Virüs Nedir?
Virüsler, kelime islemciler, tablolama,
tasarim, veritabani programlari gibi birer bilgisayar programlaridir.
Virüslerin, bildigimiz bilgisayar programlarindan 2 önemli farki
vardir. Bunlardan ilki diger programlara ve disket/disklere
bulasmalari, digeri ise her sekilde kendilerini aktif hale
getirmeleri.
Virüs programlari varliklarini sürdürebilmek, yayginlasabilmek için
bulasarak çogalmak zorundadir. Hem çogalabilmek ve hemde amaçlarini
gerçeklestirmek için kendi kendilerini aktif hale getirmeleri
gerekiyor. Virüsün aktif hale gelmesi için bellege yüklenmesi
gerekmektedir. Bellege yüklemek için kendi kodunu diger programin
parçasiymis gibi arkasina ekleyerek yada boot edilirken bellege
yüklenen ilk sektöre yerleserek çogalabilir. Kendi kodunun
isletilmesini saglamak içinse orijinal programin baslangiç yerini
degistirip kendi kodunu yazmali. Bu sekilde virüslü bir program
çalistirildiginda kontrol virüse geçebilir.
VIRÜSLER NASIL BULASIR
Virüsler herhangi bir kaynaktan bulasabilirler. Virüsler çogunlukla
oyunlarla ve ücretsiz olarak verilen (shareware) programlardan
gelmektedir. Çok nadir de olsa bazen orijinal (lisansli)
programlarda da virüslere rastlanabilmektedir. Virüslerin bulasma
yöntemleri, program olarak kendi farkliliklarini da ortaya koyan en
önemli özellikleridir. Bu özellik, kendi kendine çogalmadir. Bir
programin kendi kendine çogalmasi, programin baska bir yere
kopyalanmasiyla gerçeklesir. Bu kopyalanma da DOSun copy komutuyla
gerçeklesir. Bir program disketten sabitdiske kopyalandiginda
çogalmis olur. Tabii, program kendi kendine çogalmadi, onu
kopyalamayi yapan kisi çogaltti. Virüsler ise bunu size sormadan
kendileri yaparlar. Virüsler, bilerek ve isteyerek çalistirmazsiniz,
bu nedenle virüsler amaçlarini yerine getirmek için çalistirilmanin
bir yolunu bulurlar. Çalistirilmak için diger islemlerin arasina
girerek çalistirilan programlardan önce çalisirlar. Virüsler,
bulastiklari programdan önce çalismayi basardiklari anda artik
çogalmalari için bir engel kalmamistir. Virüslü bir disket ile boot
ettiginizde, virüs bellege yerleserek egemenligini ilan eder.
VIRÜS ÇESITLERI:
Boot Sektöre Bulasan Virüsler: Bilgisayarlarda sistemin
yüklenebilmesi için bir disket veya sabitdiske gereksinim vardir.
Sistemin disketleri, genellikle boot edilebilir disketlerdir ve
bilgisayari açmak için (boot etme) kullanilir. Sistemin açilisi
sirasinda, boot edilebilir diskler yüklenmeden, bilgisayarda
herhangi bir program çalistirilmasi mümkün degildir. Bilgisayar
açildiktan sonra, boot disketindeki dosyalar bellege yüklenir. Bu
dosyalari bilgisayarin temel fonksiyonlarini (silme, kopyalama, vb.)
içerirler. Sistem disketinde, baslangiç programlarinin bulundugu
alana genel olarak boot sektör adi verilir. Diskin boot sektöründe
saklanan ve özellikle bulastigi dosyalar üzerinde degisiklik yapma
konusunda uzmanlasan virüslere boot sektör virüsleri denir. En
tehlikeli virüsler arasinda sayilirlar.
Komut Islemcisine (Command.Com) Bulasan Virüsler: Temel kullanici
programlari (kopyalama,silme,vb.) COMMAND.COM adi verilen dosyada
bulunur. C:> veya A:> komut iletisi görüntülendiginde bilgisayar
kullanici girislerine hazir durumdadir. Iste bu asamada yapilacak
her islem, eger COMMAND.COMa bulasmis bir virüs varsa bu virüsün
yayilmasi için hizmet edecektir. Bu tür COMMAND.COM virüsleri
bellekte kalicidir ve her zaman aktiftirler. Sistemi kapatip açsaniz
dahi açilis sirasinda yeniden bellege yüklenirler.
Genel Amaçli Bulasan Virüsler:
En popüler bilgisayar virüsleridir. Bu virüslerde diger virüslere
benzer yollarla sistemlere girerler. Daha çok .EXE ve .COM
dosyalarina bulasma egilimindedirler. Genel amaçli bulasan virüsler,
tüm sistemi kolayca ele geçirebilirler. Çalistirilabilir dosyalar (.EXE,.COM)
arasinda çok hizli hareket ederler ve çok kisa zamanda bütün
dosyalara bulasirlar. Anti virüs programlari tarafindan tesbit
edilip silindiklerinde bile bulunduklari dosyaya zarar verebilen
virüslerdir.
Çok Amaçli Bulasan Virüsler:
Çok amaçli bulasan virüsler, boot sektöre, COMMAND.COMa bulasan ve
genel amaçli bulasan virüslerin bütün özelliklerini kapsayan
virüslerdir. Çok amaçli bulasan virüsler temel olarak boot sektöre,
COMMAND.COMa veya her ikisinede bulasirlar ve buradan gerçekte
genel amaçli bulasanlar olan virüs parazitlerini yayarlar. Iki veya
daha fazla bulasici teknige sahip olan çok amaçli bulasan virüslerin
uzun yasama sansi daha fazladir.
Bellege Yerlesik Bulasan Virüsler:
Bellege yerlesik bulasan virüsler, bellekte yüklü kalir ve uygun
kosullarda bilgisayarin belleginde aktif hale gelirler. Bu virüsler,
sürekli bellekte yüklü ve aktif olduklarindan bir çok isleme
müdahele etme yetenegine sahiptirler. Bu müdahelelereörnek olarak
islemlerin kesintiye ugramasi, bilgilerin tahrip olmasi ve devamli
olarak virüslü dosya sayisinin artmasi gösterilebilir.
VIRÜSLERE KARSI ALINABILECEK ÖNLEMLER :
Virüslere karsi en güvenli bilgisayar, fisi çekilmis bilgisayardir.
Yukaridaki söz virüslere karsi alinabilecek önlemler konusunda çok
ciddi bir gerçegi gösteriyor. Çünkü virüslere karsi korunmak için
aldiginiz antivirüs programlari gerçek bir koruma saglayamiyor.
Nedeni de her yeni anti-virüs programinin ardindan bir o kadar yeni
virüs programlari üretiyor. Dolayisiyla hiçbir zaman tam güvende
sayilmazsiniz. Ancak yine de alinacak bazi önlemler yok degil.
Bunlardan ilki, birçok sistemde bulunan ve BIOS içinde yer alan
boot sektör virüs protection seçenegini enabled yapmaktir. Bir
program yüklenirken boot sektöre kayit yapmak istediginde bu uyari
sistemi devreye girer ve islemi durdurur. Sonra kullaniciyi uyarir,
durdurulan islemin devamina izin verilip verilmedigini sorar.
Yapilan islemin ne oldugunu biliyorsaniz sorun yok, evet için Yye
basin. Eger islemden haberdar degilseniz hemen hayir için Nye
basiniz. Ikinci koruma olarak da bellege yerlesik olarak çalisan
programlardan olan GUARD.COM disket sürücüyle takilan her disketi
tarayarak, virüslü disket için sizi uyarir. Son olarak da, elinizde
en güzel antivirüs programlarini bulundurmak virüslere karsi
korunmanin en etkili yoludur. Bunun için anti-virüs programlari
satan firmalardan düzenli olarak yeni sürümlerini edinin. Yeni
anti-virüs programlarini sisteminize kurun ve taktiginiz her disketi
önceden mutlaka virüs temizlendiginden mutlaka emin olun.
BIR BILGISAYARDA VIRÜS OLDUGUNUN BELIRTILERI :
Program yüklemeleri normalden daha fazla zaman alir.
Disk alanlari hizla azalir.
Bozuk sektör sayisi sürekli artar.
Mevcut RAM sürekli olarak olarak azalir.
Programlarin normal çalismalari bozulur.
Program içinde daha önceden olmayan hatalarla karsilasilir.
Kendilerine ait olmayan hata mesajlari görüntülerler.
Ekranda ilginç sekiller ve karakterler olusur.
Dosyalar kaybolur.
Dosyaya ait bilgiler degisir. (ad,uzanti,tarih gibi).
Nasil olustugu bilinmeyen dosya ve dizinler belirir.
ViRÜS NEDiR?
Güzel bir örnekle virüs nedir açiklayalim.
Her gün ise giden bir memuru düsünün. Bu memur, her günün basinda
masasinin üzerinde o is günü boyunca yapmasi gereken islerin bir
listesini ve üzerinde çalisacagi dokümanlari bulunsun. Bu kagit
yiginin en üstündeki kagidi alsin, müdürünün talimatlarini okusun,
onlari dikkatle uygulasin ve kullanilmis kagitlari çöp sepetine
atsin. Ofiste kötü niyetli birinin oldugunu ve bu kagit yiginina
gizlice kendi talimatlarini içeren bir kagidi ekledigini düsünelim.
Talimatlarsa söyle: Bu kagidi iki kez kopyala ve kopyalari komsu
masalarin kagitlarina ekle. Bu memur ne yapar? Bu kagidi iki kez
kopyalar, orijinal kagidi çöpe atar ve yigindaki diger kagida
geçerek isine devam eder. Kopyalanan yaziyi alan diger memurlar da,
ayni seyi yapar; kagidi iki kez kopyalar ve komsu masaya verirler.
Simdiden dört kopya oldu ve bu is böylece devam eder.
Bilgisayar virüslerinin çalismasi buna benzer. Bunun için kagitlarin
yerine bilgisayar programlarini ve memurlarin yerine de
bilgisayarlari koymak yeterlidir... Buyrun cenaze namazina...
ViRÜSLER VE KORUNMA YOLLARI
Virüsler çogu bilgisayar kullanicisinin korkulu rüyasidir. Ama dogru
yöntemleri kullanarak bunun üstesinden gelebilirsiniz.
|