Bu Konuyu Görüntüleyenler

**SaBRoZa** · 12:42, 27-01-08 12:42

1. Bilgisayar virüsü nedir? Nasıl bulaşır?
Bilgisayar virüsleri, aslinda "çalıştığında bilgisayarınıza değişikşekillerde zarar verebilen" bilgisayar programlarıdır. Eğer buprogramlar (ya da virüs kodları) herhangi bir şekilde çalıştırılırsa,programlanma şekline göre bilgisayarınıza zarar vermeye başlar. Ayrıca,tüm virüs kodları (bilinen adıyla virüsler) bir sistemde aktif halegeçirildikten sonra çoğalma (bilgisayarınızdaki diğer dosyalarayayılma, ağ üzerinden diğer bilgisayarlara bulaşma vb gibi) özelliğinesahiptir.
Bilgisayar virüslerinin popüler bulaşma yollarından birisi "virüskapmış bilgisayar programları" dır. Bu durumda, virüs kodu birbilgisayar progr..... (söz gelimi, sık kullandığınız bir kelime işlemciya da beğenerek oynadığınız bir oyun programı) virüsü yazan (ya dayayan) kişi tarafından eklenir. Böylece, virüslü bu programlarıçalıştıran kullanıcıların bilgisayarları "potansiyel olarak" virüskapabilirler. Özellikle internet üzerinde dosya arşivlerinin ne kadarsık kullanıldığını düşünürsek tehlikenin boyutlerını daha da iyianlayabiliriz.
Virüslenmiş program çalıştırıldığında bilgisayar virüs kodu da,genellikle, bilgisayarınızın hafızasına yerleşir ve potansiyel olarakzararlarına başlar. Bazı virüsler, sabit diskinizin ya dadisketlerinizin "boot sector" denilen ve bilgisayar her açıldığında ilkbakılan yer olan kısmına yerleşir. Bu durumda, bilgisayarınız heraçıldığında "virüslenmiş" olarak açılır. Benzer şekilde, kendini önemlisistem dosyalarının (MSDOS ve windows için COMMAND.COM gibi) peşinekopyalayan virüsler de vardır.
Genellikle her virüsün bir adı vardır (Cansu, Stoned, Michaelangelo, Brain, Einstein vb gibi).

2. Kaç çeşit bilgisayar virüsü vardır?
Bilgisayar virüslerini, genel olarak 2 grupta toplamak mümkün:
· Dosyalara bulaşan virüsler
· Bilgisayarın sistem alanlarına bulaşan virüsler
İlk gruba girenler, genellikle, kullanıcının çalıştırdığı programlara(söz gelimi, dos için .EXE ve .COM) bulaşır. Bazen, başka tür sistemdosyalarına da (.OVL, .DLL, .SYS gibi) bulaşabilirler. Programlarınvirüslenmesi iki yolla olur: Ya virüs kodu bilgisayarın hafızasınayerleşmiştir ve her program çalıştırılışta o programa bulaşır; ya dahafızaya yerleşmeden sadece "virüslü program her çalıştırılışında"etkisini gösterebilir. Ancak, virüslerin çoğu kendini bilgisayarınhafızasına yükler.
İkinci gruba giren virüsler ise, bilgisayarın ilk açıldığında kontrolettiği özel sistem alanlarına (boot sector) ve özel sistem dosyalarına(command.com gibi) yerleşirler.
Bazı virüsler ise her iki şekilde de zarar verebilir.
Bazı virüsler, virüs arama programları tarafından saptanmamak için bazı"gizlenme" teknikleri kullanırlar (Stealth Virüsleri). Bazı türvirüsler ise, çalıştırıldığında kendine benzer başka virüsler üretir(Polymorphic virüsler). (Bu tip virüslein ilk örneklerinden olan DarkAvanger ve Cascade bilgisayar sistemlerine ciddi zararlarvermişlerdir).

3. Bilgisayar virüslerinin olası zararları nelerdir?
Bilgisayar virüsleri,
· Ekranınıza can sıkıcı mesajlar çıkararak çalışmanızı bölebilir/engelleyebilir.
· Bilgisayarınızın hafızasını ve/veya disk alanını kullanarak bu kaynaklara verimli olarak erişiminizi engelleyebilir.
· Kullandığınız dosyaların içeriklerini bozabilir/silebilir.
· Kullandığınız bilgisayar programlarını bozabilir, çalışmalarını yavaşlatabilir.
· Sabit diskinizin tamamını ya da önemli dosyaların olduğu kısımlarını silebilir.

4. Virüsler sadece PC'lere mi bulaşır?
Hayır, sadece PC'lere bulaşmaz; ancak en çok dos ve windows işletimsistemi ile çalışan PC'lere bulaştığını söyleyebiliriz. Macintoshvirüsleri de bir hayli yaygındır. Unix işletim sistemi ile çalışanbilgisayarlarda virüs bulaşma vakaları oldukça azdır.

5. Dünyada kaç tane virüs var?
Buna kolayca cevap vermek güç. Muhtemelen 10binlerce..

6. Virüsler nasıl bu kadar hızlı yayılıyor?
Eskiden en popüler virüs bulaşma yolu, bir bilgisayardan diğerine"disket" ile dosya aktarımı idi. Günümüzde ise, bilgisayar ağlarınınoldukça yoğun kullanılması, herkese açık (anonim) dosya arşivleri veinternet üzerindeki popüler etkileşimli ortamlar (IRC, ICQ, Web gibi)virüslü programların yayılması için oldukça uygun ortamlardır. Ayrıca,e-mail yoluyla gelen programların kontrolsüz çalıştırılması da birbaşka potansiyel tehlike olarak karşımızdadır.

7. "Truva atı" (Trojan Horse) nedir? Bir virüsten farkı var mı?
Truva atı da aslında "virüs" ile eşdeğer. Tek farkı, ilk anda aldığınızprogramın yararlı birşeyler yaptığını sanıyorsunuz ancak zararlıolduğunu daha sonra anlıyorsunuz. Söz gelimi, sadece bir virüsbulaştırmak için yazılmış bir oyun programı. Oyunu çalıştırıpoynuyorsunuz; ve sonra ..........

8. Virüsler programların yanında veri dosyalarını da bozabilir mi?
Bazı virüsler, doğrudan data dosyalarını bozabilirler. Birçok virüs,.DAT, .OVR, .DOC gibi çalıştırılabilir olmayan dosyaları hedef alıpbozabilmektedir. Ancak bilgisayar virüsleri de bir çeşit "bilgisayarprogramları" olduğundan, virüsün yayılabilmesi için mutlaka virüskodunun çalışması lazım. Bu yüzden, söz gelimi bir düzyazı içerendosyanın (text) virüs taşıma ihtimali yok.

9. Macro virüsü nedir?
Bazı programların, uygulama ile birlikte kullanılan "kendi yardımcıprogramlama dilleri" vardır. Söz gelimi, popüler bir kelime işlemciolan "MS Word", "Macro" adı verilen yardımcı paketlerle yazı yazmasırasında bazı işleri otomatik ve daha kolay yapmanızı sağlayabilir.Programların bu özelliğini kullanarak yazılan virüslere "macrovirüsleri" adı verilir. Bu virüsler, sadece hangi macro dili ileyazılmışlarsa o dosyaları bozabilirler. Bunun en popüler ve tehlikeliörneği "M'soft Word" ve "Excel" macro virüsleri. Bunlar, ilgiliuygulamanın macro dili ile yazılmış bir şekilde, bir word ya da excelkullanarak hazırladığınız dökümana yerleşir ve bu dökümana hergirişinizde aktif hale geçer. Macro virüsleri, ilgili programlarınkullandığı bazı tanımlama dosyalarına da bulaşmaya (normal.dot gibi)çalışır. Böylece o programla oluşturulan her döküman virüslenmiş olur.M'soft Office (word, excel vb) macro virüsleri ile başetmek vekorunmak için, Sadece Üyeler Linkleri Görebilir. Üye Olmak İçin TIKLAYIN adresinde gerekli bilgiler bulunabilir.

10. Bilgisayarımın virüs kapıp kapmadığını nasıl anlarım? Bunu saptayan programlar var mı?
Eğer bilgisayarınıza virüs bulaşmışsa, bu durumda bilgisayarınızda"olağan dışı" bazı durumlar gözlemleyebilirsiniz. Bazı virüsler,isimleri ile ilgili bir mesajı ekranınıza getirebilir. Bazılarımakinanızın çalışmasını yavaşlatabilir, ya da kullanılabilir hafızanızıazaltır. Bu son iki sebep sırf virüs yüzünden olmasa da gene deşüphelenmekte fayda var.
Bilgisayarınızın virüs kapıp kapmadığını saptayan "anti-virüs"programları da var. Bu programlar, bilgisayarınızın virüs kapabilecekher tarafını (hafıza, boot sector, çalıştırılabilir programlar,dökümanlar vb) tararlar. Bu programların virüs saptama yöntemleri 2türlüdür:
· Kendi veritabanlarındaki virüslerin imzalarını (virüsün çalışmasınısağlayan bilgisayar programı parçası) bilgisayarınızda ararlar.
· Programlarınızı, virüs olabilecek zararlı kodlara karşı analiz edebilirler.
Günümüzdeki popüler anti-virüs programlarının veri tabanlarında1000lerce virüs imzası ve bunların varyantları vardır. Bu veritabanları, yeni çıkan virüsleri de ekleyerek sık aralıklarlagüncellenir. Bütün virüs programları 3 temel işleve sahiptir :
1. Virüs Arama, bulma (virus scanner)
2. Bulunan virüsü temizleme (virus cleaner)
3. Bilgisayarınızı virüslerden korumak için bir koruyucu kalkan oluşturma (virus shielder)
Virüs kalkanları, bilgisayarınız her açıldığında kendiliğinden devreyegiren, ve her yeni program çalıştırdığınızda, bilgisayarınızakopyaladığınızda (başka bir bilgisayardan, internet üzerinden,disketten vb) bunları kontrol eden ve tanımlayabildiği virüs bulursasizi uyaran ve virüs temizleme modülünü harekete geçirebilenaraçlardır.
Bazı popüler anti virüs programları, üretici şirketler ve web adresleri şunlardır :
· McAfee Associates, Inc. Sadece Üyeler Linkleri Görebilir. Üye Olmak İçin TIKLAYIN
· IBM Anitvirus Sadece Üyeler Linkleri Görebilir. Üye Olmak İçin TIKLAYIN
· Norton Antivirus Sadece Üyeler Linkleri Görebilir. Üye Olmak İçin TIKLAYIN
· F-Prot Sadece Üyeler Linkleri Görebilir. Üye Olmak İçin TIKLAYIN
· Thunderbyte Antivirus Sadece Üyeler Linkleri Görebilir. Üye Olmak İçin TIKLAYIN

11. Bilgisayarım virüslendi. Nasıl temizleyeceğim?
Bir programın virüslü olduğundan şüpheleniyorsanız, bu durumda,öncelikle sakin olun. Yapacağınız ilk iş, o an kullandığınız tümuygulamaları kapatmak, yaptığınız işleri saklamak. Ardından, birantivirüs programı ile bilgisayarınızı (gerekirse disket(lerin)izitarayın. Her zaman için, kullandığınız antivirüs programının yeni birsürümünü elde etmeye çalışın.
Eğer bilgisayarınızın sistem alanları da etkilenmişse, bu durumdabilgisayarınızı kapatın. Ardından, bilgisayarınızı "temiz bir sistemdisketi" ile açın. Bu yüzden, herzaman böyle bir disket bulundurmakfaydalı olacaktır (windows95 için Rescue Disk). Daha sonra, bir virüstarama/temizleme programı ile bilgisayarınızı tarayın.

12. Virüslerden korunma yolları nelerdir?
En iyi korunma yolu, şüpheli programları, güvenmediğiniz internetsitelerinden aldığınız programları hemen kontrol etmeden çalıştırmamak.Dışardan bir program aldığınızda "MUTLAKA BIR VIRUS TARAYICI ILE"kontrol edin. Sonra çok başınız ağrıyabilir.
Ancak, bu korunma önlemi de yetmeyebilir. Virüsler yanında,çalıştırdığınızda bilgisayarınızın önemli dosyalarını silen,disklerinizi formatlamaya çalışan ve ilk anda yararlı gibi görünen (sözgelimi ilk anda bir oyun programı olduğunu sanırsınız) programlar davar. Bu programlar, genellikle, illegal programların bulunduğu birtakımkontrolsüz FTP sitelerinde, web sitelerinde bulunmaktadır. Bu tipprogramların dağıtıldığı önemli yerleden biri de haber gruplarıdır(usenet news). Aldığınız bir mailin sonuna eklenen ve "lutfenilişikteki kısa programı çalıştırın, size çok güzel bir yeni yılkutlaması mesajı veriyor" gibi bir mesaj görür, eklenmiş programı alırve çalıştırırsanız başınız muhtemelen dertte olacak demektir. Programıalırsınız, içinden hiç virüs çıkmaz. Ama, aldığınız program,çalıştırıldığında, aslında makinanıza ciddi zararlar veren biralgoritmayı doğrudan çalıştırıyor olabilir. Bu yüzden, çok dikkatliolmak lazım. Son pişmanlık fayda etmiyor.
Önemli dosyalarınızın (sistem dosyaları, önemli kişisel dosyalar vb)yedeklerini almaya çalışın. Ve de şüpheli birşekilde aldığınız birprogramı hemen silin.
Bilgisayarınıza, eğer imkanınız varsa, bir virüs koruyucu kalkanprogramı yükleyin. Bu da, sizi bir miktar koruyacaktır. Bu programlarınseçenekleri ile biraz oyna***** tam kullanımını öğrenin. Bazıları, diskformatlama, dosya silme vb gibi konularda kullanıcıyı uyaranözelliklere sahiptir.

13. Internet'ten aldığım e-posta'dan bilgisayarım virüs kapabilir mi?
Bu soruya günümüzde kolayca "hayır" demek ne yazık ki tam mümkün değil.e-posta programları ve protokoller çok gelişti. Ama gene de, e-mail ilevirüs bulaşmasının çok çok zor olduğunu söyleyebiliriz. Öncelikle,
· Sadece düz yazı içeren bir e-postayı okumakla sisteminize virüs filan bulaşmaz.
· Eğer aldığınız e-posta ile birlikte bir “attachment (eklenmiş dosya)”varsa (eklenmiş dosya, herhangi bir çalıştırılabilir (executible) dosyaolabilir), mailinizi okuyup gelen dosyayı diskinize saklamakla "o dosyavirüslü dahi olsa" yine virüs bulaşmaz. Tabii, eklenmiş dosyayıçalıştırırsanız ve o dosya da virüslü ise, sisteminize virüsbulaşabilir. Bu tamamen sizin sorumluluğunuz.
· Yıllar içinde mail programları oldukça gelişmiştir. bazı özeltekniklerle, mail içine "doğrudan çalıştırılabilir kod" ekleme olanağıvermektedir. Daha çok yeni olan bu kullanım, tüm potansiyel virüssaldırılarına açıktır. Dolayısıyla, size gelen bir maili okumadan önce,"konusuna" ve "kimden gönderildiğine" ayrıca "uzunluğuna" bakıp onagöre bir karar verebilirsiniz. Kullandığınız mail programı, bazıseçeneklerini değiştirirseniz, maili okumak için açtığınız anda, sizinonayınızı almadan, aslında bir program olan ilgili kod çalışmayabaşlayabilir.

14. Internet'teki web sitelerine girdiğimde bilgisayarım virüs kapabilir mi?
Hayır, bulaşmaz. web sayfalarını oluşturmada kullanılan HTML, sabitdiske yazma/silme vb yapılmasına izin vermez. Bunun yanında, websayfalarında çok kullanılan Java ve JavaScript ile yazılmış webuygulamaları da diskinize kesinlikle hiçbirşey yazmaz, hiçbirşeyisilmez. Bu yüzden, gönül rahatlığı ile web üzerinde dolaşabilirsiniz.Ancak, rastladığınız programları alıp kontrolsüz çalıştırırsanız ozaman durum değişir!

15. Internet'teki bir dosya arşivinden aldığım programlar virüslü olabilir mi? Bunlar ne kadar güvenli?
Güvenilir dosya arşivlerinden alınan programlarda virüs olması ihtimaliyok denecek kadar azdır. Bunlar genellikle, popüler bilgisayardergilerinin arşiv siteleri; tanınmış yazılım şirketleri, yansılarıdünyanın pek çok yerinde tutulan Simtel, Cica, Tucows, Winsite gibisitelerdir. Zaten bir siteye girdiğinizde o sitenin muhteviyatı sizebazı ipuçları verir. Eğer illegal programların ve "crack" olarakadlandırılan bazı programların olduğu bir sitede iseniz virüslü programalma ihtimaliniz son derece yüksek!!!

16. Virüsleri kimler yazar?
Bilgisayar kullanan 100milyonlarca kişi arasından, doğal olarak, böylekötü niyetli kişiler çıkıyor. Virüs yazan kişiler, genellikle iyiprogramlama ve bilgisayar donanım bilgisi olan, ve bu bilgilerini dışavurmak için "kötü yollar" seçen insanlardır.