Usb bellekler virüsler için tam bir taşıyıcı. Bellek virüs olan bir bilgisayara takıldıklarında virüs usb belleğe bulaşır, bulaşmanın farkında olmayan kullanıcı bu belleği başka bir bilgisayara takdığında bu sefer virüsler bellekten diğer bilgisayara bulaşır. Bu olay normalde hayatımızı kolaylaştırması gereken autorun.inf dosyası sayesinde gerçekleşiyor. Bu dosya cd,dvd,usb bellek gibi depolama ürünlerinde kullanılan ve bu birimin bilgisayara takıldığında nelerin yapılacağını barındıran dosyalar. Örneğin, içerisinde oyun yada benzeri bir yükleme olan bir disk takıldığında otomatik olarak yükleme programının başlaması gibi. Windows altında bu durum bu tür birimler takıldığında autorun.inf dosyasının çalıştırılmasını engelleyerek aşılabiliyor.
Autorun.inf Çalıştırılmasını Engelleme
Bunun için linkte yer alan küçük dosyayı çalıştırıp herhangi bir tuşa basıyoruz. Sonrasında bilgisayarı yeniden başlattığımızda artık autorun.inf dosyaları çalıştırılmadığından usb virüslerine karşı tam olmasada önlem almış oluyoruz.
autorun.inf pasifleştirme
Dosyalarımızın Kılığına Girmiş Virüsler
autorun.inf dosyasını devre dışı bırakarak tam koruma sağlayamıyoruz çünkü usb virüslerinin bulaşabileceği başka bir yol daha var. O da doslarımız gibi görünmeleri.
Usb belleğimiz içerisinde "resimler" adında bir klasör olduğunu düşünün. Virüs belleğe bulaştığında öncelikle bu klasörü gizliyor. Sonrasında bu klasör ile aynı isimde kendi kopyasını belleğin içerisine yerleştiriyor. Koyduğu virüsün simgesinide windows'da var olan klasörlerin şekline benzer bir simge yapıyor. Bu şekilde kullanıcı gördüğü dosyanın kendi klasörü olduğunu zannedip açmaya çalışıyor ve virüs yayılmaya devam ediyor. Bu tür durumlarda çoğunlukla eş zamanlı olarak virüs ile beraber söz konusu olan dosya yada klasörde virüs tarafından açılıyor. Böyle bir durumda kullanıcı bellekte virüs olduğunun farkına varmıyor.
Dosyalarım Kayboldu
Bahsettiğim gibi bir durum başınıza gelipde sonrasında belleği virüs programı olan bir sisteme taktığınızda, virüs programı otomatik taramayı yaparak bizim dosyalarımızın kılığına girmiş olan virüsleri temizliyor. Geriye ise hiçbir şey kalmıyor çünkü virüsler bulaştıkları anda bizim asıl dosyalarımızı gizlemişdi. Karşımızda boş bir bellek kalıyor ama özelliklerine baktığınızda içerisinde veri olduğunu görebiliyorsunuz çünkü kullanılan alan miktarı 0 değil. Bu tür durumda 2 seçeneğimiz var.
1 - Windows Komut Satırını Kullanarak Gizli Dosyaları Normale Çevirme
Komut penceresini açabilmek için Windows + r tuş kombinasyonu kullanılarak gelen çalıştır penceresine cmd yazıp enter tuşuna basmamız yeterli. Bu pencereye "attrib -r -s -h x:*" (tırnaklar hariç) yazılıp enter tuşuna basıldığında x harfi ile belirttiğimiz sürücü içerisinde tüm dosyaları normal hale çevriliyor ve dosyalarımız normal olarak kullanabiliyoruz. Tekrar söyleyelim "x" harfi, bilgisayarıma girildiğinde söz konusu belleğin sürücü harfi.
2 - ERD Explorer İle Dosyaların Gizlilik Ayarlarını Sıfırlama
ERD Explorer temelde windows altında kullandığımız explorer benzeri bir araç. Farkı ise sistem dosyası yada gizli dosya gözetmeksiniz bir konumda hangi dosyalar var ise hepsini göstermesi.
Resimde görüldüğü gibi ERD Explorer ile usb belleğimizi seçtikten sonra sağ tarafta içerisinde yer alan bütün dosya ve klasörleri görebiliriz. Eğer burada gizli bir dosya yada klasör var ise, örnek resimdeki "resimlerim" klasörü gibi hafif sönük şekilde görülecektir. Bu tür bir öğeye sağ tıklayıp properties seçildiğinde gelecek olan ufak pencerede "Hidden" seçeneği devre dışı bırakıldığında öğemizi artık normal olarakta kullanabilir. Eğer birden fazla gizli öğe var ise, fare ile yada ctrl + a tuş kombinasyonu ile tüm dosyalar tek seferde seçilip "Hidden" seçeneği kaldırılabilir. Programı aşağıdaki linkten indirebilirsiniz.
Bu Tür Virüslerden Korunma Yolları
Bu tür virüsler hala daha aktif olarak zarar verebiliyor. Korunmanın tam yolu ise virüs programı. Piyasada var olan güvenlik programları bu tür virüsleri kolaylıkla bulup temizleyebiliyor. Ancak burada çok önemli bir nokta kaçak yada kırık diye tabir edilen virüs programları. Bu türden ücretli ama bir şekilde yüklenebilir hale getirilen virüs programlarının tam koruma sağlamadıklarına bu güne kadar birçok defa şahit oldum. Diğer taraftan günlük güncelleştirmelerini alamayan bir virüs programı bilgisayarda boşa kaynak tüketmekten başka hiçbir işe yaramaz. Siz siz olun yıllık 50 lira için verileriniz güvenliğini tehlikeye atmayın.
Hiç yorum yok:
Yorum Gönder