Şimdiye kadar
yapılabilen en iyi tanımla aşağıdaki gibidir:
1 Bir virüs kendisini kopyalayabilen bir programdır, yani kendisinin kopyasını çıkarabilen (genellikle değişmiş halinin).
2 Kopyalama kasıtlı, bir yan etki değil.
3 En azından bazı kopyaları dönüşümlü olarak aynı tanım ile virüstürler.
4 Bir virüs kendisini bir "konuk" programa eklemek zorundadır ki konuk programın çalıştırılması ile kendisinin de çalışması sağlanmış olsun.
1 kendini kopyalayamayan ANSI bombaları ile virüsler arasındaki farklılıklar.
2 virüsler ile kopyalama yapan programlar (DISKCOPY.COM gibi) arasındaki farklılıklar.
3 kendisini kopyalamaya çalışan ama yeterli olmayanları "tasarlanmış virüsler"'in hariç tutulması lazım.
4 konukçu gerektirmeyen kurtlar ile virüsler arasında ki farkı ayırmak gerekir.
Bir Truva Atı, yararlı veya ilginç bir şeyler yapıyor gibi gözüken ama çalıştırıldığında, mesela FAT (File Allocation Table) tablosunun
sırasını bozmak, sabit sürücüyü yeniden biçinlendirmek veya virüsü yaymak
gibi zararlı etkileri olan bir programdır.
Virüsler ve Truva Atları, belli bir tarihte veya belli bir olay gerçekleştiğinde
programları ve bilgileri mahvetmeye yönelik "zaman-bombaları" içerebilirler.
Bir zaman bombası genellikle sabit sürücüyü yeniden biçimlendirmek gibi zararlı şeyler yapmak için tasarlanmıştır. Bazen nispeten zararsız olabilir,
sadece her Cuma bilgisayarı yavaşlatmak gibi veya ekranda bir top dolaştırmak
gibi. Buna rağmen zararsız bir virüs diye bir şey yoktur. Bir virüs zarar vermek istemese bile, bazı durumlarda böyle yapabilir, virüsü yazanın
kabiliyetsizliğine ve beklenmeyen donanım veya yazılım versiyonlarına dayalı
olarak.
Bir virüs yaratıcısı tarafından veya bir başkası tarafından değiştirilebilir,
böylelikle daha zararlı versiyonu ortaya çıkabilir. Çok nadiren olmuş olsa
da
bazen değişiklik daha zararsız hale getirebiliyor. Bir virüs tarafından yapılan zarar bilgilerin veya programların silinmesi
hatta sabit sürücünün yeniden biçimlendirilmesi olabileceği gibi daha geç
farkedilen ve kurnaz bir zarar da mümkündür. Bazı virüsler bilgiyi değiştirir
veya metinde yazım hataları oluşturur. Diğer virüslerin kendisini çoğaltmaktan
başka kasti zararları olmayabilir.
PC'lerdeki genel virüs grubu boot sektör virüsleri(BSV), program virüsleri ve
uygulama virüsleridir. Bir BSV disketlerdeki ve/veya sabit sürücülerdeki boot sektörlere bulaşır.
Disketlerde boot sektör normal olarak işletim sisteminin yüklenmesi için gerekli olan kodu içerir. BSV orijinal boot sektör kodunu kendisiyle değiştirir
orijinalini diskette bir yere yazar veya tamamen ortadan kaldırır. Daha sonra
bilgisayar bu disketten boot edilince kendisini hafızada saklar ve kontrolü eline
alır. Bunu yaptıktan sonra orijinal boot sektör kodunu işletecektir ve ondan sonra
her şey normalde olduğu gibi olacaktır. Bundan sonra o bilgisayara takılan her
disket eğer yazmaya karşı korumalı değilse virüs bulaşmasına maruz kalacaktır.
Bir BSV genellikle hafızanın en üstünde kalarak DOS'un gördüğü hafıza miktarını
azaltacaktır. Mesela 640K lık hafızaya sahip bir bilgisayarda sadece 639K lık bir
boşluk görünecektir.
Bir çok BSV sabit sürücülere de bulaşabilmektedir, süreç yukarıda anlatıldığı gibidir,
ama DOS boot kaydı yerine Ana boot kaydını değiştirirler.
İkinci tip olan program virüsleri, çalıştırılabilir programlar, genellikle .COM ve .EXE
dosyaları bazen de overlay dosyaları, aygıt sürücüleri hatta nesne dosyalarına da
bulaşırlar.
Bulaşmış bir program virüs kodunu içerisinde taşır, genellikle en sonunda, bazı
durumlarda orijinal programın en başında ve çok nadiren de olsa virüs orijinal
programın ortasına yerleşir.
Bulaşmış bir program çalıştırıldığında virüs hafızada kalıcı olabilir ve çalıştırılan
her programa bulaşır. Yayılmak için bu yöntemi kullanan virüslere "Kalıcı Virüsler"
denir.
Diğer virüsler, bulaşan bir program çalıştırıldığında bulaştıracak yeni dosya
arayabilirler. Virüs daha sonra kontrolü orijinal programa geri verir. Bu
metodu
kullanarak yayılmaya çalışan virüslere "Direk Etkili Virüsler" denir. Bir virüs
için her iki bulaşma yöntemini de kullanmak mümkündür. Çoğu virüsler zaten bulaşmış olan bir şeye tekrar bulaşmamak için varolan
bulaşmaları tanımaya çalışabilir. Bu "Kurban"'ı bulaşmış gösterip belirli
virüslere karşı aşılamayı mümkün kılar. Aynı programı bir çok virüse karşı
aşılamak mümkün olamayacağı için bu metod genel bir koruma olarak aslında
kullanışsızdır.
Üçüncü tip virüsler, normal programları etkilemeyen ama bunun yerine bir çok
dosya türüne genellikle de kelime işlemci ve tablolama dokümanlarına "makrolar" olarak bulaşan uygulama virüsleridir. Bu tür virüsler, kullanıcılar
bilmeden E-Mail yoluyla dokümanları değişirken kolaylıkla yayılırlar. Genelde virüsler sadece programdırlar- belki sıra
dışı, ama diğer normal
programlar gibi yazılmışlardır. Bir virüs yazmak için dahi olamaya gerek yok,
bir çok 10 yaşlarında olan çocuk kolaylıkla virüs oluşturabilir.
Şimdi, bazı yanlış kavramaları düzeltmek için aşağıda virüslerin neler
yapamayacağı ile ilgili bazı bilgiler bulacaksınız.
Bir virüs tamamıyla kendiliğinden oluşamaz diğer programlar gibi yazılmış olmaları gerekir.
Tüm virüsler kasti olarak zararlı değildir- bazıları yan etki olarak az bir zarar verir- buna rağmen "zararsız" virüs diye bir şey yoktur. Bulaşan disketten sade bir bilgiyi okumak bulaşmaya yol açmaz. (Buna rağmen, sade bilginin ne olduğunu belirlemek önemsiz değildir.)
Yazmaya karşı korumalı bir disket eğer donanım doğru çalışıyorsa bulaşma kapamaz.
Bir bilgisayara virüsün ancak bulaşmış bir programın çalıştırılması veya bilgisayarın
bulaşmış bir disketten boot edilmesiyle bulaşabileceği zannediliyordu ama artık bu doğru değil. Bir virüs bulaşmasının yayılması bir Microsoft Word dokümanının veya Lotus Notes'un
kullanımıyla bile mümkündür.
Virüsün bilgi dosyalarını etkilemeyeceği düşünülüyordu veya bir bilgisayar türünden
diğerine bulaşamayacağı zannediliyordu yani Macintosh'u etkileyen bir virüsün PC'yi
etkileyemeyeceği düşünülüyordu ama uygulama virüslerinin görünmesiyle bu da değişti
aynı anda hem WinWord hemde MacWord'u etkileyen virüsler bilinmektedir. Anti-virüs programlarını kullanmak tan başka bilgisayarı virüslerden korumanın
bir kaç yolu daha vardır:
Kural 1: YEDEK ALIN!!! İyi yedekleme alın (birden fazla) kaybetmek istemediğiniz herşeyin yedeğini alın. Bu sizi sadece virüslerden korumakla kalmayıp aynı zamanda donanım
hatalarında da size yardımcı olacaktır.
Sabit sürücüsü olan bir bilgisayarı kesinlikle disketten boot etmeyin çünkü bir sabit sürücü boot sektörü sadece bu yolla bir boot sektör virüsü tarafından etkilenebilir. (Çok seyrek rastlansa da damlatıcıların çalışması da buna sebep olabilir).
Eğer bilgisayarınızın BIOS'u boot sırasını "C: A:" şeklinde değiştirmenize izin veriyorsa, değiştirin. Bu size boot sektör virüslerine karşı iyi bir koruma sağlayacaktır.
Eğer kazara boot edilemeyen bir disketi sürücüde bıraktıysanız Not a system disk. şeklinde bir hata mesajı görünebilir. Eğer disket bir virüs tarafından etkilenmiş ise ve sabit sürücünüzü daha
etkilemediyse (ki çoğu virüs hemen etkileyecektir) disketi a: sürücüsünden çıkarın ve bilgisayarı kapatın (veya RESET tuşuna basın). Ctrl-Alt-Del tuş kombinasyonunu kullanmanın yeterli olmadığına dikkat edin!
Yazma ihtiyacınız olmadığı sürece tüm disketleriniz yazmaya kaşı korumalı tutun. Disketle gelen yeni bir yazılım aldığınızda yedek kopyasını çıkarmadan önce yazmaya karşı korumaya alın. Eğer ahmakça kopyalama korumasından ötürü disketinizin yedek kopyasını çıkarmak mümkün değilse o yazılımı kullanmanızı tavsiye etmem.
Yazılımınızın kaynağına dikkat edin. Genelde kendş ambalajı içindeki yazılım temiz olmalı ama (Microsoft ta dahil olmak üzere) bir kaç tane rapor edilen
ticari yazılımlarda da virüs bulaşmasına rastlanmıştır. Halka açık, Freeware, Shareware paketler normal ticari programlardan daha tehlikeli olmak zorunda değildir. Tamamen yazılımın geldiği kaynağa bağlıdır. Eğer bir yazılımı BBS'ten çekiyorsanız sistem operatörünün virüslere karşı nasıl önlem aldığına bakın. Eğer çekebilceğiniz programları korumuyorsa kendinize başka kaynak
bulmalısınız.
İlk defa çalıştırmadan önce yeni yazılımların tamamını virüs kontrolünden
geçirin. İki farklı üreticinin tarama motorlarını kullanmak makul olabilir,
çünkü hiç bir tarayıcı tek başına tüm virüsleri bulamaz. Shareware, Freeware ve halka açık yazılımları orjinal üreticisinden veya güvenilir dağıtım sitelerinden alın, eğer mümkünse.
Bilgisayarınızın olağan olmayan tavırlarına dikkat edin, mesela:
Programların yüklenmesi genelde olduğundan daha uzun mu tutuyor?
Alışılmamış hata mesajları görünüyor mu?
Hafıza miktarı azalmış görünüyor mu?
sürücü ışıkları genelde olduğunda daha uzun mu görünüyor?
Dosyaları bilinmeyen bir şekilde kayboluyor mu?
Bu gibi şeyler bir virüs bulaşmasını gösteriyor olabilir (veya sadece
Windows'un yanlış çalışması da olabilir).
Eğer bilgisayarınıza bir virüs bulaştıysa -PANİKLEMEYİN! Bazen düşüncesizce bir virüs temizleme girişimi virüsün size vereceği zarardan daha fazla zarara yol açmanıza sebep olabilir. Eğer ne yapacağınızdan emin değilseniz sizin için temizleyecek birini bulana kadar bilgisayarınızı kapalı tutun.
Son olarakta, virüs o anda hafızada ise temizleme işlemini engelleyebilir, onun için temizleme işlemine başlamadan önce bilgisayarı temiz bir sistem disketi ile boot edin, orjinal olarak oluşturulduğundan beri yazmaya karşı korumalı olarak saklanan bir disket tercih edilmelidir.
Virüs taraması yapmadan önce de temiz bir disketle bilgisayarı boot etmek iyi bir fikirdir, çünkü bir çok "gizli virüs" eğer tarama esnasında hafızada aktif ise bulunması zordur.
