Bazı Virüs Çeşitleri !

1. HOAX
Virüs olmadığı halde sisteminizdeki bir dosyanın virüs olduğu bilgisini içeren ve silmeniz gerektiğini söyleyen yanıltıcı mesajlardır (Sulfnbk HOAX, Taliban HOAX).

2. BIOS & CMOS Setting Virus

Bilgisayarın açılmasını veya açılış ünitesinin (disket, CD, HDD) sırası gibi BIOS ayarlarını etkileyen virüslerdir (Troj/KillCMOS, W95/CIH-10xx).

3. Visual Basic Script (VBS) Virus & Worm
Visual Basic dilinde yazılmış ufak kodlardır. Bir web sayfasına veya e-postanın içine gömülmüş olabilirler. Kullandığınız tarayıcı / e-posta okuyucu programın güvenlik açıklarından yararlanarak bilgisayara bulaşırlar (VBS/Numgame)

4. Windows İşletim Sisteminin Özelliklerine Bağlı Virüsler

a. Win32 Virus & Worm
Windows işletim sistemlerinde çalıştırabilir virüslerdir. Kullanılan programın güvenlik açıklarından yararlanırlar (Web sunucu veya tarayıcı). Örnek olarak W32/Magister, W32/Nimda verilebilir.

b. W95/98/ME Virus
Sadece Windows 95/98/ME işletim sistemlerini etkileyen virüslerdir. BIOS’u değiştirebilir ya da sistemi çalışmaz hale getirebilirler (CIH/10-xx, W95/Babylonia)

c. WinNT/2K/XP Virus
Windows NT/2000/XP işletim sistemlerinin ya da bu işletim sistemlerinde kullanılan diğer programların güvenlik açıklarından yararlanarak bulaşırlar. Dosya sisteminin özelliklerine bağımlı olduklarından sadece NTFS kullanan sistemlerde etkindirler (W2K/Stream, WNT/RemExp).

5. Macro Virus
Makro programlarıdır. Microsoft Office uygulamalarında kullanılan belgelerin içerisine gömülü olan makrolardır. Program veya komut çalıştırma yetkisi olduğundan çok zaralı olabilirler. İsimlendirme olarak
” Wm: Windows Macro virüsü
” w97m: MS Word Macro virüsü
” pp97m: MS PowerPoint Macro virüsü
” xm97m: MS Excel Macro virüsü geliştirilmiştir ( örnek: Wm/Nuclear).

Yeni Internet Araçlarında Virüsler
Cep telefonu, Palm, PDA (Personal Digital Assistant) gibi PC dışındaki Internet ulaşım araçlarında da artık virüs korkusu baş göstermektedir. 2000 yılının başında VBS/Timo, Palm/Liberty isimli iki virüs PDA’leri etkilemiştir. Bu araçlar arasında cep telefonları en az tehlikeye sahip olsalar da kullanacakları e-posta okuma programları nedeniyle sorun yaşayabileceklerdir.

Gelecekte bu araçları virüsten koruma yöntemleri arasında, virüs tarama programları en etkili yöntem olarak görünmektedir.

Virüsler Nereye Ne Yazar?
İlk açılışta çalışmak için genellikle “Windows Registry” (kayıt) ayarlarını değiştiriler. Bu bilgilere müdahale ederken iki defa düşünmek gerektiğini unutmamalısınız. Start | Run | regedit yazıp “Enter” tuşuna basılınca aşağıdaki ekran açılır.

Burada, aşağıdaki konumlara kendi program adlarını yazarak açılışta başlamalarını sağlamaktadırlar.
” HKEY_LOCAL_MACHINE\ Software\ Microsoft\Windows\ CurrentVersion\
o RunServices
o RunServicesOnce
o Run
o RunOnce
” HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\
o Run
o RunOnce
o RunServices

Virüslerden Korunma
” Bir antivirüs programı kurun ve güncel tutun. Güncellemesi yapılmamış bir antivirüs programı yeni virüslere karşı etkisiz kalmaktadır.
” İşletim sisteminizi güncel tutun. Windows işletim sistemlerinin güncelleştirmeleri için aşağıdaki linkten yararlanabilirsiniz. http://windowsupdate.microsoft.com
” MS Outlook ya da Outlook Express yerine Netscape Messenger, Webmail, Pine gibi programları kullanın.
” Gerekmedikçe dosya paylaşımı yapmayın. Paylaştırmanız şart ise şifreli ve “salt okunur” paylaşım kullanın.
” Sunucu (server) nitelikli işletim sistemleri kurmayın.
” Web sunucusu olarak güncellenmemiş IIS kullanmayın.
” “Microsoft Security Bulletin” takibini aşağıdaki adresten yapın: http://www.microsoft.com/security
” Boot işleminin kesinlikle sabit diskten olmasına özen gösterin.
” Çok önemli bilgilerinizin yedeğini alın.
” Ofis programlarında bilmediğiniz makroları çalıştırmayın.
” Alternatif Ofis programları kullanın (örneğin OpenOffice): ftp://ftp.metu.edu.tr/pub/mirrors/openoffice/
” E-posta ile gelen çalıştırılabilir dosyaları sadece e-postayı gönderen kişinin gönderdiğinden emin olduğunuz durumlarda çalıştırın.

Virüslerin Tespiti

Antivirüs programları bilgisayara kurulduktan sonra aktif şekilde düzenli güncellemeleri yapıldığı sürece en etkili virüs tespiti yöntemidir. Ancak günümüzde daha farklı yaklaşımlar da olduğu için onlardan da bahsedilmelidir. Ardından antivirüs programlarının yapısından ve çalışma prensiplerinden bahsedilecektir.

Online Tarayıcılar:
“Online tarayıcılar” antivirüs programına bütçe ayırmak istemeyen ve sürekli olmasa da bilgisayarında tarama yapmak istiyen kullanıcılar için antivirüs programları yazan şirketlerin sunduğu bir hizmettir. Bilgisayardaki tüm dosyaları uzaktan tarayan bir yapısı vardır. “Bilgisayardan bilgi alıyor mu?” konusunda sorular olsada, sonuçları başarılı sayılmaktadır.

Aşağıdaki bağlantılar izlenerek online virüs taraması yaptırılabilir:
” http://www.symantec.com/avcenter –> Check for Security Risk –>Scan for virus
” http://www.mcafee.com –> VirusScan Online
o Antivirüs Programlarının Yapıları

o Scanners:
Virüsleri izlerine göre arayıp bulurlar ve imha ederler. Güncelleme gerektiren bu tarama sistemi kullanıcı açısından en rahat ve kullanışlı olanıdır.

o Checksummers:
Standart işletim sistemi dosyalarının boyut değişikliklerini virüs olarak yorumlarlar. Sistem dosyalarında yapılacak değişiklikleri iyi bilen bir kullanıcı için faydalı bir yapıdır.

o Heuristics:
Virüslerin karakteristik yapısı bu programlarda genel hatlarıyla tanımlanır. Ancak son nesil virüsler burada kullanılan mantıkları çözerek yazıldığından bazen yetersiz kalmaktadır.

Antivirüs Programı Çalışma Yöntemi
Virüs örüntüsü (virus pattern) virüsü tanımlayan kısa “binary” koddur. Antivirüs programları bilgisayardaki tüm dosyalarda tarayıcısı yardımıyla virüs örüntüsünü arar. Virüsü bulduğunda; karşılaşılan durum için veritabanında tanımlanmış olan işlemleri yapar. Bu nedenle güncellenmiş bir antivirüs programı yeni çıkan virüslere karşı kullanıcının elindeki tek savunmadır.

Kaynak

__________________
Game Clan Tasarımı ve GameHosting Tasarımı Ucuza Yapılır...