Aldatan sistem hizmetleri
Arkaplanda çalışıp sistem kaynaklarınızı sömüren casus yazılımları açıklıyoruz.
Bilgisayarınız durup dururken yavaşlayıp, sebebini anlamadığınız mesajlar çıkarmaya başladıysa yaptığımız ilk iş CTRL + ALT + DEL tuş kombinasyonuyla "Windows Görev Yöneticisi"ni açmak olur.
Buradan işlemler sekmesine geçerek hangi uygulamanın ne kadar bellek ve işlemci tükettiğini görüp, normalin dışında bir şeyler olup olmadığını kontrol ederiz. Bilindiği üzere Windows, sağlıklı çalışması için sistem hizmetlerinin birçoğunu otomatik olarak başlatmak zorundadır.
Öyle ki, çoğumuz hangi sistemin ne işe yaradığını bile bilmeyiz. Çalışan uygulamalar eğer gözümüzün aşina olduğu teknik bir isim taşıyorsa o hizmeti sonlandırmayı dahi düşünmeyiz. Bu huyumuzu iyi bilen hackerlar, sistem hizmetlerine benzer uygulamalar oluşturarak bilgisayarımızı ya ele geçirirler ya da kötü amaçlı işlerinde kullanırlar. Böylece onların yaptığı işlerden siz ve bilgisayarınız sorumlu tutulabilir. Ayrıca bu sahte sistem servisleri kişisel bilgilerinizi de itinayla kendisini yaratan hackera iletirler.
Bu tür casus yazılımları yakalayan çok sayıda yazılım olmasına rağmen sistem servisleri hakkında şüpheci davranmak, çoğu zaman antispy ve güvenlik duvarı yazılımlarının görmediklerini yakalamanıza neden olabiliyor. Örneğin, güvenlik yazılımızın yabancı olduğu bir EXE dosyası internete bağlanmak istiyor ve güvenlik duvarı yazılımınız buna izin verip vermeyeceğinizi sordu. Dosya adının Win32.exe olduğunu görüp Windows için gerekli bir şey olduğunu düşünerek izin verdiniz. Böylece bilgisayarlarınızın kapılarını ardına kadar hackerlara açmış oldunuz. Çünkü Win32.exe diye bir Windows hizmeti bulunmuyor. Aşağı yukarı standart bir XP veya Vista kurulumunda çalışan belli başlı hizmetler vardır. Bunların bir kısmını bilmek bile istenmeyen bir casus yakalamanıza yardımcı olabilir.