Hocam peki bu tür yazılımların çalışırken görev yöneticisinde görünmeme gibi bir şansı var mı?
Ben ara ara görev yöneticisini, başlat programlarını ve internete bağlanan programları kontrol ediyorum. Sizce korunmak için yeterli olur mu?
görülebilir de görülmeyebilir de, servis olarak çalışırsa görülmeyebilir ama detaylarda görülebilir, bazıları da başka programların arkasında çalışıyor ya da rob33n in dediği gibi svchost ismiyle piyasaya çıkar, tek tek kaynaklara bakıp ayıklamak zorunda kalırsın..
ama artık günümüz antiviruslerde heuristik scan (sezigel tarama) özellikleri çok gelişmiştir, o kadar gelişmiş ki virus olmayan şeyleri bile bulabiliyor
potansiyel zararlı şeyleri bulabiliyor ve güncelleme çok önemli, gerçi eskisi gibi tehlikeli virusler yok, daha çok bilgi çalma adına yazılımlar üretiliyor, bunlarda yakın zamanlarda yakalanabiliyor. Eskiye oranla AV ler daha çok gelişti..
koruma için bir kaç önerim var
1- Antivirus kullanın (ben nod32 kullanıyorum ama kaspersky ya da avira da iyidir)
2- anti spyware kullanın (ben kullanmıyorum ama spyware doctor u tavsiye ederim)
3- anti-keylogger kullanın (zemana falan var ama fikrim yok hiç kullanmadım daha önce keyscrambler kullanıyordum, bildiğim kadarıyla henüz aşılmadı ya da haberim yok aşıldığında, keylogger sizin tuşları kaydetmeden önce sahte tuş yollatıyor bu yazılım, ekran görüntüsünü çekerse o ayrı bi olay)
4- firewall kullanın (izinsiz veri aktarımını tespit edebilirsiniz, mesela mail göndermek isteyen bir programı bu sayede kolaylıkla bulabilirsiniz gizli çalışsa bile, eskiden zonealarm çok popüler ve sağlamdı şimdi sanırm comodo iyidir (türk malı ) )
5- sanal pc kullanın, bu sayede zararlı olabilecek şeyleri orada çalıştırabilirsiniz (ya da sandboxie gibi bi şey kullanabilirsiniz mesela)
söylediğim programlar belki günümüzde çok da etkili değildir, son çıkan araştırmalara falan bakın chip dergisinin testleri, donanımhaberde v.s. onların tavsiyelerine göre program seçimi yapabilirsiniz..
bu yukardaki maddeler haricinde bir madde daha var
6- bilgisayarı nasıl kullandığınız önemlidir
Benim öğrenmek istediğim pcye crypter edilmiş bir trojan girdiğinde bunu nasıl anlarız.Her trojan kendini başlangıcamı atıyor pc acıldıgında calısması icin yada daha farklı methodlar varmı?Benim bildiğim cogu rat programı sistem geri yüklemeyi kapatır ordan anlayabilirsiniz..Birde kameranızın ışığı yanarsa durduk yere o zamanda sizi dikizliyordur 
potansiyel zararlı şeyleri bulabiliyor ve güncelleme çok önemli, gerçi eskisi gibi tehlikeli virusler yok, daha çok bilgi çalma adına yazılımlar üretiliyor, bunlarda yakın zamanlarda yakalanabiliyor. Eskiye oranla AV ler daha çok gelişti..
