Değerli meslektaşlar, hepimizin özellikle bilgi kayıplarına neden olduğu için bilgisayarlarımıza bulaşmasından çekindiğimiz virüsler hakkında bilgi.
VİRÜS NEDIR?</span>



virüsler, kelime islemciler, tablolama, tasarim, veritabani
programlari gibi birer bilgisayar programlaridir. Virüslerin, bildigimiz
bilgisayar programlarindan 2 önemli farki vardir. Bunlardan ilki diger
programlara ve disket/disklere bulasmalari, digeri ise her sekilde kendilerini
aktif hale getirmeleri.



Virüs programlari varliklarini sürdürebilmek,
yayginlasabilmek için bulasarak çogalmak zorundadir. Hem çogalabilmek ve hemde
amaçlarini gerçeklestirmek için kendi kendilerini aktif hale getirmeleri gerekiyor.
Virüsün aktif hale gelmesi için bellege yüklenmesi gerekmektedir. Bellege
yüklemek için kendi kodunu diger programin parçasiymis gibi arkasina ekleyerek
yada boot edilirken bellege yüklenen ilk sektöre yerleserek çogalabilir. Kendi
kodunun isletilmesini saglamak içinse orijinal programin baslangiç yerini
degistirip kendi kodunu yazmali. Bu sekilde virüslü bir program
çalistirildiginda kontrol virüse geçebilir.





VIRÜSLER NASIL BULASIR</span>



Virüsler herhangi bir kaynaktan bulasabilirler. Virüsler
çogunlukla oyunlarla ve ücretsiz olarak verilen (shareware) programlardan
gelmektedir. Çok nadir de olsa bazen orijinal (lisansli) programlarda da
virüslere rastlanabilmektedir. Virüslerin bulasma yöntemleri, program olarak
kendi farkliliklarini da ortaya koyan en önemli özellikleridir. Bu özellik,
kendi kendine çogalmadir. Bir programin kendi kendine çogalmasi, programin
baska bir yere kopyalanmasiyla gerçeklesir. Bu kopyalanma da DOS’un copy
komutuyla gerçeklesir. Bir program disketten sabitdiske kopyalandiginda çogalmis
olur. Tabii, program kendi kendine çogalmadi, onu kopyalamayi yapan kisi
çogaltti. Virüsler ise bunu size sormadan kendileri yaparlar. Virüsler, bilerek
ve isteyerek çalistirmazsiniz, bu nedenle virüsler amaçlarini yerine getirmek
için çalistirilmanin bir yolunu bulurlar. Çalistirilmak için diger islemlerin
arasina girerek çalistirilan programlardan önce çalisirlar. Virüsler,
bulastiklari programdan önce çalismayi basardiklari anda artik çogalmalari için
bir engel kalmamistir. Virüslü bir disket ile boot ettiginizde, virüs bellege
yerleserek egemenligini ilan eder.





VIRÜS ÇESITLERI:</span>



Boot Sektöre Bulasan Virüsler: Bilgisayarlarda sistemin
yüklenebilmesi için bir disket veya sabitdiske gereksinim vardir. Sistemin
disketleri, genellikle boot edilebilir disketlerdir ve bilgisayari açmak için
(boot etme) kullanilir. Sistemin açilisi sirasinda, boot edilebilir diskler
yüklenmeden, bilgisayarda herhangi bir program çalistirilmasi mümkün degildir.
Bilgisayar açildiktan sonra, boot disketindeki dosyalar bellege yüklenir. Bu
dosyalari bilgisayarin temel fonksiyonlarini (silme, kopyalama, vb.) içerirler.
Sistem disketinde, baslangiç programlarinin bulundugu alana genel olarak boot
sektör adi verilir. Diskin boot sektöründe saklanan ve özellikle bulastigi
dosyalar üzerinde degisiklik yapma konusunda uzmanlasan virüslere boot sektör
virüsleri denir. En tehlikeli virüsler arasinda sayilirlar.



Komut Islemcisine (Command.Com) Bulasan Virüsler: Temel
kullanici programlari (kopyalama,silme,vb.) COMMAND.COM adi verilen dosyada
bulunur. C:&gt; veya A:&gt; komut iletisi görüntülendiginde bilgisayar
kullanici girislerine hazir durumdadir. Iste bu asamada yapilacak her islem,
eger COMMAND.COM’a bulasmis bir virüs varsa bu virüsün yayilmasi için hizmet
edecektir. Bu tür COMMAND.COM virüsleri bellekte kalicidir ve her zaman
aktiftirler. Sistemi kapatip açsaniz dahi açilis sirasinda yeniden bellege
yüklenirler.





Genel Amaçli Bulasan Virüsler:</span>



En popüler bilgisayar virüsleridir. Bu virüslerde diger
virüslere benzer yollarla sistemlere girerler. Daha çok .EXE ve .COM
dosyalarina bulasma egilimindedirler. Genel amaçli bulasan virüsler, tüm
sistemi kolayca ele geçirebilirler. Çalistirilabilir dosyalar (.EXE,.COM)
arasinda çok hizli hareket ederler ve çok kisa zamanda bütün dosyalara bulasirlar.
Anti virüs programlari tarafindan tesbit edilip silindiklerinde bile
bulunduklari dosyaya zarar verebilen virüslerdir.





Çok Amaçli Bulasan Virüsler:</span>



Çok amaçli bulasan virüsler, boot sektöre, COMMAND.COM’a
bulasan ve genel amaçli bulasan virüslerin bütün özelliklerini kapsayan
virüslerdir. Çok amaçli bulasan virüsler temel olarak boot sektöre,
COMMAND.COM’a veya her ikisinede bulasirlar ve buradan gerçekte genel amaçli
bulasanlar olan virüs parazitlerini yayarlar. Iki veya daha fazla bulasici teknige
sahip olan çok amaçli bulasan virüslerin uzun yasama sansi daha fazladir.





Bellege Yerlesik Bulasan Virüsler:</span>



Bellege yerlesik bulasan virüsler, bellekte yüklü kalir ve
uygun kosullarda bilgisayarin belleginde aktif hale gelirler. Bu virüsler,
sürekli bellekte yüklü ve aktif olduklarindan bir çok isleme müdahele etme
yetenegine sahiptirler. Bu müdahelelereörnek olarak islemlerin kesintiye
ugramasi, bilgilerin tahrip olmasi ve devamli olarak virüslü dosya sayisinin
artmasi gösterilebilir.



VIRÜSLERE KARSI ALINABILECEK ÖNLEMLER :</span>



“Virüslere karsi en güvenli bilgisayar, fisi çekilmis
bilgisayardir.” Yukaridaki söz virüslere karsi alinabilecek önlemler konusunda
çok ciddi bir gerçegi gösteriyor. Çünkü virüslere karsi korunmak için aldiginiz
antivirüs programlari gerçek bir koruma saglayamiyor. Nedeni de her yeni
anti-virüs programinin ardindan bir o kadar yeni virüs programlari üretiyor.
Dolayisiyla hiçbir zaman tam güvende sayilmazsiniz. Ancak yine de alinacak bazi
önlemler yok degil. Bunlardan ilki, birçok sistemde bulunan ve BIOS içinde yer
alan “boot sektör virüs protection” seçenegini “enabled” yapmaktir. Bir program
yüklenirken boot sektöre kayit yapmak istediginde bu uyari sistemi devreye
girer ve islemi durdurur. Sonra kullaniciyi uyarir, durdurulan islemin devamina
izin verilip verilmedigini sorar. Yapilan islemin ne oldugunu biliyorsaniz
sorun yok, evet için Y’ye basin. Eger islemden haberdar degilseniz hemen hayir
için N’ye basiniz. Ikinci koruma olarak da bellege yerlesik olarak çalisan
programlardan olan GUARD.COM disket sürücüyle takilan her disketi tarayarak,
virüslü disket için sizi uyarir. Son olarak da, elinizde en güzel antivirüs
programlarini bulundurmak virüslere karsi korunmanin en etkili yoludur. Bunun
için anti-virüs programlari satan firmalardan düzenli olarak yeni sürümlerini
edinin. Yeni anti-virüs programlarini sisteminize kurun ve taktiginiz her
disketi önceden mutlaka virüs temizlendiginden mutlaka emin olun.





BIR BILGISAYARDA VIRÜS OLDUGUNUN BELIRTILERI :</span>



Program yüklemeleri normalden daha fazla zaman alir.

Disk alanlari hizla azalir.

Bozuk sektör sayisi sürekli artar.

Mevcut RAM sürekli olarak olarak azalir.

Programlarin normal çalismalari bozulur.

Program içinde daha önceden olmayan hatalarla karsilasilir.

Kendilerine ait olmayan hata mesajlari görüntülerler.

Ekranda ilginç sekiller ve karakterler olusur.

Dosyalar kaybolur.

Dosyaya ait bilgiler degisir. (ad,uzanti,tarih gibi).

Nasil olustugu bilinmeyen dosya ve dizinler belirir.
















ViRÜS NEDiR?</span>



Güzel bir örnekle virüs nedir açiklayalim...



Her gün ise giden bir memuru düsünün. Bu memur, her günün
basinda masasinin üzerinde o is günü boyunca yapmasi gereken islerin bir
listesini ve üzerinde çalisacagi dokümanlari bulunsun. Bu kagit yiginin en
üstündeki kagidi alsin, müdürünün talimatlarini okusun, onlari dikkatle
uygulasin ve kullanilmis kagitlari çöp sepetine atsin. Ofiste kötü niyetli
birinin oldugunu ve bu kagit yiginina gizlice kendi talimatlarini içeren bir
kagidi ekledigini düsünelim. Talimatlarsa söyle: Bu kagidi iki kez kopyala ve
kopyalari komsu masalarin kagitlarina ekle. Bu memur ne yapar? Bu kagidi iki
kez kopyalar, orijinal kagidi çöpe atar ve yigindaki diger kagida geçerek isine
devam eder. Kopyalanan yaziyi alan diger memurlar da, ayni seyi yapar; kagidi
iki kez kopyalar ve komsu masaya verirler. Simdiden dört kopya oldu ve bu is
böylece devam eder.



Bilgisayar virüslerinin çalismasi buna benzer. Bunun için
kagitlarin yerine bilgisayar programlarini ve memurlarin yerine de
bilgisayarlari koymak yeterlidir... Buyrun cenaze namazina...



ViRÜSLER VE KORUNMA YOLLARI</span>



Virüsler çogu bilgisayar kullanicisinin korkulu rüyasidir.
Ama dogru yöntemleri kullanarak bunun üstesinden gelebilirsiniz.



Virüsler genellikle alti farkli tiptedir.



Boot Sektör Virüsleri: Eskiden birçok virüs özellikle boot
sektörü etkileyen cinstendi. Ama disket kullaniminin azalmasinin ardindan bu
tür virüslerde azaldi. Pc boot edildiginde kendisini hard diskinizin boot
sektörüne yazan bu virüsler, pc\'nizi baslatinca aktif oluyor ve böylece baska
disketler baska sistemlere bulasabiliyor.



Dosya Virüsleri: Adinda anlasilacagi gibi bu virüsler
bulastiklari sistemde kendileri .exe ve .com dosyalarinin içinde saklanirlar.
Daha sonrada diger dosyalara bulasirlar. Command com dosyasi Windows 98 ve ME
isletim sisteminde 93K\'dir. Bu dosyaniz normalden büyükse süphelenmenizde
fayda vardir.



Polimorfik Virüsler: Bu tip virüsler, dosyalara zarar
verdiklerinde görünümlerini de degistirebiliyorlar. Teshislerini zorlastirmak
amaciyla, bir sifreleme yöntemi kullanirlar. Bu sayede kendilerini tarama
programlarindan gizleyebilirler. Her saldiridan sonra mutasyona ugrayip
arkalarinda hiç iz birakmiyorlar.



isini iyi Bilen Virüsler: Kendilerini hafizaya
yerlestirdikten sonra, diskinizin ona ulasma firsatini ortadan kaldiriyorlar.
Bu sayede anti-virüs programlari bunlara ulasamiyor. Ancak saldirdiklari
dosyanin sadece büyüklügüyle oynuyorlar. Mesela Command.com dosyasinin...



Çok parçali Virüsler: En tehlikeli virüsler bunlardir
diyebiliriz. Hem boot sektörde hem de harddisk üzerinde ve farkli yerlerde
faaliyete geçebilen bu virüsler, hem de polimorfik yöntemleri de kullanirlar.



Makro Virüsler: Bu virüsler özellikle Microsoft Word ve
bunun gibi office uygulama dosyalariyla yayilirlar. Bu aralar virüsçüler bu
Word makrolarini kullanmayi çok seviyorlar haberiniz olsun.



Bios Virüsleri: Son zamanlarda en çok duyulan ve tahribati
açisindan da ele alinmasi gereken bir virüs türü. Bu virüs bulastigi
bilgisayarin bios\'unu tamamen kullanilamaz hale getirirler. Bu durumu
düzeltmek için yeniden bir bios yazilabilir ancak yazilamadigi durumlarda
anakart degisimi gerekir. Bu virüsler ayni zamanda bir harddiski de
kullanilamaz hale getirebilirler. Mesela Chernobil virüsü bu tip virüstür ve
dünya çapinda etkili olmus ve milyarlarca dolar zarara neden olmustur....



ViRÜSLERDEN KORUNMA YOLLARI



1- Yazma korumali disketleri paylasmayin. Çünkü bu tarz
disketler virüs bulastirmanin en basit yoludur.



2- Anti-Virus programlari kullanin.



3- Anti-Virus programinizi sürekli güncelleyin. Çünkü
anti-virüs programlari da kendilerini sürekli olarak yeni virüslere karsi aktif
hale getirirler. Anti-virüs yazilim sirketleri bu güncellemelerini sürekli
yapar siz de yapin.



4- Baskalarindan aldiginiz word makrolarinizi devre disi
birakin.



5- Mutlaka bir virüs boot disketi olusturun. Böylece
makinenize virüs bulasirsa bu temiz disketle açip makinenizi kurtarabilirsiniz.
Bu disketi kullandiginiz anti-virüs programiyla olusturabilirsiniz.



6- Tanimadiginiz kisiler tarafindan size gönderilen ve ek
dosyasi bulunan e-mailleri okumayin. Ancak illaki okumaniz gerekiyorsa ilk önce
virüs testinden geçirin.



7- Internet\'ten download edeceginiz her dosyaya virüs testi
uygulayin...