Please note:
•
•
There is no need to translate parts in red.
Should you find any errors in the English text, a short notice would be wonderful.
If you would like to see the page you are translating, please visit:
https://softwarelab.org/best-antivirus-software/
--
Genel:
Reklam veren açıklaması- SoftwareLab.org bağımsız olarak yazılım test eden bir
şirkettir. Sunmuş olduğumuz bilgileri sizlere ücretsiz olarak aktarmaya devam edebilmek
için, aşağıdaki bağlantılardan bir satın alma gerçekleştirdiğinizde, yönlendirmeye bağlı
olarak bir komisyon kazanıyoruz. Bu linklerden size müteşekkir olduğumuz satın
almalarınızı gerçekleştirdiğinizde, bağımsız testlerimizi desteklemiş oluyorsunuz.
Teşekkürler.
Sırala: Tüm Cihazlar | Windows | Mac | Android
Tüm BitDefender Yorumumuzu oku
Siteyi ziyaret et
Bugün 50% İndirim
Editörün Puanı– If there is a local way of saying this better, feel free to use it.
Mükemmel
Çok İyi
Testin Galibi – If there is a local way of saying this better, feel free to use it.
✓ Windows, Mac, iOS, ve Android’I korur.
✓ 30-gün ücret iade garantisi
Kusursuz
Mükemmel
Çok İyi
İyi
Ortalama
Vasat
Kusursuz Koruma
Mükemmel Koruma
Çok İyi Koruma
İyi Koruma
Orta Koruma
Vasat Koruma
Kusursuz Performans
Mükemmel Performans
Çok İyi Performans
İyi Performans
Ortalama Performans
Vasat Performans
Nasıl Test Ediyoruz? – Aşağıda editörlerimizin puanlama yaparken hangi faktörlerin
hesaba katıldığını, bu faktörlerin ne ifade ettiklerini ve kullandığımız bilgi kaynaklarını
bulabilirsiniz.
Genel – Bölüm “Yazar Hakında”
Teknoloji analisti
Teknoloji hayranı ve Software Lab kurucusu. Mühendislik ve işletme lisansları ile
2013’ten bu yana program analizi, elektronik ve dijital hizmetlerde aktif rol oynamakta.
Genel– Bölüm “Sayfa Gezintisi”
Bu sayfada gezin:
Özet
Nasıl Test Ediyoruz?
Kötü amaçlı yazılımlardan korunma
Performans ve hız üzerindeki etkisi
Cihazlar ve özellikleri
Kullanıcı yorumları
Para karşılığı değeri
Yanlış pozitifler
Yorumlar yeterli mi?
SofwareLab’e özel indirimden faydalanmak için BitDefender’ı ziyaret et.
Test faktörleri ve kaynaklar
Sıkça sorulan sorular
Genel– Bölüm “Sıkça Sorulan Sorular”
Aşağıda siber güvenlik ve en iyi anti virüs programı konusunda sıkça sorulan soruları
derledik.
Genel– Bölüm “Kaynaklar”
Aşağıda analizimizde kullandığımız tüm kaynakları bulabilirsiniz.
Genel– Bölüm “Diğer”
Kötü amaçlı yazılımlardan koruma total skorun 50% sini oluşturur.
Performansa etki total skorun 15% ini oluşturur.
Desteklenen cihazlar total skorun 10% unu oluşturur.
Tüketici memnuniyeti total skorun 10% unu oluşturur.
Para karşılığı değeri total skorun 10% unu oluşturur.
Yanlış pozitifler total skorun 5% ini oluşturur.
İçerik – Bölüm “Başlık”:
2018 En İyi 5 Anti virüs Programı
Güncelleme: Eylül 2018
✓ Tüm kötü amaçlı yazılımlardan mükemmel koruma
✓ Cihazlarınızın performansı üzerinde sıfır etki
✓ En iyi ve en düşük fiyatlar
İçerik– Bölüm “Karşılaştırma”:
Ödüllü anti virüs. Ful otomatik. Ücretsiz VPN. Güvenli internet bankacılığı. Webcam
koruma. 7/24 Destek.
Global pazar lideri. Sınıfının en iyi ebeveyn kontrolleri. Ekstra kimlik güvenliği mevcut.
7/24 Destek.
Dünyada en çok kullanılan anti virüslerden biri. En iyi ebeveyn güvenliği. Kimlik
güvenliği mevcut. 7/24 Destek.
Düşük bir fiyata mükemmel koruma. En iyi kullanıcı yorumları. Ücretsiz VPN dahil.
Güvenli online alışveriş. 7/24 Destek.
Dünyaca tanınan marka. Gelişmiş şifre yöneticisi. Ev ağı koruması. 7/24 Destek.
Mükemmel kullanıcı yorumları. Oyun hızlandırıcı. Ev ağı taraması. Kimlik koruma. 7/24
Destek.
--
İçerik – Bölüm “Nasıl Test Ediyoruz?”
Doğru anti virüs programını almak önemlidir.
Bu yüzden 2018’in en iyi anti virüs programını seçerken kullandığımız bilgi ve metotlar
hakkında 100% şeffaf olmak isteriz.
Kazanan yazılımı seçerken 6 faktörden faydalanıyoruz. Tüm faktörler önemli ama hepsi
eşit öneme sahip değil. Bu yüzden, son skor üzerindeki etkileri değişmekte. Tüm
faktörler ve etkileri buradan görülebilir:
-Daha sonra, tüm faktörleri detaylarıyla anlatacağız. Ancak öncelikle, bilgilerimizin
nereden geldiğinin altını çizmek isteriz:
Koruma, Performans ve Yanlış Pozitif bilgileri AV-Test ve AV Comparatives’den
almaktayız. Bu kaynaklar, anti virüs testinde uluslararası tanınan iki liderdir.
Kullanıcı Yorumları bilgileri TrustPilot ve Google Play Store’dan geliyor. Trustpilot,
objektif ve doğrulanmış kullanıcı yorumları toplama konusunda dünyanın en güvenilir
platformudur.
Google Play Store, dünyadaki mobil telefonlarda en çok kullanılan işletim sistemi olan
Android’in uygulama marketidir ve dünya çapında en büyük kullanıcı yorumu veri
tabanlarından birine sahiptir.
Para Karşılığı Değer bilgisi doğrudan satıcılardan gelmektedir. Bunlar sunulan koruma
ve istenilen fiyattan oluşur.
Desteklenen Cihazlar bilgisi de doğrudan satıcılardan gelmektedir.
İçerik– Bölüm “Kötü Amaçlı Yazılımlardan Koruma”
Her siber güvenlik ürününün en önemli özelliği, tabii ki, kötü amaçlı yazılımlardan
korumadır.
Kötü amaçlı yazılımlar virüsleri, fidye yazılımlarını, casus yazılımları, reklam destekli
yazılımları, şifre kırma yazılımları ve daha fazlası gibi çok sayıdaki siber güvenlik
tehditlerini kapsayan kolektif bir terimdir. Sizi bu kadar çeşitli saldırılardan efektif olarak
korumak için, en gelişmiş anti virüs üç farklı koruma metodu kullanır. Aşağıda her metot
için daha fazla detay vereceğiz.
Bu karşılaştırmada yer alan tüm anti virüs sağlayıcılar, tüm metotlarla derinlemesine
test edilmiştir.
Dosya İmza Tespiti:
Dosya imza tespiti, kötü amaçlı yazılım tespitinin en klasik formudur. Anti virüs programı
bu metodu kullanarak, dijital imza olarak bilinen kötü amaçlı kodları belirlemek için
dosyaları tarar. Bu tarama özelliği sayesinde birçok kişi anti virüs programlarından
bahsederken “virüs tarayıcı” tanımını kullanır.
Dijital bir imza, güvenlik araçlarının kötü amaçlı yazılımları tanıyabilmelerini sağlayan
kendine has bir kalıptır. Bunu bir hırsızın ardında bıraktığı bir parmak izi gibi
düşünebilirsiniz. Ancak bu durumda, kötü amaçlı yazılımın size ya da cihazlarınıza zarar
vermek için bulunmuş olduğu hamlenin dijital bir parmak izidir.
Bu dijital imzalar, içinde yüzlerce milyon kötü amaçlı yazılım örneklerini barındıran bir
veri tabanında saklanır. Siber güvenlik firması tarafından yeni bir kötü amaçlı yazılım
tehdidi bulunduğunda, bu kalıp veri tabanına eklenir.
Bu kötü amaçlı yazılım tespit metodu güvenilir, hızlı, kolay yönetilebilir ve ölçülebilirdir.
Ancak mükemmel değildir. Siber güvenlik firmalarının öncelikle yeni tehditleri tanımaları
ve bu kalıpları veri tabanları eklemelerine bağımlı olduğundan, yeni çıkan kötü amaçlı
yazılımlara karşı bu metot işe yaramaz. Her zaman yeni saldırıların bir adım
gerisindedir.
Bu yüzden, siber güvenlik firmaları ikinci bir dosya tespit formu geliştirdiler.
Keşifsel Dosya Tespiti:
Keşifsel dosya tespiti, imza tabanlı tespitin evirilmiş halidir. Anti virüs araçlarının, daha
önce hiç görülmemiş ve hiçbir veri tabanına eklenmemiş kötü amaçlı yazılımları
belirlemelerine izin verir.
Bunu, kod kalıbı tespit etmeye çalışmaktansa, tipik bir kötü amaçlı yazılımın davranışsal
kalıplarına bakarak yapar. Bir kez bir dosya şüpheli davranış sergileyen olarak
etiketlendiğinde, anti virüs programı bu dosyanın analizine genellikle iki şekilde devam
eder:
Dosya Öykünümü: “Kum havuzu testi” olarak da bilinir. Bu metotta, anti virüs programı
kum havuzu denilen güvenli bir ortamda kötü amaçlı dosyanın çalışmasına izin verir. Bu
genelde kötü amaçlı yazılımların zarar veremediği ve anti virüs programının daha
detaylı bir şekilde dosyayı analiz ettiği sanal bir makinedir.
Kum havuzunda, potansiyel tehlikeli dosya genel kötü amaçlı kalıplar için analiz edilir.
Bu analizler, hızlı kopyalama girişimlerini, dosya üzerine yazımları, ya da bazı dosyaları
gizleyecek herhangi bir saklama girişimini içerir. Bu kalıplardan herhangi biri tespit
edilirse, anti virüs programı tehdidi ortadan kaldırmak için ileri düzey bir aksiyon alır.
Genetik İmza Tespiti: Yeni kötü amaçlı yazılımlar, genellikle var olanların biraz
güncellenmiş formudur. Bu, yaratıcının var olan kötü amaçlı yazılımı, imza tabanlı tespit
sistemini tetiklemeden yeniden kullanmasını sağlar.
Ancak genetik imza tespitinde, anti virüs programı potansiyel tehlikeli dosyanın kaynak
kodunu bilenen kötü amaçlı yazılımın kaynak kodu ile karşılaştırır. Eğer ikisi arasında
ciddi bir örtüşme varsa, anti virüs programı tehdidi ortadan kaldırmak için ileri düzey bir
aksiyon alır.
Kullanıcı Odaklı Koruma Özellikleri:
Yukarıda anlatılan iki metodun yanı sıra, anti virüs programların kullanıcıları kötü amaçlı
yazılımlardan koruduğu üçüncü bir yol daha vardır. Spesifik bir metottansa, kullanıcıları
kötü amaçlı yazılımları yüklemekten veya tehlikeli web sitelerini ziyaret etmelerinden
korumak için tasarlanmış bir özellikler bütünüdür.
Biraz düşünürseniz aslında bu durum, siber güvenlik endüstrisinin doğal evrimidir. Hem
kötü amaçlı yazılımlar hem de bunlara karşı geliştirilenler her geçen gün daha da
karmaşık bir hal alıyor, siber suçlular zincirdeki diğer zayıf halkaları arıyorlar. Genellikle
bu zayıf halka da biz kullanıcılar oluyor.
Kullanıcıları koruyan araçlar çeşitlendi. Ancak çok sık kullanılanlar şunları içeriyor:
Siz ziyaret etmeden önce şüpheli ya da tehlikeli web sitelerini etiketleyen Web
danışmanları.
Belirli WIFI ağlarını kullanmaktan kaçınmanızı ya da bağlanırken VPN kullanmanızı
öneren WiFI güvenlik danışmanları.
Yüksek güvenlikli ve benzersiz şifreler oluşturmanızı ve bunları saklamanızı sağlayan
Şifre yöneticileri.
Internet bankacılığı ve online ödeme yöntemlerine erişmek istediğinizde şifreli web
tarayıcıları açan Güçlendirilmiş tarayıcılar
İçerik – Bölüm “Performans ve Hız Üzerindeki Etkisi”
Performans etkisi tanımı, anti virüs programının cihazın işletim hızına olan etkisini
belirtmek için kullanılır. Her anti virüs aracı, çalışmak için belirli miktarda kaynaklara
ihtiyaç duyar ve bu durum bir şekilde işletim hızını etkiler. Ancak bazıları bunu
yaparken, diğerlerine göre çok daha fazla kaynak kullanır.
Performans etkisi, çeşitli yollarla ölçülebilir. En bilinenler ise indirme hızına olan etkisi,
yükleme hızı ve programın arka planda çalışmak için ihtiyaç duyduğu kaynaklar.
İçerik– Bölüm “Cihazlar ve Özellikleri”
Bu faktörde anti virüsün desteklediği işletim sistemlerini ve her işletim sistemi için
sunduğu özellikleri analiz ediyoruz. Birçok durumda, siber güvenlik şirketleri Windows
için tam güvenlik paketleri sunarken Mac, Android ve iOS için çok daha az kapsamlı anti
virüsler sunuyorlar.
Yine de bu kurala istisnalar sayılabilir. Bu faktör de tam olarak bu istisnaları kapsıyor.
iOS ile ilgili bir not:
Bu listedeki tüm anti virüs programlarının Windows, Mac ve Android’e özel güvenlik
uygulamaları bulunmakta ve bu çok iyi. Ancak aralarından ikisinin iOS’a özel
uygulamaları yok.
Her ne kadar Apple’ın iOS’u muazzam bir şekilde güvenli olarak tasarladığı doğru olsa
da, kullanıcılar hala şifre tuzaklarına düşmekte, güvensiz şifreler kullanmakta veya
internet sağlayıcıları tarafından izlenmekte.
Bu yüzden bir web danışmanına, şifre yöneticisine veya VPN’e sahip olmak diğer tüm
işletim sistemleri için olduğu gibi iOS için de son derece kıymetli.
İçerik– Bölüm “Kullanıcı Yorumları”
Kullanıcı yorumları ürün kalitesini yansıtmakta olduğu kadar, şirketlerin müşteri
hizmetleri hakkında bilgi aktarması konusunda da son derece önemli.
Müşteri yorumları güçlü bir pazarlama aracına dönüştüğünden, hangi yorumlara
güveneceğini bilmek genellikle zor.
Yüksek kaliteli ve doğrulanmış yorumlara ulaşmak için Google Play Store ve TrustPilot’a
başvurduk. Bunlar, güncel olarak ve herkes tarafından erişilebilen en büyük ve en
güvenilir kullanıcı yorumu veri tabanlarıdır.
İçerik – Bölüm “Para Karşılığı Değeri”
Kötü amaçlı yazılımların verebileceği zararları ve maliyetlerini dikkate alırsak, anti
virüsün fiyatı dikkate almanız gereken en önemli faktör olmamalı.
Tabii ki yine de önemli. Bu listede sunulan tüm anti virüsler mükemmel koruma
sunarken, gereksiz pahalı bir ürüne fazla para ödemenin hiçbir anlamı yok.
Bu faktörü araştırmak için, çeşitli siber güvenlik şirketlerinin var olduğu tüm satış
kanallarındaki fiyatlama stratejilerini analiz ettik ve sundukları koruma ve özellikleri
birbirleri ile karşılaştırdık.
İçerik– Bölüm “Yanlış Pozitifler”
Yanlış pozitifler, bir anti virüs programının temiz bir dosyayı tehlikeli olarak etiketlediği
durumlardır. Keşifsel dosya tespiti prosedürünün yaygın bir yan ürünü olduğundan tüm
anti virüs programları bir dereceye kadar bunu yapar. Ancak bazı siber güvenlik
ürünleri, diğerlerinden çok daha fazla yanlış pozitif üretir. Bu durum bir güvenlik tehdidi
olmamakla beraber, günlük kullanımda can sıkıcı bir hal alabilir.
İçerik – Bölüm “Bilgi Kaynakları”
AV-Test siber güvenlik konusunda uzmanlaşmış Almanya merkezli bir test
laboratuvarıdır. Testlerini gerçekleştirmek için en gelişmiş ve en son teknolojiyi ve
dünyanın en geniş kötü amaçlı yazılım veri tabanlarından birini kullanır. Koruma ve
performans skorlarını hesaplarken AV-Test’in bulgularına başvururuz.
AV-Comparatives 1999’dan beri siber güvenlik testleri yapan Avusturya merkezli bir test
laboratuvarıdır. Anti virüs programlarının üç koruma katmanlarının tümünün tam
anlamıyla kullanıldığı en gerçekçi test senaryolarını üretmesi ile ünlüdür. Koruma ve
performans skorlarını hesaplarken AV-Test gibi AV-Comparatives’in de bulgularına
başvururuz.
TrustPilot dünyanın büyüklerinden ve en güvenilir kullanıcı yorum platformudur.
Misyonları işletmeler ve insanları bir araya getirerek anlamlı bir şekilde etkileşimde
bulunmalarını sağlamak. TrusPilot’ta 200.000’in üzerinde işletme 45 milyonun üzerinde
yorumlandı.
Google Play Store dünya üzerinde en çok kullanılan mobil işletim sistemi olan
Android’in uygulama mağazasıdır. Google Play Store dünyanın en büyük yazılım
yorumu veri tabanlarından birine sahiptir.
İçerik – Bölüm “Sıkça Sorulan Sorular”
Anti virüs nedir?
Anti virüs yazılımı size tüm kötü amaçlı yazılım çeşitlerinden korunmanıza yardımcı olur.
Yazılım hem önleyici hem de tamir edici özelliğe sahiptir bunun anlamı sizin yeni kötü
amaçlı yazılımları yüklemenize engel olurken cihazınızda halihazırda bulunan kötü
amaçlı yazılımları kaldırır.
Bunu, önceki bölümde bahsetmiş olduğumuz imza ve keşifsel dosya tespiti metotları ile
sisteminizi tarayarak ve web danışmanları, şifre yöneticileri gibi geniş çaplı özelikleri
olan kullanıcı odaklı koruma yöntemlerini sizlere sunarak yapar.
Kötü amaçlı yazılım nedir?
Klasik olarak, kötü amaçlı yazılım, cihazınıza girerek cihazınıza ve size zarar
verebilecek herhangi tipte bir yazılımı tanımlamak için kullanılırdı. Genellikle, bu zararlar
cihazınızı yavaşlaması, önemli bilgilerin çalınması ya da istenmeyen reklamların
gösterilmesini kapsardı.
Siber suçluların sadece kötü amaçlı yazılım üretmekle kalmayıp, kullanıcılara bilgi
vererek manipüle etmeye teşebbüs ettikleri modern çağda, kötü amaçlı yazılım daha
geniş kapsamlı bir terim haline geldi.
Şimdilerde siber suç aktivitelerinin çoğunu, hem güncel kötü amaçlı yazılımları hem de
çeşitli manipülasyon girişimlerini tasvir etmek için genel olarak kullanılmakta.
Kötü Amaçlı Yazılım Türleri
Aşağıda birçok kötü amaçlı yazılım türleri ile beraber bilmeniz gereken, genelde kötü
amaçlı yazılım olarak ele alınmayan, ancak bunlarla ilgili olan terimleri de anlattık.
Terimler görülme sıklığına göre değil, alfabetik olarak sıralanmıştır.
Reklam destekli yazlım (AdWare) nedir?
Reklam destekli yazılım, cihazınıza yüklenen, sizlere pop-up pencere ya da araç
çubuğu formunda reklam göstermek için tasarlanmış bir yazılımdır. Reklam destekli
yazılımların en zararsız hali budur. Diğer türleri sizin internet kullanımınızı izler, hatta
önemli bilgileri çalmak için klavye tuş vuruş hızlarınızı da izler. Reklam destekli
yazılımlar bu durum için özel tasarlanmış anti-AdWare programı ile veya piyasadaki en
iyi anti virüs programlarından biri ile kaldırılabilir.
Botnet (Zombi bilgisayar ağı) nedir?
Botnet, Bot ağı anlamına gelir ve bazen de zombie ordusu olarak da anılır. Kötü amaçlı
bir yazılım tarafından etkilenen çok sayıda cihazın kurduğu bir ağdır ve bir hacker
tarafından uzaktan kontrol edilebilir. Botnetin amacı DDoS saldırıları planlamak, gizli
bilgi çalmak ya da kötü amaçlı yazılımı daha da yaymak olabilir.
Bilgisayar Virüsü nedir?
Bilgisayar virüsü, sizin bilginiz ya da izniniz olmadan cihazınıza yüklenen bir kod ya da
program parçasıdır. Bilgisayar virüsleri can sıkıcı olanlardan son derece yıkıcı olanlara
kadar çeşitlidir. Bilgisayarlar ve ağlar arasında otomatik olarak yayılacak şekilde
tasarlanmışlardır ve tüm türdeki kötü amaçlı yazılımları içinde barındırabilirler. En
bilinen örnekler olarak CryptoLocker ve Storm Worm verilebilir.
Bilgisayar Solucanı (Computer Worm) nedir?
Bilgisayar solucanı (worm) kendi kendini kopyalayabilen ve bilgisayarınızı inanılmaz
derecede yavaşlatabilen bir kötü amaçlı yazılımdır. Genellikle e-mail ekleri ve dosya
paylaşım ağları ile yayılır.
Bilgisayar İstismarı (Computer Exploit) nedir?
Bir yazılımın, parçanın ya da ağın belli bir zaafı varsa, bir hacker, sistemi gasp etmek
için bu zaafı kullanabilir ve burada bir istismardan bahsederiz. Hacker çoğunlukla
kontrolü ele geçirmek için bir kod parçası ya da bir program kullanır. Genellikle, bu
zaaflar, olay sonrası, bir hacker sistemi gasp ettikten ve zarar verdikten sonra bulunur.
Bilgisayar Hackleme nedir?
Hackleme, bir bilgisayar ya da bir ağın, genellikle kötü amaçlarla manipüle edilmesidir.
Ağa ulaşabilecek bilgileri değiştiren kötü amaçlı yazılımlar kullanarak bir hacker,
sistemdeki tüm bilgilere ulaşabilir. Bu amaçta her hangi bir tür kötü amaçlı yazılım
kullanmaya hackleme denir.
Siber Suç nedir?
Internet ya da elektronik cihazlar kullanılarak gerçekleştirilen her tür dijital suça siber
suç denir. Internet çağında, siber suç her yıl artan ve en sık karşılaşılan suç türlerinden
biridir. İki büyük şekilde karşımıza çıkar: önemli bilgilerin çalındığı tekil saldırılar ve
haraç kesilen, siber zorbalık yapılan sürekli suçlar.
DDoS saldırısı nedir?
Çok ziyaret edilen bir web sitesi ulaşılamadığında ya da çok yavaşladığında, genellikle
bir DDoS saldırısı altındadır ve bu servis dağıtımının engellenmesi (Distributed Denial of
Service) saldırısı anlamına gelir. DDoS saldırısı, bir web sitesinin binlerce cihaz
tarafından aynı anda ziyaret edilerek, trafikle yorulması yoluyla gerçekleştirilir. Bunlar
genelde kötü amaçlı yazılımlardan etkilenen ve uzaktan kontrol edilebilen, Botnet olarak
bilinen cihazlardır.
Kimlik Hırsızlığı nedir?
Birisi sizin vergi, kredi kartı veya pasaport bilgilerinizi çalarak, sizin kimliğinize
büründüğünde kimlik hırsızlığından bahsederiz. Burada suçlu sizin adınıza yeni bir
hesap açarak bir cep telefonu sözleşmesi yapabilir, ya da internet bankacılığı gibi
mevcut hesabınızı kullanarak ürün ve hizmetlere ödeme yapabilir.
Keylogger (Tuş Kaydedici) nedir?
Keyloggerlar (tuş kaydediciler) cihazınıza yazmış olduğunuz bilgileri kaydederek,
suçluların sizin aktivitelerinizi izlemesi, şifrelerinizi, kredi kartı numaralarınızı, banka
detaylarınızı ve daha fazlasını çalmasına yardımcı olan casus yazılımlardır.
Phishing (E-dolandırıcılık) nedir?
Phishing (e-dolandırıcılık) mesajları, insanların kredi kartı bilgileri, banka hesap
numaraları veya şifreleri gibi kişisel bilgilerini ifşa etmeleri için kandıran senaryolardır.
Genellikle phishing saldırıları kendi bankanız ya da Paypal gibi gerçek şirketlerden
gönderilmiş hissiyatı veren, bilgilerinizi doğrulamanızı ya da güncellemenizi isteyen email saldırılarıdır.
Ransomware (Fidye Yazılım) nedir?
Ransomware (fidye yazılım), rogueware (hain yazılım) ya da scareware (terör yazılımı)
olarak da bilinen, cihazınızı belli bir miktar fidye ödeyene kadar kilit altında tutan
yazılımlardır. Yakın tarihte gerçekleşen en büyük fidye yazılımlardan bazıları
WannaCry, Petya, Locky, Cerber ve CryptoLocker’dır ve dünya çapında ana haber
olmuşlardır.
Rootkit (Kök Kullanıcı Takımı) nedir?
Rootkit (kök kullanıcı takımı) bir hackera bilgisayarınızın yönetimsel giriş izinlerini
sağlayan bir kötü amaçlı yazılım parçasıdır. Genellikle işletim sisteminin derinliklerinde
saklanır ve bilgisayarınıza uzaktan kontrol sağlar. Rootkitler DDoS saldırıları
düzenlemek ve ciddi kimlik hırsızlığı türleri gibi çeşitli amaçlarla kullanılmaktadır.
Scam (Sahtekarlık) nedir?
İnternet sahtekarlığı çeşitli dolandırıcılık biçimlerini anlatmak için kullanılan genel bir
terimdir. Her birinde, sahtekarlar sizi kişisel bilgilerinizi ya da asla elinize ulaşmayacak
bir ürüne para vermenize sebep olurlar. En bilinen sahtekarlıkların arasında Nijeryalı
sahte e-mailler, kolay para kazanma sahtekarlıkları, eş bulma siteleri sahtekarlıkları ve
Craig’s list sahtekarlıkları bulunur.
Sosyal Mühendislik nedir?
Sosyal mühendislik, insanların kredi kartı bilgileri, şifreleri ya da önemli bir bilişim
sistemine giriş izni vermeleri için istismar edilmesi konseptidir. Genelde insanların
açgözlülükleri, güzellikleri, merakları, fedakarlıkları, ya da otoriteden korkularından
faydalanılır. Burada, halkanın en zayıfı olan insanın kendisini, en iyi anti virüs programı
bile korumakta zorlanır.
Spam (önemsiz e-posta) nedir?
Spam, bir ürün ya da hizmetin (genellikle kötü bir şekilde) reklamını yapan, istenmeyen
e-posta ve mesajlardır. Bunlar genellikle toplu olarak gönderilen, çok az ya da sıfır
kişiselleştirme içeren mesajlardır. Birçok modern e-posta programında olduğu gibi, en
iyi anti virüs programlarının hepsinde hazır kurulu spam filtreleri bulunur.
E-posta, IP ya da DNS Yanıltma (Spoofing) nedir?
Bir hacker, kötü amaçlı bir yazılımı yaymak, önemli bilgi çalmak ya da giriş elde etmek
için başka birisi gibi davrandığında (yanıltma) Spoofing’den bahsederiz. IP Spoofing,
güvenilen bir bilgisayardan (ya da IP adresinden) mesaj göndermektir. E-mail Spoofing,
e-postayı ve e-posta adresini gerçek gibi göstermek amacıyla tasarlamaktır. DNS
Spoofing ise bir alan adının DNS’ini değiştirerek, trafiğin belirli bir IP adresine
yönlendirilmesidir.
Casus Yazılım (Spyware) nedir?
Casus yazılımlar, hackerlar tarafından her çeşit kişisel bilgiyi çalmak amacıyla kullanılır.
Hangi web sitelerini ziyaret ettiğinizi analiz eder, arama geçmişinizi kaydeder ve banka
bilgileri ve kredi kartı bilgileri gibi kişisel ve finansal bilgilerinizi çalar. Casus yazılımların
en yaygın formu yazdığınız bilgileri izleyen keyloggerlardır (tuş kaydediciler).
SQL enjeksiyon saldırısı nedir?
Bir hacker, bir web sitesinin veri giriş alanına kötü amaçlı bir SQL (Structured Query
Language – Biçimlendirilmiş Sorgu Dili) kodu yerleştirdiğinde, bir SQL saldırısından
bahsederiz. SQL kodları bir web sitesinin veri tabanındaki bilgileri okumak, yaratmak,
silmek ya da değiştirmek için tasarlanmıştır. Bu saldırılar ya web sitesinin kendisine giriş
iznini ele geçirmek ya da önemli bilgileri çalmak amacıyla gerçekleştirilir.
Truva Atı (Trojan Horse) nedir?
Truva Atı, (Trojan) kendini eğlenceli ya da faydalı gibi gösteren bir e-mail ya da yükleme
arkasına saklayan, yükleme sırasında cihazınıza fidye yazılımı, casus yazılım ya da
reklam yazılımı gibi kötü amaçlı bir yazılım da yükleyen bir yazılım parçasıdır. En
tanınan Trojan’ın adı Zeus’tur.
Sıfır Gün İstismarı (Zero-Day Exploit) nedir?
Program satıcıları genelde yeni ürün ya da güncelleme piyasaya sürerler. Böyle ürün ya
da güncellemeler siber güvenlik zaafları içerdiğinde ve hem satıcı hem de siber güvenlik
şirketinin bu zaaflardan bilgisi olmadığında, sıfır gün zaafından bahsederiz. Sıfır gün
istismarı ise birinin bu zaaftan faydalandığı anlamına gelir.