Tehditler hakkında Faydalı Bilgiler
Bilgisayarınızın maruz kalabileceği tehdit türlerini açıklamak için kullanılan dil çoğu zaman kafa karıştırıcı olabilir. Aşağıda, raporlarımızda karşınıza çıkabilecek tehdit türlerinin genel bir listesi verilmiştir. Ayrıca, Symantec Security Response Online Glossary sayfasında da güvenlikle ilgili terimler hakkında daha fazla bilgi bulabilirsiniz.
İzinsiz İndirmeler İzinsiz indirme, Web tarayıcının saldırganın istediği bir şeyi (örneğin, kötü amaçlı kod çalıştırma, tarayıcıyı çökertme veya bilgisayardan veri okuma) yapması için tarayıcıdaki yazılım hatasından faydalanan bir bilgisayar kodudur. Tarayıcı saldırılarına açık olan yazılım hataları güvenlik açıkları olarak da bilinir.
Kimlik Avı Saldırıları Kimlik avı saldırısı, saldırganın güvenilir bir şirkete aitmiş gibi görünen bir Web sayfasını görüntülemesi veya güvenilir bir şirketten geliyormuş gibi görünen bir e-posta göndermesiyle meydana gelir. Bu sayfalarda veya e-postalarda, durumdan habersiz bir müşteriden önemli bilgiler istenir. Symantec Security Response'da kimlik avı hakkında sunulan daha fazla bilgiye buradan ulaşabilirsiniz.
Casus Yazılım Casus yazılımlar, kişisel bilgileri veya gizli bilgileri izleyip üçüncü taraflara gönderen yazılım paketleridir.
Virüsler Virüsler genellikle diğer bilgisayarlar tarafından e-postalar ve indirmeler aracılığıyla ve güvenli olmayan Web siteleri tarafından yayılan bir tür kötü amaçlı kod veya zararlı yazılımdır. Sezgisel Olarak Tespit Edilen Virüs Sezgisel olarak tespit edilen bir virüs, sergilediği zararlı davranışlar esas alınarak bulunur. Bu davranışlar, kişinin parolaları veya kredi kartı numaraları gibi önemli bilgilerini çalma girişimlerini içerebilir.
Solucanlar Solucan, esasen güvenlik açığı olan diğer bilgisayarlara yayılmaya odaklanan başka bir tür kötü amaçlı kod veya zararlı yazılımdır. Kendi kopyasını e-postalar, anlık iletiler veya başka bir hizmet aracılığıyla göndererek yayılır.
İstenmeyen Tarayıcı Değişiklikleri Bir Web sitesi veya program, kullanıcının izni olmadan Web tarayıcının davranışını veya ayarlarını değiştirdiğinde istenmeyen bir tarayıcı değişikliği olur. Bu, giriş sayfasının veya arama sayfasının başka bir Web sitesiyle (genellikle bu site, kullanıcıya reklam veya diğer istenmeyen içeriği sunmak üzere tasarlanmıştır) değiştirilmesiyle sonuçlanabilir.
Şüpheli Tarayıcı Değişiklikleri Şüpheli bir tarayıcı değişikliği, bir Web sitesi güvenilir Web siteleri listesinde değişiklik yapmaya çalıştığında meydana gelir. Bir Web sitesi, Web tarayıcınızın, izniniz olmadan şüpheli uygulamaları otomatik olarak indirip yüklemesini sağlamaya çalışıyor olabilir.
Çeviriciler Çevirici, modem ayarlarını yüksek ücretli hatları çevirecek şekilde değiştiren veya belirli bir içeriğe erişim için ödeme yapılmasını isteyen bir yazılım paketidir. Bu saldırının sonucunda, telefon hattının sahibi, hiçbir zaman izin vermediği hizmetler için ücret ödemek durumunda kalır.
İzleme Yazılımı İzleme yazılımları, sistem etkinliğini izleyen, sistem bilgilerini toplayan veya müşteri alışkanlıklarını izleyen ve bu bilgileri üçücü taraf organizasyonlara ileten yazılım paketleridir. Bu programlarla toplanan bilgiler kişileri tanımlayan ya da gizli bilgiler değildir.
Korsan Araçları Korsan araçları, korsanlar veya yetkisiz kullanıcılar tarafından bilgisayarınıza saldırıda bulunmak, izinsiz erişmek veya bilgisayarınızı tanımlamak ya da özelliklerini belirlemek için kullanılan programlardır. Bazı korsan araçları sistem veya ağ yöneticileri tarafından yasal amaçlarla kullanılabilir; ancak bunların sağladığı güç yetkisiz kullanıcılar tarafından kötüye de kullanılabilir.
Şaka Programları Şaka programları, bilgisayarınızın normal davranışını değiştirerek genel bir rahatsızlığa neden olan programlardır. Şaka programları, bilgisayarınızın CD veya DVD sürücüsünün herhangi bir anda açılmasına neden olma gibi çeşitli eylemleri gerçekleştirecek şekilde programlanmışlardır.
Güvenlik Riski Güvenlik riski, bilgisayarın bir saldırıya daha açık hale geldiği bir durumdur. Bu durum, masum bir programın bilgisayarınızın güvenlik düzeyini düşüren bir hata içermesiyle oluşabilir. Genellikle bu hatalar istenmeden yapılmıştır. Böyle bir programı kullanmak bilgisayarınızın saldırıya uğrama riskini artırabilir.
Şüpheli Uygulama Şüpheli uygulamalar, bilgisayarınız için potansiyel bir risk oluşturabilecek davranışlar gösteren uygulamalardır. Bu tür bir programın davranışı incelendi ve bu davranışın istenmeyen ve kötü amaçlı olduğu belirlendi.
Etki Alanı İşgali Etki alanı işgali, bir site adını alarak insanları bu siteyi işleten organizasyonun kimliği konusunda kandırma girişiminde bulunmadır. Etki alanı işgalinde, güvenilir markaları taklit etmek veya kullanıcıların kafasını karıştırmak için aldatıcı yöntemler kullanılır. Yazım yanlışlarından faydalanma bir tür etki alanı işgalidir. Bu yöntemde, site isimleri yazılırken yapılan hatalar kullanılır.
Kaldırılması Zor Bu programları kaldırmak zordur. Kaldırıldıklarında, arkalarında, bazı dosyalar ve kaldırma gerçekleştikten sonra bile bu dosyaların çalışmasına neden olacak kayıt defteri anahtarları bırakabilirler. KAYNAK
NORTON SAFEWEB