TAC nedir?
TAC (THREAT ASSESSMENT CHART) (TEHDİT DEĞERLENDİRME TABLOSU)
Ad/Spy temzileyici olan Ad-Aware yazılımı sisteme vereceği zarar açısından tüm nesneleri bir tabloya dökerek nesnelerin birer TAC değerini oluşturmuş. 1 ila 10 arası olan TAC değerine göre 10 sisteme en fazla zararı olan nesneyi ifade etmektedir. Önemsiz nesnelerin TAC değeri “0” sıfırdır. Aşağıda yazılı olan zararlı içerik veya bileşenler en yüksek TAC değerlerine sahip olanlardır.
Virüs veya trojan,
DDoS saldırısı yapan veya yardım eden bağlantılar,
İzleme çerezleri yaratan veya kullanan,
Belirttiği iş yerine başka iş yapan uygulamalar,
Tarayıcı sonuçlarını değiştiren (tarayıcı hırsızları, rastgele farklı site açmalar)
İzin olmaksınız otomatik güncelleme yapanlar,
Kullanıcıdan gizli olarak çalışan uygulamalar,
Modem bağlantısını yönlendiren veya izinsiz internet bağlantısı yapmaya çalışan uygulamalar,
Sistemde bir güvenlik açığı yaratan,
Not : Bu konuyu daha iyi açıklayabilmek adına, ilgili resimde hem bulunan bir nesnenin (örnek olarak “Alexa” isimli olanı seçiyorum) detaylı bilgisini ve detaylı bilgi penceresi üzerindeki linke tıklandığında açılan TAC bilgisini yan yana veriyorum. Böylece tespit edilen bir nesnenin tehdit değerlendirme tablosundan bizim için yarattığı tehlikenin derecesini kolaylıkla görebiliriz.
Kritik nesneler sekmesine geçtiğimizde tüm nesnelerin tek tek sıralanmış ve belli başlıklar altında listelenmiş olduğunu görürüz. Başlıkların anlamları ise;
Obj. (Nes.) : Nesneyi seçmek için kutucuğu işaretleriz. Aynı zamanda listelenen nesnelerin cinsine göre bir sembolün bulunduğu kısımdır.
Kaynak: ReformTürk http://www.reformturk.com/resimli-program-anlatimlari/12831-ad-aware-se-personel-edition-1-06-r1-resimli-anlatim-post21553.html
Name (Üretici) : Nesne veya hedef aileyi geliştiren firmanın ismini belirtir.
Type (Tip) : Dosya, klasör veya kayıt defteri değeri şeklinde nesnenin cinsini gösterir.
Category (Kategori) : DataMiner, Malware gibi nesnenin bulunduğu sınıfı belirtir.
Object (Nesne) : Nesnenin sistemde bulunduğu yeri gösterir.
Comments (Yorum) : Nesnenin ismini ve kısa bir açıklamasını görebilirsiniz.
Kritik nesnelerden seçtiğimiz biri üzerine sağ tıkladığımızda seçim yapılan nesne için daha fazla seçeneğe ulaşacağımız sağ tuş menüsü karşımıza gelir. Bunlar;
Item Details (Nesne detayları) : Seçili olan nesneye ait tüm bilgileri detaylı olarak gösterir. Ayrıca TAC derece bilgisi ve TAC web sayfasının linkini de görebilirsiniz.
Show TAC page for “örnek” (TAC sayfasını göster “örnek”) : “örnek” isimli aile için TAC sayfasını gösterir. Bu işlemi gerçekleştirmek için internete bağlı olmamız gerekiyor.
Jump to key (Anahtara git) : Seçili nesne için kayıt defteri anahtarına gider. Bu seçeneğin çalışması için sisteminizde RegHancer uygulaması olmalı ve Default Settings (Varsayılan ayarlar) penceresinde RegHancer uygulamasına link verilmelidir.
Export registry bookmark key (Kayıt dosya yeri ver) : Kayıt defteri kısayollarını seçeceğiniz bir dosyaya .reg uzantılı dosya olarak kaydeder.
Extensions (Uzantılar) : Yüklü olan eklentilere izin verir. Sistemde kurulu uzantıları buradan görebilirsiniz.
Select all objects (Tüm nesneleri seç) : Tüm nesnelerin hepsini birden seçer.
Unselect all objects (Nesneleri tekrar seç) : Seçili nesnelerin hepsini birden seçili olmayan konuma getirir.
Inverse selection (Diğerleri seç) : Seçili olan dışındakileri seçili hale getirir, seçili olanları ise iptal eder.
More selection options (İleri seçim ayarları) : Yeni bir menü açarak kritik nesen listesinden üretici ismi aynı olanları veya nesne tipi aynı olanları seçmenize ya da tersi işlemleri yapmanızı sağlar.
Quarantine selected (Karantina seçimi) : Seçili olan nesneler için bir karantina dosyası oluşturur.
Add Selected To Ignore List (Seçimi koruma listesine ekle) : Seçili nesneleri koruma listesine gönderir.
Export HTML report (HTML raporu ver) : Bu özellik Ad-Aware SE Personel yazılımında bulunmamaktadır.
Export as text file (Metin dosyası olarak ver) : Bu özellik yazılımda bulunmamaktadır.
Print report (Rapor yazdır) : Bu özellik Ad-Aware SE Personel yazılımında bulunmamaktadır.
Show scan summary (Tarama özetini göster) : Tarama özeti sekmesini gösterir.
Show scan log (Tarama kaydını göster) : Tarama kaydı sekmesine gitmek için kullanılır.
Show negligible objects (Önemsiz nesneleri göster) : Önemsiz nesneler sekmesine gider.
Help (yardım) : Yardım dosyasını açar.
Bu pencerede aynı kritik nesneler penceresi gibi olup önemsiz nesnelerin listelendiği ve sistemden kaldırılması tamamen kullanıcının tercihine kalmış bir kısımdır. Burada kullanılan başlıklar ve anlamları ise;
Obj. (Nes.) : Seçim yapılacak nesnenin kutucuğunu işaretlemelisiniz.
Type (Tip) : Nesnenin tipini gösterir.
Description (Açıklama) : Nesnenin kısa bir açıklamasını yapar.
Location (Konum) : Nesnenin yerini gösterir.
No. Items (Nesne sayısı) : Her MRU listesindeki nesnenin sayısını belirtir.
Not : Önemsiz nesneler listesinden herhangi bir nesnenin üzerine sağ tuş ile tıkladığımızda açılacak olan sağ tuş menüsü seçenekleri kritik nesneler menüsü ile aynı özellikleri içerdiğinden bir daha yazmaya gerek görmüyoruz.
Tarama kaydı sekmesinde tarama kaydı sırasında tutulan kayıt dosyasını görebiliriz. Burada yazılımın tarama ayarları, bulunan nesneler, çalışan uygulamalar gibi kayıt sırasınca gerçekleşen tüm işlemlerin kaydı tutulmaktadır. Kayıt dosyası üzerinde sağ tuş ile tıkladığımızda açılan menüden daha fazla seçeneklere ulaşabiliriz. Bu seçeneklere göre tarama kaydını dosya olarak kaydedebilir, çıktısını alabiliriz.
Tarama sonuçlarına ait toplam 4 ayrı sekmede neler yapabileceğimizi gördük. Sistemde yaptığımız ilk tarama işlemi sonucunda farklı özelliklerde ve sayıda kritik veya önemsiz nesneler tanımlanmış olabilir. Bu yazılımın bulduğu her nesne sistemden silinmelidir diye bir yargıya kapılmamalıyız. Her nesnenin özelliklerine bakarak bizler karar vermeliyiz. Ancak bu iş de çok zor olduğundan yine yazılım bu işi TAC değerlerini kullanarak bizim için kolaylaştırmış durumdadır. Tanımlanan nesnelerin hepsi varsayılan olarak ayarlandığından otomatik karantina listesine alınır. Böylece sistemden tüm nesneleri sildiğimizde, kullandığımız uygulamalardan biri veya birkaçı devre dışı kalabilir. Bu durumda karantina listesinden silinen nesnelerden istediğimizi tekrar geri alabiliriz. Bu durumda yazılım tarafından kritik nesne olarak tanımlanan ancak silinmesi gerekmeyen nesneleri ignore (koruma) listesine alıyoruz. Bu listedeki kritik nesneler daha sonraki tarama işlemlerinde yazılım tarafından görülmeyecektir. Tabii bu işlemin de tersi yani koruma listesinden ihtiyacımız kalmayınca kaldıracağımız nesne olabilir.
Sistemdeki ilk tarama sonucunda bulunan yani tanımlanan tüm kritik ve önemsiz nesneleri işaretleyerek Next (ileri) tuşuna basıyoruz. Karşımıza “toplam şu kadar nesne sistemden silinecektir” şeklinde bir uyarı penceresi gelecektir. Tamam diyerek onay verdiğimizde önce karantina listesi oluşturulacak daha sonra da tüm nesnelerin silinmesi gerçekleşecektir. Böylece ilk tarama ve sonucunda bulunan nesneleri sistemden silmiş olduk. İşlem bittiğinde program ilk arayüzüne yani Ad-Aware Status penceresinde açılacaktır.