Malwarebytes nedir ve nasıl kullanılır?

Siber korsanlar; virüs, casus yazılım, solucan, truva atları (Trojans), rootkit gibi bu kötü amaçlı yazılımları kullanarak bilgisayarlara, sunuculara, ağlara zarar verebiliyor ve verilerinize kolaylıkla ulaşabiliyor.

Malware Nedir?

Kötü amaçlı yazılımlara Malware denilir. “Kötü amaçlı yazılım” anlamına gelen “malicious software“in kısaltılmışı olan malware, kullanıcıların izni olmadan bilgisayarlara sızmak, verileri çalmak, cihazlara zarar vermek ya da kaosa sebep olmak için tasarlanmış yazılımları kapsayan genel bir terimdir. Yani malware kötü amaçlı yazılımlara verilen genel bir addır.

Tüm bu zararlılara karşı hem koruma sağlayan hem de bilgisayar yada sunucularınıza daha önceden bulaşan zararlı dosyaları, yazılımları bulup ve temizleyen korunma yazılımları mevcuttur.

Bu yazılımlar içinde en verimli çalışan ve devamlı kendini güncelleyen bir yazılım olan Malwarebytes nedir ve nasıl kullanılır? sorusunu yanıtlayacağız.

Malware Türleri Nelerdir?

Kötü amaçlı yazılımları sınıflandırırken bu yazılımın nasıl yayıldığı hakkında analiz yapıldıktan sonra sınıflandırılması daha doğru bir yaklaşım olur. En çok bilinen kötü amaçlı yazılım türleri;

Solucan : Bir bilgisayardan başka bir bilgisayara kendini çoğaltarak yayan bağımsız kötü amaçlı yazılımın bir parçasıdır.

Virus : Kolay bir şekilde başka bir bağımsız programın koduna, kendini ekleyen ve bu programı kötü niyetli eylemlerde bulunmak için kullanan ve kendini yaymayı hedefleyen bir bilgisayar kodunun parçasıdır.

Truva atı : Bu kötücül kendini yeniden, üretemeyen, kullanıcı dostu gibi gözüken bir program yada uygulamaya gizlenerek kullanıcının tercih ettiği bir programmış gibi çalıştırıldığında, kullanıcıları aldatan zarar vermek amacı güden bir programdır.

Kötü amaçlı yazılımlar bir siber saldırgan tarafından bilgisayarlar üzerinde fiziksel erişim elde edilerek veya uzaktan yönetici erişim yetkisi elde etmek amacı ile siber saldırganlar tarafından bilgisayarlara “Manuel” olarak da yüklenen bilmektedir. Kötü amaçlı yazılımları sınıflandırmanın bir başka yolu, siber saldırganın hedefindeki bilgisayarlara başarılı bir şekilde erişim sağlayıp virus bulaştıktan sonra gerçekleştirdiği eylemdir. Kötü amaçlı yazılımlar ile kullanılan çeşitli saldırı teknikleri vardır.

Spyware (Casus yazılım) : Gizlice veri toplamak amacıyla kullanılan kötü amaçlı yazılım olarak tanımlanmaktadır. Bilgisayarınızı kullanırken temel olarak davranışlarınızı izler ve bunu bir keylogger ile kullanıcının yaptığı tüm klavye üzerindeki tuş vuruşlarını kaydeden özel bir casus yazılım ile kayıt altına alıp verilerinizi, çevrimiçi aktivitenizi izlemek için kullanılabilir ve bu bilgileri satılabilir. Casus yazılım, kimlik hırsızlığı ve dolandırıcılıkla sonuçlanabilecek bir biçimde hesaplarınızın parolaları ve kredi kartı numaraları gibi kişisel bilgileri çalmak için de kullanılabilir.

Rootkit (Kök kullanıcı takımı) : Bilgisayarlara veya başka bir sisteme sızdıktan sonra rootkit sistem de kendisini çoğaltmaz uzaktan erişim ve denetim yetkisi kazanıp hedef sistem üzerinde kök erişim yetkisi sağlayarak siber saldırganın tam kontrol yetkisine sahip olmasını sağlar.

Adware (Reklam yazılımı) : Bilgisayarlarınızda web tarayıcı ayarlarınızı değiştiren, zorla reklamlara yönlendirmeye çalışan veri toplayan yazılımdır. Reklam yazılımları genellikle ücretsiz yazılımlar, oyunlar, web tarayıcı uzantıları, ücretsiz programların üzerinden ve güvenlik zafiyeti bulunan web sitelerini ziyaret ettiğimizde, bilgisayarınıza sizin kontrolünüz dışında yüklenir.

Ransomware (Fidye yazılımı) : Fidye yazılımı, bir siber saldırgan tarafından hedef alınan bireylerin yada kurumların dosyalarını şifreleyen kötücül amaçlı kullanılan bir yazılım türüdür.  Bir siber saldırganın yolladığı fidye yazılım ile bireylerin ve kurumların, bilgisayarlarına erişmek için bir çok farklı yöntemler kullanılmaktadır. En yaygın kullanılan saldırı türü yöntemi, e-posta aracılığı ile gönderilen ve siber saldırganın tuzağına düşürdürmeyi planladığı bireylere veya kurumlara yönelik yapılan kimlik avı spamdır. Bu kimlik avı spam ile e-posta hesapları hedef almaktadır. Gönderilen e-postaların içinde ekili dosyalar bulunmaktadır. Bu dosyalar indirdikten yada açıldıktan sonra bireylerin yada kurumların bilgisayarların da yönetici (admin) bazında erişim yetkisi kazanırlar.

Cryptojacking : Siber saldırganın sizi bitcoin madenciliği yapmaya zorladığı kötücül yazılımdır. Bitcoin madenciliği yapmak için CPU döngülerinizi kullanır ve bilgisayarınızın arka planında yada bir web tarayıcısı üzerinde javascript olarak çalışabilmektedir.

Malvertising ( Kötü amaçlı reklamcılık) : Bir siber saldırganın bilgisayarlarınıza kötü amaçlı reklamcılık virüs’unu gizlice dağıtmak için web siteleri üzerinden yasal reklamları veya reklam ağlarını kullanmasıdır. Bunun için bir siber suçlu yasal bir web sitesine reklam vermek için para ödeyebilir. Bir kullanıcı reklamı tıkladığında, reklamın içerisinde gizlenen kod parçası kurbanını kötü amaçlı bir web sitesine yönlendirir veya bilgisayarına kötü amaçlı yazılım yükler. Bazı durumlarda, bir reklama yerleştirilen kötü amaçlı yazılım, kullanıcının herhangi bir işlem yapmasına gerek kalmadan otomatik olarak yürütülebilir, bu teknik yaygın olarak bilinen “arabadan indirme” olarak adlandırılır. Belirli bir kötü amaçlı yazılım parçasının hem bulaşma yolu hem de davranış kategorisi vardır.

Malware Nasıl Bulaşır?

Malware programlar, Torrent sitelerinden Crack, Patch gibi illegal yazılım kullanmayı amaçlayan küçük uygulamaların içerisine gizlenir. Ayrıca USB bellekler de virüsler için bir yayılma aracı olabilmektedir.

İnternet tarayıcınızdan girmiş olduğunuz web sitesi üzerinden de bilgisayarınıza malware bulaşabilir. Ücretsiz yazılımlar ayrıca adware yani reklam yazılımlarının bulaşması için en ideal yöntemlerden birisi. Bu sebeple ücretsiz yazılımları yüklerken kurulum detaylarına dikkat edilmeli ve ne olduğunu bilmediğiniz uygulamaları yüklememelisiniz.

Malwarebytes nedir?

Malwarebytes, bir malware temizleme ve korunma aracıdır. Malware kötü amaçlı yazılımlara verilen genel bir addır. Virüs, Trojan (Truva atı), Backdoor (arka kapı), Keylogger, Worm (solucan), Ramsomware (fidye yazılımı, virüsü), Pups (potansiyel olarak istenmeyen programlar), Adware (reklam yazılımları) gibi tüm zararlılar Malware olarak adlandırılır. Malwarebytes tüm bu zararlılara karşı hem koruma sağlar hem de bilgisayarınıza daha önceden bulaşan zararlı varsa bunları bulur ve temizler.

Malwarebytes oldukça güçlü bir temizleme ve zararlı yazılımlara karşı korunma yazılımıdır.

Malwarebytes Anti-Malware Nasıl Kullanılır?

Malwarebytes, eski sürüm adı olan Malwarebytes Anti-Malware, geleneksel antivirüs programlarının yetersiz kaldığı en güncel kötü yazılımlara karşı etkili bir güvenlik aracıdır. Ancak bir antivirüs ile birlikte kullanılması amaçlanarak tasarlandığı için bütünüyle bir antivirüs programının yerine geçmesini beklememelisiniz.

Malwarebytes'in ücretsiz sürümü arka planda otomatik olarak çalışmıyor. Bu nedenle, tarayıcınızın aniden garip davranmaya başladığını görmeyi ya da bir dosyadan şüphelenmeyi beklemeden haftada en az bir kez yazılımı çalıştırmanız öneriliyor.

Çoğu virüsten koruma araçlarından, üç ila beş kat daha az yer kaplayan ve hızlıca kurulan Malwarebytes’i yüklediğinizde, ilk iki hafta için premium sürümü ücretsiz olarak kullanabiliyorsunuz. Gerçek zamanlı koruma özelliği de bu süre içerisinde aktif.

Kötü yazılımlardan korunmak için tercih edilen Malwarebytes kullanımı da oldukça basittir. Bunun için;

- Virüs veri tabanı güncellemesi bitene kadar beklenmelidir ve Updates yazan kısımda Current bilgisi görüldüğü zaman Scan Now kısmına tıklanarak tarama başlatılır.

- Tarama işleminin tamamlanması sırasında bilgisayarda yüklü olan tüm verilere göre tarama süresi değişiklik gösterir.

- Tarama bittiği zaman eğer bilgisayarda kötü amaçlı virüs varsa ekranda bu çıkacaktır. Bunun için Quarantine Selected yani seçili olanları karantina kısmına taşı butonuna basarak işlemler kaldırılır.

- Ekrana gelen uyarıya da yes dedikten sonra bilgisayar kapanarak yeniden başlatılacaktır. Bilgisayar kendiliğinden kapanarak yeniden başladığı zaman artık bilgisayarda kullanımlar kaldığı yerden zararsız bir şekilde devam edecektir.

Linux işletim sistemleri için bir malware temizleme yazılımı olan Maldet'in "Kurulumu ve Kullanımı" hakkındaki yazımızı da okumanızı öneririz.