Virüs, Truva Atı, Solucan ve Rootkit Arasındaki Fark Nedir?

Bilgisayarlar (tüm şekil ve boyutlarda) hayatımız için çok önemli hale geldi. Tüm çalışmalarımız, bilgilerimiz ve kritik hizmetlerimiz artık bilgisayar sistemleri aracılığıyla yürütülmektedir. Bu onları her türlü kötü amaçlı yazılım için bir hedef haline getirir.

Ancak, her kötü kod parçası aynı değildir. Dışarıda çok çeşitli dijital hastalıklar var ve bu da virüs, truva atı, solucan, kök kullanıcı takımı ve daha fazlası arasındaki farkı bilmeyi önemli hale getiriyor.

Kötü Amaçlı Yazılım Nedir?

Aşağıda listelenen tüm kötü amaçlı yazılım türlerini kapsayan genel terimi belirleyerek başlayalım - kötü amaçlı yazılım(malware) .

Muhtemelen tahmin ettiğiniz gibi, kelime sadece "kötü amaçlı" ve "yazılım"ın birleşimidir. Size, bilgisayarınıza veya bilgisayarınız aracılığıyla üçüncü taraf bir kuruluşa zarar vermek için yazılmış her türlü programı kapsar.

Virüs nedir?

Virüs(virus) , en temel ve en iyi bilinen kötü amaçlı yazılım türüdür. Virüsler, onları diğer kötü amaçlı yazılım türlerinden ayıran belirli bir şekilde çalışır. 

İlk olarak, virüsler diğer programlara bulaşır. Birisi meşru programı çalıştırdığında yürütüleceğini umarak kodlarını başka bir programa eklerler. İkinci olarak, virüsler bilgisayarda buldukları diğer programlara bulaşarak kendi kendilerini çoğaltırlar. 

Diğer programlara yayılmaya çalışmanın yanı sıra virüslerin de bir yükü vardır. Yük, virüs yazarının olmasını istediği herhangi bir şey olabilir. Bazı virüslerin aslında hiçbir şeye zarar vermeyen iyi huylu yükleri vardır. Virüslerin çoğu, verileri silerek, çalarak veya sizin veya PC'niz için iyi olmayan bir şey yaparak verilerinize veya sisteminize bilerek zarar verir.

Solucan nedir?

Bilgisayar(Computer) solucanları ve virüsleri, bilgisayar sistemlerinde (genellikle) kötü niyetli bir yükü kendi kendilerine çoğaltmaları ve yürütmeleri açısından çok benzerdir. Farklı oldukları yer, nasıl yayıldıkları. Bir virüsün bulaşmak için bir ana bilgisayar programına ihtiyacı vardır ve bu virüslü programı çıkarılabilir depolama, e-posta veya başka bir benzer iletim yöntemi kullanarak yaymak için kullanıcılara güvenir.

Bir solucan, üçüncü taraf bir uygulamaya eklenen kod olarak değil, kendi bağımsız programı olarak bulunur. Ayrıca insan müdahalesi olmadan kendi kendilerine yayılırlar. Örneğin, Blaster Worm , Windows bilgisayarlarda savunmasız bir açık ağ bağlantı noktası(network port) sayesinde 2000'lerin ortalarında orman yangını gibi yayıldı .

Bu nedenle, bir şirketteki veya okuldaki bir bilgisayara virüs bulaşırsa, program kendini diğer bağlı makinelere hızla yayabilir. Solucanlar(Worms) genellikle işletim sistemlerinde, donanımlarda veya yazılımlarda keşfedilen güvenlik açıklarını, kullanıcının hiçbir şey yapmasına gerek kalmadan kodlarını çalıştırmak için kullanır.

Bu günlerde, güvenlik duvarları ve diğer ağ güvenlik sistemleri, solucanların yayılmasını durdurmada oldukça etkilidir, ancak her zaman yeni delikler keşfedilmektedir.

Truva atı nedir?

Truva atları , Yunan(Greek) mitolojisindeki Truva Atı'nın(Trojan Horse) adını almıştır . Orijinal hikayede, Truva(Troy) halkı , düşmanlarından bir veda hediyesi olduğunu düşünerek dev bir tahta at heykelini şehre getirdi. Ne yazık ki, geceleri gizlice kaçan ve ordularının geri kalanı için şehir kapılarını açan Yunan(Greek) askerleriyle dolu, şimdiye kadarki en kötü piñata olduğu ortaya çıktı .

Bilgisayar(Computer) truva atları tamamen aynı şekilde çalışır, ancak büyük bir at yerine bunun yararlı ve zararsız bir şey olduğunu söyleyen bir program alırsınız. Gerçekte, perde arkasında kötü niyetli şeyler yapıyor. Virüsler veya solucanların aksine, truva atları genellikle diğer yazılımlara bulaşmaya veya kendilerini kopyalamaya çalışmaz. Bunun yerine, sisteminize başka kötü amaçlı yazılımlar yükleme ve yaratıcılarını geri arama ve bilgisayarınızın kontrolünü truva atının yazarına devretme eğilimindedirler.

Truva atları genellikle kullanıcıları bir şeyler yapmaya kandırmak için insan psikolojisindeki yaygın zayıflıklara dayanan bir hacker tekniği(hacker technique) olan "sosyal mühendislik" yoluyla yayılır . Bu durumda, “bir şey” bir programı açıyor çünkü bunun harika bir şey olduğunu düşünüyorsunuz. 

Rootkit nedir?

Rootkit'ler muhtemelen var olan en tehlikeli kötü amaçlı yazılım biçimidir. Tek bir kötü amaçlı yazılım parçası değil, bir sisteme yüklenen uygulamaların bir koleksiyonudur (dolayısıyla “kit”). Bu uygulamalar birlikte bilgisayarın kontrolünü düşük düzeyde ele alır. “Düşük seviye”, işletim sisteminin kendi seviyesi anlamına gelir ve rootkit'in yaratıcısının bilgisayar sistemine ve verilerine kesinlikle istediği her şeyi yapmasına izin verir.

Rootkit'lerin bu kadar tehlikeli olmasının nedenlerinden biri, tespit edilmelerinin ne kadar zor olduğudur. Rootkit en az işletim sisteminin kendisi kadar güçlü olduğundan, kötü amaçlı yazılımdan koruma yazılımı çok az çabayla savuşturulabilir. Sonuçta, rootkit sistemdeki diğer uygulamalardan daha fazla yetkiye sahiptir. Rootkit algılama ve kaldırma(Rootkit detection and removal) genellikle, kurulu işletim sisteminin rootkit'i temizlemeden önce yüklenmesini önleyen özel bir önyüklenebilir USB sürücüsünün kullanılmasını içerir.(USB)

Reklam Yazılımı Nedir?

Reklam(Adware) yazılımı, kullanıcıya reklam görüntüleyen tüm yazılımları içerir, ancak kötü amaçlı yazılım bağlamında bu reklamlar istenmeyen reklamlardır. Reklam Yazılımı(Adware) tek başına genellikle zararlı olmasa da , kötü amaçlı reklam yazılımı sizin izniniz olmadan kendini yükler ve tarama deneyiminizi ve bilgisayar performansınızı olumsuz etkileyebilir.

Adware bilgisayarınıza çeşitli şekillerde girebilir. Açık ve net olan reklam destekli yazılım, teknik olarak reklam yazılımıdır, ancak kötü amaçlı yazılım değildir. Kötü amaçlı olmayan diğer yazılımlar bazen yükleyicilerine reklam yazılımı ekleme konusunda sinsi olabilir.

Varsayılan kurulumun reklam yazılımını yüklemek için önceden işaretlenmiş onay kutularını içerdiği bir “devre dışı bırakma” yaklaşımı kullanırlar, Çoğu kullanıcı hiçbir şey okumadan kurulum sihirbazlarını çalıştırır. Böylece istemeden reklam yazılımının yüklenmesine izin verirler.

En kötü senaryolarda, tarayıcınızdan bir dizi açılır pencere görecek ve web'de gezinmenizi yırtıcı web sitelerine yönlendirmiş olacaksınız. AdAware gibi özel yazılımlar, özellikle reklam yazılımlarıyla mücadele için genellikle en iyisidir.

Casus Yazılım Nedir?

Diğer kötü amaçlı yazılım türlerinin aksine, Casus Yazılım(Spyware) genellikle sisteminize fark edeceğiniz herhangi bir şey yapmaktan kaçınır. Bunun yerine, ne yaptığınızı izlemek ve ardından bu bilgileri casus yazılım yazarına geri göndermek için casus yazılım bulunur.

Bu her türlü bilgiyi içerebilir. Örneğin, casus yazılım, üzerinde çalıştığınız belgelerin ekran görüntülerini alabilir. Bu, casuslukla uğraşanların muhtemelen isteyeceği bir işlevdir. Suçlular tarafından kullanılan casus yazılımlar genellikle finansal kazanç için bilgi toplar. (Spyware)Örneğin, tuş kaydediciler tuş vuruşlarınızı bir metin dosyasına kaydeder. Bir bankacılık web sitesi gibi bir şeyin adresini yazıp ardından kullanıcı adınızı ve şifrenizi yazdığınızda, keylogger bu bilgiyi yakalar ve eve geri gönderir.

Casus yazılım ayrıca, kullanıcının kullanıcı davranışının veya bilgilerinin geliştiricilere nerede geri gönderildiğini bilmediği işlevsellik içeren yasal yazılımlara da atıfta bulunabilir. Çoğu ülkede bu tür veri toplamanın ifşa edilmesi gerekir, bu nedenle kullanıcı sözleşmelerinizi dikkatlice okuyun!

Truva atları, yüklerinin bir parçası olarak sisteminize casus yazılım yükleyebilir ve Rootkit'ler en azından kısmen bir tür casus yazılımdır.

Fidye Yazılımı Nedir?

Fidye(Ransomware) yazılımı, verilerinizi yok etmeyen, ancak güçlü şifrelemenin arkasına kilitleyen, özellikle kötü bir kötü amaçlı yazılım türüdür. Bunu takiben, kötü amaçlı yazılımın yaratıcıları, verilerinizi geri almak için sizden bir fidye talep eder. 

Bu işe yarar, çünkü güçlü şifrelemenin kırılması neredeyse imkansızdır. Bu nedenle, fidye tutarını ödemezseniz verileriniz etkin bir şekilde yok olur. Ancak, fidye yazılımı yaratıcılarına asla gerçekten para ödememelisiniz. İlk(First) olarak, verilerinize yeniden erişim sağlamanız garanti edilmez. İkincisi, insanları mağdur etmeye devam etmeleri için onları cesaretlendiriyorsunuz. Ransomware ile başa çıkmanın en iyi yolu , verilerinizi kötü amaçlı yazılımın erişemeyeceği yerlerde proaktif olarak yedeklemek ve korumaktır.

Kendinizi Kötü Amaçlı Yazılımlardan Koruma

Kişisel cihazlarınıza bulaşabilecek tüm farklı bilgisayar pisliklerini okumak korkutucu olabilir, ancak bunlara karşı da güçsüz değilsiniz. Bir sonraki adımınız, Bilgisayarınızı Hackerlardan, Casus Yazılımlardan ve Virüslerden Nasıl Koruyacağınızı kontrol etmektir(How to Protect Your Computer from Hackers, Spyware and Viruses)

Bu makalede, enfeksiyonu en başta nasıl proaktif olarak önleyeceğinizi ve en kötüsü gerçekten olduğunda durumla nasıl başa çıkacağınızı öğreneceksiniz.



About the author

Ben bir bilgisayar uzmanıyım ve iOS cihazlarında uzmanım. 2009'dan beri insanlara yardım ediyorum ve Apple ürünleriyle olan deneyimim, onların teknoloji ihtiyaçlarına yardımcı olmak için beni mükemmel bir insan yapıyor. Becerilerim şunları içerir: - iPhone'ları ve iPod'ları onarma ve yükseltme - Apple yazılımını yükleme ve kullanma - İnsanların iPhone'ları ve iPod'ları için en iyi uygulamaları bulmalarına yardımcı olma - Çevrimiçi projeler üzerinde çalışma



Related posts