Activex Kontrol:
Tarayıcı eklentisi olarak da bilinir. Bazı Web sitelerini ziyaret ettiğinizde size bir ActiveX Kontrol yüklemek isteyecektir. ActiveX Kontrollerini karşıdan yüklediğinizde bilgisayarınızda bu programı çalıştırmak suretiyle sisteme zarar verebilirsiniz.
Advanced Persistent Threat (APT):
Bilgi toplama amacı ile yapılan hedef odaklı saldırılardır. Belirli bir hedefe veya kuruma yönelik olması, geleneksel güvenlik mekanizmalarını atlatabilmesi ve hedef kurumlarda uzun süreli olarak faaliyet göstermesi bu saldırıların tespitini zorlaştırmaktadır.
Adware:
Yazılım PC kullanırken kontrol edemediğin ek reklamlar gösterir. Bu reklamlar ya gizlice çalışır ve tıklanır yâda parasal kazanç amaçlı Browser çalışınca açtığınız web sitelerine gömülü gösterilir.
Alert Level:
Endpoint Protection potansiyel bir tehdit algıladığında, tehdide Bir uyarı seviyesi atamak için ilişkili tanım dosyası kullanır. Daha sonra bu tehdit seviyesi ile ilişkili varsayılan eylemi uygular.
Uyarı düzeyleri virüslere, casus yazılımlar ve diğer olası istenmeyen yazılımlara nasıl karşılık verileceğine yardımcı olur. Endpoint Protection tüm virüs ve casus yazılımları kaldırmak için önerilerde bulunur.
Şiddetli:
Bunlar, gizliliğinizi ve bilgisayarınızın güvenliğini olumsuz yönde etkileyen ve bilgisayarınıza zarar verebilecek olan virüslere veya solucanlara benzer yaygın veya son derece kötü amaçlı programlardır.
Bu yazılımı derhal silin.
Yüksek:
Bunlar kişisel bilgilerinizi toplayabilecek ve gizliliğinizi olumsuz yönde etkileyebilecek veya bilgisayarınıza zarar verebilecek programlardır. Örneğin, program bilgi topluyor veya ayarları değiştiriyor, genellikle bilginiz veya rızanız olmadan.
Bu yazılımı derhal silin.
Orta:
Bunlar, gizliliğinizi etkileyebilecek veya bilgisayarınızda değişiklik yaparak bilgisayar deneyiminizi olumsuz yönde etkileyebilecek programlardır. Örneğin, program kişisel bilgileri toplar veya ayarları değiştirir.
Yazılımın neden tespit edildiğini görmek için uyarı ayrıntılarını inceleyin. Yazılımın ne yaptığından hoşlanmıyorsanız veya yayıncıyı tanımıyorsanız ve güvenmiyorsanız, yazılımı engellemeyi veya kaldırmayı düşünün.
Düşük:
Bu, sizin veya bilgisayarınız hakkında bilgi toplayabilecek veya bilgisayarınızın çalışma biçimini değiştirebilecek potansiyel olarak istenmeyen bir yazılımdır. Bununla birlikte, Software yazılımı yüklediğinizde görüntülenen lisans koşullarıyla uyumlu olarak çalışmaktadır.
Bu yazılım, bilginiz olmadan kurulmadığı sürece, bilgisayarınızda çalışırken genellikle iyi huyludur. Buna izin verip vermediğinizden emin değilseniz, uyarı ayrıntılarını gözden geçirin veya yazılım yayıncısını tanıyıp güvenmediklerini kontrol edin.
Alias:
Aynı malware için farklı bir ad demektir.
API:
" Application Programming Interface " APIs; yaygın, düşük seviyeli işlevlere erişmek için kullanılır. Programcılar, bu işlevleri yazılımlarını geliştirdiklerinde kolayca erişmek için API'ları kullanabilirler. Bu şekilde işletim sisteminin tüm donanımına ve derin sistemine müdahale edilebilir.
Authenticated User:
Bir web sitesinde oturum açmış veya doğru kullanıcı adı veya parola ile bir bilgisayarda oturum açmış kişi, demektir.
Authentication Bypass:
Bir bilgisayar korsanının bilgisayarınızda kullanıcı adı veya parola gerektirmeden bir program kullanmasına izin veren bir kod açığı yâda sistem hatalarını bu amaçla kullanma şeklidir.
Backdoor Trojan:
Bilgisayarınıza kötü niyetli bir hacker erişimi ve kontrolü sağlayan bir tür trojan yazılımdır. Bu, PC'nize ne yapacağını ya da çevrimiçi yaptığınız işleri izleyebileceğini söyleyebilecekleri anlamına gelir. Ya arka planda gizlice çalışır yâda da ileride ona bağlanmanız için sessizce port açıp beklemede kalır.
Behavior:
Kötü amaçlı etkinlikle sıklıkla ilişkilendirilen dosya eylemlerine dayalı bir algılama türü.
Behavior Monitoring Signature:
Klasörleri yeniden adlandırma veya belirli kısayol türleri oluşturma gibi kötü amaçla kullanılan davranışlara veya etkinliğe dayalı imza türü.
Blackhat SEO (Search Engine Optimization):
Bazı sayfaları arama motoru sonuçlarının bir listesinde daha yüksek görünmeye getirmenin haksız bir yolu. Normal search engine optimization ( SEO ) aksine, blackhat SEO hilekâr ve etik olmayan olarak kabul edilir.
Bitcoins:
Bir dizi dijital para birimi. Bitcoins satın alabilir veya gerçek para ile bitcoins değiş tokuşu yapılabilir. Bitcoin sisteminde, yapılan tüm işlemler takip edilmekte ve diğer herkes tarafından görülebilmektedir.
Bitcoin Mining:
Bitcoin mining dediğimiz şey, kullanılan bilgisayarın CPU, ekran kartı GPU yani bilgisayarın işlem birimlerinin gücünden faydalanarak Bitcoin protokolü matematiksel işlemleri bilgisayara yaptırmak ve sonuç olarak Bitcoin elde etmekti.
Bot:
Sıklıkla kötü niyetli bir hacker tarafından kontrol edilen küçük, gizli programlar. Bot PC'nize bilmeden yüklenebilir. Çok sayıda bilgisayardaki botlar bir Botnet oluşturmak için bağlanabilirler. Amaç gerek duyulduğunda Zombiye çevrilen bilgisayar ağının (BOT) bir amaç doğrultusunda kullanılarak saldırı trafiği oluşturulmasıdır.
Botnet:
Bir bot birden fazla kopyası birçok bilgisayara yüklenir ve kötü niyetli bir hacker tarafından kontrol edilir. Kötü amaçlı korsan, yalnızca bir PC kullandıklarında mümkün olmayacak büyük saldırılar ( DDoS saldırıları veya " floods " gibi) için botnet kullanabilir.
Browser Helper Object (BHO):
Internet Explorer, Web'e göz atarken size ek Tarayıcı Yardımcı Desteği sağlamak için BHOs kullanır. Malware yazarları, PC'nize kötü niyetli dosyalar yüklemek için BHO'lardan yararlanabilirler.
Browser Modifier:
Bu tür programlar sizin izniniz olmadan İnternet tarayıcınızda değişiklikler yapar.
Brute Force:
Kötü niyetli bir bilgisayar korsanı, kullanıcı adınızı ve şifrenizi tahmin etmeye çalışır. Bu genellikle çok sayıda yaygın kelime ve sayı kullanan malware yazılımlar tarafından otomatik olarak yapılır. Tahmin edilemeyen güçlü bir şifreye koymanın önemli nedenlerinden biri de budur.
Buffer Overflow:
Bir programda bir hataya neden olmak için bazı malware yazılımlar tarafından kullanılan ve malware kod çalıştırmayı kolaylaştıran bir tekniktir. Amaç istenilen programın değişkenlerini zorlayarak RAM gözlerinde taşma sağlamaktır. Böylelikle program güvenliği devre dışı kalır.
Captcha:
CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) Carnegie Mellon School of Computer Science tarafından geliştirilen bir projedir. Projenin amacı bilgisayar ile insanların davranışlarının ayırt edilmesidir ve daha çok bu ayrımı yapmanın en zor olduğu web ortamında kullanılmaktadır. Genellikle bir kişi veya bilgisayar programı olup olmadığını test etmek için web sayfaları tarafından kullanılırlar. Çoğu CAPTCHA, bir metin kutusu içine yazmanız gereken bozuk bir harf ve sayı resmi kullanır.
Cavity Infection:
Bir virüs bir dosyada bir boşluk bulduğu ve içine kendisini yerleştirdiği bir tür enfeksiyon. Bu dosya aynı boyutta kalır ve virüs bulmak daha zor demektir. Bu teknik, orijinal dosyayı onarılamayacak kadar değiştirebilir. Virüs program, hard disk yüzeyini tarayıp boş alanı bulur ve virüsü buraya yazar. Böylelikle bulaştığı dosyanın boyutu aynı kalır.
Clean:
Malware veya istenmeyen yazılımları bilgisayarınızdan kaldırmak için yapılan işlem. Bu işlemde zararlı direkt silinmek yerine, verdiği zararlarda onarılıp silinir.
Clean File:
Kötü amaçlı olarak analiz edilip tespit edilen bir dosya.
Click Fraud:
Kötü niyetli bir bilgisayar korsanı, reklamlarınızı tıklamak için bilgisayarınızı kullanarak para kazanır. Kötü niyetli bilgisayar korsanı, bunu arka planda yapmak için kötü amaçlı yazılım kullanır; dolayısıyla, bunun gerçekleştiğini göremezsiniz.
Command And Control Server:
Bir operatörün bir Botnet'te bot düğümlerini denetlediği sunucu. Bu sunucu, ağ için komuta merkezi görevi görür.
Compromised Website:
Kötü amaçlı sayfalar içeren veya kötü amaçlı içeriğe bağlantılar içeren bir web sitesi. Bir web sitesinde web sitesi sahibi bilerek veya haberi olmadan tehlikeli kod ekleyebilir. Bu şekilde taahhüt edilen yâda SSL sertifikalı web siteleri, malware yazılımları masum ziyaretçilerine yaymak için kullanılabilir.
Constructor:
Otomatik olarak malware dosyaları oluşturmak için kullanılabilecek bir program.
Content Delivery Network (CDN):
Bir web sitesindeki sayfaları daha hızlı görülebilmesi için birkaç sunucudaki sayfalarını önbelleğe almak için kullanılan bir hizmet.
Cookie:
Bir web sitesinden ilk kez ziyaret ettiğinizde İnternet tarayıcınıza gönderilen bir bilgi parçası. Cookie web tarayıcınızda saklanır ve web sitesine son ziyaretiniz hakkında bilgi tutar. Cookie, ürün takip etmek ve satın almanız için çevrimiçi alışveriş sitelerinde sıklıkla kullanılır. Bazen bir tanımlama Cookie, malware tarafından okunabilen ve çalınabilen hassas bilgileri içerir. Örneğin; PHPSESSID, ASP.NET_SessionId
Cross-Site Request Forgery (CSRF Or XSRF):
https://translate.googleusercontent...Jrhj7rz6L8UlEOYvq4wHBQxbhgrmRyQ#vulnerabilityBir bilgisayar korsanının bir web sitesinin güvenilir bir kullanıcısı gibi davranmasına izin veren JS ve HTML kodu çalıştırmaktır. Web sitesi üzerinde, kötü niyetli bilgisayar korsanlarının izin alınmaması gereken şeyleri yapmasına izin verir.
Cross-Site Scripting (XSS):
Kötü amaçlı bir bilgisayar korsanı, güvenilir bir web sitesinde kötü amaçlı kodlar çalıştırır.
Cryptor:
Yazılımın ters mühendisliği yapılmasına veya analiz edilmesine engel olan bir araç. Malware yazılım, güvenlik Cyptor.
Cybersquatting:
Birisi, başka birine ait bir ticari markadan kâr elde etmek için bir web sitesi adı yazar, ticaret yapar veya kullanır.
DDOS:
Distributed Denial Of Service. Belirli bir zaman periyodu boyunca bir web sitesine, ağa veya sunucuya sürekli olarak bir grup Zombi PC’ler ile hizmet aksatma saldırısıdır. Saldırının amacı, hedefe aşırı yüklenerek şişirilmesi ve yanıt vermemesi.
Definition:
Güvenlik yazılımımızın malware yazılımları tanımlamak için kullandığı bir dizi imza. Diğer güvenlik yazılımı üreticileri, tanımları, DAT dosyaları, kalıp dosyaları, kimlik dosyaları veya Antivirüs veritabanları gibi farklı bir şekilde arayabilir.
Dialer:
Yetkisiz telefon görüşmeleri yapan bir program. Bu çağrılar prim ücreti ile ücretlendirilebilir ve size çok fazla para harcattırır.
Disinfect:
Malware veya istenmeyen yazılımları bir bilgisayardan kaldırma işlemidir.
DNS Server:
Etki Alanı Adı Sistemi sunucusunu temsil eder. Alfa numerik alan adını (örneğin "www.google.com") bu adın IP adresine çevirir ("www.google.com" için, IP adresi " 172.217.3.163 " şeklindedir).
Domain Authentication:
Bir meşru kullanıcı olarak işaretlendiğinde ve doğrulandığında, bir web sitesini görebilir ve buradan erişebilirsiniz.
DOS:
Denial Of Service. Hedef PC veya sunucu kasıtlı olarak aşırı yüklendiğinde artık herhangi bir ziyaretçi için çalışmaz. Hizmet reddine neden olabilecek çeşitli saldırı türleridir.
Double-Free Condition:
Bu yöntem, beklenmedik hafıza yerlerinin değişmesine yol açan, aynı hafıza adresine Double-Free çağırır. PC'nizi etkilemek için bazı malware yazılımlar tarafından kullanılabilir.
Downloader:
PC'nize başka malware indiren bir tür trojan. İndiricinin dosyaları indirmek için İnternet'e bağlanması gerekiyor.
Drive-By Download:
Malware yazılımların Internet'ten otomatik olarak veya kazara indirilmesi.
Örneğin;
bir lisans sözleşmesini düzgün bir şekilde okumadan kabul ederseniz.
Bazı malware yazılımlar, güvenliği aşılmış bir web sitesini ziyaret ettiğinizde otomatik olarak inebilir. Kullanıcının bilinçli olması gerekir.
Dropper:
PC'nize diğer malware dosyalarını yükleyen bir tür trojandır. Diğer malware yazılımlar Truva Dosyası içerisinde bulunmaktadır. Bu, diğer dosyaları indirmek için İnternet'e bağlanması gereken bir indiriciden farklıdır. Gizli çalışır.
EICAR:
European Institute for Computer Antivirus Research. EICAR, virüsten koruma yazılımınızın kurulup kurulmadığını ve düzgün çalışıp çalışmadığını görmek için kullanılabilecek bir dosyadır. Bu dosya ayrıca Fake Antivirüs doğrulamasında da kullanılır.
Encounter Rate:
Karşılaşma engellendiğinde ve bir kötü amaçlı yazılım enfeksiyonuyla sonuçlanmasa bile, kötü niyetli bir karşılaşma bildiren Microsoft gerçek zamanlı güvenlik ürünleriyle çalışan bilgisayarların yüzdesi. Karşılaşma oranlarını hesaplarken yalnızca Microsoft'a veri sağlamayı seçen kullanıcılar dikkate alınır.
Encryption:
Okunabilir bilgi okunamaz hale getirmenin bir yolu. Şifrelenmiş bilgiler, gizli bir anahtar kullanarak çözülünceye kadar anlaşılamaz. Malware, kodunu gizlemek ve algılama ve kaldırmayı daha zor hale getirmek için şifreleme kullanabilir.
Exploit:
Bir Exploit genellikle açığa gösteriş olarak yazılır ve İnternet'te yayınlanmaz. Bu yapılan uzman dilinde "Proof of Concept" olarak adlandırılır.
Bunun sayesinde;
Yazılım üreticisi hızlı bir şekilde açığı bilmeli ve gerekeni yapmalı.
Exploit'in niteliği teorik olarak exploit olarak adlandırılıyor.
Ekseriya exploit'ler devreye giriyor, bir bilgisayar program kodu veri birbirinden ayırmazsa. Böylece mesela bir Buffer Overflow saldırganın kodu yanlış hafızaya yazılır ve programın uygulamasında manipule edilir.
Bir başka yöntem ise Format String saldırılarıdır. Filtre edilmemiş user komutu format fonksiyonu printf() olarak verilir.
Çeşitli exploit'ler mevcuttur:
Firewall:
İki nokta arasındaki bilginin akışını izleyen ve denetleyen bir program veya aygıt. Örneğin bilgisayarınız ve İnternet arasında.
Form Grabbing:
Web sitenizi çaldırabilir veya gördüğünüz web içeriğini değiştirebilecek bir malware tekniği.
Generic:
Aynı ailede veya benzer türde çok sayıda malware tespit edebilen bir tür malware imzası .
Hacktool:
PC'nize yetkisiz erişimi sağlamak ve bunları korumak için kullanılabilecek bir araç türü.
Heap Overflow:
Yığın taşması (Heap Overflow), yığın veri alanında oluşan bir tür arabellek taşmasıdır. Yığın taşmaları, yığın tabanlı taşmalara farklı bir şekilde sömürülebilir. Öbek üzerindeki bellek, uygulama tarafından çalışma zamanında dinamik olarak ayrılır ve genellikle program verilerini içerir. Sömürme, uygulamanın bağlantılı liste işaretçileri gibi içyapıların üzerine yazılmasına neden olacak şekilde bu verileri belirli yollarla bozarak gerçekleştirilir. Kanonik yığın taşma tekniği, dinamik bellek ayırma bağlantısını (malloc meta verileri gibi) üzerine yazar ve bir program işlev göstericisinin üzerine yazmak için sonuçtaki gösterici değişimini kullanır.
Heap Spraying:
Bazı malware yazılımlar tarafından bilgisayarınızın belleğine malware kod eklemek için kullanılan bir güvenlik açığı.
Heuristics:
Ortak kalıpları belirlemenize yardımcı olabilecek bir araç veya teknik. Bu, bir malware ailesinin genel algılamalarında yararlı olabilir.
Hijacking:
Bir iletişim kanalı, kötü niyetli bir hacker tarafından devralındığında. Örneğin, kötü niyetli bir bilgisayar korsanı web tarama oturumuna eriştiğinde.
Hoax Email:
Malware hakkında sizi uyaran sahte bir e-posta.
E-posta içeriği bilgisayarınıza zarar verebilecek malware talimatları içerebilir.
Honeypot:
Güvenlik araştırmacılarının kötü amaçlı yazılım yazarlarını veya saldırganları gözlemleme umuduyla kurduğu bir web sitesinin veya ağın bir parçası. Bu, araştırmacıların kötü amaçlı yazılımlara karşı daha güçlü bir koruma sağlamasına yardımcı olur.
Hosts File:
İnternet tarayıcınıza bir URL girdiğinizde bilgisayarınıza hangi web sayfasının gideceğini söyleyen meşru bir dosya. Bazı malware yazılımlar, sizi fark etmeden sizi malware bir web sitesine yönlendirmek için dosyayı değiştirebilir.
IFrames:
Inline Frame kısaltmasıdır. Bir web sayfasının başka bir web sayfasına bağlanan reklam gibi bir bölümü. Malware, IFrames web sitelerine kötü amaçlı içerik yani frame eklemek için IFrame'leri kullanabilir. Bu bir reklam gibi görünebilir, ancak üzerine tıkladığınızda malware yazılımları veya istenmeyen yazılımları indirir.
Improper Authentication:
Bir program sizin söylediğiniz kişinin olduğuna inanmadığında, PC'nizde değişiklik yapmaya çalıştığınızda yaşıyorsunuz demektir.
Improper Error Handling:
Hatalardan kaynaklanan hatalı işlemler, bir web sitesi için çeşitli güvenlik problemleri doğurabilir. Yığın izleri, veritabanı dökümleri ve hata kodları gibi detaylı iç hata iletileri kullanıcıya (hacker) görüntülenirse, en yaygın sorun budur. Bu mesajlar, asla ortaya çıkmaması gereken uygulama ayrıntılarını ortaya koymaktadır. Bu tür ayrıntılar, bilgisayar korsanlarına sitede olası kusurlar hakkında önemli ipuçları verebilir ve bu tür iletiler de normal kullanıcılar için rahatsız edicidir.
--Devamı Var--
Tarayıcı eklentisi olarak da bilinir. Bazı Web sitelerini ziyaret ettiğinizde size bir ActiveX Kontrol yüklemek isteyecektir. ActiveX Kontrollerini karşıdan yüklediğinizde bilgisayarınızda bu programı çalıştırmak suretiyle sisteme zarar verebilirsiniz.
Advanced Persistent Threat (APT):
Bilgi toplama amacı ile yapılan hedef odaklı saldırılardır. Belirli bir hedefe veya kuruma yönelik olması, geleneksel güvenlik mekanizmalarını atlatabilmesi ve hedef kurumlarda uzun süreli olarak faaliyet göstermesi bu saldırıların tespitini zorlaştırmaktadır.
Adware:
Yazılım PC kullanırken kontrol edemediğin ek reklamlar gösterir. Bu reklamlar ya gizlice çalışır ve tıklanır yâda parasal kazanç amaçlı Browser çalışınca açtığınız web sitelerine gömülü gösterilir.
Alert Level:
Endpoint Protection potansiyel bir tehdit algıladığında, tehdide Bir uyarı seviyesi atamak için ilişkili tanım dosyası kullanır. Daha sonra bu tehdit seviyesi ile ilişkili varsayılan eylemi uygular.
Uyarı düzeyleri virüslere, casus yazılımlar ve diğer olası istenmeyen yazılımlara nasıl karşılık verileceğine yardımcı olur. Endpoint Protection tüm virüs ve casus yazılımları kaldırmak için önerilerde bulunur.
Şiddetli:
Bunlar, gizliliğinizi ve bilgisayarınızın güvenliğini olumsuz yönde etkileyen ve bilgisayarınıza zarar verebilecek olan virüslere veya solucanlara benzer yaygın veya son derece kötü amaçlı programlardır.
Bu yazılımı derhal silin.
Yüksek:
Bunlar kişisel bilgilerinizi toplayabilecek ve gizliliğinizi olumsuz yönde etkileyebilecek veya bilgisayarınıza zarar verebilecek programlardır. Örneğin, program bilgi topluyor veya ayarları değiştiriyor, genellikle bilginiz veya rızanız olmadan.
Bu yazılımı derhal silin.
Orta:
Bunlar, gizliliğinizi etkileyebilecek veya bilgisayarınızda değişiklik yaparak bilgisayar deneyiminizi olumsuz yönde etkileyebilecek programlardır. Örneğin, program kişisel bilgileri toplar veya ayarları değiştirir.
Yazılımın neden tespit edildiğini görmek için uyarı ayrıntılarını inceleyin. Yazılımın ne yaptığından hoşlanmıyorsanız veya yayıncıyı tanımıyorsanız ve güvenmiyorsanız, yazılımı engellemeyi veya kaldırmayı düşünün.
Düşük:
Bu, sizin veya bilgisayarınız hakkında bilgi toplayabilecek veya bilgisayarınızın çalışma biçimini değiştirebilecek potansiyel olarak istenmeyen bir yazılımdır. Bununla birlikte, Software yazılımı yüklediğinizde görüntülenen lisans koşullarıyla uyumlu olarak çalışmaktadır.
Bu yazılım, bilginiz olmadan kurulmadığı sürece, bilgisayarınızda çalışırken genellikle iyi huyludur. Buna izin verip vermediğinizden emin değilseniz, uyarı ayrıntılarını gözden geçirin veya yazılım yayıncısını tanıyıp güvenmediklerini kontrol edin.
Alias:
Aynı malware için farklı bir ad demektir.
API:
" Application Programming Interface " APIs; yaygın, düşük seviyeli işlevlere erişmek için kullanılır. Programcılar, bu işlevleri yazılımlarını geliştirdiklerinde kolayca erişmek için API'ları kullanabilirler. Bu şekilde işletim sisteminin tüm donanımına ve derin sistemine müdahale edilebilir.
Authenticated User:
Bir web sitesinde oturum açmış veya doğru kullanıcı adı veya parola ile bir bilgisayarda oturum açmış kişi, demektir.
Authentication Bypass:
Bir bilgisayar korsanının bilgisayarınızda kullanıcı adı veya parola gerektirmeden bir program kullanmasına izin veren bir kod açığı yâda sistem hatalarını bu amaçla kullanma şeklidir.
Backdoor Trojan:
Bilgisayarınıza kötü niyetli bir hacker erişimi ve kontrolü sağlayan bir tür trojan yazılımdır. Bu, PC'nize ne yapacağını ya da çevrimiçi yaptığınız işleri izleyebileceğini söyleyebilecekleri anlamına gelir. Ya arka planda gizlice çalışır yâda da ileride ona bağlanmanız için sessizce port açıp beklemede kalır.
Behavior:
Kötü amaçlı etkinlikle sıklıkla ilişkilendirilen dosya eylemlerine dayalı bir algılama türü.
Behavior Monitoring Signature:
Klasörleri yeniden adlandırma veya belirli kısayol türleri oluşturma gibi kötü amaçla kullanılan davranışlara veya etkinliğe dayalı imza türü.
Blackhat SEO (Search Engine Optimization):
Bazı sayfaları arama motoru sonuçlarının bir listesinde daha yüksek görünmeye getirmenin haksız bir yolu. Normal search engine optimization ( SEO ) aksine, blackhat SEO hilekâr ve etik olmayan olarak kabul edilir.
Bitcoins:
Bir dizi dijital para birimi. Bitcoins satın alabilir veya gerçek para ile bitcoins değiş tokuşu yapılabilir. Bitcoin sisteminde, yapılan tüm işlemler takip edilmekte ve diğer herkes tarafından görülebilmektedir.
Bitcoin Mining:
Bitcoin mining dediğimiz şey, kullanılan bilgisayarın CPU, ekran kartı GPU yani bilgisayarın işlem birimlerinin gücünden faydalanarak Bitcoin protokolü matematiksel işlemleri bilgisayara yaptırmak ve sonuç olarak Bitcoin elde etmekti.
Bot:
Sıklıkla kötü niyetli bir hacker tarafından kontrol edilen küçük, gizli programlar. Bot PC'nize bilmeden yüklenebilir. Çok sayıda bilgisayardaki botlar bir Botnet oluşturmak için bağlanabilirler. Amaç gerek duyulduğunda Zombiye çevrilen bilgisayar ağının (BOT) bir amaç doğrultusunda kullanılarak saldırı trafiği oluşturulmasıdır.
Botnet:
Bir bot birden fazla kopyası birçok bilgisayara yüklenir ve kötü niyetli bir hacker tarafından kontrol edilir. Kötü amaçlı korsan, yalnızca bir PC kullandıklarında mümkün olmayacak büyük saldırılar ( DDoS saldırıları veya " floods " gibi) için botnet kullanabilir.
Browser Helper Object (BHO):
Internet Explorer, Web'e göz atarken size ek Tarayıcı Yardımcı Desteği sağlamak için BHOs kullanır. Malware yazarları, PC'nize kötü niyetli dosyalar yüklemek için BHO'lardan yararlanabilirler.
Browser Modifier:
Bu tür programlar sizin izniniz olmadan İnternet tarayıcınızda değişiklikler yapar.
Brute Force:
Kötü niyetli bir bilgisayar korsanı, kullanıcı adınızı ve şifrenizi tahmin etmeye çalışır. Bu genellikle çok sayıda yaygın kelime ve sayı kullanan malware yazılımlar tarafından otomatik olarak yapılır. Tahmin edilemeyen güçlü bir şifreye koymanın önemli nedenlerinden biri de budur.
Buffer Overflow:
Bir programda bir hataya neden olmak için bazı malware yazılımlar tarafından kullanılan ve malware kod çalıştırmayı kolaylaştıran bir tekniktir. Amaç istenilen programın değişkenlerini zorlayarak RAM gözlerinde taşma sağlamaktır. Böylelikle program güvenliği devre dışı kalır.
Captcha:
CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) Carnegie Mellon School of Computer Science tarafından geliştirilen bir projedir. Projenin amacı bilgisayar ile insanların davranışlarının ayırt edilmesidir ve daha çok bu ayrımı yapmanın en zor olduğu web ortamında kullanılmaktadır. Genellikle bir kişi veya bilgisayar programı olup olmadığını test etmek için web sayfaları tarafından kullanılırlar. Çoğu CAPTCHA, bir metin kutusu içine yazmanız gereken bozuk bir harf ve sayı resmi kullanır.
Cavity Infection:
Bir virüs bir dosyada bir boşluk bulduğu ve içine kendisini yerleştirdiği bir tür enfeksiyon. Bu dosya aynı boyutta kalır ve virüs bulmak daha zor demektir. Bu teknik, orijinal dosyayı onarılamayacak kadar değiştirebilir. Virüs program, hard disk yüzeyini tarayıp boş alanı bulur ve virüsü buraya yazar. Böylelikle bulaştığı dosyanın boyutu aynı kalır.
Clean:
Malware veya istenmeyen yazılımları bilgisayarınızdan kaldırmak için yapılan işlem. Bu işlemde zararlı direkt silinmek yerine, verdiği zararlarda onarılıp silinir.
Clean File:
Kötü amaçlı olarak analiz edilip tespit edilen bir dosya.
Click Fraud:
Kötü niyetli bir bilgisayar korsanı, reklamlarınızı tıklamak için bilgisayarınızı kullanarak para kazanır. Kötü niyetli bilgisayar korsanı, bunu arka planda yapmak için kötü amaçlı yazılım kullanır; dolayısıyla, bunun gerçekleştiğini göremezsiniz.
Command And Control Server:
Bir operatörün bir Botnet'te bot düğümlerini denetlediği sunucu. Bu sunucu, ağ için komuta merkezi görevi görür.
Compromised Website:
Kötü amaçlı sayfalar içeren veya kötü amaçlı içeriğe bağlantılar içeren bir web sitesi. Bir web sitesinde web sitesi sahibi bilerek veya haberi olmadan tehlikeli kod ekleyebilir. Bu şekilde taahhüt edilen yâda SSL sertifikalı web siteleri, malware yazılımları masum ziyaretçilerine yaymak için kullanılabilir.
Constructor:
Otomatik olarak malware dosyaları oluşturmak için kullanılabilecek bir program.
Content Delivery Network (CDN):
Bir web sitesindeki sayfaları daha hızlı görülebilmesi için birkaç sunucudaki sayfalarını önbelleğe almak için kullanılan bir hizmet.
Cookie:
Bir web sitesinden ilk kez ziyaret ettiğinizde İnternet tarayıcınıza gönderilen bir bilgi parçası. Cookie web tarayıcınızda saklanır ve web sitesine son ziyaretiniz hakkında bilgi tutar. Cookie, ürün takip etmek ve satın almanız için çevrimiçi alışveriş sitelerinde sıklıkla kullanılır. Bazen bir tanımlama Cookie, malware tarafından okunabilen ve çalınabilen hassas bilgileri içerir. Örneğin; PHPSESSID, ASP.NET_SessionId
Cross-Site Request Forgery (CSRF Or XSRF):
https://translate.googleusercontent...Jrhj7rz6L8UlEOYvq4wHBQxbhgrmRyQ#vulnerabilityBir bilgisayar korsanının bir web sitesinin güvenilir bir kullanıcısı gibi davranmasına izin veren JS ve HTML kodu çalıştırmaktır. Web sitesi üzerinde, kötü niyetli bilgisayar korsanlarının izin alınmaması gereken şeyleri yapmasına izin verir.
Cross-Site Scripting (XSS):
Kötü amaçlı bir bilgisayar korsanı, güvenilir bir web sitesinde kötü amaçlı kodlar çalıştırır.
Cryptor:
Yazılımın ters mühendisliği yapılmasına veya analiz edilmesine engel olan bir araç. Malware yazılım, güvenlik Cyptor.
Cybersquatting:
Birisi, başka birine ait bir ticari markadan kâr elde etmek için bir web sitesi adı yazar, ticaret yapar veya kullanır.
DDOS:
Distributed Denial Of Service. Belirli bir zaman periyodu boyunca bir web sitesine, ağa veya sunucuya sürekli olarak bir grup Zombi PC’ler ile hizmet aksatma saldırısıdır. Saldırının amacı, hedefe aşırı yüklenerek şişirilmesi ve yanıt vermemesi.
Definition:
Güvenlik yazılımımızın malware yazılımları tanımlamak için kullandığı bir dizi imza. Diğer güvenlik yazılımı üreticileri, tanımları, DAT dosyaları, kalıp dosyaları, kimlik dosyaları veya Antivirüs veritabanları gibi farklı bir şekilde arayabilir.
Dialer:
Yetkisiz telefon görüşmeleri yapan bir program. Bu çağrılar prim ücreti ile ücretlendirilebilir ve size çok fazla para harcattırır.
Disinfect:
Malware veya istenmeyen yazılımları bir bilgisayardan kaldırma işlemidir.
DNS Server:
Etki Alanı Adı Sistemi sunucusunu temsil eder. Alfa numerik alan adını (örneğin "www.google.com") bu adın IP adresine çevirir ("www.google.com" için, IP adresi " 172.217.3.163 " şeklindedir).
Domain Authentication:
Bir meşru kullanıcı olarak işaretlendiğinde ve doğrulandığında, bir web sitesini görebilir ve buradan erişebilirsiniz.
DOS:
Denial Of Service. Hedef PC veya sunucu kasıtlı olarak aşırı yüklendiğinde artık herhangi bir ziyaretçi için çalışmaz. Hizmet reddine neden olabilecek çeşitli saldırı türleridir.
Double-Free Condition:
Bu yöntem, beklenmedik hafıza yerlerinin değişmesine yol açan, aynı hafıza adresine Double-Free çağırır. PC'nizi etkilemek için bazı malware yazılımlar tarafından kullanılabilir.
Downloader:
PC'nize başka malware indiren bir tür trojan. İndiricinin dosyaları indirmek için İnternet'e bağlanması gerekiyor.
Drive-By Download:
Malware yazılımların Internet'ten otomatik olarak veya kazara indirilmesi.
Örneğin;
bir lisans sözleşmesini düzgün bir şekilde okumadan kabul ederseniz.
Bazı malware yazılımlar, güvenliği aşılmış bir web sitesini ziyaret ettiğinizde otomatik olarak inebilir. Kullanıcının bilinçli olması gerekir.
Dropper:
PC'nize diğer malware dosyalarını yükleyen bir tür trojandır. Diğer malware yazılımlar Truva Dosyası içerisinde bulunmaktadır. Bu, diğer dosyaları indirmek için İnternet'e bağlanması gereken bir indiriciden farklıdır. Gizli çalışır.
EICAR:
European Institute for Computer Antivirus Research. EICAR, virüsten koruma yazılımınızın kurulup kurulmadığını ve düzgün çalışıp çalışmadığını görmek için kullanılabilecek bir dosyadır. Bu dosya ayrıca Fake Antivirüs doğrulamasında da kullanılır.
Encounter Rate:
Karşılaşma engellendiğinde ve bir kötü amaçlı yazılım enfeksiyonuyla sonuçlanmasa bile, kötü niyetli bir karşılaşma bildiren Microsoft gerçek zamanlı güvenlik ürünleriyle çalışan bilgisayarların yüzdesi. Karşılaşma oranlarını hesaplarken yalnızca Microsoft'a veri sağlamayı seçen kullanıcılar dikkate alınır.
Encryption:
Okunabilir bilgi okunamaz hale getirmenin bir yolu. Şifrelenmiş bilgiler, gizli bir anahtar kullanarak çözülünceye kadar anlaşılamaz. Malware, kodunu gizlemek ve algılama ve kaldırmayı daha zor hale getirmek için şifreleme kullanabilir.
Exploit:
Bir Exploit genellikle açığa gösteriş olarak yazılır ve İnternet'te yayınlanmaz. Bu yapılan uzman dilinde "Proof of Concept" olarak adlandırılır.
Bunun sayesinde;
Yazılım üreticisi hızlı bir şekilde açığı bilmeli ve gerekeni yapmalı.
Exploit'in niteliği teorik olarak exploit olarak adlandırılıyor.
Ekseriya exploit'ler devreye giriyor, bir bilgisayar program kodu veri birbirinden ayırmazsa. Böylece mesela bir Buffer Overflow saldırganın kodu yanlış hafızaya yazılır ve programın uygulamasında manipule edilir.
Bir başka yöntem ise Format String saldırılarıdır. Filtre edilmemiş user komutu format fonksiyonu printf() olarak verilir.
Çeşitli exploit'ler mevcuttur:
- Local Exploits
- Remote Exploits
- Dos-Exploits
- Command-Execution-Exploits
- SQL-Injection-Exploits
- Zero-Day-Exploits
Firewall:
İki nokta arasındaki bilginin akışını izleyen ve denetleyen bir program veya aygıt. Örneğin bilgisayarınız ve İnternet arasında.
Form Grabbing:
Web sitenizi çaldırabilir veya gördüğünüz web içeriğini değiştirebilecek bir malware tekniği.
Generic:
Aynı ailede veya benzer türde çok sayıda malware tespit edebilen bir tür malware imzası .
Hacktool:
PC'nize yetkisiz erişimi sağlamak ve bunları korumak için kullanılabilecek bir araç türü.
Heap Overflow:
Yığın taşması (Heap Overflow), yığın veri alanında oluşan bir tür arabellek taşmasıdır. Yığın taşmaları, yığın tabanlı taşmalara farklı bir şekilde sömürülebilir. Öbek üzerindeki bellek, uygulama tarafından çalışma zamanında dinamik olarak ayrılır ve genellikle program verilerini içerir. Sömürme, uygulamanın bağlantılı liste işaretçileri gibi içyapıların üzerine yazılmasına neden olacak şekilde bu verileri belirli yollarla bozarak gerçekleştirilir. Kanonik yığın taşma tekniği, dinamik bellek ayırma bağlantısını (malloc meta verileri gibi) üzerine yazar ve bir program işlev göstericisinin üzerine yazmak için sonuçtaki gösterici değişimini kullanır.
Heap Spraying:
Bazı malware yazılımlar tarafından bilgisayarınızın belleğine malware kod eklemek için kullanılan bir güvenlik açığı.
Heuristics:
Ortak kalıpları belirlemenize yardımcı olabilecek bir araç veya teknik. Bu, bir malware ailesinin genel algılamalarında yararlı olabilir.
Hijacking:
Bir iletişim kanalı, kötü niyetli bir hacker tarafından devralındığında. Örneğin, kötü niyetli bir bilgisayar korsanı web tarama oturumuna eriştiğinde.
Hoax Email:
Malware hakkında sizi uyaran sahte bir e-posta.
E-posta içeriği bilgisayarınıza zarar verebilecek malware talimatları içerebilir.
Honeypot:
Güvenlik araştırmacılarının kötü amaçlı yazılım yazarlarını veya saldırganları gözlemleme umuduyla kurduğu bir web sitesinin veya ağın bir parçası. Bu, araştırmacıların kötü amaçlı yazılımlara karşı daha güçlü bir koruma sağlamasına yardımcı olur.
Hosts File:
İnternet tarayıcınıza bir URL girdiğinizde bilgisayarınıza hangi web sayfasının gideceğini söyleyen meşru bir dosya. Bazı malware yazılımlar, sizi fark etmeden sizi malware bir web sitesine yönlendirmek için dosyayı değiştirebilir.
IFrames:
Inline Frame kısaltmasıdır. Bir web sayfasının başka bir web sayfasına bağlanan reklam gibi bir bölümü. Malware, IFrames web sitelerine kötü amaçlı içerik yani frame eklemek için IFrame'leri kullanabilir. Bu bir reklam gibi görünebilir, ancak üzerine tıkladığınızda malware yazılımları veya istenmeyen yazılımları indirir.
Improper Authentication:
Bir program sizin söylediğiniz kişinin olduğuna inanmadığında, PC'nizde değişiklik yapmaya çalıştığınızda yaşıyorsunuz demektir.
Improper Error Handling:
Hatalardan kaynaklanan hatalı işlemler, bir web sitesi için çeşitli güvenlik problemleri doğurabilir. Yığın izleri, veritabanı dökümleri ve hata kodları gibi detaylı iç hata iletileri kullanıcıya (hacker) görüntülenirse, en yaygın sorun budur. Bu mesajlar, asla ortaya çıkmaması gereken uygulama ayrıntılarını ortaya koymaktadır. Bu tür ayrıntılar, bilgisayar korsanlarına sitede olası kusurlar hakkında önemli ipuçları verebilir ve bu tür iletiler de normal kullanıcılar için rahatsız edicidir.
--Devamı Var--
