Hoş geldiniz sayın ziyaretçi Neredeyim ben?!

Web sitemiz; forum, günlük, video ve sohbet bölümlerinin yanı sıra; Skype ile ilgili Türkçe teknik destek makaleleri, resim galerileri, geniş içerikli ansiklopedik bilgiler ve çeşitli soru-cevap konuları sunmaktadır. Daima faydalı olmayı ilke edinmiş sitemize sizin de katkıda bulunmanız bizi son derece memnun eder :) Üye olmak için tıklayınız...


Sohbet (Flash Chat) Forumda Ara

Bilgisayar Virüsü Nedir? Nasıl Bulaşır? Korunma Yolları ve Temizlik

Bu konu Donanım forumunda crazydevil tarafından 26 Ekim 2006 (22:57) tarihinde açılmıştır.FacebookFacebook'ta Paylaş
45995 kez görüntülenmiş, 8 cevap yazılmış ve son mesaj 17 Aralık 2011 (15:21) tarihinde gönderilmiştir.
  • 5 üzerinden 3.25  |  Oy Veren: 20      
Cevap Yaz Yeni Konu Aç
Bu konuyu arkadaşlarınızla paylaşın:    « Önceki Konu | Sonraki Konu »      Yazdırılabilir Sürümü GösterYazdırılabilir Sürümü Göster    AramaBu Konuda Ara  
Eski 26 Ekim 2006, 22:57

Bilgisayar Virüsü Nedir? Nasıl Bulaşır? Korunma Yolları ve Temizlik

#1 (link)
crazydevil
Ziyaretçi
crazydevil - avatarı
1. Bilgisayar virüsü nedir? Nasıl bulaşır?

Bilgisayar virüsleri, aslinda "çalıştığında bilgisayarınıza değişik şekillerde zarar verebilen" bilgisayar programlarıdır. Eğer bu programlar (ya da virüs kodları) herhangi bir şekilde çalıştırılırsa, programlanma şekline göre bilgisayarınıza zarar vermeye başlar. Ayrıca, tüm virüs kodları (bilinen adıyla virüsler) bir sistemde aktif hale geçirildikten sonra çoğalma (bilgisayarınızdaki diğer dosyalara yayılma, ağ üzerinden diğer bilgisayarlara bulaşma vb gibi) özelliğine sahiptir.

Bilgisayar virüslerinin popüler bulaşma yollarından birisi "virüs kapmış bilgisayar programları" dır. Bu durumda, virüs kodu bir bilgisayar programına (söz gelimi, sık kullandığınız bir kelime işlemci ya da beğenerek oynadığınız bir oyun programı) virüsü yazan (ya da yayan) kişi tarafından eklenir. Böylece, virüslü bu programları çalıştıran kullanıcıların bilgisayarları "potansiyel olarak" virüs kapabilirler. Özellikle internet üzerinde dosya arşivlerinin ne kadar sık kullanıldığını düşünürsek tehlikenin boyutlerını daha da iyi anlayabiliriz.

Virüslenmiş program çalıştırıldığında bilgisayar virüs kodu da, genellikle, bilgisayarınızın hafızasına yerleşir ve potansiyel olarak zararlarına başlar. Bazı virüsler, sabit diskinizin ya da disketlerinizin "boot sector" denilen ve bilgisayar her açıldığında ilk bakılan yer olan kısmına yerleşir. Bu durumda, bilgisayarınız her açıldığında "virüslenmiş" olarak açılır. Benzer şekilde, kendini önemli sistem dosyalarının (MSDOS ve windows için COMMAND.COM gibi) peşine kopyalayan virüsler de vardır.

Genellikle her virüsün bir adı vardır (Cansu, Stoned, Michaelangelo, Brain, Einstein vb gibi).

2. Kaç çeşit bilgisayar virüsü vardır?

Bilgisayar virüslerini, genel olarak 2 grupta toplamak mümkün:

* Dosyalara bulaşan virüsler
* Bilgisayarın sistem alanlarına bulaşan virüsler

İlk gruba girenler, genellikle, kullanıcının çalıştırdığı programlara (söz gelimi, dos için .EXE ve .COM) bulaşır. Bazen, başka tür sistem dosyalarına da (.OVL, .DLL, .SYS gibi) bulaşabilirler. Programların virüslenmesi iki yolla olur: Ya virüs kodu bilgisayarın hafızasına yerleşmiştir ve her program çalıştırılışta o programa bulaşır; ya da hafızaya yerleşmeden sadece "virüslü program her çalıştırılışında" etkisini gösterebilir. Ancak, virüslerin çoğu kendini bilgisayarın hafızasına yükler.

İkinci gruba giren virüsler ise, bilgisayarın ilk açıldığında kontrol ettiği özel sistem alanlarına (boot sector) ve özel sistem dosyalarına (command.com gibi) yerleşirler.

Bazı virüsler ise her iki şekilde de zarar verebilir.

Bazı virüsler, virüs arama programları tarafından saptanmamak için bazı "gizlenme" teknikleri kullanırlar (Stealth Virüsleri). Bazı tür virüsler ise, çalıştırıldığında kendine benzer başka virüsler üretir (Polymorphic virüsler). (Bu tip virüslein ilk örneklerinden olan Dark Avanger ve Cascade bilgisayar sistemlerine ciddi zararlar vermişlerdir).

3. Bilgisayar virüslerinin olası zararları nelerdir?

Bilgisayar virüsleri,

* Ekranınıza can sıkıcı mesajlar çıkararak çalışmanızı bölebilir/engelleyebilir.
* Bilgisayarınızın hafızasını ve/veya disk alanını kullanarak bu kaynaklara verimli olarak erişiminizi engelleyebilir.
* Kullandığınız dosyaların içeriklerini bozabilir/silebilir.
* Kullandığınız bilgisayar programlarını bozabilir, çalışmalarını yavaşlatabilir.
* Sabit diskinizin tamamını ya da önemli dosyaların olduğu kısımlarını silebilir.

4. Virüsler sadece PC'lere mi bulaşır?

Hayır, sadece PC'lere bulaşmaz; ancak en çok dos ve windows işletim sistemi ile çalışan PC'lere bulaştığını söyleyebiliriz. Macintosh virüsleri de bir hayli yaygındır. Unix işletim sistemi ile çalışan bilgisayarlarda virüs bulaşma vakaları oldukça azdır.

5. Dünyada kaç tane virüs var?

Buna kolayca cevap vermek güç. Muhtemelen 10binlerce..

6. Virüsler nasıl bu kadar hızlı yayılıyor?

Eskiden en popüler virüs bulaşma yolu, bir bilgisayardan diğerine "disket" ile dosya aktarımı idi. Günümüzde ise, bilgisayar ağlarının oldukça yoğun kullanılması, herkese açık (anonim) dosya arşivleri ve internet üzerindeki popüler etkileşimli ortamlar (IRC, ICQ, Web gibi) virüslü programların yayılması için oldukça uygun ortamlardır. Ayrıca, e-mail yoluyla gelen programların kontrolsüz çalıştırılması da bir başka potansiyel tehlike olarak karşımızdadır.

7. "Truva atı" (Trojan Horse) nedir? Bir virüsten farkı var mı?

Truva atı da aslında "virüs" ile eşdeğer. Tek farkı, ilk anda aldığınız programın yararlı birşeyler yaptığını sanıyorsunuz ancak zararlı olduğunu daha sonra anlıyorsunuz. Söz gelimi, sadece bir virüs bulaştırmak için yazılmış bir oyun programı. Oyunu çalıştırıp oynuyorsunuz; ve sonra ..........

8. Virüsler programların yanında veri dosyalarını da bozabilir mi?

Bazı virüsler, doğrudan data dosyalarını bozabilirler. Birçok virüs, .DAT, .OVR, .DOC gibi çalıştırılabilir olmayan dosyaları hedef alıp bozabilmektedir. Ancak bilgisayar virüsleri de bir çeşit "bilgisayar programları" olduğundan, virüsün yayılabilmesi için mutlaka virüs kodunun çalışması lazım. Bu yüzden, söz gelimi bir düzyazı içeren dosyanın (text) virüs taşıma ihtimali yok.

9. Macro virüsü nedir?

Bazı programların, uygulama ile birlikte kullanılan "kendi yardımcı programlama dilleri" vardır. Söz gelimi, popüler bir kelime işlemci olan "MS Word", "Macro" adı verilen yardımcı paketlerle yazı yazma sırasında bazı işleri otomatik ve daha kolay yapmanızı sağlayabilir. Programların bu özelliğini kullanarak yazılan virüslere "macro virüsleri" adı verilir. Bu virüsler, sadece hangi macro dili ile yazılmışlarsa o dosyaları bozabilirler. Bunun en popüler ve tehlikeli örneği "Microsoft Word" ve "Excel" macro virüsleri. Bunlar, ilgili uygulamanın macro dili ile yazılmış bir şekilde, bir word ya da excel kullanarak hazırladığınız dökümana yerleşir ve bu dökümana her girişinizde aktif hale geçer. Macro virüsleri, ilgili programların kullandığı bazı tanımlama dosyalarına da bulaşmaya (normal.dot gibi) çalışır. Böylece o programla oluşturulan her döküman virüslenmiş olur. Microsoft Office (word, excel vb) macro virüsleri ile başetmek ve korunmak için,
http://www.microsoft.com/msoffice adresinde gerekli bilgiler bulunabilir.

10. Bilgisayarımın virüs kapıp kapmadığını nasıl anlarım? Bunu saptayan programlar var mı?

Eğer bilgisayarınıza virüs bulaşmışsa, bu durumda bilgisayarınızda "olağan dışı" bazı durumlar gözlemleyebilirsiniz. Bazı virüsler, isimleri ile ilgili bir mesajı ekranınıza getirebilir. Bazıları makinanızın çalışmasını yavaşlatabilir, ya da kullanılabilir hafızanızı azaltır. Bu son iki sebep sırf virüs yüzünden olmasa da gene de şüphelenmekte fayda var.

Bilgisayarınızın virüs kapıp kapmadığını saptayan "anti-virüs" programları da var. Bu programlar, bilgisayarınızın virüs kapabilecek her tarafını (hafıza, boot sector, çalıştırılabilir programlar, dökümanlar vb) tararlar. Bu programların virüs saptama yöntemleri 2 türlüdür:

* Kendi veritabanlarındaki virüslerin imzalarını (virüsün çalışmasını sağlayan bilgisayar programı parçası) bilgisayarınızda ararlar.
* Programlarınızı, virüs olabilecek zararlı kodlara karşı analiz edebilirler.

Günümüzdeki popüler anti-virüs programlarının veri tabanlarında 1000lerce virüs imzası ve bunların varyantları vardır. Bu veri tabanları, yeni çıkan virüsleri de ekleyerek sık aralıklarla güncellenir. Bütün virüs programları 3 temel işleve sahiptir :

1. Virüs Arama, bulma (virus scanner)
2. Bulunan virüsü temizleme (virus cleaner)
3. Bilgisayarınızı virüslerden korumak için bir koruyucu kalkan oluşturma (virus shielder)

Virüs kalkanları, bilgisayarınız her açıldığında kendiliğinden devreye giren, ve her yeni program çalıştırdığınızda, bilgisayarınıza kopyaladığınızda (başka bir bilgisayardan, internet üzerinden, disketten vb) bunları kontrol eden ve tanımlayabildiği virüs bulursa sizi uyaran ve virüs temizleme modülünü harekete geçirebilen araçlardır.

Bazı popüler anti virüs programları, üretici şirketler ve web adresleri şunlardır :

* McAfee Associates, Inc.
http://www.mcafee.com
* IBM Anitvirus
http://www.av.ibm.com
* Norton Antivirus
http://www.symantec.com
* F-Prot
http://www.datafellows.com
* Thunderbyte Antivirus
http://www.thunderbyte.com

Bu programlar genellikle "shereware" dir. Bazılarının kısıtlı kullanımlı "freeware" sürümleri de vardır. Macintosh, OS/2 ve Windows için bu tip programları yerel Raksnet Tucows arşivinden de alabilirsiniz.

Adresi: http://tucows.raksnet.com.tr
Rapor Et
Reklam
Eski 9 Aralık 2006, 23:08

Bilgisayar Virüsü Nedir? Nasıl Bulaşır? Korunma Yolları ve Temizlik

#2 (link)
MsXLabs Üyesi
hellboy726 - avatarı
:: Virüs nedir? Nasıl bulaşır? ::

Bilgisayar virüsleri, çalıştığında bilgisayarınıza değişik sekillerde zarar verebilen bilgisayar programlarıdır. Bu programlar (ya da virüs kodları) çalıştırıldığında programlanma şekline göre bilgisayarınıza zarar vermeye başlar. Ayrıca, tüm virüs kodları (bilinen adıyla virüsler) bir sistemde aktif hale geçirildikten sonra çoğalma (bilgisayarınızdaki diğer dosyalara yayılma, ağ üzerinden diger bilgisayarlara bulaşma vb gibi) özelliğine sahiptir.

Bilgisayar virüslerinin popüler bulaşma yollarından birisi "virüs kapmış bilgisayar programları" dır. Bu durumda, virüs kodu bir bilgisayar programına (söz gelimi, sık kullandığınız bir kelime işlemci ya da beğenerek oynadığınız bir oyun programı) virüsü yazan (ya da yayan) kişi tarafindan eklenir. Böylece, virüslü bu programları çalıştıran kullanıcıların bilgisayarları virüs kapabilirler. Özellikle internet üzerinde dosya arşivlerinin ne kadar sık kullanıldığını düşünürsek tehlikenin boyutlarını daha da iyi anlayabiliriz.

Virüslenmiş program çalıştırıldığında bilgisayar virüs kodu da, genellikle, bilgisayarınızın hafızasına yerleşir ve potansiyel olarak zararlarına başlar. Bazı virüsler, sabit diskinizin ya da disketlerinizin "boot sector" denilen ve bilgisayar her açıldığında ilk bakılan yer olan kısmına yerleşir. Bu durumda, bilgisayarınız her açıldığında "virüslenmiş" olarak açılır. Benzer şekilde, kendini önemli sistem dosyalarının (MSDOS ve windows için COMMAND.COM gibi) peşine kopyalayan virüsler de vardır.

:: Internet'ten aldığım e-posta'dan bilgisayarım virüs kapabilir mi? ::


Sadece düz yazı içeren bir e-postayı okumakla sisteminize virüs filan bulaşmaz. Eger aldığınız e-posta ile birlikte bir "attachment (eklenmiş dosya)" varsa (eklenmiş dosya, herhangi bir çalıştırılabilir (executible) dosya olabilir), mailinizi okuyup gelen dosyayı diskinize saklamakla "o dosya virüslü dahi olsa" yine virüs bulaşmaz. Tabii, eklenmiş dosyayı çalıştırırsanız ve o dosya da virüslü ise, sisteminize virüs bulaşabilir. Bu tamamen sizin sorumluluğunuz. Yıllar içinde mail programları oldukça gelişmiştir. bazı özel tekniklerle, mail içine "doğrudan çalıştırılabilir kod" ekleme olanağı vermektedir. Daha çok yeni olan bu kullanım, tüm potansiyel virüs saldırılarına açıktır. Dolayısıyla, size gelen bir maili okumadan önce, "konusuna" ve "kimden gönderildiğine" ayrıca "uzunluğuna" bakıp ona göre bir karar verebilirsiniz. Kullandığınız mail programı, bazı seçeneklerini degiştirirseniz, maili okumak için açtığınız anda, sizin onayınızı almadan, aslında bir program olan ilgili kod çalışmaya başlayabilir.


:: Internet'teki web sitelerine girdiğimde bilgisayarım virüs kapabilir mi? ::

Hayır, bulaşmaz. web sayfalarını oluşturmada kullanılan HTML, sabit diske yazma/silme vb yapılmasına izin vermez. Bunun yanında, web sayfalarında çok kullanılan Java ve JavaScript ile yazılmış web uygulamaları da diskinize kesinlikle hiçbirşey yazmaz, hiçbirşeyi silmez. Bu yüzden, gönül rahatlığı ile web üzerinde dolaşabilirsiniz.

:: Internet'teki bir dosya arşivinden aldığım programlar virüslü olabilir mi? Bunlar ne kadar güvenli? ::

Güvenilir dosya arşivlerinden alınan programlarda virüs olması ihtimali yok denecek kadar azdır. Bunlar genellikle, popüler bilgisayar dergilerinin arşiv siteleri; tanınmış yazılım şirketleri, yansıları dünyanın pek çok yerinde tutulan Simtel, Cica, Tucows, Winsite gibi sitelerdir. Zaten bir siteye girdiginizde o sitenin muhteviyatı size bazı ipuçları verir. Eger illegal programların ve "crack" olarak adlandırılan bazı programların olduğu bir sitede iseniz virüslü program alma ihtimaliniz son derece yüksek.




::KAC CESİT VİRÜS CEŞİDİ VARDIR?::



Bilgisayar virüslerini, genel olarak 2 grupta toplamak mümkün:

- Dosyalara bulaşan virüsler
Bu gruba girenler, genellikle, kullanıcının çalıştırdığı programlara bulaşır. Programların virüslenmesi iki yolla olur: Ya virüs kodu bilgisayarın hafızasına yerleşmiştir ve her program çalıştırılışında o programa bulaşır; ya da hafızaya yerleşmeden sadece "virüslü program her çalıştırılışında" etkisini gösterebilir. Ancak, virüslerin çoğu kendini bilgisayarın hafızasına yükler.

- Bilgisayarın sistem alanlarına bulaşan virüsler
Bu gruba giren virüsler ise, bilgisayarın ilk açıldığında kontrol ettiği özel sistem alanlarına (boot sector) ve özel sistem dosyalarına (command.com gibi) yerleşirler.

Bazi virüsler ise her iki şekilde de zarar verebilir.

Bazı virüsler, virüs arama programları tarafindan saptanmamak için bazı "gizlenme" teknikleri kullanırlar (Stealth Virüsleri). Bazi tür virüsler ise, çalıştırıldığında kendine benzer başka virüsler üretir (Polymorphic virüsler).

::BİLGİSAYAR VİRÜSLERİNİN OLASI ZARARLARI NELERDİR?::



Bilgisayar virüsleri,


Ekraniniza can sıkıcı mesajlar çıkararak çalışmanızı bölebilir/engelleyebilir.
Bilgisayarınızın hafızasını ve/veya disk alanını kullanarak bu kaynaklara verimli olarak erişiminizi engelleyebilir.
Kullandığınız dosyaların içeriklerini bozabilir/silebilir.
Kullandığınız bilgisayar programlarını bozabilir, çalışmalarını yavaşlatabilir.
Sabit diskinizin tamamını ya da önemli dosyaların olduğu kısımlarını silebilir.


::Virüsler programların yanında veri dosyalarını da bozabilir mi?::

Bazı virüsler, doğrudan data dosyalarını bozabilirler. Birçok virüs, .DAT, .OVR, .DOC gibi çalıştırılabilir olmayan dosyaları hedef alıp bozabilmektedir. Ancak bilgisayar virüsleri de bir çeşit "bilgisayar programları" olduğundan, virüsün yayılabilmesi için mutlaka virüs kodunun çalışması lazım. Bu yüzden, söz gelimi bir düzyazı içeren dosyanın (text) virüs taşıma ihtimali yok.

::VİRÜSLER NASIL BU KADAR HIZLI YAYILIYOR?::


Eskiden en sık karşılaşılan yol, bir bilgisayardan diğerine "disket" ile dosya aktarımı idi. Günümüzde ise, bilgisayar ağlarının oldukça yoğun kullanılması, herkese açık (anonim) dosya arşivleri ve internet üzerindeki popüler etkileşimli ortamlar (MSN, IRC, ICQ, Web gibi) virüslü programların yayılması için oldukça uygun ortamlardır. Ayrıca, e-mail yoluyla gelen programların kontrolsüz çalıştırılması da bir başka potansiyel tehlike olarak karşımızdadır.

::Virüsler sadece PC'lere mi bulaşır?::

Hayır, sadece PC'lere bulaşmaz; ancak en çok dos ve windows işletim sistemi ile çalışan PC'lere bulaştığını söyleyebiliriz. Macintosh virüsleri de bir hayli yaygındır. Unix işletim sistemi ile çalışan bilgisayarlarda virüs bulaşma vakaları oldukça azdır.,



::Bilgisayarımın virüs kapıp kapmadığını nasıl anlarım? Bunu saptayan programlar var mı?
::


Eger bilgisayarınıza virüs bulaşmışsa, bu durumda bilgisayarınızda "olağan dışı" bazı durumlar gözlemleyebilirsiniz. Bazi virüsler, isimleri ile ilgili bir mesajı ekranınıza getirebilir. Bazıları makinanızın çalışmasını yavaşlatabilir, ya da kullanılabilir hafızanızı azaltır. Bu son iki sebep sırf virüs yüzünden olmasa da gene de şüphelenmekte fayda var.

Bilgisayarınızın virüs kaıip kapmadığını saptayan "anti-virüs" programları da var. Bu programlar, bilgisayarınızın virüs kapabilecek her tarafını (hafıza, boot sector, çalıştırılabilir programlar, dökümanlar vb) tararlar. Bu programların virüs saptama yöntemleri 2 türlüdür:

Kendi veritabanlarındaki virüslerin imzalarını (virüsün çalışmasını sağlayan bilgisayar programı parçası) bilgisayarınızda ararlar. Programlarınızı, virüs olabilecek zararlı kodlara karşı analiz edebilirler.

Günümüzdeki popüler anti-virüs programlarının veri tabanlarında binlerce virüs imzası ve bunların varyantları vardır. Bu veri tabanları, yeni çıkan virüsleri de ekleyerek sık aralıklarla güncellenir. Bütün virüs programları 3 temel işleve sahiptir :

- Virüs Arama, bulma (virus scanner)
- Bulunan virüsü temizleme (virus cleaner)
- Bilgisayarınızı virüslerden korumak için bir koruyucu kalkan oluşturma (virus shielder)


Virüs kalkanları, bilgisayarınız her açıldığında kendiliğinden devreye giren, ve her yeni program çalıştırdığınızda, bilgisayarınıza kopyaladığınızda (başka bir bilgisayardan, internet üzerinden, disketten vb) bunları kontrol eden ve tanımlayabildiği virüs bulursa sizi uyaran ve virüs temizleme modülünü harekete geçirebilen araçlardır.

Bazı popüler anti virüs programları, üretici şirketler ve web adresleri şunlardır :

McAfee Associates, Inc. McAfee - Antivirus Software and Intrusion Prevention Solutions
IBM Anitvirus IBM United States
Norton Antivirus Symantec Corp.
F-Prot F-Secure.com > F-Secure Corporation protects consumers and businesses against computer viruses and other threats
Thunderbyte Antivirus search


Bu programlar genellikle "shereware" dir. Bazilarının kısıtlı kullanımlı "freeware" sürümleri de vardır. Macintosh, OS/2 ve Windows için bu tip programları yerel Raksnet Tucows arşivinden de alabilirsiniz. Adresi: http://tucows.raksnet.com.tr



::Macro virüsü nedir?::


Bazı programların, uygulama ile birlikte kullanılan "kendi yardımcı programlama dilleri" vardır. Söz gelimi, popüler bir kelime islemci olan "MS Word", "Macro" adı verilen yardımcı paketlerle yazı yazma sırasında bazı işleri otomatik ve daha kolay yapmanızı sağlayabilir. Programların bu özelliğini kullanarak yazılan virüslere "macro virüsleri" adı verilir. Bu virüsler, sadece hangi macro dili ile yazılmışlarsa o dosyaları bozabilirler. Bunun en popüler ve tehlikeli örneği "Microsoft Word" ve "Excel" macro virüsleri. Bunlar, ilgili uygulamanın macro dili ile yazılmış bir şekilde, bir word ya da excel kullanarak hazırladığınız dökümana yerleşir ve bu dökümana her girişinizde aktif hale geçer. Macro virüsleri, ilgili programların kullandığı bazı tanımlama dosyalarına da bulaşmaya (normal.dot gibi) çalışır. Böylece o programla olusturulan her döküman virüslenmiş olur. Microsoft Office (word, excel vb) macro virüsleri ile başetmek ve korunmak için, http://www.microsoft.com/msoffice adresinde gerekli bilgiler bulunabilir.



::Trojanlar hakkında bilgi::

Trojan (Truva atı); iki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmış programlardır.



Bu program sayesinde windows kullanmaya yeni başlayan bir insan bile bilgisayarınızda bir çok yetkiye sahip olabilir. Bu tip programlar genelde kendini hacker sanan insanlar tarafından kullanılıyor ancak gerçek hacker olupta bu trojanları kullanan insanlarda var fakat bu noktada olayın boyutu biraz değişiyor örneğin hackerlar Internetteki trojan bulaşmış tüm bilgisayarları (online olan) kullanarak büyük sitelere D.O.S attack yapıyorlar böylece bu sitelere erişimi uzun bir süre engelleyerek siteleri büyük zarara sokuyorlar.

Bu programların birinci kısmı uzaktaki bilgisayarı kontrol etmeye yararken diger kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık yaratır.Yani bizim problemimiz trojan programının bilgisayarımızda açık port bırakan kısmıyla ilgilidir.

::TROJANLARIN BİLGİSAYARIMIZA BULAŞMASINI ENGELLEMEK::

Öncelikle hiç bir trojan siz izin vermediğiniz takdirde sizin bilgisayarınızda çalışmaz yani sizin tanımadığınız kişilerden gelen hiç bir dosyayı almayın böylece trojanlardan kurtulmuş olursunuz. Fakat genelde trojan programları istenilen herhangi bir programın içerisine bulaştırılabildiği için siz farkında olmadan herhangi bir yerden yüklediğiniz program içinde bilgisayarınıza trojan almış olabilirsiniz bunu engellemenin en iyi yolu antivirus programları kullanmaktan geçiyor.
Örneğin kaspersky programıyla bilgisayarınıza bulaşan hem virusleri hemde trojanları engelleyebilirsiniz. Özet olarak tanımadığınız kişilerden (genelde irc ortamında) herhangi bir dosya almayarak (özellikle sonu .ini .scr ve .exe olarak biten dosyaları) ve de kaliteli bir antivirus programı ve firewall programı kurarak trojan tehlikesini büyük ölçüde atlatmış olursunuz.

NOT: Antivirus programları genelde yeni çıkan trojan ve virusleri tanımazlar.Bu yüzden kurduğunuz antivirus programının web sayfasını düzenli olarak ziyaret edip programınızı update etmeyi unutmayın.

::BİLGİSAYARDA TROJAN OLUP OLMADIĞINI ANLAMAK::


Bunu anlamanın bir çok yolu var. Örneğin: Bilgisayarımızda Kontrolumuz Dışında Çalışmalar Oluyorsa: Internetteyken siz herhangi bir işlem yapmamanıza rağmen bilgisayarınız bir şeyler yüklemeye devam ediyor, cd kapağınız açılıp kapanıyor, mouseunuzun isteğinizin dışında hareket ediyor, ekranınıza resim veya yazılar geliyorsa.. Yani bilgisayarınızda sizin kontrolünüz dışında herhangi bir olay gerçekleşiyorsa bilgisayranızda trojan vardır diyebiliriz ama yinede bu kesindir diye bir yargı verilemez. Anti Trojan Programı kullanmak: Bir anti trojan programıyla bilgisayarınızı scan ederek bilgisayarımızdaki trojanları bulabiliriz ancak genelde yeni çıkan trojanlar genelde bu tip programlarla bulunamıyor bu yüzden sürekli olarak programı resmi web sayfasından update etmekte yarar var. Bilgisayarımızda başlat (start) tuşundan programlar (programs) oradanda başlangıç (startup) tuşuna bastığımız zaman bilgisayarımızın açılışıyla birlikte çalısan programları görürüz eğer burda bizim kurmadığımız herhangi bir program varsa bu program bir trojan olabilir. Diğer ve en kesin yöntemlerden birisi ise dos moduna geçip komut satırında ntstat -a yazmaktır bu komut sizin bilgisayarınız internette kimlerle hangi porta bağlı olduğunu gösterir eğer bu program bilgisayarınızda çalışmıyorsa herhangi bir problem yok eğer örneğin 0.0.0.0:12345 gibi bir sonuç veriyorsa bilgisayarınızda netbus isimli bir trojan vardır. Bunu nerden anladın diyorsanız trojanlar bilgisayarımıza bağlanmak için bilgisayarımızda ki portları kullanırlar trojanlar arasından netbus ise bilgisayraımıza bağlanmak için 12345 portunu kullanır. Bunun gibi daha birçok port üzerinden çalışan trojanlarla karşılaşmak mümkündür.



::Virüslerden korunma yolları nelerdir?::



En iyi korunma yolu, şüpheli programları, güvenmediğiniz internet sitelerinden aldığınız programları hemen kontrol etmeden çalıştırmamak. Dışarıdan bir program aldığınızda "MUTLAKA BİR VİRUS TARAYICI İLE" kontrol edin.



Ancak, bu korunma önlemi de yetmeyebilir. Virüsler yanında, çalıştırdığınızda bilgisayarınızın önemli dosyalarını silen, disklerinizi formatlamaya çalışan ve ilk anda yararlı gibi görünen (söz gelimi ilk anda bir oyun programı olduğunu sanırsınız) programlar da var. Bu programlar, genellikle, illegal programların bulundugu birtakım kontrolsüz FTP sitelerinde, web sitelerinde bulunmaktadır. Bu tip programların dağıtıldığı önemli yerlerden biri de haber gruplarıdır (usenet news). Aldığınız bir mailin sonuna eklenen ve "lütfen ilişikteki kısa programı çalıştırın, size çok güzel bir yeni yıl kutlaması mesajı veriyor" gibi bir mesaj görür, eklenmiş programı alır ve çalıştırırsanız başınız muhtemelen dertte olacak demektir. Programı alırsınız, içinden hiç virüs çıkmaz. Ama, aldığınız program, çalıştırıldığında, aslında makinanıza ciddi zararlar veren bir algoritmayı doğrudan çalıştırıyor olabilir. Bu yüzden, çok dikkatli olmak lazım. Son pişmanlik fayda etmiyor.
Önemli dosyalarınızın (sistem dosyaları, önemli kişisel dosyalar vb) yedeklerini almaya çalışın. Ve de süpheli bir şekilde aldığınız bir programı hemen silin.
Bilgisayarınıza, eger imkanınız varsa, bir virüs koruyucu kalkan programı yükleyin. Bu da, sizi bir miktar koruyacaktır. Bu programların seçenekleri ile biraz oynayarak tam kullanımını öğrenin. Bazıları, disk formatlama, dosya silme vb gibi konularda kullanıcıyı uyaran özelliklere sahiptir.

_________________

Bilgisayarıma Bulaşan Bir Virüsü TEMİZLEMEK istiyorum !
1. Aşama

Spybot-Search & Destroy


Spybot-Search & Destroy 1.4 programı her bilgisayarda bulunması gereken bir yazılımdır
Ayrıca bu programı ilk defa kulanan arkadaşlara da aşağıda nasıl kullanacaklarını anlatıyorum verdiğim link kendi ana sayfa linkidir ve Türkçedir. Program ücretsiz olup ömürboyu kullanımlıdır
Aşağıdaki linkten dowload edebilirsiniz linkte 4 ayrı indirme noktası var hangisinden isterseniz ordan indirin

i121234_SpybotSearchandDestroyTutorialhtml44fec382
The home of Spybot-S&D!


2.Aşama

Ad-Aware
adaware_screen1_gr

Spyware ya da Adware diye tabir ettiğimiz programlar günümüzün internet sorunu oldu. Bilgisayarınızdan bilgi çalan bu programlara artık çözümler mevcut. Ad-aware, bilgisayarınızda spyware, trackware, Big Brotherware diye adlandırılan, internetten bilgisayarınıza yüklediğiniz programlarla beraber size sorulmadan yüklenen küçük programcıkları bilgisayarınızdan kaldırmaya yarayan bir program. Ad-awere registry'e kayıtlı olan veya harddiskinizde yüklü spyware programları bulabiliyor ve kaldırabiliyor. Kaldırmak istediğiniz programları size soruyor. Sisteminizin olası yanlış silmelere karşı yedeğini alıyor. Kullanımı gayet basit ve kullanışlı. Özellikle son günlerin popüler program Kazaa'nın ve ya GoZilla gibi spyware programcıklarıyla ünlü programların yanı sıra, Micrsoft'un Windows'u yüklerken bilgisayara koyduğu spyware programları ve bilmediğimiz bir çok programın yanında gelen programları kaldırabiliyor. Programdaki ayarlardan program güncellenebiliyor. Eğer internetten bir çok işinize yarayan program indirip, bilgisayarınıza yüklediyseniz, bu programı mutlaka yüklemelisiniz. Sonra ileriki bir zamanda "Ya bu firma benim posta adresimi nereden bulmuş?" demeyin. Ayrıca program sistem kaynaklarını çok az yediğinden eski bilgisayarlarda çalıştırılabilir.

ad aware se programı için : http://downloads.pcworld.com/pub/new...sepersonal.exe
Türkçe için: http://download.lavasoft.de.edgesuit...ic/pllangs.exe
3.Aşama

kav140enmy4

kaspersky 'ile Kendinizi koruyun!
kullandığım ve gayet memnun olduğum bir programı sizlerede önermek istiyorum. evet kaspersky 'dan bahsediyorum. kimileri bilgisayarı çok kasar x program daha iyidir desede benim specialım kaspersky.

Download: ftp://dnl-us3.kaspersky-labs.com/tri....0.1.411en.exe
or
http://dnl-us3.kaspersky-labs.com/tr....0.1.411en.exe

Mirror:
ftp://dnl-us4.kaspersky-labs.com/tri....0.1.411en.exe
or
http://dnl-us4.kaspersky-labs.com/tr....0.1.411en.exe

derlenip / düzenlenmiştir.






Rapor Et
Eski 15 Ocak 2007, 17:23

Bilgisayar Virüsü Nedir? Nasıl Bulaşır? Korunma Yolları ve Temizlik

#3 (link)
vain
Ziyaretçi
vain - avatarı
Virüs Nedir?
Virüs, herhangi bir bilgisayara değişik yollarla girebilen ve bu bilgisayarlarda istenmeyen sonuç ve zararlara yol açan programlara verilen genel bir isimdir. Bu programların kullandığımız, bilgisayarlarda çalıştırdığımız diğer programlardan temelde bir farkı yoktur. Bu nedenle, işletim sisteminin desteklediği bütün işleri yapabilirler. Virüsleri özel kılan, girdiği sistemlere kendilerini, kullanıcının farkında olmadan veya iradesi dışında çalıştırılacağı şekilde yerleştirmesi ve sistemlere zarar vermesidir. Bir virüs kullanıcı tarafından çalıştırılmadan veya kendisini programlayan kişi tarafından önceden belirlenmiş durum oluşmadan aktif hale gelmez. Bazı virüsler ise aktif hale geldikleri halde, belli bir süre istenmeyen etkilerini göstermezler. Virüsler genel olarak etkilerini diğer çalışan programlara "bulaşarak", onlarda çeşitli değişiklikler yaparak gösterirler. Virüslerin bir diğer özelliği ise kendilerini çoğaltmaları ve hafızada değişik yerlere kaydetmeleridir. Virüsler, disketler, ağ paylaşımı, Internet (e-mail, dosya indirme, vs) yollarıyla yayılır. Virüslerin etkileri sadece rahatsızlık veren küçük problemler olabildiği gibi (ekranınıza rahatsızlık veren mesajlar çıkararak çalışmanızı bölmesi/engellemesi vb.) bilgisayarınızın hafızasını ve/veya disk alanını kullanarak bu kaynaklara verimli olarak erişiminizi engellemeleri ya da kullandığınız dosyaların içeriklerini bozmaları/silmeleri gibi oldukça zararlı etkileri de olabilir. Bunun dışında, kullandığınız bilgisayar programlarını bozabilir, çalışmalarını yavaşlatabilir, sabit diskinizin tamamını ya da önemli dosyaların olduğu kısımlarını silebilirler. Bazı virüsler ise kullanıcının bilgisayar konusundaki bilgisizliğini kullanarak yol açmadığı zararları vermiş gibi görünerek panik yaratırlar. Geçmişte bilgisayarlara çokça yayılmış, zararlara yol açmış, ancak günümüzde yayılmayan ve kendilerine anti-virüs yazılımlarınca korunma sağlanabilen ünlü virüslerden bazıları ise şunlardır:

PE_CIH (Chernobyl), "ILOVEYOU"
Virus, W97M/Thus, KRIZ, Supple,
Win32.Kriz3862, Y2KCount,
WOBBLER, LIFE STAGES.


Bilgisayara Virüs Bulaştığı Nasıl Anlaşılır ve Nasıl Temizlenir? Eğer elinizde anti-virüs yazılımı yoksa bilgisayarınızda virüs olduğunu ancak (çoğunlukla) virüs etkisini gösterdikten sonra anlayabilirsiniz. Nadiren, dosya adı sabit ve bilinen virüsleri dosya adıyla tarayarak bulmak ve silmek çözüm olabilir. Bir virüsün etkileri bilgisayarda anormal yavaşlama, Windows uygulamalarında beklenmeyen hata mesajları (application error, system fault, missing files vs. gibi), bilgisayarın kilitlenmesi, rastgele DOS işletim sistemine dönmesi, normalde açılan dosyaların açılmaması, anormal sesler/görsel davranışlar ya da bilgisayarınızın isteğiniz dışında işlemler yapmaya başlaması şeklinde kendini gösterebilir. Bu durumda yapılacak şey, bir anti-virüs programı kullanarak bilgisayarın virüsten temizlenmesidir. Ancak, virüsün bilgisayara önemli ölçüde/geri dönülmez hasarlar vermiş olduğu durumlarda virüsten temizleme işlemi her zaman başarılı olmayabilir.
Bilgisayarınızda anti-virüs yazılımı olmadığı durumlarda, bu yazılıma sahip bir bilgisayarda daha önceden hazırlanmış olan acil durum disketi ile diskinizde ve disketlerinizde virüs taraması yapabilirsiniz.
Anti-virüs yazılımlarının tarama işlemi sonrasında virüs bulamaması bilgisayarda virüs olmadığını değil, sadece tarama işleminde kullanılan anti-virüs programlarının tanıdığı virüslerin mevcut olmadığını gösterir. Kullanılan anti-virüs yazılımlarının buldukları virüsleri silmeleri veya bulaştıkları dosyalardan temizlemeleri mümkün olmaması da zaman zaman karşılaşılan bir durumdur. Bu durumda kullanılan anti-virüs programının güncellenmesi veya daha güncel başka bir anti-virüs yazılımının kullanılması uygun olacaktır. Yani, kullanılan anti-virüs programının tanımadığı bir virüsün bilgisayarınıza bulaşmış olması ihtimali her zaman vardır.
Bilgisayarlar virüslere karşı nasıl korunur? Bilgisayarlar virüslerden çeşitli acil durum disketleri, virüslere özel programlarla temizlense de, değişik virüslere karşı, bu virüsler bilgisayarınıza bulaşmadan önce önlem almak ve baştan koruma sağlamak için McAfee Anti-Virus, Norton AntiVirus, F-Prot, Dr. Solomon's Anti-Virus Toolkits vb. gibi programları bilgisayarınıza henüz herhangi bir virüs sorunu ile karşılaşmamışken kurmanız önerilmektedir. Bu programlar bilgisayarınıza bir virüsün kopyalanması, veya bilgisayarda aktif hale gelmesi söz konusu olduğunda sizi uyarmakta ve onu etkisiz hale getirmektedir. Virüslerin verebileceği zararlardan korunmak için Üniversitemizde kampüs içi lisanslı McAfee anti-virüs programı çözüm önermektedir. Bunun dışında, aşağıdaki sitelerden veya benzer Internet sitelerinden ücretli/ücretsiz anti-virüs yazılımları edinerek bilgisayarınızı virüslere karşı koruyabilirsiniz.
Bir çok anti-virüs yazılımı yeni çıkan virüslere karşı, tarama motorlarını ve virüs tanım dosyalarını güncellemek için yeni dat (virüs tanım dosyaları) ve superdat (virüs tarama motorları) dosyalarını Internet üzerinden kullanıcılarının hizmetine sunmaktadır. Bu sayede anti-virüs yazılımları yeni virüse karşı bağışıklık kazanmakta ve virüs bilgisayara kopyalandığında veya aktif hale geldiğinde kullanıcıyı uyarmakta ve virüsü etkisiz hale getirmektedir. Üniversitemizin lisanslı kullanıcısı olduğu McAfee Vscan anti-virüs programı da bilgisayarlara kurulduğu ve gerekli otomatik güncelleme ayarları yapıldığında kendisini kullanıcının herhangi bir müdahalesine gerek kalmadan güncellemekte ve bilgisayara programın kurulduğu tarihten sonra çıkan virüslere karşı koruma sağlamaktadır. Bu güncelleme virüs bilgisayara bulaştıktan sonra da işe yarayabilmektedir. Tespit edilen virüs silinmekte ve böylece sistemde yaptığı değişiklikler düzeltilebilmektedir. Ancak güncellemeden önce meydana gelmiş veri kayıplarını gidermek muhtemelen mümkün olmayacaktır.
Eğer herhangi bir anti-virüs yazılımı olmayan bir bilgisayarda virüs sorunu varsa önce güncellemesi yapılmış bir anti-virüs programı (başka bir bilgisayarda) ile oluşturulan acil durum disketi ile sorunlu bilgisayar açılarak virüsler temizlenir ve daha sonra virüs programı kurulur.


Virüslerle ilgili Internet bağlantı adresleri Aşağıdaki Internet adreslerinden virüslerle ilgili genel bilgi, güncel virüs uyarıları, en çok yaygın olan virüsler ve çözüm önerileri, önerilen virüs programları, elektronik posta ve haber gruplarına üyelik imkanları hakkında bilgiler edinilebilir.
virus.com
http://www.mcafeeb2b.com/avert/virus-alerts/default.asp
http://www.mcafeeb2b.com/naicommon/
avert/avert-research-center/ virus-glossary.asp

http://www.symantec.com/avcenter/vinfodb.html
http://www.symantec.com/avcenter/
SecurityFocus
http://www.microsoft.com/technet/security/virus.asp



BİDB'nin Virüs Konulu Duyuruları BİDB'nin virüs konulu duyurularını görmek için lütfen ODTÜ Duyurular web sayfasını ziyaret ediniz. Duyuru Arama linkine tıklayınız. İlk kutuyu işaretleyip, Anahtar Sözcük(ler): alanına "virus" sözcüğünü yazıp, Ara butonuna basınız. BİDB'nin virüsle ilgili olarak yaptığı duyuruların bir listesi ekranda görünecektir. Duyuru detaylarını görmek için her bir duyuru konusuna tıklayabilirsiniz.


Bazı bilgisayar terimleri Boot Disc (Açılış disketi): Bilgisayarın açılması için gerekli olan dosyaların bulunduğu diskettir. Açılış disketleri kullanılan işletim sistemine ve işletim sisteminin sürümüne bağlı olarak değişir.
.EXE file (çalıştırılabilir dosya): Bilgisayar üzerinde işlem yapmaya yarayan ve virüslerin en çok zarar verdikleri dosya türleri.
Macro (Makro): İşletim sistemine veya kullanılan programa özgü kaydedilmiş komutlar bütünüdür. Makro virüsleri, zarar verdikleri makrodaki komutların hatalı çalışmasına ve sınırsız döngüye girmelerine yol açarak işlevlerini bozarlar.
Master Boot Record (MBR): Disk veya disketlerin dosya yapı bilgilerinin tutulduğu ve diskin ilk bölümünde yer alan kısım. Virüsler bu alandaki bilgiyi bozarak diskin yapısını bozmakta ve içindeki dosyalara erişimi engellemektedir.
OS-Operating System (İşletim Sistemi): DOS, Win3.1, Win95, Unix, Linux, Macintosh 6.X vb. gibi bilgisayarın donanımı ile uyumlu bir yapı, düzen ve ilişki içinde bilgisayarda belli işlevleri gerçekleştirmenizi sağlayan temel yazılımlardır.
Registry (Kayıt): İşlem sistemi ile ilgili belli komutların ve bilgilerin tutulduğu veri tabanıdır.
Trojan Horse (Truva Atı): Kendiliğinden yayılmadıkları için teknik olarak virüs kabul edilmeyen fakat kendisinin veya başkalarının, üzerinde bulunduğu bilgisayara zarar vermesine neden olan programlardır.
Worm (Internet solucanı): Trojanlar gibi, çoğunlukla elektronik mektuplar veya IRC gibi programlarla yayılan, fakat kendiliğinden yayılmayan ve bilgisayarın işleyişini olumsuz etkileyen programlardır.

Virüs Nedir?
Virüs, herhangi bir bilgisayara değişik yollarla girebilen ve bu bilgisayarlarda istenmeyen sonuç ve zararlara yol açan programlara verilen genel bir isimdir. Bu programların kullandığımız, bilgisayarlarda çalıştırdığımız diğer programlardan temelde bir farkı yoktur. Bu nedenle, işletim sisteminin desteklediği bütün işleri yapabilirler. Virüsleri özel kılan, girdiği sistemlere kendilerini, kullanıcının farkında olmadan veya iradesi dışında çalıştırılacağı şekilde yerleştirmesi ve sistemlere zarar vermesidir. Bir virüs kullanıcı tarafından çalıştırılmadan veya kendisini programlayan kişi tarafından önceden belirlenmiş durum oluşmadan aktif hale gelmez. Bazı virüsler ise aktif hale geldikleri halde, belli bir süre istenmeyen etkilerini göstermezler. Virüsler genel olarak etkilerini diğer çalışan programlara "bulaşarak", onlarda çeşitli değişiklikler yaparak gösterirler. Virüslerin bir diğer özelliği ise kendilerini çoğaltmaları ve hafızada değişik yerlere kaydetmeleridir. Virüsler, disketler, ağ paylaşımı, Internet (e-mail, dosya indirme, vs) yollarıyla yayılır. Virüslerin etkileri sadece rahatsızlık veren küçük problemler olabildiği gibi (ekranınıza rahatsızlık veren mesajlar çıkararak çalışmanızı bölmesi/engellemesi vb.) bilgisayarınızın hafızasını ve/veya disk alanını kullanarak bu kaynaklara verimli olarak erişiminizi engellemeleri ya da kullandığınız dosyaların içeriklerini bozmaları/silmeleri gibi oldukça zararlı etkileri de olabilir. Bunun dışında, kullandığınız bilgisayar programlarını bozabilir, çalışmalarını yavaşlatabilir, sabit diskinizin tamamını ya da önemli dosyaların olduğu kısımlarını silebilirler. Bazı virüsler ise kullanıcının bilgisayar konusundaki bilgisizliğini kullanarak yol açmadığı zararları vermiş gibi görünerek panik yaratırlar. Geçmişte bilgisayarlara çokça yayılmış, zararlara yol açmış, ancak günümüzde yayılmayan ve kendilerine anti-virüs yazılımlarınca korunma sağlanabilen ünlü virüslerden bazıları ise şunlardır:

PE_CIH (Chernobyl), "ILOVEYOU"
Virus, W97M/Thus, KRIZ, Supple,
Win32.Kriz3862, Y2KCount,
WOBBLER, LIFE STAGES.


Bilgisayara Virüs Bulaştığı Nasıl Anlaşılır ve Nasıl Temizlenir? Eğer elinizde anti-virüs yazılımı yoksa bilgisayarınızda virüs olduğunu ancak (çoğunlukla) virüs etkisini gösterdikten sonra anlayabilirsiniz. Nadiren, dosya adı sabit ve bilinen virüsleri dosya adıyla tarayarak bulmak ve silmek çözüm olabilir. Bir virüsün etkileri bilgisayarda anormal yavaşlama, Windows uygulamalarında beklenmeyen hata mesajları (application error, system fault, missing files vs. gibi), bilgisayarın kilitlenmesi, rastgele DOS işletim sistemine dönmesi, normalde açılan dosyaların açılmaması, anormal sesler/görsel davranışlar ya da bilgisayarınızın isteğiniz dışında işlemler yapmaya başlaması şeklinde kendini gösterebilir. Bu durumda yapılacak şey, bir anti-virüs programı kullanarak bilgisayarın virüsten temizlenmesidir. Ancak, virüsün bilgisayara önemli ölçüde/geri dönülmez hasarlar vermiş olduğu durumlarda virüsten temizleme işlemi her zaman başarılı olmayabilir.
Bilgisayarınızda anti-virüs yazılımı olmadığı durumlarda, bu yazılıma sahip bir bilgisayarda daha önceden hazırlanmış olan acil durum disketi ile diskinizde ve disketlerinizde virüs taraması yapabilirsiniz.
Anti-virüs yazılımlarının tarama işlemi sonrasında virüs bulamaması bilgisayarda virüs olmadığını değil, sadece tarama işleminde kullanılan anti-virüs programlarının tanıdığı virüslerin mevcut olmadığını gösterir. Kullanılan anti-virüs yazılımlarının buldukları virüsleri silmeleri veya bulaştıkları dosyalardan temizlemeleri mümkün olmaması da zaman zaman karşılaşılan bir durumdur. Bu durumda kullanılan anti-virüs programının güncellenmesi veya daha güncel başka bir anti-virüs yazılımının kullanılması uygun olacaktır. Yani, kullanılan anti-virüs programının tanımadığı bir virüsün bilgisayarınıza bulaşmış olması ihtimali her zaman vardır.
Bilgisayarlar virüslere karşı nasıl korunur? Bilgisayarlar virüslerden çeşitli acil durum disketleri, virüslere özel programlarla temizlense de, değişik virüslere karşı, bu virüsler bilgisayarınıza bulaşmadan önce önlem almak ve baştan koruma sağlamak için McAfee Anti-Virus, Norton AntiVirus, F-Prot, Dr. Solomon's Anti-Virus Toolkits vb. gibi programları bilgisayarınıza henüz herhangi bir virüs sorunu ile karşılaşmamışken kurmanız önerilmektedir. Bu programlar bilgisayarınıza bir virüsün kopyalanması, veya bilgisayarda aktif hale gelmesi söz konusu olduğunda sizi uyarmakta ve onu etkisiz hale getirmektedir. Virüslerin verebileceği zararlardan korunmak için Üniversitemizde kampüs içi lisanslı McAfee anti-virüs programı çözüm önermektedir. Bunun dışında, aşağıdaki sitelerden veya benzer Internet sitelerinden ücretli/ücretsiz anti-virüs yazılımları edinerek bilgisayarınızı virüslere karşı koruyabilirsiniz.
Bir çok anti-virüs yazılımı yeni çıkan virüslere karşı, tarama motorlarını ve virüs tanım dosyalarını güncellemek için yeni dat (virüs tanım dosyaları) ve superdat (virüs tarama motorları) dosyalarını Internet üzerinden kullanıcılarının hizmetine sunmaktadır. Bu sayede anti-virüs yazılımları yeni virüse karşı bağışıklık kazanmakta ve virüs bilgisayara kopyalandığında veya aktif hale geldiğinde kullanıcıyı uyarmakta ve virüsü etkisiz hale getirmektedir. Üniversitemizin lisanslı kullanıcısı olduğu McAfee Vscan anti-virüs programı da bilgisayarlara kurulduğu ve gerekli otomatik güncelleme ayarları yapıldığında kendisini kullanıcının herhangi bir müdahalesine gerek kalmadan güncellemekte ve bilgisayara programın kurulduğu tarihten sonra çıkan virüslere karşı koruma sağlamaktadır. Bu güncelleme virüs bilgisayara bulaştıktan sonra da işe yarayabilmektedir. Tespit edilen virüs silinmekte ve böylece sistemde yaptığı değişiklikler düzeltilebilmektedir. Ancak güncellemeden önce meydana gelmiş veri kayıplarını gidermek muhtemelen mümkün olmayacaktır.
Eğer herhangi bir anti-virüs yazılımı olmayan bir bilgisayarda virüs sorunu varsa önce güncellemesi yapılmış bir anti-virüs programı (başka bir bilgisayarda) ile oluşturulan acil durum disketi ile sorunlu bilgisayar açılarak virüsler temizlenir ve daha sonra virüs programı kurulur.


Virüslerle ilgili Internet bağlantı adresleri Aşağıdaki Internet adreslerinden virüslerle ilgili genel bilgi, güncel virüs uyarıları, en çok yaygın olan virüsler ve çözüm önerileri, önerilen virüs programları, elektronik posta ve haber gruplarına üyelik imkanları hakkında bilgiler edinilebilir.
virus.com
http://www.mcafeeb2b.com/avert/virus-alerts/default.asp
http://www.mcafeeb2b.com/naicommon/
avert/avert-research-center/ virus-glossary.asp

http://www.symantec.com/avcenter/vinfodb.html
http://www.symantec.com/avcenter/
SecurityFocus
http://www.microsoft.com/technet/security/virus.asp



BİDB'nin Virüs Konulu Duyuruları İlk kutuyu işaretleyip, Anahtar Sözcük(ler): alanına "virus" sözcüğünü yazıp, Ara butonuna basınız. BİDB'nin virüsle ilgili olarak yaptığı duyuruların bir listesi ekranda görünecektir. Duyuru detaylarını görmek için her bir duyuru konusuna tıklayabilirsiniz.


Bazı bilgisayar terimleri Boot Disc (Açılış disketi): Bilgisayarın açılması için gerekli olan dosyaların bulunduğu diskettir. Açılış disketleri kullanılan işletim sistemine ve işletim sisteminin sürümüne bağlı olarak değişir.
.EXE file (çalıştırılabilir dosya): Bilgisayar üzerinde işlem yapmaya yarayan ve virüslerin en çok zarar verdikleri dosya türleri.
Macro (Makro): İşletim sistemine veya kullanılan programa özgü kaydedilmiş komutlar bütünüdür. Makro virüsleri, zarar verdikleri makrodaki komutların hatalı çalışmasına ve sınırsız döngüye girmelerine yol açarak işlevlerini bozarlar.
Master Boot Record (MBR): Disk veya disketlerin dosya yapı bilgilerinin tutulduğu ve diskin ilk bölümünde yer alan kısım. Virüsler bu alandaki bilgiyi bozarak diskin yapısını bozmakta ve içindeki dosyalara erişimi engellemektedir.
OS-Operating System (İşletim Sistemi): DOS, Win3.1, Win95, Unix, Linux, Macintosh 6.X vb. gibi bilgisayarın donanımı ile uyumlu bir yapı, düzen ve ilişki içinde bilgisayarda belli işlevleri gerçekleştirmenizi sağlayan temel yazılımlardır.
Registry (Kayıt): İşlem sistemi ile ilgili belli komutların ve bilgilerin tutulduğu veri tabanıdır.
Trojan Horse (Truva Atı): Kendiliğinden yayılmadıkları için teknik olarak virüs kabul edilmeyen fakat kendisinin veya başkalarının, üzerinde bulunduğu bilgisayara zarar vermesine neden olan programlardır.
Worm (Internet solucanı): Trojanlar gibi, çoğunlukla elektronik mektuplar veya IRC gibi programlarla yayılan, fakat kendiliğinden yayılmayan ve bilgisayarın işleyişini olumsuz etkileyen programlardır.

Virüs Nedir?
Virüs, herhangi bir bilgisayara değişik yollarla girebilen ve bu bilgisayarlarda istenmeyen sonuç ve zararlara yol açan programlara verilen genel bir isimdir. Bu programların kullandığımız, bilgisayarlarda çalıştırdığımız diğer programlardan temelde bir farkı yoktur. Bu nedenle, işletim sisteminin desteklediği bütün işleri yapabilirler. Virüsleri özel kılan, girdiği sistemlere kendilerini, kullanıcının farkında olmadan veya iradesi dışında çalıştırılacağı şekilde yerleştirmesi ve sistemlere zarar vermesidir. Bir virüs kullanıcı tarafından çalıştırılmadan veya kendisini programlayan kişi tarafından önceden belirlenmiş durum oluşmadan aktif hale gelmez. Bazı virüsler ise aktif hale geldikleri halde, belli bir süre istenmeyen etkilerini göstermezler. Virüsler genel olarak etkilerini diğer çalışan programlara "bulaşarak", onlarda çeşitli değişiklikler yaparak gösterirler. Virüslerin bir diğer özelliği ise kendilerini çoğaltmaları ve hafızada değişik yerlere kaydetmeleridir. Virüsler, disketler, ağ paylaşımı, Internet (e-mail, dosya indirme, vs) yollarıyla yayılır. Virüslerin etkileri sadece rahatsızlık veren küçük problemler olabildiği gibi (ekranınıza rahatsızlık veren mesajlar çıkararak çalışmanızı bölmesi/engellemesi vb.) bilgisayarınızın hafızasını ve/veya disk alanını kullanarak bu kaynaklara verimli olarak erişiminizi engellemeleri ya da kullandığınız dosyaların içeriklerini bozmaları/silmeleri gibi oldukça zararlı etkileri de olabilir. Bunun dışında, kullandığınız bilgisayar programlarını bozabilir, çalışmalarını yavaşlatabilir, sabit diskinizin tamamını ya da önemli dosyaların olduğu kısımlarını silebilirler. Bazı virüsler ise kullanıcının bilgisayar konusundaki bilgisizliğini kullanarak yol açmadığı zararları vermiş gibi görünerek panik yaratırlar. Geçmişte bilgisayarlara çokça yayılmış, zararlara yol açmış, ancak günümüzde yayılmayan ve kendilerine anti-virüs yazılımlarınca korunma sağlanabilen ünlü virüslerden bazıları ise şunlardır:

PE_CIH (Chernobyl), "ILOVEYOU"
Virus, W97M/Thus, KRIZ, Supple,
Win32.Kriz3862, Y2KCount,
WOBBLER, LIFE STAGES.


Bilgisayara Virüs Bulaştığı Nasıl Anlaşılır ve Nasıl Temizlenir? Eğer elinizde anti-virüs yazılımı yoksa bilgisayarınızda virüs olduğunu ancak (çoğunlukla) virüs etkisini gösterdikten sonra anlayabilirsiniz. Nadiren, dosya adı sabit ve bilinen virüsleri dosya adıyla tarayarak bulmak ve silmek çözüm olabilir. Bir virüsün etkileri bilgisayarda anormal yavaşlama, Windows uygulamalarında beklenmeyen hata mesajları (application error, system fault, missing files vs. gibi), bilgisayarın kilitlenmesi, rastgele DOS işletim sistemine dönmesi, normalde açılan dosyaların açılmaması, anormal sesler/görsel davranışlar ya da bilgisayarınızın isteğiniz dışında işlemler yapmaya başlaması şeklinde kendini gösterebilir. Bu durumda yapılacak şey, bir anti-virüs programı kullanarak bilgisayarın virüsten temizlenmesidir. Ancak, virüsün bilgisayara önemli ölçüde/geri dönülmez hasarlar vermiş olduğu durumlarda virüsten temizleme işlemi her zaman başarılı olmayabilir.
Bilgisayarınızda anti-virüs yazılımı olmadığı durumlarda, bu yazılıma sahip bir bilgisayarda daha önceden hazırlanmış olan acil durum disketi ile diskinizde ve disketlerinizde virüs taraması yapabilirsiniz.
Anti-virüs yazılımlarının tarama işlemi sonrasında virüs bulamaması bilgisayarda virüs olmadığını değil, sadece tarama işleminde kullanılan anti-virüs programlarının tanıdığı virüslerin mevcut olmadığını gösterir. Kullanılan anti-virüs yazılımlarının buldukları virüsleri silmeleri veya bulaştıkları dosyalardan temizlemeleri mümkün olmaması da zaman zaman karşılaşılan bir durumdur. Bu durumda kullanılan anti-virüs programının güncellenmesi veya daha güncel başka bir anti-virüs yazılımının kullanılması uygun olacaktır. Yani, kullanılan anti-virüs programının tanımadığı bir virüsün bilgisayarınıza bulaşmış olması ihtimali her zaman vardır.
Bilgisayarlar virüslere karşı nasıl korunur? Bilgisayarlar virüslerden çeşitli acil durum disketleri, virüslere özel programlarla temizlense de, değişik virüslere karşı, bu virüsler bilgisayarınıza bulaşmadan önce önlem almak ve baştan koruma sağlamak için McAfee Anti-Virus, Norton AntiVirus, F-Prot, Dr. Solomon's Anti-Virus Toolkits vb. gibi programları bilgisayarınıza henüz herhangi bir virüs sorunu ile karşılaşmamışken kurmanız önerilmektedir. Bu programlar bilgisayarınıza bir virüsün kopyalanması, veya bilgisayarda aktif hale gelmesi söz konusu olduğunda sizi uyarmakta ve onu etkisiz hale getirmektedir. Virüslerin verebileceği zararlardan korunmak için Üniversitemizde kampüs içi lisanslı McAfee anti-virüs programı çözüm önermektedir. Bunun dışında, aşağıdaki sitelerden veya benzer Internet sitelerinden ücretli/ücretsiz anti-virüs yazılımları edinerek bilgisayarınızı virüslere karşı koruyabilirsiniz.
Bir çok anti-virüs yazılımı yeni çıkan virüslere karşı, tarama motorlarını ve virüs tanım dosyalarını güncellemek için yeni dat (virüs tanım dosyaları) ve superdat (virüs tarama motorları) dosyalarını Internet üzerinden kullanıcılarının hizmetine sunmaktadır. Bu sayede anti-virüs yazılımları yeni virüse karşı bağışıklık kazanmakta ve virüs bilgisayara kopyalandığında veya aktif hale geldiğinde kullanıcıyı uyarmakta ve virüsü etkisiz hale getirmektedir. Üniversitemizin lisanslı kullanıcısı olduğu McAfee Vscan anti-virüs programı da bilgisayarlara kurulduğu ve gerekli otomatik güncelleme ayarları yapıldığında kendisini kullanıcının herhangi bir müdahalesine gerek kalmadan güncellemekte ve bilgisayara programın kurulduğu tarihten sonra çıkan virüslere karşı koruma sağlamaktadır. Bu güncelleme virüs bilgisayara bulaştıktan sonra da işe yarayabilmektedir. Tespit edilen virüs silinmekte ve böylece sistemde yaptığı değişiklikler düzeltilebilmektedir. Ancak güncellemeden önce meydana gelmiş veri kayıplarını gidermek muhtemelen mümkün olmayacaktır.
Eğer herhangi bir anti-virüs yazılımı olmayan bir bilgisayarda virüs sorunu varsa önce güncellemesi yapılmış bir anti-virüs programı (başka bir bilgisayarda) ile oluşturulan acil durum disketi ile sorunlu bilgisayar açılarak virüsler temizlenir ve daha sonra virüs programı kurulur.


Virüslerle ilgili Internet bağlantı adresleri Aşağıdaki Internet adreslerinden virüslerle ilgili genel bilgi, güncel virüs uyarıları, en çok yaygın olan virüsler ve çözüm önerileri, önerilen virüs programları, elektronik posta ve haber gruplarına üyelik imkanları hakkında bilgiler edinilebilir.
virus.com
http://www.mcafeeb2b.com/avert/virus-alerts/default.asp
http://www.mcafeeb2b.com/naicommon/
avert/avert-research-center/ virus-glossary.asp

http://www.symantec.com/avcenter/vinfodb.html
http://www.symantec.com/avcenter/
SecurityFocus
http://www.microsoft.com/technet/security/virus.asp



BİDB'nin Virüs Konulu Duyuruları İlk kutuyu işaretleyip, Anahtar Sözcük(ler): alanına "virus" sözcüğünü yazıp, Ara butonuna basınız. BİDB'nin virüsle ilgili olarak yaptığı duyuruların bir listesi ekranda görünecektir. Duyuru detaylarını görmek için her bir duyuru konusuna tıklayabilirsiniz.


Bazı bilgisayar terimleri Boot Disc (Açılış disketi): Bilgisayarın açılması için gerekli olan dosyaların bulunduğu diskettir. Açılış disketleri kullanılan işletim sistemine ve işletim sisteminin sürümüne bağlı olarak değişir.
.EXE file (çalıştırılabilir dosya): Bilgisayar üzerinde işlem yapmaya yarayan ve virüslerin en çok zarar verdikleri dosya türleri.
Macro (Makro): İşletim sistemine veya kullanılan programa özgü kaydedilmiş komutlar bütünüdür. Makro virüsleri, zarar verdikleri makrodaki komutların hatalı çalışmasına ve sınırsız döngüye girmelerine yol açarak işlevlerini bozarlar.
Master Boot Record (MBR): Disk veya disketlerin dosya yapı bilgilerinin tutulduğu ve diskin ilk bölümünde yer alan kısım. Virüsler bu alandaki bilgiyi bozarak diskin yapısını bozmakta ve içindeki dosyalara erişimi engellemektedir.
OS-Operating System (İşletim Sistemi): DOS, Win3.1, Win95, Unix, Linux, Macintosh 6.X vb. gibi bilgisayarın donanımı ile uyumlu bir yapı, düzen ve ilişki içinde bilgisayarda belli işlevleri gerçekleştirmenizi sağlayan temel yazılımlardır.
Registry (Kayıt): İşlem sistemi ile ilgili belli komutların ve bilgilerin tutulduğu veri tabanıdır.
Trojan Horse (Truva Atı): Kendiliğinden yayılmadıkları için teknik olarak virüs kabul edilmeyen fakat kendisinin veya başkalarının, üzerinde bulunduğu bilgisayara zarar vermesine neden olan programlardır.
Worm (Internet solucanı): Trojanlar gibi, çoğunlukla elektronik mektuplar veya IRC gibi programlarla yayılan, fakat kendiliğinden yayılmayan ve bilgisayarın işleyişini olumsuz etkileyen programlardır.
Son Düzenleyen vain; 15 Ocak 2007 @ 17:25. Sebep: Mesajlar Otomatik Olarak Birleştirildi
Rapor Et
Eski 15 Şubat 2007, 00:40

Bilgisayar Virüsü Nedir? Nasıl Bulaşır? Korunma Yolları ve Temizlik

#4 (link)
Eski Üyelerin Ruhları
Blue Blood - avatarı
VİRÜSLER

Virüs, bilgisayar programlarını istem dışı olarak etkileyen ve programların yapması gereken asıl fonksiyonlarını hiç yaptırmayan, kısıtlayan veya yanlış işlemler yaptıran yazılımlardır. Özellikle internet kullanımının yaygınlaşması, bilgisayarlar arasında sürekli bir bağın olması (ağ) virüslerin yayılmasını hızlandırmıştır. Her gün yeni birtakım virüs ortaya çıkmakta ve hızla yayılmaktadır. Virüsler genellikle assembler programlama dili ile hazırlanmış ve kapasiteleri 1 byte ile 3 KB arasındadır.

Virüslerin aktif hale geçebilmeleri için çalıştırılabilen (EXE – COM uzantılı gibi) programlara bulaşması gerekir. Virüs bulaşan bir program çalıştırıldığında, virüs belleğe taşınır ve bellekte bulunan virüs bulunduğu sürece COMMAND.COM kütüğüne bulaşmayı ilk hedef olarak görür. Virüs bir kez bu kütüğe yerleştikten sonra sistemin her açılışında kendini belleğe yüklemekte ve çalıştırılan her programa bulaşmaktadır.

Virüsler, EXE, COM, SYS, PRG, OVL, OBJ, LIB uzantılı dosyalara ve boot sektöre bulaşabilir. Bomba kısmı ise çalışmak için uygun şartların çalışmasını bekler. Buradaki uygun şart herhangi bir şey olabilir. Zamana bağlı şartlar olabileceği gibi sistemde VGA monitörün bulunması, hard diskin kapasitesi, ülke kodu gibi çok değişik şartlarda gözlenebilir. Bu tamamen virüs yazarının isteğine kalmış bir olaydır. Uygun şartlar oluşmazsa virüs sadece yayılmaya devam eder. Uygun şartlar oluştuğunda ise bomba kısmı çalışmaya başlar. Bomba kısmı sisteme zarar verebileceği gibi ekrana basit bir mesaj yazabilir veya sadece kullanıcıya şaka yapmak amacı ile zararsız etkiler yapabilir.

Çoğu kişi sisteminde önemli şeyler barındırmaz, eğer sisteminizi ticari amaçlar dışında kullanıyorsanız virüs tüm hard diskinizi silmiş olsa bile fazla zarara uğramanız pek mümkün değildir. Büyük ihtimalle kaybettiğiniz programları çevrenizden bulmanız mümkündür. Fakat sisteminiz ticari amaçla kullanılıyorsa veya bir firmanın kullanımında ise maddi manevi zarar oldukça büyük olacaktır. Artı olarak bu tip bilgilerin yedeklenmediğini düşünün bu durumda problemin boyutları daha da büyüyecektir. Virüslerden korunmak için harcayacağınız emek ve zamanı bu kritere göre belirleyiniz.

Kendinizin ve diğer kullanıcıların teknik seviyesi ve tecrübesi ne kadardır? Bazı tecrübeli kullanıcılar yedek aldıktan sonra bir şeyden şüphelenmedikçe virüslere karşı tedbir mahiyetinde hiçbir korunma işlemi yapmaya gerek duymazlar. Gerektiğinde virüsü disassambly edip anti virüsünü yazacak kadar tecrübeli kullanıcılar bulunmaktadır. Buna karşılık oldukça tecrübesiz kullanıcılarda vardır.

Her ortamda virüs bulaşma ihtimali vardır. 1998 sensinde Novel firması 3800 adet virüslü disketi müşterilerine gönderdiyse, IBM ve NASA’nın bilgisayarları virüsten zarar gördüyse, 50 senelik tecrübeye sahip olsanız bile sisteminize virüs bulaşma ihtimali bulunmaktadır. PTT veya su idaresinin bilgisayarlarına girebilecek bir bilgisayar virüsünün aboneler ile ilgili kayıtları bozması sonucu 3-4 milyar telefon faturasını görerek hayatında bilgisayar kullanmamış olsa bile virüslerden zarar görmüş olur.

Virüslerin yapısı

Virüslerin yapısı temel olarak 3 kısımda incelenir. Bunlar sırası ile kopya üreticisi, gizleyici ve bomba kısımlarıdır.

Kopya üretici: Bu bölüm virüsün yayılmasını,kendisini bir programdan diğerine kopyalamasını yani kısacası üremeyi sağlarlar. Virüslerin VİRÜS ismini alması temelde bu kısmın gerçekleştirmiş olduğu işlevden gelmektedir.

Gizleyici: Virüsün fark edilmemesi için gereken işlemleri yerine getirir. Bu bir tür savunma mekanizmasıdır. Virüs yazarlarının antivirüslere karşı geliştirdikleri teknikler sonucu ortaya çıkmıştır. Amacı antivirüslerin ve kullanıcıların kendilerini tespit etmesini, antivirüslerin bilgisayar üzerinde çalışır durumda iken etkisiz hale getirilmesini sağlamaktır.

Bomba: Bu bölüm virüs içerisinde yazarın istekleri doğrultusunda şartlar gerçekleştiğinde yapılması gereken olayı icra eden kısımdır. Virüs yazarının durumuna göre basit bir şaka veya korkunç bir HDD formatı olabilir.

Virüslerin yazılma metodları
Virüsler tip ayrımının yanı sıra, iki farklı metodla yazılabilir.

1. Nonresident virüsler (Run - time virüsler)
2. Resident virüsler

bütün virüsler temelde iki farklı şekilde çalışırlar. Bu ayırım virüslerin kendisinden değil DOS ortamında çalışan programlara sağlamış olduğu imkanlardan kaynaklanır. İyi bir virüsün yazılabilmesi ancak resident biçimi ile mümkündür. Bu gruptaki virüsler ileri teknikler kullanırlar.

Nonresident virüsler
Nonresident virüsler ister DOSYA virüsü olsun ister BOOT sektör virüsü olsun bulaşma işini, kendileri aktif oldukları anda ilk buldukları diğer hedef bulaşma alanlarına kendilerini bir veya birden fazla kopyalayıp daha sonra kontrolü ana programa, boot sektör virüsü ise işletim sistemine bırakan virüslerdir. Bu tip virüsler için bir sonraki bulaşma işlemini, aynı şekilde yani tekrar çalıştıklarında gerçekleştirirler. Kısacası bu virüslerin yayılabilmesi için muhakkak bulaşılmış bir dosyanın çalıştırılması gerekmektedir. Aynı durum boot sektör virüsleri de geçerlidir. Nonresident virüsler zor fark edilirler çünkü sadece program çalıştırıldığında aktif hale gelip, yapmaları gerekeni yaptıktan sonra kontrolü ana programa vererek devre dışı kalırlar. Hafıza haritalarında gözükmezler. Bu nedenle fark edilmeleri oldukça zordur.

Resident Virüsler
Resident virüslerin nonresident virüslerden tek farkı adından da anlaşılacağı gibi hafızada sürekli çalışır durumda olmalarıdır Bu tip virüsler hafızada aktif halde bekleyerek kesmeler vasıtası ile bulaşma işlemini gerçekleştirirler.

Virüs Tipleri

Virüsler üzerinde yazılmış oldukları bilgisayar sitemlerine göre şekil alırlar. Üzerinde çalışılan donanım ve sistem programı virüslerin tipleri üzerinde belirleyici olarak etkin rol oynarlar.

Worms (Solucanlar): Adını aldıkları canlılara benzeyen bu virüsler, girdikleri bilgisayar sistemimde birtakım 'delikler' açar. Kendilerini kopyalama özelliğine sahiptirler. İnternet yada yerel ağ üzerinde bilgisayardan bilgisayara yayılırlar. Bazıları zararsızdır ancak sistemde yer kaplar ve bilgisayarı yavaşlatırlar. Bazıları ise zararlıdır ve bilgisayara zarar verir.

Trojan Virüsleri: Bu virüsler kendilerini kopyalayıp çoğalmazlar. Bilgisayara girdiklerinde kendisini özellikle gönderen kişinin buyruğuna girer ve ona hizmet ederler. Eğer bu hizmet kötü niyetli bir kişiye yapılıyorsa bu kişinin keyfiyetine bağlı olarak bilgisayarınızdaki bilgileri kaybedebilir, istemediğiniz bilgilerin bilgisayarınıza girmesini sağlayabilir, gizli dosyalarınıza ulaşabilir,modem yada hard diskiniz bozulabilir.

Makro Virüsleri: Word Excel gibi makro kullanımına olanak sağlayan programların dosyalarına bulaşan virüslerdir. Bunlar Word yada Excel kullanarak hazırladığınız belgeye yerleşir ve bu belgeye her girişte aktif hale geçer.
Boot Virüsleri: Disketlerin 'boot sector' veya sabit disklerin 'master boot sector' diye isimlendirilen ilk sektörlerine sıçrarlar ve çoğalarak diğer bilgisayarlara disketler, e.mail gibi yöntemlerle bulaşır ve yayılırlar. Bulunması ve temizlenmesi en kolay virüslerdir çünkü yerleri bellidir.

Dosya Virüsleri: Com, Exe gibi çalışabilir dosyalara bulaşırlar ve bu dosyalardan diğer dosyalara sıçrarlar. Ne kadar dosyaya sıçradıklarına bağlı olarak dosyanın boyutunu arttırırlar. Dosyaya bulaşan virüs yazılımı dosyanın sonunda bazende ortasında olabilir. Bu virüsler hafızada kalabilme özelliğine sahiptirler.

Polimorfik Virüsler: Sürekli olarak kendini değiştiren virüslerdir. Bulunması ve temizlenmesi farklı teknoloji gerektiren bir virüs türüdür.

Hoaxlar: Hoaxlar virüs olduğu söylenen fakat aslında virüs olmayan aldatmacalardır. Bunlar sadece kullanıcılarda panik yaratmak için hazırlanmış olabileceği gibi daha sonradan yazılacak bir virüsün etkisini artırmak amacıyla da hazırlanmış olabilir.
Antivirüs Programları

Antivirüs programlarının işleyişini genel olarak 3 ana gruba ayırmak mümkündür. Bunları tespit etme, tanımlama ve temizlemedir.
Her virüs belli bir uzunlukta makine kodu yığınından oluşur. Bu kodlar her virüs için değişiktir ve virüsler bir dosyaya bulaştıklarında bu kodlar bulaşılan dosya üzerine yazılmış olur. Antivirüs programlarının ise virüslerin %95 oranındaki büyük bir bölümü için kullandığı teknik son derece basittir. Virüs üzerinde yapılan inceleme sonucu virüsün her kopyasında sabit kalan mümkün olduğunca uzun(yanlış alarma düşme ihtimalini azaltmak için) kod dizimini aramaktır. Bu şekilde binlerce virüsün imzası bir dosyada toplanır. Daha sonra virüs taraması yapılacak her dosyada bu binlerce imzanın her biri aranır. İmza bulunduğu takdirde dosyaya virüs bulaşmış demektir. Bunlardan sonraki aşama temizleme kısmıdır. Bilinen klasik tarzda yazılmış virüslerin hepsi bu metotla temizlenebilmektedir. Bu metodun dezavantajı yeni çıkan virüslere karşı etkisiz olmasıdır. Bundan dolayı antivirüs programlarının sık sık update edilmesi gerekir.
Başka bir antivirüs tekniğinde aşılama tekniğidir. Bu teknik virüslerin çalışabilir dosyalara bulaşmak için kullandığı tekniği kullanır. Fakat bu defa bulaşan virüs değil virüsün bulaştığını fark edebilecek bir kod bölümünü programa eklemekten ibarettir. Eklenen bu kod, program her çalıştığında kendi kendisini kontrol etmesini ve temizlemesini sağlar. Aşılama tekniğinde çalışabilir her dosyaya bu program parçasının bulaşması sağlanır.

Virüsün Bulaştığına Dair Şüphe Edilecek Durumlar:
  • Bazı virüsler bilgisayar üstünde bulunan tüm sürücüleri bulaşılacak dosya bulmak için tarar. Örneğin disketten çalıştırdığınız bir program harddisk üzerinde hiçbir işlem yapılmasına gerek yokken , harddisk’e erişim gerçekleştiriyorsa bunu büyük ihtimalle virüs yapmaktadır.
  • Antivirüs programları veya kontrol dosyaları siliniyorsa , yanlışlıkla kendiniz silmediyseniz bunu yapan büyük ihtimalle virüstür.
  • RAM belleğinizin miktarı belirgin olmayan bir şekilde azalmış ise hafızada bir virüs aktif halde olabilir.
  • Harddisk’inizin çalışma hızının sebepsiz yere düşmesinde virüslerden kaynaklanıyor olabilir.
  • Eğer bilgisayarınızın ve programlarınızın çalışma hızı beklenmedik bir şekilde düştü ise resident bir virüsün hafızada aktif olması ihtimali oldukça yüksektir.
Virüsün Bilgisayara Bulaşabilme Yolları:
  • Temiz olduğuna emin olamadığınız disketlerden
  • Bir program yüklemek amacı ile kullandığınız CD’lerden.
  • E-maillerden ve e-mail yolu ile alınmış dosyalardan.
  • Çeşitli karşılıklı görüşme programları (Mirc, Icq) ve bunlar aracılığı ile alınan dosyalardan.
  • Ağ komşularından bağlı olduğunuz virüslü bir bilgisayardan (ağ paylaşımı açık olduğu durumlarda)
Virüslerden Korunma yolları
  • İyi bir antivirüs programı yüklenmesi ve bunun düzenli bir şekilde update edilmesi.
  • Kullandığımız bilgisayarlarda gelişigüzel her disketin kullanılmaması.
  • İşimize yaracağını kesin olarak bilmediğimiz, güvenilir olmayan kişilerden alınan cd’lerin kullanılmaması ve bunlardaki programların yüklenmemesi.
  • Tanımadığımız kişilerden gelen e-mailleri gerekirse hiç açmamak, özellikle sonu exe olan dosyalar karşı temkinli davranmak.
  • Ağ paylaşımlarına hiçbir zaman tam paylaşım vermemek, paylaşım verilmesi gerekiyorsa parolaya bağlı paylaşıma verilmesi.
Notlar:
  • Virüsler kendiliğinden oluşmaz. Bir programcı tarafından yazılması gerekir.
  • İyi niyetli virüslerde vardır.
  • Virüsler, bir disket yada program makinede çalıştırılmadığı sürece bulaşmaz.
  • Disketten bilgi okunması virüs bulaştırmaz.
  • Protect (koruma) yuvası kapalı olan disketin virüs bulaştırma olasılığı daha azdır.
  • Virüsler, veri (data) dosyalarına bulaşmazlar.
Rapor Et
Eski 16 Ocak 2009, 14:59

Autorun Virüsü ve Kurtulma

#5 (link)
MsXLabs Üyesi
rocklobital - avatarı
Slm arkadaşlar benim bilgisayarıma autorun exe. trojan virüsü bulaştı nod32 ile sildim gitmedi. Format attım gitmedi. D yerel diskimde çok önemli bilgilerim var. C: dekiş auorun virüsünü bir kere sildim fakat bilgisayarı bir daha açtıgımda gene bulaşmıştı. Özelliklede System Volume dosyalarını teker teker incelememe ragmen gitmiyor. Bir çözüm bulabilrimisiniz?
Rapor Et
Eski 16 Ocak 2009, 15:06

Bilgisayar Virüsü Nedir? Nasıl Bulaşır? Korunma Yolları ve Temizlik

#6 (link)
TEKSİLAHJ0RDAN
Ziyaretçi
TEKSİLAHJ0RDAN - avatarı
Size Bir Öneri;

autorun virüsü çözümü.

C-D sürücülerinize giremiyorsanız ve masuse nin sağ tuş bölümünde aç open vs bölümleri karakter bozukluğu veriyorsa aşağağıdaki linkten dosayayı inidirp çalıştırmanız yeterli olacaktır arkadaşlar.

http://rapidshare.com/files/117536186/Au...Remove.bat.html

ikinci yol ise aşağıdaki kodlar.



@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\EXplorer\\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg

del c:\\autorun.* /f /q /a /s
del %SYSTEMROOT%\\system32\\autorun.* /f /q /a /s
del %SYSTEMROOT%\\system32\\uxdei*.* /f /q /a /s
del %SYSTEMROOT%\\system32\\amvo.exe /f /q /a /s
del %SYSTEMROOT%\\system32\\amvo0.dll /f /q /a /s
del %SYSTEMROOT%\\system32\\amvo.dll /f /q /a /s
del %SYSTEMROOT%\\system32\\amvo1.dll /f /q /a /s
del d:\\autorun.* /f /q /a /s
del e:\\autorun.* /f /q /a /s
del f:\\autorun.* /f /q /a /s

del c:\\uxdei*.* /f /q /a /s
del d:\\uxdei*.* /f /q /a /s
del e:\\uxdei*.* /f /q /a /s
del f:\\uxdei*.* /f /q /a /s

del c:\\amvo.exe /f /q /a /s
del d:\\amvo.exe /f /q /a /s
del e:\\amvo.exe /f /q /a /s
del f:\\amvo.exe /f /q /a /s

del c:\\amvo0.dll /f /q /a /s
del d:\\amvo0.dll /f /q /a /s
del e:\\amvo0.dll /f /q /a /s
del f:\\amvo0.dll /f /q /a /s

del c:\\amvo.dll /f /q /a /s
del d:\\amvo.dll /f /q /a /s
del e:\\amvo.dll /f /q /a /s
del f:\\amvo.dll /f /q /a /s

del c:\\amvo1.dll /f /q /a /s
del d:\\amvo1.dll /f /q /a /s
del e:\\amvo1.dll /f /q /a /s
del f:\\amvo1.dll /f /q /a /s

start reg add HKCU\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\run /del amvo.exe del cfmon.exe

start explorer.exe


---------------------------------


bu kodları aynen notpad defterine dosyaismi.bat olarak kayıt edin ve çift tıklatıp çalıştırın.
her ihtimale karşı standart kipte çalıştırın olmuyorsa güvenli kipte deneyin.

*Bi deneyin bakalım olacak mı???
Rapor Et
Eski 20 Mayıs 2009, 00:03

Bilgisayar Virüsü Nedir? Nasıl Bulaşır? Korunma Yolları ve Temizlik

#7 (link)
BARIŞ
Ziyaretçi
BARIŞ - avatarı
Virüsler

2 Saat Önce 21:32 BARIŞ tarafından yazıldı
Etiketler
Bilgisayar Virüslerinin Çeşitleri;
Açılış "boot" sektörü virüsleri
Çok amaçlı virüsler
Genel amaçlı virüsler
Komut işleyici virüsler
Makro virüsleri
Kütük virüsleri

Açılış "boot" sektörü virüsleri; Bu virüsler sabit disklerin açılış sektörüne yerleşir ve ancak bilgisayar açılınca etkinleşir.
Çok amaçlı virüsler; Bir çok virüsün en güçlü özelliklerine sahip olan bir virüstür. Bir dosyadan başka bir dosyaya bulaşmak için çok çeşitli yol ve teknik bilirler.
Genel amaçlı virüsler; Kolayca farklı dosya türlerine bulaşabilirler. Alt dosyalar yerine genel amaçlı sistem dosyalarına ve "boot" sektörüne yerleşirler.
Komut işleyici virüsler; İşletim sistemi dosyalarına bulaşırlar ve bu işletim sitemi dosyalarına girdikten sonra kolayca yayılırlar. Bu virüsler Command.com dosyasını hedef alırlar.
Makro virüsleri; Bu virüsler aslında Word veya Excelde bazı işleri otomatikleştirmek için yapılmıştır. Yapısı daha çok Visual Basic'e benzer ve işte bu özelliği farkeden hackerlar bu tür virüsleri oluşturmaya başlamışlardır.
Kütük tipi virüsler; .com, .exe, .bat gibi işletilebilir dosyalara bulaşarak yayılırlar. Bu virüslerden bazıları bellekte yerleşik olarak kaldığı gibi kalmayan tipleri de vardır. Bellekte yerleşen virüsler bulaştıkları dosyaların çalıştırılması ile belleğe yerleşerek diğer program dosyalarına bulaşırlar.

Truva Atları nedir?
Truva atları bir tür virüs zannedilmekle beraber aslında değildir. Bu bir tür küçük casusluk yazılımıdır. Örnek vermek gerekirse makinenize bulaştığı zaman size ait özel bilgileri başka e-posta adreslerine yollamaya başlar. Genelde internetten güvenilmez yerlerden çekilen başka programların yüklenmesi ile bulaşır.

Bilgisayar Kurtları nedir?
Bilgisayar kurtları, bilgisayarınızın hafızasında boş yer kalmayana kadar kendini kopyalan programlardır. Bilgisayar kurtları bilgisayarın hafızasını kaplar ve böylece bilgisayarın yavaşlamasını ve hatta çökmesini amaçlar.

Bilgisayar kurtları ilk önce Ram'de kendine bir yer bulur ve kendini oraya kopyalar daha sonra ise yeni kopyayı çalıştırır. Bu programın çalıştırılmasıyla bir döngü oluşur ve devamlı olarak ilk başlatılan programın kopyası üretilmekte sonra da bu kopyalar çalıştırılmaktadır. Bu kopyalama hafızada yer kalmayıncaya kadar devam eder ve hafıza dolduktan sonra bilgisayar yavaş çalışmaya başlayacak veya çökecektir.

Mantık Bombaları nedir?
Mantık bombaları, programcı tarafından programcının isteği dışında bir olayın gerçekleşmemesi için programların içine yerleştirilen progr*****lardır. Bu mantık bombalarından korunmak için yükleyeceğiniz programların orjinal cd veya disketten olduğuna dikkat edin aksi takdirde mantık bombaları bilgisayarınıza yerleşebilir ve bilgisayarınızın çökmesine neden olabilir.


Bir bilgisayar virüsüsmilev başka bir programın sonuna kendi kodunu ekleyen ya da o programı silerek üzerine kendi kodunu kopyalayansmilev yani bir anlamda kendisini o programla değiştiren bir program ya da çalıştırılabilir bir program/kod parçasıdır.

PC kullanıcısının virüs aktivitelerinden genellikle haberi olmaz. Çoğu virüs bir dereceye kadar zararsızdır ve yıllarca dikkate değer bir etki yaratmadan bulunduğu yerde kalabilir. Ancak bazıları veri dosyalarına zarar verir (çoğu zaman gizli ve sinsi bir şekilde)smilev hatta dosyaları ve diskleri silmeye çalışırlar. Geriye kalanlar ise rastgele bir şekilde zarar verenlerdir. En iyi huylu virüsler (görünürde zarar vermeyen virüsler) bile önemli zararlar verirler : sabit disk ve/veya bellekte yer kaplarlarsmilev CPU zamanını harcarlar; ortaya çıkarılmaları ve temizlenmeleri için önemli miktarda zaman ve para harcanır.
Bilgisayar virüsleri de biyolojik virüsler gibi enfekte edecekleri bir "evsahibi" ararlar. Tabii ki bu evsahibismilev masum bir programdır. Böyle enfekte olmuş bir program bilgisayarınıza transfer edildiğinde bilgisayarınızdaki diğer programlar da enfekte olmaya başlayacaktır. Bu durumda bilgisayarınızın kontrolü elinizden çıkacaktır. Bilgisayarınızı her açışınızda veya her program çalıştırışınızda virüs çalışır ve enfeksiyonuna devam eder.

Virüs enfeksiyonu için önceleri tek yolsmilev floppy disket idi. Ancak daha sonraları bilgisayar ağları ve son zamanlarda internet aracılığıyla bulaşmaları olanaklı hale geldi. E-mail kullanımının yaygınlaşması ile virüsler artık çok daha hızlı yayılabilmekteler.

İlk bilgisayar virüslerismilev programlama hünerlerini ispatlamak ve bilgisayar güvenlik sistemlerinin içine kolaylıkla sızılabildiğini göstermek amacıyla programcılar tarafından tasarlandılar. Günümüzde ise bilgisayarın sabit diskindeki verileri bozmak ya da FATsmilev boot sektörsmilev veri ve program dosyalarına zarar vermek üzere geliştiriliyorlar. Bilinen virüs sayısı 5000'den fazladır ve her geçen gün yeni virüs türleri ortaya çıkmaktadır. Virüs enfeksiyonları da giderek artmaktadır.

Amerika Birleşik Devletleri'nde virüs yaratmak ve yaymak bir bilgisayar suçudur ve federal suçlar kapsamına girmektedir. 1986 tarihli "The Electronic Privacy Act" yasası bilgisayarların kötü amaçlı ve hileli bir şekilde kullanımına karşı çıkartılan en dikkate değer yasadır. Avrupa ise 1991 yılında "Computer Misuse Act" adında bir yasa çıkartmıştır. Bu yasada da bilgisayar virüsü yaratmak ya da bilerek dağıtmanın suç olduğu belirtilmiştir.


Virüs Çeşitleri Hakkında Bilgi:
1. Dosyalara bulaşan virüsler: Genellikle COMsmilev EXE uzantılı dosyaların kaynak koduna kendilerinin bir kopyasını eklerler. SYSsmilev DRVsmilev BINsmilev OVLsmilev OVY uzantılı dosyalara da bulaşan virüsler de vardır. Bazı virüsler dosyaların açılmasını beklemeden de çoğalabilir. Örneğin DOS'da DIR çekildiğinde diğer dosyalara bulaşan virüsler de vardır.
Dosyalara bulaşan virüslerin büyük bir kısmısmilev EXE dosyanın başlangıç kodunu alarak başka bir yere yazar. Dosya çalıştırıldığında önce virüs harekete geçersmilev
2. Boot sektörü virüsleri: Disk ve disketlerde (Asmilev Csmilev Dsmilev Esmilev ...) olarak bilinen mantıksal bölümlerin her birinde boot sektörü vardır. Boot sektörde diskin formatı ve depolanmış verilerin bilgileriyle DOS'un sistem dosyalarını yükleyen boot programları bulunur. Bir boot virüsü boot dosyalarına bulaştığındasmilev bu disk veya disketten bilgisayar açılmaya çalışıldığında "Non-system Disk or Disk Error" mesajı verilerek bilgisayar açılmaz. 1996 yılına kadar en yaygın virüsler bu cins virüslerdir. Boot virüssmilev belleğe yerleştikten sonra takılan her diskete bulaşır.
Master Boot Record Virüsleri: Sabit diskin ilk fiziksel sektörlerinde diskin Master Boot Record'u ve Partition Tablosu vardır. Sabit Diskin Master Boot Record'unun içindeki Master Boot Programı partition tablosundaki değerleri okur ve boot edilebilir partition'ın başlangıç yerini öğrenir. Sisteme o adrese git ve bulunduğun ilk program kodunu çalıştır komutunu gönderir. Bu virüsler de boot sektör virüsleri gibi bulaşır.
Multi-Partite Virüsler: Boot Sektörü virüsleri ile Master Boot Record virüslerinin bileşimidir. Hem MBR'a hem boot sektörü ve çalıştırılabilir dosyaları bozarak yayılma şanslarını bir hayli artırmış olurlar.
3. Macro Virüsleri: Microsoft Word ve Microsoft Excel gibi popüler uygulama programlarının macro dillerini kullanılarak yazılıyorlar. Macro'lar veri dosyalarında kaydedildiği için virüslü belge açıldığında virüsün makro kodu çalışmaya başlar.
4. Script Virüsler:
Trojan Horse (Truva Atı): Bilgisayarınızda arka planda çalışan ve zamanı geldiğinde aktif hale gelerek sisteminize zarar veren yazılım. Sabit diski formatlamaksmilev dosyaları silmek ya da çökertmek gibi çok zararlı işler yapar. Kötü amaçlı program olmalarından dolayı virüslere benzetilebilir. Benzemeyen yönleri isesmilev Truva atlarının zararsız bir programmış gibi gözle görülür olmaları ve kendi kendilerini çoğaltarak başka bilgisayarlara yayılmamalarıdır.
Eklentisini çalıştırmadığım hale de yine de e-posta ile virüs bulaşabilir mi?
Evetsmilev bulaşabilir. Bazı e-posta okuyucuları (Microsoft Outlook ve Outlook Express) belirli yapıdaki dosyaların kullanıcıdan onay almadan çalıştırılmasına neden olan güvenlik açıklarını içermektedir. Bu açıkların kapatılması için Microsoft firması güvenlik yamaları çıkarmaktadır. Güncellemasi yapılmamış MS Outlook ya da MS Outlook Express kullanıcıları yeni çıkan pek çok virüse karşı savunmasız kalmaktadır.
GIF ya da JPEG dosyalarına virüs gizlenebilir mi?
Cevap hayır ama GIF ya da JPEG gibi görünüp gerçekte virüs olan yapılar olabilir. Genelde iki uzantılı olan bu dosyaları ikinci uzantısı e-posta okuyucaları tarafından görüntülenmediği için sadece bir GIF ya da JPEG dosyası sanılıp çalıştırılmakta ve kullanıcını karşısına bir hata mesajı ya da belki bir resim çıkmakta ama arka planda virüs faliyetlerine başlamış olmaktadır.
Program indirmediğim bir web sitesinden virüs bulaşabilir mi?
Evet bulaşabilir. Ziyaret edilen web sitesinden indirilensmilev ActiveX için kullanılan *.dll dosyası ya da Java apletler üzerinden bilgisayara virüs bulaşabilmektedir. Eğer kullanılan web tarayıcı ayarlarında güvenlik ayarları orta ya da yüksek değilse web tarayıcısmilev bu dosyaları kullanıcı onayı olmadan indirmekte ve çalıştırmaktadır.
Sadece Windows�ların belli sürümlerini etkiliyen virüsler var mı?
Evetsmilev var. Bunun nedeni aslında sürüm değilsmilev kullandıkları dosya sistemi. Dosya sistemi FAT32smilev Win9x/ME ve NTFSsmilev WinNT/2000/XP'de kullanılmaktadır. NTFS dosya sistemi diskin bazı bölgelerine belirlenen kullanıcılar dışında kimsenin ya da hiç bir programın yazmansına izin vermemektedir. Bu nedenle bazı virüsler sistem dosyalarına ya da kayıt dosyalarına bilgi girememektesmilev sadece Win9x/ME işletim sistemlerinde etkili olabilmektedirler.
Sistemde Virüs Olduğunu Nasıl Anlarsınız?
Bilgisayarınızda virüs bulunup bulunmadığı konusunda kararsızsanız bazı noktalara dikkat etmenizde büyük fayda var. Enfekte olan bilgisayarlarda rastlanan bazı özellikler bilgisayarınıza virüs bulaştığı konusunda sizi uyarabilir:
dotBlack Bilgisayarını olağandışı şekilde yavaşladıysa
dotBlack Yeni ya da daha önce sorunsuz kullandığınız floppy disketler artık çalışmıyorsa
dotBlack Ekranınızda garip mesajlar beliriyorsa
dotBlack Kullandığınız programlar çöküyor ya da çok yavaş çalışıyorsa
dotBlack Döküman veya dosyalarınızın isimlerismilev dosya boylarısmilev kayıt tarihleri kendi kendine değişiyorsa
dotBlack İnternet bağlantı ve download hızınız olağandışı yavaşladıysa
dotBlack Monitörünüzde tuhaf hareketler oluyorsa
Nasıl Korunurum?
Virüssmilev solucan ve Truva atlarının birbirinden çok farklı karakteristik özellikleri olmakla birliktesmilev tümüne karşı korunmak için üç ana yöntem vardır.
Adım 1: Yabancı birinden gelen bir e-posta ekini asla açmayın.
Adım 2: Ekteki dosyanın tam olarak ne olduğunu bilmedikçesmilev bildiğiniz birinden gelen bir e-posta ekini asla açmayın.
Adım 3: Virüsten koruma yazılımınızın her zaman güncel tutun.
başlangıç kodunu çalıştırır. Her şey yolunda gidiyormuş görünür. Bazıları da COM uzantılı ikinci bir dosya yaratarak içine kendi kodunu kopyalar. DOS tabanlı işletim sistemleri önce COM uzantılı dosyaya bakacağından farkında olmadan virüsü çalıştırır.

1. Bilgisayar virüsü nedir? Nasıl bulaşır?

Bilgisayar virüsleri, aslinda "çalıştığında bilgisayarınıza değişik şekillerde zarar verebilen" bilgisayar programlarıdır. Eğer bu programlar (ya da virüs kodları) herhangi bir şekilde çalıştırılırsa, programlanma şekline göre bilgisayarınıza zarar vermeye başlar. Ayrıca, tüm virüs kodları (bilinen adıyla virüsler) bir sistemde aktif hale geçirildikten sonra çoğalma (bilgisayarınızdaki diğer dosyalara yayılma, ağ üzerinden diğer bilgisayarlara bulaşma vb gibi) özelliğine sahiptir.

Bilgisayar virüslerinin popüler bulaşma yollarından birisi "virüs kapmış bilgisayar programları" dır. Bu durumda, virüs kodu bir bilgisayar programına (söz gelimi, sık kullandığınız bir kelime işlemci ya da beğenerek oynadığınız bir oyun programı) virüsü yazan (ya da yayan) kişi tarafından eklenir. Böylece, virüslü bu programları çalıştıran kullanıcıların bilgisayarları "potansiyel olarak" virüs kapabilirler. Özellikle internet üzerinde dosya arşivlerinin ne kadar sık kullanıldığını düşünürsek tehlikenin boyutlerını daha da iyi anlayabiliriz.

Virüslenmiş program çalıştırıldığında bilgisayar virüs kodu da, genellikle, bilgisayarınızın hafızasına yerleşir ve potansiyel olarak zararlarına başlar. Bazı virüsler, sabit diskinizin ya da disketlerinizin "boot sector" denilen ve bilgisayar her açıldığında ilk bakılan yer olan kısmına yerleşir. Bu durumda, bilgisayarınız her açıldığında "virüslenmiş" olarak açılır. Benzer şekilde, kendini önemli sistem dosyalarının (MSDOS ve windows için COMMAND.COM gibi) peşine kopyalayan virüsler de vardır.

Genellikle her virüsün bir adı vardır (Cansu, Stoned, Michaelangelo, Brain, Einstein vb gibi).



--------------------------------------------------------------------------------

2. Kaç çeşit bilgisayar virüsü vardır?

Bilgisayar virüslerini, genel olarak 2 grupta toplamak mümkün:


Dosyalara bulaşan virüsler
Bilgisayarın sistem alanlarına bulaşan virüsler
İlk gruba girenler, genellikle, kullanıcının çalıştırdığı programlara (söz gelimi, dos için .EXE ve .COM) bulaşır. Bazen, başka tür sistem dosyalarına da (.OVL, .DLL, .SYS gibi) bulaşabilirler. Programların virüslenmesi iki yolla olur: Ya virüs kodu bilgisayarın hafızasına yerleşmiştir ve her program çalıştırılışta o programa bulaşır; ya da hafızaya yerleşmeden sadece "virüslü program her çalıştırılışında" etkisini gösterebilir. Ancak, virüslerin çoğu kendini bilgisayarın hafızasına yükler.
İkinci gruba giren virüsler ise, bilgisayarın ilk açıldığında kontrol ettiği özel sistem alanlarına (boot sector) ve özel sistem dosyalarına (command.com gibi) yerleşirler.

Bazı virüsler ise her iki şekilde de zarar verebilir.

Bazı virüsler, virüs arama programları tarafından saptanmamak için bazı "gizlenme" teknikleri kullanırlar (Stealth Virüsleri). Bazı tür virüsler ise, çalıştırıldığında kendine benzer başka virüsler üretir (Polymorphic virüsler). (Bu tip virüslein ilk örneklerinden olan Dark Avanger ve Cascade bilgisayar sistemlerine ciddi zararlar vermişlerdir).



--------------------------------------------------------------------------------

3. Bilgisayar virüslerinin olası zararları nelerdir?

Bilgisayar virüsleri,

Ekranınıza can sıkıcı mesajlar çıkararak çalışmanızı bölebilir/engelleyebilir.
Bilgisayarınızın hafızasını ve/veya disk alanını kullanarak bu kaynaklara verimli olarak erişiminizi engelleyebilir.
Kullandığınız dosyaların içeriklerini bozabilir/silebilir.
Kullandığınız bilgisayar programlarını bozabilir, çalışmalarını yavaşlatabilir.
Sabit diskinizin tamamını ya da önemli dosyaların olduğu kısımlarını silebilir.

--------------------------------------------------------------------------------

4. Virüsler sadece PC'lere mi bulaşır?

Hayır, sadece PC'lere bulaşmaz; ancak en çok dos ve windows işletim sistemi ile çalışan PC'lere bulaştığını söyleyebiliriz. Macintosh virüsleri de bir hayli yaygındır. Unix işletim sistemi ile çalışan bilgisayarlarda virüs bulaşma vakaları oldukça azdır.



--------------------------------------------------------------------------------

5. Dünyada kaç tane virüs var?

Buna kolayca cevap vermek güç. Muhtemelen 10binlerce..



--------------------------------------------------------------------------------

6. Virüsler nasıl bu kadar hızlı yayılıyor?

Eskiden en popüler virüs bulaşma yolu, bir bilgisayardan diğerine "disket" ile dosya aktarımı idi. Günümüzde ise, bilgisayar ağlarının oldukça yoğun kullanılması, herkese açık (anonim) dosya arşivleri ve internet üzerindeki popüler etkileşimli ortamlar (IRC, ICQ, Web gibi) virüslü programların yayılması için oldukça uygun ortamlardır. Ayrıca, e-mail yoluyla gelen programların kontrolsüz çalıştırılması da bir başka potansiyel tehlike olarak karşımızdadır.



--------------------------------------------------------------------------------

7. "Truva atı" (Trojan Horse) nedir? Bir virüsten farkı var mı?

Truva atı da aslında "virüs" ile eşdeğer. Tek farkı, ilk anda aldığınız programın yararlı birşeyler yaptığını sanıyorsunuz ancak zararlı olduğunu daha sonra anlıyorsunuz. Söz gelimi, sadece bir virüs bulaştırmak için yazılmış bir oyun programı. Oyunu çalıştırıp oynuyorsunuz; ve sonra ..........



--------------------------------------------------------------------------------

8. Virüsler programların yanında veri dosyalarını da bozabilir mi?


Bazı virüsler, doğrudan data dosyalarını bozabilirler. Birçok virüs, .DAT, .OVR, .DOC gibi çalıştırılabilir olmayan dosyaları hedef alıp bozabilmektedir. Ancak bilgisayar virüsleri de bir çeşit "bilgisayar programları" olduğundan, virüsün yayılabilmesi için mutlaka virüs kodunun çalışması lazım. Bu yüzden, söz gelimi bir düzyazı içeren dosyanın (text) virüs taşıma ihtimali yok.



--------------------------------------------------------------------------------

9. Macro virüsü nedir?

Bazı programların, uygulama ile birlikte kullanılan "kendi yardımcı programlama dilleri" vardır. Söz gelimi, popüler bir kelime işlemci olan "MS Word", "Macro" adı verilen yardımcı paketlerle yazı yazma sırasında bazı işleri otomatik ve daha kolay yapmanızı sağlayabilir. Programların bu özelliğini kullanarak yazılan virüslere "macro virüsleri" adı verilir. Bu virüsler, sadece hangi macro dili ile yazılmışlarsa o dosyaları bozabilirler. Bunun en popüler ve tehlikeli örneği "Microsoft Word" ve "Excel" macro virüsleri. Bunlar, ilgili uygulamanın macro dili ile yazılmış bir şekilde, bir word ya da excel kullanarak hazırladığınız dökümana yerleşir ve bu dökümana her girişinizde aktif hale geçer. Macro virüsleri, ilgili programların kullandığı bazı tanımlama dosyalarına da bulaşmaya (normal.dot gibi) çalışır. Böylece o programla oluşturulan her döküman virüslenmiş olur. Microsoft Office (word, excel vb) macro virüsleri ile başetmek ve korunmak için


10. Bilgisayarımın virüs kapıp kapmadığını nasıl anlarım? Bunu saptayan programlar var mı?

Eğer bilgisayarınıza virüs bulaşmışsa, bu durumda bilgisayarınızda "olağan dışı" bazı durumlar gözlemleyebilirsiniz. Bazı virüsler, isimleri ile ilgili bir mesajı ekranınıza getirebilir. Bazıları makinanızın çalışmasını yavaşlatabilir, ya da kullanılabilir hafızanızı azaltır. Bu son iki sebep sırf virüs yüzünden olmasa da gene de şüphelenmekte fayda var.

Bilgisayarınızın virüs kapıp kapmadığını saptayan "anti-virüs" programları da var. Bu programlar, bilgisayarınızın virüs kapabilecek her tarafını (hafıza, boot sector, çalıştırılabilir programlar, dökümanlar vb) tararlar. Bu programların virüs saptama yöntemleri 2 türlüdür:

Kendi veritabanlarındaki virüslerin imzalarını (virüsün çalışmasını sağlayan bilgisayar programı parçası) bilgisayarınızda ararlar.
Programlarınızı, virüs olabilecek zararlı kodlara karşı analiz edebilirler.
Günümüzdeki popüler anti-virüs programlarının veri tabanlarında 1000lerce virüs imzası ve bunların varyantları vardır. Bu veri tabanları, yeni çıkan virüsleri de ekleyerek sık aralıklarla güncellenir. Bütün virüs programları 3 temel işleve sahiptir :
Virüs Arama, bulma (virus scanner)
Bulunan virüsü temizleme (virus cleaner)
Bilgisayarınızı virüslerden korumak için bir koruyucu kalkan oluşturma (virus shielder)
Virüs kalkanları, bilgisayarınız her açıldığında kendiliğinden devreye giren, ve her yeni program çalıştırdığınızda, bilgisayarınıza kopyaladığınızda (başka bir bilgisayardan, internet üzerinden, disketten vb) bunları kontrol eden ve tanımlayabildiği virüs bulursa sizi uyaran ve virüs temizleme modülünü harekete geçirebilen araçlardır.
Bazı popüler anti virüs programları, üretici şirketler ve web adresleri şunlardır :

McAfee Associates, Inc.
om

Bu programlar genellikle "shereware" dir. Bazılarının kısıtlı kullanımlı "freeware" sürümleri de vardır. Macintosh, OS/2 ve Windows için bu tip programları yerel Raksnet Tucows arşivinden de alabilirsiniz. Adresi:



--------------------------------------------------------------------------------

11. Bilgisayarım virüslendi. Nasıl temizleyeceğim?

Bir programın virüslü olduğundan şüpheleniyorsanız, bu durumda, öncelikle sakin olun. Yapacağınız ilk iş, o an kullandığınız tüm uygulamaları kapatmak, yaptığınız işleri saklamak. Ardından, bir antivirüs programı ile bilgisayarınızı (gerekirse disket(lerin)izi tarayın. Her zaman için, kullandığınız antivirüs programının yeni bir sürümünü elde etmeye çalışın.

Eğer bilgisayarınızın sistem alanları da etkilenmişse, bu durumda bilgisayarınızı kapatın. Ardından, bilgisayarınızı "temiz bir sistem disketi" ile açın. Bu yüzden, herzaman böyle bir disket bulundurmak faydalı olacaktır (windows95 için Rescue Disk). Daha sonra, bir virüs tarama/temizleme programı ile bilgisayarınızı tarayın.



--------------------------------------------------------------------------------

12. Virüslerden korunma yolları nelerdir?

En iyi korunma yolu, şüpheli programları, güvenmediğiniz internet sitelerinden aldığınız programları hemen kontrol etmeden çalıştırmamak. Dışardan bir program aldığınızda "MUTLAKA BIR VIRUS TARAYICI ILE" kontrol edin. Sonra çok başınız ağrıyabilir.

Ancak, bu korunma önlemi de yetmeyebilir. Virüsler yanında, çalıştırdığınızda bilgisayarınızın önemli dosyalarını silen, disklerinizi formatlamaya çalışan ve ilk anda yararlı gibi görünen (söz gelimi ilk anda bir oyun programı olduğunu sanırsınız) programlar da var. Bu programlar, genellikle, illegal programların bulunduğu birtakım kontrolsüz FTP sitelerinde, web sitelerinde bulunmaktadır. Bu tip programların dağıtıldığı önemli yerleden biri de haber gruplarıdır (usenet news). Aldığınız bir mailin sonuna eklenen ve "lutfen ilişikteki kısa programı çalıştırın, size çok güzel bir yeni yıl kutlaması mesajı veriyor" gibi bir mesaj görür, eklenmiş programı alır ve çalıştırırsanız başınız muhtemelen dertte olacak demektir. Programı alırsınız, içinden hiç virüs çıkmaz. Ama, aldığınız program, çalıştırıldığında, aslında makinanıza ciddi zararlar veren bir algoritmayı doğrudan çalıştırıyor olabilir. Bu yüzden, çok dikkatli olmak lazım. Son pişmanlık fayda etmiyor.

Önemli dosyalarınızın (sistem dosyaları, önemli kişisel dosyalar vb) yedeklerini almaya çalışın. Ve de şüpheli birşekilde aldığınız bir programı hemen silin.

Bilgisayarınıza, eğer imkanınız varsa, bir virüs koruyucu kalkan programı yükleyin. Bu da, sizi bir miktar koruyacaktır. Bu programların seçenekleri ile biraz oynayarak tam kullanımını öğrenin. Bazıları, disk formatlama, dosya silme vb gibi konularda kullanıcıyı uyaran özelliklere sahiptir.


Son Düzenleyen BARIŞ; 20 Mayıs 2009 @ 00:07. Sebep: Mesajlar Otomatik Olarak Birleştirildi
Rapor Et
Eski 20 Mayıs 2009, 00:08

Bilgisayar Virüsü Nedir? Nasıl Bulaşır? Korunma Yolları ve Temizlik

#8 (link)
BARIŞ
Ziyaretçi
BARIŞ - avatarı
13. Internet'ten aldığım e-posta'dan bilgisayarım virüs kapabilir mi?

Bu soruya günümüzde kolayca "hayır" demek ne yazık ki tam mümkün değil. e-posta programları ve protokoller çok gelişti. Ama gene de, e-mail ile virüs bulaşmasının çok çok zor olduğunu söyleyebiliriz. Öncelikle,

Sadece düz yazı içeren bir e-postayı okumakla sisteminize virüs filan bulaşmaz.
Eğer aldığınız e-posta ile birlikte bir "attachment (eklenmiş dosya)" varsa (eklenmiş dosya, herhangi bir çalıştırılabilir (executible) dosya olabilir), mailinizi okuyup gelen dosyayı diskinize saklamakla "o dosya virüslü dahi olsa" yine virüs bulaşmaz. Tabii, eklenmiş dosyayı çalıştırırsanız ve o dosya da virüslü ise, sisteminize virüs bulaşabilir. Bu tamamen sizin sorumluluğunuz.
Yıllar içinde mail programları oldukça gelişmiştir. bazı özel tekniklerle, mail içine "doğrudan çalıştırılabilir kod" ekleme olanağı vermektedir. Daha çok yeni olan bu kullanım, tüm potansiyel virüs saldırılarına açıktır. Dolayısıyla, size gelen bir maili okumadan önce, "konusuna" ve "kimden gönderildiğine" ayrıca "uzunluğuna" bakıp ona göre bir karar verebilirsiniz. Kullandığınız mail programı, bazı seçeneklerini değiştirirseniz, maili okumak için açtığınız anda, sizin onayınızı almadan, aslında bir program olan ilgili kod çalışmaya başlayabilir.


--------------------------------------------------------------------------------

14. Internet'teki web sitelerine girdiğimde bilgisayarım virüs kapabilir mi?

Hayır, bulaşmaz. web sayfalarını oluşturmada kullanılan HTML, sabit diske yazma/silme vb yapılmasına izin vermez. Bunun yanında, web sayfalarında çok kullanılan Java ve JavaScript ile yazılmış web uygulamaları da diskinize kesinlikle hiçbirşey yazmaz, hiçbirşeyi silmez. Bu yüzden, gönül rahatlığı ile web üzerinde dolaşabilirsiniz. Ancak, rastladığınız programları alıp kontrolsüz çalıştırırsanız o zaman durum değişir!



--------------------------------------------------------------------------------

15. Internet'teki bir dosya arşivinden aldığım programlar virüslü olabilir mi? Bunlar ne kadar güvenli?

Güvenilir dosya arşivlerinden alınan programlarda virüs olması ihtimali yok denecek kadar azdır. Bunlar genellikle, popüler bilgisayar dergilerinin arşiv siteleri; tanınmış yazılım şirketleri, yansıları dünyanın pek çok yerinde tutulan Simtel, Cica, Tucows, Winsite gibi sitelerdir. Zaten bir siteye girdiğinizde o sitenin muhteviyatı size bazı ipuçları verir. Eğer illegal programların ve "crack" olarak adlandırılan bazı programların olduğu bir sitede iseniz virüslü program alma ihtimaliniz son derece yüksek!!!




--------------------------------------------------------------------------------

16. Virüsler ile ilgili internet'te ne gibi kaynaklara erişebilirim?

Usenet hiyerarşisi içince, comp.virus ve bu öbeğe ait FAQ dökümanı işinize yarayabilecek tonlarca bilgi içerir. Bu dökümanlara,



--------------------------------------------------------------------------------

17. Virüsleri kimler yazar?

Bilgisayar kullanan 100milyonlarca kişi arasından, doğal olarak, böyle kötü niyetli kişiler çıkıyor. Virüs yazan kişiler, genellikle iyi programlama ve bilgisayar donanım bilgisi olan, ve bu bilgilerini dışa vurmak için "kötü yollar" seçen insanlardır.




Dosyaya Bulaşan Virüsler : Bu virüsler .COM ve .EXE uzantılı dasyaların kaynak koduna kendilerinin de bir kopyasını eklerler.Bazı durumlarda .SYS, .DRV, .BIN, .OVL ve .OVY uzantılı dosyalara bulaşırlar.Bazen bellekteki virüs bulaşmak için dosyanın açılmasını beklemez,sadece açıldığı zaman örneğin DOS'ta DIR çekildiği zaman hepsine bulaşır.Dosyaya bulaşan virüslerin çoğu EXE dosyanın başlangıç kodunu alır ve dosya içinde başka bir yere yazar.Dosya çalıştırıldığında önce virüs harekete geçer,başlangıç kodunu çalıştırır ve sanki herşey yolunda gidiyormuş gibi görünür.Bazıları .exe uzantılı dosya ile aynı isimde ama uzantısı .com olan bir dosya yaratarak içine kendini kopyalar.DOS tabanlı işletim sistemleri önce .com uzantılı dosyaya bakacağı için farkına varmadan virüsü çalıştırmış olursunuz.

BOOT SEKTÖRÜ Virüsleri : Sabit disk ya da diskette olsun A,B,C,D,E olarak bildiğimiz mantıksal bölümlerinin her birinin bir boot sektörü vardır.Bu disk ya da disketten bilgisayar açılmıyorsa da durum değişmez,illa boot edilen bir disket olması şart değil.Boot sektöründe disketin formatı ve depolanmış verilerin bilgileriyle DOS'un sistem dosyalarını yükleyen boot programı bulunur.Meşhur "Non-system Disk or Disk Error" mesajını bu program,sistem dosyalarını bulamadığı zaman gönderir.Bir boot sektör virüsü sistem dosyalarını bozduğunda da bu mesajı alırsınız.1996 yılına kadar en yaygın virüs tipi bunlardı.Boot disketinden belleğe geçer ve yazma koruması olmayan her türlü diskete eriştiği anda bulaşarak kabus görmeye başlarsınız.

MASTER BOOT RECORD Virüsleri : Sabit disklerin ilk fiziksel sektörlerinde diskin Master Boot Record'u ve Partition tablosu vardır.Master Boot Record'un içindeki Master Boot programı partition tablosundaki değerleri okur ve boot edilebilir partition'ın başlangıç yerini öğrenir.Sisteme o adrese git ve bulduğun ilk program kodunu çalıştır komutunu gönderir.Bu virüslerde tıpkı boot sektör virüslerinde olduğu gibi bulaşırlar.Virüslü bir disketten makineyi açarken virüslü boot sektör programı okunur ve çalıştırılır, virüs belleğe yerleşir ve sabit diskin MBR'ını (Master Boot Record) bozar.Her disk ve disketin bir boot sektörü olduğuna göre sistem disketi olmayan veri disketlerinden de bulaşma ihtimali vardır.

MULTi-PARTITE Virüsler : Bu tür virüsler yukarıda belirtilen iki tür virüsün kombinasyonudur.Bu tür virüslere daha az rastlanıyor ancak gün geçtikçe rastlanma oranıda artıyor.Hem MBR,hem boot sektörü ve çalışabilir dosyaları bozarak yayılma kuvvetlerini ve şanslarını arttırıyorlar.

MAKRO Virüsleri : Son zamanlarda ortalığı kasıp kavuran virüs çeşiti bu.Adındanda anlaşılacağı gibi Microsoft Word ve Exel gibi önemli uygulama programlarının makro dilleri kullanılarak yazılıyorlar.Makro'lar veri dosyalarında kaydedildiği için virüslü belge açıldığında virüsün makro kodu çalışmaya başlayarak ne yapabilirse yapabiliyor.İlk olarak 1995 yılında görülen bu virüs türü Microsoft Word'ün şablon belgelerini bozuyordu.Bir yıl içinde tarihin en yaygın ve başarılı virüs türü haline geldi.Bu başarıda en büyük neden Word'un çok yaygın kullanılan bir uygulama olmasında ve insanların Internet üzerinde birbirleri ile bol miktarda Word belgesi göndermesidir.Makro virüslerinin ilkinin adı WM.Concept idi.Kendisi pek zararlı olmayan bu virüs bir makro ile de virüs yapılabileceğini ispatlaması açısından önem taşır.WM.Concept virüsünün kaynak kodu gizli değildi, bu yüzden yeni makro virüsü yazmak isteyenler alıp üzerinde küçük değişiklikler yaparak tekrar ortalığa yaydılar.Birkaç ay içinde yüzlerce makro virüsü tespit edildi ve kayıtlara geçirildi.

Bilgisayar Virüsü : İlk kez Fred COHEN tarafından 1984 yılında kullanılmış bir terim.Bilgisayar virüsü başka programa yapışan küçük bir programdır,kendisini kopyalayarak diğer yazılımlara saldırır.

Worm : Worm çoğu zaman başlıbaşına bir programdır,bellekteki ve disketteki eriştiği bölgelerin verilerini bozar.İçinde gömülüp saklanacağı ev sahibi programa ihtiyaç duymaması özelliği ile diğer virüslerden ayrılır.

Trojan Horse : Truva atı...Masum görünüşlü bir programın farklı şeyler de yapması.Bazen gerçekten masum programların bug'ları da aynı etkiyi yapabilir.Çoğunlukla kendilerini kopyalayarak çoğalmazlar.

Zaman Ayarlı Bomba : Mantıksal bomba da denilir, belli bir olay gerçekleştikten sonra örneğin ayın 13'ü Cuma gününe denk gelmişse zarar verici faaliyetine başlar.

Boot Sektör Virüsü : Disklerin partition tablosunda veya boot sektöründe saklanan ve sistem çalıştığı anda faaliyete geçen virüs.En yaygın olanları arasında Pakistani Brain virüsü ile Stoned/Marijuana virüsü sayılabilir.

Uygulama Programı Virüsü : En bulaşıcı olan virüs çeşitidir.Çoğunlukla .com ve .exe uzantılı olan her türlü çalışabilir dosyaya bulaşırlar.En yaygın olanı Jerusalem virüsüdür.

Gizlenen Virüsler : Dosya büyüklüğündeki artışı ya da tarih ve zaman bilgilerini gizleyerek yakalanmalarını güçleştirmeye çalışırlar.

Dark Avenger Mutation Engine : Genellikle virüs yazanların kullandığı bir polimorfik kriptolama programı.Virüs bu programla kriptolanınca anti-virüs programına kolay yakalanmıyor.

Makro Virüsleri : Word ya da Exel dosyalarına bir makro gibi gömülerek yaşayan virüs.Dosya açıldığında uygulamanın standart makrolarından birinin yerine yerleşiyor ve gelen her belgeye bulaşıyor.
Rapor Et
Eski 17 Aralık 2011, 15:21

Bilgisayar Virüsleri Nasıl Çalışır?

#9 (link)
☪ ɴє мυтŁυ тürĸüм đἶყєɴє
HANDSOME - avatarı
Bilgisayar sistemlerimize zarardan başka bir şey getirmeyen virüslerin nasıl bir çalışma mantığına sahip olduğunu merake diyor musunuz?
Birçoğumuzun sisteminde antivirüs yazılımı mevcuttu. Eğer yoksa da bir an önce edinmeye çalışın zira internet ortamı ne kadar zengin içeriğe ve bilgiye dayalı olsa da, kötü niyetli insanlar da bu ortamın içerisinde yer alıyorlar. Bu kötü niyetli insanların amaçları sizin sisteminizde yer alan çeşitli bilgileri ele geçirmek olabileceği gibi, sadece zarar vermek de olabilir.

computer-virus-picturejpg1253111451

Zararlı yazılım deyince ne anlıyorsunuz? Virüs ile birlikte, worm denilen ve Türkçe'ye de solucan olarak çevrilen kod parçacıkları zararlı yazılımların arasına giriyor. Bu ikisi arasındaki fark nedir? Seneler içerisindeki gelişimleri ne şekilde olmuştur? Okuduğunuz makalede bu soruları cevaplayarak, kullanıcıların virüs ve zararlı yazılım mantığını iyice kavramasını amaçladık.

Virüs Mantığı
İlk ev kullanıcıları için bilgisayarlar piyasada yaygınlaştığından beri virüsler de yaygınlaşmaya başladı. Yani tarihleri bilgisayarlar kadar eski denilebilir. Virüs adını da buradan alıyor zaten. Virüsler, bir metabolizmaya bulaştıktan sonra o metabolizmadan başka metabolizmaya geçen (veya kopyalayan) ve bu şekilde yayılan bir yapıdır. Bilgisayar virüsleri de tam olarak bu işlevde olduklarından dolayı virüs adını almışlardır.

jh6nd8sj1253111650

Hızla artan tehditleri
karşısında sistem uzmanları bu virüsleri sistemden uzaklaştıran ve koruyan çeşitli yazılımlar geliştirmeye başladı. Bunlara da antivirüs adı verildi. Bugünlerde bilgisayar kullanıcılarının büyük bir bölümü virüsleri internet üzerinden kapmaktadır. Flash belleklerden yayılan virüsler de üst düzeyde yaygın olmasına karşın etkisiz olmalarından dolayı kolayca bertaraf edilebiliyorlar.
Bir internet sitesine girdiğinizde, sitenin kodları arasında yer alan bir kod parçacığı, virüsü aktif hale getirip sizden habersiz bir şekilde o virüsü sisteminize yükleyebiliyor. Bir diğer yaygın yol da, kod parçacığının, tarayıcınızdaki açıklardan faydalanarak kayıtlı şifrelerinizi almasıdır. Her ikisi de son derece tehlikeli olmasına karşın, antivirüs yazılımları bu tür tehditleri anında tespit edip gerekeni yapıyorlar ve sisteminizi beladan uzak tutuyorlar.

Enfeksiyonun Taşınımı
Tıpta bir deyim vardır; "Mikroplar zıplayamaz". Örneğin laboratuarda bulunan bir cam tüp içerisindeki bakteriler, zıplayarak tüpten dışarı çıkamazlar. Grip virüsü gibi insanlara etki eden virüsler de aynı şekilde kafalarına göre zıplayıp, dolaşamıyor. Bu tür virüslerin yayılması için hijyen bakımından zayıf bir ortam olması gerekiyor. Buna enfeksiyon taşınımı deniyor. Yani; bir virüs kafasına göre hareket edemez, yayılması için uygun ortamların oluşması gerekiyor.

hiv-virus21253111546

Benzer şekilde
bilgisayar virüsleri de bir sistemden başka sisteme kendi kafalarına göre hareket edemezler. Bu işlem için uygun ortam oluşması gerekiyor. Virüsün yayılması için şartları uygun hale getiren etken de kötü niyetli kullanıcının ta kendisi oluyor. Yani dijital ortamda bir virüsün yayılabilmesi ancak ve ancak bir başka insanın yönlendirmesiyle mümkün olur.

Virüslerin Tarihi
Günümüzde, antivirüs yazılımları sık sık sistemin belleğini (RAM'ini) kontrol ederek, olmaması gereken bir kod parçasının orada olup olmadığını araştırır ve bulursa yok eder. Eskiden ise işler bu şekilde yürümüyordu. Dolayısıyla virüsler ufak kod parçaları sayesinde kendilerine bellekte yer bulabiliyorlardı.

y6s758hn1253111769

Kalıcı virüsler
gibi, bir de kalıcı olmayan virüsler vardır. Bunlar kendilerini çalıştırılabilir uygulamalara saklayarak, o uygulamaların çalıştırılmasını beklemektedirler. Kullanıcı, bu virüslü uygulamalardan birini çalıştırdığında virüsün içerisinde bulunan ve hedef bulucu olarak adlandırılan virüs sistemi, uygulamadan önce çalışmaya başlar ve kendisine bir başka çalıştırılabilir uygulama aramaya başlar. Burada çalıştırılabilir uygulamadan kasıt, .exe uzantılı dosyalardır.

1980'ler

İlk modern virüsler bilgisayarları vurduğunda takvim yaprakları 1980 yılını gösteriyordu. Enfeksiyon, floppy disketleri aracılığıyla gerçekleşiyordu. Sistemin açılmasını sağlayan sektöre etki eden virüsler, ilk modern virüslere örnek olarak verilebilir. Tanınan ilk virüslerden biri de Elk Cloner Virüsü'dür. 1981 senesinde 15 yaşındaki Rich Skrenta tarafından yazılmış olan virüs, yazıldığı platform olan Apple II sistem disketlerindeki, açılış sektöründe kendine yer edinip saklanıyordu.

b8br95371253111259
Elk Cloner Virüsü'nün çalışma mantığı.


Sistem, virüslü disket aracılığıya yeniden başlatıldığında virüs, işletim sisteminin bir parçası gibi davranıyordu ve o da kendini çalıştırıyordu. Her 50'de 1 açılışta, Elk Cloner ekranda küçük bir şiir yazdırıyordu. Elk Cloner'ın görevi buydu. Sistemi o disketten başlatan bir başka kullanıcı da, virüsü kendi sistemine bulaştırmış oluyordu.

1990'lar
1990lı
yılların başında, Microsoft Office yazılımı popülerliğe kavuşmaya başladıktan sonra virüs programcıları hedef tahtalarının ortasına Office yazılım paketini koydu. Office'i hedef alan virüsler de kalıcı olmayan virüsler kategorisine giriyordu. Office, bir doküman açtığınız zaman Word Basic'te yazılmış makroları doküman içerisine ekleyebilmenize olanak sağlıyordu. Eğer bu makrolar kötü niyetli programcılar tarafından yazılmış iseler, o zaman başınız dertte demek oluyordu.

img_135222_microsoft-office-logo1253111417

Concept Virüsü
'nün 1995 yılında çalışmasını sağlayan da buydu. Bu virüs, zamanının en yaygın virüslerinin başında geliyordu. Kendisi Word için yazılmış makro virüs idi. Sosyal iletişim, virüslerin yayılmasında her zaman en iyi dağıtıcı olmuştur. Concept'in de yayılması bu şekilde oldu. Herkes bu ücretsiz makroyu edinmek istedi ve virüs giderek yayılmış oldu.

2000'ler

1999
yılına geldiğimizde ise bilişim tarihinin en bilinen virüslerinden birine rastlıyoruz. Melissa virüsünden söz ediyoruz. Makro dil ile hazırlanmış bir başka virüs olan Melissa, toplu mailleşme yoluyla yayılmıştır ve internet mail sistemlerini bir süre geçersiz kılmıştır. İşin ilginç yanı ise, Melissa virüsüne aslında bir virüs bile denilemez. Virüs olarak kodlandığı doğru, fakat hiçbir zaman zarar verme amacı içermiyordu. Makro dil ile yazılan bu virüs, mail sunucularının aşırı yüklenme yaşamasına ve planlanmayan sorunların doğmasına yol açmıştır.

melissa1253111308
İşte karşınızda Melissa Virüsü.

Gerekli önlem alınmadığı için de makroyu çalıştıran herkeste aynı sorun görülmüştür. Gerçek virüsler, tek bir sistemdeki dosyalara bulaşırken, Melissa, herhangi bir insan müdahalesi bulunmadan kendini bir başka bilgisayara kopyalayabiliyordu. Aynı teknikle birlikte 2000li yılların başında I Love You virüsü yayılmaya başlamıştı. Bu virüsün özelliği, en popüler virüslerden biri olmasıdır ve yayıldığı sistemlerde değişiklikler yapmasıyla tanınır.
Hedef bulucu, programcısının kendisinde tanımladığı çeşitli teknikleri kullanarak kendisine, yayılacak yeni bir sistem aramaya başlar. Örneğin Outlook Express'inizde kayıtlı elektronik posta adreslerine ulaşan virüs, bu adreslere otomatik posta yollatarak yayılabilir. Melissa da tam olarak bunu yapıyordu. Bazı hedef bulucular ise, kendilerine rastgele bir IP aralığı tanımlayarak, yine rastgele olarak bu aralıktaki IP'lere sızmayı deniyordu. Eğer ağ içerisinde o IP'de bir istemci bulunuyorsa, geçmiş olsun dileklerini kabul etmeye hazır demekti.

Solucan Virüs Farkı

Bir solucan, yeni bir bilgisayara bulaştı mı, hedefine doğru ilerlemeye başlar. Bunu sağlayan ise yine programcısının yazdığı kodlardır. Bu tür solucanlar son derece zararlıdır. Örneğin kredi kartı detaylarını çalmak için bu tür solucanlar kullanılır. 2004 senesindeki Witty solucanı da oldukça yıkıcı bir etkiye sahipti. Bulaştığı bilgisayarın sabit diskindeki çeşitli bölümleri silen Witty de, unutulmayan zararlı yazılımlar arasındaki yerini aldı.

virus-worm1253111823

Virüs yazarlarının aksine, solucan yazarlarının işi daha kolaydı. 1990ların başında üretilen yeni modüller aracılığıyla, güncellemeler üzerinden etkili olan solucanlar oldukça baş ağrıttı. Sonra da botnet solucanı doğdu.

Antivirüs'ünüzü Test Edin

Yeni bir antivirüs yazılımı
kurduğunuzda, veya mevcut olanı güncellediğinizde o yazılımı test etmeniz gerekir. Bu şekilde düzgün çalışıp çalışmadığını anlayabilirsiniz ancak. Fakat kasten de sisteminize virüs bulaştırmak pek tavsiye edilen bir yöntem değil. Neyse ki sisteminizdeki antivirüsü test etmenin daha basit yollara başvurabiliyoruz. Antivirüs yazılımlarını test etmek için çeşitli sahte virüsler mevcut.

virus-main_Full1253111851

EICAR
virüsü tamamen iyi niyetle yazılmış, herhangi bir zararı bulunmayan ve amacı sadece antivirüs yazılımınızı test etmek olan bir kod parçası. Virüs sisteme bulaştığında antivirüs yazılımının davranışına göre testi gerçekleştirmiş oluyorsunuz. Antivirüs yazılımınız başarılıysa bu tehdidi silmeyi teklif ediyor. EICAR, Avrupa Bilgisayar ve Antivirüs Araştırmaları Enstitüsü'nün baş harflerinden oluşmaktadır. Orijinal adı: "European Institute for Computer Antivirus Research".
Virüsün tek yaptığı
boş bir metin belgesi açmak. Onun virüs olmasını sağlayan etken ise, içerisinde barındırdığı ve onun virüs olmasını sağlayan kod parçası. Antivirüs yazılımlarının veritabanlarında bulunan bu kod parçacığı, tespit edildiği anda antivirüs yazılımının kullanıcıyı uyarmasını sağlıyor. O kod parçacığı ise şu şekilde;

viruscode1253111201


Kaynak: Shiftdelete
Rapor Et
Cevap Yaz Yeni Konu Aç
Hızlı Cevap
Kullanıcı Adı:
Önce bu soruyu cevaplayın
Mesaj:








Yeni Soru
Sayfa 0.767 saniyede (93.84% PHP - 6.16% MySQL) 16 sorgu ile oluşturuldu
Şimdi ücretsiz üye olun!
Saat Dilimi: GMT +3 - Saat: 05:29
  • YASAL BİLGİ

  • İçerik sağlayıcı paylaşım sitelerinden biri olan MsXLabs.org forum adresimizde T.C.K 20.ci Madde ve 5651 Sayılı Kanun'un 4.cü maddesinin (2).ci fıkrasına göre tüm kullanıcılarımız yaptıkları paylaşımlardan sorumludur. MsXLabs.org hakkında yapılacak tüm hukuksal şikayetler buradan iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 3 (üç) iş günü içerisinde MsXLabs.org yönetimi olarak tarafımızdan gerekli işlemler yapıldıktan sonra size dönüş yapılacaktır.
  • » Site ve Forum Kuralları
  • » Gizlilik Sözleşmesi