Bilgisayar Virüsleri
1.Bilgisayar virüsü nedir? Nasil bulasir?
2.Kaç çesit bilgisayar virüsü vardir?
3.Bilgisayar virüslerinin olasi zararlari nelerdir?
4.Virüsler sadece PClere mi bulasir?
5.Dünyada kaç tane virüs var?
6.Virüsler nasil bu kadar hizli yayiliyor?
7."Truva ati" (Trojan Horse) nedir? Bir virüsten farki var mi?
8.Virüsler programlarin yaninda veri dosyalarini da bozabilir mi?
9.Macro virüsü nedir?
10.Bilgisayarimin virüs kapip kapmadigini nasil anlarim? Bunu saptayan programlar var mi?
11.Bilgisayarim virüslendi. Nasil temizleyecegim?
12.Virüslerden korunma yollari nelerdir?
13.Internetten aldigim e-postadan bilgisayarim virüs kapabilir mi?
14.Internetteki web sitelerine girdigimde bilgisayarim virüs kapabilir mi?
15.Internetteki bir dosya arsivinden aldigim programlar virüslü olabilir mi? Bunlar ne kadar güvenli?
16.Virüsler ile ilgili internette ne gibi kaynaklara erisebilirim?
17.Virüsleri kimler yazar?
1. Bilgisayar virüsü nedir? Nasil bulasir?
Bilgisayar virüsleri, aslinda "çalistiginda bilgisayariniza degisik sekillerde zarar verebilen" bilgisayar programlaridir. Eger bu programlar (ya da virüs kodlari) herhangi bir sekilde çalistirilirsa, programlanma sekline göre bilgisayariniza zarar vermeye baslar. Ayrica, tüm virüs kodlari (bilinen adiyla virüsler) bir sistemde aktif hale geçirildikten sonra çogalma (bilgisayarinizdaki diger dosyalara yayilma, ag üzerinden diger bilgisayarlara bulasma vb gibi) özelligine sahiptir.
Bilgisayar virüslerinin popüler bulasma yollarindan birisi "virüs kapmis bilgisayar programlari" dir. Bu durumda, virüs kodu bir bilgisayar programina (söz gelimi, sik kullandiginiz bir kelime islemci ya da begenerek oynadiginiz bir oyun programi) virüsü yazan (ya da yayan) kisi tarafindan eklenir. Böylece, virüslü bu programlari çalistiran kullanicilarin bilgisayarlari "potansiyel olarak" virüs kapabilirler. Özellikle internet üzerinde dosya arsivlerinin ne kadar sik kullanildigini düsünürsek tehlikenin boyutlerini daha da iyi anlayabiliriz.
Virüslenmis program çalistirildiginda bilgisayar virüs kodu da, genellikle, bilgisayarinizin hafizasina yerlesir ve potansiyel olarak zararlarina baslar. Bazi virüsler, sabit diskinizin ya da disketlerinizin "boot sector" denilen ve bilgisayar her açildiginda ilk bakilan yer olan kismina yerlesir. Bu durumda, bilgisayariniz her açildiginda "virüslenmis" olarak açilir. Benzer sekilde, kendini önemli sistem dosyalarinin (MSDOS ve windows için COMMAND.COM gibi) pesine kopyalayan virüsler de vardir.
Genellikle her virüsün bir adi vardir (Cansu, Stoned, Michaelangelo, Brain, Einstein vb gibi).
2. Kaç çesit bilgisayar virüsü vardir?
Bilgisayar virüslerini, genel olarak 2 grupta toplamak mümkün:
•Dosyalara bulasan virüsler
•Bilgisayarin sistem alanlarina bulasan virüsler
Ilk gruba girenler, genellikle, kullanicinin çalistirdigi programlara (söz gelimi, dos için .EXE ve .COM) bulasir. Bazen, baska tür sistem dosyalarina da (.OVL, .DLL, .SYS gibi) bulasabilirler. Programlarin virüslenmesi iki yolla olur: Ya virüs kodu bilgisayarin hafizasina yerlesmistir ve her program çalistirilista o programa bulasir; ya da hafizaya yerlesmeden sadece "virüslü program her çalistirilisinda" etkisini gösterebilir. Ancak, virüslerin çogu kendini bilgisayarin hafizasina yükler.
Ikinci gruba giren virüsler ise, bilgisayarin ilk açildiginda kontrol ettigi özel sistem alanlarina (boot sector) ve özel sistem dosyalarina (command.com gibi) yerlesirler.
Bazi virüsler ise her iki sekilde de zarar verebilir.
Bazi virüsler, virüs arama programlari tarafindan saptanmamak için bazi "gizlenme" teknikleri kullanirlar (Stealth Virüsleri). Bazi tür virüsler ise, çalistirildiginda kendine benzer baska virüsler üretir (Polymorphic virüsler). (Bu tip virüslein ilk örneklerinden olan Dark Avanger ve Cascade bilgisayar sistemlerine ciddi zararlar vermislerdir).
3. Bilgisayar virüslerinin olasi zararlari nelerdir?
Bilgisayar virüsleri,
•Ekraniniza can sikici mesajlar çikararak çalismanizi bölebilir/engelleyebilir.
•Bilgisayarinizin hafizasini ve/veya disk alanini kullanarak bu kaynaklara verimli olarak erisiminizi engelleyebilir.
•Kullandiginiz dosyalarin içeriklerini bozabilir/silebilir.
•Kullandiginiz bilgisayar programlarini bozabilir, çalismalarini yavaslatabilir.
•Sabit diskinizin tamamini ya da önemli dosyalarin oldugu kisimlarini silebilir.
4. Virüsler sadece PClere mi bulasir?
Hayir, sadece PClere bulasmaz; ancak en çok dos ve windows isletim sistemi ile çalisan PClere bulastigini söyleyebiliriz. Macintosh virüsleri de bir hayli yaygindir. Unix isletim sistemi ile çalisan bilgisayarlarda virüs bulasma vakalari oldukça azdir.
5. Dünyada kaç tane virüs var?
Buna kolayca cevap vermek güç. Muhtemelen 70bin civarı..
6. Virüsler nasil bu kadar hizli yayiliyor?
Eskiden en popüler virüs bulasma yolu, bir bilgisayardan digerine "disket" ile dosya aktarimi idi. Günümüzde ise, bilgisayar aglarinin oldukça yogun kullanilmasi, herkese açik (anonim) dosya arsivleri ve internet üzerindeki popüler etkilesimli ortamlar (IRC, ICQ, Web gibi) virüslü programlarin yayilmasi için oldukça uygun ortamlardir. Ayrica, e-mail yoluyla gelen programlarin kontrolsüz çalistirilmasi da bir baska potansiyel tehlike olarak karsimizdadir.
7. "Truva ati" (Trojan Horse) nedir? Bir virüsten farki var mi?
Truva ati da aslinda "virüs" ile esdeger. Tek farki, ilk anda aldiginiz programin yararli birseyler yaptigini saniyorsunuz ancak zararli oldugunu daha sonra anliyorsunuz. Söz gelimi, sadece bir virüs bulastirmak için yazilmis bir oyun programi. Oyunu çalistirip oynuyorsunuz; ve sonra ..........
8. Virüsler programlarin yaninda veri dosyalarini da bozabilir mi?
Bazi virüsler, dogrudan data dosyalarini bozabilirler. Birçok virüs, .DAT, .OVR, .DOC gibi çalistirilabilir olmayan dosyalari hedef alip bozabilmektedir. Ancak bilgisayar virüsleri de bir çesit "bilgisayar programlari" oldugundan, virüsün yayilabilmesi için mutlaka virüs kodunun çalismasi lazim. Bu yüzden, söz gelimi bir düzyazi içeren dosyanin (text) virüs tasima ihtimali yok.
9. Macro virüsü nedir?
Bazi programlarin, uygulama ile birlikte kullanilan "kendi yardimci programlama dilleri" vardir. Söz gelimi, popüler bir kelime islemci olan "MS Word", "Macro" adi verilen yardimci paketlerle yazi yazma sirasinda bazi isleri otomatik ve daha kolay yapmanizi saglayabilir. Programlarin bu özelligini kullanarak yazilan virüslere "macro virüsleri" adi verilir. Bu virüsler, sadece hangi macro dili ile yazilmislarsa o dosyalari bozabilirler. Bunun en popüler ve tehlikeli örnegi "Microsoft Word" ve "Excel" macro virüsleri. Bunlar, ilgili uygulamanin macro dili ile yazilmis bir sekilde, bir word ya da excel kullanarak hazirladiginiz dökümana yerlesir ve bu dökümana her girisinizde aktif hale geçer. Macro virüsleri, ilgili programlarin kullandigi bazi tanimlama dosyalarina da bulasmaya (normal.dot gibi) çalisir. Böylece o programla olusturulan her döküman virüslenmis olur. Microsoft Office (word, excel vb) macro virüsleri ile basetmek ve korunmak için, http://www.microsoft.com/msoffice adresinde gerekli bilgiler bulunabilir.
10. Bilgisayarimin virüs kapip kapmadigini nasil anlarim? Bunu saptayan programlar var mi?
Eger bilgisayariniza virüs bulasmissa, bu durumda bilgisayarinizda "olagan disi" bazi durumlar gözlemleyebilirsiniz. Bazi virüsler, isimleri ile ilgili bir mesaji ekraniniza getirebilir. Bazilari makinanizin çalismasini yavaslatabilir, ya da kullanilabilir hafizanizi azaltir. Bu son iki sebep sirf virüs yüzünden olmasa da gene de süphelenmekte fayda var.
Bilgisayarinizin virüs kapip kapmadigini saptayan "anti-virüs" programlari da var. Bu programlar, bilgisayarinizin virüs kapabilecek her tarafini (hafiza, boot sector, çalistirilabilir programlar, dökümanlar vb) tararlar. Bu programlarin virüs saptama yöntemleri 2 türlüdür:
•Kendi veritabanlarindaki virüslerin imzalarini (virüsün çalismasini saglayan bilgisayar programi parçasi) bilgisayarinizda ararlar.
•Programlarinizi, virüs olabilecek zararli kodlara karsi analiz edebilirler.
Günümüzdeki popüler anti-virüs programlarinin veri tabanlarinda 1000lerce virüs imzasi ve bunlarin varyantlari vardir. Bu veri tabanlari, yeni çikan virüsleri de ekleyerek sik araliklarla güncellenir. Bütün virüs programlari 3 temel isleve sahiptir :
1.Virüs Arama, bulma (virus scanner)
2.Bulunan virüsü temizleme (virus cleaner)
3.Bilgisayarinizi virüslerden korumak için bir koruyucu kalkan olusturma (virus shielder)
Virüs kalkanlari, bilgisayariniz her açildiginda kendiliginden devreye giren, ve her yeni program çalistirdiginizda, bilgisayariniza kopyaladiginizda (baska bir bilgisayardan, internet üzerinden, disketten vb) bunlari kontrol eden ve tanimlayabildigi virüs bulursa sizi uyaran ve virüs temizleme modülünü harekete geçirebilen araçlardir.
Bazi popüler anti virüs programlari, üretici sirketler ve web adresleri sunlardir :
•McAfee Associates, Inc. http://www.mcafee.com
•IBM Anitvirus http://www.av.ibm.com
•Norton Antivirus http://www.symantec.com
•F-Prot http://www.datafellows.com
•Thunderbyte Antivirus http://www.thunderbyte.com
Bu programlar genellikle "shereware" dir. Bazilarinin kisitli kullanimli "freeware" sürümleri de vardir. Macintosh, OS/2 ve Windows için bu tip programlari yerel Raksnet Tucows arsivinden de alabilirsiniz. Adresi: http://tucows.raksnet.com.tr
11. Bilgisayarim virüslendi. Nasil temizleyecegim?
Bir programin virüslü oldugundan süpheleniyorsaniz, bu durumda, öncelikle sakin olun. Yapacaginiz ilk is, o an kullandiginiz tüm uygulamalari kapatmak, yaptiginiz isleri saklamak. Ardindan, bir antivirüs programi ile bilgisayarinizi (gerekirse disket(lerin)izi tarayin. Her zaman için, kullandiginiz antivirüs programinin yeni bir sürümünü elde etmeye çalisin.
Eger bilgisayarinizin sistem alanlari da etkilenmisse, bu durumda bilgisayarinizi kapatin. Ardindan, bilgisayarinizi "temiz bir sistem disketi" ile açin. Bu yüzden, herzaman böyle bir disket bulundurmak faydali olacaktir (windows95 için Rescue Disk). Daha sonra, bir virüs tarama/temizleme programi ile bilgisayarinizi tarayin.
12. Virüslerden korunma yollari nelerdir?
En iyi korunma yolu, süpheli programlari, güvenmediginiz internet sitelerinden aldiginiz programlari hemen kontrol etmeden çalistirmamak. Disardan bir program aldiginizda "MUTLAKA BIR VIRUS TARAYICI ILE" kontrol edin. Sonra çok basiniz agriyabilir.
Ancak, bu korunma önlemi de yetmeyebilir. Virüsler yaninda, çalistirdiginizda bilgisayarinizin önemli dosyalarini silen, disklerinizi formatlamaya çalisan ve ilk anda yararli gibi görünen (söz gelimi ilk anda bir oyun programi oldugunu sanirsiniz) programlar da var. Bu programlar, genellikle, illegal programlarin bulundugu birtakim kontrolsüz FTP sitelerinde, web sitelerinde bulunmaktadir. Bu tip programlarin dagitildigi önemli yerleden biri de haber gruplaridir (usenet news). Aldiginiz bir mailin sonuna eklenen ve "lutfen ilisikteki kisa programi çalistirin, size çok güzel bir yeni yil kutlamasi mesaji veriyor" gibi bir mesaj görür, eklenmis programi alir ve çalistirirsaniz basiniz muhtemelen dertte olacak demektir. Programi alirsiniz, içinden hiç virüs çikmaz. Ama, aldiginiz program, çalistirildiginda, aslinda makinaniza ciddi zararlar veren bir algoritmayi dogrudan çalistiriyor olabilir. Bu yüzden, çok dikkatli olmak lazim. Son pismanlik fayda etmiyor.
Önemli dosyalarinizin (sistem dosyalari, önemli kisisel dosyalar vb) yedeklerini almaya çalisin. Ve de süpheli birsekilde aldiginiz bir programi hemen silin.
Bilgisayariniza, eger imkaniniz varsa, bir virüs koruyucu kalkan programi yükleyin. Bu da, sizi bir miktar koruyacaktir. Bu programlarin seçenekleri ile biraz oynayarak tam kullanimini ögrenin. Bazilari, disk formatlama, dosya silme vb gibi konularda kullaniciyi uyaran özelliklere sahiptir.
13. Internetten aldigim e-postadan bilgisayarim virüs kapabilir mi?
Bu soruya günümüzde kolayca "hayir" demek ne yazik ki tam mümkün degil. e-posta programlari ve protokoller çok gelisti. Ama gene de, e-mail ile virüs bulasmasinin çok çok zor oldugunu söyleyebiliriz. Öncelikle,
•Sadece düz yazi içeren bir e-postayi okumakla sisteminize virüs filan bulasmaz.
•Eger aldiginiz e-posta ile birlikte bir "attachment (eklenmis dosya)" varsa (eklenmis dosya, herhangi bir çalistirilabilir (executible) dosya olabilir), mailinizi okuyup gelen dosyayi diskinize saklamakla "o dosya virüslü dahi olsa" yine virüs bulasmaz. Tabii, eklenmis dosyayi çalistirirsaniz ve o dosya da virüslü ise, sisteminize virüs bulasabilir. Bu tamamen sizin sorumlulugunuz.
•Yillar içinde mail programlari oldukça gelismistir. bazi özel tekniklerle, mail içine "dogrudan çalistirilabilir kod" ekleme olanagi vermektedir. Daha çok yeni olan bu kullanim, tüm potansiyel virüs saldirilarina açiktir. Dolayisiyla, size gelen bir maili okumadan önce, "konusuna" ve "kimden gönderildigine" ayrica "uzunluguna" bakip ona göre bir karar verebilirsiniz. Kullandiginiz mail programi, bazi seçeneklerini degistirirseniz, maili okumak için açtiginiz anda, sizin onayinizi almadan, aslinda bir program olan ilgili kod çalismaya baslayabilir.
14. Internetteki web sitelerine girdigimde bilgisayarim virüs kapabilir mi?
Hayir, bulasmaz. web sayfalarini olusturmada kullanilan HTML, sabit diske yazma/silme vb yapilmasina izin vermez. Bunun yaninda, web sayfalarinda çok kullanilan Java ve JavaScript ile yazilmis web uygulamalari da diskinize kesinlikle hiçbirsey yazmaz, hiçbirseyi silmez. Bu yüzden, gönül rahatligi ile web üzerinde dolasabilirsiniz. Ancak, rastladiginiz programlari alip kontrolsüz çalistirirsaniz o zaman durum degisir!
15. Internetteki bir dosya arsivinden aldigim programlar virüslü olabilir mi? Bunlar ne kadar güvenli?
Güvenilir dosya arsivlerinden alinan programlarda virüs olmasi ihtimali yok denecek kadar azdir. Bunlar genellikle, popüler bilgisayar dergilerinin arsiv siteleri; taninmis yazilim sirketleri, yansilari dünyanin pek çok yerinde tutulan Simtel, Cica, Tucows, Winsite gibi sitelerdir. Zaten bir siteye girdiginizde o sitenin muhteviyati size bazi ipuçlari verir. Eger illegal programlarin ve "crack" olarak adlandirilan bazi programlarin oldugu bir sitede iseniz virüslü program alma ihtimaliniz son derece yüksek!!!
16. Virüsler ile ilgili internette ne gibi kaynaklara erisebilirim?
Usenet hiyerarsisi içince, comp.virus ve bu öbege ait FAQ dökümani isinize yarayabilecek tonlarca bilgi içerir. Bu dökümanlara, http://www.faq.org adresinden topluca erisebilirsiniz.
17. Virüsleri kimler yazar?
Bilgisayar kullanan 100milyonlarca kisi arasindan, dogal olarak, böyle kötü niyetli kisiler çikiyor. Virüs yazan kisiler, genellikle iyi programlama ve bilgisayar donanim bilgisi olan, ve bu bilgilerini disa vurmak için "kötü yollar" seçen insanlardir.