• Virüsler: Kendi kendini kopyalayan ve başka programlara veya dosyalara eklenerek yayılan kötü amaçlı kodlardır. Genellikle yürütülebilir dosyalara bulaşır ve kullanıcı müdahalesiyle aktif hale gelir. Bir virüsün yayılması için, virüslü bir programın çalıştırılması veya virüslü bir dosyanın açılması gerekir. Örnek: Boot sektör virüsleri, makro virüsleri.
• Truva Atları (Trojan Horse): Kullanıcıya yararlı veya masum görünen ancak arka planda kötü amaçlı işlevler barındıran yazılımlardır. Virüsler gibi kendi kendilerine yayılamazlar; kullanıcının aldatılarak kurması veya çalıştırması gerekir. Bilgileri çalma, uzaktan erişim sağlama veya sistemde arka kapı oluşturma gibi amaçlar için kullanılırlar.
• Solucanlar (Worms): Kendi kendine çoğalabilen ve ağ üzerinden diğer bilgisayarlara yayılabilen zararlı yazılımlardır. Kullanıcı müdahalesi gerektirmezler ve genellikle sistemdeki güvenlik açıklarını hedef alırlar. Ağ bant genişliğini tüketerek veya sistemleri çökertmek gibi zararlara yol açabilirler. Bir solucanın temel farkı, "kendi kendine yayılma" yeteneğidir.
• Fidye Yazılımları (Ransomware): Sistemdeki dosyaları veya tüm sistemi şifreleyerek erişimi engelleyen ve kilidin açılması karşılığında fidye talep eden zararlı yazılımlardır. Son yılların en büyük tehditlerinden biridir. WannaCry ve NotPetya gibi saldırılar büyük yankı uyandırmıştır. Veri yedeklemesi, fidye yazılımlarına karşı en önemli savunmadır.
• Casus Yazılımlar (Spyware): Kullanıcının bilgisi olmadan bilgisayar etkinliklerini izleyen, kişisel bilgileri toplayan ve bu bilgileri üçüncü taraflara gönderen yazılımlardır. Şifreler, kredi kartı bilgileri ve gezinme geçmişi gibi hassas verileri çalabilirler.
• Reklam Yazılımları (Adware): Bilgisayar ekranında istenmeyen reklamlar gösteren, tarayıcı ayarlarını değiştiren veya kullanıcıyı belirli sitelere yönlendiren yazılımlardır. Genellikle ücretsiz yazılımlarla birlikte gelirler.
• Rootkit'ler: İşletim sisteminin çekirdek seviyesine veya düşük seviyeli bileşenlerine sızarak kendilerini ve diğer kötü amaçlı yazılımları gizleyen araçlardır. Tespit edilmesi son derece zordur ve sistemin tam kontrolünü ele geçirebilirler.
• Botnet'ler: Kötü amaçlı yazılımlarla enfekte edilmiş çok sayıda bilgisayarın (botların) merkezi bir sunucu (C&C sunucusu) tarafından kontrol edildiği ağlardır. DDoS saldırıları, spam gönderme veya diğer siber suçlar için kullanılırlar.

• E-posta Ekleri ve Kimlik Avı (Phishing): Şüpheli e-postalar veya sahte banka/kurum bildirimleri aracılığıyla gönderilen ekler veya bağlantılar. Kullanıcı, bu ekleri açtığında veya bağlantılara tıkladığında sistem enfekte olabilir.
• Güvenlik Açıkları (Exploits): İşletim sistemlerinde veya yazılımlardaki bilinmeyen veya yamalanmamış güvenlik açıklarından faydalanarak otomatik olarak bulaşma.
• Şüpheli Web Siteleri ve Kötü Amaçlı İndirmeler: Güvenilmeyen sitelerden indirilen yazılımlar veya drive-by indirmeler (siteyi ziyaret eder etmez otomatik indirme).
• USB Bellekler ve Taşınabilir Medyalar: Virüslü bir USB belleğin başka bir bilgisayara takılmasıyla bulaşma.
• Sahte Yazılım Güncellemeleri: Pop-up reklamlar aracılığıyla sunulan sahte güvenlik veya yazılım güncellemeleri.
• P2P Ağları ve Dosya Paylaşımı: Telif hakkı ihlali yapan sitelerden indirilen içeriklerin içine gizlenmiş zararlı yazılımlar.

• Performans Düşüşü: Bilgisayarın beklenmedik şekilde yavaşlaması, uygulamaların donması veya kilitlenmesi.
• İstenmeyen Pop-up Reklamlar: Web tarayıcısında sürekli olarak açılan pop-up reklamlar veya yeni sekmeler.
• Bilinmeyen Programlar veya Araç Çubukları: Kullanıcının bilgisi dışında yüklenmiş yeni programlar veya tarayıcı araç çubukları.
• Dosyaların Kaybolması, Şifrelenmesi veya Değişmesi: Özellikle fidye yazılımları için tipiktir.
• İnternet Bağlantı Sorunları veya Yüksek Ağ Kullanımı: Ağ trafiğinde açıklanamayan artış veya internete bağlanmada zorluklar.
• Ana Sayfa veya Arama Motoru Değişikliği: Tarayıcının ana sayfasının veya varsayılan arama motorunun rızanız dışında değişmesi.
• Güvenlik Yazılımlarının Devre Dışı Kalması: Antivirüs programının çalışmaması veya güncelleme yapamaması.
• Sistem Hataları ve Mavi Ekranlar: Bilgisayarın sık sık çökmesi veya "Mavi Ekran Hatası" (BSOD) vermesi.
• Görev Yöneticisinde Şüpheli Süreçler: Tanınmayan veya yüksek kaynak tüketen işlemlerin çalışması.

• İmza Tabanlı Tespit (Signature-Based Detection): Bilinen zararlı yazılımların benzersiz kod imzalarını veya hash değerlerini veritabanında saklar ve taranan dosyalardaki imzalarla eşleştirir. Basit ve hızlıdır ancak yeni veya bilinmeyen tehditlere karşı etkisiz kalabilir.
• Sezgisel Tespit (Heuristic-Based Detection): Dosyaların veya programların davranışlarını analiz ederek potansiyel zararlı aktiviteleri tahmin etmeye çalışır. Örneğin, bir dosyanın belirli sistem dosyalarını değiştirmeye çalışması veya ağ bağlantıları kurması gibi anormal davranışlar incelenir. Zero-day tehditlere karşı daha etkilidir.
• Davranışsal Analiz (Behavioral Analysis): Programların çalışma zamanındaki gerçek davranışlarını izler. Bir uygulamanın şifreleri kaydetme, sistem kayıt defterini değiştirme veya gizli bağlantılar kurma gibi şüpheli eylemleri tetiklemesi durumunda uyarı verir.
• Kumlama (Sandboxing): Şüpheli dosyaları veya programları izole edilmiş, sanal bir ortamda çalıştırarak davranışlarını güvenli bir şekilde gözlemleme yöntemidir. Bu sayede zararlı yazılımın sisteme zarar vermesi engellenirken, gerçek niyetleri ortaya çıkarılır.
• Makine Öğrenimi ve Yapay Zeka (Machine Learning & AI): Büyük veri kümeleri üzerinde eğitilmiş algoritmalar kullanarak zararlı ve masum yazılımlar arasındaki örüntüleri öğrenir. Yeni ve evrimleşmiş tehditleri tespit etmede son derece etkilidir. Bilinmeyen tehditleri dahi yüksek doğrulukla sınıflandırabilir.
• Statik Analiz: Çalıştırılmadan önce bir programın kodunu inceleyerek potansiyel güvenlik açıklarını veya zararlı işlevleri bulmaya çalışır.
• Dinamik Analiz: Kumlama ortamında olduğu gibi, program çalışırken davranışlarını izler.

• Antivirüs Programları: Temel koruma sağlarlar. Sürekli güncel tutulmalı ve düzenli taramalar yapılmalıdır.
• Uç Nokta Tespit ve Yanıt (EDR) Çözümleri: Geleneksel antivirüs yazılımlarının ötesine geçerek uç noktalardaki şüpheli aktiviteleri sürekli izler, algılar ve yanıt verir.
• Ağ Güvenlik Duvarları (Firewall): İzinsiz ağ erişimlerini engeller ve kötü amaçlı trafiği filtreler.
• Saldırı Tespit ve Önleme Sistemleri (IDS/IPS): Ağ trafiğini analiz ederek bilinen saldırı imzalarını veya anormal davranışları tespit eder ve engeller.
• Güvenlik Bilgileri ve Olay Yönetimi (SIEM) Sistemleri: Farklı güvenlik cihazlarından ve sistemlerden gelen log verilerini toplayarak analiz eder ve güvenlik olaylarını ilişkilendirir.
• Davranışsal Analiz Çözümleri (UEBA): Kullanıcı ve varlık davranışlarındaki anormallikleri tespit ederek iç tehditleri ve gelişmiş saldırıları belirler.

• Yazılımları ve İşletim Sistemini Güncel Tutun: Üreticiler tarafından yayınlanan güvenlik yamalarını düzenli olarak uygulayın. Bu yamalar, bilinen güvenlik açıklarını kapatır. Otomatik güncelleme özelliğini etkinleştirmek önemlidir.
• Güvenilir Bir Antivirüs Yazılımı Kullanın: Saygın bir antivirüs programı kurun ve düzenli olarak güncellediğinden emin olun. Düzenli tam sistem taramaları yapmayı ihmal etmeyin.
• Güçlü ve Benzersiz Parolalar Kullanın: Her hesap için farklı, karmaşık parolalar oluşturun. Parola yöneticileri bu konuda yardımcı olabilir.
• İki Faktörlü Kimlik Doğrulama (2FA) Kullanın: Hesaplarınız için ek bir güvenlik katmanı ekleyin. Bu, parolanız çalınsa bile hesabınıza erişimi zorlaştırır.
• Güvenlik Duvarını (Firewall) Etkinleştirin: İşletim sisteminizin yerleşik güvenlik duvarını veya üçüncü taraf bir güvenlik duvarını aktif tutun.
• Şüpheli E-postaları ve Bağlantıları Dikkatle İnceleyin: Bilinmeyen göndericilerden gelen ekleri açmayın veya bağlantılara tıklamayın. Phishing e-postalarını tanımayı öğrenin.
• Verilerinizi Düzenli Olarak Yedekleyin: En kötü senaryoda, sisteminiz enfekte olsa bile önemli verilerinizin bir kopyası olması sizi büyük zararlardan korur. Yedekleri çevrimdışı tutmak daha güvenlidir.
• Yazılımları Sadece Güvenilir Kaynaklardan İndirin: Uygulamaları resmi uygulama mağazalarından veya geliştiricilerin web sitelerinden indirin.
• USB Bellekleri Tarayın: Bilinmeyen kaynaklardan gelen USB bellekleri kullanmadan önce antivirüs programınızla tarayın.
• Ağ Güvenliğine Dikkat Edin: Özellikle halka açık Wi-Fi ağlarını kullanırken VPN kullanmayı düşünebilirsiniz.
• Eğitim ve Farkındalık: Kendinizi ve çevrenizdekileri siber tehditler konusunda bilgilendirin. Oltalama (phishing) saldırıları, sosyal mühendislik teknikleri ve genel siber hijyen konularında bilgi sahibi olmak en iyi savunmadır.

Siber Güvenlik Uzmanı Ayşe Yılmaz' Alıntı:

"Zararlı yazılımlara karşı en iyi savunma, sürekli uyanık olmak ve proaktif güvenlik önlemleri almaktır. Unutmayın, en zayıf halka genellikle insandır."

Genişletmek için tıkla ...

import hashlib

def calculate_file_hash(filepath):
    """Belirtilen dosyanın SHA256 hash'ini hesaplar."""
    hasher = hashlib.sha256()
    with open(filepath, 'rb') as afile:
        buf = afile.read()
        hasher.update(buf)
    return hasher.hexdigest()

def detect_malware_by_hash(filepath, known_malware_hashes):
    """Dosyayı bilinen zararlı hash'lerle karşılaştırır."""
    file_hash = calculate_file_hash(filepath)
    if file_hash in known_malware_hashes:
        print(f"[b]UYARI:[/b] {filepath} zararlı yazılım imzası içeriyor!")
        return True
    else:
        print(f"{filepath} temiz görünüyor.")
        return False

# Örnek kullanım
known_malware = {
    "a1b2c3d4e5f67890abcdef1234567890abcdef1234567890abcdef1234567890": "Örnek Virüs A",
    "b2c3d4e5f67890abcdef1234567890abcdef1234567890abcdef1234567890a1": "Örnek Truva Atı B"
}

# Dosya yolunu güncelleyin
# detect_malware_by_hash("C:/Users/Kullanici/Desktop/supheli_dosya.exe", known_malware)