BİLGİ SAYARVİRÜSLERİ
Bilgisayar hızla hayatımızın bir parçası haline gelirken bu makinelerle birlikte kimi olumsuzluklar da kapımızı çalıyor. Bu davetsiz misafirlerin başında ise bilgisayar virüsleri geliyor. Ancak pek çok kişi özelliklede yeni bilgisayar kullanıcıları bu konuda pek bilgili değil. Bilgisayar virüslerinin canlı olması ( ve de kullanıcılara hastalık bulaştırması ) söz konusu değil.! Çünkü onlar sadece başka birer yazılım. Tabi bunlar diğer bilgisayar yazılımlarından biraz farklıdır. Bu farkların başında kendileri kopyalamaları gelir. Tıpkı biyolojik virüslerin DNA’lar ile çoğalmaları gibi bilgisayar virüsleri de kendilerini başka programlarla yada bootla kopyalayarak çoğalırlar. Diğer özelikleri ise çalışmaları için kullanıcıya bağlı olmaları yani aktif bir yapıya sahip olmaları. Böylelikle kullanıcının onayını yada emrini beklemeden hareket ederler. Bilgisayar sistemlerine zarar vermeleri de kullanıcının istemediği zamanlarda istemediği şeyler yapmasıyla olur. Virüsler varlıklarını devam ettire bilmek amacıyla sürekli olarak kendilerini kopyalar ve böylelikle tüm dünyadaki bilgisayarlara yayılma şansı bulurlar. Her geçen gün virüslerin sayısı katlanarak artıyor. 1983 yılında bilgisayar virüslerine isim önceliği yapan Friedrich Cohen bile onların gün gelipte onbinlerle ifade edeceğini düşünmemiştir. Ancak bugün sayıları giderek artıyor ve bunun temelinde de psikolojik durumları hala tartışılan bilgisayar programcıları geliyor! Kimleri aşklarını duyurmak, kimileri nükleer denemeleri protesto etmek, kimileri ise sadece eğlence amacıyla virüs yazıyor. Bir bilgisayar virüsü programlamak için sanılanın aksine bilgisayar dehası olmaya gerek yok, sıradan bir programcı haftada 8 – 10 yaşlarında bir çocuk bile rahatça bir virüsü yapabilir. Fakat virüsün dünyaya yayılıp, adını duyurması virüsün kaynak kodunun ( saurce code ) kalitesine bağlıdır. Virüsleri kabaca dört grupta inceleye biliriz. File ( dosya ), Trojen ( Truva ), Makro ve Boot virüsleri.
Boot virüsleri : Disketlerin Boot Sector yada sabit disklerin Master Boot Sector denilen ilk seltörlerine kendilerini kopyalarlar. Daha sonra kendilerini yine kopyalayarak diğer bilgisayarlara ulaşırlar. Temizlenmesi en kolay virüs türüdür.
Dosya Virüsleri : Bunlar ise çalıştırılabilir programlara ( uzantıları . exe, .com, gibi olanlar ) bulaşırlar ve bunları diğer dosyalara kendilerine kopyalayarak. Böylelikle bulaştıkları dosyanın uzunluğunu artırırlar; ancak günümüzde dosya uzunluğunu artırmadan da bulaşan virüsler var. Virüs etkisi genellikle dosyanın sonunda ve nadiren ortasında olur. Virüs hafızada kalabilir. ( direct action virus ) etki göstere bilir. Yada her iki özeliği kullanabilir.
Truva virüsler : Truva atı olarak nitelendirilen Trojan’lar ise diğer virüslerden farklıdırlar. Aslında bunlar virüs kategorisini koymak pekte mantıklı değil. Virüsler yapı itibariyle kendilerini başka yerlere kopyalama yani “buluşma” özeliğine sahiptirler. Truva’lar ise genelikle bunu yapmazlar. Son zamanlarda gündemde bir hayli yer bir hayli yer edilmeleri ise İnternet’in yaygınlaşması ile oldu. Bildiğimiz gibi eski bir öyküye göre Truvalılar’ı yenemeyen yunanlılar tahtadan dev bir at yaparak bunu savaş tazminatı olarak Truvalılar’a verirler ve kentin kuşatılmasını kaldırırlar. Truva atı denilen atın içine gizlenmiş Yunanlı askerler gece olduğunda şehrin kapılarını açarlar ve eğlenceye dalmış olan Truvalıları öldürürler. Şimdi tarihi efsanelerin ne ilgisi var virüsle demeyin!! Modern çağda siz Truvalılar oluyorsunuz ve Yunanlılar bir süre Truva atı ile sizin bilgisayarınıza musallat oluyorlar. Truvalar iki kıskımdan oluşur. Birincisi bir şekilde size ulaşır ve çalıştırdığınız andan itibaren bilgisayarınız 2.kısmı elinde bulunan kişinin kontrolü altına girer.
Macro virüsü : Bazı programların, uygulama ile birlikte kullanılan “kendi yardımcı proglama dilleri” vardır. söz gelimi, popüler bir keli işlemci olan “MS Word” , “Macro” adı verilen yardımcı paketlerle yazı yazma sırasında bazı işleri otomatik ve daha kolay yapmanızı sağlaya bilir. Programların bu özelliğini kullanarak yazılan virüslere “macro virüsleri” adı verilir. Bu virüsler, sadece hangi macro dili ile yazılmışlarsa o dosyaları bozabilirler. Bunun en popüler ve en tehlikeli örneği “ Microsoft Word” ve “Excel” macro virüsleri. Bunlar, ilgili uygulamanın macro dili ile yazılmış bir şekilde, bir word yada excel kullanarak hazırladığınız dökümana yerleşir ve bu dökümana her girişinizde aktif hale geçer. Macro virüsleri, ilgili programların kullandığı bazı tanımlama dosyalarına da bulaşmaya ( normal .dot gibi ) çalışır. Böylece o programla oluşturulan her doküman virüslenmiş olur. Microsoft Office ( word, excel vb.) macro virüsleri virüsleri ile baş etmek ve korunmak için
Bu mesaj içinde bulunan Linkleri görmek için üye olmalısınız.(Register to see the Links)Lütfen Önce KAYIT (Register) olun. adresinde gerekli bilgiler bulunabilir.
BİLGİSAYARIN VİRÜs KAPIP KAPMADIĞINI NASIL ANLAŞIŞIR. BUNU SAPTAYAN PROGRAMLAR VARMI?
Bilgisayar virüsleri sisteminize bulaştıktan sonra bilgisayarınızda kuluçkaya yatarak zarar verecekleri zamanı beklerler ( çoğunun içinde “time-bomb” denilen zamanlama ayarı vardır. ) ancak bu zararlar tamamen programlara yöneliktir. Yani bilgisayar virüsleri donanım ( hadware ) parçalarına fiziksel zarar veremezler. Size yapabilecekleri en büyük kötülük programlarınızı, verileriniz silmek olacaktır. Bunun dışında geçici olarak klavyenizi kullanmanızı engelleyebilir, ekrana değişik yazılar yazabilir. ( çok aç olduğu için sürücünüze hamburger koymanızı istemesi gibi ) yada yalnızca sizin istemediğiniz emirler gönderebilirler.
eğer bilgisayarınıza virüs bulaşmışsa, bu durumda bilgisayarınızda "olağan dışı" bazı durumlar gözlemleyebilirsiniz. Bazı virüsler, isimleri ile ilgili bir mesajı ekranınıza getirebilir. Bazıları makinanızın çalışmasını yavaşlatabilir, ya da kullanılabilir hafızanızı azaltır. Bu son iki sebep sırf virüs yüzünden olmasa da gene de şüphelenmekte fayda var.
Bilgisayarınızın virüs kapıp kapmadığını saptayan "anti-virüs" programları da var. Bu programlar, bilgisayarınızın virüs kapabilecek her tarafını (hafıza, boot sector, çalıştırılabilir programlar, dökümanlar vb) tararlar. Bu programların virüs saptama yöntemleri 2 türlüdür:
Kendi veritabanlarındaki virüslerin imzalarını (virüsün çalışmasını sağlayan bilgisayar programı parçası) bilgisayarınızda ararlar. Programlarınızı, virüs olabilecek zararlı kodlara karşı analiz edebilirler.
Günümüzdeki popüler anti-virüs programlarının veri tabanlarında binlerce virüs imzası ve bunların varyantları vardır. Bu veri tabanları, yeni çıkan virüsleri de ekleyerek sık aralıklarla güncellenir. Bütün virüs programları 3 temel işleve sahiptir :
- Virüs Arama, bulma (virus scanner)
- Bulunan virüsü temizleme (virus cleaner)
- Bilgisayarınızı virüslerden korumak için bir koruyucu kalkan oluşturma (virus shielder)
Virüs kalkanları, bilgisayarınız her açıldığında kendiliğinden devreye giren, ve her yeni program çalıştırdığınızda, bilgisayarınıza kopyaladığınızda (başka bir bilgisayardan, İnternet üzerinden, disketten vb) bunları kontrol eden ve tanımlayabildiği virüs bulursa sizi uyaran ve virüs temizleme modülünü harekete geçirebilen araçlardır.
Bazı popüler anti virüs programları, üretici şirketler ve web adresleri şunlardır :
McAfee Associates, Inc.
Bu mesaj içinde bulunan Linkleri görmek için üye olmalısınız.(Register to see the Links)Lütfen Önce KAYIT (Register) olun.
IBM Anitvirus
Bu mesaj içinde bulunan Linkleri görmek için üye olmalısınız.(Register to see the Links)Lütfen Önce KAYIT (Register) olun.
Norton Antivirus
Bu mesaj içinde bulunan Linkleri görmek için üye olmalısınız.(Register to see the Links)Lütfen Önce KAYIT (Register) olun.
F-Prot
Bu mesaj içinde bulunan Linkleri görmek için üye olmalısınız.(Register to see the Links)Lütfen Önce KAYIT (Register) olun.
Thunderbyte Antivirus
Bu mesaj içinde bulunan Linkleri görmek için üye olmalısınız.(Register to see the Links)Lütfen Önce KAYIT (Register) olun.
Bu programlar genellikle "shereware" dir. Bazilarının kısıtlı kullanımlı "freeware" sürümleri de vardır. Macintosh, OS/2 ve Windows için bu tip programları yerel Raksnet Tucows arşivinden de alabilirsiniz. Adresi:
Bu mesaj içinde bulunan Linkleri görmek için üye olmalısınız.(Register to see the Links)Lütfen Önce KAYIT (Register) olun.
* Bilgisayar virüslendi. Nasıl temizlenecek?
Bir programın virüslü olduğundan şüpheleniyorsanız, yapacağınız ilk iş, o an kullandığınız tüm uygulamaları kapatmak, yaptığınız işleri saklamak. Ardından, bir antivirüs programı ile bilgisayarınızı gerekirse disketlerinizi tarayın. Her zaman için, kullandığınız antivirüs programının yeni bir sürümünü elde etmeye çalışın.
eğer bilgisayarınızın sistem alanları da etkilenmişse, bu durumda bilgisayarınızı kapatın. Ardından, bilgisayarınızı "temiz bir sistem disketi" ile açın. Bu yüzden, her zaman böyle bir disket bulundurmak faydalı olacaktır (windows95 için Rescue Disk). Daha sonra, bir virüs tarama/temizleme programı ile bilgisayarınızı tarayın.
* Virüslerden korunma yolları nelerdir?
En iyi korunma yolu, şüpheli programları, güvenmediğiniz İnternet sitelerinden aldığınız programları hemen kontrol etmeden çalıştırmamak. Dışarıdan bir program aldığınızda "MUTLAKA BİR VİRUS TARAYICI İLE" kontrol edin.
Ancak, bu korunma önlemi de yetmeyebilir. Virüsler yanında, çalıştırdığınızda bilgisayarınızın önemli dosyalarını silen, disklerinizi formatlamaya çalışan ve ilk anda yararlı gibi görünen (söz gelimi ilk anda bir oyun programı olduğunu sanırsınız) programlar da var. Bu programlar, genellikle, illegal programların bulunduğu birtakım kontrolsüz FTP sitelerinde, web sitelerinde bulunmaktadır. Bu tip programların dağıtıldığı önemli yerlerden biri de haber gruplarıdır (usenet news). Aldığınız bir mailin sonuna eklenen ve "lütfen ilişikteki kısa programı çalıştırın, size çok güzel bir yeni yıl kutlaması mesajı veriyor" gibi bir mesaj görür, eklenmiş programı alır ve çalıştırırsanız başınız muhtemelen dertte olacak demektir. Programı alırsınız, içinden hiç virüs çıkmaz. Ama, aldığınız program, çalıştırıldığında, aslında makinanıza ciddi zararlar veren bir algoritmayı doğrudan çalıştırıyor olabilir. Bu yüzden, çok dikkatli olmak lazım. Son pişmanlık fayda etmiyor.
Önemli dosyalarınızın (sistem dosyaları, önemli kişisel dosyalar vb) yedeklerini almaya çalışın. Ve de şüpheli bir şekilde aldığınız bir programı hemen silin.
Bilgisayarınıza, eğer imkanınız varsa, bir virüs koruyucu kalkan programı yükleyin. Bu da, sizi bir miktar koruyacaktır. Bu programların seçenekleri ile biraz oynayarak tam kullanımını öğrenin. Bazıları, disk formatlama, dosya silme vb gibi konularda kullanıcıyı uyaran özelliklere sahiptir.
Sadece düz yazı içeren bir e-postayı okumakla sisteminize virüs filan bulaşmaz. eğer aldığınız e-posta ile birlikte bir "attachment (eklenmiş dosya)" varsa (eklenmiş dosya, herhangi bir çalıştırılabilir (executible) dosya olabilir), mailinizi okuyup gelen dosyayı diskinize saklamakla "o dosya virüslü dahi olsa" yine virüs bulaşmaz. Tabii, eklenmiş dosyayı çalıştırırsanız ve o dosya da virüslü ise, sisteminize virüs bulaşabilir. Bu tamamen sizin sorumluluğunuz. yıllar içinde mail programları oldukça gelişmiştir. bazı özel tekniklerle, mail içine "doğrudan çalıştırılabilir kod" ekleme olanağı vermektedir. Daha çok yeni olan bu kullanım, tüm potansiyel virüs saldırılarına açıktır. Dolayısıyla, size gelen bir maili okumadan önce, "konusuna" ve "kimden gönderildiğine" ayrıca "uzunluğuna" bakıp ona göre bir karar verebilirsiniz. Kullandığınız mail programı, bazı seçeneklerini değiştirirseniz, maili okumak için açtığınız anda, sizin onayınızı almadan, aslında bir program olan ilgili kod çalışmaya başlayabilir.
* Internet'teki web sitelerine girildiğinde bilgisayar virüs kapabilir mi?
Hayır, bulaşmaz. web sayfalarını oluşturmada kullanılan HTML, sabit diske yazma/silme vb yapılmasına izin vermez. Bunun yanında, web sayfalarında çok kullanılan Java ve JavaScript ile yazılmış web uygulamaları da diskinize kesinlikle hiçbir şey yazmaz, hiçbir şeyi silmez. Bu yüzden, gönül rahatlığı ile web üzerinde dolaşabilirsiniz.
* Internet'teki bir dosya arşivinden alınan programlar virüslü olabilir mi? Bunlar ne kadar güvenli?
Güvenilir dosya arşivlerinden alınan programlarda virüs olması ihtimali yok denecek kadar azdır. Bunlar genellikle, popüler bilgisayar dergilerinin arşiv siteleri; tanınmış yazılım şirketleri, yansıları dünyanın pek çok yerinde tutulan Simtel, Cica, Tucows, Winsite gibi sitelerdir. Zaten bir siteye girdiğinizde o sitenin muhteviyatı size bazı ipuçları verir. eğer illegal programların ve "*****k" olarak adlandırılan bazı programların olduğu bir sitede iseniz virüslü program alma ihtimaliniz son derece yüksek.
DÜNYANIN İLK BİLGİSAYAR VİRÜsÜ BUNDAN 20 YIL ÖNCE BİR ÖĞRENCİ DENEYİ OLARAK YAZILMIŞTI
1983’ten önce de zaralı bilgisayar programları tartışılıyordu, ancak University of Southern California’da doktora öğrencisiyken Fred Cohen bu düşüncenin gerçek olabileceğini kanıtladı. Araştırma projesi için yazdığı makalesinde Cohen virüsü “diğer programların üstüne kendini yazarak modifiye edebilen program” olarak tanımlamıştı. Buna göre bir virüs girdiği diğer programları kendisinin birer versiyonuna dönüştürüyordu.
COHEN’İn KEHANETİ DOĞRU ÇIKTI
Cohen’in deneyi öylesine ikna edici geldi ki, bilim adamları bu tür deneylerin kontolden çıkabileceği ve dolayısıyla yasaklanması gerektiğini dile getirdiler. Araştırma makalesinde Cohen şaşırtıcı bir şekilde şu kehanette bulunuyordu: “Bu virüsler bilgisayar içerisinde yayıldıkları hız ve etkinlikte bilgisayar sistemleri içerisinde yayılabilir ve kullanılan sistemlere ciddi tehdit oluşturabilirler.”
Bu kehaneti doğrularcasına, IBM’ler için yazılmış virüsler kısa zamanda ağ şebekelerinde boy göstermeye başladılar.
ÖNCÜLER ZARARSIZDI
Bunlardan ilki 1986 yılında ortaya çıkan ‘Brain’ adlı bir virüstü. Pakistan’da ortaya çıkan bu virüs programcıları tarafından kendi bilgisayar sistemlerindeki korsan aktiviteleri kontrol etmek için yazılmıştı. Brian’i sonra Lehigh, Jerusalem, Cascade ve Miami takip etti. PC kullanıcılarını hedef alan bu virüsler, floppy disklerle bilgisayardan bilgisayara taşınıyorlardı.
80’lerde virüsler henüz kullanıcılar için bir bilgisayar gerçeğine dönüşmemişti ve bu nedenle çok kolay yayılıyorlardı.
80’LERİn NOSTALJİK FLOPPYLERİ
Virüs bilincinin gelişmesi ve anti-virüs uzmanlarının virüsleri tespit etmedeki becerilerinin artması ise virüs programcılarını daha iyi gizlenen, daha etkin ve daha hızlı yayılan virüsler yazmaya yöneltti. Böylece virüslerin de evrimi başlamış oldu. Windows’un yaygınlaşmasıyla Windows’u hedef alan virüsler ortaya çıkmaya başladılar; bu dönemde ‘macro-virüs’ denen ve en çok kullanılan Word programını hedef alan virüsler ortaya çıktı.
Daha önceki programlara göre, Word virüsler çok daha hızlı yayıldılar. Windows işletim sisteminin güncellenmesiyle, virüslerde gerek etkinlik gerekse hız açısından daha sofistike bir hal aldılar.
Forum Kuralları
Flash Oyunlar
Kız Oyunları
