Bilgisayar Virüslerı (Genel Tanım)

[By_Letsturn]

Bilgisayar virüsleri insan vücuduna giren virüslerden farksız çalışmakla birlikte, aralarındaki en büyük fark, bilgisayar virüslerinin tanınmayacak bir şekilde gizlenebilmesidir. Gizlenerek ve kendi kendini değişik dosyalara kopyalama yolu ile çoğalarak, sistemin çalışmasını tahribe devam edebilen ve Virüs olarak tanınan bu olay aslında bir programdan ibarettir.



1949 yılında, Macar asilli Amerikan matematikçi John von Neumann'in bilgisayar programlarının kendi kendilerini kopyalayabileceklerini bulması ile başlayan virüs tarihindeki ilk virüsün 1983'te Amerikalı elektronik mühendisi Fred Cohen tarafından yazıldığı iddia ediliyor.Her ne kadar virüs denilse de, Cohen'in yazdığı bu program yalnızca kendisini değişik dosyalara kopyalamak sureti ile çoğalan, zararsız, basit bir araçtan ibaret olduğu gibi, buradaki esas nokta olan ve bilgisayar sahibinin isteği dışında çoğaldığı için bu araç virüs adını alıyor.Virüs programının özelliği de zaten bu noktadan ibarettir. Bilgisayar sisteminde kullanıcının emri dışında meydana gelen komut değişiklikleri.


CiA enformasyon dairesinin kayıtlarına göre ilk zararlı virüsler 1985 tarihinde ortaya çıkıyor.1983'te Cohen tarafından yazılan, kendi kendini çoğaltma programının bu temel esasından faydalanarak, hem bilgisayarın kullanım sisteminde zararlı değişiklikler yaparak, hem de kendini kopyalayabilen programlar yazan bazı yıkıcı ruhlu programcılar, isimlerini bu şekilde şöhret listelerine yazmayı planlayarak, bu programları değişik yollarla diğer kullanıcılara aldatıcı metodular ile ileterek virüslerin yayılmalarını başlatıyorlar.


Sonraki yıllarda ise yine ruhsal dengeleri bozuk olan ve bu virüslerden daha tehlikelilerini yazma yarışına giren diğer programcıların yazdıkları virüslerin de ortaya çıkması ile, bilgi işlem dünyasında bir savaş ortaya çıktığı gibi, bu virüslerden kurtulma ve korunma programlarının yazılması ve sonraları satılması da kaçınılmaz bir program sektörünün ortaya çıkmasına vesile oluyor.Günümüzde dünyanın en zenginleri arasında bulunan Peter Norton bu sayede Symantec firmasını kurarak, Microsofttan sonra en çok satış yapan ve Bilgisayar dünyasına en çok faydası dokunan firmaların başını çekiyor. Norton AntiVirus programı günde binlerce kişiye satılıyor.


NASIL BULASIYOR?



Bu virüsler kişilere ya bir disket içerisinde, ya e-mail ile ya da bir programı işlemek için kullanılan dosyalar içerisine konularak iletiliyor. Ayrıca modem üzerinden bağlanan iki bilgisayardan birisinde Virüs var ve hafızasında aktif olarak çalışıyorsa bulaşma ihtimali %99'dur. internetten çekmek istediğiniz bir programın içerisine yerleştirilmiş olabilir.Size gelen bir Microsoft Word mektup dosyasının içerisine yazılmış MACRO Virüs olarak gelebilir ki... Son yıllarda çok moda olan yeni bir virüs yayma yöntemidir. Makro virüslerden korunmamın en iyi yolu MS WORD, MS EXCELL, MS ACCESS programlarındaki OPTIONS kısmından GENERAL içerisindeki Makro Virüs protection kısmini işaretlemektir. Eski MS Word ve diğer yazı programlarında ise yine Option kısmından Disable Makro işaretleyerek korunabilirsiniz. En basit virüs yayma örneği, virüsü yazan programcı, kendisine seçtiği ilk hedef kullanıcıya bir e-mail yolluyor ve bu e-mailin içerisine güzel bir oyun programı yada başka sevilen bir programı ilave ediyor.Bu programının içerisine virüs programını da tek bir dosya olarak, sanki o yolladığı oyun programını yüklemek için bulunan dosyalardan biriymiş gibi içerisine sikiştiriyor.e-maili alan hedef kullanıcı ise kendisine yollanan bu bedava oyuna sevinerek oyunu kendi bilgisayarına yüklemeye başladığında, yükleme işlemleri içerisindeki oyunla alakası olmayan ilave bir komut, virüs dosyasının çalışmaya başlaması için komut veriyor. Ekranda, çalışmaya başladığı belli olmayan virüs programı hemen ilk çalışmalarına başlayarak sisteme ne gibi zararlar vermesi gerekiyorsa bu emirleri yerine getiriyor.Mesela en çok kullanılan ve hemen hemen her bilgisayarda bulunan yazı yazma programının ana dosyasında değişiklik yaparak kullanılmaz hale getiriyor.


Yeni oyunu ile oynamakla meşgul, olan bitenden habersiz kullanıcı mektup yazmak istediğinde ise karşısına çıkan arıza mesajını gördüğünde, bunun herhangi bir sistem arızası zan ederek düzeltmek için bir hayli uğraşırken, virüs diğer taraftan hafızaya yerleşerek hem diğer programlara ayni zararı vermeye, hem de tamir edilen yerlere ayni zararı tekrar vererek kullanıcıyı bir arıza çıkmazına sokuyor.Olanlardan bir şey anlamayan kullanıcıların bazıları ise bu arızalar zincirinden neredeyse deliye dönüyor. Virüs programlarının en büyük özelliklerinden birisi de bu. Sistemi tamimiyle bozmuyor.arızalar veya arızalar zinciri ile kullanıcıyı uğraştırıyor.Günümüzdeki bazı bilgi işlem teröristleri ise bu virüslerin çok daha tehlikelilerini yazarak sistemin bir daha hiç başlamamasını yada tamamen silinmesini sagliyarak kullanıcısına göre çok büyük zararlar verebiliyorlar.


ÇEŞİTLERİ:


Günümüzde teşhis edilmiş olan yaklaşık 500.000 virüs mevcut. Bunların arasından halen bulunanlar ise yaklaşık 150.000 civarında. Bunların arasında dünyaca en çok yaygın olanları 30.000'i aşmakla birlikte Nisan ayı raporlarında ALARM listesinde yaklaşık 1000 kadar tehlikeli virüs bulunmakta.


Bu virüslerin hepsinin maksadı aynidir. Amaç bilgisayarın kullanım sisteminde karışıklık çıkarmak veya tamamen imha etmektir. Her virüsün yazarı bu amaca kendi hayal gücünün ve bilgisinin oranı ile kendi yazdığı yol ile ulaşmak üzere değişik yöntemler kullanmaktadır.Kimi virüs mektuplarınızın içerisindekine karma karışık eder, kimi virüs bilgisayarınızın sesini keser yada modem ayarını değiştirerek sizi saatlerce, hatta günlerce uğraştırır. Kimi de görüntüyü kökten keser yada hard drive'i çalışmaz hale getirir.


Benim rastladığım en komik virüs BAD BOYS adli bir virüstü. bulaştığı tüm mektupların en sonunaakliniza gelen tüm küfürleri ilave ediyor, zavallı kullanıcı da bunlardan habersiz işi hakkında e-mail çekiyor. Virüslerin içerisindeki en tehlikelileri Bot sector bilgisayarı başlatan ana basamak virüsleridir.Bu virüsler hard drive'in ana başlangıç noktalarına oturarak orada bir nevi ihtilal yaparak bilgisayar çalışmaya başlamak istediğinde ilk olarak bu ana basamağa bakarak kullanım sistemini başlatmak istediğinde, bu virüs kendisini kullanım sisteminin ana basamağı olarak tanıtıyor. Dolayısı ile hem tüm yönetimi eline geçiriyor hem de dilerse (Virüsü yazan ne gibi zarar vermesini yazdı ise) istediği zararı veriyor.


NASIL KORUNULABİLİR?



Unutmayın! Virüs bir programdır. Yani gözle görülebilen bir dosyadır. bilgisayarınızın ayarında Görülmez olarak kayıtlı dosyalarda göster komutunuzun çalışmasını seçtiyseniz (Windows Explorer’dan "foldur options" "Kiev" "Show system ana hiddet files" mutlaka görebilirsiniz. Fakat eğer çalıştırmamışsanız ve virüsün bulunduğu dosya hiddet (gizli) dosya ise o zaman göremezsiniz. Zaten görseniz bile, sanki diğer dosyalardan biriymiş gibi durur. Ancak kullanım sistemi ve içerisindeki dosyaları çok iyi tanıyan bir kullanıcı bu dosyanın isminin yabancı bir isim olduğunu anlayarak şüphe edebilir.işte bu dosya çalıştırılmadığı müddetçe eğer bootsector virüsü ve disket içerisinde değilse hiç bir zarar veremez.


Size yollanan virüsün önce sizin tarafınızdan çalıştırılması lazım. Yoksa faaliyete başlayamaz.


Virüslerden korunmanın en iyi yolu güncel bir Virüs koruma programını bilgisayara işlemektir.Yalnız buda yetmiyor. Bu programı işledikten sonra programın koruma mekanizmasındaki virüs tanıma bilgi kapasitesini ve temizleme mekanizmasındaki kapasitesini güncelleştirmeniz lazım.


HER GÜN ÜÇ YENİ VİRÜS DÜNYAYA YAYILIYOR! Günümüzde bilgisayar dünyasında günlük olarak hemen hemen 3 yeni virüs yazılıyor ve internet yolu ile ve bulaşan kişi ve kurumların ağları ile de başka ağlara ve dolası ile dünyaya yayılıyor.Virüs koruma programları yazan firmalarda bu yeni yazılan virüsleri teşhis ederek Bunların Panzehir diyebileceğimiz Anti temizleyici programlarını yazarak her ay başında bu panzehir dosyalarını internetteki Monthly Virüs definitions (Aylık - virüs temizleme güncelleştirme dosyaları) adli sayfalarına koyuyorlar. eğer bilgisayarınıza herhangi bir Virüs koruma programını mesela Ocak ayında işlediyseniz bu program sizi en fazla mart ayına kadar koruyabilecektir. programı işledikten en geç iki ay sonra kullandığınız Virüs koruma programının internetteki sayfasına girerek en son Virüs ilaçları dosyalarını her ay başında çekip işleyerek korunmanızı güncelleştirmeniz lazım. Aksi takdirde programınız yeni düşmanları tanımayacak ve tekrar tehlikeye düşeceksiniz. Size tavsiye edebileceğim en iyi program Norton AntiVirus programıdır. Hemen hemen her kullanım sisteminde çalışan bu programı acil korunma için internetten [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ] adresinden deneme versiyonu olarak bedava çekebilirsiniz.


VİRÜS NASIL ANLASILIR?



Bunun en sağlam yolu hard drive'i, Anti-Virüs koruma mekanizması güncelleştirilmiş olan bir Virüs programı ile tüm dosyaları taramaktır.


Eğer böyle bir program elinizde yok ise hemen çekip işlemenizi tavsiye ederim.Virüs belirtilerinin bir çok çeşidi vardır. Bu belirtiler virüsün kişiliğine göre değişmektedir.


Genel olarak ortaya çıkan en belirgin virüs işareti ise bilgisyarin anormal çalışmasıdır.Bunu en iyi anlamanın yolu bilgisayarın çalışmasını izlemektir. Bilgisayar içersinde son günlerde yeni bir ayar değişikliği yapılmadığı, video conferens kıt, modem, ses kartı, yeni bir fare işlenmediği halde bilgisayarda alışıla gelmişin dışında anormallikler var ise bu, virüs aramak için yeterli bir sebeptir.Hemen paniğe kapılmadan önce bu anormalliklere bir göz atılmasını tavsiye ederim.


Eğer bu anormallikler bilgisayarın durup dururken donması, birden kapanması, internetten düşmesi gibi anormallikler ise, öncelikle Scan disk, defrag, registery check, memory check, Cup soğutucusunun pervanesinin çalışıp çalışmadığına bakılması gibi kontrollerin yapılması lazım.eğer bu kontroller ile bir arıza bulunmadıysa ve aşağıdaki arızalar, anormallikler var ise virüs olma ihtimali vardır. Fakat yinede Windows ayarları, yanlışlıkla silinen dosyalar gibi etkenler de bu arızaları oluşturmuş olabilirler.


TİPİK VİRÜS BELİRTİLERİ:



Bilgisayar her 3-4 başlangıcın birinde yada tamamen kendi kendine başlamaz. Bilhassa iNVALiD MEDYA DRVE mesajı ekranda görülür. Çünkü Virüs bootsector üzerine oturup ihtilal yapmış, sistem ise kendini hard DRVE olarak tanıtan virüsçün kimliğini kabul etmemiştir.kullanım sistemi açılırken bir yerde takılı kalır, birden ekranda binlerce harf yukarıdan aşağıya doğru düşercesine akar.Mouse pointer siz oynatmadığınız halde kendi kendine oynamaya başlar.Bilhassa yazı yazarken siz bir değişiklik yapmadığınız halde kelimeler kendi kendilerine değişir,bazen allak bullak olur, biraz önce yazdığınız ve kaydettiğiniz mektubu tekrar açtığınızda karşınıza bambaşka yazılar çıkar, yada hiç açmaz.Açmak istediğiniz herhangi bir program ve bunu takiben başkaları, her zaman çalıştıkları halde bir türlü açılmaz.Siz istemediğiniz halde Windows kendi kendine kapatıp açar, ekrandan bazı şeyler silinir, dün gördüğünüz dosya siz silmediğiniz halde bugün yoktur.Bilhassa disketlerde, bir türlü disketi açamazsınız yada disketin deliği kapalı olduğu halde içine bir şey yazamazsınız.Siz bir komut vermediğiniz halde bilgisayarın önündeki kırmızı hard DRVE lambası kendi kendine alışıla gelmişin dışında yanıp söner. Sanki birisi bilgisayara sizden habersiz telefonla girmiş gibi çalışır.Windows hemen hemen yaptığınız her işte bir arıza verir.işte bunlar tipik virüs belirtileridir. Böyle bir durumda öncelikle bilgisayarı kullanmasını iyi bilen, deneyimli bir kullanıcının bilgisayara bakması gerekiyor. eğer bu imkanınız yok ise, internetten yada bir arkadaşınızdan bir virüs programı yada güncel bir virüs temizleme disketi alıp, bilgisayarı kapatarak içerisinde virüs olmadığından emin olduğunuz bir Self booting yükleme disketleri kullanmayın virüs bulaşmış olabilir, fakat Orijinal CD'nin virüssüz olduğu kesindir! ama eğer elinizde yükleme CD'si yok ve yalınızca disketler var ise, boşu boşuna yeniden işlemeden önce, işliyeceginiz yükleme disketlerinin virüssüz olduklarına emin olun. Aksi takdirde ayni dertlere mağdur kalırsınız yeniden yüklemek suretiyle temiz bir bilgisayara sahip olduğunuzdan emin olabilirsiniz.


TAVSİYELER:



Bilgisayarınızda Windows (Mac ise Mac OS) başlamadan önce, hatta daha bilgisayarınızı açmadan önce kesinlikle içerisinde disket bırakmayın!Bilgisayarınızda dünyanın en iyi Anti-Virüs programı da işlenmiş olsa eğer bilgisayarınızın Bıos ayarında Virüs guard yok ise ve bilgisayarınızın disket sürücüsü içerisinde bir disket unutarak bu halde sistemi açarsanız ve bu disket eğer virüslü ise %99 bu virüs bilgisayarınıza geçer.


Hiç bir disketi Windows başlamadan önce açmayın Çünkü Anti-Virüs programlarının çoğu Windows açılmadan önce başlamadığından açacağınız disketin içinde virüs varsa Anti-Virüs programı sizi uyaramayacak ve bu virüs eğer bootsector virüsü ise, büyük bir ihtimal daha siz disketi açar açmaz bu virüs sizin bilgisayarinizada bulaşacaktır.Bilhassa okullarda kullanılan disketlerin %25'i virüslü olmaktadır. Okullardan gelen disketleri Anti-Virüs programsız kesinlikle açmayın!Ne olduğunu bilmediğiniz bir dosyayı çalıştırmaya kalkmayın.Size e-mail ile yollanılan bir programı Anti-Virüs programı ile taramadan kesinlikle çalıştırmayın....Hatta, programı yollayan kişiyi tanımıyorsanız, Anti-Virüs programı ile tarasanız ve temiz çıksa da eğer önemli dosyalarınızı Hard drive'iniz dışında başka bir yere kopyalamadıysanız yine çalıştırmayın. Çünkü bazı kişiler size öyle bir program yollayabilir ki, bu programı çalıştırdıktan sonra sisteminizdeki her şey silinebilir! Bilhassa internette Chat yaptığınız kişilerin size yolladıkları dosyaları kabul etmeyin.internette tanınmış firmaların dışında, bulunan her bedava programı çekip çalıştırmayın.Bir arkadaşınıza disket verirseniz, vermeden önce disketin arkasındaki iki delikten kapaklı olan birinin kapağını, tırnağınız ile iterek açın. iki deliğinde arkasını görebilecek şekilde açık olması gerekiyor.Bu şekilde verdiğiniz disketi Silinmez - yazılmaz - yalınızca okunur hale getirerek hem içerisindeki dosyaların yanlışlık ile silinmelerini önlemiş olursunuz, hem de sizden disketi ödünç alan arkadaşınızın bilgisayarında virüs var ise, disketinize bulaştırmasını önlemiş olursunuz.Kaybetmek istemediğiniz önemli dosyalarınızı her zaman için hard DRVE dışında temiz disketlere, zıp kartuşlarına yada başka depolama elemanlarına kopyalayarak saklayın. ilgada virüs olması şart değil, herhangi bir hard DRVE arızası meydana gelip, hard DRVE kullanılmaz hale geldiğinde bu kopyalar size çok faydalı olacaklardır. Ayrıca Anti-Virüs programınızın MAKE RESCUE DISKS kısmından acil kurtarıcı disketleri yapmanızı ve bu disketleri her ay, yeni Anti-virüs güncel dosyalarını işlediğinizde, tekrar yapmanızı tavsiye ederim. Bu şekilde hem bilgisayarınızın sağlıklı çalışmasını sağlamış hem, önemli dosyalarınızı silinme tehlikesinden korumuş olursunuz.

[ibo36]

eline saglik