|
19.04.2001 Murtaza Özdemir - netyorum.com / Sayı: 67
netyorum.com not:
30/03/2000 tarihinde Spyware - Parazitler hakkında bir yazı yayınlamıştım.
Zaman içerisinde o yazıdaki internet sitesi adreslerinin geçersizliği söz konusu
oldu. Ayrıca yeni bilgiler edinildi. Tüm bunları bir araya getiren çok güzel bir
yazıyı [internetguvenlik] grubunda Sayın Murtaza Özdemir yayınladı. Ben de
netyorum'a alıyorum. Umarım işinizi görür. Murtaza Özdemir'in başarılı
çalışmalarını, aşağıdaki yazı ve buna benzer bilgileri
http://www.egruplar.com adresinden temin edebilirsiniz.
SPYWARE'LER HAKKINDA GENEL BİLGİ
CEVAPLANMAMIŞ SORULAR
Programcılık dünyasında Freeware veya Shareware
adlı iki tür program çeşidi vardır. Freeware tamamen bedavadır ve
programın bütün özellikleri kullanıma açıktır. Shareware'ler ise ücretli
olan programların tanıtımını yapmak üzere belli bir süre (1 ay gibi) kullanıma
açık olan (bazıları bütün özellikleri kullanıma açık, bazıları sınırlı) ve
süresi dolduktan sonra çalışmayıp, programı satın almanızı isteyen
programlardır. Son zamanlarda bunlara bir de Adware ve Spware adlı
iki program türü daha katıldı.
Adware programları normal ücretli olan programların aynının kullanıcının
internetten gönderilecek reklamları izlemesini kabul etmesi durumunda
kullanıcıya ücretsiz reklam gösteren versiyonudur. Örneğin, popüler eposta
programı Eudora'nın bir ücretli versiyonu, bir de aynı sürümün adware olan yani
reklam yayını izlenmesine karşılık kullanıcıya bedava sunulan versiyonu var. Son
zamanlarda bu adwarelerin reklam sunmalarının yanında makinaya yükledikleri bir
modülle kendi sistemlerine o kullanıcının internet üzerindeki girdiği sayfalara
ait bilgi gönderdiği ortaya çıktı. İşte bunlara SPYWARE deniyor. Sizden
habersiz ve izinsiz bu işi yaptıkları için casusluk anlamına gelen spyware ismi
verilmiştir. Tabii şahsın bilgisi dahilinde olmadan, izni alınmadan internet
üzerinde yaptığı hareketlerin, girdiği sitelerin bilgilerinin bir yerlere
gitmesi, o bilgilerin bir zaman sonra başka maksatlarla da kullanılabileceğini
akla getirdiği gibi, bir zaman sonra iddia edilenden başka da bilgilerin
toplanabileceği tehlikesi bu programcıklara şüpheyle bakılmasına sebep olmuştur.
Zamanla bu programların bazılarının freeeware olan programların yüklenmesiyle de
bulaştığı anlaşıldı. (PKZIP, GOZILLA vb..) Bunlar, bulaştıkları sistemlerden çok
zor temizlenen, windows registery'a kadar çaktırmadan kendilerini kaydeden
başağrısı programcıklardır...
Spyware programları o kadar çok ki, hatta bunları sizin bilgisayariniza yükleyen
AOL ve Real.com (Real Playerin sahibi) gibi çok meşhur şirketler de var.
http://www.alphalink.com.au/~johnf/dspypdf.html adresinde (7.maddede)
programların 390 TANESİNİN SPYWARE olduğu onaylanmış, 320'si şüpheli toplam 710
tanesinin listesini bulabilirsiniz.
Spywareler virus değildir ve çalışma prensipleri ve amaçları açısından da
virüslerden tamamen farklıdır.
Virüsler, tahrip amaçlıdır ve sizin kendilerinin farkında olup olmadığınızı
dikkate almazlar. Spywareler tahrip amaçlı değil, bilgi toplama amaçlı
olduklarından ve ticari gaye güttükleri için, sisteminizin hayatiyetini devam
ettirmesi onların işine yarıyor, onlara bilgi göndereceğinizden dolayı bir nevi
onların müşterisi durumunda oluyorsunuz. Fakat genel olarak şimdilik bu
spywareler tehlikesizdir ve çoğu kişisel olarak size ait bir profile oluşturup,
ardından kendi sistemlerine bilgi göndermezler. Sadece reklam olarak verdikleri
bannerlara ne kadar kliklendiği ve nerelerden daha çok kliklendiği gibi sizin
kişisel mahremiyetinize (privacy) aslında çok zararı olmayan bir yol izlerler.
Ama yine de bizden habersiz ve yarın nerelere gideceği belli olmayan bir çizgide
olduklarından bunları sisteme kabul etmemek ve aralıklarla ADWARA gibi
programlarla tarayıp mevcut olanları silmek gerekir.
Yapı ve amaç bakımından virüslerden farklı oldukları için bir çok antivirüs
programının şimdilik bunları yakalayamıyor veya silemiyor olması normal. Aslında
PC World'deki Ağustos 2000 tarihli,
http://www.pcworld.com/news/article.asp?aid=17880, makaleye göre Norton
Personal Firewall'un spywareleri yakalaması gerekiyor. Aynu makalede Norton'un
bu firmalarla gizli anlaşmalarının olduğu ve bundan dolayı bunları tam olarak
tespit etmediği filan da iddia edilmiş (orijinal metin aşağıda):
"Some Norton critics allege the company had a business relationship with Radiate
and Conducent, but Symantec has never had any formal contact with either
company, says Tom Powledge, a senior product manager for Symantec's consumer
products. He insists it is "absolutely not the case whatsoever" that Symantec
had deals with the adbot makers."
Tabii, Norton'un böyle bir iddiayi reddedeceği aşikar. Saf saf "tabii bizim bu
şirketlerle resmi olmasa da bir anlaşmamız vardı ve bu işi yapıyorduk özür
dileriz" diyecek hali yok.
Spywareleri tespit edip sisteminizden çıkarmak için bu konuda en etkili program,
Alman Lavasoft şirketinin,
http://www.lavasoft.de/aaw/index.html , ADAWARE programı.
Spywareler hakkında daha ayrıntılı bilgi almak isteyenler aşağıdaki adreslere
bakabilirler.
http://www.hazeleger.net/
http://www.alphalink.com.au/~johnf/dspypdf.html
http://www.lavasoft.de/aaw/index.html
http://adcop.org/
Bazı arkadaşların Spywarelerle ilgili mesajlarında bir kaç soru
cevapsız kalmış:
S- Öncelikle Registerli olarak kullandıgım AntiVirüs ve Security programlarının
buna nasıl izin verdiği?
C- Spywareler virüs olmadıkları için şu ana kadar antivirüs firmaları işin
üzerine pek ciddi gitmediler. Ayrıca viruslerde net olarak, şu virüstür ve şöyle
bir tehlikesi vardır demek mümkünken, bir çok spyware'in spyware olup olmadığı
tartışmalı olduğundan (Comet gibi...) antivirüs firmaları herkesin üzerinde
hemfikir olduğu bir politika geliştirmiş değiller. Dolayısıyla şimdilik birinci
dereceden antivirüs programlarının hedefi değiller.
S- Ad-Aware programının, kullandığım AntiVirüs programıyla beraber çalışmasında
bir sakınca var mı?
C- Hiç bir sakıncası yok. AdAware bir antivirüs programı bile değil.
S- Bu spyware'lerin bilgisayarımızda bulunmasının ne gibi zararları olabilir ve
nasıl bulaşıyor?
C- Daha önceki mesajımda buna cevap verilmişti zannediyorum.
S- dll'lere bulaşmış spywareleri silmek zararlı mı?
C- Spywareler virüs gibi dosyalara bulaşan programcıklar
değildirler. Zaten Adaware temizleme işini kendisi otomatikman yapıyor.
S- Gator gibi devamlı kullanılan programlarda spyware oluşu zararlı mı?
C- Evet. Çünkü Gator'a direk şahsınıza ait bir çok kişisel bilgi
yüklüyorsunuz. Eğer Gator'a girilen bilgiler şahsınıza ait gerçek bilgiler
değilse o zaman problem olmayabilir.
S- Spyware'ler bilgisayarda ne gibi arızalara neden olur?
C- Şimdilik spywareler bilgisayarlara virüsler gibi zarar veren programcıklar
değillerdir, sadece bilgi toplama amaçlıdırlar.
Murtaza Özdemir
http://www.egruplar.com
|