🌐 DİJİTAL MAYIN TARLASI: TEHLİKELİ UZANTILARIN DETAYLI ÇALIŞMA MANTIKLARI VE KORUNMA REHBERİ
Bu makale, sisteminize sızabilecek dosyaların teknik arka planını ve neden risk taşıdıklarını detaylandırarak tam koruma sağlamanız için hazırlanmıştır.
1. EN KRİTİK YÜRÜTÜLEBİLİR DOSYALAR VE TEKNİK AÇIKLAMALARI
Exe (Executable - Yürütülebilir):
- Nedir: Windows işletim sisteminin "anahtar" dosyasıdır. Bir programın çalışması için gerekli olan tüm makine kodlarını içerir.
- Tehlikesi: Tıkladığınız anda işlemciye doğrudan komut gönderir. Eğer zararlıysa; sistem dosyalarını silebilir, klavyede bastığınız her tuşu kaydedebilir (Keylogger) veya tüm verilerinizi şifreleyerek fidye isteyebilir (Ransomware). Bilgisayarınızdaki tüm yetkiyi üzerine alabilir.
Bat / Cmd (Batch / Command):
- Nedir: Windows'un komut isteminde (CMD) sırayla çalıştırılacak metin tabanlı komut dizileridir.
- Tehlikesi: Karmaşık kodlar gerektirmez; basit bir metin dosyasıyla bile sistemdeki tüm dosyaları silecek veya kayıt defterini bozacak komutlar saniyeler içinde çalıştırılabilir. Antivirüsler bazen bu metin tabanlı küçük komutları gözden kaçırabilir.
Vbs (Visual Basic Script):
- Nedir: Windows Script Host tarafından yürütülen bir betik dilidir. Genellikle sistem yönetimi için kullanılır.
- Tehlikesi: Bir dosya indirmesine veya program kurmasına gerek kalmadan, doğrudan Windows'un kendi araçlarını kullanarak arka planda çalışır. Antivirüsleri kapatmak veya kullanıcı verilerini sessizce uzak bir sunucuya göndermek için ideal bir "sızma" aracıdır.
Scr (Screen Saver - Ekran Koruyucu):
- Nedir: Teknik olarak aslında bir .exe dosyasıdır. Sadece Windows tarafından "ekran koruyucu" olarak etiketlenmiştir.
- Tehlikesi: En yaygın maskeleme yöntemidir. Kullanıcı "alt tarafı bir resim/video dönecek" diye düşünerek tıklar, ancak dosya aslında tam yetkili bir program gibi sisteminize sızar.
Apk (Android Package):
- Nedir: Android işletim sisteminin uygulama yükleme paketidir.
- Tehlikesi: Resmi mağaza (Google Play) dışından indirildiğinde, içine "Truva Atı" yerleştirilmiş olabilir. Yüklendiği an SMS'lerinizi okuyabilir (banka onay kodları dahil), mikrofonu açıp sizi dinleyebilir ve rehberinizi kopyalayabilir. Not: Her APK kötü değildir; ancak kaynağı belirsiz olanlar mobil güvenliğin en büyük düşmanıdır.
2. DİĞER RİSKLİ SİSTEM DOSYALARI
Msi (Microsoft Installer):
- Açıklama: Windows için özel bir kurulum paketidir. İçinde sadece program değil, sistemin derinliklerine erişim sağlayan yapılandırma dosyaları bulunur. Zararlı yazılımı "kurulum yapılıyor" süsü vererek sisteminize kalıcı olarak yerleştirir.
Jar (Java Archive):
- Açıklama: Java tabanlı dosyadır. En büyük riski "platform bağımsız" olmasıdır. Yani aynı dosya hem Windows'ta, hem Mac'te hem de Linux'ta çalışarak veri sızdırabilir.
Docm / Xlsm (Makro İçeren Office Dosyaları):
- Açıklama: Bu dosyaların içine "Makro" adı verilen küçük yazılımlar gömülüdür. Siz dosyayı açıp "İçeriği Etkinleştir" dediğiniz an, dosya internetten bir virüs indirip bilgisayarınıza kurabilir.
3. GİZLİ TUZAKLAR VE MASKELEME YÖNTEMLERİ
- Çift Uzantı Tuzağı: Saldırganlar dosyayı belge.pdf.exe olarak adlandırır. Windows varsayılan olarak sondaki .exe'yi gizlediği için siz onu sadece güvenli bir belge.pdf olarak görürsünüz.
- Dosyasız (Fileless) Saldırılar: Hard diske dosya kaydetmeden, doğrudan RAM (bellek) üzerinde çalışan saldırılardır. Bilgisayarı kapattığınızda silinebilirler ama açık olduğu sürece her şeyi kontrol edebilirler.
- Kısaltılmış Linkler: bit.ly gibi servislerle gizlenen adresler, sizi masum bir siteye götüreceğini vaat ederken arka planda bu tehlikeli dosyalardan birini otomatik olarak indirmenize neden olur.
4. .EXE VE YÜRÜTÜLEBİLİR DOSYALARA KARŞI SAVUNMA STRATEJİLERİ
- Dijital İmza Kontrolü: Dosyaya sağ tıklayıp "Özellikler > Dijital İmzalar" kısmına bakın. Eğer yayıncı "Bilinmiyor" diyorsa o dosyayı asla çalıştırmayın.
- VirusTotal Analizi: Şüpheli her dosyayı tıklamadan önce https://www.google.com/search?q=VirusTotal.com üzerinden taratın. Dünya üzerindeki tüm antivirüslerin o dosya hakkındaki fikrini görün.
- UAC (Kullanıcı Hesabı Denetimi): Bilgisayarınızda "Yönetici" yetkisiyle bir şey çalıştırılacağı zaman çıkan onay ekranını asla kapatmayın. Kendi tıklamadığınız bir anda bu ekran çıkarsa derhal "Hayır" deyin.
- Uzantıları Görünür Yapın: Dosya Gezgini ayarlarından "Bilinen dosya türleri için uzantıları gizle" seçeneğini mutlaka kapatın. Gerçek uzantıyı görmek hayat kurtarır.
5. KRİTİK MÜDAHALE PROTOKOLÜ
- ⚠️ Tıklama: Dosya indiyse ama çalışmadıysa henüz güvendesiniz demektir.
- 📶 İnterneti Kes: Şüphe duyduğunuz an interneti kapatın ki virüs dışarıya veri sızdıramasın.
- 🗑️ İmha Et: Dosyayı Shift + Delete ile geri dönüşüme göndermeden tamamen silin.
- 🧹 Tarama: Güvenilir bir antivirüs ile "Tam Tarama" yaparak sistemde kalan izleri temizleyin.
SON NOT: En büyük güvenlik duvarı, kullanıcının dikkati ve güvenmemesidir. Beklemediğiniz bir kaynaktan gelen hiçbir dosyaya, ismi ne kadar masum görünürse görünsün güvenmeyin.