüler almaktan klavye farenizi kontrol etmeye, isteğiniz dışında CD sürücüsünün veya bilgisayarınızın açılıp kapanmasına neden olmaya kadar varabilir.
Trojanlar bu işlemi sisteminize yerleştikten sonra açtıkları bir port aracılığı ile gerçekleştirdiklerinden, dial-up modem kullanıcıları değişken IP numaraları sayesinde diğer bağlantı türlerine göre daha az risk altındadırlar. Ancak yine de port taraması yapan bir kişi sisteminizdeki bu açık portu keşfettiğinde bilgisayarınızı kontrol altına alması bir an meselesidir.
Sisteminize çeşitli yollardan sızabilirler. Bu sisteminize direkt olarak saldıran bir kişi, ağdaki herhangi biri sayesinde olabileceği gibi açtığınız güvenli olmayan bir e-mail sayesinde de olabilir.
Bazı durumlarda ise bu tehlikeli programlar sizin bilgisayarınızı ele geçirmek amacı taşıyan keişilerce yazılan diğer programların içine yerleştirilerek de bulaşabilirler. Bunlara genellikle “arkakapı” lar denmektedir.
Trojan yazılımlara örnek olarak:
* NetBus
* Back Orifice
* SubSeven
verilebilir.