Free Web Hosting Provider - Web Hosting - E-commerce - High Speed Internet - Free Web Page
Search the Web

Bilgisayar virüsü nedir
Buraya herhangi bir şey yazın
veya 

" Çizgilerin bittiği yerde biz varız.."

 
 
  Bilgisayar virüsü nedir

Şimdiye kadar yapılabilen en iyi tanımla aşağıdaki gibidir:

1 Bir virüs kendisini kopyalayabilen bir programdır, yani kendisinin kopyasını çıkarabilen (genellikle değişmiş halinin).

2 Kopyalama kasıtlı, bir yan etki değil.

3 En azından bazı kopyaları dönüşümlü olarak aynı tanım ile virüstürler.

4 Bir virüs kendisini bir "konuk" programa eklemek zorundadır ki konuk programın çalıştırılması ile kendisinin de çalışması sağlanmış olsun.

1 kendini kopyalayamayan ANSI bombaları ile virüsler arasındaki farklılıklar.

2 virüsler ile kopyalama yapan programlar (DISKCOPY.COM gibi) arasındaki farklılıklar.

3 kendisini kopyalamaya çalışan ama yeterli olmayanları "tasarlanmış virüsler"'in hariç tutulması lazım.

4 konukçu gerektirmeyen kurtlar ile virüsler arasında ki farkı ayırmak gerekir.


Bir Truva Atı, yararlı veya ilginç bir şeyler yapıyor gibi gözüken ama çalıştırıldığında, mesela FAT (File Allocation Table) tablosunun sırasını bozmak, sabit sürücüyü yeniden biçinlendirmek veya virüsü yaymak gibi zararlı etkileri olan bir programdır.

Virüsler ve Truva Atları, belli bir tarihte veya belli bir olay gerçekleştiğinde programları ve bilgileri mahvetmeye yönelik "zaman-bombaları" içerebilirler. Bir zaman bombası genellikle sabit sürücüyü yeniden biçimlendirmek gibi zararlı şeyler yapmak için tasarlanmıştır. Bazen nispeten zararsız olabilir, sadece her Cuma bilgisayarı yavaşlatmak gibi veya ekranda bir top dolaştırmak gibi. Buna rağmen zararsız bir virüs diye bir şey yoktur. Bir virüs zarar vermek istemese bile, bazı durumlarda böyle yapabilir, virüsü yazanın kabiliyetsizliğine ve beklenmeyen donanım veya yazılım versiyonlarına dayalı olarak.
Bir virüs yaratıcısı tarafından veya bir başkası tarafından değiştirilebilir, böylelikle daha zararlı versiyonu ortaya çıkabilir. Çok nadiren olmuş olsa da bazen değişiklik daha zararsız hale getirebiliyor. Bir virüs tarafından yapılan zarar bilgilerin veya programların silinmesi 
hatta sabit sürücünün yeniden biçimlendirilmesi olabileceği gibi daha geç farkedilen ve kurnaz bir zarar da mümkündür. Bazı virüsler bilgiyi değiştirir veya metinde yazım hataları oluşturur. Diğer virüslerin kendisini çoğaltmaktan başka kasti zararları olmayabilir.
PC'lerdeki genel virüs grubu boot sektör virüsleri(BSV), program virüsleri ve uygulama virüsleridir. Bir BSV disketlerdeki ve/veya sabit sürücülerdeki boot sektörlere bulaşır. 
Disketlerde boot sektör normal olarak işletim sisteminin yüklenmesi için gerekli olan kodu içerir. BSV orijinal boot sektör kodunu kendisiyle değiştirir orijinalini diskette bir yere yazar veya tamamen ortadan kaldırır. Daha sonra bilgisayar bu disketten boot edilince kendisini hafızada saklar ve kontrolü eline alır. Bunu yaptıktan sonra orijinal boot sektör kodunu işletecektir ve ondan sonra her şey normalde olduğu gibi olacaktır. Bundan sonra o bilgisayara takılan her disket eğer yazmaya karşı korumalı değilse virüs bulaşmasına maruz kalacaktır. 

Bir BSV genellikle hafızanın en üstünde kalarak DOS'un gördüğü hafıza miktarını azaltacaktır. Mesela 640K lık hafızaya sahip bir bilgisayarda sadece 639K lık bir boşluk görünecektir.
Bir çok BSV sabit sürücülere de bulaşabilmektedir, süreç yukarıda anlatıldığı gibidir, 
ama DOS boot kaydı yerine Ana boot kaydını değiştirirler. 
İkinci tip olan program virüsleri, çalıştırılabilir programlar, genellikle .COM ve .EXE dosyaları bazen de overlay dosyaları, aygıt sürücüleri hatta nesne dosyalarına da bulaşırlar.
Bulaşmış bir program virüs kodunu içerisinde taşır, genellikle en sonunda, bazı durumlarda orijinal programın en başında ve çok nadiren de olsa virüs orijinal programın ortasına yerleşir.
Bulaşmış bir program çalıştırıldığında virüs hafızada kalıcı olabilir ve çalıştırılan her programa bulaşır. Yayılmak için bu yöntemi kullanan virüslere "Kalıcı Virüsler" denir.

Diğer virüsler, bulaşan bir program çalıştırıldığında bulaştıracak yeni dosya arayabilirler. Virüs daha sonra kontrolü orijinal programa geri verir. Bu metodu kullanarak yayılmaya çalışan virüslere "Direk Etkili Virüsler" denir. Bir virüs için her iki bulaşma yöntemini de kullanmak mümkündür. Çoğu virüsler zaten bulaşmış olan bir şeye tekrar bulaşmamak için varolan 
bulaşmaları tanımaya çalışabilir. Bu "Kurban"'ı bulaşmış gösterip belirli virüslere karşı aşılamayı mümkün kılar. Aynı programı bir çok virüse karşı aşılamak mümkün olamayacağı için bu metod genel bir koruma olarak aslında kullanışsızdır.

Üçüncü tip virüsler, normal programları etkilemeyen ama bunun yerine bir çok dosya türüne genellikle de kelime işlemci ve tablolama dokümanlarına "makrolar" olarak bulaşan uygulama virüsleridir. Bu tür virüsler, kullanıcılar bilmeden E-Mail yoluyla dokümanları değişirken kolaylıkla yayılırlar. Genelde virüsler sadece programdırlar- belki sıra dışı, ama diğer normal 
programlar gibi yazılmışlardır. Bir virüs yazmak için dahi olamaya gerek yok, bir çok 10 yaşlarında olan çocuk kolaylıkla virüs oluşturabilir. 

Şimdi, bazı yanlış kavramaları düzeltmek için aşağıda virüslerin neler yapamayacağı ile ilgili bazı bilgiler bulacaksınız. 

    Bir virüs tamamıyla kendiliğinden oluşamaz diğer programlar gibi yazılmış olmaları gerekir.
Tüm virüsler kasti olarak zararlı değildir- bazıları yan etki olarak az bir zarar verir- buna rağmen "zararsız" virüs diye bir şey yoktur. Bulaşan disketten sade bir bilgiyi okumak bulaşmaya yol açmaz. (Buna rağmen, sade bilginin ne olduğunu belirlemek önemsiz değildir.)
Yazmaya karşı korumalı bir disket eğer donanım doğru çalışıyorsa bulaşma kapamaz.
Bir bilgisayara virüsün ancak bulaşmış bir programın çalıştırılması veya bilgisayarın bulaşmış bir disketten boot edilmesiyle bulaşabileceği zannediliyordu ama artık bu doğru değil. Bir virüs bulaşmasının yayılması bir Microsoft Word dokümanının veya Lotus Notes'un kullanımıyla bile mümkündür.

Virüsün bilgi dosyalarını etkilemeyeceği düşünülüyordu veya bir bilgisayar türünden 
diğerine bulaşamayacağı zannediliyordu yani Macintosh'u etkileyen bir virüsün PC'yi 
etkileyemeyeceği düşünülüyordu ama uygulama virüslerinin görünmesiyle bu da değişti 
aynı anda hem WinWord hemde MacWord'u etkileyen virüsler bilinmektedir.  Anti-virüs programlarını kullanmak tan başka bilgisayarı virüslerden korumanın bir kaç yolu daha vardır:

Kural 1: YEDEK ALIN!!! İyi yedekleme alın (birden fazla) kaybetmek istemediğiniz herşeyin yedeğini alın. Bu sizi sadece virüslerden korumakla kalmayıp aynı zamanda donanım hatalarında da size yardımcı olacaktır.
Sabit sürücüsü olan bir bilgisayarı kesinlikle disketten boot etmeyin çünkü bir sabit sürücü boot sektörü sadece bu yolla bir boot sektör virüsü tarafından etkilenebilir. (Çok seyrek rastlansa da damlatıcıların çalışması da buna sebep olabilir).
Eğer bilgisayarınızın BIOS'u boot sırasını "C: A:" şeklinde değiştirmenize izin veriyorsa, değiştirin. Bu size boot sektör virüslerine karşı iyi bir koruma sağlayacaktır. Eğer kazara boot edilemeyen bir disketi sürücüde bıraktıysanız Not a system disk. şeklinde bir hata mesajı görünebilir. Eğer disket bir virüs tarafından etkilenmiş ise ve sabit sürücünüzü daha etkilemediyse (ki çoğu virüs hemen etkileyecektir) disketi a: sürücüsünden çıkarın ve bilgisayarı kapatın (veya RESET tuşuna basın). Ctrl-Alt-Del tuş kombinasyonunu kullanmanın yeterli olmadığına dikkat edin!

Yazma ihtiyacınız olmadığı sürece tüm disketleriniz yazmaya kaşı korumalı tutun. Disketle gelen yeni bir yazılım aldığınızda yedek kopyasını çıkarmadan önce yazmaya karşı korumaya alın. Eğer ahmakça kopyalama korumasından ötürü disketinizin yedek kopyasını çıkarmak mümkün değilse o yazılımı kullanmanızı tavsiye etmem.

Yazılımınızın kaynağına dikkat edin. Genelde kendş ambalajı içindeki yazılım temiz olmalı ama (Microsoft ta dahil olmak üzere) bir kaç tane rapor edilen ticari yazılımlarda da virüs bulaşmasına rastlanmıştır. Halka açık, Freeware, Shareware paketler normal ticari programlardan daha tehlikeli olmak zorunda değildir. Tamamen yazılımın geldiği kaynağa bağlıdır. Eğer bir yazılımı BBS'ten çekiyorsanız sistem operatörünün virüslere karşı nasıl önlem aldığına bakın. Eğer çekebilceğiniz programları korumuyorsa kendinize başka kaynak 
bulmalısınız. İlk defa çalıştırmadan önce yeni yazılımların tamamını virüs kontrolünden 
geçirin. İki farklı üreticinin tarama motorlarını kullanmak makul olabilir, çünkü hiç bir tarayıcı tek başına tüm virüsleri bulamaz. Shareware, Freeware ve halka açık yazılımları orjinal üreticisinden veya güvenilir dağıtım sitelerinden alın, eğer mümkünse. Bilgisayarınızın olağan olmayan tavırlarına dikkat edin, mesela: Programların yüklenmesi genelde olduğundan daha uzun mu tutuyor? Alışılmamış hata mesajları görünüyor mu? Hafıza miktarı azalmış görünüyor mu? sürücü ışıkları genelde olduğunda daha uzun mu görünüyor? Dosyaları bilinmeyen bir şekilde kayboluyor mu? Bu gibi şeyler bir virüs bulaşmasını gösteriyor olabilir (veya sadece 
Windows'un yanlış çalışması da olabilir).

Eğer bilgisayarınıza bir virüs bulaştıysa -PANİKLEMEYİN! Bazen düşüncesizce bir virüs temizleme girişimi virüsün size vereceği zarardan daha fazla zarara yol açmanıza sebep olabilir. Eğer ne yapacağınızdan emin değilseniz sizin için temizleyecek birini bulana kadar bilgisayarınızı kapalı tutun. 

Son olarakta, virüs o anda hafızada ise temizleme işlemini engelleyebilir, onun için temizleme işlemine başlamadan önce bilgisayarı temiz bir sistem disketi ile boot edin, orjinal olarak oluşturulduğundan beri yazmaya karşı korumalı olarak saklanan bir disket tercih edilmelidir.

Virüs taraması yapmadan önce de temiz bir disketle bilgisayarı boot etmek iyi bir fikirdir, çünkü bir çok "gizli virüs" eğer tarama esnasında hafızada aktif ise bulunması zordur.

 

 


         * Bu site en iyi 800X600 ekran çözünürlüğünde görüntülenebilir* 

                   * Copyright © 2000-2001 http://www.cizgiotesi.4t.com Tüm Hakları Saklıdır.  

          "İzin alınmadan tamamı veya bir kısmı kopyalanamaz"

Mustafa Erdal S.Ü.İlahiyat Fakültesi