Bilgisayar kullanıcıları sürekli olarak çeşitli web sitelerde film seyretme, müzik dinleme ve bilgisayarlarında ofis araçlarını kullanma gibi temel işlemler yapmıyorlar. Yine bunlardan ziyade çeşitli sitelerden, güvenilir olmayan platformlardan şüpheli yazılımlar indiriyorlar. Bu yazılımların birçoğu oyun hilesi olabiliyorken yine birçoğu da bilgisayarda kullanabileceğimiz faydalı araçlar olabilmektedir. Bu nedenle bilgisayar kullanıcılarının dikkat etmesi gereken en önemli unsur indirdikleri yazılıma direkt olarak güvenmeyerek bu yazılımı önce analiz etmeleridir. Zaten birçok kullanıcı güvenmediği halde, belki içerisinde virüs yoktur düşüncesi ile çalıştırıyorlar. Bu yazılımlar arka plan içerisinde virüsü çalıştırıyorken ana ekranda da kullanıcının istediği fonksiyonları sağlayabilmektedir. Bu işleme de birleştirilmiş virüs diyoruz.
Şüpheli Yazılım Nasıl İncelenir?
Eğer bilgisayarınızda bir antivirüs programı var ise bu program ile taramalarınızı gerçekleştirebilirsiniz. Ancak sisteminizde olan antivirüs programına da çok güvenmemekte fayda var. Antivirüs programının veri tabanı güncel olmayabilir veya kapalı durumda olabilir. Yine ücretsiz antivirüs programı kullanıyorsanız süresi bitmiş olabilir ve artık aktif değildir. Bu nedenle siz her ihtimale karşı virustotal.com gibi bir web sitede tarama işlemini gerçekleştirebilirsiniz.
İndirdiğiniz yazılımı virustotal sitesine girerek “dosya yükle” seçeneğini seçtikten sonra yüklemeyi gerçekleştirebilirsiniz. Yükleme işlemi bittikten sonra tarama işlemi başlar ve bir dakikadan fazla sürmeyecek şekilde tarama gerçekleştirilir. Tarama işlemi başladıktan sonra sonuçlar ekranınıza yansıyacaktır. Yaklaşık olarak 35 antivirus yazılımı şüpheli dosyayı tarar ve sonucunu belirtir.
Sonuçları Nasıl Okumalıyız?
Evet bir diğer soru da sonuçlar nasıl okunmalı? Eğer hiçbir antivirüs zararlı yazılım demez ise yazılımı kullanabilirsiniz. İçerisinde virüs olma olasılığı son derece düşüktür. Yine yoktur demiyoruz çünkü undetect yani FUD dediğimiz hiçbir antivirüse yakalanmayan zararlı Truva atı yazılımları da olabilmektedir.
Eğer ki 35 antivirüs programından sadece bir iki tanesi şüpheli olarak belirtmiş ise şüpheli dosya hakkında ne dediğine bakın. Eğer “cheat” benzeri bir ibare var ise hile yazılımı olduğunu söylüyordur yine tehlikeli bir durum olmaz. Tabi bu durum değişebilir de “cheat” yerine “packed” tarzı ibarelerde olabilir. Eğer “Trojan” benzeri ibareler var ise anlayın ki bu bir Truva atıdır ve silin.