USB Diskler ve Güvenlik Problemleri

PC hakkındaki genel bilgi ve ipucu paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
trwe
Terabyte2
Terabyte2
Mesajlar: 4442
Kayıt: 25 Eyl 2013, 13:38
cinsiyet: Erkek
Konum: Düzce/Akçakoca

USB Diskler ve Güvenlik Problemleri

Mesaj gönderen trwe » 14 Eki 2013, 00:36

USB Diskler ve Güvenlik Problemleri
********************************************************************************************************************
Son zamanlarda USB Disklerin fiyatlarının iyice ucuzlaması ve pratik kullanımları sebebiyle kullanım oranları çok fazla arttı. Bilgisayardan bilgisayara dolaşan USB diskler virüsleri de beraberlerinde bilgisayardan bilgisayara taşıdılar. Yani virüsler için yeni bir hızlı ve pratik yayılma metodu oluştu.

Peki Nasıl Bulaşıyor?

Bilgisayarınıza USB Bellek taktıktan sonra, "Bilgisayarım" menüsünden USB Bellek ikonuna çift tıkladığınızda, ya da sağ tıklayıp "Otomatik Kullan" yaptığınızda autorun özelliği gereği belleğin root dizinindeki çalıştırılabilir dosya çalışır. Bu çalıştırabilir dosya zararlı bir dosya ise, enfekte olabilirsiniz.

AutoRun & Auto-Play Nedir?

Auto-Run denen hadise, bir CD/DVD/USB Bellek taktığınızda onunla beraber bir yardımcı yazılım ( örneğin kurulum programı) başlaması olayıdır.

Auto-Play ise Auto-Run aktif olduğu zaman çalışan yazılımdır.

Bu noktada kavram kargaşası oluşturmamak için bunu bir örnek ile anlatmak istenirse; USB belleği bilgisayarınızın Usb haznesine taktığınız anda masaüstünüzde bir ekran görünür ve bu gördüğünüz ekran klasik Auto-Play menüsüdür.Aygıtınızın Auto-Run özelliği kapalıysa, bu ekranı görmesiniz.

Windows XP ile beraber USB Disklerden Auto-Run özelliğinin otomatik başlaması olayı kaldırılmıştır, ancak sizin elle "Otomatik Kullan" seçeneğini seçmeniz ya da , "Bilgisayarım" menüsünden USB Bellek ikonuna çift tıklamanız durumunda çalışır.

Temel olarak ilgili aletinin (CD/DVD/USB Bellek) kök dizinindeki autorun.inf dosyasında çalıştırılacak dosyanın yolu, gösterilecek ikon gibi bilgiler bulunur. Bu bilgiler ışığında yukarıda anlatılan "Otomatik Kullan" olayı gerçekleşir.

İşin ilginç tarafı, son kullanıcılar USB Bellekleriyle birlikte virüs taşıdıklarının genel olarak farkında değiller ve anti-virüs yüklü bir bilgisayara enfekte olmuş bir alet takıldığında anti-virüsün uyarı vermesi sonucu insanlar arasında "Benim bilgisayarıma virüs bulaştırmak istiyorsun" şeklinde başlayan ufak çaplı tartışmalar yaşanabiliyor. Haricinde yine aynı durumda USB Bellek sahibi "Bilgisayarından virüs bulaştı" şeklinde sizi suçlayabilir.

Nasıl Korunacağız?

Açıkçası öyle ahım, şahım extra güvenlik aksiyonlarına girmenize gerek yok. Hiçbir aygıtın Auto-Run özelliğini kullanmayınız. Sadece kullanacağınız USB Belleğin ilgili harddisk bölümüne sağ tıklayıp "Araştır / Explore" seçeneği ile açarsanız, bu tip zararlılardan korunmuş olursunuz.

Nasıl Temizleyeceğiz?

Korunma kısmı gayet basit, ama yanlışlıkla da olsa, gidip o ikonun üzerine çift tıklayabiliyoruz. Temizlemek için öncelikli olarak yapılması gereken kendi enfekte olmuş bilgisayarımızı temizlemektir.Bu noktada anti-virüs programınızın etkisiz kalması durumunda yapılacak şey; her virüse özel olarak farklı gerçekleştirilmesi gereken bir yöntem gerektirir. Bu konudaki benim genel metodoloji şu şekilde :

Aktif durumdaki güvenlik yazılımı inaktif hale getirilir.

O anki çalışan process'ler kontrol edilir, garip bir şey bulunursa :

Çalışan dosyanın yolu bir kenara not edilir

Kullandığı TCP/IP bağlantıları,vs incelenir.

Process kapatılmaya çalışılır, davranışları incelenir (kapanıyor mu,tekrar açılıyor mu)

Semptomları tespit edilmeye çalışılır
(örneğin geçen gün bilgisayarıma bulaşan virüs gizli dosyaları gösterme seçeneğini hep aktif halde tutuyordu)
İşletim sisteminin ilk başladığında çalışan uygulamalar kontrol edilir. (msconfig,startup,vs)

Kullanılan processler bir klasorde toplanır ve online virüs tarama servislerinden kontrol edilir. Emin olun virüsün ilk bulaştığı makine sizinki değil.

Online tarama servislerinden sağlanılan bilgiler vasıtasıyla ilgili fix internetten aranır, bulunur ve uygulanır.

2.Maddenin d şıkkında elde edilen etkilerin hala varolup olmadığı kontrol edilir.

Tüm bunlara şunu eklemek gerekir ki; bir kere enfekte olmuş bir makineyi temizlemeye çalışmak çok da akıl karı bir yol değildir. Nitekim bilgisayarınızın %100 temizlendiğine hiçbir zaman emin olamazsınız.

Herkese İyiGünler
TRWE_2012
Düzce_Akçakoca
:oops: :oops: :oops: :)
TRWE_2016
FEDAKARLIK OLMADAN ZAFER OLMAZ....!



Cevapla