Bilginin Adresi Ana Sayfa
Forum Anasayfası Forum Anasayfası > Bilgisayar Güvenliği / Computer Security > Güvenlik / Security Makaleleri
  Aktif Konular Aktif Konular RSS - Autorun Nedir? Nasıl Korunulur?
  SSS SSS  Forumu Ara   Events   Kayıt Ol Kayıt Ol  GiriÅŸ GiriÅŸ

Autorun Nedir? Nasıl Korunulur?

 Yanıt Yaz Yanıt Yaz
Yazar
Mesaj
megabros Açılır Kutu Gör
Security Professional
Security Professional
Simge

Kayıt Tarihi: 08-06-2009
Konum: Turkey
Status: Aktif DeÄŸil
Points: 752
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı megabros Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Konu: Autorun Nedir? Nasıl Korunulur?
    Gönderim Zamanı: 07-04-2010 Saat 13:24
1-Autorun nedir?

Autorun bir dosyayı otomatik olarak çalıştırmaya yarar. Mesela Bir film cdsi taktığımızda direkt olarak filmin açılmasını sağlayan şey autorun.inf dosyasıdır. Bu sayede pratiklik kazanmış oluruz.
Veyahut bir program cdsi takınca otomatik olarak setup çalışması autorun ın marifetidir.
Peki niye herkez autorun ı kötü birşey gibi görüyor. Bunun nedeni kötü amaçlı kişilerin
autorun ı kendi istedikleri yönde kendi emellerine alet etmeleri yüzünden autorun günümüzde
çok korkulan bir virüs çeşidi olmuştur. diğer adı amvo virüs.

2-Autorun’ın işleyişi nasıldır?


Autorun bir usb flash taktığımızda otomatik olarak hedef programı çalıştırır. Mesela
kötü amaçlı kişiler bir virüs hazırladı. Birde autorun.inf hazırladı. Autoruna kendi kodlarıyla
kendi virüsünü açması emrini veriyor. Böylece otomatik olarak flash disk i takdığımızda pcmizce
virüs bulaşıyor.

3- Peki neden autorun. Niye direkt olarak virüsü koymuyorlar?


Bildiğiniz üzere siz virüse 2 kere tıklamadıktan sonra virüs aktif hale gelmemektedir. Autorun bizim bu işi yapmamıza gerek kalmadan çalışmış oluyor. Ayrıca autorun yüzünden. Bilgisayarın harddiskine C ve D ye autorun.inf bulaşmış olur. böylece bu bilgisayara takılan diğer usb disklere de bu virüs bulaşmış oluyor. O usb diskin takıldığı her pc ye de bulaşıyor. Böylece inanılmaz
korkunç bir güç ortaya çıkıyor. zincirleme reaksiyon misali bilgisayardan bilgisayara
Sürekli bulaşıyor. Bu yüzden bir sürü mağdur bulunmaktadır.

4- Autorun virüsü yediğimizin belirtileri nelerdir?


      * Winrar ile C dizinine bakıyoruz. Burada autorun.inf dosyası varsa bizim amvo virüsünden etkilendiğimizi anlıyoruz.         
      * Bilgisayarım dan Sürücülerden birine girmek istediğimizde mesela C’ye girmek istediğimizde C Yeni Bir pencerede açılıyorsa.
      * Bilgisayarım - Araçlar - Klasör Seçenekleri - Görünüm - Gizli Klasör ve Dosyaları Göster dediğiniz halde göstermeiyor ve tekrar klasör seçeneklerine bakınca gösterme işaretliyse
      * Deep Freeze’ e shift+çift tıklayınca karşımıza çıkan parola ekranı donuyorsa
      *  Görev Yöneicisine girmiyorsa

5- Peki bu virüsten nasıl kurtuluruz?

      *Kill_amvo_virus_usb_en Bu dosya ile 5 dakika içinde autorun virüslerinden
kurtuluruz. İlk olarak denenmesi gereken yöntemdir. Fakat çok etkili bir yöntem değildir. Her amvo virüsüne etki yapmaz.
       * Dracula Virüs Temizleyicisi ile
       * "Combofix" ile . Bu program sayesinde bilgisayarımız amvo gibi malwarelerden
bilgisayarımızı arındıır. %95 işe yarar. 

Not: Gelişmiş autorun dediğimiz gelişmiş amvo da Combofix işe yaramamaktadır.
Bunun nedeni gelişmiş autorun dosyası bizim bilgisayarımızın system dosyalarını yedeklememizi
engellediği için Combofix in çalışma mantığına göre Combofix öncelikle system dosyalarını yedekler. Fakat bu gelişmiş virüs yedeklemeyi engellemektedir. Bu yüzden Combofix yedekleyip system dosyalarını sildikten sonra birde bakıyoruz ki yedeklenmemiş. Combofix işini bitirince Bilgisayar yeniden
başlarken bilgisayarımız hiç açılmaz çünkü windows eksik tir. Bu yüzden Combofix kullanmadan önce Bilgilerimizi başka bir yere kopyalamayı unutmuyoruz.

                 *Ve en sevdiğim program "USB Disk security" Bu program bilgisayara bir usb flash takıldığında otomatik olarak onu tarar ve içindeki autorunı silmemizi sağlar.  Bu sayede bilgisayarımız autoruna karşı bir kalkana sahip.

6- Neden Antivirüs programları autorunları silmiyor.?


Bunun nedeni dediğim gibi autorun iyi amaçlı bir şeydir. Yani zararsızdır. Tabi kötü amaçlı
kişiler namı değer hackerlar(lamerlar diyorum) bunlar yüzünden autorun tehlikeli oldu.
Bu yüzden şu an çoğu Anti-Virüs Autorun ı tehdit olarak görmediğinden dolayı çok tehlikeli oldu.
 
Saygılar.
Yukarı Dön
 Yanıt Yaz Yanıt Yaz

Forum Atla Forum İzinleri Açılır Kutu Gör



Bu Sayfa 0.156 Saniyede Yüklendi.