CASUS YAZILIMLARDAN KORUNMANIN YOLLARI
Spyware (isim) : Kullanıcının bilgilerini onun
haberi olmadan reklam için kullanmayı amaçlayan yazılımlar. Genellikle
internetten yüklenebilen, büyük çoğunluğu casus yazılım içermeyen ücretsiz
(freeware) veya ortak (shareware) yazılımların içine yerleştirilen saklı
komponentlerden oluşan programlardır.
Bir kez yüklendiğinde, casus program, kullanıcının internet
aktivitesini izleyerek kullanıcının bilgisi dışında bir başkasına aktarır. Casus yazılımlar (spyware) e-posta adresleri
bilgilerini, ve hatta şifreler ve kredi kartları bilgilerini aktarabilirler.
Casus yazılımlar,
(spyware) trojanlar (Truva atları) gibi, kullanıcının başka bir şey
yüklemesi sırasında istemeden yükledikleri programlardır. Bir casus yazılımın
kurbanı olmak, benzer yazılımların yüklenmesi sırasında oluşmaktadır.
Etik ve mahremiyet kuralları sorunlarına ek olarak,
casus yazılımlar, bilgisayarın kaynak belleğinden ve internet bağlantısından
faydalanarak bant genliğinden bilgi
yollayarak hırsızlık yapmaktadır.
Casus yazılımlar, bellek ve sistem kaynaklarını
kullandığından, arka planda çalışan uygulamalar, sistem çökmelerine ve genel
sistem kararsızlıklarına yol açabilmektedirler.
Casus yazılımlar kendi başlarına uygulanabilir
program olduklarından, tuş vuruşlarını izleme, sabit diskteki dosyaları
inceleme,sohbet ve word gibi diğer uygulamalara müdahale etme, başka casus
yazılımları yükleme, “cookie” leri okuma, web browser’ın ana sayfasını
değiştirme ve bu bilgileri reklam veya
başka amaçla kullanmayı amaçlayan veya daha başkalarına satmayı amaçlayan
üçüncü şahıslara aktarma imkanları
vardır.
Program
indirmelere eşlik eden lisans
antlaşmaları, bazen kullanıcıyı talep
edilen programla birlikte bir casus yazılımın yüklenebileceği konusunda
uyarmakla birlikte, bu lisans antlaşmalarının tamamen okunması ihmal
edildiğinden programla birlikte bir casus yazılımn yüklenebileceği ihtimali
gözden kaçırılmaktadır.
Kaynak : http://www.pcwobedia.com/TERMS/s/spyware.html
I – GİRİŞ
Casus yazılımlar, bilgisayar kullanıcılarının
gündemine artarak giren bir problem olmuştur. Bu belgenin amacı, çoğu casus
programın bilgisayarınızdan bedava olarak temizlenmesi için temel ve standart
bir prosedür oluşturmak ve gelecekteki istilalara karşı korunmak için ipuçları
vermektir.
Bir bilgisayara sahip olmak ve kullanmanın zevkli bir
uğraş olmasının yanı sıra, bir takım
sorumlulukları da bulunmaktadır. Bir evcil hayvana sahip olmak da çok zevkli
olmakla birlikte,
sıhhatli olmasını devam ettirmek için beslenmesi,
temizlenmesi, dışarıya çıkartılıp yürütülmesi gerekir. Bu husus bilgisayarınız
için de geçerlidir.
Casus yazılımları temizlemek için bir çok program
kullanacağız. Bunun sebebi, çok mükemmel tarayıcıların ücretli olmasıdır.
Yukarıda belirtildiği gibi bu belgenin ilk amacı bu görevi ücretsiz
olarak yapmaktır. İki casus yazılım tarayıcısı “Ad-Aware
SE” ve “Spybot Search &
Destroy”
adlı programlardır. Kendi başlarına bir dereceye
kadar etkili olmalarına karşın, beraber kullanıldıklarında hayli etkindirler.
Bu iki program, daha başka küçük bir kaç programla birlikte, bilgisayarınızda
mevcut bulunan casus yazılımların temizlenmesinde bir cephe oluşturacaktır.
Bilgisayarınızın temizlenmesine ek olarak casus yazılımların bilgisayarınıza girmesine
nasıl engel olabileceğiniz konusunu ele alacağız.
II –
TEMİZLEME PROSEDÜRÜ
Not :
Aşağıdaki adımlarda çalıştırılacak doğru programı seçebilmeniz için,
program ikonu o uygulamaya ait ilk paragrafın karşısında
görüntülenecektir.
ADIM 1
: Yükleme
Bu prosedür için gereken tüm donanımları yükleyin.
Kolaylığınız için
http://www.umm.maine.edu/IT/infopage.shtml
adresinde bu belgede gereken tüm yüklemelerin
bağlantılarını veren bir kaynak oluşturduk.
Bu belgede yer alma sırasına göre programlar :
- Ad-Aware
SE Personal
- Spybot
Search & Destroy
-
CWShredder
- ADDSpy
- BugOff!
-
SpywareBlaster
- Hijack
This!
- LSPfix
Masaüstünüzde yeni bir klasör oluşturun ve adını
“Spyware utilites” ( Casus yazılım araçları)
olarak belirleyin. Yeni bir klasör açmak açmak için
masaüstünde boş bir yerde farenin sağ tuşu ile klikleyin ve açılan menüden
“YENİ” seçeneğini ve daha sonra da alt pencerede “KLASÖR” ü tıklayarak yeni
klasörü oluşturun. Bütün yüklemeleri bu klasöre kaydedin.
Yeni bir klasör oluşturmak
Kullanacağımız programlar
ADIM
2 : Ad-Aware SE’ yi yükleyin
“aawseprsonal” adlı dosyayı açarak
yükleme talimatlarını takip ederek programı indirin. Aşağıda gösterilen final
ekran görüntüsüne ulaşınca “check for updates” (güncellemeleri kontrol ediniz)
işaretleyip ve daha sonra “finish”
i tıklayınız. Bitirince programı kapatınız.
Ad-Aware kurucu
İlk ve son seçenekleri boş bırakın
GÜNCELLEMELER ÖNEMLİDİR Ad-Aware veya SpyBot’ un bir şey bulamadığını
veya çok az şey yakaladığından kaç kez
şikayet aldığımı unuttum. Neden sonra programların güncelleme fonksiyonlarının
çalıştırılmadığı ortaya çıktı.
Bu programlar sihirli değildir.. Yeni
casus yazılımlar her gün ortaya çıkmakta ve Sd-Aware gibi veri tabanına bağlı
programlar, güncelleme tarihi sonrasında ortaya çıkan casus yazılımları
tanımakta yetersz kalmaktadır. Bu
güncellemeler düşündüğünüzden daha sıklıkla yapılmaktadır. Bu sebeple en geç
haftada bir güncellemeleri kontrol etmenizi tavisye ederiz. Bu konuya ileride
değineceğiz.
Henüz bir
“Ad-Aware” taraması yapmayınız . Üçüncü adıma geçiniz.
ADIM
3 : “SpyBOT S&D” yi
yükleyiniz.
Oluşturduğunuz klasör içindeki
SpyBot S&D installer’ a (spybotsd13)
çift tıklayınız. Kurulum talimatlarını izleyiniz ve “Select Additional Tasks”
(Ek görevler seçin) başlıklı kısma gelince, aşağıda gösterildiği gibi “Use
System Settings Protection” (Sistem ayarları korumasını kullan) kutucuğunu işaretlemeyin
! Bu genelde faydalı bir seçenek
olsa da ileri seviyede bir kullanıcı iseniz sizi rahatsız edici olabilir.
Kurulum bitince SpyBot’ u çalıştırın.
Program ve ilk çalışma sihirbazı
açılacaktır. Belirttiği prosedürü dikkatlice okuyarak takip edin ve yerine
getirin, ÖZELLİKLE GÜNCELLEMELERİ.
Herhangi bir tarama yapmayın. SpyBot’u
kapatın ve sonraki adıma geçin.
Bu kutuyu işaretlemeyin
ADIM
4 :
Güvenli kipe
geçiniz
Herhangi bir tarama yapmadan önce güvenli
kipe geçeceğiz. Bunun için bilgisayarınızı kapatın. Tekrar açtığınızda bir saniye aralıklarla F8 tuşuna basınız. Normal olarak WİNDOWS
ekranı gelecekken “boot seçenekleri” sayfası gelecektir. “Safe mode” (güvenli
kip)i seçiniz.
İlk seferde menüye ulaşamazsanız denemeye
devam edin. Bu menüyü tetikleyebilmek
bazen zor olabilir.
Şimdi “güvenli kip” nedir ve neden bu
kipe girme gereksinimiz var?
Bilgisayarınızı güvenli kipe aldığınızda WİNDOWS, açılıp çalışması için
gereken sürücü, servis ve diğer dosyaların en azını harekete geçirir. Diğer tüm
programlar devre dışı bırakılır ve tabii şansımıza casus yazılımlar da...
Bu ortam casus tarayıcılarımızın işlerini
yapması için çok uygun bir ortamdır. Bu taramayı normal kipte de yapabiliriz.
Ancak bâzı casus programlar eğer
çalışıyorlarsa, normal kipte temizlenemiye-bilirler ve Ad-Aware ve SpyBot
S&D arka arkaya tarama başlatmayı sorgular ve bu sıkıntı verir.
Aşırı derecede casus program olan
bilgisayarları normal kipte temizlemek çok uzun zaman alabilir.
Eğer bazı sebeplerden güvenli kipe
geçemiyorsanız, yine de endişe etmeyin. Bu adımları normal kipte takip edin.
Sadece biraz daha fazla sabırlı olmanız gerekir.
Güvenli kipe geçtiğinizde ekranın bir
tuhaf gözüktüğünü fark edeceksiniz. Köşelerde “safe mode” yazısı olacaktır. Bu gayet normaldir. Yeniden başlattığınızda normal kipe
dönecektir.
ADIM
5 :
Ad-Aware ile tarama
Masaüstünüzdeki ikon ile Ad-Aware SE’ yi açınız.
“Scan now” butonunu tıklayınız. Açılan pencerede “Full system scan” ı
seçip “next” butonu ile taramayı
başlatınız. İşlem bitince size bulunan
objeleri gösteren bir sonuç listesi
(Scanning results) açılacaktır. Bu listeden herhangi birine sağ tıklayarak
açılan pencerede “Select all objects” ( bütün objeleri seç) i tıklayıp daha
sonra da
“Quarantine” (Karantina) seçeneğini
tıklayın. Ad-Aware bilgisayarınızda bulduğu casusları temizlemeye
başlayacaktır.
“start” butonunu tıklayın
Full system taramasını işaretleyin
listeden herhangi birine sağ
tıklayarak açılan pencerede “Select all
objects” ( bütün objeleri seç) i
tıklayıp daha sonra da “Next” i tıklayın
İpucu : Eğer bilgisayarınız eski ise veya düşük bellek hacmi ve çok
casus program varsa, Ad-Aware bulduğu objeleri temizlemeye çalışırken
donabilir. Bu durumla karşılaşırsanız bilgisayarı tekrar açarak güvenli kipe
geçiniz. Ad-Aware taramasını atlayarak
SpyBot S&D taramasını yapınız. Bu taramayı bitirdikten sonra
Ad-Aware taramasına geri dönün.
ADIM
6 :
SpyBot S&D ile tarama
Ad-Aware bitince onu kapatıp,
masaüstünden tıklayarak SpyBot S&D’ yi çalıştırın. “”Check for problems”
(Problemleri kontrol et) butonunu tıkladıktan sonra sabırla beklemeye başlayın.
Tarama bitince “Fix selected problems” (Seçili sorunları gider) butonuna
tıklayın. Sorunları gidermek istediğinizi tekrar soracaktır. “YES” butonuna tıklayarak temizleme işleminin
bitmesini bekleyin.
Görev bitince programı kapatın
Taramayı başlatmak için “Check for Onarım için “Fix
selected items”
the problems” butonunu tıklayın butonunu
tıklayın
ADIM 7
: CWShredder i çalıştırın
CWShredder’ in görevi, CoolWWWSearch adı verilen rezil casus
yazılımları bulup yakalamaktır.
Her ne kadar Ad-Aware ve SpyBot da CWS
yazılımlarını yakalıyor olsalar da, sıklıkla bazı komponentlerini kaçırdıkları
da olur. Bu program geri kalanlar temizler. Masaüstünüzdeki klasörü açın
ve CWShredder’i ikonuna çift tıklayarak
çalıştırın. Program açıldığında pencerenin sağ alt köşesindeki “Fix” butonunu tıklayın. Taramasını yapacak
ve bulduğu CWS yazılım örneklerini temizleyecektir. Bitince programı kapatın.
CWShredder ana menü
ADIM 8
: ADSSpy’
ı (Sadece 2000/XP için)
çalıştırın
Eğer Windows 2000 veya XP kullanıyorsanız
ADSSpy’ ı çalıştırın. Bu program bilgisayarınızdaki alternatif veri
hareketlerini inceler ve gerekirse temizler.
Sadece programı açıp “Scan for alternative data streams” butonunu
tıklayın. Tarama bitince eğer varsa bulunanları işaretleyin ve “Remove”
(Temizle) butonuna tıklayın.
Scan for alternative
data streams” butonunu tıklayın
ADIM 9
: Kill2Me ‘ yi çalıştırın
Bu da bir başka uzman casus yazılım
tarayıcısıdır. Özellikle “Look2Me” yi
temizler. Programı açar açmaz Kill2Me size bu yazılımın olup olmadığını
belirtir. Eğer yoksa “NO” yu tıklayarak
kapatın. Yok aksine varsa program temizledikten sonra çıkın.
ADIM
10 : “BugOff!” u çalıştırın
Bu kısımda kullanacağımız sonraki
programın adı “BugOff!” tur. Bu program casus yazılım temizlemez.
fakat sisteminize sızmak isteyen casus
yazılımcıların kullanabileceği menşei bilinmeyen programları kapatır.
“BugOff! “u çalıştırın. Her bölümdeki açıklamaları, özellikle
yan-tesirleri dikkatle okuyun. Sizi etkileyeceğini düşündüğünüz bir seçeneği
devre dışı bırakmayın. Tam emin değilseniz o zaman (disable)devre dışı bırakın.
İstediğiniz zaman geri dönüp tekrar aktif hale getirebilirsiniz.
Şahsen bu seçeneklerin seçilip
seçilmemesinin ne gibi etkili olduğu hususunda tereddüdüm var.
BugOff!
Ana pencere
OPSİYONEL ADIM A : Ad-Aware ve SpyBot S&D ile tekrar
tarama
Bu işlem gereksiz gibi gözükse de bazı spyware yazılımlarını diğerlerini
temizlemeden tespit etmek mümkün değildir. Tam emin olmak için 5. ve 6.
adımları tekrarlayınız
OPSİYONEL
ADIM B
: Virüs taraması
Güvenli kip, virüs taraması yapmak için
de güzel bir konumdur. “Bilgisayarım”
ikonuna çift tıklayın.
Veya START , daha sonra “Bilgisayarım”
ı tıklayarak “C” sürücüsüne sağ tıklayıp “Scan for viruses”
(Virüs taraması yap” komutunu verin.
ADIM 11 : Reboot
İşte bu...Casus yazılımları ve virüslerin
tamamını olmasa bile büyük bir kısmını bilgisayarınızdan temizlediniz.
Bilgisayarınızı tekrar başlatınız.
Normal kipte açılacaktır.
UYARI : Bazı hallerde casus yazılımların temizlenmesi internet
bağlantınızı kaybetmenize sebep olabilir.
Bilgisayarınızı kapatıp açtıktan sonra bir Internet sayfası açarak nete
girip giremediğinizi kontrol edin. Eğer sayfanın bulunamadığı veya benzer bir
uyarı alırsanız o zaman bir başka
program çalıştıracağız.
Programlar klasöründen LSPfix’ seçerek çalıştırınız. Penceresi
açıldığında sağ alt köşedeki “Finish” butonunu tıklayın.(Butonu görebilmek için
pencere büyüklüğünü değiştirmeniz gerekebilir) ve daha sonra bilgisayarınızı
tekrar başlatın. Açıldıktan sonra internet hala açılamıyorsa aşağıdaki
prosedürü takip edin :
1- Masaüstündeki “Ağ
bağlantılarım” ikonunu tıklayın.
2- Açılan penceredeki menüden “properties” (özellikler) i seçiniz.
3- “Yerel Ağ Bağlantıları” ndan herhangi birini ve daha sonra da
“özellikleri” seçin.
4- Açılan sonraki pencerede
TCP/IP ‘ yi seçili bırakıp diğerlerini boşaltarak kaldır komutunu verin.
5- Bilgisayarı tekrar başlatın ve
6- “Install” (kur) butonunu tıklayın
7- “Protocol” u seçin ve “add...” i tıklayın
8-
Açılan sonraki pencerede TCP/IP yi seçin(kutusunu işaretleyin) ve “OK”
yi tıklayın
9-
“Properties” (özellikler) penceresine
dönünce kapatın ve bilgisayarı tekrar başlatın
10- İnternete hâlâ bağlanamıyorsanız
bilgisayarınızı onarım için IT ofislerinden birine getirin.
ADIM 12
: SpywareBlaster’ i kurun
Şimdi hepsi olmasa da casus yazılımların
çoğunu temizlemiş bulunuyoruz. Şimdi onları uzak tutacak bir program
yerleştireceğiz. SpywareBlaster, Ad-Aware veya SpyBot S&D gibi bir tarama
programı değildir. Internet
tarayıcınızın casus yazılımların mevcut olduğu adreslere girmesini ve açmasını
engeller. Genellikle bu blokaj işlemini fark etmezsiniz. Ettiğiniz zaman da o
adrese zaten girmek istemeyeceksinizdir. Daha fazla casus yazılım sahibi olmak
istiyorsanız başka... SpywareBlaster da işlevinin fonksiyonelliğini
güncellemelere dayandırdığından güncellemelerini düzenli olarak yapmaya özen
gösteriniz.
Şimdi açmış olduğunuz klasörden
“spywareblastersetup” ı çalıştırıp talimatları uygulayarak programı kurun.
ADIM 13
: SpywareBlaster’i çalıştırın
Kurulum bitince program açılacaktır.
“Getting started” (başlangıç) penceresini dikkatlice okuyun.
Eğer “autoupdate”(otomatik güncelleme”
imkanını kullanmak istiyorsanız paralı abone olmalısınız.
Şimdi manuel güncelleme özelliklerine
bakalım. Pencere açılınca “enable all protection” (bütün korumaları yetkili
kıl) butonunu tıklayın. Daha sonra “Download latest protection updates” ( en
son koruma güncellemelerini yükle) butonunu tıklayın. Açılan sonraki pencerede “Check for updates”
(güncellemeleri kontrol et) butonunu tıklayın. Artık güncellemelerdeki
yenilerle birlikte korunma imkanlarına sahipsiniz. Güncelleme tamamlanınca
açılan pencerede “Enable protection for all unprotected items” ( Korumayı tüm
korunmasız maddeler için etkin kıl) butonunu tıklayabilirsiniz.
Getting started – (başlangıç)
penceresi Önce “Enable
all protection” butonunu ve
daha
sonra da “Download latest protection
updates butonlarını tıklayın.
“Check for updates” – (Güncellemeleri “Enable protection for all
unprotected items”
kontol et) butonunu tıklayın ( Korumayı tüm
korunmasız maddeler için etkin
kıl) butonunu tıklayın.
ADIM 14
: Bir YÖNETİCİ şifresi oluşturun
Windows98 ve Millennium kullananlar bu
adımı atlayabilirler. Her bilgisayarın bir yönetici kullanıızı hesabı vardır.
Bu hesap, Windows ve teknisyenlerin arıza gidermek ve tamir yapmak için
OS –Operating System (Operasyon sistemi)
ne girmeleri gerektiğinde kullandıkları hesaptır. Windows’ un ana
bileşenlerinden biri olması yüzünden eğer bir şifresi yoksa önemli bir risk
oluşturur.
Yönetici şifresini oluşturmak için
“START” (BAŞLAT) menüsünden “Run”
(Çalıştır)’ı tıkladıktan sonra açılan pencereye
control userpasswords2 yazın. (Eğer
Windows2000 kullanıyorsanız, yukarıda
anlatılan yerine ; “BAŞLAT”, sonra
“Ayarlar”, daha sonra “Denetim
masası”, ve nihayet “Kullanıcı
hesapları” ikonuna çift tıklayarak da ulaşabilirsiniz.
Açılan pencerede “List of users”
(kullanıcılar listesinden) “Administrator” (Yönetici) yi seçiniz. Ve daha sonra
“Reset password” (Hesap değiştir) seçeneğini tıklayın. Yeni şifreniz en az altı
karakterden ve hem rakam ve hem de harflerden oluşsun. Bu
şifreyi unutmayın !!! Hazır
buradayken kendi kullanıcı şifrenizi de oluşturmanızı öneririz.
Run diyalog penceresi
Kullanıcı hesapları panosu
ADIM 15 : Windows güncelleme
Bilgisayarınızı emniyete almanın son
adımı (“Windows automatic updates”
(Windows güncellemeleri)
seçeneğini “ON” (açık) konuma getirmektir. Bu seçim açık olması
sadece casus yazılımlara karşı korunmasızlığı gidermesinin yanı sıra virüslerin
ve hackerların bildik giriş yollarını da engelleyecektir.
Bu özelliği açmak için BAŞLAT menüsünden
veya MASAÜSTÜ’ nden “My computer” (Bilgisayarım) ikonunu sağ tuş ile tıklayın.
Açılan pencerede “Properties” ( Özellikler) seçeneğini tıklayın. Açılan
özellikler penceresince yukarıdaki klasör seçeneklerinden “Automatic updates” (
Otomatik güncellemeler) seçeneğinin işaretli olduğundan emin olun. Herhangi bir
güncelleme olduğunda sağ alt köşede bir uyarı ile haberdar edileceksiniz.
Göz ardı etmeyin !!! Herhangi bir aşamada
“WindowsXP için service Pack2” (Kısaca SP2) yüklemeniz istenirse yüklemeyin.
Yasal bir güncelleme olmasına rağmen çok hacimli bir güncelleme olup Windows
altında çalışan bir çok bileşkeyi değiştirir. Bu sebeple geçmişte casus yazılımlarla
problemi olmuş olan bilgisayarlarda hayli problem yaratır.
Biz uyarımızı yaptık. Yüklemek riski size
ait !
HİÇ
BİRŞEY İŞE YARAMADIYSA
Eğer hala istenmedik pop-uplar
açılıyorsa, tarayıcınız başka adreslere yönleniyorsa sisteminizin kayıt
girişlerini, tarayıcı yardımcısı, ve açılış objelerini “HiJack This !” ile
tarayın.
UYARI : “HiJack This!” Kullanarak kendi başınıza temizleme yapmaya
kalkmayınız. Bu program
casus yazılımlar yanında yasal programlara ait parçaları da gösterir. Aksine listeyi oluşturun, baskı alın ve bize
getirin. Biz listeye bakıp
temizlenebilir olanları işaretleriz. Bunu gerçekleştirmek için “HiJack
This”i açın ve “Scan” (tara) butonunu tıklayın. Daha sonra SCAN butonunun
yerini “Save log” (kaydı saklayın) butonu alacaktır. “Save log” butonunu
tıklayın.
Bir
“sakla” diyalog penceresi açılacaktır.
Dosya adını “hijackthis.log” ‘ dan “hijackthis.txt” e değiştirerek
saklayacağınız bir konum - klasör seçin. “Beşlgelerim” veya MASAÜSTÜ gibi...
Hijack This!’ i kapatın, sakladığınız belgeyi açın
ve baskı alın veya bir diske kaydederek bize getirin.
“Scan” (Tara) butonunu tıklayın “Save log” (Kayıt sakla)
butonunu tıklayın
Okumayı henüz bırakmayın ! Sonraki bölümde casus yazılımın
bilgisayarınıza sızmasını önlemek için neler yapmanız ve neler yapmamanız
gerektiğini ele alacağız.
III
- ÖNLEM
ALMAK
Şimdiye kadar bilgisayarınızın temizlenmesi konusunu
anlattıktan sonra, casus yazılımın
bilgisayarınıza sızmasına engel olmak için alınacak önlemleri konuşacağız.
SpywareBlaster gibi programlar casus yazılımların bilgisayarınıza girmesini
otomatik olarak önlemekte iyi programlar olmasına rağmen, mükemmel de
değildirler. En iyi korunma uyanık ve sağduyulu olmaktır. Yani casus
yazılımların nereden geldiğini bilmek, ondan korunmanıza yardımcı olacaktır.
Peki nereden geliyor?
( CASUS YAZILIMLARA) SADECE “HAYIR” DEYİN
Web’ i gezerken, plug-in, toolbar veya
Media oynatıcıları yükleme önerileri alırsınız. Macromedia Flush Plug-in, veya
Google toolbar gibilerinde sorun yoktur. Ancak Gator, NewDoNet, MySearchBar,
WeatherBug, ve WebShots gibileri sorunsuz değildir. Snood’ un kurulumcusunda
bile casus yazılım vardır. Bazılarınız bana kızacak ama KaZaa, LimeWare gibi bakışık (peer-to-peer) P2P gibi dosya paylaşım yazılımlarında bile
spyware (casus yazılım) bulunmaktadır. Aslında bazıları bu gibi yazılımların
casus yazılımların oluşmasına yol açtığına inanmaktadırlar.
Burada anahtar, hakkında pek fazla
bilginiz olmayan programı yüklememektedir.
Bir şeyi yüklemeden önce, www.google.com
a girip programın adını ve “spyware” kelimesini yan yana yazarak bir arama
yaptırmak ve yüklemeyi düşündüğünüz program hakkında daha çok bilgi sahibi
olmaktır. Meselâ “google” da tırnak işaretleri olmadan “Kazaa+spyware” yazarak arama yaptığınızda
bir hayli aydınlatıcı neticeler
sunulmaktadır.
Teknik problemlerin aksine casus
yazılımlarla ilgili talihsizlik, bu yazılımları kendi yazılımları ve
servislerinin içinde barındıran firmaların; yazılımlarında veya yazılımlarının
bazı kısımlarında mevcut olduğunu açıkça söylemekten kaçınmak için dolambaçlı
ifadeler kullanmalarıdır. Kaynaktan kaynağa değişiklik gösteren Spyware (casus
yazılımlar)’ ın tanımı belirsiz ve çok
geniş olduğundan, firmaların bu açıklamaları pek de bir kıymeti harbiyesi
yoktur. Bir örnekleme yapmak için KaZaa’
yı ele alalım.
Aşağıdaki ifadeler KaZaa’ nın http://www.kazaa.com/us/privacy/nospyware_policy.htm
adresindeki
“No spyware” (Casus yazılımlara hayır)
politikasıdır.
“Kazaa Media Dsesktop’ ta casus yazılım
bulunmamaktadır.
Casus yazılım bilginizin dışında sizin
hakkınızda bilgi edinmek için aldatmacayla yerleştirilen yazılımlardır.
Bu ; şahsi internet kullanımızın merkezi
kayıtlarını almak, klavye vuruşlarınızı takip etmek, veya şahsi
bilgilerinizi ele geçirmeyi amaçlar. More info (Daha fazla
bilgi için) - ben girmeye gerek duymadım
Kazaa.com adresinde Sherman Networks
tarafından sunulmakta olan Lisanslı Kazaa Media Desktop (KMD) yazılımı
iHİÇ bir
spyware içermez. Sherman Network,ne
spyware kullanımına ne de başkalarına yayılmasına göz yumar.
Kazaa Media Desktop, operasyon giderleri
yasal kaynaklar tarafından ödenen bedava yüklenebilir bir programdır. Bunlar :
İçerik -
Gold Icons tescilli dağıtım hakları
Banner ve Pop reklamları –
KMD ve Kazaa.com
içinde
Ürün ve servis satışları –
Bullguard,
Matchnet gibi...
Bazı web siteleri,KMD’ nin lisanssız ve hacklanmış versiyonlarını
sunmaktadırlar. Ancak bunlar güvenilir olmayan kaynaklardan
gelen uygulamalardır ve
bilgisayarınızın fonksiyonlarını
silebilir, ayarlarını değiştirebilir veya problemler yaratabilirler. Kazaa
Medis Desktop uygulamasını Kazaa.com’ dan
temin edin.
Önemle not etmek gerekir ki, KMD’ nin
diğer kullanıcılarının yazılımları casus olabilirler veya casus yazılım içerebilirler.
Yazılım yüklerken ve/veya çalıştırırken
dikkatli olunuz. Eğer casus yazılım yüklediğinzi ve/veya kurulumunu
yaptığınızı
düşünüyorsanız, önerimiz Google.Groups’ da
mevcut olan” alt.privacy spyware newsgoup” a rapor etmenizdir.
Gerçek hayatta bir çok şeyde olduğu gibi
burada Şeytan ayrıntılarda gizlidir. Spyware(casus yazılım)’ ın standart tanımı
olmamasından dolayı Sherman Networks, spyware’ i “bilginizin dışında sizin hakkınızda bilgi
edinmek için aldatmacayla yerleştirilen yazılımlardır., şahsi internet
kullanımınızın merkezi kayıtlarını almak, klavye vuruşlarınızı takip etmek, veya şahsi bilgilerinizi ele geçirmeyi amaçlar”
diye tarif edebilmektedir.
Bu tanımla Cydoor ve Çift tıklanan bileşenler casus yazılım olmamaktadır.
Sadece pop-up reklam pencereleri kusmakta ve internet bağlantınızın daha çok
reklam yağdırmasına sebep olmaktadırlar.
Kendilerini bir başka şekilde daha
korumaktadırlar. Şurası gerçek ki KMD kendisi bir casus yazılım değildir. Ancak
KMD kurulum paketine eklenen program bazı tanımlara göre (bu dokümanda bizim de
yaptığımız üzere) gerçekten bir casus yazılımdır. Bu belirsiz ifadede “KMD appliacation”
(uygulamayı) mı yoksa tüm “KMD install” (kurulum) paketini mi kastettikleri
belirlenememektedir.
Orada (nette) tamamen yasal ve
bedava indirilebilecek “non-spyware”
(casus olmayan) yazılımlar mevcuttur. Bilgisayarınız için yararlı veya zararlı
programları ayırt etmek için biraz dikkatli araştırma yeterlidir. Bir şey yüklemek istediğinizde
bazı “buzzword” (sinyal kelimeler) in aranması gerekir.
Bunlar, kimsenin okumadığı ancak her
halükarda onayladığı gizemli “Lisans Anlaşmaları” nda saklıdır. “ Üye
3.şahısların yazılımları” veya “
“Kullanım ve Pazar profili saptama yazılımı” gibisinden ifadeler kafanızda
alarm zillerini çaldırmalıdır.
Eğer çok istediğiniz bir program
varsa, açık kaynakları veya GPL –
General Public License (Genel kamı lisansı) olan alternatifleri bulmaya
çalışın. Bu bahsedilenler yazılımların değişik lisans şekilleridir. Bu
lisanslar çerçevesinde yayınlanan yazılımlar hemen hemen daima ücretsizdir.
Bu gibi yazılımlar, temel olarak
yayımcısına para kazandırmak amaçlı değildirler. Yazılım lisanslarının detayına
inmek bu dokümanın amaçları arasında
değildir. Ancak Açık Kaynak ve GPL lisanslı yazılımlar harikadırlar ve
bakmaya değerler. (Daha fazla bilgi için aşağıda verilen linklere müracaat
edin)
AOL Instant Messenger’ a bakalım. İçerdiği
WildTangent (bizim tanımımıza göre) bir “spyware” (casus yazılımdır)
Eğer AIM ‘ siz yaşamak sizi
dehşete düşürüyorsa GAIM ‘ i
deneyin..
Geliştirenin tanımı :
“GAIM,
Linux, BSD, MacOS X, ve Widows
için “multi-protocol” (çok protokollu) Instant Messenger clientidir . AIM ve ICQ ( Oscar protokol) , MSN Messenger, Yahoo!, IRC,
Jabber, Gadu-Gadu, ve Zephyr Networks ile uyumludur.
Gaim kullanıcıları, bir çok IM (Instant
Messeger) ağında bir çok hesaba aynı anda ulaşabilirler. Bu, AOL’ da bir
arkadaşınızla sohbet ederken, Yahoo!’da bir başka arkadaşınızla da konuşuyor
olup, bir IRC kanalında da aynı anda bekliyor olabilmeniz demektir.
Gaim değişik ağların, dosya transferi (
yakında oluşacak) uzaktaki iletiler, yazım ikazı, MSN pencere kapatma ikazı
gibi değişik özelliklerini de desteklemektedir. Bunun da ötesinde bir çok eşsiz
özellikler de sunmaktadır.
Gaim, Windows, Linux ve
Qtopia(Sahrp, Zauus and iPaq)’ ın da dahil olduğu değişik platformlarda
çalışmaktadır.
Gaim, Windows’un kendi sistem tray
(tabla) ları ile olduğu kadar GNOME2 ve KDE 3.1 sistem tablaları ile de çok iyi entegre olabilmektedir. Bu
özellik, buddy list” penceresini daimi
açık tutma ihtiyacı olmadan Gaim ile çalışmanıza olanak tanımaktadır.
Gaim daimi gelişme halindedir ve çok sık sürümler sunmaktadır. Gaim ile ilgili
en son haberler
“news page”
(Hebrler sayfası) nda bulunabilir.
Gördüğünüz gibi Gaim, sadece AIM’
in muadili olmakla kalmayıp, MSN
Messenger, ICQ, Yahoo! nun da yerine
kullanılabilir bir programdır. Bir tek program için bayağı iyi... Her casus
yazılımın (her ne kadar birebir tam değilse de) Open Source ( Açık kaynaklar)
da bir alternatifi bulunmaktadır.
Internet
Explorer’ ı kullanmayın
Internet Explorer’ dan başka da web
tarayıcıları vardır. Casus yazılımların büyük bir kısmı bilgisayarınıza
Internet Explorer vasıtası ile girmektedir. Dolayısı ile, varsayımsal olarak
farklı bir tarayıcı kullanmak casus yazılımların bilgisayarınıza sızmasını
önlemiş olacaktır. Ben şahsen Mozilla
Firefox’ u öneririm. Temelden çatıya casus yazılımlar gibi şeylerin
bilgisayarınıza girmesini önlemek amaçlı
tasarımlanmıştır ve şahsi kullanım ihtiyaçlarınıza göre düzenlenebilir.
Yaklaşık bir yıldır Firefox kullanıyorum ve bir daha asla Explorer’ a dönmeyeceğimi
söyleyebilirim.
Firefox’ u taciz edecek fazlaca bir
spyware(casus yazılım) olmasa da hiç olmayacağını söylemek de doğru olmaz.
Internet Explorer’ a sızan bu kadar çok casus yazılım olmasının sebebi güvenlik
açıklarının çok fazla olması değil, kullanıcı sayısının çok fazla olmasıdır.
Firefox’ un bir avantajı da SpywareBlaster tarafından destekleniyor olmasıdır.
Eğer Firefox’ u yükleyecekseniz,
SpywareBlaster’a girip Firefox koruma’ yı açmayı ihmal etmeyin.
Güncelle,
güncelle, güncelle
Bu konuyu gerektiği kadar vurguladığımı
zannetmiyorum. Ad-Aware, SpyBOT S&D, ve SpywareBlaster
harika programlardır ancak kendi
tanımlama dosyaları iki ay kadar eskiyse tamamıyla işe yaramaz durumdadırlar.
Bu üç programın da güncellemelerini her iki haftada bir mutlaka kontrol
etmelisiniz.
Bu üç programın ( Ad-Aware, SpyBot
S&D ve SpywareBlaster ) nasıl güncellendiğini kısaca gözden geçirelim.
Ad-Aware SE’ nin güncellenmesi
Programı açın ve DÜNYA (güncelleme) ikonunu tıklayın. Güncelleme penceresi
açılacaktır. “Connect” (bağlan) butonunu
tıklayın. Güncellemenin yüklenmesini bekleyin. Bitirildiği zaman sizi haberdar edecektir. Ad-Aware’ i kapatın veya
bir tarama yaptırın.
(Orijinal belgedeki resim)
(Orijinal belgedeki resim)
“Update button”(Güncelleme butonu) “Connect button”
(Bağlan butonu)
Spybot
S&D ‘un güncellenmesi
Programı açın. Ana pencerenin kabaca orta
kısmında üç tane buton bulunmaktadır. En alttaki “Search for updates” (Güncellemeleri ara) butonuna tıklayın.
Pencere “Update” ( Güncellemeler ) penceresine değişecektir. Pencerenin altında görünen tüm kutucukları
işaretleyin ve pencerenin sağ üstünde göreceğiniz “Download updates”
(Güncellemeleri yükle ) butonuna tıklayın. Güncellemeler yüklendikçe o
konunun hizasında yeşil “check
mark” (√ ) işareti
oluşacaktır. Programı kapatın
veya bir tarama yaptırın.
“Search for updates” (Güncellemeleri
ara) “Check off all the items in the
list and click
butonuna tıklayın.
Download updates button” (Listedekilerin
hepsini işaretleyin ve daha sonra
DOWNLOAD
UPDATES-güncellemeleri
yükle butonunu tıklayın
SpywareBlaster
‘ in güncellenmesi
Programı açın ve pencerenin altında
göreceğiniz “Download Latest Protection Updates” ( En yeni korunma
güncellemelerini yükle) butonunu
tıklayın. Güncellemeler penceresi açılacaktır. “Check for updates” (
Güncellemeleri ara ) butonuna tıklayın. Eğer varsa, güncellemeler yüklenecek ve
sayfanın ortasında “Enable Protection for All Unprotected Items” (Bütün
korunmasız maddelerin korunmasına müsaade et) bağlantısını tıklayın. İşinizi tamamladınız. Programı kapatın.
“Download Latest Protection Updates” “Check for Updates”
( Güncellemeleri
(En
yeni korunma güncellemelerini yükle) ara) butonunu tıklayın
butonunu tıklayın
“Enable Protection for All Unprotected
Items” ( Bütün
korunmasız maddelerin
korunmasına müsaade et) bağlantısını tıklayın
BAĞLANTILAR
Ad-Aware sitesi :
www.lavasoftusa.com
SpyBot S&D sitesi:
www.safer-networking.org
SpwareBlaster sitesi :
www.javacoolsoftware.com/spywareblaster.html
Merjin.org(değişik programlar):
www.spywareinfo.com/~merjin/
Mozilla Firefox :
www.mozilla.org/products/firefox
Open Source Initiative :
www.opensource.org/
GNU General Public License:
www.gnu.org/copyleft/gpl.html
Ad-Aware sitesi : www.lavasoftusa.com
SpyBot S&D sitesi: www.safer-networking.org
SpwareBlaster sitesi : www.javacoolsoftware.com/spywareblaster.html
Merjin.org(değişik programlar): www.spywareinfo.com/~merjin/
Mozilla Firefox : www.mozilla.org/products/firefox
Open Source Initiative : www.opensource.org/
GNU General Public License: www.gnu.org/copyleft/gpl.html
