Artık Arkaplanda Çalışarak Sistem hizmetlerini taklit eden ve sistem kaynaklarınızı sömüren casus yazılımların farkına varın!
Bilgisayarınız durup dururken yavaşlayıp, sebebini anlamadığınız mesajlar çıkarmaya başladıysa yaptığımız ilk iş CTRL ALT DEL tuş kombinasyonu ile
"Windows Görev Yöneticisi"ni açmak olur.
Buradan işlemler sekmesine geçerek hangi uygulamanın ne kadar bellek ve işlemci tükettigini görüp, normalin dışında bir şeyler olup olmadıgını kontrol ederiz.
Bilindiği üzere windows , sağlıklı çalışması için sistem hizmetlerinin birçoğunu otomaik olarak başlatmak zorundadır.
Öyle ki , Çoğumuz hangi sistemin ne işe yaradığını bile bilmeyiz.Çalışan uygulamalar eğer gözümüzün aşina oldugu teknik bir isim taşıyorsa,
o hizmeti sonlandırmayı dahi düşünmeyiz.Bu huyumuzu iyi bilen hackerlar , sistem hizmetlerine benzer uygulamalar oluşturarak bilgisayarımızı ya ele geçirirler,
ya da kötü amaçlı kullanırlar.böylece onların yaptığı işlerden siz ve bilgisayarınız sorumlu tutulabilir.
Ayrıca bu sahte sistem servisleride kişisel bilgilerinizi de itinayla kendisini tasarlayan hackera iletirler.
Bu tür casus yazılımları yakalayan çok sayıda yazılım olmasına rağmen sistem servisleri hakkında şüpheci davranmak ,
coğu zaman antispy ve güvenlik duvarı yazılımlarının görmediklerini yakalamanıza neden olabiliyor.
Örnek vermek gerekirse : Güvenlik yazılımınızın yabancı olduğu bir EXE dosyası internete bağlanmak istiyor,ve güvenlik duvarımız buna izin verip vermiyeceginiz sordu.
Dosya adının win32.exe olduğunu görüp windows için gerekli birşey olduğunu düşünerek izin verdiniz! Böylece bilgisayarınızın kapılarını ardına kadar hackerlara açmış oldunuz.
Çünkü win32.exe diye bir windows hizmeti bulunmuyor , aşağı yukarı standart bir xp veya vista kurulumunda çalışan belli başlı hizmetler vardır.
bunların bi kısmını bilmek bile istenmeyen bir casus yakalamanıza yardımcı olabilir.
-------------------------------------------------------------
Svchost.exe
Windows ile ilgili en çok sorulan sorulardan birisi de bu dosyanın ne iş yaptığı şeklindedir.bu dosyanın görevi DLL kütüphaneleriyle ilgili işlevleri gerçekleştirmektir.
dolayısıyla bu hizmet windows için hayati derecede önem taşır ve kapatılamaz.
SAHTELERİ :
Svchosts.exe , Scchost.exe , Svch0st.exe , Svshost.exe gibi uygulamaları sisteminizde görürseniz bir trojan veya virus almışsınız demektir.
Bu taklit uygulamalar genellikle şifrelerinizi çalma işleminde kullanılır.
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Spoolsv.exe
Windows için gene kritik düzeyde önem taşıyan bir uygulama daha.
Bu hizmet Windows’un Yazdırma işlerini yönetir.
işletim sisteminin kararlı çalışması için büyük önem taşır ve kapatılamaz.
SAHTELERİ :
spool.exe bir adware zararlısıdır ve internette nerelere girdiginiz hakkında bilgiler tutar ve karşınıza popup reklamlar getirir.
spollsc.exe , spoolsrv.exe , spoolsrv.exe uygulamaları birer trojandır.
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Taskmgr.exe
Windows Görev Yöneticisi uygulamasının çalıştırılabilir dosyasıdır.CTRL ALT DEL tuşlarına basıldığında aktif hale gelir ve otomatik olarak başlatılmaz.
SAHTELERİ :
tskmgr.exe son derece tehlikeli bir bilsayar virusudur.Çalışan her .exe dosyasına sıçrayan bu virus bir süre sonra tüm uygulamalarınızı kullanılmaz hale getirir.
taskmon.exe windows 95/98 işletim sistemlerinde kullanılan bir hizmet olmasına karşına XP’de tehlike sebebidir.
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Winlogon.exe
Bu uygulama Windows’a kullanıcıların giriş ve çıkış yapmasını sağlar. Özellikle sistemi sorunsuz bir biçimde kapatmak için kapatılmaması gereken bir hizmettir.
SAHTELERİ :
winlogin.exe RANDEX.E virüsüyle gelen bir uygulamadır.Özellikle IRC sohbet ağlarını kullanan sistemlerde etkili olarak, kötü niyetli kişilerin IRC üzerinden bilgisayarınıza girerek,
sabit disklerinizin ele geçirilmesini sağlar.Güncel antivirusler bu sorunu kolayca bertaraf ederler.
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Lsass.exe
ismindeki L harfini I şeklinde kullanılarak sıkça taklit edilen bu uygulama güvenlik denetlemesi görevini yürütür.sistemin düzgün çalışması icin gereklidir.
SAHTELERİ :
Isass.exe bilgisayarınızı zamansızca kapatan Sasser virüsünün çalıştığı uygulamadır.Lssas.exe W32.AGOBOT trojanın türevidir ve bilgisayarınızı tamamen başkalarının kontrolüne geçirir.
Lsas.exe yine AGOBOT virüsünün bir uygulaması olarak çalışır.
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Smss.exe
Bu uygulama windows işletim sisteminin bir parçasıdır.Windows’a açılan oturumların yönetilmesinden kullanılır.Durdurulmaması Gerekir.
SAHTELERİ :
smsss.exe uygulamalarının çalışmasını engelleyen tehlikeli bir virustür.Kendini ağ üzerinden kopyalayarak yayılır.sms.exe ise oldukça aktif bir trojandır.
Bu uygulama sistemimiz ve kişisel bilgilerinizi anlık olarak programcısına gönderir.
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Msnmsgr.exe
Populer sohbet yazılımı MSN Messenger’ın uygulama dosyası. MSN Messenger çalışmadığı zamanlarda aktif işlemler listesinde görülmez.
SAHTELERİ :
msmsg.exe BAckdoor.prorat trojanının bir uygulamasıdır ve sisteminizi her türlü kötü atağa karşı elverişli hale getirir.
Msmgs.exe ise kendine ait bir SMTP sunucusu bulunan virüstür.E-posta adresinizi kullanarak yayılır ve bulaştığı bilgisayarlardan bol miktarda kişisel bilgi toplar.
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Cftmon.exe
Microsoft Office’in bir parçası olarak sisteminize gelir.Görevi elleri kullanmadan yazı girişini sağlamaktır.kapatılmasında herhangi bir sakınca yoktur.
SAHTELERİ :
cfmon.exe Randex isimli trojanın uygulama dosyasıdır. Güncel antivirus uygulamaları olmadan sistemden kaldırılması oldukça güç olan bu dosya kişisel bilgilerinizi kaydederek programcısına ulaştırır.
Ayrıca çok sayıda uygulamaya etki ederek çalışmaz hale getirebilir.
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Exploler.exe
exploler.exe masaüstü ortamınızı çalıştıran uygulama dosyasıdır.Dosyalar içersinde gezinme, görev çubuğu , sistem bildirim alanı gibi öğelerden sorumludur.
SAHTELERİ :
explore.exe ve exp.exe trojan formunda olan viruslerdir. Explorere.exe ise e-posta ile yayılan bir virustür ve sisteminizi büyük sıkıntılara sokabilir.
Bu virus ayrıca programcısı için bilgisayarınızı bir atlama noktası haline getirir ve IP adresinizin kullanılmasına olanak tanır.
