On binlerce virüs/kötü amaçlı yazılım bulunmakta olup her gün yenisi oluşturulmaktadır. Bir zamanlar DOS veya Windows içinde daha yaygın olsa da, günümüzde istemci virüsleri, kurumsal ağlardaki, e-posta sistemlerindeki ve web sitelerindeki güvenlik açıklarından faydalanarak büyük zarara neden olabilmektedir.
|
Virüs/Kötü Amaçlı Yazılım Türü |
Açıklama |
|---|---|
|
Şaka programı |
Şaka programları, çoğunlukla istemci monitöründeki görüntülere müdahale eden virüs benzeri programlardır. |
|
Diğerleri |
"Diğerleri", başka herhangi bir virüs/kötü amaçlı yazılım türü kategorisine dahil olmayan virüsleri/kötü amaçlı yazılımları kapsar. |
|
Paketleyici |
Paketleyiciler, genellikle Truva atı programı gibi Windows ya da Linux™ ile yürütülebilir sıkıştırılmış ve/veya şifrelenmiş programlardır. Yürütülebilir bileşenleri sıkıştırmak, antivirus ürününün paketleyicileri algılamasını zorlaştırır. |
|
Fidye yazılımı |
Fidye yazılımı; dosyaları şifreleyen, değiştiren veya kilitleyen ve ardından kullanıcıyı verileri alabilmesi için bir çeşit fidye talebini karşılamaya zorlayan bir tehdit türüdür. Bazı fidye yazılımı tehditleri, fidye zamanında ödenmediğinde verileri otomatik olarak siler. |
|
Kök kullanıcı takımları |
Kök kullanıcı takımları, son kullanıcının onayı veya bilgisi olmadan bir sisteme bir kod yükleyen ve yürüten programlardır (veya program derlemesidir). Makinede kalıcı ve algılanamayan bir şekilde varlığını sürdürmek için gizlilik kullanır. Kök kullanıcı takımları makineleri etkilemez, daha çok kötü amaçlı kodu yürütmek için algılanamayan bir ortam sağlama amaçlıdır. Kök kullanıcı takımları, sosyal tasarımlar aracılığıyla, kötü amaçlı yazılımların yürütülmesiyle veya sadece kötü amaçlı bir web sitesinin açılmasıyla sistemlere yüklenirler. Bir kez yüklendikten sonra, saldırgan sistem üzerinde; uzaktan erişim, gizli dinleme, işlemleri, dosyaları, kayıt defteri girişlerini ve iletişim kanallarını gizleme dahil neredeyse her işlemi gerçekleştirebilir, |
|
Test Virüsü |
Test virüsleri, gerçek bir virüs gibi davranan ve virüs tarama yazılımı tarafından algılanabilen etkisiz dosyalardır. Antivirüs yüklemenizin düzgün bir şekilde tarama yaptığını doğrulamak için EICAR test komut dosyası gibi test virüsleri kullanın. |
|
Truva atı |
Truva atı programları, bilgisayarlara ve yürütülebilir programlara erişim sağlamak için genellikle bağlantı noktalarını kullanır. Truva atı programları çoğalmaz ancak bilgisayar korsanlarının girmesi için bağlantı noktalarını açmak gibi kötü amaçlı eylemler gerçekleştirmek üzere bilgisayarlarda yerleşir. Geleneksel antivirüs çözümleri virüsleri algılayıp kaldırabilir, ancak Truva atları, özellikle de sisteminizde çalışmakta olanlar için bu durum geçerli değildir. |
|
Virüs |
Virüsler çoğalan programlardır. Çoğalmak için virüsün kendisini başka program dosyalarına iliştirmesi ve ana sistem programı yürütüldüğünde yürütülmesi gerekir, örneğin;
|
|
Ağ Virüsü |
Bir ağ üzerinden yayılan her virüs, ağ virüsü olmak zorunda değildir. Sadece solucanlar gibi bazı virüs/kötü amaçlı yazılım türleri ağ virüsleri olarak nitelendirilir. Daha net belirtmek gerekirse, ağ virüsleri çoğalmak için TCP, FTP, UDP, HTTP ve e-posta protokolleri gibi ağ protokollerini kullanır. Genellikle sistem dosyalarını değiştirmezler veya sabit disklerin önyükleme kesimini değiştirmezler. Bunun yerine, ağ virüsleri aracı istemciler belleklerini etkiler, bunları trafik yaratarak ağı istila etmeye zorlarlar, bu da yavaşlamalara ve hatta ağın tamamen bozulmasına neden olabilir. Ağ virüsleri bellekte kaldığından, genellikle geleneksel dosya I/O tabanlı tarama yöntemleri tarafından algılanamaz. |
|
Olası virüs/kötü amaçlı yazılım |
Olası virüsler/kötü amaçlı yazılımlar, virüs/kötü amaçlı yazılım özelliklerinin bazılarına sahip olan şüpheli dosyalardır. Ayrıntılar için, bkz. Trend Micro Tehdit Ansiklopedisi: http://about-threats.trendmicro.com/us/threatencyclopedia#malware Not:
Olası virüs/kötü amaçlı yazılım için temizleme işlemi yapılamaz ancak tarama işlemi ayarlanabilir. |