Anasayfa / Anasayfa / Bilgisayarımıza Giren Virüsü Tespit Etme Mail üzerinden Gelen Virüsü Bulaştırmadan Fark Etmek

Bilgisayarımıza Giren Virüsü Tespit Etme Mail üzerinden Gelen Virüsü Bulaştırmadan Fark Etmek

Bilgisayarıma virüs bulaştı ne yapmalıyım,bilgisayarım yavaşladı,bilgisayarıma fidye yazılımı bulaştı,bilgisayarıma girmişler para istiyorlar ne yapmam lazım acil yardım.

Arkadaşlar merhaba hemen hemen hepimizin başına gelen başlıca senaryolardan birkaçını yukarıda belirttim.Uzun uzun virüs nedir ne yapar çeşitleri nedir falan diye bahsetmek istemiyorum,kısaca makinamıza bulaştığında çok hoş olmayan olaylar başımıza gelmektedir.Şimdi konuyla alakalı yapabileceğimiz senaryolara göz atalım.

Aklıma gelen senaryolardan yola çıkıyorum bahsetmediğim yada aklıma gelmeyecek şekillerde de virüs bulaşabilir ama ben en çok karşılaştığımız ve elimizle bile bile tıkladığımız virüsler ile alakalı bilgiler vermek istiyorum.

  • İnternet tarayıcı üzerinden bulaşan virüsler.Genelde reklam tarzında karşımıza çıkar ve kullanıcıya tıklatmak için karşımıza inatla çıkar ve sabırsız kullanıcı okumadan dinlemeden tıklar ve o basit bir tıklama arka planda herşey ama herşey yapabilir.Tavsiyem herşeyden önce antivürüs yazılımı kullanmanız ve tanımadığınız siteye okumaduğınız hiçbir popup bildirime tıklamamanızdır.
  • Flash Bellek,Harici Bellek,Mmc card sd kart gibi usb bağlantılı depolama birimlerinden bulaşan virüsler.Yine tavsiyem antivürüs yazılımı kullanmanız ve gözünüze tanımadığınız dosya gelirde acaba bu virüs olabilirmi diye şüphelendiğiniz dosyayı tıklamayın virüs mü değilmi konu devamında göreceğiz.
  • Mail üzerinden gelen virüsler.Aslında mail derken sadece hotmail gmail şirket maili gibi düşünmemek lazım.Yani ben buna yazışmalar desem daha doğru olabilir,örneğin mail üzerinden gelen bir dosya bir ek size bir tehdit oluşturduğu gibi bir oyun sohbeti üzerinden size gönderilen bir dosya,yada bir sohbet uygulamaları üzerinden bilgisayarınıza gönderilen dosya gibi gibi.Bunu çeşitlendirebilirsiniz.

Size gönderilen dosyalar virüslümü zararlı yazılımmı yoksa gerçekten ihtiyacımız olan dosyamı diye anlamak için malum dosyayı hiçbir şekilde etkileşime sokmadan taratabilieceğimiz online servislerden bahsedeceğim.Malum dosyayı etkileşime sokmadan sadece bilgisayarımıza indirdik ama asla açıp bakmadan aşağıda gösterdiğim bilgi doğrultusunda işlem yapabilirsiniz.Bizzat direk canlı canlı virüslü dosyayla sizlere göstermeye çalışacağım.

Bana gelen mailde birikmiş fatura borçlarınızı görmek için tıklayınız yazıyordu ve ekte aşağıdaki gibi bir dosyaydı.Ben tecrübelerimle direk dosyanın virüs olduğunu hatta fazlasının olduğunu anlamıştım fakat yinede test ederek virüs olduğunu anlamak zor olmadı.

Maili konuda bahsettiğim gibi etkileişime sokmadan sadece indirdim ve hatta içeriğini açtım ama siz sakın açmayın ben açtım çünkü içinden sanki faturaymış gibi adobe pdf görseli işlenmiş ama hiçte öyle değil aslında o dosya bir exe ve zararlı bir exe dir devam edelim.

Masaüstüne indirdiğim ilk dosyayı direk tarama için aşağıdaki sitelerde tarama işlemleri başlattım..

1- www.virustotal.com

2- www.hybrid-analysis.com

Önce virüstotal işlemleri.Choose file diyerek dosyamı seçtim ve tarama işlemine başlattım.

Ve sonuç aşağıdaki gibi liste aşağıya doğru uzamakta ve güvenlik yazılımlarından hangisi virüs gördü hangisi temiz gördü bakabilirsiniz.

2- www.hybrid-analysis.com

Siteye girip aşağıdaki işlemleri yapıyoruz.İster sürükleyerek ister seçerek dosyamızı ekliyoruz.

Burada mail adresini yazarsanız size sonucu mail gönderecektir ve opsiyoneldir.I Consent to the seçerek ve ben robot değilim işaretleyerek devam ediyoruz.

Burada dosyanın sanal makinada deneneceğine dair bir bilgi isterseniz sadece tarama seçebilir isterseniz sanal bir windows7 de nasıl davrandığını görebilirsiniz.Windwos7 64bit seçerek genel rapor oluştura basıyoruz.

Ve sonuç aşağıda görüldüğü gibi.

Hakkında sguney

Bilgi Paylaştıkça Çoğalan Bir Hazinedir.TechnoGar Bilişim Teknolojileri Kurucusu.

Cevapla

E-posta adresiniz yayınlanmayacak. Gerekli alanlar işaretlenmelidir *

*