Kötü amaçlı ve istenmeyen yazılımlar

Google, kullanıcı deneyimini olumsuz etkileyen indirilebilen yürütülebilir dosyalar barındırıp barındırmadıklarını anlamak için web sitelerini kontrol eder. Sitenizde barındırılan şüpheli dosyaların listesini Güvenlik Sorunları raporunda görebilirsiniz.

Güvenlik Sorunları Raporu'nu aç

Genel Bakış

Kötü amaçlı yazılım nedir?

Kötü amaçlı yazılımlar bilgisayarlara, mobil cihazlara, çalıştırdıkları yazılımlara veya kullanıcılarına zarar vermek için özel olarak tasarlanmış her türlü yazılım veya mobil uygulamadır. Kötü amaçlı yazılımlar, zararlı davranışlar sergiler (örneğin, kullanıcının izni olmadan yazılım yükleme ve virüs gibi zararlı yazılımlar yükleme). Web yöneticileri bazen kendi sitelerinden sunulan indirilebilir dosyaların kötü amaçlı yazılım olarak kabul edildiğini fark etmezler. Bu yüzden, bu ikili programlar farkında olunmadan barındırılabilir.

  • Google'ın, kullanıcıları kötü amaçlı indirme işlemlerinden korumaya nasıl yardımcı olduğuna ilişkin daha fazla bilgi edinmek için Google Online Security (Çevrimiçi Güvenlik) Blogumuzdaki Protecting users from malicious downloads (Kullanıcıları kötü amaçlı indirmelerden koruma) konusuna bakın.
  • İnternetteki güvenli yazılımlara ilişkin ölçütlerimiz için, İstenmeyen Yazılım Politikamıza bakın.

İstenmeyen yazılım nedir?

İstenmeyen yazılım yanıltıcı, beklenmedik veya kullanıcının internette gezinme ya da bilgi işlem deneyimini olumsuz etkileyen davranışlara neden olan yürütülebilir bir dosya veya mobil uygulamadır. Örnekler arasında ana sayfanızı veya diğer tarayıcı ayarlarını istemediğiniz ayarlarla değiştiren yazılımlar veya uygun bir açıklama yapmadan özel ve kişisel bilgilerinizi sızdıran uygulamalar bulunmaktadır.

  • Google'ın, kullanıcıların istenmeyen yazılımlardan korunmalarına nasıl yardımcı olduğuyla ilgili daha fazla bilgi için Google Online Security (Çevrimiçi Güvenlik) Blogumuzdaki That’s not the download you’re looking for... (Bu, istediğiniz indirme değil...) konusuna bakın.

Yönergeler

İstenmeyen Yazılım Politikası'nı ihlal etmediğinizden ve burada belirtilen yönergelere uyduğunuzdan emin olun. Bu liste kapsamlı bir liste değildir, bununla birlikte bu davranışlar uygulamaların ve web sitelerinin indirme işlemlerinde ve ziyaret sırasında kullanıcılara uyarı görüntülenmesine neden olabilir. Sitenizde barındırılan şüpheli dosyaların listesini Güvenlik Sorunları raporunda görebilirsiniz.

Kendinizi yanlış tanıtmayın

  • Kullanıcıları bir yazılımın amacı ve hedefi konusunda doğru şekilde bilgilendirin. Kullanıcılar, yazılımı bilinçli olarak, kullanıcıyı neyin indirileceğine dair doğru bilgiyle, açık bir şekilde bilgilendiren doğru bir reklamı tıklayarak indirmelidir. Kullanıcıyı indirmeye yönlendiren reklamlar aldatıcı veya yanlış olmamalıdır. Örneğin: 
    • Flash güncellemesi yapacağını iddia eden, ancak indirilen programın Flash ile ilişkili olmadığı durumlar.
    • Reklamını yaptığı yazılımı tanımlamadan yalnızca "İndir" veya "Oynat" kelimelerini içeren reklamlar.
    • İndirme işlemini başlatan bir "Oynat" düğmesi.
    • Yayıncının web sitesinin görünümünü taklit eden ve içerik sunuyormuş gibi görünen (örneğin, bir film) ancak bunun yerine alakasız bir yazılıma yönlendiren reklam.
    • Online Security (Çevrimiçi Güvenlik) Blogumuzdan Social Engineering (Sosyal Mühendislik) hakkında bilgi edinin.
  • Reklamı yapılan şekilde davranın. Programınız işlevselliği ve amaçları konusunda net olmalıdır. Programınız kullanıcı verilerini toplar veya kullanıcının tarayıcısına reklamlar eklerse bu davranışları açık bir dille belirtin ve bunları önemsiz özellikler gibi göstermeyin.
  • Önerileri yalnızca yetki verildiğinde kullanın. Bir ürünü meşrulaştırmak veya önermek için diğer şirketlerin logolarını yetkisiz bir şekilde kullanmayın. Yetki verilmeden devlet logolarını kullanmayın. 
  • Kullanıcıyı korkutmayın. Yazılım, kullanıcıya makinesinin durumunu yanlış bir şekilde göstermemelidir. Örneğin, sistemin kritik bir güvenlik durumunda olduğunu veya bilgisayara virüs bulaştığını iddia etmemelidir. Yazılım, sağlamadığı veya sağlayamayacağı bir hizmeti sunacağını (örneğin, "bilgisayarınızı hızlandırın") iddia etmemelidir. Örneğin, "ücretsiz" bilgisayar temizleyicileri ve optimize edicilerin reklamı yapılıyorsa, bunların gerçekten ücretsiz olması, aksi halde bu şekilde tanıtılmaması gerekir.

Yazılım yönergeleri

  • Programınız Chrome ayarlarını değiştiriyorsa Google Ayarları API'sini kullanın. Kullanıcının varsayılan arama ayarları, başlangıç sayfası veya yeni sekme sayfasında yapılacak değişikliklerin, Chrome Ayarları Geçersiz Kılma API'si aracılığıyla yapılması gerekir. Bu API, uyumlu bir uzantı yükleme akışının yanı sıra bir Chrome uzantısının kullanılmasını gerektirir. 
  • Tarayıcı ve işletim sistemi iletişim kutularının kullanıcıyı amaçlandıkları şekilde uyarmalarına izin verin. Tarayıcının veya işletim sisteminin kullanıcıya yönelik uyarılarını, özellikle de kullanıcıyı tarayıcı veya işletim sistemindeki değişiklikler konusunda bilgilendirenleri gizlemeyin. 
  • Kodunuzu imzalamanızı öneririz. İkili programın imzasız olması, istenmeyen yazılım olarak işaretlenmesini gerektirmese de, programların doğrulanabilir yayıncı bilgileri sunan bir kod imzalama yetkilisi tarafından yayınlanmış geçerli ve doğrulanmış kod imzalarına sahip olmasını öneririz.
  • TLS/SSL bağlantıları tarafından sağlanan güvenlik ve koruma önlemlerinin düzeyini düşürmeyin. Bir uygulama, bir kök sertifika yetkilisi sertifikası yükleyemez. Uzmanların hata ayıklaması veya yazılım araştırması yapması için tasarlanmamışsa SSL/TLS bağlantılarını kesintiye uğratamazlar. Daha ayrıntılı bilgi için ilgili Google Güvenlik Blogu yayınına bakın.
  • Kullanıcı gizliliğini koruyun. Mobil uygulamaların da dahil olduğu yazılımlar, gizli kullanıcı verilerini sunuculara sadece uygulama işlevselliği ile ilgili olarak iletmelidir ve bu iletimler hem kullanıcıya açıklanmalı hem de şifrelenmiş olmalıdır.

Chrome uzantısı yönergeleri

  • Politika ile uyumlu olmaları için tüm uzantıların ifşa edilmesi ve Chrome'a yüklenmesi gerekir. Uzantılar, Chrome Web Mağazası'nda barındırılmalı, varsayılan olarak devre dışı bırakılmalı ve Chrome Web Mağazası politikaları (tek amaç politikası dahil) ile uyumlu olmalıdır. Bir programdan yüklenen uzantılar, kullanıcının Chrome içinde etkinleştirmesini isteyecek yetkili Chrome Uzantıları yükleme akışını kullanmalıdır. Uzantılar, kullanıcıyı ayarların değiştiği konusunda uyaran Chrome iletişim kutularını gizleyemez.
    Uzantı yükleme onayı isteyen Chrome pop-up
  • Kullanıcılara Chrome Uzantısı'nı nasıl kaldıracaklarını belirtin. İyi bir kullanıcı deneyimi olması için, kullanıcı bir programın yüklemesini kaldırdığında programla birlikte yüklenen her şeyin kaldırılması gerekir. Yükleme kaldırma akışı, kullanıcının uzantının kendisini devre dışı bırakıp silmesine ilişkin talimatları içermelidir.

Mobil uygulama yönergeleri

  • Kullanıcıları, verilerini toplamak istediğiniz konusunda bilgilendirin.  Üçüncü taraf hesapları, yüklü uygulamalar ve mobil cihazdaki dosyalarla ilgili veriler de dahil olmak üzere kullanıcılardan veri toplamanız gerekiyorsa, bu verileri toplamaya başlamadan önce onay vermeleri için kullanıcılara fırsat tanıyın. Toplanan kişisel veya hassas kullanıcı verileri, modern şifreleme kullanılarak (örneğin, HTTPS üzerinden) iletilmeleri de dahil olmak üzere güvenli bir şekilde işlenmelidir. Play dışındaki uygulamalarda, veri toplayacağınızı uygulamada kullanıcıya beyan etmelisiniz. Google Play uygulamaları için beyan, Play politikasına uygun olmalıdır. Uygulamanızla ilgili olarak yayınladığınız kullanım amacının dışındaki verileri toplamayın.

  • Başka bir markanın veya uygulamanın kimliğine bürünmeyin. Uygun olmayan veya yetki alınmamış görseller ya da kullanıcının aklını karıştırabilecek şekilde başka bir markaya veya uygulamaya benzer bir tasarım kullanmayın.

  • Tüm içeriği uygulama bağlamında tutun. Uygulamalar, diğer uygulamalara müdahale edemez veya kullanıcıya, uygulamanın kendi bağlamı ya da işlevi dışında reklam veya ek içerik gösteremez.

  • Uygulama, kullanıcıya verilen sözleri yerine getirmelidir. Reklamı yapılan tüm işlevler, uygulama içinde kullanıcıya sunulmalıdır. Uygulamalar, uygulama içeriğini güncelleyebilir ancak kullanıcının bilgilendirilmiş onayını almadan ek uygulamalar indirmemelidir.

  • Şeffaf davranın. Uygulamalar, beyan edilen amacı dışında diğer uygulamaların yüklemesini veya kısayollarını kaldırmamalı ya da değiştirmemelidir. Yükleme kaldırma işlemi temiz ve tam olmalıdır. Uygulamalar, cihaz işletim sisteminin veya diğer uygulamaların istemlerini taklit etmemelidir.

Sorunu çözme

Sitenizin veya uygulamanızın yukarıdaki yönergelere uyduğundan emin olun ve ardından aşağıdaki adımları uygulayın.

Kötü amaçlı veya istenmeyen yazılım uyarısı

İndirilebilir dosyalarınızdan birinin kötü amaçlı veya istenmeyen yazılım içerdiğini öğrenmek can sıkıcı olabilir. Bu sorunu çözmenize yardımcı olmak istiyoruz. Her durumu ele alan kapsamlı talimatlar sağlayamayız, ancak aşağıdaki öneriler sorunu hızla diğerlerinden ayırmanıza yardımcı olacaktır. Yazılımınıza özel geri bildirim için lütfen Web Yöneticisi Yardım Forumu'na bakın.

Mobil uygulamanız uyarıları gösteriyorsa uygulama doğrulama ve itiraz hakkında buradan bilgi alabilirsiniz.

İndirilebilir programınızın aşağıdaki yönergelere uygunluğundan emin olduktan sonra, durumuna yönelik bir inceleme isteğinde bulunabilirsiniz. İncelemenin tamamlanması 2-3 gün sürebilir. Yazılımlarda olması beklenen iyi uygulamalara ilişkin genel yönergeleri aşağıda bulabilirsiniz, ancak daha özel örnekler için lütfen İstenmeyen Yazılım Politikasını İhlal Eden Yaygın Davranışlar konusuna bakın.

  • Virüsten korunma yazılımıyla başlayın. İkili programları ve sitenizde barındırılan diğer içerikleri taramak için virüsten korunma yazılımı kullanın. Virüsten korunma yazılımları çok sayıda kötü amaçlı veya istenmeyen yazılımı bulabilir, ancak maalesef hepsini bulamaz. Yazılımınızı bir virüsten korunma programına (veya VirusTotal gibi virüsten korunma destek hizmetine) göndermeniz, yazılımınızla ilgili olası sorunlar için bir gösterge sağlayacaktır. Google Güvenli Tarama, bir programın veya ikili programın istenmeyen yazılım veya kötü amaçlı yazılım olup olmadığını belirlemek için kendi ölçütlerini uygular.
  • Yazılımınızın tarayıcı ve sistem ayarlarında ne gibi değişiklikler yapacağını kullanıcıya açık ve net olarak bildirin. Kullanıcıların, yüklemeyle ilgili tüm önemli seçenekleri ve değişiklikleri inceleyip onaylamalarına izin verin. Programınızın ana kullanıcı arayüzünde, ikili programların bileşenleri ve bunların asıl işlevleri net bir şekilde açıklanmalıdır. İkili program, kullanıcının programla birlikte gelen bileşenlerin yüklenmesini atlayabileceği kolay bir yol sunmalıdır. Örneğin, bu seçenekleri gizlemek veya seçilemeyen gri metin kullanmak, bu tür açıklamalar için iyi yöntem değildir.
  • Kullanıcı verilerini koruyun. Programınız veya mobil uygulamanız kullanıcı verilerini topluyor ve bu verileri iletiyorsa, iletilen veriler sadece programın açıklanan amacı ile ilgili olmalıdır ve toplama ile iletim işlemleri kullanıcıya net bir şekilde açıklanmalıdır. Kullanıcı verisinin iletimi şifrelenmiş olmalıdır.
  • İkili programınız bir tarayıcı eklentisi yüklüyor veya varsayılan tarayıcı ayarlarını değiştiriyorsa, tarayıcının desteklediği yükleme akışını ve API'sini izlemelidir. Örneğin, ikili program bir Chrome uzantısı yüklüyorsa bunun Chrome Web Mağazası'nda barındırılması ve Chrome Geliştirici Programı Politikaları'na uyması gerekir. İkili programınız, Chrome Alternatif Uzantı Dağıtım Seçenekleri politikasını ihlal eden bir Chrome uzantısını yüklerse kötü amaçlı yazılım olarak tanımlanır.
  • Zarar vermeyin. İkili programınız, kullanıcının tarama deneyimine saygı göstermeli, bu deneyime zarar vermemelidir. İndirilebilir ikili programlarınızın aşağıdaki genel politikalara uyduğundan emin olun:
    • Tarayıcının sıfırlama işlevini bozmayın. Chrome'daki tarayıcı ayarlarını sıfırla düğmesiyle ilgili bilgileri okuyun.
    • Ayar değişikliklerinde tarayıcının veya işletim sisteminin sahip olduğu kullanıcı arayüzü kontrolünü atlamayın veya gizlemeyin. Programınız kullanıcılara tarayıcıda gerçekleşen ayar değişiklikleriyle ilgili uygun bilgileri ve kontrolü sağlamalıdır. Chrome ayarlarını değiştirmek için Ayarlar API'sini kullanın (bu Chromium Blog yayınına bakın).
    • Programa dayalı diğer yollarla tarayıcı davranışında değişikliğe neden olmak yerine, Google Chrome işlevlerini değiştirmek için bir uzantı kullanın. Örneğin, programınızın tarayıcıya reklam eklemek için DLL'lerden (dinamik bağlantılı kitaplıklar) yararlanmaması, trafiğe müdahale eden proxy'ler yerleştirmemesi, kullanıcı işlemlerine müdahale etmek için Katmanlı Servis Sağlayıcı kullanmaması veya Chrome ikili programına yama yaparak her web sayfasına yeni kullanıcı arayüzü eklememesi gerekir.
    • Ürün ve bileşen açıklamalarınız, kullanıcıyı korkutmamalı ve/veya yanlış, yanıltıcı iddialarda bulunmamalıdır. Örneğin, ürününüz sistemin güvenlik durumunun kritik düzeyde olduğu veya bilgisayara virüs bulaştığıyla ilgili yanlış iddialarda bulunmamalıdır. Kayıt defteri temizleyicileri gibi programlar, bir kullanıcının bilgisayarının veya cihazının durumuyla ilgili uyarı iletileri göstermemeli ve kullanıcının bilgisayarını optimize edebileceğini iddia etmemelidir.
    • Yüklemeyi kaldırma işleminin bulunabilir ve basit olmasına, tehdit edici ifade içermemesine dikkat edin. Programınız, tarayıcıyı ve/veya sistemi önceki ayarlarına döndürmek için gerçekleştirilmesi gereken talimatları açık bir şekilde belirtmelidir. Yüklemeyi kaldırma programı, tüm bileşenleri kaldırmalı ve örneğin yazılım kaldırılırsa kullanıcının sistemi veya gizliliğine ilişkin olumsuz etkiler görülebileceğini iddia ederek kullanıcının kaldırma işlemine devam etmesini engellememelidir.
  • Yazılımınızla birlikte sunduğunuz bileşenlerin zararsız olmasına dikkat edin. Yazılım paketinizde başka yazılım bileşenleri de yer alıyorsa bu bileşenlerin yukarıdaki önerilerin hiçbirini ihlal etmediğinden emin olmak sizin sorumluluğunuzdur.
"Yaygın olmayan indirme" uyarısı

Google Güvenli Tarama, belirli bir ikili programı daha önce görmediyse Chrome, bunun yaygın şekilde indirilmeyen bir dosya olduğu ve tehlikeli olabileceği konusunda uyarıda bulunabilir. Bu tür durumlarda, Google Güvenli Tarama programın zararlı olmadığını doğrularsa uyarılar otomatik olarak kaldırılır.

Sitenizde, yaygın olmayan indirme uyarıları gösteriliyorsa Search Console'dan inceleme isteğinde bulunabilirsiniz.

Bu makale faydalı mıydı?
Bunu nasıl iyileştirebiliriz?