|
 
Aylardır kafanızı
karıştıran bir sürü işler oluyor bilgisayarınızda değil mi? İlk
başta belki şaşırdınız ama sonradan neredeyse alıştınız bu
yazılımlara. Çünkü bu yazılımlarla baş etmek mümkün değildi.
Virüs değiller anti-virüs programıyla temizlensinler, tek bir
yerde değiller, silince hemen gitsinler. Hatta, birçok
anti-casus (anti-spy) programlarıyla temizleme işlerine
giriştiniz. Ama kâh oldu kâh olmadı değil mi?
Fakat korkmayın, bu yazıda konuya oldukça egemen olup birçok
tecrübeyi birleştirerek bu işi bitireceğiz. Yeter ki
uğraştığımız yazılımlar güncellenmiş olmasın. Çünkü bu,
yaptıklarımızın üstüne çıkıyorlar demektir... Ama
araştırmalarımızla bunun üstesinden geleceğiz inşallah.
İnceleyeceğimiz konu başlıkları:
Adaware, spyware, casus yazılım, bunlar birer virüs mü? Virüs
programlarıyla temizlenir mi? Son çare bilgisayarı formatlamak
mı?
Casus yazılım ne demek?
Bilgisayarınıza siz istemediğiniz halde girerek
istemediğiniz yer ve zamanda istemediğiniz sitelere girmeniz
için sizi yönlendirmeye çalışan, aktif internet bağlantınızı
kesip uluslar arası olmak üzere numaralarla internete bağlanıp
çeşitli dosyalar indirtmeye çalışan (genelde Internet Explorer’
dır), siz bilgisayarınızın ayarlarını eski haline getirdiğiniz
her defasında tekrar kendi ayarlarını zoraki bir şekilde
uygulayan, tarayıcınızın ve sisteminizin (Windows) açıklarını
bulup belirgin hale getirerek dışarıdan bilgisayarınıza giriş
izni verdirten ve en önemlisi, sizi uğraşmaktan çılgına çeviren
ufak tefek, ama zararı oldukça büyük olan yazılımlardır.
Bu yazılımlar bazen oldukça popüler olan programlar tarafından
bilgisayarınıza yüklenirken sizin ruhunuz duymuyor bile...
Bu yazılımların varoluş nedeni:
- İstatistik
İstatistik konusu hafife almamamız gereken bir konudur.
Çünkü bu bahsettiğimiz programlar milyonlarca kişi tarafından
kullanılıyor. Sonucunda bu bilgiler ciddi bir araştırma örneği
oluyor. İstatistik araştırmaların bu denli büyük çaplarda
yapıldığı taktirde maliyet ve zaman kaybını bir düşünün. Bu
zaman ve parayı kaybetmeyi kimseler istemez. En çok girilen
siteler firmaya hem istatistiksel açıdan bir satış bilgisi
verdiği gibi hem de kendi işini pazarlama açısından firmaya da
ciddi bilgiler gelmesini sağlar.
- Reklam
İstatistik' te de belirttiğimiz gibi kişi sayısını hafife
almamamız gerekiyor. Bu yüzden, bu tip programların
kullanıcılarına gösterdikleri ve tıklattıkları reklamdan ne
kadar kazanacağını tahmin edebilirsiniz. Unutmayın ki, casus
yazılımlar genellikle kanunidir, o yüzden karşıdaki firmanın çok
büyük olması pek bir anlam ifade etmez. CNET’ in sitesinden
gelen istatistiklere göre 6.8 milyon kişi Audio Galaxy
programını indirmiş. Aynı şekilde 3 milyondan fazla kişi
de Bear Share programını denemiş. Bu rakamlar reklam
firmalarının nasıl büyük bir potansiyel ile karşı karşıya
olduğunu gösteriyor.
- Neden kanundışı değildir?
Yetkilileri kendilerini direkt olarak: “Bunlar bedava
yazılımlar ve kullanıcıyla programcı arasındaki özel bir ikili
anlaşmadır” diye savunuyorlar. Siz herhangi bir yazılımı
bilgisayarınıza yüklerken hiç okumamış olabilirsiniz, ama orada
bu konunun açıklamaları var. Her program yüklemenizde “kabul
ediyorum” seçeneğiniz işaretlediğinizde o programı kullanarak
bilgisayarınıza zarar verecek birileri var ise sorumlusu program
sahibi değildir diye imza atmış oluyorsunuz. Yani Windows’ u
yüklerken onu kullanarak bilgisayarınıza girenlere karşı
sorumluluk kabul etmediklerini de onaylıyorsunuz.
Konu virüslerden farklı algılanmalıdır. Bu programların çıkış
kaynakları, ünlü ve hatta tarihi Napster başta olmak üzere,
Kazaa, E-donkey, Imesh, Emule, AudioGalaxy, BearShare v.s
gibi yazılımların kullanımının artmasıyla birlikte başlangıcını
almıştır. Biliyorsunuz ki, bu programlar bilgisayarlar arası
bağlantıları kullanarak insanların birbirlerinin dosyalarını
paylaşmalarını sağlamaktır. Ve sanırım bu kötü düşünceyi
oluşturan şey yüklediğiniz program bedava olduğu için size
dayattığı ufak reklam barları olmuştur. Görüldüğü gibi ilk başta
oldukça paylaşımcı bir tutum içersindeyken birilerine de kötü
fikirler üretmeleri için zemin hazırlanmıştır istemeden veya
artık isteyerek. Bu programları kurduğunuzda siz otomatik olarak
diğer kullanıcıların bilgisayarınızdaki dosyalarınıza girme ve
bu reklam barlarını size gösterme hakkını tanıyorsunuz. Son
zamanlarda bu casus yazılımları da bu şekilde yüklüyorsunuz.
Bu sistemi kullanarak çıkmıştır ajan (spy) yazılımları.
Yüklediğiniz oyunlarda, programlarda, yamalarda ve daha birçok
yerde mantar gibi çıkıp dizilmişlerdir bilgisayarınızın
yazılımları arasına. Tabi ki abartılmış ve rahatsız edici
nitelik kazanmıştır. Ve görüyorsunuz ki yasa dışı bir şey yok;
Henüz! Görünen sadece abartıdır.
İşlerini nasıl görüyorlar?
1- En yaygın casus programlardan bir tanesi, WhenU.com
tarafından geliştirilen "SaveNow" yazılımı. BearShare,
iMesh ve Global DivX gibi programlarla birlikte gelen bu
yazılım, insanların İnternetteki hareketlerini izliyor, nereye
gittiklerine bakıyor ve aniden bir pencerede “size özel" hm de
zorunlu tekliflerde (special offer- evet bu iki kelimeyi
ilk defa görmüyorsunuz!) bulunuyor. Bu program pek çok casus
program gibi bilgilerinizi bir adrese göndermiyor, ama sürekli
yeni ürün bilgilerini bilgisayarınıza indirip, size sunuyor.
2- Benzer bir program da, ünlü Gator firmasınca yazılan ve Audio
Galaxy tarafından dağıtılan "Offer Companion" (bunu da
ilk defa görmediniz). Bu yazılım Audio Galaxy yüklendikten sonra
yavaş yavaş bilgisayarınıza indiriliyor ve kullandığınız email
adresleri, sık sık ziyaret ettiğiniz siteler başta olmak üzere
pek çok bilgiyi Gator.com adresine gönderiyor. Tabii, arada bir
“popup” denilen küçük pencerelerde size ürünler tanıtmayı da
ihmal etmiyor! Bu aslında seçimlik (optional) Ama tipik
kullanıcı mantığı bir programı kurarken, önündeki pencereleri ve
hemen programla gelen ve program hakkında son dakika bilgilerini
veren Readme.txt dosyasını okumak yerine hızlıca her gördüğü
NEXT tuşuna bastığı için fark etmek imkânsız gibi bir durum
oluyor.
SaveNow ise pek çok yazılım hatası içeriyor ve
bilgisayarınızın kilitlenmesine, network bağlantınızın kopmasına
sebep olabiliyor. Bu satırların yazarı da, birkaç kez bilgisayar
kilitlendiğinde Task Manager'i kontrol etmiş ve o anda ne
olduğunu bilmediği SaveNow. exe'nin hafıza da çok fazla yer
kapladığını fark edip programı sonlandırdığında, network
bağlantısının ve bilgisayarın normale döndüğünü fark etmişti!
3- Peki nasıl oluyor da çalışıyor bu programlar buna bir bakalım
kısaca. Bu programlar birkaç yöntemden birini kullanıyor. Ta
Windows 3.1 'den kalan bir yöntem windows dizininde yer alan win.ini
dosyasındaki Load= ya da run= yazılı bölümlere
çalışacak programı yazmak.
Devamında: cokie’ ler, adaware, zararları nerlerdir, nasıl
kurtulabiliriz? Cafeler için!..)
wolkan98@hotmail.com
İstanbul - 24.12.2004
http://sufizmveinsan.com
|
