Virüsler Hakkında Herşey

Bu başlık kilitlidir. Yeni mesajlar gönderilemez veya mevcut mesajlar düzenlenemez.
Onur OKTAY
01-02-2006, 22:26   |  #1  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
169 mesaj
Kayıt Tarihi:Kayıt: Şub 2006

tarihleri, efsaneleşenleri, tasarımları ve korunma yolları...

Kendini çoklayan bir program düşüncesi ilk defa 1949’da ortaya atıldı. Ama ilk bilgisayar virüsünün programlanması ve test edilmesi 1960’da gerçekleşti.

Virüslerin tarihine kısa bir bakış

Bilgisayar virüsü, taşıyıcı bir programa eklenmiş bir program kodu parçasıdır. Virüsler kendilerini çoklarlar ve diğer dosyalara da bulaşırlar. Bu şekilde bir yayılmanın yanısıra bilgisayar virüsleri istenmeyen bazı davranışlarda da bulunabilirler.

Kendini çoklayan bir program düşüncesi ilk defa 1949 yılında ortaya atıldı. Ancak ilk bilgisayar virüsünün programlanması ve test edilmesi 1960 yılında gerçekleşmiştir. 1980’lerin başında, Fred Cohen kendini çoklayan programlar hakkında çok geniş bir araştırma başlatmıştı. Araştırmanın geneli teorik olmasına karşın bu programlarla ilgili bir çok uygulanabilir deneme de yapmıştır. Biyolojik virüslerle bir çok yönden benzeşen bu programlar, ilk defa Fred Cohen tarafından 1984 yılında yapılan bir konferansta bilgisayar virüsü olarak adlandırıldı. Fred Cohen, Güney California Üniversitesi elektronik mühendisliğinde doktora tezi olarak araştırmalarını sunmuştur. Dr. Cohen’in tanımına göre bilgisayar virüsü diğer programları kendisinin bir versiyonun içerecek şekilde değiştirerek bulaşabilen program parçasıdır ki bu tanım artık standart bir tanım haline gelmiştir. Dr. Cohen’in çalışmaları sadece virüsün tanımlamasıyla sınırlı kalmamıştır. Ayrıca virüsün tanınmasıyla ilgili günümüz virüs tarama programlarının temelini oluşturan bir çok fikir de ilk kez kendisinin tezinde yayımlanmıştır.

Gerçek bir virüs bir genetik kod (DNA veya RNA) parçası ve bu genetik kodu koruyan protein kılıftan oluşur. Yaşamsal ihtiyaçlarını giderecek hiçbir organeli yoktur. Kendisini çoklamak için bir hücre arar ve bulduğu hücrenin yönetim mekanizmasını ele geçirerek kendi genetik materyalini taşıyan yeni kopyalarını üretir. Ele geçirecek bir hücre(konak) bulamadığında ise kristalize olurlar. Biyolojik adaşları gibi bilgisayar virüsleri de kendilerini konak bir dosyaya ekleyene kadar işe yaramaz kod parçalarından başka birşey değillerdir.

Kendileri de program kodları oldukları için herhangi diğer bir programla yapabildiğiniz işlemleri bir virüs programıyla da yapabilirsiniz. Aradaki tek fark ise virüsün çalışabilmesi için bulaştığı programın çalıştırılması gerekliliğidir. Çalışabilmek için başka bir programa ihtiyaç duymaları onları aciz gibi gösterse de aslında virüsler kendilerinden beklenmeyecek kadar büyük zararlara yol açabilirler. Zaten kendilerini çoklamaları başlı başına bir zarardır. Bilgisayarlarımızın sınırlı olan hafıza ve disk alanlarını doldururlar. Bunun dışında ekranınıza mesaj yazdırmaktan bilgilerinizi değiştirmeye, dosyalarınıza zarar vermekten sabit sürücünüzü yeniden biçimlendirmeye kadar bir çok şekilde sisteminize zarar verirler. Hatta sabit sürücünüze fiziksel zarar verebilirler.

PC için bilinen ilk virüs 1986 yılında Basit ve Amjad tarafından Pakistan’da yazılan Beyin(Brain) virüsüdür. Bu virüs sadece 360K’lık 5¼ disketlere bulaşabilen sabit disk sürücülerine bulaşamayan bilinen ilk virüstür. Disket üzerinde kullanılmayan gereksiz alanlar oluşturarak disket sürücünün zaten sınırlı olan boyutunu azaltmakta ve disketten yapılan okumaların yavaşlamasını sağlıyordu. Günümüzdeki artık bakteri olarak nitelendirilen kaynakları tüketen bir program parçasıydı. Buna rağmen halen ilk bilgisayar virüsü olarak nitelendirilmektedir. Bu virüsün bir diğer özelliği de kendisini gizlemeye çalışmasıydı. Bilgisayarınızdan baktığınızda disket üzerinde virüs tarafından oluşturulmuş alanları boş olarak görmenize karşın yeni bir bilgi kaydetmek istediğinizde diskin dolu olduğu şeklinde bir hata ile karşılaşıyordunuz.

Beyin virüsü ile bilgisayar virüsleri hızlı bir yükselişe geçti. 1987 yılında dosyalara bulaşabilen ilk bilgisayar virüsü olan Lehigh geliştirildi. Lehigh DOS (Disk İşletim Sistemi)’un temelini oluşturan command.com dosyalarına bulaşıyordu. 1988 yılında en çok yaygınlaşan Jerusalem(Kudüs) virüsü yayımlandı. Bu virüs ise onünçüncü Cuma günleri aktive olarak o gün çalıştırılan tüm çalıştırılabilir (exe ve com uzantılı) dosyaları siliyordu.Virüslerin hızla yayılması üzerine 1990 yılında Peter Norton’un başında yer aldığı Symantec firması Norton Antivirüs yazılımını geliştirdi. 1991 yılında

Tequila(Tekila) virüsü yayımlandı. Tekila virüsü geniş alanlara hızla yayılabilen virüs çılgınlığını başlatan ilk çok şekilli bilgisayar virüsüdür. Çok şekilli virüsler her bulaştıkları dosyada farklı özellikler göstererek tespit edilmeyi güçleştirir. 1992 yılında toplam 1300 adet virüs tanımlanmıştı. DAME isimli geliştirilen bir yazılım aracılığıyla eski tip virüsler çok şekilli virüslere dönüştürelmeye başlanması da bu yılda olmuştur. 1994 yılında elmek iletileriyle yayılan ilk virüs olan “Good Times” yayımlanmıştı. 1995 sonu 1996 başlarında Microsoft Word dosyalarına bulaşan Baza, Laroux(makro virüsü) ve Staog virüsleri yayımlanmıştı. 1999’da yılında çıkan Melissa virüsü ile bulaştıkları bilgisayarlardaki elmek iletisi programlarıyla kendisi gönderen virüsler ile tanıştık. Bu virüsün geliştirici David L. Smith 20 ay federal hapse mahkum edilmişti. 2000 yılında Love Bug ya da ILOVEYOU olarak bilinen bilgisayar virüsü çok büyük zararlara yol açmıştır. 11 Eylül saldırılarından hemen sonra Nimda virüsü 2001 yılına damgasını vurmuştur. Nimda aynı zamanda kendisini bulaştığı bilgisayardaki adres defterindeki herkese gönderen ilk virüstür.

Slammer, MyDoom virüsü derken artık her gün yeni bir virüs türüyle karşılaşır olduk. Sunucu istemci mimarisindeki hatalardan kaynaklanan problemler yüzünden bilgisayar virüslerinin bu hızlı yayılışına çözüm bulunamamıştır. Bilgisayarınızı güvenliği için tanımadığınız kişilerden gelen e-postaları açmayın ve her zaman yazılımlarınızı güncel tutun. Hatta belki siz şu an bu yazıyı okurken bilgisayar virüsleri bilgisayarınızı istila ediyor olabilir. Dikkat !!!

Efsanevi virüsler

Genel olarak virüsler bilgisayarınızın sizin isteğiniz dışında işlem yapmasına yol açan program segmentleridir ve 1970’lerin başlarından beri hackerların özellikle Amerika’da ortaya çıkmasıyla kendini göstermeye başlamışlardır. İlk tespit edilen virüs Arpanet isimli networkte gözlenmiştir ve oraya nasıl geldiği açıklanamamış, muhtemelen sistem kullanıcılarından birinin yazdığı bir program olduğu düşünülmüştü.

Ama bilgisayarın evlere girmesi yani 80’lerin sonları virüs kavramını halk arasında tanıdık hale getirmiştir, Morris virüsü onbinlerce bilgisayar ile Amerika halkının belleklerine kazınmış ilk zararlı virüstür, aslında tam bu noktada Morris ile yeni bir kavram “kurtçuk (worm)” karşımıza çıkar, yine virüs’ün genel tanımına uysalar da artık farklı kategoride inceleneceklerdir, en belirgin güçleri bilgisayarın belleğine yerleştikten sonra üreyebilmeleridir ; yani aslında bügün dakikalarla ölçülen kısa sürede milyonlarca sisteme ulaşan virüsler bu tür kurtçuklardır, bunlar rahatlıkla kendi benzerlerini e-mail veya networkler aracılığı ile gönderebilirler ve girdikleri sistemlerde dosyalara kendilerini kopyalarlar.Böylece “infected files” (hastalıklı dosyalar) yaratarak yeni bir sistemde açılmayı beklerler.

Daha 2000’lerin başında 100.000’in üzerinde virüs kaydı yapılmıştır ve artık her gün bir yenisi sistemlerde boy göstermeye başlamıştır. Özellikle 2003 yıllarından itibaren e-mail ile yayılan virüs çılgınlığı başlamıştır.Anti virüs yazılımlar giderek önem kazanmaya başlamış ve sürekli yazılımlarını güncellemeye devam etmektedirler ama buna paralel olarak özellikle reverse engineering (ters mühendislik) konseptinin uygulanışıyla bu yazılımlara paralel olarak akıllı virüsler (kurtçuklar, solucanlar ve trojenler) kendini güçlendirmiş ve ciddi tehdit unsuru olmuşlardır. Artık sadece veri işleyen uygulamalar kullanmayan bilgisayar kullanıcıları, msn messanger, icq gibi haberleşme yazılımları, IRC gibi chat kanalları ve ya dosya paylaşım programları ile sürekli tehditlerle karşı karşıyalar. Virüsler isteminiz dışı programlar açmakla ya da hata mesajları çıkarmakla kalmazlar bazıları dosyalarınızı silebilirler ve hatta sisteminizin yönetimini kısmen bir başkasına verebilirler, önemli bilgilerinizi gizlice çalabilirler.

Geçtiğimiz yıllarda sadece bilgi işlem dünyasına değil, tüm dünyaya adından bahsettiren birkaç virüse göz atalım:

Çernobil (Cernobyl) Virüsü

Kısaca CIH olarak anılan virüs ilk olarak 1998 yılında tespit edilmiştir. Zaman ayarlı virüslere örnek olarak gösterebiliceğimiz CIH sadece 26 Nisan ve 26 Haziran tarihlerinde aktifleşir. Windows 95 ve 98 işletim sistemlerinde BIOS ‘u silen virüs sistemi kullanılamaz hale getirmektedir. Virüs Çernobildeki reaktör faciasına dikkat çekmek amacıyla yaratılmıştır.

CIH’ın en büyük avantajı Microsoft’un artık bu işletim sistemlerine destek vermeyişidir. CIH anakarttaki BIOS programını silmesi sebebiyle, tespit edilmiş donanıma zarar veren ilk virüstür.

Virüs’ün 10 milyar dolara yakın bir zarara yol açtığı zannedilmektedir.Virüs’ün yaratıcıları arasında Türk bilgisayar programcısı iki kişinin varlığı da açıklanmıştır. Dnet firması yaptığı açıklamada Sin (günah) isimli oyunun demosunda Çernobil virüsüne rastlandığını duyurmuştur, ayrıca Türkiye’de yapılan araştırmalar sonucunda SimCity 3000 adlı oyunun korsan cd’lerinde bu virüse rastlanılmıştır.

Halen bu işletim sistemlerini kullananlar anti virüs yazılımlar dışında, işletim sistemlerinin tarihlerini değiştirerek aslında CIH’dan korunabilirler, diğer bir uyarı ise asla bilgisayarınızı içinde disket varken açmamanızdır.

Melissa Virüsü

İlk olarak 1999 yılında alt.sex isimli haber grubunda ilk kez tespit edilmiştir, birçok dünya devini dize getirmiş olan virüs “important mail from [isim]” şeklindeki mail konusuyla bir çok kullanıcıyı kandırmayı başarmıştır.

Internet’te mesaj yöntemi ile çoğalan bir macro virüsü olan Melisa, Office 97 ve 2000 dosyalarına bulaşarak yavaş yavaş dosyalarınıza zarar vermeye başlıyor. Adres listenizdeki herkese sizin haberiniz olmadan Forward edilen bu virüs başarılı bir şekilde yayılabiliyor ve sizin arkadaşarınıza da bu virüsü gönderdiğinizden haberiniz bile olmuyor.

Uzmanların açıkladığı önlemleri şu şekilde sıralayabiliriz :

Microsoft Word programınızda "Macro Security" seçeneğini mutlaka işaretleyiniz.

Microsoft Word Programında Araçlar (Tools) menüsü altında Genel (General) bölümünde Macro Koruma (Macro Protection) seçeneğini seçili duruma getiriniz.

Microsoft Outlook programınızda "Word programını e-posta editörü olarak kullan" seçeneğini kaldırınız.

Navidad Virüsü

Bir diğer adı Emanuel olan virüs ilk olarak 2000 yılı başında tespit edilmiştir. İspanyolca’da Noel anlamına gelen Navidad şirin bir noel mesajı gibi gözükmüş ve binlerce kullanıcıyı avlamayı başarmıştır.Virüs çalıştırılabilir EXE dosyalarının load-run süreçlerini durdurur. E-postalara eklenerek yayılmayı başarmış olan virüs bazı versiyonlarında Emanuel.exe, bazıların da ise Navidad.exe isimli exelerin kullanıcı tarafından çalıştırılmasıyla etkisini gösterir ve Outlook ‘ ta kayıtlı olan tüm arkadaşlarınıza haberiniz olmadan kendini gönderir.Ayrıca 2000 yılı hemen başında DHA yaptığı açıklama ile kullanıcıları virüse karşı uyarmıştır ve bu virüs ülkemizde etkisini pek fazla gösterememiştir. Hemen hemen tüm anti virüs yazılım firmaları Navidad’a çözüm olan yamalar üretmişler ve etkisini günümüzde yok denecek kadar aza indirmeyi başarmışlardır.

Nimda Virüsü

Yaratılışının 2001 yılı olduğu tahmin edilen virüs bir kurtçuktur.Kayıtlı tespiti 18 Eylül 2001 tarihidir.Computer Economics ‘in tahminine göre 2 milyondan fazla sunucu(server) ve kişisel bilgisayara bulaşan Nimda 20 Eylül tarihinden 21 Eylül’e kadar geçen 1 günlük süreçte bu inanılmaz rakama ulaşmayı başarmıştır.Internet Explorer’ın readme.eml isimli dosyayı çalıştırması ile bulaşmaktadır.Ev kullanıcılarından çok sunucuları hedeflediği uzmanların virüsün kodunu incelemeleri sonrası ortaya konulmuştur.Microsoft Office Programlarını, Ağ Paylaşım işlemlerini hatta printer ayarlarını ciddi şekilde etkileyen virüsün bulaştığı bir bilgisayarda office uygulamalarında sıkça “yetersiz bellek” benzeri hata mesajlarına sebebiyet vermekte, zaman zaman kilitlenmelere yol açmaktadır.Virüsün yayılım içinde olduğu yıllarda Güney Kore İletişim Bakanı ve Amerika AdaletBakanı konu ile açıklamalarda bulunmuş ve birçok bilgisayar firması ile FBI gibi özel birliklerin virüse çözüm için çalıştıklarını duyurmuşlardı.

Klasörlerinizde gezinirken EML soyadlı dosyalar gözünüze çarpar ise artık siz de Nimda’nın kurbanlarındansınız demektir.Yapmanız gereken ilk olarak internet explorer ve IIS ‘in son yamalarını kurmanız ve son virüs taramalarını gerçekleştirmenizdir. Eğer şüpheli durumlar ile halen karşılaşıyorsanız mutlaka şirketinizin ve kişisel bilgilerinizin güvenliği için mutlaka bir uzman kuruma başvurunuz.

MyDoom Virüsü

Mydoom virüsü ortaya çıktığı 26 Ocak 2004 tarihinde kısa sürede dünyanın gelmiş geçmiş en hızlı yayılan virüsü ünvanını almıştı.Novarg ve Mimail-R olarak da bilinen MyDoom, Outlook`taki yazılım açıklarından yararlanarak, kullanıcının adres defterine ulaşıp kendisini bu listede bulunan tüm adreslere gönderiyor.Gelen elektronik postaların konu bölümlerindeki açıklamalar, gönderilen bir elektronik posta mesajında hata oluştuğu izlenimi yaratıyor. Metinde ise, bir mesaj gönderirken eklenilen dosyada hata yapıldığı izlenimi veriyor. Hangi mesajlarının gönderilemediğini öğrenmek için ekli dosyaya tıklandığı anda ise virüs bilgisayara bulaşıyor. Elektronik postaları filitreden geçiren MessageLabs`e göre, virüsün en etkin olduğu dönemde her 12 mesajdan birinin bu virüsten etkilendiği açıklandı. Sadece iki gün içinde, MessageLabs, Mydoom virüsü taşıyan 4,6 milyon mesaaj belirledi. Virüsün ilk olarak Rusya`da ortaya çıktığı ve 200 ülkeye yayıldığı tahmin ediliyor. Virüs, anti-virüs şirketleri, hükümet ve orduya ait adreslerden uzak durarak kendisini gizlemeyi başarmıştı. Mydoom, kullanıcıların, anti-virüs şirketlerinin internet sitelerine ulaşarak virüsü durduracak programları bilgisayarlarına yüklemelerini de engelliyor. Mydoom`un bir diğer etkisi de, virüsün bulaştığı bilgisayarlarda, ellerinde gerekli programlar olan ve bunları nasıl kullanacaklarını bilen bilgisayar korsanlarına bir kapı açması. Bilgisayar güvenlik şirketleri, bu yöntemle saldırıya uğrayan bilgisayar kullanıcılarının sayısında artış olduğunu bildiriyorlar.

Mydoom bilgisayar yazılım şirketi SCO`yu, virüsün diğer türü ise Microsoft şirketini hedef alacak şekilde hazırlanmıştı.Virüs internet trafiğinin %30’unu meşgul edecek derece ileriye gitmeyi başarmıştı.Ayrıca virüs dünya arama motoru Google’ın faaliyetine 3,5 saat süreyle ABD ve Fransadan bağlanan kullanıcılar için son vermiş olması nedeniyle de unutulmazlar arasındaki yerini aldı, virüs’ün yayıldığı günlerde Microsoft yazılım sahibini bildirene 250.000 dolar para ödülü vereceğini duyurmuştu.

Blaster Virüsü

2003 yılında 50 bin’i aşkın ağ sistemini ve 500 bin sistemi alt üst eden kurtçuk, Microsoft’un ilk olarak bir kurtçuğa yama üretmesiyle Blaster zaralarının ciddiyetini tüm dünyaya ispatladı. Blaster’ın yol açtığı zararın 1,5 milyar dolar civarında olduğu açıklandı.Virüs’ü yaratan Jeff Lee Parson yakalanarak 10 yıl hapis istemiyle yargılanmıştı, geçtiğimiz gün sonuçlanan Seattle Mahkemesi kararına göre 1,5 yıl hapis cezasına, 10 ay kamu hizmeti mecbuiyetine ve Microsoft’a tazminat ödemeye mahkum edildi.

Sasser Virüsü

Microsoft’un Windows Server 2000, Windows Server 2003 ve Windows XP işletim sistemlerini etkileyen 2004 yılı doğumlu virüs 18 milyon bilgisayarı etkiledi. Microsoft gelen şikayetleri ciddiye alarak virüs için tam çözüm sunan bir yamayı kullanıcılara açtı ve soruna çözümü getirmiş oldu.Virüs son günlerdeki akrabalarından farklı olarak e-posta’lara eklenti şeklinde yayılmıyor. İşletim sistemlerinin açılması sırasında sisteme bulaşıyor, virüsün yerel sistem güvenlik alt sistem servisindeki bir açıktan faydalandığı biliniyor. Finlandiya kökenli F-Secure firması yaptığı açıklamada, kurtçuğun çok basit bir yapısının olduğunu ama firewall kullanmayan bilinçsiz internet kullanıcılarını rahatça avladığını söyledi.Virüs Avustralya’da 250 bin ‘in üzerinde yolcunun seyahatini etkileyecek şekilde önemli bir tren yolu sistemini, Tayvan Ulusal Posta Servisini, AB Parlementosunun yaklaşık 1200 bilgisayarını ve Amerikadaki birçok sağlık kurumunun sistemlerini hizmet dışı bıraktı. Virüs’ün derin izler bırakacak zarara yol açmadığı açıklanmasına rağmen istemsiz açıp kapama gerçekleştirerek kullanıcılara zor anlar yaşattı.

Virüslere hergün bir yenisi eklenmektedir ve asıl önemlisi önceden sadece bilgisayar başında iken bize zarar verebilecek virüslerden bahsediyorken şu anda durumun daha ciddi olması. Uzmanlar önümüzdeki yıllarda Bluetooth gibi teknolojilerin de yaygınlaşmasıyla mobil sistemlerdeki zararlı yazılımların çok artacağı konusunda birleşiyorlar. Şu anda cep telefonlarımızın, terminallerin, akıllı evler içerisindeki beyaz eşyaların ve hatta koşu bantlarının bile yazılım tabanlı faaliyet gösteriyor olması bize virüs tehlikesinin hayatımızın her alanında yansımalarının olabileceğini gösteriyor. Bill Gates geçtiğimiz yıllarda tost makinelerin de bile Windows olacak diye bir duyuru yapmıştı ve teknolojinin bu yöndeki ilerleyişi bunun gerçekten birkaç yıl içerisinde mümkün olacağını gösteriyor.

Bir düşünsenize, hangimiz tost makinemizde yaşayan ve ekmek kızartmamızı engelleyen bir virüs isteriz?

Virusler Nasıl Tasarlanır?

Bir bilgisayar virüsü tasarlanırken zekice düşünülmüş unsurlar içerir. Bu unsurlar arasında hedef bilgisayar üzerinde aktif durumda olabilme, başarılı bir şekilde kullanıcıdan gizlenme, anti-virüs programlarından gizlenme, diğer bilgisayarlara yayılma politikası ve uzaktan kontrol yer almaktadır.

Genellikle bilgisayar virüsleri bilgisayar açıldığında aktive olurlar. Ancak bilgisayar üzerinde belirli bir uygulamanın ya da servisin çalışmasıyla aktive olan virüsler de bulunmaktadır. Virüslerin bilgisayar sistemleri üzerinde aktif duruma geçmesi ya da tekrar pasif duruma dönmesi uzaktan da yönetilebilir. Bunun için virüs olarak adlandırdığımız, kullanıcı bilgisi ve isteği dışında çalışan yazılımın akıllı bir yönetim mekanizmasına sahip olması gerekmektedir. Bu yönetim mekanizması, virüsü yazan korsan yazılımcı tarafından belirtilen bir servisi kontrol ediyor olabilir. Bu servis internet üzerinde yer alan bir web sayfasındaki özel olarak belirlenmiş değerlerden oluşabileceği gibi, ağ üzerinde hizmet veren ve yine sistem yöneticilerinden gizlenmeye çalışan diğer bir uygulama da olabilir.

Bilinçli bir kullanıcı, bilgisayarı üzerinde hangi hizmetlerin çalıştığını ve bu hizmetleri yöneten uygulamaların isimlerini bilir. Ancak bir bilgisayar virüsü, kendisini sistemin bir parçası olarak gösterebilir. Bu durumda özellikle kullanıcı deneyimi virüsün tespitinde önem taşımaktadır çünkü kullanıcı bizzat kendisinin daha önce kapattığı bir hizmetin aktif durumda olduğunu gördüğünde ya da hizmet kapalı olmasına rağmen, hizmeti çalıştıran uygulama ya da uygulamaların aynı isimleriyle bellekte aktif olarak çalışan uygulamalar belirlediğinde sistem güvenliğini gözden geçirebilir.

Özetle birçok virüs gizlenmek için , kendisini sistemin bir parçası olarak göstermek ister ve korsan yazılımcı virüsü bu şekilde tasarlayabilir. Sisteminizi anti-virüs yazılımları ile korumanıza rağmen kullanıcıların sistemin olağan davranışlarını bilmesi bu yönden de önemlidir.

Yeni geliştirilen birçok virüs ise, öncelikli olarak sistemdeki anti-virüs yazılımlarının çalışmasını önlemeye çalışmaktadır. Kullanıcı anti-virüs yazılımlarının çalışmasında da gariplikler farkederse , güvenliği gözden geçirmelidir.

Anti-virüs yazılımları kimi zaman virüsleri başarılı bir şekilde tespit edebilirler ve bilgisayar sisteminden temizleyebilirler. Ancak korsan yazılımcıların bu durum karşısında birçok akıllı noktayı göz önünde bulunduruğunu unutmamak gerekir. Çünkü birçok virüs sistemden temizlenmesine rağmen kendisini tekrar sisteme geri yükleyebilir. Bu durumda virüs yazılımının kaynağını da imha etmek gerekir. Internet üzerinden virüs hakkında bilgi edinmek ve davranışlarını incelemek bu noktada yardımcı olacaktır.

Virüslerin yayılma politikası ise tasarım aşamasında göz önünde bulundurulan en önemli unsurlardandır. İlk virüsler disketlerle oyun paylaştığımız dönemlerde kendilerini oyunların çalışan dosyalarına ekleyerek yayılırlardı ve daha sonra çalıştıklarında ise işletim sisteminin ana dosyalarına erişerek kendisini işletim sisteminin açılmasıyla birlikte aktive etmeye çalışırlardı. O dönemde yer alan işletim sistemlerinde çalışan kodların işletim sisteminin dosyalarına erişirken herhangi bir kimlik denetiminden geçmemesi , virüsler için herhangi bir engelin olmaması anlamına gelmektedir. Ancak şimdi örneğin NT tabanlı işletim sistemlerinden Windows XP işletim sisteminde, limitli hesaba sahip kullanıcı nasıl ki sistem dosyalarına erişemez, aynı şekilde limitli hesaba sahip kullanıcının çalıştırdığı uygulama da sistem dosyalarına erişememektedir. Bu noktada işletim sistemi üzerinde gerekmedikçe yönetici hakları ile çalışmanın oluşturacağı tehditleri de vurgulamış olduk.

Yeni nesil virüslerin ise cep telefonlarına ve cep bilgisayarlarına yönelik olarak tasarlandığını görmekteyiz. Çünkü cihaz üzerinde kullanıcının uygulama çalıştırmasını denetleyen mekanizmalar bulunmamaktadır. Bu nedenle virüslerde cihazın özelliklerini diledikleri gibi yönetebilirler. Ayrıca kablosuz ağ aracılıyla, kendilerini farklı cihazlara kopyalayabilmektedirler. Bluetooth üzerinden kendisini kopyalayan ve yayılan virüslerin ilk örnekleri görülmeye başlanmıştır.

Ancak günümüz virüsleri, bilgisayarların ağ üzerinde birbirlerine bağlanarak çalışmasıyla, internetin yaygınlaşmasıyla ve e-posta trafiğinin artmasıyla daha hızlı bir şekilde yayılmaktadırlar. Bu noktada korsan virüs yazılımcıları da , işletim sistemleri ya da bilgisayarlar üzerinde çalışan servislerin hatalarından, açıklıklarından yararlanarak virüs uygulamalarını yaymak için özel tasarım kriterleri belirlemektedirler. Bu kriterlerden korunmanın en sağlam yöntemi ise, en son yamaları her zaman takip etmek ve yüklemekten geçer.

Güvenilir kaynaklardan geldiğini belirten ve ek içeren emaillerde dikkat edilmesi gereken ve virüslerin yayılma politikası içerisinde yer alan yöntemlerden birisidir.

Bir virüs yayılırken üzerinde bulunduğu bilgisayarı yayılmak için de kullanabilir, ve daha sonra bulaştığı bilgisayarı da yayılmak için kullanacaktır. En hızlı yayılma yöntemlerinden birisi olarak kabul edilen bu yöntem ile birkaç dakika içerisinde tüm dünyadaki bilgisayarların etkilendiği görülmüştür.

Virüslerden korunma yolları

Virüsler Nasıl Bulaşır?

Bir e-posta ekinden virüs alabileceğiniz gibi, bir Web sitesinden yüklediğiniz ücretsiz bir dosyadan veya ortak kullandığınız kişiden gelen disketten de bir virüs veya worm (solucan) alabilirsiniz. Bilgisayarınızda gerekli koruma yoksa, programı yükleyip kurduğunuzda virüs yayılabilir. Bu programlar, genellikle izinsiz ve yasak yayınlanan programların bulundugu birtakım kontrolsüz ftp sitelerinde ve web sitelerinde bulunmaktadır.

Virüsler 24 saatten daha az bir süre içinde tüm dünyaya yayılabilir. Ancak, bir virüs artık güncelliğini kaybetmiş olsa dahi, hala etkin durumda olabilir ve korumasız bilgisayarlara zarar vermeye devam edebilir.

Kaynağınızın güvenilir ve temiz olmasına özen gösterin. Bu tip programların dağıtıldığı önemli yerlerden biri de haber gruplarıdır (news groups). Aldığınız bir çok istanmeyen mailin (spam) sonuna eklenen ve "lütfen ilişikteki kısa programı çalıştırın, size çok güzel bir yeni yıl kutlaması mesajı veriyor" gibi bir mesaj görür, eklenmiş programı alır ve çalıştırırsanız başınız muhtemelen dertte olacak demektir. Programı alırsınız, içinden hiç virüs çıkmaz. Ama, aldığınız program, çalıştırıldığında, aslında makinanıza ciddi zararlar veren bir algoritmayı doğrudan çalıştırıyor olabilir. Bu yüzden, çok dikkatli olmak lazım. Antivirüs yazılımınızı mutlaka sürekli aktif halde bulundurun ve arka planda sürekli çalışsın. Gelen ve giden e-mailleri mutlaka kontrol etsin. Sisteminize mutlaka firewall kurun. Bunu yapmanız, dışarında gelen saldırılara karşı korunmanızı sağlayacak. Bazı firewall yazılımları sistemdeki programların Internet’e çıkışını da kontrol ederek tam bir hakimiyet kurmanızı sağlıyor. Hatta düzenli olarak sistemi tam virüs taramasından geçirin. Bu işlemi bilgisayarı kullanmadığınız bir vakitte yapabilirsiniz.

Karşı Karşıya Bulunduğunuz Tehlikenin Boyutu Nedir?

Worm (solucan) veya Trojan (Truva atı) programı gibi virüsler oldukça ciddi zararlar verebilir. Bir virüs e-postanıza veya diğer dosyalarınıza bulaştığında:

* Kendi kendini kopyalayarak sabit diskinizi doldurabilir.
* Kendisini e-posta listenizdeki kişilere gönderebilir.
* Disk sürücünüzü yeniden biçimlendirebilir ve/veya dosyalarınızı, programlarınızı silebilir.
* Makineniz kullanılarak dağıtımı yapılan ve satılan korsan yazılımlar gibi gizli programlar kurabilir.

Virüse Karşı Koruma İçin Denetim Listesi

Verilerinizi ve bilgisayarınızı virüslere karşı korumak için hangi adımları atmanız gerekiyor?

1. Virüse karşı koruyan bir yazılımınız var mı?

• Yeni bir bilgisayar satın aldığınızda, virüse karşı koruma yazılımının önceden yüklenmiş olmasına dikkat edin. Yüklenmemişse, yazılımı satın alın, yükleyin ve yeni bilgisayarınızı çalıştırmadan önce yazılımı etkinleştirin. İşletim Sisteminize en iyi verimi alabilmeniz için, Sisteminiz İçin Tasarlanmıştır amblemi’ni taşıyan ürünleri kullanın.

Virüse karşı koruma yazılımı satın alın. Piyasada bu yazılımları edinebileceğiniz çeşitli satıcılar vardır:

* McAfee
* Symantec (Norton)
* Computer Associates
* TrendMicro
* Hauri
* Yeni koruma yazılımınızı kaydettirin. Kayıt yaptırırken, ürün güncelleştirmeleri olduğunda size bildirilmesi seçeneğini işaretleyin.

2. Virüse karşı koruma yazılımınızı en iyi verimi alacak biçimde kullanın.

Otomatik güncelleştirme yapan ve virüs olup olmadığının anlaşılması için bilgisayarınızın belirli aralıklarla incelenmesini sağlayan seçenekleri kullanın.

* Gelen e-postaları ve ekleri koruma yazılımına inceletin. Etraflı bir koruma uygulayın, dosyaları açmadan önce virüs olup olmadığına bakın.
* Otomatik güncelleme için kaydolun. Program otomatik olarak virüs kaydı dosyalarını güncelleştirerek iyi bir koruma sağlayacaktır. (Bkz.: "Virüse Karşı Koruma Yazılımları Sizi Nasıl Korur?" yan çubuğu.)
* Programı, disk sürücülerinizi her hafta inceleyecek biçimde ayarlayın. Sistem incelemesini siz uyurken yapacak biçimde ayarlayın. Sabah kalktığınızda bir inceleme raporunu hazır bulacaksınız.
* Çalıştığından emin olun. Yazılımın çalışıp çalışmadığını anlamak için ekranın alt kısmındaki görev çubuğunda bulunan yazılım simgesine sık sık göz atın.
* Diğer programları üst sürüme terfi ettirdiğinizde koruma yazılımı için de aynı işlemi uygulayın. Bilgisayarınızın işletim sistemini veya diğer yazılım programlarını üst sürüme terfi ettirdiğinizde, virüse karşı koruma yazılımınızın da en son sürümünü edinin.

Yeni bir virüsün ortaya çıktığını duyduğunuzda, koruma yazılımını aldığınız satıcının Web sitesine giderek nasıl bir virüs olduğunu ve hangi yazılım ürünlerini etkilediğini öğrenin.

3. Bilgisayarınızda virüs olup olmadığını nasıl anlarsınız?

Şu belirtilere dikkat edin:

* Bilgisayar kapanıyor. Bu durum, bilmediğiniz bir işlemin yürütüldüğü anlamına gelebilir.
* Modem çok yoğun çalışıyor. Harici bir modeminiz varsa, bilgisayarı etkin olarak kullanmadığınız zamanlarda dahi ışıkların yoğun bir biçimde (sanki karşıdan dosya yükleniyormuş gibi) yanıp söndüğünü görebilirsiniz. Bilgisayarınıza korsan bir yazılım yükleniyor olabilir.
* Bilgisayar normal biçimde çalışmıyor. Uygulamaların doğru biçimde çalışıp çalışmadığına veya dosyalardaki içeriğin bozuk görünüp görünmediğine bakın.

4. Bilgisayarınıza virüs bulaşmışsa ne yapmanız gerekir?

Acilen aşağıdaki adımları uygulayın:

* Virüse karşı koruma yazılımını aldığınız satıcının Web sitesinden en son "virüs kayıt dosyası"nı edinin. Koruma yazılımı satıcıları yeni çıkan her virüse karşı koruyucu olarak çeşitli güncellemeler yayımlarlar. Bunların uygulama yönergelerini okuyun. Koruma yazılımınızı çalıştırın. Yazılım, virüs bulaşmış olan dosyaları otomatik olarak bulacak ve virüsü bir dosyadan kaldıramıyorsa o dosyayı silmenizi isteyecektir Önemli dosyalarınızın (sistem dosyaları, önemli kişisel dosyalar vb) yedeklerini almaya çalışın.
* Virüs bulaştırmış olabileceğiniz kişilere durumu haber verin. Virüsü sisteminizden temizledikten sonra, ortak dosya kullandığınız kişilere, onların sistemlerine de virüs bulaşmış olabileceğini bildirin.

7 Adım

Sağduyunuzu kullanarak ve bilgisayarınızı tehlikeli saldırılardan ve eklerden koruyarak, Internet’in size sağladığı gizlilik haklarınızın çiğnenmemesini sağlayabilirsiniz. Aşağıdaki adımları uygulayarak tehlikeleri önemli ölçüde azaltabilirsiniz:

1. Maruz kalabileceğiniz tehlikeleri belirleyin
2. Virüse karşı koruma yazılımları kullanın
3. Yazılımınızı sürekli olarak güncelleştirin
4. Güvenlik ayarlarınızı gözden geçirin
5. Bir güvenlik duvarı kullanın
6. Güçlü parolalar oluşturun
7. Belirli aralıklarla güvenliği gözden geçirin

Bilgisayar Virüslerinden korunma yollarının başında kuşkusuz bir "Virüs Temizleme" programı ile sisteminizi kontrol ettirmenizdir.

Özetle anlatmak gerekirse; bilgisayarınıza, mutlaka, bir virüs programı yükleyin. Bu sizi bilgisayarınıza bulaşan virüslerden koruyacaktır. Bu programların ayarlarını doğru ve dikkatli bir şekilde yapabilirsiniz. Bazıları, disk formatlama, dosya silme v.b. gibi konularda kullanıcıları anında uyaran özelliklere sahiptirler. Antivirüs yazılımlarının sitelerindeki e-mail listelerinden bir tanesine üye olarak, yeni virüslerden hemen haberdar olabilir ve buna paralel olarak önleminizi daha erken alabilirsiniz.

Kaynaklar :

>> Microsoft Akademik
>> SecurityFocus

Onur OKTAY
01-02-2006, 22:28   |  #2  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
169 mesaj
Kayıt Tarihi:Kayıt: Şub 2006

* Virüs nedir? Nasıl bulaşır?

Bilgisayar virüsleri, çalıştığında bilgisayarınıza değişik sekillerde zarar verebilen bilgisayar programlarıdır. Bu programlar (ya da virüs kodları) çalıştırıldığında programlanma şekline göre bilgisayarınıza zarar vermeye başlar. Ayrıca, tüm virüs kodları (bilinen adıyla virüsler) bir sistemde aktif hale geçirildikten sonra çoğalma (bilgisayarınızdaki diğer dosyalara yayılma, ağ üzerinden diger bilgisayarlara bulaşma vb gibi) özelliğine sahiptir.

Bilgisayar virüslerinin popüler bulaşma yollarından birisi "virüs kapmış bilgisayar programları" dır. Bu durumda, virüs kodu bir bilgisayar programına (söz gelimi, sık kullandığınız bir kelime işlemci ya da beğenerek oynadığınız bir oyun programı) virüsü yazan (ya da yayan) kişi tarafindan eklenir. Böylece, virüslü bu programları çalıştıran kullanıcıların bilgisayarları virüs kapabilirler. Özellikle internet üzerinde dosya arşivlerinin ne kadar sık kullanıldığını düşünürsek tehlikenin boyutlarını daha da iyi anlayabiliriz.

Virüslenmiş program çalıştırıldığında bilgisayar virüs kodu da, genellikle, bilgisayarınızın hafızasına yerleşir ve potansiyel olarak zararlarına başlar. Bazı virüsler, sabit diskinizin ya da disketlerinizin "boot sector" denilen ve bilgisayar her açıldığında ilk bakılan yer olan kısmına yerleşir. Bu durumda, bilgisayarınız her açıldığında "virüslenmiş" olarak açılır. Benzer şekilde, kendini önemli sistem dosyalarının (MSDOS ve windows için COMMAND.COM gibi) peşine kopyalayan virüsler de vardır.


---------------------------------------------------------------------

* Kaç çeşit bilgisayar virüsü vardır?

Bilgisayar virüslerini, genel olarak 2 grupta toplamak mümkün:

- Dosyalara bulaşan virüsler
Bu gruba girenler, genellikle, kullanıcının çalıştırdığı programlara bulaşır. Programların virüslenmesi iki yolla olur: Ya virüs kodu bilgisayarın hafızasına yerleşmiştir ve her program çalıştırılışında o programa bulaşır; ya da hafızaya yerleşmeden sadece "virüslü program her çalıştırılışında" etkisini gösterebilir. Ancak, virüslerin çoğu kendini bilgisayarın hafızasına yükler.

- Bilgisayarın sistem alanlarına bulaşan virüsler
Bu gruba giren virüsler ise, bilgisayarın ilk açıldığında kontrol ettiği özel sistem alanlarına (boot sector) ve özel sistem dosyalarına (command.com gibi) yerleşirler.

Bazi virüsler ise her iki şekilde de zarar verebilir.

Bazı virüsler, virüs arama programları tarafindan saptanmamak için bazı "gizlenme" teknikleri kullanırlar (Stealth Virüsleri). Bazi tür virüsler ise, çalıştırıldığında kendine benzer başka virüsler üretir (Polymorphic virüsler).


---------------------------------------------------------------------

* Bilgisayar virüslerinin olasi zararları nelerdir?

Bilgisayar virüsleri,

Ekraniniza can sıkıcı mesajlar çıkararak çalışmanızı bölebilir/engelleyebilir.
Bilgisayarınızın hafızasını ve/veya disk alanını kullanarak bu kaynaklara verimli olarak erişiminizi engelleyebilir.
Kullandığınız dosyaların içeriklerini bozabilir/silebilir.
Kullandığınız bilgisayar programlarını bozabilir, çalışmalarını yavaşlatabilir.
Sabit diskinizin tamamını ya da önemli dosyaların olduğu kısımlarını silebilir.


---------------------------------------------------------------------

* Virüsler sadece PC’lere mi bulaşır?

Hayır, sadece PC’lere bulaşmaz; ancak en çok dos ve windows işletim sistemi ile çalışan PC’lere bulaştığını söyleyebiliriz. Macintosh virüsleri de bir hayli yaygındır. Unix işletim sistemi ile çalışan bilgisayarlarda virüs bulaşma vakaları oldukça azdır.


---------------------------------------------------------------------

* Virüsler nasıl bu kadar hızlı yayılıyor?

Eskiden en sık karşılaşılan yol, bir bilgisayardan diğerine "disket" ile dosya aktarımı idi. Günümüzde ise, bilgisayar ağlarının oldukça yoğun kullanılması, herkese açık (anonim) dosya arşivleri ve internet üzerindeki popüler etkileşimli ortamlar (IRC, ICQ, Web gibi) virüslü programların yayılması için oldukça uygun ortamlardır. Ayrıca, e-mail yoluyla gelen programların kontrolsüz çalıştırılması da bir başka potansiyel tehlike olarak karşımızdadır.


---------------------------------------------------------------------

* "Truva atı" (Trojan Horse) nedir?

Truva atı da aslında "virüs" ile eşdeğer. Tek farkı, ilk anda aldığınız programın yararlı birşeyler yaptığını sanıyorsunuz ancak zararlı oldugunu daha sonra anlıyorsunuz. Söz gelimi, sadece bir virüs bulaştırmak için yazılmış bir oyun programı.


---------------------------------------------------------------------

* Virüsler programların yanında veri dosyalarını da bozabilir mi?

Bazı virüsler, doğrudan data dosyalarını bozabilirler. Birçok virüs, .DAT, .OVR, .DOC gibi çalıştırılabilir olmayan dosyaları hedef alıp bozabilmektedir. Ancak bilgisayar virüsleri de bir çeşit "bilgisayar programları" olduğundan, virüsün yayılabilmesi için mutlaka virüs kodunun çalışması lazım. Bu yüzden, söz gelimi bir düzyazı içeren dosyanın (text) virüs taşıma ihtimali yok.


---------------------------------------------------------------------

* Macro virüsü nedir?

Bazı programların, uygulama ile birlikte kullanılan "kendi yardımcı programlama dilleri" vardır. Söz gelimi, popüler bir kelime islemci olan "MS Word", "Macro" adı verilen yardımcı paketlerle yazı yazma sırasında bazı işleri otomatik ve daha kolay yapmanızı sağlayabilir. Programların bu özelliğini kullanarak yazılan virüslere "macro virüsleri" adı verilir. Bu virüsler, sadece hangi macro dili ile yazılmışlarsa o dosyaları bozabilirler. Bunun en popüler ve tehlikeli örneği "Microsoft Word" ve "Excel" macro virüsleri. Bunlar, ilgili uygulamanın macro dili ile yazılmış bir şekilde, bir word ya da excel kullanarak hazırladığınız dökümana yerleşir ve bu dökümana her girişinizde aktif hale geçer. Macro virüsleri, ilgili programların kullandığı bazı tanımlama dosyalarına da bulaşmaya (normal.dot gibi) çalışır. Böylece o programla olusturulan her döküman virüslenmiş olur. Microsoft Office (word, excel vb) macro virüsleri ile başetmek ve korunmak için, http://www.microsoft.com/msoffice adresinde gerekli bilgiler bulunabilir.


---------------------------------------------------------------------

* Bilgisayarımın virüs kapıp kapmadığını nasıl anlarım? Bunu saptayan programlar var mı?

Eger bilgisayarınıza virüs bulaşmışsa, bu durumda bilgisayarınızda "olağan dışı" bazı durumlar gözlemleyebilirsiniz. Bazi virüsler, isimleri ile ilgili bir mesajı ekranınıza getirebilir. Bazıları makinanızın çalışmasını yavaşlatabilir, ya da kullanılabilir hafızanızı azaltır. Bu son iki sebep sırf virüs yüzünden olmasa da gene de şüphelenmekte fayda var.

Bilgisayarınızın virüs kaıip kapmadığını saptayan "anti-virüs" programları da var. Bu programlar, bilgisayarınızın virüs kapabilecek her tarafını (hafıza, boot sector, çalıştırılabilir programlar, dökümanlar vb) tararlar. Bu programların virüs saptama yöntemleri 2 türlüdür:

Kendi veritabanlarındaki virüslerin imzalarını (virüsün çalışmasını sağlayan bilgisayar programı parçası) bilgisayarınızda ararlar. Programlarınızı, virüs olabilecek zararlı kodlara karşı analiz edebilirler.

Günümüzdeki popüler anti-virüs programlarının veri tabanlarında binlerce virüs imzası ve bunların varyantları vardır. Bu veri tabanları, yeni çıkan virüsleri de ekleyerek sık aralıklarla güncellenir. Bütün virüs programları 3 temel işleve sahiptir :

- Virüs Arama, bulma (virus scanner)
- Bulunan virüsü temizleme (virus cleaner)
- Bilgisayarınızı virüslerden korumak için bir koruyucu kalkan oluşturma (virus shielder)

Virüs kalkanları, bilgisayarınız her açıldığında kendiliğinden devreye giren, ve her yeni program çalıştırdığınızda, bilgisayarınıza kopyaladığınızda (başka bir bilgisayardan, internet üzerinden, disketten vb) bunları kontrol eden ve tanımlayabildiği virüs bulursa sizi uyaran ve virüs temizleme modülünü harekete geçirebilen araçlardır.


---------------------------------------------------------------------

* Bilgisayarım virüslendi. Nasıl temizleyecegim?

Bir programın virüslü olduğundan şüpheleniyorsanız, yapacağınız ilk iş, o an kullandığınız tüm uygulamaları kapatmak, yaptığınız işleri saklamak. Ardından, bir antivirüs programı ile bilgisayarınızı (gerekirse disket(lerin)izi tarayın. Her zaman için, kullandığınız antivirüs programının yeni bir sürümünü elde etmeye çalışın.

Eger bilgisayarınızın sistem alanları da etkilenmişse, bu durumda bilgisayarınızı kapatın. Ardından, bilgisayarınızı "temiz bir sistem disketi" ile açın. Bu yüzden, her zaman böyle bir disket bulundurmak faydalı olacaktır (windows95 için Rescue Disk). Daha sonra, bir virüs tarama/temizleme programı ile bilgisayarınızı tarayın.


---------------------------------------------------------------------

* Virüslerden korunma yolları nelerdir?

En iyi korunma yolu, şüpheli programları, güvenmediğiniz internet sitelerinden aldığınız programları hemen kontrol etmeden çalıştırmamak. Dışarıdan bir program aldığınızda "MUTLAKA BİR VİRUS TARAYICI İLE" kontrol edin.

Ancak, bu korunma önlemi de yetmeyebilir. Virüsler yanında, çalıştırdığınızda bilgisayarınızın önemli dosyalarını silen, disklerinizi formatlamaya çalışan ve ilk anda yararlı gibi görünen (söz gelimi ilk anda bir oyun programı olduğunu sanırsınız) programlar da var. Bu programlar, genellikle, illegal programların bulundugu birtakım kontrolsüz FTP sitelerinde, web sitelerinde bulunmaktadır. Bu tip programların dağıtıldığı önemli yerlerden biri de haber gruplarıdır (usenet news). Aldığınız bir mailin sonuna eklenen ve "lütfen ilişikteki kısa programı çalıştırın, size çok güzel bir yeni yıl kutlaması mesajı veriyor" gibi bir mesaj görür, eklenmiş programı alır ve çalıştırırsanız başınız muhtemelen dertte olacak demektir. Programı alırsınız, içinden hiç virüs çıkmaz. Ama, aldığınız program, çalıştırıldığında, aslında makinanıza ciddi zararlar veren bir algoritmayı doğrudan çalıştırıyor olabilir. Bu yüzden, çok dikkatli olmak lazım. Son pişmanlik fayda etmiyor.

Önemli dosyalarınızın (sistem dosyaları, önemli kişisel dosyalar vb) yedeklerini almaya çalışın. Ve de süpheli bir şekilde aldığınız bir programı hemen silin.

Bilgisayarınıza, eger imkanınız varsa, bir virüs koruyucu kalkan programı yükleyin. Bu da, sizi bir miktar koruyacaktır. Bu programların seçenekleri ile biraz oynayarak tam kullanımını öğrenin. Bazıları, disk formatlama, dosya silme vb gibi konularda kullanıcıyı uyaran özelliklere sahiptir.


---------------------------------------------------------------------

* Internet’ten aldığım e-posta’dan bilgisayarım virüs kapabilir mi?

Sadece düz yazı içeren bir e-postayı okumakla sisteminize virüs filan bulaşmaz. Eger aldığınız e-posta ile birlikte bir "attachment (eklenmiş dosya)" varsa (eklenmiş dosya, herhangi bir çalıştırılabilir (executible) dosya olabilir), mailinizi okuyup gelen dosyayı diskinize saklamakla "o dosya virüslü dahi olsa" yine virüs bulaşmaz. Tabii, eklenmiş dosyayı çalıştırırsanız ve o dosya da virüslü ise, sisteminize virüs bulaşabilir. Bu tamamen sizin sorumluluğunuz. Yıllar içinde mail programları oldukça gelişmiştir. bazı özel tekniklerle, mail içine "doğrudan çalıştırılabilir kod" ekleme olanağı vermektedir. Daha çok yeni olan bu kullanım, tüm potansiyel virüs saldırılarına açıktır. Dolayısıyla, size gelen bir maili okumadan önce, "konusuna" ve "kimden gönderildiğine" ayrıca "uzunluğuna" bakıp ona göre bir karar verebilirsiniz. Kullandığınız mail programı, bazı seçeneklerini degiştirirseniz, maili okumak için açtığınız anda, sizin onayınızı almadan, aslında bir program olan ilgili kod çalışmaya başlayabilir.


---------------------------------------------------------------------

* Internet’teki web sitelerine girdiğimde bilgisayarım virüs kapabilir mi?

Hayır, bulaşmaz. web sayfalarını oluşturmada kullanılan HTML, sabit diske yazma/silme vb yapılmasına izin vermez. Bunun yanında, web sayfalarında çok kullanılan Java ve JavaScript ile yazılmış web uygulamaları da diskinize kesinlikle hiçbirşey yazmaz, hiçbirşeyi silmez. Bu yüzden, gönül rahatlığı ile web üzerinde dolaşabilirsiniz.


---------------------------------------------------------------------

* Internet’teki bir dosya arşivinden aldığım programlar virüslü olabilir mi? Bunlar ne kadar güvenli?

Güvenilir dosya arşivlerinden alınan programlarda virüs olması ihtimali yok denecek kadar azdır. Bunlar genellikle, popüler bilgisayar dergilerinin arşiv siteleri; tanınmış yazılım şirketleri, yansıları dünyanın pek çok yerinde tutulan Simtel, Cica, Tucows, Winsite gibi sitelerdir. Zaten bir siteye girdiginizde o sitenin muhteviyatı size bazı ipuçları verir. Eger illegal programların ve "crack" olarak adlandırılan bazı programların olduğu bir sitede iseniz virüslü program alma ihtimaliniz son derece yüksek.

Virüs Çeşitleri

BOOT SEKTÖRÜ VİRÜSLERİ

İster sabit diskte ister diskette olsun A, C, D, E olarak bildiğimiz mantıksal bölümlerinin her birinin bir boot sektörü vardır. Bu disk ya da disketten bilgisayar açılamıyorsa da durum değişmez, illa boot edilen bir disk olması şart değil. Boot sektöründe diskin formatı ve depolanmış verilerin bilgileriyle DOS’un sistem dosyalarını yükleyen boot programı bulunur. Meşhur "Non-system Disk or Disk Error" mesajını bu program, sistem dosyalarını bulamadığı zaman gönderir. Bir boot sektör virüsü sistem dosyalarını bozduğunda da bu mesajı alırsınız. 1996 yılına kadar en yaygın virüs tipi bunlardı. Boot disketinden belleğe geçer ve yazma koruması olmayan her türlü diskete eriştiği anda bulaşır.

MASTER BOOT RECORD VİRÜSLERİ

Sabit disklerin ilk fiziksel sektörlerinde (Side Ø, Track Ø, Sector 1) diskin Master Boot Record’u ve Partition Tablosu vardır. Master Boot Record’un içindeki Master Boot programı partition tablosundaki değerleri okur ve boot edilebilir partition’ın başlangıç yerini öğrenir. Sisteme o adrese git ve bulduğun ilk program kodunu çalıştır komutunu gönderir. Bu virüsler de tıpkı boot sektör virüslerinde olduğu gibi bulaşırlar. Virüslü bir disketten makineyi açarken virüslü boot sektör programı okunur ve çalıştırılır, virüs belleğe yerleşir ve sabit diskin MBR’ını (Master Boot Record) bozar. Her disk ve disketin bir boot sektörü olduğuna göre sistem disketi olmayan veri disketlerinden de bulaşma ihtimali vardır.

MASTER BOOT RECORD VİRÜSLERİ

Sabit disklerin ilk fiziksel sektörlerinde (Side Ø, Track Ø, Sector 1) diskin Master Boot Record’u ve Partition Tablosu vardır. Master Boot Record’un içindeki Master Boot programı partition tablosundaki değerleri okur ve boot edilebilir partition’ın başlangıç yerini öğrenir. Sisteme o adrese git ve bulduğun ilk program kodunu çalıştır komutunu gönderir. Bu virüsler de tıpkı boot sektör virüslerinde olduğu gibi bulaşırlar. Virüslü bir disketten makineyi açarken virüslü boot sektör programı okunur ve çalıştırılır, virüs belleğe yerleşir ve sabit diskin MBR’ını (Master Boot Record) bozar. Her disk ve disketin bir boot sektörü olduğuna göre sistem disketi olmayan veri disketlerinden de bulaşma ihtimali vardır.

MAKRO VİRÜSLERİ

Son zamanlarda en çok rastlanan virüs tipi bu. Adından da anlaşılacağı gibi bu tür virüsler Microsoft Word ve Excel gibi popüler uygulama programlarının makro dilleri kullanılarak yazılıyorlar. Makro’lar veri dosyalarında kaydedildiği için virüslü bir belge açıldığında virüsün makro kodu çalışmaya başlayarak ne yapacaksa yapıyor. İlk olarak 1995 yılında görülen bu virüs türü Microsoft Word’ün şablon belgelerini bozuyordu. Bir yıl içinde tarihin en yaygın ve başarılı virüs türü haline geldi. Bu başarıda en büyük pay Word’un çok yaygın kullanılan bir uygulama olmasında ve insanların Internet üzerinden birbirlerine bol miktarda Word belgesi göndermesinde gizli. Makro virüslerinden ilkinin adı WM.Concept idi.

I LOVE YOU Virüsü


Artık bilinen bir gerçek var ki, bir virüsün popüler olabilmesi için verdiği zarardan çok, yayılma hızı ön planda yeralıyor. Çokda ayrıcalıklı bir koda sahip olmayan bu virüs Aşk kelimesi sayesinde umulandan daha hızlı yayılmıştır. Tabiki kendini yaymak için kullandağı programların açıklarınıda unutmamak gerek.


Gazetelerden okuduğumuz kadarıyla şu sıralar Iloveyou virüsünü yazan 23 yaşındaki kişinin gerçekten kodu yazan kişi olmadığı tartışması sürmekte, kimilerine göre böyle bir kodu üretmek 23 yaşındaki bir insan için imkansızmış. Diğer bir tartışma konusu ise kodu yazan kişinin bile bu denli büyük bir zarara yol açacağını tahmin etmemiş olmasıymış. (Dünyada bu kadar saf insan olduğunu hesaba katmamış olabilir)

Aslında zarara uğrayanlar şahıslar değil firmalar, burdan şu sonuç çıkıyor, bilgisayar başındaki kullanıcıların bilinçsiz ve vurdum duymaz olmaları. Bunun en güzel örneği ise Japonya. Virüs dünya basınında birinci haber konusu olduğunda, Japonlar resmi tatil yapıyorlardı, ama ne oldu işbaşı yaptıkları gün bildikleri halde gelen mesajı açtılar ve dosyayıda tereddüt etmeden çalıştırdılar. Virüsün çalıştırıldığı bilgisayar aslında internete o an açık değilse söylenenin aksine o denli büyük zararlar vermediği

Teknolojinin her dakika geliştiği günümüz de ,art niyetli ve bilgisayar sistemlerini çok iyi şekilde tanıyan bir takım şahıslar dijital katliam olarak nitelendirilebilecek ÇERNOBİL (CHERNOBYL / WINCIH) virüsünü yaratmıştır.

Çernobil Virüsü

Daha önce bu tür bir virüs ile bilgisayar dünyası hiç karşılaşmamıştır.Bu virüs daha önceki yıllarda yazılan milyonlarca bilgisayar virüslerinden farklı olarak yeni teknoloji anakartlarda ki FLASH BIOS dediğimiz elektronik eleman içindeki bilgiyi sıfırlamakta , yani silmektedir.Öncelikle her türlü makinada Harddisk dediğimiz ,bilgilerinizi kaydettiğiniz aygıtı silmektedir.Bunun sonucunda tüm bilgileriniz silinmektedir.
Not : Virüs sadece Windows 95 veya Windows 98 işletim sistemini kullanan bilisayarlara zarar vermektedir.NT işletim sistemine zarar verememektedir.