Antifirüz Tünyasu

Otuz beş yaşına gelmiş olan bekar, bayan, yarım kilo guaj boyayla makyaj ihtiyacını gideren, evde kalma korkusu dağların eteklerinden dökülünce kariyer yolundan dönüp kurufasulyenin nasıl yapıldığını öğrenmeye çalışan iş arkadaşım bana “Hayatımda yepyeni bir başlangıç yapmak istiyorum ve bu sefer farklı birşeyler hissediyorum, bu sefer herşey çok farklı olacak, şans benim tarafımda olacak eminim” monologunu fışkırttığında, kendisine direkt olarak verdiğim “Yanlış hayat doğru yaşanmaz” cevabına binaen birdenbire 5.7 litrelik Cadillac’ın motor sesi gücünde ağlamaya başlayınca bu haftaki konuya karar verdim: Antivirüsler

Konuya dair bilgi dağarcığım yetişkin bir katır büyüklüğünde. Çünkü ben bir antifirüz distribütöründe çalışıyordum kısa bir zaman öncesine kadar. Bir kere herşeyden önce artık virus kavramı tarih olmak üzere, onun yerine zararlı yazılım manasına gelen malware kelimesini kullanmanız doğru olacaktır. Zira bu virüs, trojan, spyware, adware, rootkit vs diye sıraladığımız bütün tehditler birer malware’dir. Bu kelimedeki mal kısmının Türkçeden geldiğini düşünen bir ufak danaya denk gelirseniz hemen oradan uzaklaşın, zira bu şahıs sizi ilerleyen dakikalarda patlatacağı angutsal esprileriyle şoka sokacaktır. Bu kişilere daha fazla örnek vererek sizi şokella kıvamına getirmemek için tartışmayı açıyorum: Bilgisayar güvenliği firmaları tehditleri kendileri mi oluşturuyorlar? Ya da genelde duyulan haliyle: ANTIVIRÜS FIRMALARI VIRÜS YAZIYOR MU?

Bu soruyu bir antimalware satıcısına sorarsanız alacağınız cevaplar şöyle sıralanabilir:

• Hiç bir doktor hastalarım artsın diye virüs geliştirir mi? (Gülben Ergen yapmacıklığında)
• Öyle şey mi olur canım. (Metin Akpınar samimiyetinde)
• Virüs yazılmaz ki efenim, pürüz yayılır. (Ali Atıf Bir konu hakimiyetsizliğinde ve ahkamında)
• Günde ortalama 50.000 yeni malware türü yayınlanmaktadır efenim, (gülerek) hangi birini yazalım. (Hıncal Uluç ambiyansıyla, kontra bilgi yüklemesiyle ürününü size iteleme çabası)

Benim görmediğim ama duyduğum şudur. Şu anda Türkiye’de de satılmakta olan ve oldukça da popüler olan bir bilişim güvenliği firması, daha önce farklı bir isimle çalışırken bu tür bir faaliyeti ortaya çıktığından kapatılmış. Aynı kadro yeni bir firma kurarak ver elini yeni dünya demiş. Bu bir örnek. Genel düşünce ise –eski bir antivirus distribütörü olarak söylüyorum- güvenlik firmalarının, hiçbir şekilde kadrolarında göstermediği resmi veya organik (Resmi yeterdi ama bir zıkkım konuşuyormuşum havası vermek istedim) hiçbir bağı olmayan hacker’ları var. Yani firma bu hackersal kamile parayı banka üzerinden değil de elden veya güvercinle veriyor, resmi yazışmıyor da dumanla haberleşiyor felan, yani demek istediğim organik bir bağ yok. Bunu sağda solda konuşmayın benim başımı derde sokmayın.

Eğer firmanıza bir antivirüs satıcısı gelirse ona yukarıdaki soruyu sorun. Cevap onun samimiyetini verecektir size.

Tehditler konusuna döndüğümüzde aslında bir yerde de bazı konuşulanlar doğru. Artık herkes hacker, en büyük firmalar bile o kadar ağlarına giren çıkan trafiği tarayacak, gereken yerde istenen siteleri dosya transferini felan kesecek güvenlik cihazı alıyorlar vs. Kullanıcılar bu cihazın taramasına takılmadan internete çıkacak proxy programcıklarını bulabiliyorlar. İnternet kafede yazdığı dandik maille insanları çakma banka sitesine yönlendiren adam bile 400 bin lira kaşırıyor piyasadan. Çok afedersiniz de bu ne lan? Habere bak: “Piyasayı 400 bin lira dolandırdı” İnsan böyle feci bir pc sistemi birsürü monitörün olduğu devyarasa bir mekan böyle ne bileyim kendisine woöööw dostum dedirtecek birşey bekliyor. Ama çıkana bak, internet kafede bir eleman, külüstür bir pc.

Sözün özü arkadaşlar, herkes kısmen doğru konuşuyor. Tehditlerin artışı katlanarak büyüyor evet. 2009 yılının ilk 8 ayında, tarihteki ilk virüsten 2008 sonuna kadar üretilenden daha fazla yeni tehdit üretilmiş. Sadece bu sizin için bir yeterli veri olabilir. Bu bile elini atsan hacker’a çarptığını göstermez mi? Bir ülkede bir banka rakip bankayı çökertmek için bir hacker grubu kurmuş ve rakip bankanın veritabanını geridönülemez bir şekilde dağıtmış. Bu bile ayağını atsan, onun da hacker’a çarptığını göstermez mi? Toplam 4 gramçeken 3 aykülü beynine bakmadan, Messenger’ın yasak olduğu firmanızda hala webmessenger açmaya çalışan sığırlar var. Bu bile hacker’lara elle ayakla dalsan, uçan tekme gömsen yetişemeyeceğini göstermez mi? Gösterir.

Malware zararlı yazılımdır dedik ve bir soruyla bir yazıyı yedik be, yuh bana. Bir sonraki yazıya malware tiplerine bakarız, hangisi ne iş yapar öğreniriz. Ya da bunu ileriki bir konuya atalım da bir sonraki yazıda Callus ve Neo konsollarını katırlayalım. Ya da bu bizim komşu firmanın sahibinin kullandığı 5.7 motorlu Cadillac’ı tanıyalım.