Casus Yazılım Nasıl Durdurulur

Bu, casus yazılım önleme ürünüyle birlikte kullanılması gereken ek bir yöntemdir.

Bu yöntem casus yazılımların kişisel bilgilerinizle “evi aramasını” nasıl önleyebilir? Windows’un, hosts dosyasına yerleştirdiğiniz IP adreslerini filtrelemesine izin vererek çalışır.

Ana bilgisayar dosyası nedir ve nasıl çalışır?

Ana bilgisayar dosyası, sabit sürücünüzdeki Windows klasöründe bulunur ve bilgisayar her açıldığında sistem belleğine yüklenir. Hosts dosyasına yerleştirilen her IP adresi için, kaydedilmiş bir alan adıyla çapraz referans yapılır.

İnternet yalnızca sayısal IP adreslerini anladığından, etki alanı adlarıyla bu çapraz referans gereklidir. IP adresleri ve alan adları arasındaki bu çeviriler, İnternet çevresinde dağıtılan çeşitli Alan Adı Sunucularında (DNS) bulunur.

IP adresleri, aşağıdaki örnekte olduğu gibi dörtlüler halinde düzenlenmiş bir sayı bloğu biçimindedir: 125.0.48.220.

Tarayıcınıza bir etki alanı adı (URL) girerken ilk olarak bilgisayarınızın ana bilgisayar dosyanızda bulunan IP adreslerini kontrol etmesidir. İlgili alan adını bulursa, İnternet üzerindeki harici DNS sunucularında arama yapmak zahmetine girmeyecektir.

İnternete bağlanmak için her gün kullandığımız mevcut yüksek hızlı bağlantılar olmadan önce, yerel bilgisayarda depolanan bir IP adresini bulmak daha hızlıydı.

Casus Yazılım ile ilişkili bir bağlantıyı tıklatarak veya bazen fareyi üzerine getirerek etkinleştirdiğinizde, Casus Yazılım, çoğu durumda İnternet’teki bir yerdeki sunucusuna “evi aramaya” çalışır. Daha sonra bir reklam sunucusu oluşturabilir, kişisel verilerinizi kazıyabilir ve sunucusuna geri gönderebilir.

Artık daha hızlı İnternet bağlantılarımız olduğu için, ana bilgisayar dosyalarına olan ihtiyaç hemen hemen ortadan kalktı.

Kötü amaçlı bir etki alanına her girdiğinizde, bunu ana bilgisayar dosyanıza ekleyin ve geçerli bir IP adresine çapraz referans vermek yerine, bilgisayarınızın içindeki boşluğa bağlanan sahte bir IP adresine çevirin. Ardından Casus Yazılım, sunucularını evine çağırdığını düşünür, ancak arama hiçbir yere gitmez.

Hosts dosyasında aşağıdaki formatta girişler bulunur:

Windows dizininden #hosts dosyası
127.0.0.1 localhost
123.45.67.89 testsite1.com
51.126.0.189 testsite2.com

# İşareti, bilgisayarın göz ardı edeceği yorum satırlarını gösterir.

Hosts dosyasını bir Casus Yazılım veya reklam yazılımı engelleyici olarak kullanırken, dosyanın ilk satırında her zaman localhost ayarını görürsünüz.

Bu IP adreslerinin hepsinin aynı olduğuna dikkat edin: 127.0.0.1 – bu yalnızca kendi yerel bilgisayarınızı gösterir.

Aşağıdaki örnekte olduğu gibi, diğer tüm IP girişlerinin de localhost ile aynı adrese sahip olacağını göreceksiniz:

Windows dizininden # host dosyası

127.0.0.1 localhost
127.0.0.1 testsite1.com
127.0.0.1 testsite2.com

Virüs bulaşmış bir web sayfası bilgisayarınızı testsite1.com’a bağlamayı denediğinde, tarayıcı testsite1.com için IP adresini arar ve bu durumda onu hosts dosyasında bulur. IP adresi 127.0.0.1’e çevrildiğinden, çağrı internetteki sunucusuna geri dönemez.

Bu basitçe işe yarar çünkü etki alanı yerel bilgisayarda hosts dosyasında saklanır ve Windows bunu harici DNS sunucularında çözmeye çalışmaz.

Bu metodolojinin kullanılması, tüm reklamların ve resimlerin indirilmesini beklemek zorunda olmadığından, normal web sayfalarına erişmek için gereken süreyi de azaltacaktır.

Bu, Casus Yazılım için tek çözüm olarak kullanılmamalıdır. Yalnızca başka bir kanıtlanmış Casus Yazılım ürünüyle kullanılmalıdır.

Bu prosedürle ilgili adımlar, sanılacağı gibi basit değildir. Yapman gerek:

a) Spyware’in her bir parçasını tespit edin
b) alan adını arayın
c) her olay için ana bilgisayar dosyasını değiştirin

Sürekli bir mücadeledir çünkü yalnızca Casus Yazılım ve spam üreten şirketler değil, her zaman yeni alan adları ekliyorlar.

Bununla birlikte, bunlarla ilişkili herhangi bir maliyeti olmayan çok ayrıntılı ana bilgisayar dosyalarını İnternet’ten indirebileceğiniz için cesaretiniz kırılmamalıdır. Bu hizmeti sunan belirli siteleri ziyaret edebilir ve dosyalarını indirebilirsiniz. Bu dosyalar için en son güncellemeleri sürekli kontrol etmeyi ve indirmeyi unutmayın.

Ayrıca SpyBot gibi bir casus yazılım önleme programının sizin için yapmasına da izin verebilirsiniz. Bu sorunlu siteleri ana bilgisayar dosyanıza otomatik olarak dahil eder.

Host dosyaları hakkında daha fazla bilgi için Google’da terim üzerinde arama yapmanız yeterlidir