İnceleme
Kategoriler
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
nubia Vita V50 inceleme
Zotac GeForce RTX 4090 AMP Extreme AIRO inceleme
Tecno Spark 20 Pro+ inceleme
General Mobile Era 30 & Era 50 inceleme
OPPO A60 inceleme
Samsung Galaxy Ring inceleme
Dreame H12 Dual Islak Kuru Dikey Süpürge inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Kullanıcıları küplere bindiren watchOS 11 kararı
Civilization VI ve fazlası: Dev oyunlar, Netflix'e geliyor!
Google'dan Chrome için yeni PIN özelliği
Volkswagen, ABD'de Id.4 EV üretimini durdurmak zorunda kaldı
Dünyanın en kolay soyulabilen boyası, oyunun kurallarını değiştirebilir
The Last of Us 2. sezon ne zaman yayınlanacak?
ABD Ulusal Güvenlik Ajansı NSA'dan 6 hayati güvenlik tavsiyesi
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2007
Ekim
CHIP Dergisi Arşivi: Ekim 2007 - Sayfa 90
88
89
90
91
92
Kategoriler
İnceleme
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
PRATİK Gelişmiş yeni virüsler Downloader bunların yalnızca birkaçı tarafından tespit edilebildi ve adına uygun şekilde yeni bir zararlının bilgisayara bulaşmasına yardımcı oldu. Testimizde bu bizi her tür reklâm penceresiyle bombardımana maruz bırakan bir Internet Explorer eklentisiydi. Zararlıdan kurtulmak için AdAware 2007 adlı ücretsiz yazılımı kurduk. Yazılım Vundo'yu tespit etti ancak tümüyle silmeyi başaramadı. Sistem yeniden başlatıldığında Vundo yine etkindi. Spybot Search & Destroy ile kaydettiğimiz başarı daha da vahimdi. Aracın kurulumunu başlattıysak da tamamlayamadık. Vundo işlemi her defasında sonlandırarak anti spyware'in kurulumunu engelledi. Bu durumda sorunun üstesinden gelmek için daha etkili bir çözüme ihtiyaç olduğu kesin. Zararlı yazılımları tespit etmek Zararlı yazılıma ait tek bir işlem etkin olduğunda bile onu sistemden atmak mümkün olmuyor. Bu nedenle zararlının kendisiyle birlikte gizlediklerini de açığa çıkarmalısınız. Öncelikle CHIP DVD'sinde yer alan "Autoruns" adlı aracı kurun. Bu ücretsiz araç temelde casus yazılım avcılarının kullandığı popüler yazılımlardan HijackThis'le aynı görevi üstleniyor. Ancak ondan farklı olarak Kayıt Defteri'ndeki otomatik olarak başlatılan tüm kayıtları da listeliyor. Çünkü saldırganlar geçmiş yıllardakinden farklı olarak yalnızca Run ya da RunOnce'ı hedef almıyor. Vundo da bu konudaki örneklerden biri. Bu zararlı kendisine üç farklı hedef daha belirliyor. Bu hedefleri açığa çıkarmak için Autoruns'ı başlatın ve Verify Code Signatures ve Hide Microsoft Entries'a onay işareti ekleyin. Çalıştırılabilen dosyaların her biri üretici tarafından bir ad ve imza ile donatılabiliyor. Bu durum orijinal Microsoft dosyalarının tümü için geçerli. Yukarıdaki seçenekleri işaretleyerek bu dosyaları filtreleyebilir ve arama işlemini kolaylaştırabilirsiniz. Geri kalan dosyaları elle doğrulamanız gerekecek. Autoruns bu konuda da size yardımcı olacak. Kayıtlara birer birer sağ fare tuşuyla tıklayın ve Search online...'ı seçin. Bu sayede dosya adı Microsoft'un arama motoru Live.com'da aranacak. Zararlıyı devre dışı bırakmak Vundo'nun aşırı saldırganlığı nedeniyle Kayıt Defteri'ndeki ilgili anahtarların kaldırılmasını yeterli olmuyor. Çünkü zararlıya ait etkin bileşenler silinen anahtarları yeniden oluşturuyor. Burada şu ipucundan yararlanabilirsiniz. CHIP DVD'sinde yer alan ve www. sysinternals.com adresinden de indirebileceğiniz Process Explorer adlı aracı yükleyin ve başlatın. Kısa süreli bir taramanın ardından tüm etkin işlemler listelenecek. İPUCU Hijacker dosyalarını bellekten silmek yerine öncelikle devre dışı bırakıyor. Sağ fare tuşuyla şüpheli işlemin üzerine tıklayın ve Suspend'i seçin. Bu seçim işlemi adeta felç ediyor. Diğer Hijacker işlemlerine ait rutinler durumun farkına varmıyor ve sonuca bir adım daha yaklaşmış oluyorsunuz. hijacker'dan kurtulmak Saldırganı Process Explorer yardımıyla felç ettikten sonra kolayca kaldırabilirsiniz. Öncelikle casusla ilgili olabilecek tüm dosyaların ad ve konumlarını not Bu araçlarla tüm casus yazılımlardan kurtulun Zararlı yazılımlar bilgisayara bir kez yerleşti mi onlardan kurtulmak için doğru aracı bulmak şart. En iyi araçlara CHIPCode hANTİVİRÜS'ten ulaşabilirsiniz. ?hijackThis 2.0.2 İnternet tarayıcı hijacker'larını bu araçla kolayca bulabilir ve kaldırabilirsiniz. Ancak bunun için yazılımın güçlü ve zayıf yönlerini tanımak şart. www.merijn.org ?Autoruns 8.7 Bu uzman aracı Kayıt Defteri'ne yerleşerek kendisini otomatik olarak başlatmak isteyen casus yazılımlara karşı koyuyor. Sistemde bir zararlı yazılım olduğunu düşünüyorsanız buradan sonuca ulaşabilirsiniz. www.sysinternals.com ?process explorer 11.0 Casus yazılımlara ait işlemleri bulmak ve sonlandırmak için Windows'la birlikte gelen Görev Yöneticisi yeterli değil. Bu sorunu birçok ekstra özellik içeren Process Explorer'la çözebilirsiniz. www.sysinternals.com ?pocket KillBox 2.0 Casus yazılımların kullandığı giderek daha saldırgan yöntemlere başvurmaya başlıyor. İşlemlerden herhangi birini sonlandırdığınızda bir diğer casus yazılım devreye girerek onu yeniden başlatıyor. KillBox bu durumun önüne geçiyor. www.killbox.net ?f-Secure BlackLight Rootkit teknolojilerinden yararlanarak kendisini gizleyen zararlı yazılımların sayısı giderek artıyor. F-Secure'un bu aracı söz konusu zararlıları, en azından büyük bir bölümünü, yeniden görülür hale getiriyor. www.f-secure.com ?Gmer 1.0.13 Tek bir anti rootkit analiz için yeterli değil. Çünkü her araç kullanılan tüm hileleri tespit edemiyor. www.gmer.net ?virusscan.jotti.org Şüpheli dosyaları mutlaka bir anti virüs yazılımıyla test etmelisiniz. Jordi Bosveld test için 15 farklı anti virüs yazılımından yararlanıyor. http://virusscan.jotti.org Suçlu profili Adı Vundo Karakteristik özellikleri Anti virüs yazılımlarına saldırıyor Türü Hijacker, Downloader ve Truva atı Etkin işlemler Her defasında rastlantısal olarak yeniden oluşturulan iki DLL Kayıt Defteri'nde gizlendiği yer HCR\clsid\{EFCB1D95-FFF6-47BB-B6C9-61A523F04322},HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify Sabit diskte gizlendiği konum C:\Windows\System32\ Chip dVd'de k 136 " CHIP.COM.TR " EKİM 2007