Antivirus Sözlüğü: Teknik Terimlerin Açıklanması

Katarina Glamoslija
Katarina Glamoslija Siber Güvenlik Baş Editörü
Katarina Glamoslija Katarina Glamoslija Siber Güvenlik Baş Editörü

Sizin için uygun bir antivirüs programı mı arıyorsunuz, ama virüs terminolojisinin veya korsan dilinin ne anlama geldiğini bilmiyor musunuz? Aralarındaki farkları bilmiyorsanız, sorundan kurtulmak için sezgisel algılama, gerçek zamanlı koruma, kimlik avı veya kötü amaçlı yazılımlara karşı korunma gerekip gerekmediğine nasıl karar verebileceksiniz?

Siber güvenlik uzmanlarımız tüm önemli terminolojileri sizin için açıklayacak, böylece ister temel gereksinimlere ihtiyaç duyan bir amatör olun isterse hızlı bir referans listesine gereksinim duyan profesyonel olun bu terminolojiyle konunun sizin açınızdan daha anlamlı hale gelmesiniz sağlayacaklar.

SÖZLÜK

Reklam Yazılımı (Adware)

Ana hedefi, istenmeyen reklamları açılır pencere veya afiş şeklinde göstermek olan her türden programdır. Programı geliştirenler kullanıcı reklama tıkladığında para kazanır (tıklama başına ödeme).

Reklamlar genellikle bilgisayarınızın performansını olumsuz yönde etkiler, yavaşlatır, sizi başka bir web sitesine yönlendirir veya varsayılan tarayıcınızı değiştirir. Bazı reklam yazılımları, casus yazılımlar kadar tehdit içerebilir.

Android

Android, Google tarafından geliştirilen mobil cihazlar için bir işletim sistemidir. Linux mobil kernel in cihazlar için optimize edilmiş bir versiyonuna dayanıyor.

Antivirus

Bilgisayarınızın disk sürücülerini ve / veya programlarını virüslere karşı tarayan bir programdır. Bu programlar genellikle buldukları tehditleri karantinaya alır ve silerler. Piyasadaki en iyi 10 antivirüs programına bakın.

SÖZLÜK

Arka Plan İşlemleri

Bilgisayarın arka planda çalıştırdığı, ancak kullanıcının göremeyeceği görevlerdir. Mobil uygulamalar için, temizleme araçları genellikle pil ömrünü iyileştirmek ve CPU sıcaklığını azaltmak için bu görevleri zorla durdurmaya çalışır. Buna karşılık, “açık” ve görünür olan programların ön planda çalıştığı söylenir.

Temel Girdi/Çıktı Sistemi (BIOS)

Temel Girdi ve Çıktı Sistemi (BIOS) bilgisayarınız üzerinde çalışan ve ana kart ile işletim sisteminiz arasında bir arabirim görevi gören yazılımdır. Bilgisayarı, önyükleme gibi belirli görevleri gerçekleştirme konusunda bilgilendirir ve sabit disk, klavye, fare ve yazıcı gibi donanımınızı yapılandırmanıza olanak sağlar.
Her geçen gün artarak virüsler sistemlerin BIOS programlarını hedef alıyor, bu nedenle satıcılar bu virüslere karşı koruma seçeneklerini de seçenek listesine katıyorlar. BIOS, UEFI (Birleşik Genişletilebilir Bellenim Arabirim) olarak bilinen daha modern bir önyükleme yazılımı ile değiştirilmek üzere.

Kara Liste

Bu ebeveyn denetimi aracı, herhangi bir programın engelleyeceği URL’lerin veya IP adreslerinin bir listesini kullanıcıların oluşturmasına olanak tanır. Web sitesi kategori tabanlı filtreleme ile engellenmeyecekse genellikle bu işlem kullanılır. İstenmeyen mesaj filtreleri genellikle belirli e-posta adreslerinden gelen mesaj içeriğini reddetmek için kara listeleri kullanır.

Kaba Kuvvet Saldırıları

Programların otomatik olarak oluşturduğu ve herhangi olası bir araç ile bir siteye veya sunucuya erişim sağlamak için yaptığı gelişmiş olmayan bir siber saldırı türüdür. Parola tahmini yapmak için her bir alfanümerik bileşimi dener veya içeri girene kadar giriş yapar, tıpkı bir kalenin savunmasına saldıran bir ordu gibidir.

Önbellek

Sitelerin gelecekte daha hızlı yüklenmesini sağlamak için Web sitelerinin, bilgisayarınızda sakladığı geçici kaynaklar, bilgisayarınızın önbelleğinde saklanır. Çerezlerden farklı olarak, kaynaklar sadece genellikle kullanıcıya özgü kaynaklar değildir, aynı zamanda web sitelerinin nasıl görüneceğini belirleyen görsel öğelerdir de.

Çerezler

Çerezler, bir sonraki ziyaretinizde sizi tanımanıza yardımcı olması için kullanılan internet tarayıcılarının bilgisayarınıza yerleştirdiği dosya veya mesajlardır. Bunlar, her seferinde giriş yapmak zorunda kalmadan, sık erişilen bir web sayfasını görmenize olanak sağlayarak tarama deneyiminizi hızlandırır.

Dağınık Hizmet Engelleme Hizmetleri (DDoS)

DDoS saldırıları, aynı anda birden fazla bilgisayardan bireysel ağ kaynaklarını hedef alır. Sıklıkla büyük kurumsal sunucularda, trafik sıkışıklığı ve yükü meydana getirerek websiteyi sabote etmek için kullanılırlar: anayolları tıkar ve arabaların varış noktalarına zamanında ulaşmasını engeller.

Tek bir IP adresi engellemek saldırıya engel olamayacağı için bu tür saldırılara karşı savunma yapmak sıklıkla zordur.

Avrupa Bilgisayar Antivirüsleri Araştırma Enstitüsü (EICAR)

Avrupa Bilgisayar Antivirüsleri Araştırma Enstitüsü (EICAR) sisteme gerçek bir virüs riski getirmeden bir masaüstü antivirüs aracının etkinliğini test etmek için standart bir virüsten koruma testi dosyası oluşturur.

Şifreleme

Şifreleme, okunabilir bir bilgiyi koda dönüştürme işlemidir, böylece yalnızca bir şifre çözme anahtarı yoluyla dosya veya veri okunabilir. Yetkisiz erişimi engellemek için dosyalardan internet bağlantılarına kadar her türlü bilgiyi güvence altına almak için kullanılır.

Uç Nokta

Bu, bir TCP / IP ağı üzerinde bağlı olan herhangi bir internet özellikli cihazdır. Terim, masaüstü bilgisayarları, akıllı telefonları, dizüstü bilgisayarları, ağ yazıcılarını ve satış noktası (POS) terminallerini tanımlamak için kullanılır. Terime, çok sayıda “uç nokta” nın merkezden yönetilen antivirüs koruması gerektireni işletme ortamında sıklıkla karşılaşılır.

Hatalı Doğrular

Bu, bir antivirüs yazılımı yanlış bir şekilde güvenli bir dosyanın veya yasal bir programın virüs olduğunu iddia ettiği zaman ortaya çıkar. Bilinen virüslerden alınan kod örnekleri genellikle zararsız programlarda da mevcut olduğu için bu durum ortaya çıkabilir.

Güvenlik Duvarı

Güvenlik duvarı, Yerel Alan Ağı (LAN) dışındaki bilgisayarların ağ içindeki makinelere yetkisiz erişim kazanmasını önler. Hem Mac hem de Windows yerleşik bir güvenlik duvarlarına sahiptir ve birçok antivirüs aracı kendi güvenlik duvarı bileşenlerini de bulundurur.

Sezgi Tabanlı Tarama

Sezgi tabanlı tarama, sistem sağlığını tehdit eden program komutlarını izlemeye alır. Ayrıca “davranış tabanlı” tarama olarak da adlandırılır.

İnternet Protokolü (IP) Adresi

IP adresi, internete bağlı bir cihaza atanan benzersiz bir sayısal tanımlayıcıdır. Coğrafi konum sistemleri genellikle IP adreslerini coğrafi konumlara göre haritaladığı için, kullanıcılar genel IP adreslerini değiştirmek ve farklı sunucular yoluyla trafiği yeniden yönlendirmek için genellikle Sanal Özel Ağlar (VPN’ler) kullanırlar.

iOS

Apple’ın mobil cihazlar için işletim sistemidir. İPhone, iPad ve iPod Touch gibi cihazlarda kullanılan varsayılan işletim sistemidir.

İnternet Protokolü (IP)

İnternet Protokolü (IP), kaynak ve hedef arasında bilgi sağlayan ana iletişim aracıdır. Aslında, internet veya başka bir ağ üzerinden gönderilen verilerin biçimini dikte eden bir dizi kuraldır.

İnternet Hizmet Sağlayıcısı (ISP)

İnternet Hizmet Sağlayıcısı (ISP), müşterilerine internet bağlantısı sağlayan bir şirkettir. ISP örnekleri: ComCast, Brightcast veya AT&T’yi vb.

Bilgisayara bağlı tüm bileşenleri kontrol eden bir işletim sisteminin çekirdeğidir. Sistem belleği (RAM) ve CPU kaynaklarının dağıtımı da dahil olmak üzere düşük seviyeli sistem işlemlerini yönetir

SÖZLÜK

Klavye Kaydedici

Kullanıcılar akıllı bir telefon üzerinden ister normal klavyeden isterse sanal bir klavye üzerinden tuşa bassın klavye keydedici programlar kullanıcıların her bir tuş kullanımını kaydeder.

Tuş kullanımı normal olarak kullanıcı adları, parola ve mesaj iletişimi gibi bilgiler için kullanıldığından klavye kaydediciler çoğu durumda kişisel bilgileri ve kimlik hırsızlı gibi suçlarda kullanılır. Klavye kaydedici programa karşı koruma özelliği, oltalama koruması olan bir antivirüs programının önemli bir aracıdır.

Linux

Linux çekirdeği üzerine kurulmuş bir işletim sistemleri ailesidir. İşletim sistemi özgürdür ve açık kaynaklıdır. Birçok değişkeni (“dağıtım” olarak adlandırılır) vardır; en popüler olanı Ubuntu’dur. Sunuculara yönelik işletim sistemlerinin baskın bir seçimi olmasına rağmen, Linux, ana masaüstü işletim sistemleri arasında en küçük pazar payına sahiptir.

Yerel Ağ Bağlantısı (LAN)

LAN, bağlı IP cihazlarından oluşan bir ağdır. Masaüstü ve dizüstü bilgisayarlar gibi iki makineyi ve yazıcılar gibi insan dışı arabirimleri kapsayabilir.

MacOS

Apple’ın hem masaüstleri hem de MacBook dizüstü bilgisayarlar gibi Mac ürün ailesi için mevcut varsayılan işletim sistemidir.

Zararlı Amaçlı Yazılım

Zararlı amaçlı yazılım, zarar verme niyetiyle oluşturulan herhangi bir yazılımı ifade eder. Bu ifade, geleneksel virüslerin yanı sıra, reklam yazılımları, casus yazılımlar, solucanlar ve Truva atı gibi daha güncel zararlı yazılım biçimlerini de içerebilir.

Aradaki Adam Saldırısı

Kişi ile doğrudan hattı olduğu yanlış inancına sahip iki taraf arasında saldırganın gizlice bilgi aktarımı sağladığı korsan stratejisidir. Örneğin, oltalama yazılımları kişilerin hesap bilgilerini çalmadan önce kullanıcının hesabına giriş yapmasını sağlamak amacıyla Facebook sitesinin bir kopyasını oluşturacaktır.

Talepli Tarama

Kullanıcının kendinin başlattığı antivirus tarama türüdür. Otomatik, planlı veya sürekli çalışan gerçek zamanlı korumayla karşılaştırılabilir.

Eşler Arası Bağlantı (P2P)

Eşler arası ağ bağlantısı, büyük dosyaların aktarımını hızlandırmak için bağlı bilgisayarların kaynakları paylaşmasına olanak sağlar. Korsan filmler ve yazılım gibi içerikleri yasa dışı olarak paylaşmak için sıklıkla kullanıldığından, birçok ISS bu ağlara ait trafiği engeller.

Paket Süzme

Saldırganların, bir ağ üzerinden iletilen bilgi paketlerini yakaladığı veya şifrelenmemiş mesajların (metin mesajları gibi) başarılı bir şekilde ele geçirildiği ve denetlendiği bir korsanlık stratejisi.
SÖZLÜK

Oltalama Yazılımı

Saldırganın kurbanla bir elektronik ortamda iletişim kurduğu (genellikle e-posta) bir aldatmacadır ve yasal bir istekte bulunmuş gibi yaparak, oturum açma bilgileri gibi hassas bilgileri kurbanın vermesine inandırır.

Port

Ağ bağlantı noktası, iki bilgisayar arasındaki bağlantının bir tarafını tanımlayan bir sayıdır. Bağlantı noktaları, hangi uygulama veya işlemin internet trafiğini gönderip aldığını bilgisayarın belirlemesine yardımcı olur. Yetkisiz ağ girişini önlemek için açık bağlantı noktalarını sınırlamak, güvenlik duvarlarının önemli bir görevidir.

Port Tarayıcıları

Port tarayıcılar ağları açık portlara (aktif) veya port dinlemesine karşı otomatik olarak tarama yapar. Ağ yöneticileri veya savunmasız makineleri hedefine alan saldırganlar tarafından “beyaz şapka” amaçları için kullanılabilirler.

Potensiyel Olarak İstenmeyen Uygulama veya Program (PUA or PUP)

Kullanıcıların sistemlerinde istemeyebilecekleri ve kullanıcıları indirmeleri için aldatma yapan programlardır. PUP’lar genellikle casus yazılım veya reklam yazılımları olduğundan, çoğu zararlı amaçlı yazılım çözümü bu yazılımların taramasını yapar ve ve programlar bu yazılımlara dair işaret bulduğunda kullanıcıları uyarır.

Proxy

Bilgisayar kullanıcıları ve bu kullanıcıların erişime çalıştıkları sunucular arasında bağlantı istekleri yollayan ve bilgi gönderen aracı sunucudur. VPN’lerden farklı olarak, trafiği güvenli ve şifrelenmiş bir tünel üzerinden aktarmazlar. VPN’lerden farklı olarak coğrafik kısıtlamalardan kaçınmak için kullanılabilirler.

Rastgele Erişimli Bellek (RAM)

Rastgele Erişimli Bellek (RAM), tüm donanım araçlarına en hızlı yazma ve okuma fırsatı sağlar. Bilgisayarın ana bellek kaynağıdır ve sabit disk sürücülerinin (HDD) veya katı hal sürücülerinin (SSD) aksine, bilgisayar kapatıldığında içeriği silinir.

Fidye Yazılımı

Kendini silme talebinde bulunmadan önce kullanıcının bilgisayarını ele geçiren bir tür zararlı amaçlı yazılımdır. Fidye yazılımı genellikle, siber suçlunun adı ortaya çıkmayacak şekilde çalışmasına olanak sağlayan Bitcoin gibi bir kripto para birimi üzerinden ödeme yapılmasını talep eder.

Gerçek Zamanlı Tarama

Bir işletim sistemindeki dosyaları sürekli olarak kontrol eder. İsteğe bağlı taramadan farklı olarak, virüsleri karşılaştıkları anda anında algılar ve karantinaya alır. Mobil antivirüs ürünlerinde, bu taramalar yükleme işlemi başlar başlamaz indirilen uygulamaların taramasıyla başlar.

Kök Dizin

Kendilerini çalıştıran suçlulara sürekli ileri düzey erişim sağlayan gizli bilgisayar programlarıdır. İleri düzey ayrıcalıklar, işletim sistemi üzerinde suçlulara idari kontrol sağlar, böylece bilgisayar korsanları aynı sistemde çalışan diğer zararlı amaçlı yazılımların varlığını gizleyebilir.

Yönlendirici

Yerel ağa, kablolu (Ethernet/RJ45) ve kablosuz bağlantı olanağı sağlar. Genellikle, yerel ağdaki tüm cihazların internete bağlanmasına ve bu cihazların harici erişimi düzenleyen bazı temel güvenlik kurallarına uymasına izin verir.

Sandbox

Ana işletim sisteminden genellikle sanallaştırma aracıyla ayrılan test ortamıdır. Kullanıcının bilgisayarına zarar verme riski oluşturmadan antivirüs programlarının potensiyel virüsleri güvenli bir şekilde açmasına, test etmesine ve bu virüsleri karantina altına almasına olanak sağlar.

Sektör Virüsleri

İşletim sistemlerinin boot alanlarını (işletim sistemini yüklemek için kullanılan yazılım) hedef alan virüslerdir. Boot yazılımı, genellikle ya BIOS ya da yerine geçecek olan, UEFI şeklindedir.

İmza Temelli Tarama

Genellikle “tanımlamalar” olarak adlandırılan bilinen kod alıntıları temelli virüsleri ve zararlı amaçlı yazılımları tespit eder. İmza temelli tarama motorları, tehdidi şekil tanıma sistemi ile bulan sezgisel araçlar ile desteklenmektedir.

Sosyal Mühendislik

Mağdurun durumu keşfetmesinin mümkün olduğu, hedefteki bilgisayara yerleştirdiği veya mağdur kişinin fotoğraflarını içerdiğini iddia eden zararlı bir bağlantıya sahip bir e-posta gönderdiği virüslü bir USB sürücüsünden yayılan siber suçlarda insan davranışlarını kötüye kullanma girişimidir.

SÖZLÜK

Casus Yazılım

Kullanıcıyı gizlice kaydeden ve siber suçlulara bilgi aktaran bir tür kötü amaçlı yazılımdır. Casus yazılımlar, potansiyel olarak yararlı bilgileri yakalamak için mikrofon, web kamerası ve klavyeleri engelleyebilir. Birçok internet güvenlik aracı casus yazılımlara karşı koruma sağlar.

Truva Atları

Kendini yasal bir yazılım gibi gösteren bir tür kötü amaçlı yazılımdır. Bu yazılama, kendini tespit aracı gibi görünen ama aslında kötü amaçlı yazılım olan haydut antivirüs yazılımları veya programları da dahildir.

Standart Kaynak Bulucu (URL)

Genellikle “web adresi” olarak adlandırılan Standart Kaynak Bulucu (URL), kullanıcıların belirli bir web sitesine erişmesini kolaylaştıran bir alfasayısal alan adıdır.

Virüs

Kendini kopyalama ve diğer bilgisayarlara yayılma yeteneği olan bir tür zararlı amaçlı yazılımdır. Masaüstü programların çalışmasına dayalı fonksiyon gösterir. Virüslerin büyük çoğunluğu Microsoft Windows işletim sistemini hedef alır.

İnternet Üzeri Ses Görüşmesi (VOIP)

İnternet Üzeri Ses Görüşmesi (VOIP), Skype gibi platformlar aracılığıyla sesli iletişimin aktarılması için kullanılır

Sanal Özel Ağ (VPN)

Sanal Özel Ağ (VPN), kullanıcıların kendi internet trafiğini, genellikle başka bir coğrafi bölgede bulunan bağlantı noktaları ve aracı bir sunucu arasında tünellemesine ve şifrelemesine olanak tanır. VPN’ler, ortak Wi-Fi noktaları gibi güvenilmeyen bağlantı noktaları üzerinden yapılan bağlantıları güvenli hale getirmek ve kullanıcının gerçek yerini gizlemek için şifreleme yapar.

Beyaz Liste

Kullanıcıların, programın erişime izin vereceği URL’leri manuel olarak belirtmesine olanak veren bir aile koruma aracıdır. Bu özellik genellikle web site, kategori tabanlı filtrelemeyle engellenirse kullanılır.

Solucan

Bilgisayarlar arasında yayılan kendi kendini kopyalayan bir kötü amaçlı bir yazılım. Bilgisayar virüslerinin aksine, ağ solucanlarının bir ana bilgisayar programına ihtiyacı yoktur ve IP uçnoktaları arasındaki herhangi bir ağ bağlantısına yayılabilir.

Sıfr-Gün Saldırıları

Henüz tespit edilmemiş ve yamalanmamış yazılım ve donanım içerisinde yer alan yeni keşfedilmiş açıkları kötüye kullanan taze saldırılardır.

Bu programı tanımlayacak tanımlar oluşturulmadığı için geleneksel imza temelli tarama motorları sıfır gün saldırılarını durduramaz. Sezgisel davranış temelli araçlar genellikle bu kötüye kullanımları belirleyebildiklerinin reklamını yapmaktadır.

Doğru Antivirüs Programı Seçimi

Artık tüm önemli antivirüs terimlerinin ne anlama geldiğiyle ilgili daha iyi bir fikre sahip olduğunuza göre, ihtiyaçlarınıza yönelik olarak en iyi antivirüsleri seçmek için daha donanımlı olacağınızı umuyoruz. Hala emin değilsiniz ve daha fazla öneriye mi gerek duyuyorsunuz? Piyasada yer alan 47 antivirüs programını test ettik. En iyi 10 programa gözatın.

Yazar Hakkında
Katarina Glamoslija
Katarina Glamoslija
Siber Güvenlik Baş Editörü

Yazar Hakkında

Katarina Glamoslija, SafetyDetectives Siber Güvenlik Baş Editörüdür. Siber güvenlik ürünlerini araştırma, test etme ve gözden geçirme ve en iyi çevrim içi güvenlik ve veri koruma uygulamalarını araştırma konusunda on yıldan fazla bir deneyime sahiptir. SafetyDetectives'e katılmadan önce, antivirüsler ve VPN'ler hakkında olanlar dahil olmak üzere teknoloji alanında birçok web sitesini yönetti. Ayrıca teknoloji, tıp ve iş dünyası ile ilgili yayınlar için serbest yazar ve editör olarak çalıştı. "Safety Detective" için çalışmadığı zamanlarda onu seyahat ederken (ve seyahat blog sayfasında deneyimleri hakkında yazarken), kedileriyle oynarken veya suçla ilgili drama dizilerini izlerken bulabilirsiniz.

Yorum bırakın