BİLGİSAYAR VİRÜSLERİ NEDİR?
* **Virüs nedir? Nasıl bulaşır?
Bilgisayar virüsleri, çalıştığında bilgisayarımıza değişik şekillerde zarar verebilen bilgisayar programlarıdır. Bu programlar (ya da virüs kodları) çalıştırıldığında programlanma şekline göre bilgisayarınıza zarar vermeye başlar. Ayrıca, tüm virüs kodları (bilinen adıyla virüsler) bir sistemde aktif hale geçirildikten sonra çoğalma (bilgisayarınızdaki diğer dosyalara yayılma, ağ üzerinden diğer bilgisayarlara bulaşma vb gibi) özelliğine sahiptir.
-Fakat kendi kendilerini kopyalarlar, bir yerden bir yere bulaşırlar. Bilgisayar çalıştırıldığında otomatik olarak faaliyete geçerler. Bir virüsün bir diğer dosyaya veya sürücüye geçmesi çok kolaydır. Örneğin virüslü bir disket bilgisayara takıldığında disketin içinde hangi dosyaların olduğuna bakıldığında yani "dır" yazılıp enter tuşuna basıldığında virüs anında bilgisayarımıza bulaşabilir.-Bilgisayar virüslerinin popüler bulaşma yollarından birisi "virüs kapmış bilgisayar programları" dır. Bu durumda, virüs kodu bir bilgisayar programına (söz gelimi, sık kullandığınız bir kelime işlemci ya da beğenerek oynadığınız bir oyun programı) virüsü yazan (ya da yayan) kişi tarafından eklenir. Böylece, virüslü bu programları çalıştıran kullanıcıların bilgisayarları virüs kapabilirler. Özellikle internet üzerinde dosya arşivlerinin ne kadar sık kullanıldığını düşünürsek tehlikenin boyutlarını daha da iyi anlayabiliriz.
-Güvenilirliğinden emin olmadığınız (mp3 - oyun- film siteleri) web sayfalarından, herhangi bir disket - CD yoluyla, yerel ağ vasıtasıyla, e-posta yoluyla, dosya paylaşım programları aracılığıyla bulaşabilir. Virüs bulaşmasında ve bilgilerin tahrip olmasında tüm sorumluluk kullanıcıya aittir.-Virüslenmiş program çalıştırıldığında bilgisayar virüs kodu da, genellikle, bilgisayarımızın hafızasına yerleşir ve potansiyel olarak zararlarına başlar. Bazı virüsler, sabit diskinizin ya da disketlerinizin "boot sector" denilen ve bilgisayar her açıldığında ilk bakılan yer olan kısmına yerleşir. Bu durumda, bilgisayarımız her açıldığında "virüslenmiş" olarak açılır. Benzer şekilde, kendini önemli sistem dosyalarının (MSDOS ve Windows için COMMAND.COM gibi) peşine kopyalayan virüsler de vardır.
*** Kaç çeşit bilgisayar virüsü vardır?
-Onlarca virüs çeşidi bulunmaktadır. Bir zamanlar vakit geçirmek, eğlenmek için yazılan virüsler artık bir sektör oldu. İnsanlar virüs yazarak kendi bilgisayar bilgilerini başkalarına ispatlamaya çalışıyorlar. Günde yüzlerce virüs yazılmakta ve piyasaya sunulmaktadır.
-Genel olarak dosya virüsleri, işletim sistemi virüsleri, e-posta virüsleri, solucanlar, Truva atları, vb gibi gruplamak mümkündür.Bilgisayar virüslerini,2 grupta toplamak mümkün:1-)Dosyalara bulaşan virüslerBu gruba girenler, genellikle, kullanıcının çalıştırdığı programlara bulaşır. Programların virüslenmesi iki yolla olur: Ya virüs kodu bilgisayarın hafızasına yerleşmiştir ve her program çalıştırılışında o programa bulaşır; ya da hafızaya yerleşmeden sadece "virüslü program her çalıştırılışında" etkisini gösterebilir. Ancak, virüslerin çoğu kendini bilgisayarın hafızasına yükler.2-)Bilgisayarın sistem alanlarına bulaşan virüslerBu gruba giren virüsler ise, bilgisayarın ilk açıldığında kontrol ettiği özel sistem alanlarına (boot sector) ve özel sistem dosyalarına (command.com gibi) yerleşirler.Bazı virüsler ise her iki şekilde de zarar verebilir.Bazı virüsler, virüs arama programları tarafından saptanmamak için bazı "gizlenme" teknikleri kullanırlar (Stealth Virüsleri). Bazı tür virüsler ise, çalıştırıldığında kendine benzer başka virüsler üretir (Polymorphic virüsler).
*** Bilgisayar virüslerinin olası zararları nelerdir?
-Bilgisayar virüsleri,Ekranımıza can sıkıcı mesajlar çıkararak çalışmamızı bölebilir/engelleyebilir.Bilgisayarımızın hafızasını ve/veya disk alanını kullanarak bu kaynaklara verimli olarak erişiminizi engelleyebilir.Kullandığımız dosyaların içeriklerini bozabilir/silebilir.Kullandığımız bilgisayar programlarını bozabilir, çalışmalarını yavaşlatabilir.Sabit diskimizin tamamını ya da önemli dosyaların olduğu kısımlarını silebilir.
-Virüsler genellikle bir başka dosyaya bulaşıp yer kaplamaktan öte gitmemekle birlikte bilgisayarda yavaşlama, kilitlenme ve bazen de dosyaların bozulmasına neden olmaktadırlar. Bazı virüsler ise çok zararlı olabilir. Harddiskin formatlanmasına, biosların silinmesine ve verilerin bozulmasına sebep olabilirler.
* **Virüsler sadece PC'lere mi bulaşır?
-Virüsler genellikle bir başka dosyaya bulaşıp yer kaplamaktan öte gitmemekle birlikte bilgisayarda yavaşlama, kilitlenme ve bazen de dosyaların bozulmasına neden olmaktadırlar. Bazı virüsler ise çok zararlı olabilir. Harddiskin formatlanmasına, biosların silinmesine ve verilerin bozulmasına sebep olabilirler.
* **Virüsler sadece PC'lere mi bulaşır?
-Hayır, sadece PC'lere bulaşmaz; ancak en çok DOS ve Windows işletim sistemi ile çalışan PC'lere bulaştığını söyleyebiliriz. Macintosh virüsleri de bir hayli yaygındır. Unix işletim sistemi ile çalışan bilgisayarlarda virüs bulaşma vakaları oldukça azdır.
* **Virüsler nasıl bu kadar hızlı yayılıyor?
-Eskiden en sık karşılaşılan yol, bir bilgisayardan diğerine "disket" ile dosya aktarımı idi.
Günümüzde ise, bilgisayar ağlarının oldukça yoğun kullanılması, herkese açık (anonim) dosya arşivleri ve internet üzerindeki popüler etkileşimli ortamlar (IRC, ICQ, Web gibi) virüslü programların yayılması için oldukça uygun ortamlardır. Ayrıca, e-mail yoluyla gelen programların kontrolsüz çalıştırılması da bir başka potansiyel tehlike olarak karşımızdadır.
Günümüzde ise, bilgisayar ağlarının oldukça yoğun kullanılması, herkese açık (anonim) dosya arşivleri ve internet üzerindeki popüler etkileşimli ortamlar (IRC, ICQ, Web gibi) virüslü programların yayılması için oldukça uygun ortamlardır. Ayrıca, e-mail yoluyla gelen programların kontrolsüz çalıştırılması da bir başka potansiyel tehlike olarak karşımızdadır.
*** "Truva atı" (Trojan Horse) nedir?
Truva atı da aslında "virüs" ile eşdeğer. Tek farkı, ilk anda aldığınız programın yararlı bir şeyler yaptığını sanıyorsunuz ancak zararlı olduğunu daha sonra anlıyorsunuz. Söz gelimi, sadece bir virüs bulaştırmak için yazılmış bir oyun programı.
*** "Solucan" (Worm) nedir ve ne tür zararı vardır?
Solucanlar, kendini çoğaltarak yayılan bağımsız olarak çoğalabilin ve dolaşan yazılımlardır. Solucan aktif olduğunda sistemde bazı dosyalara değil tamamına bulaşarak arka planda çalışmaya başlarlar. Yayılması tüm virüslerde olduğu gibi e-posta, ağ yolu ile vb… bulaşırlar. En güncel olan sasser solucanını örnek verebiliriz. Bunlar için de anti virüs yazılımlarının yanında güncel temizleme araçlarını kullanmanızı tavsiye ederiz.
*** "Spam" nedir?
Spam çoğunlukla ticari reklam niteliğinde olup, bu reklamlar sıklıkla güvenilmeyen ürünlerin, çabuk zengin olma kampanyalarının, yarı yasal servislerin duyurulması amacına yöneliktir. Spam gönderici açısından çok küçük bir harcama ile gerçekleştirilebilirken mali yük büyük ölçüde mesajin alıcıları veya taşıyıcı, servis sağlayıcı kurumlar tarafından karşılanmak zorunda kalınır. Internet kullanıcıları üzerindeki etkileri incelendiğinde iki tip Spam vardır. E-mail aracılığıyla gönderilen spam doğrudan gönderilen mesajlarla, bireysel kullanıcıları hedef alır. E-mail spam listeleri genellikle Usenet gönderilenlerin taranması, tartışma gruplarının üye listelerinin çalınması veya web üzerinden adres aramalarıyla oluşturulur. E-mail tipindeki spam gönderileri tipik olarak alan kullanıcının masraf yapmasına sebep olur. E-mail erişimi için süreye bağlı telefon parası ödeyen her kullanıcı için bir bedel ortaya çıkması kaçınılmazdır. Bununda ötesinde, spam maillerinin taşınmasının servis sağlayıcılar ve diğer on-line servisler üzerinde oluşturduğu mali yük de doğrudan abonelere yansıyacaktır.
***Ağ virüsleri
Ağ virüsleri, yerel ağlarda ve hatta İnternet üzerinde hızla yayılmak konusunda çok beceriklidir. Genelde paylaşılan kaynaklar, paylaşılan sürücüler yada klasörler üzerinden yayılırlar. Bir kez yeni bir sisteme bulaştıklarında, ağ üzerindeki potansiyel hedefleri araştırarak saldırıya açık sistemleri belirlemeye çalışırlar. Savunmasız sistemi bulduklarında ağ virüsü sisteme bulaşır ve benzer şekilde tüm ağa yayılmaya çalışırlar. Nimda ve SQLSlammer kötü nam salmış ağ virüslerindendir
***Çok Parçalı virüsler
Çok parçalı virüsler önyükleme sektörü ve dosya virüslerinin birleşimidir. Bu virüsler CD/DVD ya da disket gibi virüsle enjekte olmuş ortamlar ile gelir ve hafızaya yerleşirler. Akabinde sabit diskin önyükleme sektörüne taşınırlar. Sektörden de sabit diskteki yürütülebilir dosyalara (.exe) bulaşır ve tüm sistem boyunca yayılırlar. Günümüzde çok parçalı virüsler pek bulunmamakta, fakat en parlak çağlarında, farklı bulaşma tekniklerini birleştirmelerinin sağladığı kabiliyetler büyük problemlere neden olmaktaydı. En bilinen çok parçalı virüs Ywinz'dir.
***E-posta virüsleri
Bir eposta virüsü, kendini konağın e-posta adres defterindeki bağlantılara gönderen bir makro virüs şeklinde olabilir. Eğer herhangi bir eposta alıcısı virüs bulaşmış e-maildeki ekleri açar ise , virüs kurbanın e-posta adres defterine bulaşır ve kendini listedeki kişilere göndermeye devam eder. Gününüzde eposta virüsleri, mail istemci (Outlook, Thunderbird) programları üzerinden eposta önizlemesi yapıldığında dahi sisteme bulaşabilecek durumdadırlar.
***Boot Sector virüsleri
Boot sektör, açılış için gerekli sistem dosyalarının yükleyen programdır. Aynı zamanda disk (veya disket) ile ilgili bilgileri saklar. DOS buradaki bilgileri kullanarak cylider hesaplarını yapar. Normal koşullarda, bilgisayarı başlatabilecek durumdaki bir sistem disketini (virüssüz) sürücüye takıp bilgisayarı açtığımızda, bilgisayar ilk olarak disket sürücüye bakar. Eğer sürücüde bir disket var ise bu disketin boot sektörü hafızanın 0000:7C00 (hex) adresine okunur ve okunan boot sektör çalıştırılır. Boot sektör, işletim sistemini yükleyerek denetimi işletim sistemine bırakır. Eğer bilgisayarı boot edecek disket bir boot virüsü içeriyorsa o zaman durum değişir. Bilgisayar, boot sektörü yine 0000:7C00 adresine okur ve akışı bu adrese yönlendirir. Disketten okunan boot kaydı, yapı olarak değiştiğinden dolayı, 0000:7C00'daki kod virüsü hafıza içine yükleyip, hafızadaki konumunu garanti altına alacaktır. Virüs aktivitesi için gerekli interrupt servislerini de kontrol altına aldıktan sonra orjinal boot kayıdını okuyarak işletim sisteminin yüklenmesini sağlayacaktır.
* **Makro virüsü nedir?
Bazı programların, uygulama ile birlikte kullanılan "kendi yardımcı programlama dilleri" vardır. Söz gelimi, popüler bir kelime işlemci olan "MS Word", "Makro" adı verilen yardımcı paketlerle yazı yazma sırasında bazı işleri otomatik ve daha kolay yapmamızı sağlayabilir. Programların bu özelliğini kullanarak yazılan virüslere "makro virüsleri" adı verilir. Bu virüsler, sadece hangi makro dili ile yazılmışlarsa o dosyaları bozabilirler. Bunun en popüler ve tehlikeli örneği "Microsoft Word" ve "Excel" makro virüsleri. Bunlar, ilgili uygulamanın makro dili ile yazılmış bir şekilde, bir Word ya da Excel kullanarak hazırladığınız dökümana yerleşir ve bu dökümana her girişinizde aktif hale geçer. Makro virüsleri, ilgili programların kullandığı bazı tanımlama dosyalarına da bulaşmaya (normal.dot gibi) çalışır. Böylece o programla oluşturulan her döküman virüslenmiş olur. Microsoft Office (Word, Excel vb) makro virüsleri ile baş etmek ve korunmak için, http://www.microsoft.com/msoffice adresinde gerekli bilgiler bulunabilir.
* **Virüsler programların yanında veri dosyalarını da bozabilir mi?
Bazı virüsler, doğrudan veri dosyalarını bozabilirler. Birçok virüs, .DAT, .OVR, .DOC gibi çalıştırılabilir olmayan dosyaları hedef alıp bozabilmektedir.
Ancak bilgisayar virüsleri de bir çeşit "bilgisayar programları" olduğundan, virüsün yayılabilmesi için mutlaka virüs kodunun çalışması lazım. Bu yüzden, söz gelimi bir düzyazı içeren dosyanın (text) virüs taşıma ihtimali yok.
Ancak bilgisayar virüsleri de bir çeşit "bilgisayar programları" olduğundan, virüsün yayılabilmesi için mutlaka virüs kodunun çalışması lazım. Bu yüzden, söz gelimi bir düzyazı içeren dosyanın (text) virüs taşıma ihtimali yok.
*** Bilgisayarımın virüs kapıp kapmadığını nasıl anlarım? Bunu saptayan programlar var mı?
Eğer bilgisayarınıza virüs bulaşmışsa, bu durumda bilgisayarınızda "olağan dışı" bazı durumlar gözlemleyebilirsiniz. Bazı virüsler, isimleri ile ilgili bir mesajı ekranınıza getirebilir. Bazıları makinenizin çalışmasını yavaşlatabilir, ya da kullanılabilir hafızanızı azaltır. Bu son iki sebep sırf virüs yüzünden olmasa da gene de şüphelenmekte fayda var.Bilgisayarınızın virüs kapıp kapmadığını saptayan "anti-virüs" programları da var. Bu programlar, bilgisayarınızın virüs kapabilecek her tarafını (hafıza, boot sector, çalıştırılabilir programlar, dökümanlar vb) tararlar. Bu programların virüs saptama yöntemleri 2 türlüdür:Kendi veritabanlarındaki virüslerin imzalarını (virüsün çalışmasını sağlayan bilgisayar programı parçası) bilgisayarınızda ararlar. Programlarınızı, virüs olabilecek zararlı kodlara karşı analiz edebilirler.Günümüzdeki popüler anti-virüs programlarının veri tabanlarında binlerce virüs imzası ve bunların varyantları vardır. Bu veri tabanları, yeni çıkan virüsleri de ekleyerek sık aralıklarla güncellenir. Bütün virüs programları 3 temel işleve sahiptir :- Virüs Arama, bulma (virüs scanner)- Bulunan virüsü temizleme (virüs cleaner)- Bilgisayarınızı virüslerden korumak için bir koruyucu kalkan oluşturma (virüs shielder)Virüs kalkanları, bilgisayarınız her açıldığında kendiliğinden devreye giren ve her yeni program çalıştırdığınızda, bilgisayarınıza kopyaladığınızda (başka bir bilgisayardan, internet üzerinden, disketten vb) bunları kontrol eden ve tanımlayabildiği virüs bulursa sizi uyaran ve virüs temizleme modülünü harekete geçirebilen araçlardır.
*** Bilgisayarım virüslendi. Nasıl temizleyeceğim?
Bir programın virüslü olduğundan şüpheleniyorsanız, yapacağınız ilk iş, o an kullandığınız tüm uygulamaları kapatmak, yaptığınız işleri saklamak. Ardından, bir antivirüs programı ile bilgisayarınızı (gerekirse disket(lerin)izi tarayın. Her zaman için, kullandığınız antivirüs programının yeni bir sürümünü elde etmeye çalışın.Eğer bilgisayarınızın sistem alanları da etkilenmişse, bu durumda bilgisayarınızı kapatın. Ardından, bilgisayarınızı "temiz bir sistem disketi" ile açın.
Bu yüzden, her zaman böyle bir disket bulundurmak faydalı olacaktır (windows95 için Rescue Disk). Daha sonra, bir virüs tarama/temizleme programı ile bilgisayarınızı tarayın.
Bu yüzden, her zaman böyle bir disket bulundurmak faydalı olacaktır (windows95 için Rescue Disk). Daha sonra, bir virüs tarama/temizleme programı ile bilgisayarınızı tarayın.
* **Virüslerden korunma yolları nelerdir?
En iyi korunma yolu, şüpheli programları, güvenmediğiniz internet sitelerinden aldığınız programları hemen kontrol etmeden çalıştırmamak. Dışarıdan bir program aldığınızda "MUTLAKA BİR VİRUS TARAYICI İLE" kontrol edin.Ancak, bu korunma önlemi de yetmeyebilir. Virüsler yanında, çalıştırdığınızda bilgisayarınızın önemli dosyalarını silen, disklerinizi formatlamaya çalışan ve ilk anda yararlı gibi görünen (söz gelimi ilk anda bir oyun programı olduğunu sanırsınız) programlar da var. Bu programlar, genellikle, illegal programların bulunduğu birtakım kontrolsüz FTP sitelerinde, web sitelerinde bulunmaktadır. Bu tip programların dağıtıldığı önemli yerlerden biri de haber gruplarıdır (usenet news). Aldığınız bir mailin sonuna eklenen ve "lütfen ilişikteki kısa programı çalıştırın, size çok güzel bir yeni yıl kutlaması mesajı veriyor" gibi bir mesaj görür, eklenmiş programı alır ve çalıştırırsanız başınız muhtemelen dertte olacak demektir. Programı alırsınız, içinden hiç virüs çıkmaz. Ama aldığınız program, çalıştırıldığında, aslında makinenize ciddi zararlar veren bir algoritmayı doğrudan çalıştırıyor olabilir. Bu yüzden, çok dikkatli olmak lazım. Son pişmanlık fayda etmiyor.Önemli dosyalarımızın (sistem dosyaları, önemli kişisel dosyalar vb) yedeklerini almaya çalışmalıyız. Ve de şüpheli bir şekilde aldığımız bir programı hemen silin.
Bilgisayarımıza, eğer imkânımız varsa, bir virüs koruyucu kalkan programı yüklememiz gerekir. Bu da, bizi bir miktar koruyacaktır. Bu programların seçenekleri ile biraz oynayarak tam kullanımını öğrenmeliyiz. Bazıları, disk formatlama, dosya silme vb… gibi konularda kullanıcıyı uyaran özelliklere sahiptir.
Bilgisayarımıza, eğer imkânımız varsa, bir virüs koruyucu kalkan programı yüklememiz gerekir. Bu da, bizi bir miktar koruyacaktır. Bu programların seçenekleri ile biraz oynayarak tam kullanımını öğrenmeliyiz. Bazıları, disk formatlama, dosya silme vb… gibi konularda kullanıcıyı uyaran özelliklere sahiptir.
* **Internet'teki bir dosya arşivinden aldığım programlar virüslü olabilir mi?
Bunlar ne kadar güvenli? Güvenilir dosya arşivlerinden alınan programlarda virüs olması ihtimali yok denecek kadar azdır. Bunlar genellikle, popüler bilgisayar dergilerinin arşiv siteleri; tanınmış yazılım şirketleri, yansıları dünyanın pek çok yerinde tutulan Simtel, Cica, Tucows, Winsite gibi sitelerdir. Zaten bir siteye girdiğinizde o sitenin muhteviyatı size bazı ipuçları verir. Eğer illegal programların ve "crack" olarak adlandırılan bazı programların olduğu bir sitede iseniz virüslü program alma ihtimalimiz son derece yüksek.
Hiç yorum yok:
Yorum Gönder