İstisnalar

Güvenilir bölge, Kaspersky Endpoint Security’nin etkin olduğunda izlemediği nesnelerin ve uygulamaların sistem yöneticisi tarafından yapılandırılan listesidir. Başka bir ifadeyle tarama istisnaları kümesidir.

Yönetici, işlenen nesnelerin özelliklerini ve bilgisayarda yüklü uygulamaları göz önünde bulundurarak güvenilir bölgeyi bağımsız olarak oluşturur. Kaspersky Endpoint Security belirli nesne ve uygulamalara erişimi engellediğinde nesne veya uygulamanın zararsız olup olmadığından emin değilseniz nesne ve uygulamaların güvenilir bölgeye eklenmesi gerekebilir.

Aşağıdaki yöntemleri kullanarak nesneleri taramaların dışında tutabilirsiniz:

dosyanın veya klasörün yolunu belirterek;
nesne karmasını girerek;
Maskeler kullanarak:
- \ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) hariç olmak üzere herhangi bir karakter kümesinin yerine geçen * (yıldız) karakteri. Örneğin, C:\*\*.txt maskesi, alt klasörler hariç olmak üzere C: sürücüsündeki klasörlerde bulunan TXT uzantılı tüm dosya yollarını içerir.
- İki ardışık * karakteri, \ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) dahil olmak üzere dosya veya klasör adındaki (boş küme dahil) herhangi bir karakter kümesinin yerine geçer. Örneğin C:\Klasör\**\*.txt maskesi, Klasör adlı klasörde ve alt klasörlerinde bulunan TXT uzantılı tüm dosya yollarını içerir. Maske en az bir iç içe yerleştirme düzeyi içermelidir. C:\**\*.txt maskesi geçerli bir maske değildir.
- \ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) hariç olmak üzere herhangi bir karakter kümesinin yerine geçen ? (soru işareti) karakteri. Örneğin C:\Klasör\???.txt maskesi, Klasör isimli klasörde yer alan ve hem TXT uzantısına hem de üç karaktere sahip olan tüm dosya yollarını içerir.
Kaspersky Virüs Ansiklopedisinin sınıflandırmasına göre nesnenin adını girin (örneğin Eposta-Solucan, Rootkit veya UzakYönetici).

Tarama istisnaları

Tarama istisnası, Kaspersky Endpoint Security’nin belirli bir nesnede virüsleri ve diğer tehditleri taramaması için karşılanması gereken koşullar kümesidir.

Tarama istisnaları, saldırganlar tarafından bilgisayar veya kullanıcı verilerine zarar vermek amacıyla kullanılabilecek meşru yazılımın güvenli bir şekilde kullanılabilmesine imkan tanır. Kötü amaçlı işlevler içermese bile bu uygulamalar saldırganlar tarafından kullanılabilir. Suçlular tarafından bir kullanıcının bilgisayarına veya kişisel verilerine zarar vermek amacıyla kullanılabilecek yasal yazılımlarla ilgili ayrıntılar için lütfen Kaspersky IT Ansiklopedisi'nin web sitesini ziyaret edin.

Bu uygulamalar, Kaspersky Endpoint Security tarafından engellenebilir. Uygulamaların engellenmesini önlemek için kullanılan uygulamaların tarama istisnalarını yapılandırabilirsiniz. Bunun için Kaspersky Virüs Ansiklopedisi’nde belirtilen adı veya ad maskesini güvenilir bölgeye ekleyin. Örneğin bilgisayarların uzaktan yönetimi için genellikle Radmin uygulamasını kullanırsınız. Kaspersky Endpoint Security bu etkinliği şüpheli olarak değerlendirir ve engelleyebilir. Uygulamanın engellenmesini önlemek için Kaspersky Virüs Ansiklopedisi’nde belirtilen ada veya ad maskesine sahip bir tarama istisnası oluşturun.

Bilgileri toplayan ve işlenmek üzere gönderen bir uygulama bilgisayarınızda yüklü ise Kaspersky Endpoint Security bu uygulamayı zararlı yazılım olarak sınıflandırabilir. Bunu önlemek amacıyla Kaspersky Endpoint Security’yi bu belgede açıklanan şekilde yapılandırarak uygulamayı taramadan istisna tutabilirsiniz.

Tarama istisnaları, sistem yöneticileri tarafından yapılandırılan uygulama bileşenlerini ve görevlerini izleyerek kullanılabilir.

Davranış Tespiti.
Exploit Önleme.
Sunucu Yetkisiz Erişim Önleme.
Dosya Tehdidi Koruması.
Web Tehdidi Koruması.
Posta Tehdidi Koruması.
Tarama görevleri.

Güvenilir uygulamaların listesi

Güvenilir uygulamaların listesi, dosya ve ağ etkinliği (kötü amaçlı etkinlik dahil) ve sistem kayıt defterine erişimi Kaspersky Endpoint Security tarafından izlenmeyen uygulamaların listesidir. Varsayılan olarak Kaspersky Endpoint Security, herhangi bir program işlemi tarafından açılan, yürütülen veya kaydedilen nesneleri tarar ve bunlar tarafından oluşturulan tüm uygulamaların ve ağ trafiğinin etkinliğini denetler. Kaspersky Endpoint Security, güvenilir uygulamaların listesini tarama dışında tutar.

Örneğin standart Microsoft Windows Not defteri uygulaması tarafından kullanılan nesnelerin tarama yapmadan güvenli olduğunu düşünüyorsanız yani bu uygulamaya güveniyorsanız Microsoft Windows Not Defteri’ni güvenilir uygulamaların listesine ekleyebilirsiniz. Ardından tarama, bu uygulama tarafından kullanılan nesneleri atlar.

Ayrıca Kaspersky Endpoint Security tarafından şüpheli olarak sınıflandırılan belirli eylemler, bir dizi uygulamanın işlevleri bağlamında güvenli olabilir. Örneğin klavyeden yazılan metne erişim, otomatik klavye düzeni değiştiriciler (Punto Switcher gibi) için rutin bir işlemdir. Bu uygulamaların özelliklerini göz önünde bulundurmak ve etkinliklerini izleme kapsamı dışında tutmak için bu uygulamaları güvenilir uygulamalar listesine eklemenizi öneririz.

Bu uygulamaların tarama dışında tutulması, Kaspersky Endpoint Security ile diğer programlar arasında uyumsuzlukların önlenmesine olanak tanır (örneğin üçüncü taraf bilgisayarın ağ trafiğinin Kaspersky Endpoint Security ve başka bir anti-virüs uygulaması tarafından iki kez taranması sorunu) ve sunucu uygulamalarını kullanırken kritik olan bilgisayar performansını da yükseltir.

Aynı zamanda güvenilir uygulamaların yürütülebilir dosyaları ve işleminde de virüsler ve diğer zararlı yazılımlar taranır. Bir uygulama, tarama istisnaları ile Kaspersky Endpoint Security taramasının tamamen dışında tutulabilir.

İstisna ayarları

Parametre

Açıklama

Tespit edilecek nesneler

Kaspersky Endpoint Security, yapılandırılmış uygulama ayarlarından bağımsız olarak her zaman virüsleri, solucanları ve Truva atlarını tespit eder ve engeller. Bilgisayara çok büyük zarar verebilirler.

Virüs ve solucanlar

Alt kategori: virüs ve solucanlar (Viruses_and_Worms)

Tehdit düzeyi: yüksek

Klasik virüs ve solucanlar, kullanıcılar tarafından yetkilendirilmeyen eylemleri gerçekleştirir. Kendi kendilerini çoğaltabilme kabiliyetine sahip kopyalarını oluşturabilirler.

Klasik virüs

Klasik bir virüs bilgisayara sızdığında, bir dosyaya bulaşır, etkinleşir, kötü amaçlı eylemleri gerçekleştirir ve kendi kopyalarını diğer dosyalara ekler.

Klasik bir virüs, yalnızca bilgisayarın yerel kaynakları üzerinde çoğalır; kendi başına diğer bilgisayarlara giremez. Virüs, başka bir bilgisayara yalnızca paylaşımlı bir klasörde veya takılı bir CD'de bulunan bir dosyaya kendi kopyasını eklerse veya kullanıcı virüslü dosya ekli bir e-posta mesajını iletirse geçebilir.

Klasik virüs kodu, bilgisayarların, işletim sistemlerinin ve uygulamaların çeşitli alanlarına girebilir. Ortama bağlı olarak virüsler, dosya virüslerine, önyükleme virüslerine, komut dizisi virüslerine ve makro virüslerine ayrılır.

Virüsler, çeşitli teknikler kullanarak dosyalara bulaşabilir. Üzerine yazan virüsler, kodlarını virüslü dosyanın kodu üzerine yazar, böylece dosyanın içeriği silinir. Virüslü dosya çalışmaz ve geri yüklenemez. Asalak virüsler dosyaları tamamen veya kısmen işlevsel bırakarak değiştirir. Eşlik eden virüsler dosyaları değiştirmez, bunun yerine kopyalarını oluşturur. Virüslü bir dosya açıldığında, dosyanın (aslında bir virüs olan) kopyası başlatılır. Şu virüs türlerine de rastlanmaktadır: bağlantı virüsleri, OBJ virüsleri, LIB virüsleri, kaynak kod virüsleri ve diğerleri.

Solucan

Klasik virüslerde olduğu gibi, solucan kodu da bilgisayara sızdıktan sonra etkinleşir ve kötü amaçlı eylemler gerçekleştirir. Solucanların bu şekilde adlandırılmalarının nedeni, bir bilgisayardan diğerine "gezinme" kabiliyetleri ve kullanıcının izni olmaksızın çok sayıda veri kanalı üzerinden kopyalarını yaymalarıdır.

Çeşitli solucan türleri arasında ayrım yapmaya izin veren ana özellik, yayılma biçimleridir. Aşağıdaki tabloda, yayılma biçimlerine göre sınıflandırılan çeşitli solucan türlerine genel bir bakış sağlanmaktadır.

Solucanların yayılma biçimleri

Tür	Ad	Açıklama
E-posta-Solucanı	E-posta-Solucanı	E-posta yoluyla yayılır. Virüslü bir e-posta mesajı, bir solucan kopyasına sahip bir dosya veya hacklenmiş ya da özellikle bu amaç için oluşturulmuş bir İnternet sitesine yüklenen bir dosyanın bağlantısını içerir. Eklenen dosyayı açtığınızda solucan etkinleştirilir. Bağlantıya tıklayıp, dosyayı indirip açtığınızda, solucan da kötü amaçlı eylemlerini gerçekleştirmeye başlar. Bundan sonra kendi kopyalarını yaymaya, diğer e-posta adreslerini aramaya ve virüslü mesajlar göndermeye devam eder.
IM Solucanı	Anlık mesajlaşma solucanları	Anlık ileti uygulamaları aracılığıyla yayılır. Genellikle bu tür solucanlar, kullanıcının iletişim listelerini kullanarak bir İnternet sitesindeki solucanın bir kopyasıyla bir dosyaya bağlantı içeren mesajlar gönderir. Kullanıcı dosyayı indirip açtığında solucan etkinleşir.
IRC Solucanı	İnternet sohbeti solucanları	Gerçek zamanlı olarak İnternet üzerinden diğer insanlarla iletişim kurmaya izin veren hizmet sistemlerinden İnternet Bağlantılı Sohbetler aracılığıyla yayılır. Bu solucanlar, bir İnternet sohbetinde kendilerinin bir kopyası veya bir dosya bağlantısı içeren bir dosya yayınlar. Kullanıcı dosyayı indirip açtığında solucan etkinleşir.
Net-Solucanı	Ağ solucanları	Bu solucanlar, bilgisayar ağları üzerinden yayılır. Diğer solucan türlerinden farklı olarak, tipik bir ağ solucanı kullanıcının katılımı olmadan yayılır. Yerel ağlarda zayıf noktalara sahip programlar bulunan bilgisayarları tarar. Bunun için solucan kodunu veya bir bölümünü içeren özel olarak oluşturulmuş bir ağ paketi (açık bırakıcı) gönderir. Ağda "hassas" bir bilgisayar varsa, bu ağ paketini alır. Solucan bilgisayara tamamen girdiğinde etkinleşir.
P2P-Worm	Dosya paylaşımı ağ solucanları	Eşdüzey dosya paylaşım ağları üzerinden yayılır. Bir P2P ağına sızmak için solucan genellikle kullanıcının bilgisayarında bulunan bir dosya paylaşım klasörüne kendisini kopyalar. P2P ağı, bu dosyayla ilgili bilgileri görüntüler, böylece kullanıcı ağdaki virüslü dosyayı başka herhangi bir dosya gibi "bulabilir" ve ardından dosyayı indirip açabilir. Daha karmaşık solucanlar belirli bir P2P ağının ağ iletişim kuralını taklit eder: arama sorgularına olumlu tepki verirler ve indirmek için kopyalarını sunarlar.
Solucan	Solucanların diğer türleri	Solucanların diğer türleri aşağıdakileri içerir: Kendi kopyalarını ağ kaynaklarına yayan solucanlar. İşletim sisteminin işlevlerini kullanarak, etkin ağ klasörlerini tarar, İnternet'teki bilgisayarlara bağlanır ve disk sürücülerine tam erişim elde etmeye çalışırlar. Daha önce açıklanan solucan türlerinden farklı olarak diğer solucan türleri kendi başlarına değil, kullanıcı tarafından solucanın kopyasını içeren bir dosya açıldığında etkinleşir. Yayılmak için önceki tabloda açıklanan yöntemlerin hiçbirini kullanmayan solucanlar (örneğin, cep telefonlarından yayılanlar).

Truva atları

Alt kategori: Truva atları

Tehdit düzeyi: yüksek

Solucanlar ve virüslerden farklı olarak Truva atları kendi kendine çoğalmamaktadır. Örneğin, kullanıcı virüslü bir İnternet sayfasını ziyaret ettiğinde, bir bilgisayara e-posta veya tarayıcı aracılığıyla girerler. Truva atları kullanıcının katılımıyla başlatılır. Kötü amaçlı eylemlerini başlatıldıktan hemen sonra yapmaya başlarlar.

Farklı Truva atları virüslü bilgisayarlarda farklı davranır. Truva atlarının başlıca işlevleri, bilgileri engellemek, değiştirmek veya yok etmek ve bilgisayarları veya ağları devre dışı bırakmaktır. Truva atları ayrıca dosyaları alabilir veya gönderebilir, çalıştırabilir, mesajları ekranda gösterebilir, İnternet sayfalarını isteyebilir, programları indirip yükleyebilir ve bilgisayarı yeniden başlatabilir.

Bilgisayar korsanları sıklıkla çeşitli Truva atlarının “setlerini” kullanırlar.

Truva atı davranışının türleri aşağıdaki tabloda açıklanmaktadır.

Virüslü bir bilgisayardaki Truva atı davranışı türleri

Tür	Ad	Açıklama
Truva atı-ArcBomb	Truva atları - “arşiv bombaları”	Paket açıldığında, bu arşivler bilgisayarın çalışmasını etkileyecek büyüklükteki boyuta ulaşırlar. Kullanıcı bu tür bir arşivin paketini açmaya çalıştığında, bilgisayar yavaşlayabilir ya da donabilir: sabit sürücü “boş” veri ile doldurulabilir. “Arşiv bombaları” özellikle dosya ve e-posta sunucuları için tehlikelidir. Sunucu, gelen bilgiyi işlemek için otomatik bir sistem kullanıyorsa bir “arşiv bombası” sunucuyu durdurabilir.
Arka kapı	Uzaktan yönetim için truva atları	Bunlar en tehlikeli Truva atı türü olarak kabul edilir. Bunlar işlevlerinde, bilgisayarlara yüklenen uzaktan yönetim uygulamalarına benzerdir. Bu programlar kullanıcının dikkatini çekmeden kendisini bilgisayara yükler ve saldırganın bilgisayarı uzaktan yönetmesini sağlar.
Truva atı	Truva atları	Bunlar aşağıdaki kötü amaçlı programları içerir: Klasik Truva Atları. Bu programlar, yalnızca Truva atlarının ana işlevlerini gerçekleştirir: bilgiyi engelleme, değiştirme ve yok etme ile bilgisayarları veya ağları devre dışı bırakma. Tabloda açıklanan Truva atı türlerinden farklı olarak hiçbir ileri düzey özelliğe sahip değillerdir. Çok yönlü Truva atları. Bu programlar, çeşitli Truva atları türlerine özgü gelişmiş özelliklere sahiptir.
Truva atı-Fidye	Fidye Truva atları	Kullanıcının bilgilerini “rehin” alır, değiştirir veya engeller ya da bilgisayarın çalışmasına etki eder; böylece kullanıcı bilgiyi kullanma kabiliyetini kaybeder. Saldırgan, bilgisayarın performansını ve üzerine depolanan verileri geri yüklemek için bir program göndermeyi vaat ederek kullanıcıdan bir fidye ister.
Truva atı-Tıklayıcı	Truva atı tıklayıcılar	Komutları kendi başına bir tarayıcıya göndererek veya işletim sistemi dosyalarında belirtilen İnternet adreslerini değiştirerek İnternet sayfalarına kullanıcının bilgisayarından erişirler. Bu programları kullanarak saldırganlar ağ saldırılarını gerçekleştirir ve İnternet sitesi ziyaretlerini arttırır, böylece reklam pencerelerinin gösterim sayısını artırır.
Truva atı-İndirici	Truva atı indiriciler	Saldırganın İnternet sayfasına erişir, diğer kötü amaçlı programları buradan indirir ve kullanıcının bilgisayarına yükler. İndirilecek kötü amaçlı programın dosya adını içerebilir veya bunu erişilen İnternet sayfasından alabilir.
Truva atı-Bırakıcı	Truva atı bırakıcılar	Sabit sürücüye yükledikleri ve daha sonra kurdukları diğer Truva atlarını içerirler. Saldırganlar, aşağıdaki amaçlar için Truva atı-Bırakıcı türü programları kullanabilir: Kullanıcı tarafından fark edilmeden kötü amaçlı bir program yükleme: Truva atı-Bırakıcı türü programlar hiçbir mesaj görüntülemez veya örneğin bir arşivdeki veya işletim sisteminin uyumsuz bir sürümündeki bir hatayı bildiren sahte mesajlar görüntüler. Bilinen diğer kötü amaçlı programı tespit edilmekten korur: tüm anti-virüs yazılımları Truva atı-Bırakıcı türü bir program içindeki kötü amaçlı bir programı tespit edemez.
Truva atı-Uyarıcı	Truva atı uyarıcılar	Bir saldırgana virüslü bilgisayara erişilebilir olduğu bildirilir, saldırgana bilgisayar hakkında bilgiler gönderir: IP adresi, açık bağlantı noktası numarası veya e-posta adresi. Saldırgan ile e-posta, FTP, saldırganın İnternet sayfasına erişim veya başka bir yolla bağlantı kurar. Truva atı-Uyarıcı türü programlar genellikle birkaç Truva atından oluşan setler halinde kullanılır. Saldırgana diğer Truva atlarının kullanıcının bilgisayarına başarılı bir şekilde yüklendiğini bildirir.
Truva atı-Proxy	Truva atı proxy’leri	Saldırganın, kullanıcının bilgisayarını kullanarak isimsiz bir şekilde İnternet sayfalarına erişmesine izin verir; genellikle spam göndermek için kullanılır.
Truva atı-Şifre aracısı	Parola-çalma-yazılımı	Parola-çalma-yazılımı, yazılım kayıt verileri gibi kullanıcı hesaplarını çalan bir Truva atı türüdür. Bu Truva atları, sistem dosyalarında ve kayıt defterinde gizli verileri bulur ve e-posta, FTP, saldırganın İnternet sayfasına erişim veya başka bir yolla "efendisine" gönderir. Bu Truva atlarından bazıları, bu tabloda açıklanan ayrı türlerde kategorilere ayrılmıştır. Bunlar; banka hesaplarını çalan (Truva atı-Banker), anlık ileti uygulamaları kullanıcılarından gelen verileri çalan (Truva atı-IM) ve çevrimiçi oyun kullanıcılarından gelen bilgileri çalan (Truva atı-OyunHırsızı) Truva atlarıdır.
Truva atı-Casus	Truva atı casusları	Kullanıcı ile ilgili casusluk yapar, kullanıcının bilgisayarında çalışırken yaptığı işlemler hakkında bilgi toplar. Kullanıcının klavyede girdiklerini okuyabilir, ekran görüntülerini alabilir veya etkin uygulamaların listelerini toplayabilir. Bilgileri aldıktan sonra bunları saldırgana e-posta, FTP, saldırganın İnternet sayfasına erişim veya başka bir yolla iletir.
Truva atı-DDoS	Truva atı ağ saldırganları	Kullanıcı bilgisayarından uzaktaki bir sunucuya çok sayıda istek gönderirler. Sunucunun tüm istekleri işlemek için yeterli kaynağı bulunmamaktadır; bu nedenle çalışmayı durdurur (Hizmet Reddi veya yalnızca DoS). Bilgisayar korsanları, genellikle bu programlarla çok sayıda bilgisayara virüs bulaştırır; böylece bilgisayarları aynı anda tek bir sunucuya saldırmak için kullanabilirler. DoS programları, kullanıcının bilgisi dahilinde tek bir bilgisayardan bir saldırı gerçekleştirir. DDoS (Dağıtılan DoS) programları, virüslü bilgisayar kullanıcısı tarafından fark edilmeden çeşitli bilgisayarlardan dağıtılan saldırılar gerçekleştirir.
Truva Atı-IM	Truva atları anlık ileti uygulamaları kullanıcılarından bilgi çalar	Anlık ileti uygulamaları kullanıcılarının hesap numaralarını ve parolalarını çalar. Verileri saldırgana e-posta, FTP, saldırganın İnternet sayfasına erişim veya başka bir yolla iletir.
Rootkit	Rootkit’ler	Diğer kötü amaçlı programları ve etkinliklerini maskeler, dahası programların işletim sistemindeki kalıcılığını uzatırlar. Ayrıca dosyaları, virüs bir bilgisayarın belleğindeki işlemleri veya kötü amaçlı programları çalıştıran kayıt defteri anahtarlarını gizleyebilirler. Rootkit’ler, kullanıcı bilgisayarındaki ve ağdaki diğer bilgisayarlardaki uygulamalar arasındaki veri alışverişini maskeleyebilir.
Truva Atı-SMS	SMS mesajları biçimindeki Truva atları	Cep telefonlarına virüs bulaştırır, özel tarifeli telefon numaralarına SMS mesajları gönderir.
Truva atı-OyunHırsızı	Çevrimiçi oyun kullanıcılarından bilgi çalan Truva atları	Çevrimiçi oyunların kullanıcılarından hesap kimlik bilgilerini çalar ve daha sonra verileri saldırgana e-posta, FTP, saldırganın İnternet sayfasına erişim veya başka bir yolla iletir.
Truva atı-Bankacı	Banka hesaplarını çalan Truva atları	Banka hesap bilgilerini veya e-para sistem verilerini çalar, daha sonra verileri bilgisayar korsanı e-posta, FTP, bilgisayar korsanının İnternet sayfasına erişim veya başka bir yöntem kullanarak iletir.
Truva atı-Mailfinder	E-posta adreslerini toplayan Truva atları	Bir bilgisayarda saklanan e-posta adreslerini toplar ve bunları saldırgana e-posta, FTP, saldırganın İnternet sayfasına erişim veya başka bir yolla gönderir. Saldırganlar, toplanan adreslere spam gönderebilir.

Zararlı araçlar

Alt kategori: Zararlı araçlar

Tehlike düzeyi: orta

Zararlı yazılımların diğer türlerinden farklı olarak zararlı araçlar başlatıldıktan hemen sonra eylemlerini gerçekleştirmez. Güvenle saklanabilir ve kullanıcının bilgisayarında başlatılır. Saldırganlar genellikle virüs, solucan ve Truva atı oluşturmak, ağ saldırılarını uzak sunucularda gerçekleştirmek, bilgisayarları hacklemek veya diğer zararlı eylemleri gerçekleştirmek için bu programların özelliklerini kullanır.

Zararlı araçların çeşitli özellikleri, aşağıdaki tabloda açıklanan türlere göre gruplandırılmıştır.

Zararlı araçların özellikleri

Tür	Ad	Açıklama
Oluşturucu	Oluşturucular	Yeni virüsler, solucanlar ve Truva atları oluşturmaya izin verir. Bazı oluşturucular, oluşturulacak zararlı programın türünün, hata ayıklayıcıları önleme biçiminin ve diğer özelliklerin kullanıcılar tarafından seçilebildiği standart bir pencere tabanlı arabirime sahiptir.
DoS	Ağ saldırıları	Kullanıcı bilgisayarından uzaktaki bir sunucuya çok sayıda istek gönderirler. Sunucunun tüm istekleri işlemek için yeterli kaynağı bulunmamaktadır; bu nedenle çalışmayı durdurur (Hizmet Reddi veya yalnızca DoS).
Açık bırakıcı	Açık bırakıcılar	Bir açık bırakıcı, işlendiği uygulamanın zayıf noktalarını kullanan veri seti veya program kodudur ve bilgisayarda kötü amaçlı eylemler gerçekleştirir. Örneğin, bir açık bırakıcı dosyaları yazabilir veya okuyabilir ya da “virüslü” İnternet sayfalarını isteyebilir. Farklı açık bırakıcılar, farklı uygulamalar veya ağ hizmetlerinde zayıf noktaları kullanır. Ağ paketi olarak gizlenmiş bir açık bırakıcı ağ üzerinden çok sayıda bilgisayara iletilir, hassas ağ hizmetlerine sahip bilgisayarları arar. Bir DOC dosyasında bulunan açık bırakıcı bir metin düzenleyicinin zayıf noktalarını kullanır. Kullanıcı virüslü dosyayı açtığında hacker tarafından önceden programlanmış eylemleri gerçekleştirmeye başlayabilir. Bir e-posta mesajında gömülü olan bir açık bırakıcı herhangi bir e-posta istemcisindeki zayıf noktaları arar. Kullanıcı bu e-posta istemcisindeki virüslü mesajı açar açmaz kötü amaçlı bir eylemi gerçekleştirmeye başlayabilir. Net-Solucanları, açık bırakıcıları kullanarak ağlara yayılırlar. Nuke atıcı açık bırakıcıları bilgisayarları devre dışı bırakan ağ paketleridir.
Dosya şifreleyicisi	Şifreleyiciler	Anti virüs uygulamasından gizlemek için diğer kötü amaçlı programları şifrelerler.
Bombacı	“Kirleten” ağlar için programlar	Ağ kanalları üzerinden çok sayıda mesaj gönderir. Bu tür araçlar, İnternet Bağlantılı Sohbetleri kirleten programları içerir. Bombacı tipteki araçlar, e-postalar, Anlık ileti uygulamaları ve mobil iletişim sistemleri tarafından kullanılan kanalları “kirleten” programları içermez. Bu programlar, tabloda açıklanan farklı türler olarak ayrılırlar (E-posta-Bombacısı, IM-Bombacısı ve SMS-Bombacısı).
Saldırı aracı	Saldırı araçları	Yüklendikleri bilgisayarlara veya başka bilgisayarlara saldırmayı mümkün kılar (örneğin, kullanıcının izni olmadan yeni sistem hesapları ekleyerek veya işletim sistemindeki varlıklarının izini gizlemek için sistem kayıtlarını silerek). Bu tür araçlar, parola ele geçirme gibi zararlı işlevlerin özelliğindeki bazı dinleyicileri içerir. Dinleyiciler, ağ trafiğinin görüntülenmesine olanak tanıyan programlardır.
Asılsız uyarı	Asılsız uyarılar	Bunlar kullanıcıyı virüs benzeri mesajlarla uyarırlar: virüslü olmayan bir dosyada “bir virüs tespit edebilirler” veya kullanıcıya, gerçekte olmadığı halde, sürücünün biçimlendirildiği bildiriminde bulunurlar.
Aldatıcı	Aldatma araçları	Göndericinin sahte bir adresini içeren mesajlar ve ağ istekleri gönderir. Saldırganlar, Aldatıcı türü araçları örneğin kendilerini mesajların gerçek göndericisiymiş süsü vermek için kullanır.
VirTool	Kötü amaçlı programları değiştiren araçlar	Diğer kötü amaçlı programların değiştirilmesine olanak tanır ve kötü amaçlı programları anti-virüs uygulamalarından gizler.
E-posta bombacısı	E-posta adreslerini “kirleten” programlardır	Çeşitli e-posta adreslerine çok sayıda mesaj gönderirler, böylece söz konusu adresleri “kirletirler”. Büyük miktardaki gelen mesaj, kullanıcının gelen kutusunda faydalı mesajları görmesine engel olur.
IM-Bombacısı	Anlık ileti uygulamalarının trafiğini “kirleten” programlar	Anlık ileti uygulamalarının kullanıcılarını mesajlarla bombalar. Büyük miktardaki mesajlar, kullanıcının faydalı gelen mesajları görmesine engel olur.
SMS-Bombacısı	SMS mesajlarıyla trafiği “kirleten” programlar	Cep telefonlarına çok sayıda SMS mesajları gönderir.

Reklam yazılımı
Alt kategori: reklam yazılımı (Reklam Yazılımı);

Tehdit düzeyi: orta

Reklam yazılımı, kullanıcıya reklam bilgilerini gösterir. Reklam yazılımı programları, diğer programların arabiriminde reklam penceresi görüntüler ve arama sorgularını reklam İnternet sayfalarına yönlendirir. Bunlardan bazıları, kullanıcı hakkında pazarlama bilgileri toplar ve geliştiriciye gönderir: bu bilgiler kullanıcının ziyaret ettiği İnternet sitelerinin adlarını ve kullanıcının arama sorgularının içeriğini kapsar. Truva atı-Casus türü programlardan farklı olarak, reklam yazılımları bu bilgileri geliştiriciye kullanıcının izni ile gönderir.

Otomatik çeviriciler

Alt kategori: suçlular tarafından bilgisayarınıza veya kişisel verilerinize zarar vermek için kullanılabilecek yasal yazılım.

Tehlike düzeyi: orta

Bu uygulamaların çoğu faydalıdır, bu yüzden çoğu kullanıcı bunları çalıştırır. Bu uygulamalar IRC istemcilerini, otomatik çeviricileri, dosya indirme programlarını, bilgisayar sistem etkinliği ekranlarını, parola özelliklerini ve FTP, HTTP ve Telnet için İnternet sunucularını içerir.

Bununla birlikte, saldırganlar bu programlara erişim kazanırsa veya kullanıcının bilgisayarına yerleştirirse uygulamanın özelliklerinin bazıları güvenlik ihlali için kullanılabilir.

Bu uygulamalar işleve göre farklılık gösterebilir; türleri aşağıdaki tabloda açıklanmıştır.

Tür	Ad	Açıklama
İstemci-IRC	İnternet sohbeti istemcileri	Kullanıcılar bu programları İnternet Bağlantılı Sohbetlerde insanlarla konuşmak için yükler. Saldırganlar bunları zararlı yazılımları yaymak için kullanır.
Çeviriciler	Otomatik çeviriciler	Gizli modda bir modem üzerinden telefon bağlantıları kurabilir.
İndirici	İndirilecek programlar	İnternet sayfalarından programları gizli modda indirir.
Monitör	İzleme programları	Bunlar, yüklendikleri bilgisayarla ilgili etkinlik izlemeye olanak tanır (hangi uygulamaların etkin olduğunu ve diğer bilgisayarlara yüklü uygulamalarla nasıl veri alışverişi yapıldığını görürler).
PSWAracı	Parola geri yükleyiciler	Unutulan parolaların görüntülenmesine ve yeniden yüklenmesine olanak tanır. Saldırganlar, aynı amaçla bunları kullanıcının bilgisayarına gizlice yerleştirir.
UzakYönetici	Uzaktan yönetim programları	Çoğunlukla sistem yöneticileri tarafından kullanılır. Bu programlar, izlemek ve yönetmek için uzak bilgisayarın arabirimine erişim elde etmeye olanak tanır. Saldırganlar, uzak bilgisayarları izlemek ve yönetmek amacıyla bunları kullanıcının bilgisayarına yerleştirir. Yasal uzaktan yönetim programları, uzaktan yönetim için Arkakapı türü Truva atlarından farklıdır. Truva atları işletim sistemlerine bağımsız olarak girme ve kendilerini yükleme kabiliyetine sahiptirler: yasal programlar bunu gerçekleştiremez.
Sunucu FTP	FTP sunucuları	FTP sunucuları olarak işlev gösterir. Saldırganlar, FTP aracılığıyla uzak erişimi açmak için kullanıcının bilgisayarına yerleştirir.
Sunucu Proxy	Proxy sunucular	Proxy sunucuları olarak işlev gösterir. Saldırganlar, kullanıcının adı altında spam göndermek için kullanıcının bilgisayarına yerleştirir.
Sunucu Telnet	Telnet sunucuları	Telnet sunucuları olarak işlev gösterir. Saldırganlar, Telnet aracılığıyla uzak erişimi açmak için kullanıcının bilgisayarına yerleştirir.
Sunucu İnternet	İnternet sunucuları	İnternet sunucuları olarak işlev gösterir. Saldırganlar, HTTP aracılığıyla uzak erişimi açmak için kullanıcının bilgisayarına yerleştirir.
RiskAracı	Yerel bir bilgisayarda çalışmak için araçlar	Kullanıcının kendi bilgisayarında çalışırken kullanıcıya ek seçenekler sağlar. Araçlar kullanıcıya etkin uygulamaların dosyalarını veya pencerelerini gizleme olanağı tanır ve etkin işlemleri sonlandırır.
NetAracı	Ağ araçları	Kullanıcıya ağdaki başka bilgisayarla çalışırken ek seçenekler sunar. Bu araçlar, yeniden başlatmaya, açık bağlantı noktalarını tespit etmeye ve bilgisayarda yüklü uygulamaları başlatmaya olanak tanır.
İstemci-P2P	P2P ağ istemcileri	Eşdüzey ağlarda çalışmaya olanak tanır. Saldırganlar tarafından zararlı yazılımların yayılması için kullanılır.
İstemci-SMTP	SMTP istemcileri	Kullanıcının bilgisi olmadan e-posta mesajları gönderir. Saldırganlar, kullanıcının adı altında spam göndermek için kullanıcının bilgisayarına yerleştirir.
İnternet Araç çubuğu	İnternet Araç çubukları	Arama motorlarını kullanmak için araç çubuklarını diğer uygulamaların arabirimlerine ekler.
Dolandırıcı Aracı	Sahte programlar	Kendilerine başka program süsü verir. Örneğin, kötü amaçlı yazılımların tespit edilmeleri hakkında mesajlar görüntüleyen sahte anti-virüs programları vardır. Bununla birlikte, gerçekte herhangi bir şey bulamazlar veya temizleyemezler.

Diğer

Alt kategori: suçlular tarafından bilgisayarınıza veya kişisel verilerinize zarar vermek için kullanılabilecek yasal yazılım.

Tehlike düzeyi: orta

Bununla birlikte, saldırganlar bu programlara erişim kazanırsa veya kullanıcının bilgisayarına yerleştirirse uygulamanın özelliklerinin bazıları güvenlik ihlali için kullanılabilir.

Bu uygulamalar işleve göre farklılık gösterebilir; türleri aşağıdaki tabloda açıklanmıştır.

Tür	Ad	Açıklama
İstemci-IRC	İnternet sohbeti istemcileri	Kullanıcılar bu programları İnternet Bağlantılı Sohbetlerde insanlarla konuşmak için yükler. Saldırganlar bunları zararlı yazılımları yaymak için kullanır.
Çeviriciler	Otomatik çeviriciler	Gizli modda bir modem üzerinden telefon bağlantıları kurabilir.
İndirici	İndirilecek programlar	İnternet sayfalarından programları gizli modda indirir.
Monitör	İzleme programları	Bunlar, yüklendikleri bilgisayarla ilgili etkinlik izlemeye olanak tanır (hangi uygulamaların etkin olduğunu ve diğer bilgisayarlara yüklü uygulamalarla nasıl veri alışverişi yapıldığını görürler).
PSWAracı	Parola geri yükleyiciler	Unutulan parolaların görüntülenmesine ve yeniden yüklenmesine olanak tanır. Saldırganlar, aynı amaçla bunları kullanıcının bilgisayarına gizlice yerleştirir.
UzakYönetici	Uzaktan yönetim programları	Çoğunlukla sistem yöneticileri tarafından kullanılır. Bu programlar, izlemek ve yönetmek için uzak bilgisayarın arabirimine erişim elde etmeye olanak tanır. Saldırganlar, uzak bilgisayarları izlemek ve yönetmek amacıyla bunları kullanıcının bilgisayarına yerleştirir. Yasal uzaktan yönetim programları, uzaktan yönetim için Arkakapı türü Truva atlarından farklıdır. Truva atları işletim sistemlerine bağımsız olarak girme ve kendilerini yükleme kabiliyetine sahiptirler: yasal programlar bunu gerçekleştiremez.
Sunucu FTP	FTP sunucuları	FTP sunucuları olarak işlev gösterir. Saldırganlar, FTP aracılığıyla uzak erişimi açmak için kullanıcının bilgisayarına yerleştirir.
Sunucu Proxy	Proxy sunucular	Proxy sunucuları olarak işlev gösterir. Saldırganlar, kullanıcının adı altında spam göndermek için kullanıcının bilgisayarına yerleştirir.
Sunucu Telnet	Telnet sunucuları	Telnet sunucuları olarak işlev gösterir. Saldırganlar, Telnet aracılığıyla uzak erişimi açmak için kullanıcının bilgisayarına yerleştirir.
Sunucu İnternet	İnternet sunucuları	İnternet sunucuları olarak işlev gösterir. Saldırganlar, HTTP aracılığıyla uzak erişimi açmak için kullanıcının bilgisayarına yerleştirir.
RiskAracı	Yerel bir bilgisayarda çalışmak için araçlar	Kullanıcının kendi bilgisayarında çalışırken kullanıcıya ek seçenekler sağlar. Araçlar kullanıcıya etkin uygulamaların dosyalarını veya pencerelerini gizleme olanağı tanır ve etkin işlemleri sonlandırır.
NetAracı	Ağ araçları	Kullanıcıya ağdaki başka bilgisayarla çalışırken ek seçenekler sunar. Bu araçlar, yeniden başlatmaya, açık bağlantı noktalarını tespit etmeye ve bilgisayarda yüklü uygulamaları başlatmaya olanak tanır.
İstemci-P2P	P2P ağ istemcileri	Eşdüzey ağlarda çalışmaya olanak tanır. Saldırganlar tarafından zararlı yazılımların yayılması için kullanılır.
İstemci-SMTP	SMTP istemcileri	Kullanıcının bilgisi olmadan e-posta mesajları gönderir. Saldırganlar, kullanıcının adı altında spam göndermek için kullanıcının bilgisayarına yerleştirir.
İnternet Araç çubuğu	İnternet Araç çubukları	Arama motorlarını kullanmak için araç çubuklarını diğer uygulamaların arabirimlerine ekler.
Dolandırıcı Aracı	Sahte programlar	Kendilerine başka program süsü verir. Örneğin, kötü amaçlı yazılımların tespit edilmeleri hakkında mesajlar görüntüleyen sahte anti-virüs programları vardır. Bununla birlikte, gerçekte herhangi bir şey bulamazlar veya temizleyemezler.

Zarar verebilecek paketlenmiş dosyalar
Kaspersky Endpoint Security, sıkıştırılmış nesneleri ve SFX (kendi başına açılan) arşivlerdeki paket açıcı modülünü tarar.

Tehlikeli programları anti-virüs uygulamalarından gizlemek için saldırganlar özel paketleyicileri kullanarak bunları arşivler veya çoklu sıkıştırılmış dosyalar oluşturur.

Kaspersky virüs analistleri bilgisayar korsanları arasındaki en popüler paketleyicileri tanımlamışlardır.

Kaspersky Endpoint Security bir dosyada böyle bir paketleyici tespit ederse dosya büyük olasılıkla kötü amaçlı bir program veya bilgisayarınıza ya da kişisel verilerinize zarar vermek için suçlular tarafından kullanılan bir program içeriyordur.

Kaspersky Endpoint Security aşağıdaki program türlerini eler:
- Zarar verebilecek paketlenmiş dosyalar – virüsler, solucanlar ve Trojanlar gibi zararlı yazılımların paketlenmesi için kullanılır.
- Çoklu paketlenmiş dosyalar (orta tehdit düzeyi) – nesne, bir veya daha fazla paketleyici tarafından üç kez paketlenmiştir.
Çoklu paketlenmiş dosyalar
Kaspersky Endpoint Security, sıkıştırılmış nesneleri ve SFX (kendi başına açılan) arşivlerdeki paket açıcı modülünü tarar.

Tehlikeli programları anti-virüs uygulamalarından gizlemek için saldırganlar özel paketleyicileri kullanarak bunları arşivler veya çoklu sıkıştırılmış dosyalar oluşturur.

Kaspersky virüs analistleri bilgisayar korsanları arasındaki en popüler paketleyicileri tanımlamışlardır.

Kaspersky Endpoint Security bir dosyada böyle bir paketleyici tespit ederse dosya büyük olasılıkla kötü amaçlı bir program veya bilgisayarınıza ya da kişisel verilerinize zarar vermek için suçlular tarafından kullanılan bir program içeriyordur.

Kaspersky Endpoint Security aşağıdaki program türlerini eler:
- Zarar verebilecek paketlenmiş dosyalar – virüsler, solucanlar ve Trojanlar gibi zararlı yazılımların paketlenmesi için kullanılır.
- Çoklu paketlenmiş dosyalar (orta tehdit düzeyi) – nesne, bir veya daha fazla paketleyici tarafından üç kez paketlenmiştir.

Tarama istisnaları

Bu tablo, tarama istisnaları hakkında bilgi içerir.

Aşağıdaki yöntemleri kullanarak nesneleri taramaların dışında tutabilirsiniz:

dosyanın veya klasörün yolunu belirterek;
nesne karmasını girerek;
Maskeler kullanarak:
- \ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) hariç olmak üzere herhangi bir karakter kümesinin yerine geçen * (yıldız) karakteri. Örneğin, C:\*\*.txt maskesi, alt klasörler hariç olmak üzere C: sürücüsündeki klasörlerde bulunan TXT uzantılı tüm dosya yollarını içerir.
- İki ardışık * karakteri, \ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) dahil olmak üzere dosya veya klasör adındaki (boş küme dahil) herhangi bir karakter kümesinin yerine geçer. Örneğin C:\Klasör\**\*.txt maskesi, Klasör adlı klasörde ve alt klasörlerinde bulunan TXT uzantılı tüm dosya yollarını içerir. Maske en az bir iç içe yerleştirme düzeyi içermelidir. C:\**\*.txt maskesi geçerli bir maske değildir.
- \ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) hariç olmak üzere herhangi bir karakter kümesinin yerine geçen ? (soru işareti) karakteri. Örneğin C:\Klasör\???.txt maskesi, Klasör isimli klasörde yer alan ve hem TXT uzantısına hem de üç karaktere sahip olan tüm dosya yollarını içerir.
Kaspersky Virüs Ansiklopedisinin sınıflandırmasına göre nesnenin adını girin (örneğin Eposta-Solucan, Rootkit veya UzakYönetici).

Güvenilir uygulamalar

Bu tabloda, çalışması sırasında Kaspersky Endpoint Security tarafından etkinlikleri izlenmeyen güvenilir uygulamalar listelenir.

Uygulama Denetimi bileşeni, uygulamanın güvenilir uygulamalar tablosunda bulunup bulunmadığına bakılmaksızın her uygulamanın başlatılmasını düzenler.

Güvenilir sistem sertifika deposunu kullan

Onay kutusu işaretlenirse Kaspersky Endpoint Security, güvenilir dijital imza ile imzalanan uygulamaları tarama dışında tutar. Sunucu Yetkisiz Erişim Önleme bileşeni bu tür uygulamaları otomatik olarak Güvenilir gruba atar.

Onay kutusunun işareti kaldırılırsa uygulamanın dijital imzasının olup olmadığına bakılmaksızın bir virüs taraması gerçekleştirilir. Sunucu Yetkisiz Erişim Önleme bileşeni, uygulamaları yapılandırılmış ayarlara göre güven gruplarına atar.

Ayrıca bkz.: Yerel arabirim üzerinden uygulamayı yönetme

Tarama istisnası oluşturma

Tarama istisnasını değiştirme

Tarama istisnasını silme

Tarama istisnasını etkinleştirme ve devre dışı bırakma

Güvenilir uygulamalar listesini düzenleme

Güvenilir uygulamalar listesindeki bir uygulamanın güvenilir bölge kurallarını etkinleştirme ve devre dışı bırakma

Güvenilir sistem sertifikası depolama alanını kullanma

Sayfanın başına git