Virüs Olmayan Yazılım (Not-a-Virus): Ne anlama geliyor?

Eylül 11, 2017

Bazen Kaspersky Internet Security sarı çerçeveli bir pencere açar ve kullanıcıyı bilgisayarında “virüs olmayan yazılım” tespit edildiği konusunda bilgilendirir. Tabii ki her meraklı kullanıcı virüs olmayan bir yazılım hakkında antivirüs uygulamasının kendisini neden bilgilendirdiğini merak eder.

Aslında antivirüs yazılımınız endişelenmekte haklıdır. Söz konusu nesne kötü amaçlı bir program olmasa da bilmeniz gereken bir programdır. Öncelikle “virüs olmayan yazılım” tanımını inceleyelim. Ne tür uygulamalar bu uyarıyı tetikler ve bu uygulamalarla ilgili ne yapmanız gerekir?

Genel olarak Kaspersky Internet Security “virüs olmayan yazılım” tanımını, reklam yazılımı ve riskli yazılım olmak üzere iki tür uygulamayla ilişkilendirir. Her iki yazılımda doğası gereği kötü amaçlı değildir. Bu yüzden virüs olarak adlandırılamazlar. Yine de kullanıcılar bu yazılımların yüklendiği hakkında bilgilendirilmelidir. Çünkü istenmeyen şeyler yapabilirler.

Reklam yazılımı (Adware) nedir?

Reklam yazılımı reklam materyali içeren yazılımlardır. Bu tür yazılımlar size reklam gösterebilir, arama sonuçlarını değiştirebilir, hedefli içeriğe bağlı reklam göstermek için kullanıcı bilgilerini toplayabilir veya bu sayılanların hepsini birlikte yapabilir.

Reklam yazılımları teknik olarak kötü amaçlı değildir. Ama herhangi bir fayda da sağlamazlar. Hatta bazen bu yazılımlar nedeniyle her şey çığırından çıkar. Örneğin, bilgisayara birçok reklam yazılımı sızabilir ve kaynaklar için birbirleriyle rekabet etmeye başlayabilir.

Bununla birlikte reklam yazılımı bilgisayara kullanıcıların resmi izniyle yüklenen yasal bir yazılımdır. Buradaki hile, kullanıcıların başka bir uygulamanın yüklenmesi sırasında önceden işaretlenmiş onay kutusunu fark edememeleri ve bunun sonucunda yazılımın yüklenmesini kabul etmelerinden kaynaklanır. Buna benzer birçok farklı düzenbazlık örneği görülse de hepsinin ortak noktası şudur: Kullanıcılar her şeyi dikkatle okursa reklam yazılımının yüklenmesini reddedebilir.

Reklam yazılımı kendini yüklemeye çalıştığını kullanıcıya bildirmiyorsa Kaspersky Internet Security yazılımı kötü amaçlı bir Truva Atı (Trojan) olarak kabul eder. Bu durumda bildirim sarı değil kırmızı çerçeveli bir pencerede yapılır ve uygulama derhal engellenir. Bu arada, şu makaleye göz atarak ürünlerimizde kullanılan bildirim pencerelerine ait çerçeve renklerinin ne anlama geldiğini öğrenebilirsiniz.

My Big Fat Adware Cleaning

Riskli yazılım (Riskware) nedir?

Riskli yazılım biraz daha farklı bir konudur. Bu tür uygulamalar ilk önce kullanışlı araçlar olarak oluşturulur ve bilgisayarda belirtilen amaçları için kullanılabilir. Ancak kötü niyetli kişiler genellikle riskli yazılımı kendi çıkarları için kullanıcının bilgisi olmadan bilgisayara yükler. Riskli yazılım olarak kabul ettiğimiz uygulamaların tam listesini buraya tıklayarak görebilirsiniz.

Örneğin, uzak bilgisayar yönetim yazılımı (uzak yönetici) riskli yazılım olarak kabul edilir. Bu uygulamalardan birini kendi rızanızla yüklediyseniz ne yaptığınızı biliyorsunuz demektir. Bu uygulamanın yüklenmesinde bir sakınca yoktur. Ancak bu tür uygulamalar sıklıkla kötü amaçlı yazılım paketinin parçası olarak gelir. Bu durumda kullanıcıların bu konu hakkında bilgilendirilmeleri gerekir.

Başka bir örnek de indirme yöneticileridir. Bu uygulamaların birçoğu dosya indirmeyi kolay ve rahat hale getirir. Ancak bazılarının yaptığı işlemler kuralları ihmal etmenin eşiğindedir. Buna örnek olarak bildirimi gri arka planda gri renkli bir font kullanarak gösterirken ek dosya indirmeye çalışmak verilebilir.

Popüler başka bir risk yazılımı türü ise tarayıcı araç çubuklarıdır. Araç çubukları desteklenen özelliklerine ve kalıcılığına bağlı olarak reklam yazılımı da olabilir. Bazı tarayıcı uzantıları riskli yazılım olarak kabul edilebilir.

Ayrıca madencilik uygulamaları da (miners) riskli yazılım kategorisine girer. Madenciler bitcoin madenciliği için kullanılan uygulamalarıdır. Tabii ki madencilik uygulamasını yüklemeyi siz seçtiyseniz herhangi bir sorun yoktur. Ancak rızanız olmadan başkası tarafından yüklendiyse bu yazılım bilgisayarınızın kaynaklarını kendi çıkarı için tüketiyor demektir.

Explainer: Bitcoin mining

Varsayılan ayar olarak, Kaspersky Internet Security riskli yazılım tespit ettiğinde bildirim göstermez. Ayarlardan “Threats and Exclusions” (Tehditler ve İstisnalar) bölümüne giderek “Detect other software…” (Başka yazılımları tespit et…) seçeneğine tıkladığınızda Kaspersky Internet Security sizi riskli yazılımlar konusunda da uyarır.

Ancak sadece uyarıda bulunur. Antivirüs, varsayılan ayar olarak bu uygulamaların yasal kullanımlarını engellemek için riskli yazılımı engellemez veya silmez. Hatta bildirimlerde “riskli yazılım” ifadesini görmezsiniz. Yalnızca uygulamanın uzak yönetim için kullanıldığı veya indirme programı olduğu gibi belirli bilgileri gösteren bir bildirim gösterilir.

Riskli yazılım kötü amaçlı yazılım bileşenlerini indirmeye başlar başlamaz yeniden Truva Atı (Trojan) olarak sınıflandırılır ve “Detect other software…” (Başka yazılımları tespit et…) seçeneğinin seçili olup olmadığına bakılmaksızın engellenir.

Reklam yazılımı veya riskli yazılım tespit edildi. Bir sonraki aşama nedir?

Kaspersky Internet Security bu tür uygulamalar için tespit etme bildirimleri gösterir. Böylece bu uygulamaların bilgisayarınıza yüklendiğini öğrenebilirsiniz. Onları bilerek kurmuş olabilirsiniz. Daha önce söylediğimiz gibi riskli yazılımlar kullanışlı olabilir. Bu durumda endişelenecek bir şey yoktur.

Ancak siz fark etmeden başka bir “virüs olmayan yazılım” bilgisayarınıza girmiş olabilir. Bu durumda uygulamanın riskli yazılım mı reklam yazılımı mı olduğunu bilmeniz gerekir. Bu yüzden kullanıcılara uygulamayla ne yapmak istediklerini seçme imkanı verilir. Siz yüklemediyseniz muhtemelen silmelisiniz.