CHIP Online - Arşiv: Şubat 2005 DOWNLOAD Yeni Virüsler

148 PRATİK | Korku dolu bu yolculuk bir yazı ile başladı: Mehmet B., tanınmış bir bilgisayar dergisinde yayınlanan ve “kaybetmiş olduğu bir seri numarasının” yerine yenisini bulmasına yardımcı olacak Keygenerator ve Crack’ler ile ilgili bir arama motoru hakkındaki bir yazıyı okudu. Ancak zorunlu porno resimlerin haricinde, kurulu olan virüs tarayıcısının kendisinin bile fark edemediği, tanınmayan bir istilacı usulca bilgisayarına sokuldu. Felaket işte böylece seyrine başlamış oldu. Küçücük bir Active X Applet’i, yani programcığı, sadece kısa bir süre içerisinde web tarayıcısını kullanılamaz hale getirmeyi başardı. İlk olarak, engelleyici yazılımlara rağmen daha önce web sayfalarında bulunmayan Popup pencereleri görüntülenmeye başladı. Ardından Sık Kullanılanlar listesinde değişiklikler ortaya çıktı ve buradaki bağlantılar pornografik içerikler ile değiştirildi. Son olarak da Internet Explorer’ın giriş sayfası, kullanıcının şu ana kadar ismini bile duymadığı bir adres ile değişti. Mehmet B., bir Hijacker yani Internet CoolWebSearch En kurnaz Hijacker about:blank Arama ve girifl sayfalarını değifltiriyor BargainBuddy Alıflkanlıklar hakkında casusluk yapıyor IGetNet Tanıtımları gösteriyor ve iletiyor CommonName Karmaflık tanıtım Hijacker’ı NewDotNet DNS Host dosyasını değifltiriyor AutoSearch Diğer Hijacker’ların yerini alıyor EzuLa Web sayfalarını değifltiriyor Elitum.EliteBarBHOIE IE’nin girifl sayfasını değifltiriyor Hijacker.Begin2Search Kaldırılması zor bir araç çubuğu TOP 10 HIJACKER Explorer’ı gasp eden ve bunun kontrolünü tamamen eline geçiren bir Truva atı tarafından tuzağa düşürülmüştü. Problemi hakkında araştırmalar yaparken birçok İ?İNDEKİLER Web gaspçıları nasıl çalıflıyorlar?: Devamlı daha da kurnazlaflan saldırganların nasıl çalıfltıklarını gösteriyoruz. s150 Hijacker’ları nasıl defetmeli?: Hazırladığımız kademeli plan ile tüm Truva atlarından kurtulabilirsiniz. s151 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. Bilgisayarınız gasp edilirse En yeni s·er vir·ler Eğer Internet Explorer’ınız çılgın gibi davranıyorsa, girifl sayfaları kontrolünüz haricinde değifliyorsa ve tanıtım pencereleri fırlayıp duruyorsa tüm bu davranıflların arkasında bir “Hijacker” yatıyor olabilir. CHIP, kendinizi web saldırganlarına karflı nasıl koruyabileceğinizi gösteriyor. 149 CHIP | ŞUBAT 2005 açıklama ile karşılaşmış olmasına rağmen herhangi bir çözüm bulamadı. En büyük umudu ise kullanıcılar arası yardım forumlarında isminden oldukça söz edilen temizleme aracı CWShredder idi. Ancak bu aracı çalıştırdıktan kısa bir süre sonra Truva atının, programın kendisini silmeye çalıştığını ve bundan önce kendisini kapatacağını bildiren bir hata mesajı ile karşılaştı. Mehmet B., karşılaştığı bu durum sonucunda sabit diskine format atmaktan ve Windows’u yeniden kurmaktan başka bir çare bulamadı. Microsoft çareler gelifltiriyor Bu sorunla karşılaşan tek kullanıcı Mehmet B. değil. Bill Gates de kısa bir önce düzenlenen bir organizasyonda evindeki bilgisayarlardan bir kaçının Hijacker’lardan etkilendiğini çekinmeden açıklamıştı. Bu durum Microsoft kurucusu için kendi firmasını online güncellemeler ile en yeni Truva atlarını tanıyan karşı bir araç geliştirmekle görevlendirmesi için yeterli bir neden teşkil ediyor.Microsoft, bunun için yazının ilerleyen bölümlerinde ayrı bir program olarak bahsedeceğimiz Giant AntiSpyware aracını satın aldı ve Windows işletim sistemleri için ücretsiz olarak sunacağı yeni yazılımın Beta sürümünü yayınladı bile. Ancak bu araçtan faydalanabilmek için ilk olarak Windows’unuzun yasal olup olmadığını Microsoft’un internet sayfası üzerinden onaylatmanız gerekiyor. Tasarruf etmeniz için Browser Hijacker’ların nedenleri ve alınacak önlemleri araştırmak üzere ProtectStar firmasının güvenlik uzmanları ile konuştuk. Bilgisayarlarımızda yaptığımız incelemelerde ise devamlı olarak en ünlü Hijacker olan CoolWebSearch ile karşılaştık. Bu kötü niyetli yazılım, devamlı olarak geliştirildiğinden özellikle tehlikeli olarak göze çarpıyor. Hijacker, ismini hiçbir şeyden haberi olmayan web sörfçülerinin bilgisayarlarına sinsi bir şekilde bulaştığı www.coolwebsearch.com adresindeki bir arama motoruna ait web sayfasından alıyor. Gaspçıların kol gezdiği pazar Hijacker, zararsız bir yazılım sanıldı ve gereğinden çok daha fazla hafife alındı. 2003 Mayıs’ında Merjin adlı yazılım firması, CoolWebSearch Truva atının ilk sürümünü tespit etti. Hijacker’ı kaldırmak o zamanlar, tarayıcının giriş sayfasını değiştirmek için bilgisayar korsanları tarafından bulunan yöntemleri kullandığı için çok daha kolaydı.Merjin, kendi geliştirdiği CWShredder ile 2004’ün nisan ayına kadar bu problemi dünya üzerinden kaldırmaya çalıştı. Nitekim Haziran 2004’e kadar bilinen 39 sürüm ile başarılı bir şekilde savaştı. Daha sonra Anti Spyware firması InterMute CWShredder’ı satın aldı ve şu anda ücretsiz promosyon aracı olarak kullanıyor. Kaspersky Lab.’ın antivirüs uzmanları ise devamlı yakından takip ettiler. Son olarak 31 Mart 2004 tarihinde, o zamana kadar engellenen ve kaldırılmış olan “Adware. Coolweb”’in imzasını aldılar. Arkasında yatan nedenlerden ötürü araştırmalar oldukça zor görünüyordu. Bu yüzden, virüs laboratuvarındaki profesyoneller bile kodu bilinen ünlü virüs yazarlarından biriyle bağdaştıramadılar. Cool Web Search web sayfasının başka bir yere yönlendirilmesinin amacı bile spekülasyon konusu olmayı sürdürüyor. Burada iki farklı pazar modeli sunuluyor: Bir tanesi müşteriler (normalde online mağazalar) diğeri ise ortaklar için. Bunlardan müşteri modeli, arama sonucunda oluşturulan listedeki yerini firmaların satın alması ile gelir getiren bir yöntem. Buna karşılık ortak modelinin bir üyesi olarak para bile kazanılabilir. Cool Web Search, web sayfasını açması için getirilen her bir kullanıcı için bir provizyon (pay per click) ödüyor. Bunun nasıl yapılacağı ise kişinin kararına bırakılmış. Gerçi Cool Web Search’ın taşıyıcıları, Truva atlarının kullanımı gibi yasa dışı hilelerden uzak duruyorlar. Ancak programcıların, iki senedir Truva atının yeni sürümlerini devamlı olarak yayınlamayı neden sürdürdükleri ve neden bu yazılımın yayılmasını sağlamak için neden yeni web sayfaları açtıkları soruları hala cevapsız. Kızgın web sörfçüleri ise sorumluların cezalandırılması için Cool Web Search’ün Truva atı barındıran partnerlerini açıklamasını istiyorlar. Ancak bunun neredeyse imkansız olduğu ise başka bir gerçek. Genel kullanıma açık oldukları için Cool Web Search yaratıcıları da bazı önlemler sunmaktan kendilerini alamıyorlar. Bu nedenle www.coolwebsearch.com adresindeki web sayfasında bulunan Support başlığı altında halen CWShredder programının temin edilebileceği adres ve Browser Hijacker’ın kendilerinden kaynaklanmadığını belirten bir açıklama bulunuyor. Buna göre onların üzerine gitmemeli ve söz konusu zararlıyı CWShredder yardımıyla sistemimizden kaldırmalıyız. Merjin’in sayfasında Cool Web Search ile ilişkili olarak 1.000’in üzerinde farklı domain ve IP’nin listelenmesi ise oldukça düşündürücü. Bunlardan searchmeta sayfası gibi bazılarında ziyaretçiler, sadece sponsorlu arama sonuçları almakla kalmıyor, aynı zamanda tekrar Cool Web Search sayfasına yönlendiren bir Hijacker ile karşılaşıyorlar. Bu söz konusu art niyetli yazılımları geliştirenleri engellemek mümkün görünmese bile, masum kullanıcılar olarak tamamen yalnız da değilsiniz. Takip eden sayfalarda tarayıcı gaspçılarının nasıl çalıştıklarını ve ele geçirilmiş bir sistemdeki Hijacker araçlarını nasıl temizleyeceğinizi okuyabilirsiniz. Yalnız büyücü: Hijacker tehlikesini ilk anlayanlardan olan Merjin.org gelifltirdiği araçlar ve verdiği bilgiler ile kullanıcıların kendilerini korumasına imkan sağladı. » “Virüs yazanlar eskiden sadece zarar veriyorlardı. Günümüzde ise bu zararlıları para kazanmak için programlıyorlar.” Eugene Kaspersky, Kaspersky Lab kurucusu ve yöneticisi CHIP | ŞUBAT 2005 GÜNCEL | KAPAK | DONANIM YAZILIM Yeni virüsler HI-TECH | INTERNET | 150 PRATİK | Browser Hijacker’lar mükemmellefltirilmifl yöntemler kullanıyorlar. Bunları ProtectStar’ın güvenlik uzmanları ile inceledik ve web gaspçılarının nasıl çalıfltıklarını ortaya serdik: _ Hijacker araçları, Internet Explorer ayarlarını çeşitli durumlarda istenmeyen reklam sayfalarının görüntülenmesine izin verecek şekilde değiştiriyorlar. Bunlar, giriş sayfalarını değiştiriyor, hiç olmadık anlarda Popup pencerelerinin açılmasına izin veriyor ve arama işlevlerinde diledikleri değişikliği yapıyorlar. Bazı durumlarda Sık Kullanılanlar listesi de kullanılamaz hale getirilebiliyor veya bir reklam sayfasını gösteren bağlantılar ile değiştirilebiliyor. IE kullanılmaya dünden hazır Korsanların yaygın olarak kullandıkları bir yöntem de Internet Explorer’ın güvenlik açıklarından faydalanmak. Bu konuda özellikle Java Script ve Active X bileşenleri rağbet görüyor. Hijacker araçları ise hedeflerine ulaşmak için etkin olarak birçok farklı yöntemin kombinasyonunu kullanıyor. Örneğin, sürükle- bırak açıkları bunlar arasında sayılabilir. Bu yöntem şu şekilde çalışıyor: Potansiyel kurban, internet bölgesindeki çalıştırılabilir dosyayı yerel alana taşır. Artık bu dosya, yeni yerinde herhangi bir sınırlamaya maruz kalmadan çalıştırılabilir. Korsan,web sayfasını bu nedenle hatalı bir kaydırma çubuğu ile donatmıştır ve çubukların taşınması, aslında saldırıyı tetikleyecek bir sürükle - bırak işlemidir. Internet Explorer’ın hemen hemen tüm ayarlarının Windows’un Kayıt Defteri’nde saklanması ve dokümantasyonunun iyi bir şekilde yapılmış oluşu, Hijacker yazarlarının ekmeğine yağ sürüyor. Bu, art niyetli kullanımı adeta mıknatıs gibi üzerine çekiyor. Ancak tabii ki ayarların basit bir şekilde değiştirilmesi çok büyük zararlara yol açmaz. Birçok tehlikeli Hijacker sürümü, söz konusu Kayıt Defteri kayıtlarını takip eden ve web tarayıcısının bir sonraki açılışında reklam sayfalarının tekrar görüntülenmesini sağlayan farklı Truva atlarının kurulmasına izin veriyor. Hijacker’lar sisteme nasıl yapıflıyorlar? Windows bu tür Truva atlarına, sisteminize iyice yerleşebilmeleri için her türlü imkanı sunuyor: r Windows XP sadece standart otomatik başlangıç için on iki farklı Kayıt Defteri öğesine sahip. Bunlara bir de standart Başlangıç klasörü, çok fazla bilinmeyen Login script’leri, (örneğin “WinLogon UserInit”) ve çeşitli otomatik başlangıç işlemleri de eklenir. r System Hooking, yani sisteme kanca atılması da Truva atlarının, sistem tarafından sunulan “ShellExecute” gibi bağlantı noktalarını ve belirli tuşlara basılması gibi kullanıcı işlemlerine tepki veren farklı fare ve klavye kancalarını kullandığı başka bir yöntem. “HKLM\SOFTWARE\Microsoft\ WindowsNT\CurrentVersion\Winlogon\ Notify” anahtarı altına sisteme dahil olma sırasında yüklenen farklı DLL’ler de eklenebilir. r Truva atları, “CurrentControlSet” altında sistem sürücüleri veya hizmetleri olarak gizlenebilir. Ancak bu yöntem çok seyrek kullanılır. r Bir Truva atının birçok işleme birden bağlanması ise başka bir hileli yöntem. Örneğin, bir korsan hazırladığı Truva atını, “Winsock.dll” yardımıyla Winsock tarafından hazır hale getirilen bağlantı noktalarına erişmek isteyen tüm işlemlere bağlayabilir. r Çok sayıda Truva atının yaygın olarak kullandığı otomatik başlangıç yöntemi ise Internet Explorer’ın Plug In yetenekleridir. Bunlar arasında en çok bilineni ise Internet Explorer’a yeni işlevler ekleyen Browser Helper Objectsr (BHO). ICQ ve Adobe gayet nizami BHO’lar sunuyor, buna karşılık Hijacker’lar ise tanıtım Popup pencerelerine ve Spyware’lere izin veren kodlara sahipler. Service Pack 2’ye kadar kullanıcıların sistemlerinde hangi BHO’ların aktif olduğunu bilmelerine imkan yoktu. BHO’ların tespiti, ancak Kayıt Defteri’nde yapılacak kapsamlı bir inceleme sonucunda mümkün olabiliyordu. Service Pack 2’den itibaren farklı BHO’lar en azından teorik olarak listelenebiliyor ve devre dışı bırakılabiliyorlar. r Daha önceleri Internet Explorer’ın Plug In yetenekleri bilinmiyorken, arama sihirbazının yerini alabilen ve hangi arama sayfalarının yükleneceğini kontrol edebilen DLL’ler kullanılıyordu. Hijacker bir kere sisteminize girdiği zaman özellikle alçakça bir hileye başvurarak web sayfalarını, güvenilir web sayfaları listesine ekliyor. Bunun sonucunda güvenlik önlemleri kapatılıyor; Java Script ve Active X bileşenleri kullanıcı farkına varmadan çalıştırılıyorlar. Web sayfalarının istenmeden de olsa ziyaret edilmesi ile Truva atları kendilerini otomatik olarak güncelliyor, bu sayede de virüs kontrollerini, temizleme araçlarını ve güvenlik duvarlarını atlatıyorlar. Kontrol altında: SP2 yükleyince Internet Explorer eklentilerini görebiliyor ve istediklerimizi devre dıflı bırakabiliyoruz. Crack’ler ve seri numaraları: Ziyaretçiler, pornoların, illegal araçların yanı sıra Truva atlarının ve Hijacker’ların da hedefi. Web gaspı?arı nasıl ?lıflıyorlar? CHIP | ŞUBAT 2005 GÜNCEL | KAPAK | DONANIM YAZILIM Yeni virüsler HI-TECH | INTERNET | 151 PRATİK | _ ProtectStar’ın IT uzmanları ile beraber çalışarak her şeyden önce Hijacker’lara karşı koruma sağlayacak olan kademeli bir güvenlik konsepti geliştirdik. Tek bir program kendi başına tüm Truva atlarını tespit edemediği için Lavasoft’un Ad- Aware SE, Giant’ın Antispy (şu anda 2. sürümünün beta hali Microsoft tarafından sunuluyor) ve Anti-Virus Personal programlarını sistematik bir sıra ile kullanmayı tercih ettik. Birçok Hijacker, Internet Explorer’a bulaşmak için bu tarayıcının Active X’in Scripting işlevselliğini kullanıyor. Bu nedenle sisteminizi temizlemeye başlamadan önce tüm seçenekleri devre dışı bırakmalısınız. Bunun için ilk olarak Araçlar / Internet Seçenekleri / Güvenlik sekmesini etkinleştirin, buradaki bölgeler arasından Internet öğesini seçin ve Özel Düzey düğmesine tıklayın. Son olarak Active X Denetimleri ve Eklentileri başlığı altındaki tüm seçenekleri Devre Dışı Bırak kutusunu işaretleyerek kapatın. Adım 1: Active X bileflenlerinin ve eklentilerin kapatılması Bilgisayara bir kere Hijacker bulafltı mı, temizlenmesi oldukça zor bir süreçtir. CHIP, bu zararlılara karflı hangi güvenlik önlemlerinin etkili olduğunu ve web gaspçılarının bulafltıkları sistemden nasıl temizlenebileceklerini gösteriyor. Şimdi ilk sistem kontrolü başlıyor. Kişisel kullanım için ücretsiz olarak dağıtılan Ad Aware SE sürümünü eCHIP’ten (HeCHIPCode Hijacker) veya www.lavasoft.com adresinden temin edebilirsiniz. Ad Aware Se programını ilk çalıştırdığınızda, Hijacker araçlarına karşı etkili bir koruma sağlayabilmek için ilk olarak tanımlamalarını güncellemelisiniz. Bunun için sağ üst köşede, üzerinde dünya simgesi bulunan düğmeye tıklayarak web güncellemesini çalıştırın. Ardından sunucuya bağlanarak güncellemelerin yüklenmesi için Connect düğmesine tıklamanız yeterli. Programı, en güncel haline getirdikten sonra Scan Now düğmesine tıklayın. Şimdi ekrana gelen pencereden tarama modu olarak Perform smart system scan seçeneğini işaretleyin ve sisteminizdeki ilk Truva atı aramasını başlatmak için Next düğmesine tıklayın. Başarılı bir sistem taramasından sonra Next düğmesine tıklayarak Scan Summary penceresine gidin. Buradan sabit diskinizde hangi dosyaların bulunduğunu ayrıntılı bir şekilde görüntüleyebilirsiniz. Şimdi Ciritical Objects sekmesini etkinleştirin ve buradaki tüm nesneleri si- Adım 2: Ad Aware SE ile ilk sistem kontrolü linmek üzere işaretleyin. Tüm nesneleri tek bir seferde seçebilmek için alanın üzerine sağ tuşla tıklayın ve açılan kısayol menüsündeki Select All Objects komutunu çalıştırın. Silinmesi isteğe bağlı olan nesnelerin Negligible Objects adındaki ayrı bir başlık altında listelenmesiyse pratik bir özellik. Örneğin, Word ve Excel tarafından sunulan en son açılan dosyaların listesi de burada görüntülenir. Next düğmesine tıklandığında ise karantina ve silme işlemleri başlar. Şayet hala gerekli olan bir dosyayı yanlışlıkla silecek olursanız, bu işlemi ileride istediğiniz bir zaman geri alabilirsiniz. Pratikte hiçbir spyware önleyici program farklı Truva atlarının tüm sürümlerini tespit edemez. Bu nedenle başka bir program kullanarak ikinci bir defa daha kontrol etmenizde fayda var. Bunun için Giant tarafından geliştirilmiş olan AntiSpyware aracını tavsiye ediyoruz. Ancak bu program Microsoft tarafından satın alındı ve bundan sonra Windows kullanıcılarına bir Microsoft hizmeti olarak sunulacak. Bu programın 2. sürümünün Beta halini Microsoft web sayfasından Adım 3: Giant AntiSpyware daha güvenli Ad-Aware SE: Hijacker’ların “Critical Objects” olarak adlandırılan kısımlarını mutlaka silmelisiniz. Hijacker’ın g·enle temizlenmesi Internet Explorer: ActiveX denetim elemanlarının ve Java Script’in kapatılması yeni Hijacker’ları engelleyebilir. AntiSpyware: Giant AntiSpyware, “Realtime Protection” fonksiyonu ile Hijacker’ların kurulmalarını engelliyor. CHIP | ŞUBAT 2005 GÜNCEL | KAPAK | DONANIM YAZILIM Yeni virüsler HI-TECH | INTERNET | 152 PRATİK | (http://www.microsoft.com/athome/security/ spyware/software/default.mspx) temin edebilirsiniz. Bu yazılım Ad Aware SE’den farklı olarak bilgisayarınızı Spyware araçlarına karşı aktif olarak korumanıza imkan sağlıyor. Ayrıca “Spy- Net” projesine de aktif olarak üye olabilirsiniz. Bu sayede bir Spyware tespit edecek olursanız program, Giant Software firmasına bir protokol gönderiyor. Şayet yeni bir Spyware söz konusu ise bir sonraki güncellemede bu da göz önünde bulunduruluyor. Bu sayede diğer kullanıcılar da bir sonraki güncellemeden itibaren söz konusu yeni saldırgana karşı silahlanıyorlar. Program, sahip olduğu veritabanını kurulum sonrasında internet üzerinden otomatik olarak güncelliyor. Programı ilk çalıştırdığınız zaman mutlaka bir sistem taraması başlatmalısınız. İleride Spyware Scan düğmesini kullanarak istediğiniz zaman sistem taramasını manuel olarak başlatabilirsiniz. Bu durumda AntiSpyware, sadece genellikle Hijacker’ların bulunabileceği konumları tarıyor ve bu da tarama işleminin daha kısa sürmesini sağlıyor. Tanınmayan Hijacker araçlarından kaynaklanan inatçı durumlar için ücretsiz olarak dağıtılan HijackThis (HeCHIP-Code Hijacker) www.merjin.org ile sisteminizi analiz etmeniz yardımcı olabilir. Araç, tarama işlemi sonrasında bir konfigürasyon dosyasındaki Truva atlarının genel olarak yerleştikleri konumları gösteriyor ve sonuçları bir Log dosyası halinde veriyor. Protokolün doğru olarak yorumlanması ise, program bu yönde bir hizmet sunmadığı için ancak tecrübeli Adım 4: Tanınmayan Truva atlarına karflı HijackThis kullanıcılar tarafından mümkün olabilmektedir. Bu, Kayıt Defteri öğesi “Run” gibi sadece bilinen konfigürasyon seçeneklerini görüntüler. Burada sadece Hijacker araçlarını değil, aynı zamanda Nvidia Media Center gibi alışılmamış dosya isimlerine sahip kullanıcı programlarını da bulabilirsiniz. Programın oluşturduğu Log dosyalarının www.hijackthis.de/en adresinden otomatik olarak analiz edilmesini de sağlayabilirsiniz. Bunun için protokolü web sunucusuna yüklediğiniz zaman şüpheli kayıtlar işaretlenecek. Gerçi bunun sonucunda birçok da hatalı alarm karşınıza çıkacak ve protokollerin yeni başlayan kullanıcılar tarafından yorumlanması ise oldukça zor. Bunun üstesinden gelmek için Hijackthis sitesindeki destek forumundan veya sohbet odasından faydalanabilirsiniz. İnternetteki bu tür forumlarda tecrübeli Windows kullanıcıları bulunuyor ve diğer kullanıcıların protokolleri yorumlamasına ve değerlendirmesine yardımcı olurken söz konusu zararlılardan nasıl kurtulabilecekleri konusunda da ipuçları sunuyorlar. Truva atlarının temizlenmesi konusunda uzman desteği için sadece web forumları ile sınırlı değilsiniz. Eğer bu tür casusluk araçlarına karşı güvenlik amaçlı kullandığınız antivirüs, güvenlik duvarı veya özel araçlar kullanıyorsanız, firmaların sundukları profesyonel destek hizmetinden yardım alabilirsiniz. Yeni Hijacker araçlarına karşı en son koruma önlemi olarak da Kaspersky Anti- Virus Personal kullanmanızı tavsiye ediyoruz. Eğer Windows XP işletim sisteminizi Service Pack 2 ile beraber kullanıyor- Adım 5: Koruma kalkanı olarak Kaspersky AntiVirus HijackThis: Oluflturduğu Log dosyaları biraz karmaflık olsa da uzman kullanıcı gruplarının desteği ile etkili bir ücretsiz çözüm olarak göze çarpıyor. Gizli güncelleme: Kaspersky AV Personal 4.5 kullanıcıları da geliflmifl veritabanları güncellemesi için doğru adresi girerek kapsamlı koruma fonksiyonlarından faydalanabilirler. sanız uyum sorunları yaşamamak için 5.0 sürümünü yüklemelisiniz. Kaspersky Antivirus Personal’ın 5.0 sürümünü eCHIP’ten (HeCHIP-Code Hijacker) veya www.kaspersky.com/downloads adresinden hemen yükleyebilirsiniz. Diğer tüm güvenlik ve koruma programlarında olduğu gibi bunun için de en önemli nokta veritabanlarının güncellenmesi. Bu nedenle 4.5 sürümünü kullananlarının program gurubu ile aynı klasör içerisinde bulunan Updater aracını çalıştırmaları gerekiyor. Buradaki Update Over Internet / Address komutu ile ekrana gelen penceredeki “downloads.kaspersky - labs.com/updates” adresinin yerine “downloads.kaspersky-labs.com/updates_ ext” girmelisiniz. Bu sayede, standart güncellemelerin haricinde Pornware, Adware ve Riskware kayıtları da otomatik olarak güncellenecek. Kaspersky Antivirus Personal 5.0 sürümünde ise Settings / Configure Updater / Update Type komutunu çalıştırın ve buradaki açılır listeden from Internet, extended databases öğesini seçin. Buradaki ayarları OK düğmesine tıklayarak kabul ettikten sonra yeni tanımlama bilgilerini yükleyin. Sistem çubuğundaki Kaspersky simgesine sağ tuşla tıklayın ve açılan kısayol menüsündeki Update Anti-Virus Database komutunu çalıştırın. Antivirüs programı bu güncelleme sonrasında Kaspersky Antivirus Personal Edition’ın standart veritabanında bulunmayan tarayıcı Hijacker araçlarını ve diğer zararlıları da tanıyarak komple bir güvenlik hizmeti sunacaktır. VP / Kadir Tuztafl, ktuztas@chip.com.tr BA/LANTILAR www.trojaner-board.com www.merjin.org www.protectstar.com www.giantcompany.com CHIP | ŞUBAT 2005 GÜNCEL | KAPAK | DONANIM | YAZILIM HI-TECH Uzay giysileri INTERNET |

Arşiv Listesi