Anlatım Torrent / Diğer İndirilenler Güvenli Mi ? / Browser de ki tehlike !

İndirdiğiniz bir dosyadan hiç virüs yediniz mi ?

  • C'monn (Evet)

    Kullanılan: 3 50.0%
  • Hayır

    Kullanılan: 2 33.3%
  • Farkında Olarak Kabullendim

    Kullanılan: 1 16.7%

  • Kullanılan toplam oy
    6
#3
Torrent / Diğer İndirilenler Güvenli Mi ? / Browser de ki tehlike !


Umarım faydalı olmuştur :) Peki sen anketi de cevapla ;)
Merhabalar,

Eğitim için teşekkürler. Deneyimli biri olarak birkaç ekleme yapmak isterim.

Video içeriğinde bazı genellemeler yapılmış durumda. mp4 dosyasına enjekt edilebilen virüslerden bahsedilmiş. Öncelikle şunu belirtmekte fayda var. Virüs'ün indirilmesinin torrent veya tarayıcı üzerinden gerçekleşmesi arasında fark yoktur. Önemli olan aracı uygulamanın indirilen dosyayı otomatik çalıştırma durumudur. Çalıştırma yapmadığı müddetçe tehdit söz konusu olmaz. Video, müzik vb. yardımcı bir program vasıtasıyla çalıştırılamayan dosya formatlarına virüs entegrasyonu nadir görülür. Fakat bir exe dosyasına mp3,mp4 iconları eklenerek kullanıcıya sosyal mühendislik uygulayıp kandırarak aslında çalıştırılabilir formatta olan dosyayı bir video dosyası olarak göstererek fazlasıyla virüsler enjekt edilmektedir. Böylelikle kullanıcı bir video dosyası çalıştırdığını sanır fakat olay tamda öyle değildir.

Aynı zamanda kullanıcıları kandırmak maksatlı "video.mp4.exe" vb. dosya isimlendirmeleri de sıkça yapılmaktadır. Uzantı gizliliği aktif olan sistemlerde video.mp4 olarak görünür fakat dosya exe'dir. Bu tarz yanıltmalar fazlasıyla yapılıyor.

Öncelikle dikkat edilmesi gerekilen dosya formatlarından bazıları ve en sık kullanılanları aşağıda bilginize sunulmuştur. Bu dosya formatları direkt çalıştırılabilir ve bünyesinde kodlamaya imkan tanır.

Formatlar; .exe | .swf | .jar | .html (.js entegre edilmiş) | .cmd | .bat | .vbs | .pdf (javascript enjekt edilmektedir)

Büyük tehlike Javascript!

Maalesef tarayıcılarda varsayılan olarak aktiftir. Javascript kod bulunmayan bir web sitesi henüz görmedim. Her sitede fazlasıyla enjekt ediliyor. Javascript kullanılması yanlış değil çünkü programlamada inanılmaz kolaylıklar sağlıyor. Sayfaların sürekli post edilerek sayfanın her işlem sonrası yenilenmesinin önüne geçiyor. Dinamik içerik oluşturuluyor. Bu yüzden hemen hemen tüm sitelerde kullanılmaktadır. Faydalıdır. Tabi niyet iyi olduğu müddetçe. Javascript'in kullanımının çok yoğun olması kötü niyetli kullanıcıların iştahını kabartmaktadır. Web sitesine bağlanıldığında virüsler javascript sayesinde bilgisayarlara bulaşır. Hatta pdf dosyalarına bile enjeksiyonu söz konusudur. Adobe reader vb. yazılımlarında javascript çalıştırma özelliğinin pasifleştirilmesi, tarayıcılarda NoScript isimli eklentinin kullanılarak web sitelerindeki gereksiz javascript kodların çalıştırılmasının engellenmesi kullanıcıları büyük risklerden kurtarır.

Mozilla için NoScript Eklentisi
Chrome için NoScript Eklentisi

Web sitelerine bağlanıldığında javascript kodlar çalışır. Fakat javascript kodları kullanıcı bilgisayarlarında çalışır ve bu dil üstün yeteneklidir. Mobil, Web ve masaüstü gibi birçok platformda kullanılmaktadır. Obfuscate edilmiş bir javascript kodu ile yazılmış virüsler kodları şifrelenir ve antivirüslerin %80'inden fazlası tespit edemez. Maalesef henüz bu kadar gelişmiş değillerdir.

Örn; Bir siteye bağlandınız ve javascript'iniz etkin. Zararlı bir site olduğunu varsayalım ve javascript kodlarını üst düzey şekilde şifrelenmiş olsun. Bu senaryoda bilin ki javascript bağlandığınız an bilgisayarınız kodları çalıştıracak ve istediği dosyaları bilgisayarınıza indirip çalıştırabilecektir. Antivirüsler bu kodu yorumlayamayacakları için js kodlayıcısının kabiliyetlerine göre üst düzey zararlar verebilir.

PDF görüntüleyicilerinizdeki ayarlardan javascript çalıştırma özelliğini pasifleştirmenizi öneririm.
Aynı zamanda tarayıcılarınızdaki javascript özelliğinin tamamen pasifleştirmeden ilgili eklentiyi kurarak, bir web sitesine bağlandığınızda sadece ilgili websitesi gerekli js kodlarının çalıştırılmasına imkan tanımanızı tavsiye ederim.

Google Adsense'de reklamlarını javascript kod ile çekmektedir. Reklam bulunan sitelere giriş yapınız ve eklentiyi kontrol ediniz. Google'a ait javascript kod linklerini göreceksiniz. Bu kısımda google adsense js dosyalarını engellediğiniz takdir de google reklamlarından da kurtulmuş olursunuz.

İyi bir antivirüs şart! Windows Defender yetersiz!

En popüler antivirüs yazılımları lisanslı olarak kullandım. Bunlar Kaspersky, Bitdefender, Eset, Comodo, BullGuard, Norton.

Şunu söylemeliyim ki Comodo gönlümde ayrı yerdedir. Comodo'nun Internet Security Free ücretsiz sürümü bile üst düzey koruma sağlamaktadır. Hala comodo kullanmaktayım. Herkese tavsiye ederim. Auto-Containment özelliği ile çalıştırmış olduğunuz tüm dosyalar ve içerikler öncelikle sanal ortamda çalışır. Sandbox özelliğidir. Eğer ki içerik temiz ise gerçek sisteminizde çalışır. Dosya virüslü olduğu takdirde virüs siteme sızamaz. Uygulamayı kapattığınız takdirde kendi içinde oluşturduğu sanal yapı kapanır ve virüs asıl sisteminize zarar veremez. Bu sizi birçok tehditlerden korur. Bu yüzden Comodo Şirketi Pro lisans alımında $500'a kadar virüs zararı karşılama garantisi vermektedir.

Anlatacak çok konu var. Zaman bulduğum vakit ayrı bir konu oluşturarak bilgi ve tecrübelerimi paylaşırım.

Saygılarımla,
 
Son düzenleme:
Üst