VIRÜS NEDIR?

Virüsler, kelime islemciler, tablolama, tasarim, veritabani programlari gibi birer bilgisayar programlaridir. Virüslerin, bildigimiz bilgisayar programlarindan 2 önemli farki vardir. Bunlardan ilki diger programlara ve disket/disklere bulasmalari, digeri ise her sekilde kendilerini aktif hale getirmeleri.

Virüs programlari varliklarini sürdürebilmek, yayginlasabilmek için bulasarak çogalmak zorundadir. Hem çogalabilmek ve hemde amaçlarini gerçeklestirmek için kendi kendilerini aktif hale getirmeleri gerekiyor. Virüsün aktif hale gelmesi için bellege yüklenmesi gerekmektedir. Bellege yüklemek için kendi kodunu diger programin parçasiymis gibi arkasina ekleyerek yada boot edilirken bellege yüklenen ilk sektöre yerleserek çogalabilir. Kendi kodunun isletilmesini saglamak içinse orijinal programin baslangiç yerini degistirip kendi kodunu yazmali. Bu sekilde virüslü bir program çalistirildiginda kontrol virüse geçebilir.


VIRÜSLER NASIL BULASIR

Virüsler herhangi bir kaynaktan bulasabilirler. Virüsler çogunlukla oyunlarla ve ücretsiz olarak verilen (shareware) programlardan gelmektedir. Çok nadir de olsa bazen orijinal (lisansli) programlarda da virüslere rastlanabilmektedir. Virüslerin bulasma yöntemleri, program olarak kendi farkliliklarini da ortaya koyan en önemli özellikleridir. Bu özellik, kendi kendine çogalmadir. Bir programin kendi kendine çogalmasi, programin baska bir yere kopyalanmasiyla gerçeklesir. Bu kopyalanma da DOS’un copy komutuyla gerçeklesir. Bir program disketten sabitdiske kopyalandiginda çogalmis olur. Tabii, program kendi kendine çogalmadi, onu kopyalamayi yapan kisi çogaltti. Virüsler ise bunu size sormadan kendileri yaparlar. Virüsler, bilerek ve isteyerek çalistirmazsiniz, bu nedenle virüsler amaçlarini yerine getirmek için çalistirilmanin bir yolunu bulurlar. Çalistirilmak için diger islemlerin arasina girerek çalistirilan programlardan önce çalisirlar. Virüsler, bulastiklari programdan önce çalismayi basardiklari anda artik çogalmalari için bir engel kalmamistir. Virüslü bir disket ile boot ettiginizde, virüs bellege yerleserek egemenligini ilan eder.


VIRÜS ÇESITLERI:

Boot Sektöre Bulasan Virüsler: Bilgisayarlarda sistemin yüklenebilmesi için bir disket veya sabitdiske gereksinim vardir. Sistemin disketleri, genellikle boot edilebilir disketlerdir ve bilgisayari açmak için (boot etme) kullanilir. Sistemin açilisi sirasinda, boot edilebilir diskler yüklenmeden, bilgisayarda herhangi bir program çalistirilmasi mümkün degildir. Bilgisayar açildiktan sonra, boot disketindeki dosyalar bellege yüklenir. Bu dosyalari bilgisayarin temel fonksiyonlarini (silme, kopyalama, vb.) içerirler. Sistem disketinde, baslangiç programlarinin bulundugu alana genel olarak boot sektör adi verilir. Diskin boot sektöründe saklanan ve özellikle bulastigi dosyalar üzerinde degisiklik yapma konusunda uzmanlasan virüslere boot sektör virüsleri denir. En tehlikeli virüsler arasinda sayilirlar.

Komut Islemcisine (Command.Com) Bulasan Virüsler: Temel kullanici programlari (kopyalama,silme,vb.) COMMAND.COM adi verilen dosyada bulunur. C:> veya A:> komut iletisi görüntülendiginde bilgisayar kullanici girislerine hazir durumdadir. Iste bu asamada yapilacak her islem, eger COMMAND.COM’a bulasmis bir virüs varsa bu virüsün yayilmasi için hizmet edecektir. Bu tür COMMAND.COM virüsleri bellekte kalicidir ve her zaman aktiftirler. Sistemi kapatip açsaniz dahi açilis sirasinda yeniden bellege yüklenirler.


Genel Amaçli Bulasan Virüsler:

En popüler bilgisayar virüsleridir. Bu virüslerde diger virüslere benzer yollarla sistemlere girerler. Daha çok .EXE ve .COM dosyalarina bulasma egilimindedirler. Genel amaçli bulasan virüsler, tüm sistemi kolayca ele geçirebilirler. Çalistirilabilir dosyalar (.EXE,.COM) arasinda çok hizli hareket ederler ve çok kisa zamanda bütün dosyalara bulasirlar. Anti virüs programlari tarafindan tesbit edilip silindiklerinde bile bulunduklari dosyaya zarar verebilen virüslerdir.


Çok Amaçli Bulasan Virüsler:

Çok amaçli bulasan virüsler, boot sektöre, COMMAND.COM’a bulasan ve genel amaçli bulasan virüslerin bütün özelliklerini kapsayan virüslerdir. Çok amaçli bulasan virüsler temel olarak boot sektöre, COMMAND.COM’a veya her ikisinede bulasirlar ve buradan gerçekte genel amaçli bulasanlar olan virüs parazitlerini yayarlar. Iki veya daha fazla bulasici teknige sahip olan çok amaçli bulasan virüslerin uzun yasama sansi daha fazladir.


Bellege Yerlesik Bulasan Virüsler:

Bellege yerlesik bulasan virüsler, bellekte yüklü kalir ve uygun kosullarda bilgisayarin belleginde aktif hale gelirler. Bu virüsler, sürekli bellekte yüklü ve aktif olduklarindan bir çok isleme müdahele etme yetenegine sahiptirler. Bu müdahelelereörnek olarak islemlerin kesintiye ugramasi, bilgilerin tahrip olmasi ve devamli olarak virüslü dosya sayisinin artmasi gösterilebilir.


VIRÜSLERE KARSI ALINABILECEK ÖNLEMLER :

“Virüslere karsi en güvenli bilgisayar, fisi çekilmis bilgisayardir.” Yukaridaki söz virüslere karsi alinabilecek önlemler konusunda çok ciddi bir gerçegi gösteriyor. Çünkü virüslere karsi korunmak için aldiginiz antivirüs programlari gerçek bir koruma saglayamiyor. Nedeni de her yeni anti-virüs programinin ardindan bir o kadar yeni virüs programlari üretiyor. Dolayisiyla hiçbir zaman tam güvende sayilmazsiniz. Ancak yine de alinacak bazi önlemler yok degil. Bunlardan ilki, birçok sistemde bulunan ve BIOS içinde yer alan “boot sektör virüs protection” seçenegini “enabled” yapmaktir. Bir program yüklenirken boot sektöre kayit yapmak istediginde bu uyari sistemi devreye girer ve islemi durdurur. Sonra kullaniciyi uyarir, durdurulan islemin devamina izin verilip verilmedigini sorar. Yapilan islemin ne oldugunu biliyorsaniz sorun yok, evet için Y’ye basin. Eger islemden haberdar degilseniz hemen hayir için N’ye basiniz. Ikinci koruma olarak da bellege yerlesik olarak çalisan programlardan olan GUARD.COM disket sürücüyle takilan her disketi tarayarak, virüslü disket için sizi uyarir. Son olarak da, elinizde en güzel antivirüs programlarini bulundurmak virüslere karsi korunmanin en etkili yoludur. Bunun için anti-virüs programlari satan firmalardan düzenli olarak yeni sürümlerini edinin. Yeni anti-virüs programlarini sisteminize kurun ve taktiginiz her disketi önceden mutlaka virüs temizlendiginden mutlaka emin olun.


BIR BILGISAYARDA VIRÜS OLDUGUNUN BELIRTILERI :

Program yüklemeleri normalden daha fazla zaman alir.
Disk alanlari hizla azalir.
Bozuk sektör sayisi sürekli artar.
Mevcut RAM sürekli olarak olarak azalir.
Programlarin normal çalismalari bozulur.
Program içinde daha önceden olmayan hatalarla karsilasilir.
Kendilerine ait olmayan hata mesajlari görüntülerler.
Ekranda ilginç sekiller ve karakterler olusur.
Dosyalar kaybolur.
Dosyaya ait bilgiler degisir. (ad,uzanti,tarih gibi).
Nasil olustugu bilinmeyen dosya ve dizinler belirir.








ViRÜS NEDiR?

Güzel bir örnekle virüs nedir açiklayalim...

Her gün ise giden bir memuru düsünün. Bu memur, her günün basinda masasinin üzerinde o is günü boyunca yapmasi gereken islerin bir listesini ve üzerinde çalisacagi dokümanlari bulunsun. Bu kagit yiginin en üstündeki kagidi alsin, müdürünün talimatlarini okusun, onlari dikkatle uygulasin ve kullanilmis kagitlari çöp sepetine atsin. Ofiste kötü niyetli birinin oldugunu ve bu kagit yiginina gizlice kendi talimatlarini içeren bir kagidi ekledigini düsünelim. Talimatlarsa söyle: Bu kagidi iki kez kopyala ve kopyalari komsu masalarin kagitlarina ekle. Bu memur ne yapar? Bu kagidi iki kez kopyalar, orijinal kagidi çöpe atar ve yigindaki diger kagida geçerek isine devam eder. Kopyalanan yaziyi alan diger memurlar da, ayni seyi yapar; kagidi iki kez kopyalar ve komsu masaya verirler. Simdiden dört kopya oldu ve bu is böylece devam eder.

Bilgisayar virüslerinin çalismasi buna benzer. Bunun için kagitlarin yerine bilgisayar programlarini ve memurlarin yerine de bilgisayarlari koymak yeterlidir... Buyrun cenaze namazina...

ViRÜSLER VE KORUNMA YOLLARI

Virüsler çogu bilgisayar kullanicisinin korkulu rüyasidir. Ama dogru yöntemleri kullanarak bunun üstesinden gelebilirsiniz.

Virüsler genellikle alti farkli tiptedir.

Boot Sektör Virüsleri: Eskiden birçok virüs özellikle boot sektörü etkileyen cinstendi. Ama disket kullaniminin azalmasinin ardindan bu tür virüslerde azaldi. Pc boot edildiginde kendisini hard diskinizin boot sektörüne yazan bu virüsler, pc\'nizi baslatinca aktif oluyor ve böylece baska disketler baska sistemlere bulasabiliyor.

Dosya Virüsleri: Adinda anlasilacagi gibi bu virüsler bulastiklari sistemde kendileri .exe ve .com dosyalarinin içinde saklanirlar. Daha sonrada diger dosyalara bulasirlar. Command com dosyasi Windows 98 ve ME isletim sisteminde 93K\'dir. Bu dosyaniz normalden büyükse süphelenmenizde fayda vardir.

Polimorfik Virüsler: Bu tip virüsler, dosyalara zarar verdiklerinde görünümlerini de degistirebiliyorlar. Teshislerini zorlastirmak amaciyla, bir sifreleme yöntemi kullanirlar. Bu sayede kendilerini tarama programlarindan gizleyebilirler. Her saldiridan sonra mutasyona ugrayip arkalarinda hiç iz birakmiyorlar.

isini iyi Bilen Virüsler: Kendilerini hafizaya yerlestirdikten sonra, diskinizin ona ulasma firsatini ortadan kaldiriyorlar. Bu sayede anti-virüs programlari bunlara ulasamiyor. Ancak saldirdiklari dosyanin sadece büyüklügüyle oynuyorlar. Mesela Command.com dosyasinin...

Çok parçali Virüsler: En tehlikeli virüsler bunlardir diyebiliriz. Hem boot sektörde hem de harddisk üzerinde ve farkli yerlerde faaliyete geçebilen bu virüsler, hem de polimorfik yöntemleri de kullanirlar.

Makro Virüsler: Bu virüsler özellikle Microsoft Word ve bunun gibi office uygulama dosyalariyla yayilirlar. Bu aralar virüsçüler bu Word makrolarini kullanmayi çok seviyorlar haberiniz olsun.

Bios Virüsleri: Son zamanlarda en çok duyulan ve tahribati açisindan da ele alinmasi gereken bir virüs türü. Bu virüs bulastigi bilgisayarin bios\'unu tamamen kullanilamaz hale getirirler. Bu durumu düzeltmek için yeniden bir bios yazilabilir ancak yazilamadigi durumlarda anakart degisimi gerekir. Bu virüsler ayni zamanda bir harddiski de kullanilamaz hale getirebilirler. Mesela Chernobil virüsü bu tip virüstür ve dünya çapinda etkili olmus ve milyarlarca dolar zarara neden olmustur....

ViRÜSLERDEN KORUNMA YOLLARI

1- Yazma korumali disketleri paylasmayin. Çünkü bu tarz disketler virüs bulastirmanin en basit yoludur.

2- Anti-Virus programlari kullanin.

3- Anti-Virus programinizi sürekli güncelleyin. Çünkü anti-virüs programlari da kendilerini sürekli olarak yeni virüslere karsi aktif hale getirirler. Anti-virüs yazilim sirketleri bu güncellemelerini sürekli yapar siz de yapin.

4- Baskalarindan aldiginiz word makrolarinizi devre disi birakin.

5- Mutlaka bir virüs boot disketi olusturun. Böylece makinenize virüs bulasirsa bu temiz disketle açip makinenizi kurtarabilirsiniz. Bu disketi kullandiginiz anti-virüs programiyla olusturabilirsiniz.

6- Tanimadiginiz kisiler tarafindan size gönderilen ve ek dosyasi bulunan e-mailleri okumayin. Ancak illaki okumaniz gerekiyorsa ilk önce virüs testinden geçirin.

7- Internet\'ten download edeceginiz her dosyaya virüs testi uygulayin.