Evde Güvenlik > Casus yazılımlar

Microsoft’un casus yazılım stratejisi

Yayımlanma tarihi: Şub 13, 2006

Casus yazılımlar, günümüzde bilgisayar kullanıcılarına en büyük sıkıntıyı veren tehditlerden biridir. Endüstri analistleri, ortaklar, hükümet yetkilileri ve tüketici hakları temsilcileri, casus yazılımları bilişim dünyasını tehdit eden önemli bir sorun olarak tanımlamaktadır.

Microsoft'un yanı sıra üretim ortakları ve Internet servis sağlayıcısı (ISS) ortakları, casus yazılımlarla ilgili destek konusunda her geçen gün daha fazla telefon almaktadır ve Microsoft bu tehdide karşı güçlü bir önlem almaya yönelik çalışmalarını yenilemeye devam etmektedir.

Casus yazılımları tanımlama

Casus yazılım terimi (ve diğer istenmeyen yazılımlar), sahibinin veya yasal kullanıcısının izni olmadan bilgisayarın denetimini kısmi olarak ele geçirecek biçimde tasarlanmış çeşitli yazılımlar anlamına gelir. Casus yazılımlar bu denetimi, bilgisayarda istenmeyen açılan reklamlar oluşturmak, pazarlama amacıyla Web'e gözatma alışkanlıklarını izlemek veya bilgisayarın yapılandırmasını değiştirmek için kullanır.

Casus yazılımların etkileri

Casus yazılımlar, can sıkıntısına yol açabileceği gibi, bilgisayar performansı, güvenlik ve gizlilik açısından önemli sorunlara da neden olabilir. Casus yazılım bulaşmasının ortak belirtileri şunlardır:

Web'e göz atmadığınız zamanlarda bile reklam pencereleri açılabilir.

Ayarlar beklenmedik biçimde değiştirilebilir ve güçlükle geri yüklenebilir. Örneğin, tarayıcınızın giriş sayfası veya varsayılan arama altyapısı izniniz olmadan değiştirilebilir.

Tarayıcıda yeni ve istenmeyen araç çubukları görüntülenir ve güçlükle kaldırılabilir.

Performans beklenmedik şekilde ve önemli düzeyde azalır.

İşletim sistemleri, Web tarayıcılar ve ortak uygulamalar daha sık çöker.

Daha nadir görülen ama daha zararlı olma olasılığı bulunan casus yazılımlar şunları da yapabilir:

Tuş vuruşlarını kaydederek, casus yazılımın parolaları ve oturum açma bilgilerini yakalaması sağlanabilir.

Kimlik numaraları, sosyal güvenlik numaraları (ABD'de) veya banka bilgileri gibi kişisel bilgileri toplayarak bu bilgileri üçüncü taraflara gönderebilir.

Bilgisayarın denetimini uzaktan ele geçirerek dosyalara erişim sağlayabilir, yazılımlar yükleyebilir veya yüklü yazılımları değiştirebilir, bilgisayarı virüs yaymak için kullanabilir.

Tüm casus yazılımlar şu ortak özelliklere sahiptir: kullanıcının izni ve yapacakları işlemler konusunda bilgisi olmadan yüklenir.

Casus yazılım sorununa yönelik çözümler

Microsoft, casus yazılımlar ve diğer istenmeyen yazılımların neden olduğu sorunların çözülmesine yardımcı olmaya odaklanmıştır.

Dünya genelinde milyonlarca müşteri ve geliştiricinin tercih ettiği Microsoft Windows işletim sistemi, yeni büyüme fırsatları sağlıyor. Microsoft'un vizyonu, yazılım geliştirme, yenilik ve öğrenme konularında sıradışı olanaklar ve esneklik sunan açık ve genişletilebilir bir platform, güçlü çekirdek bileşenler ve açık uygulama programlama arabirimleri (API) sağlamaktır.

Windows platformunun popülerliği, onu bilgisayar korsanları, dolandırıcılar ve yaygın kullanımından yararlanmak isteyenler açısından özellikle cazip hale getirmektedir. Microsoft ve diğer sorumlu teknoloji sağlayıcıların yaşadığı zorluk ise, müşterilerin bu platformda bulunan özelliklerden ve genişletilebilirlik olanaklarının getirdiği avantajlardan yararlanırken verilerinin ve yapılandırmalarının bütünlüğünü korumalarına yardımcı olmaktır.

Microsoft'un amacı, müşterilerin bilgisayarlarına yükledikleri ve çalıştırdıkları yazılımlar hakkında bilgiye dayanan kararlar vermelerine yardımcı olmaktır. Şirket, bu hedefi gerçekleştirmek için dört ana yaklaşımdan yararlanır. Microsoft:

Teknoloji sağlar.

Müşteri eğitimi sağlar.

Yazılım endüstrisiyle birlikte çalışır.

Kanun yapıcılar ve kanun uygulayıcı kuruluşlarla çalışır.

Teknoloji sağlama

Microsoft'un vizyonu, casus yazılımların algılanmasına ve temizlenmesine, Internet'e gözatma güvenliğinin artırılmasına yardımcı olan, en son casus yazılım tehditlerini zamanında gideren güncelleştirmeler sağlayan bir teknoloji geliştirmeye yönelik çalışmaları içerir.

Casus yazılımları algılama ve temizleme

Microsoft, Windows Defender (Beta 2) güvenlik teknolojisini Aralık 2004'te GIANT Company Software, Inc. adlı şirketten edindi. Windows Defender (Beta 2) teknolojisi, müşterilerin bilinen casus yazılımları ve diğer istenmeyen yazılımları belirlemelerine ve bilgisayarlarından temizlemelerine yardımcı olur. Yazılım ayrıca müşterilerin otomatik olarak çalıştırılmasını seçebilecekleri, isteğe bağlı ve düzenli casus yazılım taramaları sağlar.

Windows XP Service Pack 2 (SP2) ayrıca Web sitelerinin ve programların bilgisayarlara casus yazılım yüklediği yaygın yöntemlere karşı korunma sağlanmasına yardımcı olur. Internet Explorer'da bulunan Açılır Pencere Engelleyicisi, açılır reklamlardan yüklemelerin engellenmesine ve Internet Explorer Bilgi Çubuğu da istenmeyen karşıdan yüklemelerin bastırılmasına yardımcı olur. Ayrıca, Internet Explorer Eklenti Yöneticisi ile, gelişmiş kullanıcılar ve destek uzmanları tüm yüklü ve çalışır durumda olan Internet Explorer tarayıcı eklentilerini görebilir. Bu, izinleri olmadan yüklenmiş eklentileri kolayca kaldırabilmelerini sağlar.

Internet'e gözatma güvenliğini artırma

Windows Defender (Beta 2), bilgisayar yazılımlarını izlemek ve kötü amaçlı Web sitelerine veya programlara özgü değişiklikleri aramak yoluyla sürekli bir koruma sağlar. Windows Defender (Beta 2) bir yükleme işlemi sırasında bu değişiklikleri algılarsa, kullanıcıyı uyarır ve yüklemeye izin vermek isteyip istemediğini sorar.

Windows Defender (Beta 2) yazılım davranışını izlemek için üç araç kullanır:

Internet aracıları. Bu aracılar, Internet'e yetkisiz erişim sağlayan veya bilgisayarın Internet erişim ayarlarını (çevirmeli ağ veya kablosuz ayarları da dahil) değiştiren casus yazılımlara karşı koruma sağlar.

Sistem aracıları. Bu aracılar, bilgisayarın ayarlarında (güvenlik izinleri, parola ayarları ve diğer kritik sistem ayarları dahil) yetkisiz değişiklikler yapan casus yazılımlara karşı koruma sağlar.

Uygulama aracıları. Bu aracılar, uygulamalarda değişiklikler yapan (örneğin, Internet Explorer'ı değiştirerek istenmeyen araç çubukları eklemek, Internet Explorer ek bileşenlerini otomatik olarak Internet'ten yüklemek veya bilgisayar açıldığında istenmeyen programlar başlatmak) casus yazılımlara karşı koruma sağlar.

En son tehditlere karşı güncelleştirme

Casus yazılımların yeni örneklerini ortaya çıkıp yayıldıkça, Microsoft, en son casus yazılım tehditlerine karşı korunmanıza yardımcı olmak için Windows Defender'ı (Beta 2) güncelleştirir. Windows Defender'ın (Beta 2) yeni güncelleştirmeleri otomatik olarak karşıdan yükleyip kurmasını veya yazılımı el ile güncelleştirmeyi seçebilirsiniz. AutoUpdater etkinleştirilmemişse, güncelleştirmeler kullanılabilir olduğunda sizi uyarmak üzere Windows bildirim alanında bir sarı gösterge görüntülenir. Yazılım geliştirmelerini ve casus yazılım tanımı güncelleştirmelerini karşıdan yüklemek için Güncelleştirmeleri Denetle düğmesini tıklatabilirsiniz.

Microsoft casus yazılım ekibi. Microsoft araştırmacıları, yeni casus yazılımlar ve istenmeyen yazılımlar keşfetmeye yönelik çalışmalar yapar ve daha sonra bu yazılımların algılanmasına yardımcı olan güncelleştirmeler oluşturup yayımlar.

Windows Defender (Beta 2) müşterileri. Windows Defender (Beta 2) kullanıcılarının yer aldığı bir ağ, aynı zamanda hangi şüpheli programların casus yazılım olarak sınıflandırılacağının tanımlanmasına yardımcı olur. Tüm Windows Defender (Beta 2) kullanıcıları bu ağa bağlanarak casus yazılım olma olasılığı bulunan yazılımları Microsoft'a bildirebilir. Genel ağa katılanlar, tüm kullanıcılar için daha iyi koruma sağlanması amacıyla Microsoft casus yazılım ekibinin yeni tehditleri hızla keşfetmesine ve bunlara yönelik önlemler almasına yardımcı olur.

Müşteri eğitimi sağlama

Microsoft, casus yazılımlardan korunma ve casus yazılımları temizleme konusunda güvenilen kaynaklardan güncel bilgiler alır. Böylece, müşterilerin aldatıcı reklamlar, uyarılar veya casus yazılım içeren "ücretsiz" programları karşıdan yüklemeden önce hangi konulara dikkat etmeleri gerektiğini öğrenmeleri sağlanır. Microsoft Web sitesi ayrıca casus yazılımlar konusunda genel haber grupları sağlar. Bu haber grupları, forumlar ve casus yazılımlarla ilgili konularda tartışmalar aracılığıyla çevrimiçi topluluklara yardımcı olan güvenlik odaklı Microsoft En Değerli Uzmanları (MVP) tarafından izlenir.

Yazılım endüstrisiyle birlikte çalışma

Bugüne kadar, bağımsız endüstri liderleri casus yazılım sorununu gidermek için çeşitli yaklaşımlar kullanmıştır. Bu birliktelik eksikliği, tarafların soruna yönelik kapsamlı ve eşgüdümlü bir çözüm üretmesini sınırlamıştır. Günümüzde, Microsoft ve diğer endüstri liderleri birlikte çalışarak en iyi uygulamaları paylaşmakta ve casus yazılımdan kaynaklanan sorunların belirlenmesi ve giderilmesi için ortak çözümler geliştirmektedir. Bu işbirliği sayesinde, istenmeyen yazılımların hangileri olduğuna yönelik ortak bir anlayış ve endüstri standardı casus yazılım tanımları oluşturulmuştur.

Microsoft aynı zamanda aldatıcı casus yazılım uygulamalarına yönelik düzenlemeler ve yasal yaptırımlar konusunda Center for Democracy & Technology ve kendi bünyesindeki Tüketici Yazılımları Çalışma Grubu gibi endüstri gruplarıyla etkin biçimde işbirliği yapmaktadır. Ayrıca Microsoft, ileri gelen üretim ve ISS ortaklarıyla birlikte çalışarak, casus yazılımların yeni örneklerinin tanımlanmasına yardımcı olan en iyi uygulamaları paylaşır.

Endüstri genelindeki en iyi uygulamalar, yasal yazılım sağlayıcıları, dürüst olmayan sağlayıcılarla aralarındaki farklılıkları göstermeye teşvik etmektedir. Böylece, istenmeyen davranışlar içinde bulunanlarla aynı şekilde sınıflandırılma riskinin en aza indirilmesi sağlanır.

Kanun yapıcılar ve kanun uygulayıcı kuruluşlarla çalışma

Casus yazılımların geliştirilmesi veya dağıtılması konusunda çok az kanun bulunmaktadır. Bu durum, kanun uygulayıcı kuruluşların casus yazılımlarla ilgili etkinlikleri tanımlama ve izleme becerilerini kısıtlar. Microsoft, ilgili hükümet kuruluşları ve kanun uygulayıcı kuruluşlarla birlikte çalışarak, casus yazılımlarla ilişkili tarafların yasadışı uygulamalarına son vermelerinin sağlanmasına yardımcı olur. Microsoft, kanun uygulayıcı ve düzenleyici kuruluşlarla işbirliği yaparak, varolan kanunların uygulanmasına onlara yardımcı olur. (ABD'de geçerli olan PC Fraud and Abuse Act [PC Dolandırıcılık ve Kötüye Kullanım Yasası] ve benzer uluslararası tüketiciyi koruma yasaları örnek olarak gösterilebilir.) Tutarlı yaptırımlar sayesinde, en sinsi girişimlerin bile etkinliklerine son verilebilir ve böylece üretilen ve dağıtılan casus yazılım miktarı ve türü önemli düzeyde azaltılabilir.

Microsoft aynı zamanda gerektiğinde teknoloji alanında kanun yapıcılarla birlikte çalışmaktadır, çünkü bu uygulamalar varolan yasalar gereğince henüz suç olarak nitelendirilmemektedir. Microsoft, bilgisayar kullanıcısının deneyimini geliştiren yasal programlar için gereksiz düzenlemelerden kaçınılması amacıyla, her türlü yasal düzenlemenin büyük bir özenle hazırlanması gerektiğine inanmaktadır.

Geleceğe yönelik vizyon

Diğer güvenlik tehditlerinde olduğu gibi, casus yazılımlar ve diğer istenmeyen yazılımların neden olduğu tehdidin tümüyle ortadan kaldırılması olası değildir. Bilgisayar korsanları, dolandırıcılar ve kötü amaçlı diğer kişiler, zarar vermek veya çıkar sağlamak amacıyla bilgisayarları ve bilgisayar ağlarını tehdit etmeye devam edecektir. Bununla birlikte, Microsoft, güvenlik tehditlerine karşı önlemler geliştirme çalışmalarına yoğun biçimde devam etmektedir.

Microsoft, gizlilik haklarının korunmasına yardımcı olmaya önem vermektedir ve kişinin isteği dışında rahatsız edilmemesi hakkını tümüyle desteklemektedir. Müşteriler kişisel bilgilerine özgürce erişebilmeli ve nasıl kullanıldıklarını denetleyebilmelidir. Kişisel bilgilerinin yalnızca uygun biçimde ve kendi izinleri doğrultusunda kullanılacağına konusunda endişe duymamalılar. Microsoft, güven ilişkisinin sürdürülebilmesi için müşteri bilgilerinin korunması ve işletme başarısı için de müşteri güveninin korunması gerektiğine inanmaktadır.

Müşteriler ne yapabilir

Microsoft, müşterilerini Windows Defender'ı (Beta 2) değerlendirmeye davet etmektedir.

Microsoft ayrıca müşterilerin şunları yapmasını önerir:

Tüm bilgisayarlarda bir Internet güvenlik duvarı kullanın.

Güncel bir virüsten koruma yazılımı kullanın.

Tüm bilgisayarları http://update.microsoft.com/microsoftupdate adresinden edinebileceğiniz en son güvenlik güncelleştirmeleriyle güncelleştirin.

Ayrıca, Windows XP kullanıcıları, virüslere, bilgisayar korsanlarına ve solucanlara karşı korunmalarına yardımcı olan gelişmiş güvenlik teknolojilerini içeren Windows XP SP2'yi yüklemelidir.

Daha fazla bilgi için

Microsoft ve bilgisayar güvenliğine yönelik çalışmaları konusunda daha fazla bilgi için http://www.microsoft.com/spyware adresini ziyaret edin. Casus yazılımlarla ilgili kılavuz ve Windows Defender (Beta 2) teknolojisi hakkında bilgi bulabilirsiniz.


Windows Defender'ı (Beta 2) karşıdan yükle

Videoyu izleyin (casus yazılımlar)

Casus yazılım bulaşma belirtileri

Windows Defender giriş sayfası
Ürün bilgileri
• Beta sürümüne genel bakış
• SSS
• Sistem gereksinimleri
• Sürüm notları
Destek ve eğitim
• Başlarken
• Temellerin ötesinde
Microsoft'un casus yazılımlara bakışı