Yandex Rescue Tool

  1. Nasıl etkinleştirilir?
  2. Tehdit türleri

Lisanssız içerik dağıtan şüpheli sitelerden torrent istemcileri, eklentiler ve diğer programlar indirirken bilgisayarınıza istenmeyen programlar gizlice yüklenebilir. Virüs olmayan bu istenmeyen programlar tarayıcının çalışma hızını azaltabilir, kullanıcı rızası olmadan ek araç panelleri yükleyip kurabilir veya kullanıcıyı hileli, kimlik avı veya reklam yapan sayfalara yönlendirebilir.

Yandex Browser'a dahil edilen Yandex Rescue Tool yardımcı programı işletim sisteminizdeki zararlı olabilecek yazılımlar hakkında veriler toplayıp bulduğu zararlı yazılımı sistemden kaldırmanızı önerir. Verilerinizin gizliliği ihlal edilmeden toplanan bu istatistikler sisteminizde bulunan istenmeyen yazılımları tespit etmeyi sağlar.

Uyarı. Yandex Browser internette yaygın olan bazı tehlikeleri önleyebilse de gerçek bir antivirüs uygulaması sayılamaz. Öte yandan, antivirüs uygulamalarının yetersiz kaldığı bazı tehlikelere karşı, tarayıcınızın sahip olduğu Protect teknolojisiyle korunabilirsiniz. Tam koruma için her ikisinin de kullanılmasını öneriyoruz.

Nasıl etkinleştirilir?

Yardımcı program varsayılan olarak devre dışıdır. Etkinleştirmek için:

  1.  → Ayarlar öğesine tıklayın.
  2. Sayfanın üst kısmında Güvenlik öğesini seçin.
  3. Tehditlere karşı koruma bölümünde Tehditlere karşı otomatik modda koru seçeneğini işaretleyin.

Yardımcı program; klasörleri, kayıt defteri dosyalarını, planlayıcı görevlerini ve sürücüleri 24 saatte bir tarayıp siler. Kullanıcılar bu işlemlerin sonuçlarını ilgili tarama raporunda görebilirler. Yandex Rescue Tool tehdidi etkisiz hale getirememişse kullanıcıya ilgili hata kodunu sağlar ve Destek Ekibi'ne başvurmasını önerir.

Tehditlere karşı otomatik modda koruma seçeneği yoksa:

  1. browser://components sayfasına gidin.
  2. RescueTool satırını bulup Güncellemeleri kontrol et'e tıklayın.
  3. Durum satırında Bileşen zaten güncel mesajı görüntülenince ilgili seçenek Güvenlik sekmesinde görüntülenir.

Program dışı taramayı çalıştırmak için:

  1.  → Ayarlar öğesine tıklayın.
  2. Sayfanın üst kısmında Güvenlik öğesini seçin.
  3. Tehditlere karşı koruma bölümünde Tehditlere karşı otomatik modda koru seçeneğinin sağında Şimdi denetle'ye tıklayın.

Tehdit türleri

İzinsiz düzenlenen sistem başlatma parametreleri (StartPage)

Bu tür istenmeyen yazılımlar, sistem kayıt defterine popüler internet servisini taklit eden reklam sitesinin adresini ekler. Adresin olduğu anahtar, otomatik başlatma için yazılımın kayıt defterinde yer aldığı bölüme eklenir.

Böylelikle, bilgisayar her başlatıldığında bilgisayarda varsayılan olarak kullanılan tarayıcıda reklam sitesi açılır.

İstenmeyen içeriği gösteren filtre sürücüsü (Fake NetFilter)

Filtre sürücüsü; tarayıcıda rahatsız edici reklamların görüntülenmesi, reklam sekmelerinin açılması, kullanıcının istenmeyen sitelere yönlendirilmesi ve kişisel bilgilerinin çalınması için internet trafiğini ele geçirir.

Önemli. Filtre sürücüsü, kullandığınız tarayıcı türünden bağımsız olarak ve tarayıcınız kapalı olduğunda bile çalışır.
Değiştirilmiş DNS (Infected DNS)

İstenmeyen yazılım, sistem DNS ayarlarını izinsiz olarak değiştirir.

Kullanıcı sayfayı her açtığında tarayıcı, DNS sunucusuna ilgili alan adını içeren bir istek gönderir. DNS sunucusu ise tarayıcıya aranan sayfanın IP adresini içeren yanıtı gönderir.

İstenmeyen yazılım, sistem ayarlarında DNS sunucusunun adresini değiştirir. Böylelikle kullanıcının tüm sorguları; dolandırıcı, phishing veya reklam amaçlı sayfaların açılmasını sağlayacak başka bir sunucuya yönlendirilir.

Tarayıcı kısayollarının izinsiz düzenlenmesi (Infected LNK)

Bu tür istenmeyen yazılım; tarayıcı başlatma kısayoluna ek parametreler (genellikle bir site adresi) ekler veya tarayıcı yerine başka bir uygulama başlatacak şekilde tarayıcı başlatma kısayolunu düzenler. Sonuç olarak tarayıcı her başlatıldığında reklam içeren sayfaları açılır.

Tarayıcı başlatıldığında istenmeyen sitenin açılması
Tarayıcı yerine başka bir uygulamanın başlatılması
Hosts dosyasında istenmeyen kayıtlar (Infected Hosts)

C:\Windows\System32\drivers\etc klasöründe bulunan hosts sistem dosyası, sitelerin alan adlarının ve ilgili IP adreslerinin listesini içerir. Kötü amaçlı programlar bazen hosts dosyasına sahte adresler kaydederek popüler sitelere erişim engeller, kullanıcıyı kimlik avı ile ilgili sayfalara yönlendirir veya tarayıcıların koruyucu işlevlerini devre dışı bırakır.

Trafiği izinsiz düzenleyen istenmeyen yazılım (PBot)
Bu tür bir yazılım, virüslü bilgisayar her açıldığında başlatılarak, kullanıcı tarafından başlatılan uygulamaları takip eder. Kullanıcı bir tarayıcı açtığında kötü amaçlı yazılım; kullanıcıyı reklam veya kimlik avı (phishisg) amaçlı sayfalara yönlendirmek, varsayılan arama ayarlarını izinsiz düzenlemek veya kullanıcının kişisel bilgilerini ele geçirmek üzere ilgili tarayıcı işlemine kendi kodunu ekler.
İstenmeyen tarayıcı eklentileri (Unwanted Extensions)

Bu tür yazılımlar; kullanıcının haberi olmadan tarayıcıya reklam sekmeleri açacak, rahatsız edici reklamlar gösterecek veya kullanıcının kişisel bilgilerini çalacak kötü amaçlı eklentiler kurar.

Kötü amaçlı eklentiler antivirüs yazılımları tarafından kolayca algılanamaz. Bunun nedeni, eklentilerin tarayıcı dahilinde çalışmaları ve bilgisayarın işletim sistemini etkilememeleridir.

Eklentileri, Opera Add-ons veya Chrome Web Store gibi internet mağazalarından yüklemeniz, kötü amaçlı yazılım kontrolünden geçtikleri için, daha doğru olacaktır.