Hoş Geldiniz

Semih ÇAKIR Bilecik Üniversitesi Bilgisayar Mühendisliği A.B.D Bilgisayar Güvenliğini Tehdit Eden Virüsler ve Antivirüs Yazılımları Semih ÇAKIR Bilecik Üniversitesi Bilgisayar Mühendisliği A.B.D

Bu Sunumda Giriş Bilgisayar Güvenliği Hacker ve Cracker Virüsler ve Sahte Antivirüs Yazılımları Anket Uygulaması ve Değerlendirme Sonuç ve Öneriler

Çalışmanın Amacı Virüsler, antivirüs yazılımları, saldırı türleri, sahte antivirüsler ve web ortamında bulunan sahte antivirüs türleri için alınabilecek güvenlik önlemleri, Anadolu Üniversitesi’ nde uygulanan çevrimiçi anket uygulaması sonuçlarının değerlendirilmesi, çalışmamızın amacını oluşturmaktadır.

GİRİŞ 1/5 İlk bilgisayar virüsünün ortaya çıkış tarihi tam olarak bilinememekte ve 1970’li yıllar olduğu kabul edilmektedir. Zararlı yazılımlar ve güvenlik ürünleri arasındaki mücadele 1970’li yıllarda “Creeper” ve “Reaper” programları ile ortaya çıkmıştır.

GİRİŞ 2/5 “Creeper”’ bilgisayarların üzerindeki modemi kullanarak yayılıyordu. Ardından geliştirilen “Reaper” da aynı şekilde yayılıyordu. Fakat yayıldığı bilgisayarlarda “Creeper”i  siliyordu. 1988 yılında Robert Morris’in yazdığı büyük solucan olarak da adlandırılan Morris Solucanı bilinen ilk salgındı.

GİRİŞ 3/5 Maddi kazanç amaçlı yazılımların ortaya çıkması ve gelişmesi 2000’li yıllarda gerçekleşmiştir.  2000’li yıllarda artık eğlence ve kendini kanıtlama amaçlı zararlı yazılımlar yerini reklam, istenmeyen eposta (spam) gönderimi, yemleme (phishing) sayfalarını barındırma, kişisel bilgilerin çalınması (kredi kartı, bankacılık şifreleri ve diğer bilgilerin), 

GİRİŞ 4/5 Yazılım lisans anahtarlarının çalınması, büyük ölçekli servis dışı bırakma saldırıları yapmak amacıyla kullanılan zararlı yazılımlara bırakmıştır. 

GİRİŞ 5/5 Virüs ve tehditlere karşı birçok antivirüs yazılımı geliştirilmiş, ancak lisanslı ürünlerin maliyet faktöründen dolayı kullanıcıları alternatif yazılım programlarına yönlendirmiştir. Bu durum kötü amaçlı yazılımların yani sahte antivirüslerin yayılmasına ve kullanılmasına olanak sağlamıştır.

BİLGİSAYAR GÜVENLİĞİ Bilgisayar güvenliğinin temelinde kullanıcı bilgileri ve bilginin güvenliği yer almaktadır. Ağ güvenliğinde verilerin üç önemli unsuruna dikkat edilmelidir. Bunlar gizlilik, bütünlük ve kullanıma hazırlıktır. AĞ GÜVENLİĞİ Gizlilik Bütünlük Kullanıma Hazırlık Bilgiye erişim hakkı olan kişi Bilginin değiştirilmemesi Kaynaklara erişebilirlik

BİLGİSAYAR GÜVENLİĞİ Bilgisayar teknolojilerinde yer alan bilgisayar güvenliğinin amacı ise: "kişi ve kurumların bu teknolojilerini kullanırken karşılaşabilecekleri tehdit ve tehlikelerin analizlerinin yapılarak gerekli önlemlerin önceden alınmasıdır. http://www.cagataycebi.com/security /bilgi_guvenligi.pdf

BİLGİSAYAR GÜVENLİĞİ En sık görülen saldırı ve tehditler :

BİLGİSAYAR GÜVENLİĞİ Hacker: Bilgisayar ve haberleşme teknolojileri konusunda bilgi sahibi olan, bilgisayar programlama alanında standardın üzerinde beceriye sahip bulunan ve böylece ileri düzeyde yazılımlar geliştiren kişi olarak tanımlanır. Sahte antivirüslerin tasarımında ve zararlı amaçlar için kullanılmasında önemli role sahiplerdir.

BİLGİSAYAR GÜVENLİĞİ Cracker: Ücretli programların ücretsiz kullanılmasını sağlayan kişilerdir. Cracker programları kırmaz, yalnızca program üzerinde ayarlandığı gibi değişiklikler yaparak ücretsiz kullanım, tema, dil gibi değişiklikleri program üzerine kurarlar.

ANTİVİRÜS YAZILIMLARI Yıllardan beri bilgisayar sistemlerimizi korumak için kullanmaya alıştığımız yazılımların genel adıdır. Antivirüsler, imza karşılaştırma ve sezgisel(heuristic) yöntemler kullanarak bilgisayarınızdaki zararlıları tespit etmeye çalışan ve tespit ettikten sonra bu zararlıların bilgisayarınızdan temizlenmesi için çaba gösteren emektar yazılımlardır. http://www.bilgiguvenligi.gov.tr/zararli-yazilimlar/ulusal-guvenlikte-antivirus-tehdidi.html

ANTİVİRÜS YAZILIMLARI Antivirüs yazılımlarının bazıları sanıldıkları kadar masum değildir. Örneğin; 2010 yılında Türkiye’de 70 milyon kişinin TC kimlik bilgileri ele geçirildi. Peki bu güvenlik zafiyeti gerçekleşirken antivirüs yazılımları ne yapmaktaydı? Çin Halk Cumhuriyeti ulusal güvenliğini koruma adına yabancı güvenlik yazılımlarına kısıtlama kararı almıştır. Bilişim uzmanlarına göre antivirüs yazılımları güncelleme sırasında yasal olmayan “Botnet” (Robot – Network) ağı ile bilgilerimizi ve dosyalarımızı kontrol edebilir. http://www.bilgiguvenligi.gov.tr/zararli-yazilimlar/ulusal-guvenlikte-antivirus-tehdidi.html

ANTİVİRÜS YAZILIMLARI Sahte Antivirüs Yazılımları Bu türlerin içerisinde en tehlikeli olanlarından biri de sahte antivirüslerdir. Gerçekte bilgisayarınıza zarar vermek amacıyla yazılmış fakat kendilerini birer virüs koruma yazılımı, tam sistem koruma yazılımı, casus yazılım engelleme aracı olarak gösteren bu tür yazılımlar aslında birer sahte antivirüs programıdır. Aynı bir antivirüs programı gibi davranır, bilinçsizce ya da yanlışlıkla tıklanan bağlantı ile bilgisayara bulaşır. Bilgisayar tekrar baştan başlatıldığında(boot) aktif olur.

ANTİVİRÜS YAZILIMLARI Sahte Antivirüs Yazılımları Sahte antivirüs programları, bilgisayarımızda birçok virüsün bulunduğu ve bunları temizlemenin tek yolunun da kullanmakta olduğumuz antivirüs programının ücretli sürümünü indirmekten geçtiği konusunda ekranımızı ısrarcı uyarı mesajlarıyla doldurur.

ANTİVİRÜS YAZILIMLARI Sahte Antivirüs Yazılımları PandaLabs'a göre 30 milyondan fazla kullanıcı sahte antivirüs kurbanı. Ve internet ortamında şu anda 7 binden fazla sahte antivirüs programı bulunuyor. http://pandalabs.pandasecurity.com/

ANTİVİRÜS YAZILIMLARI Sahte Antivirüs Yazılımları E-posta yolu ile kullanıcı hesabına sahte antivirüs programının linki gönderiliyor ve 30 günlük kullanım hakkı ile kullanıcı, güvenlik temini verilerek kandırılmaktadır. Program bilgisayara yüklendiğinde Mal/Fake AV-EI adlı zararlı dosya bilgisayarda göreve hazır hale gelmektedir.

ANTİVİRÜS YAZILIMLARI Sahte Antivirüs Yazılım Görüntüsü

ANTİVİRÜS YAZILIMLARI Sahte Antivirüs Programlarının En Bilinenleri AntiMalware 2009 AntivirusProtection Security Scanner 2008 Antivirus Security AV Security 2012 Windows Antivirüs 2011 AVG Antivirüs 2011 Vista Security Tool 2010 Antivirüs 8

ANTİVİRÜS YAZILIMLARI Bilgisayara Bulaşan Virüs Teşhisi 1 / 2 Taşınabilir bellekler, dosya indirme (download) siteleri, e-posta spamları, messenger ve skype gibi iletişim ve chat programları aracılığıyla virüs bulaşmaktadır. Her sorunda da bunu virüslere bağlamak elbette yanlış olur. “config.sys”, “autoexec.bat” dosyalarındaki değişiklikler veya kullanıcı hatalarından kaynaklanan nedenlerde olabilir. Virüs teşhisinde güvenilir ve güncellenebilir bir antivirüs programı kullanılmalıdır.

ANTİVİRÜS YAZILIMLARI Bilgisayara Bulaşan Virüs Teşhisi 2 / 2 Program yüklemeleri normalden uzun zaman alır Disk alanları azalır Bozuk sektör artar Mevcut ram sürekli azalır Dosyalar kaybolur Dosya bilgileri değişir (uzantısı, adı, tarihi) Programların normal çalışmaları bozulur.

ANKET DEĞERLENDİRMESİ

ANKET DEĞERLENDİRMESİ

ANKET DEĞERLENDİRMESİ

ANKET DEĞERLENDİRMESİ

ANKET DEĞERLENDİRMESİ

ANKET DEĞERLENDİRMESİ

ANKET DEĞERLENDİRMESİ

ANKET DEĞERLENDİRMESİ

ANKET DEĞERLENDİRMESİ

ANKET DEĞERLENDİRMESİ

ANKET DEĞERLENDİRMESİ Önemli Noktalar ve Kıyaslama

Sonuç ve Öneriler Geleceğin eğitim teknolojisi uzmanı olacak veya bilişim teknolojileri öğretmeni olacak öğrencilerin sahte antivirüsler ve güvenlik hakkında daha fazla bilgi ve beceriye sahip olmaları gerektiğini değerlendirme sonucunda görmekteyiz. Zararlı yazılımların gelişiminde sosyal faktörler önem arz etmektedir. (Saldırganlara yaptırımlar, bilgisayarların kullanım alanları ve kullanıcıların eğitimi) Güvenilir antivirüs yazılımları kullanılmalı ve gerekirse firewall kullanımı teşvik edilmeli.

Microsoft Üstün Mühendislik Başarısı TEŞEKKÜRLER İletişim: Bilecik Üniversitesi - Bilgisayar Mühendisliği Semih ÇAKIR semihc@anadolu.edu.tr Microsoft Gizliliği