|
|
BİLGİSAYAR
VİRÜSLERİ
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Symantec
firması yetkilisi Vincent Weafer, virüsler ve kendi kendine yayılan
kurtların (worm) sadece bilgisayar sistemlerini değil, cep
bilgisayarları ve cep telefonlarını da etkilemesinden endişe
edildiğini söyledi. Weafer, "Bilgisayar kullanıcıları 2002
yılında, 2001`den daha fazla virüsle mücadele etmek zorunda
kalacaklarını bilsinler" dedi.
En zararlı virüslerin,
elektronik posta yoluyla değil, Microsoft`un internet bilgi ağ yazılımı
aracılığıyla yayıldığı belirtiliyor.
Bunun en son örneği,
etkilediği 300 bin bilgisayarda, toplam 2.6 milyar dolar zarara
neden olan ``Kızıl Kod`` adlı virüs oldu.
Uzmanları kaygılandıran
bir diğer sorun ise ``hacker`` adı verilen bilgisayar korsanları
ile virüs programı yazanların işbirliği yapmaları. Bu işbirliği
sonucu, kullanıcılara bazı web adresleri gönderilerek, buraların
ziyaret edilmesi öneriliyor ve kullanıcı bu siteyi ziyaret ettiği
takdirde bilgisayarına FIREWALL yazılımı bulunmuyorsa bilgisayarına
virüs yükleniyor.
Bu tür virüslerin
bilgisayara bağlanan mobil telefonlara da bulaştığı belirtildi.
Bu
arada, virüslerin artık gerçek anlamda bir antivirüs programına
sahip olmayan telefonları da tehdit ettiği, uzmanlar tarafından
hatırlatılıyor. Bu virüslerin, cep telefonlarıyla gönderilen kısa
mesajlar aracılığıyla bile bulaşabildiği ifade ediliyor. |
|
|
<<
Geri Dön << |
| Virüs
nedir? Nasıl bulaşır? |
|
Bilgisayar virüsleri, çalıştığında bilgisayarınıza değişik sekillerde zarar verebilen bilgisayar programlarıdır. Bu programlar (ya da virüs kodları) çalıştırıldığında programlanma şekline göre bilgisayarınıza zarar vermeye başlar. Ayrıca, tüm virüs kodları (bilinen adıyla virüsler) bir sistemde aktif hale geçirildikten sonra çoğalma (bilgisayarınızdaki diğer dosyalara yayılma, ağ üzerinden diger bilgisayarlara bulaşma vb gibi) özelliğine sahiptir.
Bilgisayar virüslerinin popüler bulaşma yollarından birisi "virüs kapmış bilgisayar programları" dır. Bu durumda, virüs kodu bir bilgisayar programına (söz gelimi, sık kullandığınız bir kelime işlemci ya da beğenerek oynadığınız bir oyun programı) virüsü yazan (ya da yayan) kişi tarafindan eklenir. Böylece, virüslü bu programları çalıştıran kullanıcıların bilgisayarları virüs kapabilirler. Özellikle internet üzerinde dosya arşivlerinin ne kadar sık kullanıldığını düşünürsek tehlikenin boyutlarını daha da iyi anlayabiliriz.
Virüslenmiş program çalıştırıldığında bilgisayar virüs kodu da, genellikle, bilgisayarınızın hafızasına yerleşir ve potansiyel olarak zararlarına başlar. Bazı virüsler, sabit diskinizin ya da disketlerinizin "boot sector" denilen ve bilgisayar her açıldığında ilk bakılan yer olan kısmına yerleşir. Bu durumda, bilgisayarınız her açıldığında "virüslenmiş" olarak açılır. Benzer şekilde, kendini önemli sistem dosyalarının (MSDOS ve windows için COMMAND.COM gibi) peşine kopyalayan virüsler de vardır. |
|
<<
Geri Dön << |
| Kaç
çeşit bilgisayar virüsü vardır? |
|
Bilgisayar
virüslerini, genel olarak 2 grupta toplamak mümkün:
-
Dosyalara bulaşan virüsler
Bu gruba girenler, genellikle, kullanıcının çalıştırdığı
programlara bulaşır. Programların virüslenmesi iki yolla olur:
Ya virüs kodu bilgisayarın hafızasına yerleşmiştir ve her
program çalıştırılışında o programa bulaşır; ya da hafızaya
yerleşmeden sadece "virüslü program her çalıştırılışında"
etkisini gösterebilir. Ancak, virüslerin çoğu kendini bilgisayarın
hafızasına yükler.
-
Bilgisayarın sistem alanlarına bulaşan virüsler
Bu gruba giren virüsler ise, bilgisayarın ilk açıldığında
kontrol ettiği özel sistem alanlarına (boot sector) ve özel
sistem dosyalarına (command.com gibi) yerleşirler.
Bazı
virüsler ise her iki şekilde de zarar verebilir.
Kimi
virüsler, virüs arama programları tarafindan saptanmamak için
bir takım "gizlenme" teknikleri kullanırlar (Stealth Virüsleri).
Bazi tür virüsler ise, çalıştırıldığında kendine benzer başka
virüsler üretir (Polymorphic virüsler). |
|
<<
Geri Dön << |
| Bilgisayar
virüslerinin olasi zararları nelerdir? |
|
Ekraniniza
can sıkıcı mesajlar çıkararak çalışmanızı bölebilir/engelleyebilir.
Bilgisayarınızın hafızasını ve/veya disk alanını kullanarak
bu kaynaklara verimli olarak erişiminizi engelleyebilir.
Kullandığınız dosyaların içeriklerini bozabilir/silebilir.
Kullandığınız bilgisayar programlarını bozabilir, çalışmalarını
yavaşlatabilir.
Sabit diskinizin tamamını ya da önemli dosyaların olduğu kısımlarını
silebilir. |
|
<<
Geri Dön << |
| Virüsler
sadece PC'lere mi bulaşır? |
|
Hayır,
sadece PC'lere bulaşmaz; ancak en çok dos ve windows işletim
sistemi ile çalışan PC'lere bulaştığını söyleyebiliriz.
Macintosh virüsleri de bir hayli yaygındır. Unix işletim sistemi
ile çalışan bilgisayarlarda virüs bulaşma vakaları oldukça
azdır. |
|
<<
Geri Dön << |
| Virüsler
nasıl bu kadar hızlı yayılıyor? |
|
Eskiden
en sık karşılaşılan yol, bir bilgisayardan diğerine
"disket" ile dosya aktarımı idi. Günümüzde ise,
bilgisayar ağlarının oldukça yoğun kullanılması, herkese açık
(anonim) dosya arşivleri ve internet üzerindeki popüler etkileşimli
ortamlar (IRC, ICQ, Web gibi) virüslü programların yayılması için
oldukça uygun ortamlardır. Ayrıca, e-mail yoluyla gelen
programların kontrolsüz çalıştırılması da bir başka
potansiyel tehlike olarak karşımızdadır.
|
|
<<
Geri Dön << |
| "Truva
atı" (Trojan Horse) nedir? |
|
Truva
atı da aslında "virüs" ile eşdeğer. Tek farkı, ilk
anda aldığınız programın yararlı birşeyler yaptığını sanıyorsunuz
ancak zararlı oldugunu daha sonra anlıyorsunuz. Söz gelimi,
sadece bir virüs bulaştırmak için yazılmış bir oyun programı. |
|
<<
Geri Dön << |
| Virüsler
programların yanında veri dosyalarını da bozabilir mi? |
|
Bazı
virüsler, doğrudan data dosyalarını bozabilirler. Birçok virüs,
.DAT, .OVR, .DOC gibi çalıştırılabilir olmayan dosyaları hedef
alıp bozabilmektedir. Ancak bilgisayar virüsleri de bir çeşit
"bilgisayar programları" olduğundan, virüsün yayılabilmesi
için mutlaka virüs kodunun çalışması lazım. Bu yüzden, söz
gelimi bir düzyazı içeren dosyanın (text) virüs taşıma
ihtimali yok. |
|
<<
Geri Dön << |
| Macro
virüsü nedir? |
|
Bazı
programların, uygulama ile birlikte kullanılan "kendi yardımcı
programlama dilleri" vardır. Söz gelimi, popüler bir kelime
islemci olan "MS Word", "Macro" adı verilen
yardımcı paketlerle yazı yazma sırasında bazı işleri otomatik
ve daha kolay yapmanızı sağlayabilir. Programların bu özelliğini
kullanarak yazılan virüslere "macro virüsleri" adı
verilir. Bu virüsler, sadece hangi macro dili ile yazılmışlarsa
o dosyaları bozabilirler. Bunun en popüler ve tehlikeli örneği
"Microsoft Word" ve "Excel" macro virüsleri.
Bunlar, ilgili uygulamanın macro dili ile yazılmış bir şekilde,
bir word ya da excel kullanarak hazırladığınız dökümana yerleşir
ve bu dökümana her girişinizde aktif hale geçer. Macro virüsleri,
ilgili programların kullandığı bazı tanımlama dosyalarına da
bulaşmaya (normal.dot gibi) çalışır. Böylece o programla
olusturulan her döküman virüslenmiş olur. Microsoft Office
(word, excel vb) macro virüsleri ile başetmek ve korunmak için, http://www.microsoft.com/msoffice
adresinde gerekli bilgiler bulunabilir. |
|
<<
Geri Dön << |
| Bilgisayarımın
virüs kapıp kapmadığını nasıl anlarım? Bunu saptayan
programlar var mı? |
|
Eger
bilgisayarınıza virüs bulaşmışsa, bu durumda bilgisayarınızda
"olağan dışı" bazı durumlar gözlemleyebilirsiniz.
Bazi virüsler, isimleri ile ilgili bir mesajı ekranınıza
getirebilir. Bazıları makinanızın çalışmasını yavaşlatabilir,
ya da kullanılabilir hafızanızı azaltır. Bu son iki sebep sırf
virüs yüzünden olmasa da gene de şüphelenmekte fayda var.
Bilgisayarınızın
virüs kaıip kapmadığını saptayan "anti-virüs"
programları da var. Bu programlar, bilgisayarınızın virüs
kapabilecek her tarafını (hafıza, boot sector, çalıştırılabilir
programlar, dökümanlar vb) tararlar. Bu programların virüs
saptama yöntemleri 2 türlüdür:
Kendi
veritabanlarındaki virüslerin imzalarını (virüsün çalışmasını
sağlayan bilgisayar programı parçası) bilgisayarınızda
ararlar. Programlarınızı, virüs olabilecek zararlı kodlara karşı
analiz edebilirler.
Günümüzdeki
popüler anti-virüs programlarının veri tabanlarında binlerce
virüs imzası ve bunların varyantları vardır. Bu veri tabanları,
yeni çıkan virüsleri de ekleyerek sık aralıklarla güncellenir.
Bütün virüs programları 3 temel işleve sahiptir :
-
Virüs Arama, bulma (virus scanner)
- Bulunan virüsü temizleme (virus cleaner)
- Bilgisayarınızı virüslerden korumak için bir koruyucu kalkan
oluşturma (virus shielder)
Virüs
kalkanları, bilgisayarınız her açıldığında kendiliğinden
devreye giren, ve her yeni program çalıştırdığınızda,
bilgisayarınıza kopyaladığınızda (başka bir bilgisayardan,
internet üzerinden, disketten vb) bunları kontrol eden ve tanımlayabildiği
virüs bulursa sizi uyaran ve virüs temizleme modülünü harekete
geçirebilen araçlardır.
Bazı
popüler anti virüs programları, üretici şirketler ve web
adresleri şunlardır :
McAfee
Associates, Inc. http://www.mcafee.com
IBM Anitvirus http://www.av.ibm.com
Norton Antivirus http://www.symantec.com
F-Prot http://www.datafellows.com
Thunderbyte Antivirus http://www.thunderbyte.com
Bu
programlar genellikle "shereware" dir. Bazilarının kısıtlı
kullanımlı "freeware" sürümleri de vardır. Macintosh,
OS/2 ve Windows için bu tip programları yerel Raksnet Tucows arşivinden
de alabilirsiniz. Adresi: http://tucows.raksnet.com.tr |
|
<<
Geri Dön << |
| Bilgisayarım
virüslendi. Nasıl temizleyecegim? |
|
Bir programın virüslü olduğundan şüpheleniyorsanız, yapacağınız ilk iş, o an kullandığınız tüm uygulamaları kapatmak, yaptığınız işleri saklamak. Ardından, bir antivirüs programı ile bilgisayarınızı (gerekirse disket(lerin)izi tarayın. Her zaman için, kullandığınız antivirüs programının yeni bir sürümünü elde etmeye çalışın.
Eger bilgisayarınızın sistem alanları da etkilenmişse, bu durumda bilgisayarınızı kapatın. Ardından, bilgisayarınızı "temiz bir sistem disketi" ile açın. Bu yüzden, her zaman böyle bir disket bulundurmak faydalı olacaktır. Daha sonra, bir virüs tarama/temizleme programı ile bilgisayarınızı tarayın. |
|
<<
Geri Dön << |
| Virüslerden
korunma yolları nelerdir? |
|
En iyi korunma yolu, şüpheli programları, güvenmediğiniz internet sitelerinden aldığınız programları hemen kontrol etmeden çalıştırmamak. Dışarıdan bir program aldığınızda "MUTLAKA BİR VİRUS TARAYICI İLE" kontrol edin.
Ancak, bu korunma önlemi de yetmeyebilir. Virüsler yanında, çalıştırdığınızda bilgisayarınızın önemli dosyalarını silen, disklerinizi formatlamaya çalışan ve ilk anda yararlı gibi görünen (söz gelimi ilk anda bir oyun programı olduğunu sanırsınız) programlar da var. Bu programlar, genellikle, illegal programların bulundugu birtakım kontrolsüz FTP sitelerinde, web sitelerinde bulunmaktadır. Bu tip programların dağıtıldığı önemli yerlerden biri de haber gruplarıdır (usenet news). Aldığınız bir mailin sonuna eklenen ve "lütfen ilişikteki kısa programı çalıştırın, size çok güzel bir yeni yıl kutlaması mesajı veriyor" gibi bir mesaj görür, eklenmiş programı alır ve çalıştırırsanız başınız muhtemelen dertte olacak demektir. Programı alırsınız, içinden hiç virüs çıkmaz. Ama, aldığınız program, çalıştırıldığında, aslında makinanıza ciddi zararlar veren bir algoritmayı doğrudan çalıştırıyor olabilir. Bu yüzden, çok dikkatli olmak lazım. Son pişmanlik fayda etmiyor.
Önemli dosyalarınızın (sistem dosyaları, önemli kişisel dosyalar vb) yedeklerini almaya çalışın. Ve de süpheli bir şekilde aldığınız bir programı hemen silin.
Bilgisayarınıza, eger imkanınız varsa, bir virüs koruyucu kalkan programı yükleyin. Bu da, sizi bir miktar koruyacaktır. Bu programların seçenekleri ile biraz oynayarak tam kullanımını öğrenin. Bazıları, disk formatlama, dosya silme vb gibi konularda kullanıcıyı uyaran özelliklere sahiptir. |
|
<<
Geri Dön << |
| Internet'ten
aldığım e-posta'dan bilgisayarım virüs kapabilir mi? |
|
Sadece
düz yazı içeren bir e-postayı okumakla sisteminize virüs filan
bulaşmaz. Eger aldığınız e-posta ile birlikte bir
"attachment (eklenmiş dosya)" varsa (eklenmiş dosya,
herhangi bir çalıştırılabilir (executible) dosya olabilir),
mailinizi okuyup gelen dosyayı diskinize saklamakla "o dosya
virüslü dahi olsa" yine virüs bulaşmaz. Tabii, eklenmiş
dosyayı çalıştırırsanız ve o dosya da virüslü ise,
sisteminize virüs bulaşabilir. Bu tamamen sizin sorumluluğunuz. Yıllar
içinde mail programları oldukça gelişmiştir. bazı özel
tekniklerle, mail içine "doğrudan çalıştırılabilir
kod" ekleme olanağı vermektedir. Daha çok yeni olan bu
kullanım, tüm potansiyel virüs saldırılarına açıktır. Dolayısıyla,
size gelen bir maili okumadan önce, "konusuna" ve
"kimden gönderildiğine" ayrıca "uzunluğuna"
bakıp ona göre bir karar verebilirsiniz. Kullandığınız mail
programı, bazı seçeneklerini degiştirirseniz, maili okumak için
açtığınız anda, sizin onayınızı almadan, aslında bir
program olan ilgili kod çalışmaya başlayabilir. |
|
<<
Geri Dön << |
| Internet'teki
web sitelerine girdiğimde bilgisayarım virüs kapabilir mi? |
|
Sitelerden
dosya indirmediğiniz sürece bulaşmaz. web sayfalarını oluşturmada
kullanılan HTML, sabit diske yazma/silme vb yapılmasına izin
vermez. Bunun yanında, web sayfalarında çok kullanılan Java ve
JavaScript ile yazılmış web uygulamaları da diskinize kesinlikle
hiçbirşey yazmaz, hiçbirşeyi silmez. Bu yüzden, gönül rahatlığı
ile web üzerinde dolaşabilirsiniz. |
|
<<
Geri Dön << |
| Internet'teki
bir dosya arşivinden aldığım programlar virüslü olabilir mi?
Bunlar ne kadar güvenli? |
|
Güvenilir
dosya arşivlerinden alınan programlarda virüs olması ihtimali
yok denecek kadar azdır. Bunlar genellikle, popüler bilgisayar
dergilerinin arşiv siteleri; tanınmış yazılım şirketleri,
yansıları dünyanın pek çok yerinde tutulan Simtel, Cica,
Tucows, Winsite gibi sitelerdir. Zaten bir siteye girdiginizde o
sitenin muhteviyatı size bazı ipuçları verir. Eger illegal
programların ve "crack" olarak adlandırılan bazı
programların olduğu bir sitede iseniz virüslü program alma
ihtimaliniz son derece yüksek. |
|
|
|
|
