[MaKaLeLe]

COOKİE,SPYWARE,MALWARE

Cookie, Spyware , Malware ( virusler, worm’lar, Trojan’lar, Malicious active content, Denial of service attacks.), Hijack tanımı ve farkları

Bu yazı çeşitli kaynaklardan faydalanarak derlenmiştir.

Cookie : Bazı siteler bilgi toplamak için Cookie kullanırlar.Cookies küçük birkaç bitlik text dosyalarıdır.Bilgisayara zararı olmayan bu dosyalar ziyaret edilen bazı siteler tarafından kullanılır. Cookies bu siteler tarafından bu bilgi sayesinde aynı kişi bir daha aynı siteyi ziyaret ettiğinde onun kim olduğunu ,enson ne zaman geldiğini ve hatta alışveriş sepetinde neler olduğunu tesbit etmek için kullanılır.Kişinin menfatine uygun bu kullanımdan başka kişinin alışkanlıklarını öğrenerek ona göre site dizaynı yapabilirler. Her kişinin alışkanlıkları , interneti kullanım özellikleri farklı olduğundan şahıslara yönelik onların büyük çoğunluğunu memnun edecek ihtiyaçlarını karşılayacak "anti-cookie" programı yapmak gerçekten çok zordur.

Spyware : Herhangi bir kullanıcının intertte yaptığı sörf esnasında gezdiği yerler hakkında genelde reklam yapmak amaçlı bilgi toplayan küçük programlardır. Bu programlar genelde freware veya shareware program içine gömülmüş küçük yazılımlardır. Bu küçük yazılımlar kullanıcının sörf alışkanlıkları hakkındaki istatiksel bilgileri kullanıcının izni ve haberi olmadan gönderildikleri siteye bildirir ve burada genelde pazarlama ve reklam amaçlı kullanılır. Cookie ile spyware farkı ise cookie’nin çok küçük (1 bit’lik) bir text dosyası olması ,spyware’in ise başka bir programın içine gömülmüş küçük bir program olmasıdır.Cookie sadece cookie folder içinde bulunur ancak spyware program olduğu için heryerde karşımıza çıkabilir.

Bazı spyware tesbit programları:

1: microsoft windows antispyware . İyi bir koruma sağlar halen beta sürümü kullanılıyor. Download adresi "http://www.microsoft.com/athome/security/spyware/software/default.mspx"
2pywareBlaster : freeware versiyonu vardır. download adresi : "http://www.javacoolsoftware.com/spywareblaster.html"
3:Ad-Aware SE Personal : en iyilerinden biridir .download adresi "http://www.lavasoftusa.com/software/adaware/"

Malware (MALicious softWARE)
Malware saldırı , çökertme , bilgisayarın uygun kullanımına engel olma, ICT ve Network kullanımına engel olma ,bilgisayara zarar verme gibi kötü amaçlar ile yazılmış küçük programlardır.Malware adı altında toplanan grupta

a. virusler

b. worm’lar

c. Trojan’lar

d. Malicious active content

e. Denial of service attacks.

Sayabiliriz.Bunların bazıları sildiğimiz halde çeşitli aldatmaca yöntemleri ile tekrar kendilerini re-install ederler. Bazıları ise şahsi bilgileri (şifre banka bilgileri özel bilgiler) toplayarak size zarar verir. Genelde halk arasında tüm bu zararlılar virüs olarak tanımlanır. Virüs worm ve trojan’lar arasındaki farkları bilmemiz onları doğru tanımlamamız onlardan korunma yollarını daha çabuk öğrenmemizi ve korunmamızı sağlar.

Virüs worm ve trojan farkları
a. virüs kendini bir program veya dosyaya gömer.Bu program veya dosyanın içine girer.Ayrı bir dosya olarak gözükmez.Bir bilgisayardan diğerine bulaşması içine gömüldükleri bu programın başka bir makineye taşınması ile olur. Başka makineye taşınan bu virüs içine gömüldüğü programa zarar vermez ancak bu dosya başka makinede çalıştırıldığı zaman serbest kalarak içine girdiği makinede kendine ait program dosyalarını açıp çalıştırarak o makinenin program veya donanımına çeşitli yollardan zarar verir.Virüsler genellikle executable (exe uzantılılar) dosyalara yapışırlar.Bu program çalıştırılmadıkça virüsler zarar veremezler.Virüsler kullanıcının virüslü olduğunu bilmediği dosyaların başkaları ile paylaşılmasından, veya email ile gönderilmesi yolu ile yayılırlar.Virüslerin çalışması için onun aktif hale getirilmesi gerekir.Yani bağlı oldukları programın çalıştırılması, belli bir tarih olması veya virüsün bildiği bir komutun kullanıcılar tarafından bilmeden kullanılması gibi.

b. Worm yapısal olarak virüs ile aynı özellikleri taşır.Virüsün alt gruplarından biri olarak düşünebiliriz. Ancak virüsten en önemli farkı bir bilgisayardan diğerine bulaşma yöntemidir.Yukarıda söylediğim gibi virüs bir insan tarafından bir başka bilgisayara taşınan dosyalardan bulaşır.Yani bir bilgisayardan diğerine bulaşması için bir taşıyıcı insanın yardımına ihtiyacı vardır.Worm’da ise böyle bir yardıma ihtiyaç yoktur.Wormun içinde kendi taşınma mekanizması vardır. O kendine ait yöntemler ile kendini taşır. Mesela adres dosyasından bazı adresleri alıp onlara bir email gönderir. Gönderdiği emailin bir köşesine kendi küçük programının bir kopyasını yapıştırır.Emaili alan şahıs emaili açtığı zaman bu program çalışarak o bilgisayara bulaşır bu sefer onun adres defterinden aldığı isimlere tekrar bir kopyasını gönderir. Kısacası kendi işini kendi görür.İnsanlara muhtaç değildir.Bu yolla çok kısa zamanda binlerce bilgisayara yayılır.Yayıldıkları bilgisayara ve serverlere çok büyük zarar verir sistemi çökertebilirler.Virüsler genelde bir CD ,disket veya başka bir depolama aygıtında insanlar tarafından bir yerden diğer yere taşınarak bulaşırlar. Ancak wormlar sadece internet üzerinden yayılarak çoğalırlar.Kendi kendilerine aktif olarak (herhangi bir komut beklemeden) yayılırlar.

c. Trojan Horse (Truva atı) : Bildiğiniz gibi adını mitolojideki Truva atı hikayesinden alır.Aslında göründüğü gibi faydalı olmayan içinde düşmanların saklandığı bir program anlamına gelir.Bildiğiniz masum bir programın içine saklanarak gelen trojan horse bu programın çalışması ile aktif hale geçerek kendini bilgisayarınıza install eder ve zararlı faliyetlerine başlar genelde bu faliyetlerin sonucu üzücü olur. Çeşitli dosyalara zarar verir ,sistemi siler ve en bilinen özelliği ise bilgisayarınızda bir arka kapı açarak kendilerine lamer veya hacker adını veren ancak hacker felsefesinden haberi olmayan tek amaçları tanımadıkları kişilere nedensiz zarar vermek olan bazı kişilerin bilgisayarınız üzerinde faliyette bulunmasını sağlar. Bu şahışlar bilgisayarınıza zarar verdikleri gibi kişisel bilgilerinizi alıp kullanabilirler. Trojanlar virüs ve wormlar gibi dosyalara bulaşarak kendilerini çoğaltmaz ve taşıtmazlar.

d. Malicious active content: XP Service Pack (SP) 2’den sonra bazen internet Explorer’da web sitesinin görüntülendiği sayfanın üst tarafında bir bar çıkar ve bir ikaz mesajı gözükür “Did you notice the Information Bar?” ve barı incelediğinizde bir o sayfada mevcut olan bir pop-up (normal sayfadan küçük açılan genelde reklam veya ikazların olduğu pencere) bloklandığını , bu pop-up’a engel olunarak gösterilmediğini veya bir download’a engel olunduğunu ve bu işi güvenlik nedeni “"To help protect your security, Internet Explorer has restricted this file from showing active content that could access your computer." “ ile yaptığını belirtir.Bazende aynı nedenle bir buton veya link çalışmayabilir. İşte burada internet explorer’ın yaptığı iş Active content’lere engel olmaktır. Burada siz bu mesaja okey diyerek engel olunan bu active content’lerin bilgisayarda görüntülenmesine veya çalışmasına engel olabilir veya blokun kaldırılmasını isteyerek görüntülenmeyi sağlarsınız. Unutmayacağınız bir şey bu active content sizin bildiğiniz bir şey olup size faydalı olabileceği gibi kötü niyetli size zarar verebilecek bir yazılımda veya istemediğiniz bir görüntü (porno, vahşet v.s...) olabilir işte bu zararlı active content’ler bizim için “ malicious active content” tarifi kapsamındadır.Buradaki resimdede gördüğünüz gibi genel bir değerlendirme yapılmış zararlı active content’ler kırmızı ile gösterilmiştir. Ama siz benim bu söylediklerime inanmayıp hadi kardeşim şaçmalama “Malicious active content” de ne imiş ben ilk defa duyuyorum “ben türküm aids bana bir şey yapmaz” diyorsanız internet explorer menüsünde tools inernet options / advanced /security kısmında gördüğünüz üstteki iki kutucuğu işaretleyiniz. Hatta resimde gördüğünüz gibi üç kutuyu işaretleyip diğerlerini boş bırakın vede virüs korumalarıda uninstall edinki gelene rahatça geç diyebilesiniz nasıl olsa Size bir şey olmaz.

e. Denial of service attacks : Bu saldırılar kullanıcının bazı kaynaklara ulaşmasına engel olma amaçlı saldırılardır. Bir "denial-of-service" saldırganlar tarafından ortak kullanıma açık bir servisi kullanarak asıl amacının bu servisi gereğinden fazla meşgul edip servisi kullanılmaz hale getirmek olduğunun gizlenerek servisin asıl kanuni yasal kullanıcılarının bu servisi kullanmasını engellemesidir. Yani son yıllarda moda olan olan takiye yapmanın ta kendisidir. Çok basit bir örnek verirsek ortak kullanımıma açık bir FTP servisinin takiyeci saldırgan tarafından dosya depolama ve dağıtım alanı olarak kullanılıp network trafiğini gereğinden fazla artırıp sistemi yavaşlatarak sistemin asıl kullanıcılarının sistemi uygun performans ile kullanmasını engellemek bir "denial-of-service"dir. Bu saldırılar genellersek

1. Bir network’e yapılan flod denemeleri ile sistemi meşgul etmek

2. İki bilgisayar arasındaki bağlantıların karıştırlıması ile bu servisin kullanılmasını engellemek

3. Bir kişinin belli bir servisi kullanmasına engel olucu saldırılar

4. Belli bir sistem veya kişinin kullanımına engel olmak

Şeklinde sınıflandırabiliriz.


Hijack : Bazen Internet Explorer kullanımı esnasında açılış sayfasının farklı sitelere gittiğini sizin yazdığınız siteye gitmediğini görürsünüz. Açılış sayfasını ayarlardan kontrol edersiniz genelde sizin yazdğınız yer gözükür ama açılan sayfa farklıdır. Çoğunlukla bu siteler porno siteler veya yasadışı kumar siteleridir. Nadirende olsa başka içerikli siteler olabilir.Bu adres barına yazdığınız adrese gitmemesi başka bir yere gitmesi şeklindede olabilir. Ayarları değiştirmek eski haline getirmek istesenizde bunu yapamazsınız buton veya ayarlar aktif değildir.Yapsanızda bir kapatıp açılma sonu tekrar o porno siteye gittiğini görürsünüz. İşte bu sizin istemediğiniz siteye yönlendirilme bir hijack’tir

[MaKaLeLe]

ELEKTRONİK MEKTUP (e-mail)
Elektronik Mektup Nedir, Nasıl Kullanılır?
Bilgisayar ağlarının oluşturulma nedenlerinden biri, kişilerin, bir yerden diğerine (hızlı ve güvenli bir şekilde) elektronik ortamda haberleşme isteğidir. Elektronik Mektup (e-mail), bu amaçla kullanılan servislere verilen genel addır.
Elektronik Mektup Adresi

Elektronik mektup adresi, çoğunlukla, kişinin kullanıcı kodu ve kullandığı sistemin Internet/bitnet vb adresinden oluşur.
kullanıcıismi@baskent.edu.tr
Örnek elektronik mektup adresidir. Elektronik Mektup adresi, @ işareti ile ayrılmış iki kısımdan oluşur. İlk kısım kişinin sistemindeki kullanıcı kodu(user-id); ikinci kısım ise, bulunduğu sistemin adresini (host name) belirtir.
Bu durumda kullanıcı adi ali olan bir kullanıcının elektronik mektup adresi;
ali@ baskent.edu.tr olacaktır.
Elektronik Mektup Göndermek

Herhangi bir kullanıcı kodu olan bir kullanıcıya elektronik mektup göndermek için öncelikle bir elektronik mektup gönderme programına ihtiyaç vardır. Outlook, Outlook Express, Netscape, Eudora v.b. programlar sayesinde Windows üzerinden elektronik mektup yollama olanağı vardır. Sizlere Outlook programını kullanmanızı tavsiye ediyorum. Outlook programı, Outlook Express ve benzeri bazı mail programlarında bulunmayan güvenlik özelliklerine sahiptir. Outlook programı ile mektuplarınıza otomatik olarak virüs taraması yapılır. Bu işlem için küçük bir ayar yapmak gerekebilir. Bu sayede bilgisayarınıza virus, trojan, adware ve spyware türü zararlı programların bulaşmasına engel olabilirsiniz.

Not: virüs, trojan, adware ve spyware sadece elektronik mektup aracılığı ile bulaşmaz, Outlook programı kullanımı ile virüs bulaşma yollarından birisi olan elektronik mektup ile bulaşan virüs, trojan, adware ve spyware yazılımlardan kurtulabilirsiniz.

SPAM MAIL

Spam, “bu mesajı bilmem kaç kişiye yollarsanız, bilmem ne kuruluşu mesaj başına x dolar verecek” veya “size gelen bu mesajı en az 15 kişiye göndermezseniz başınız dertten kurtulmayacak”. Ya da bir takım ürün satış ilanları, zincir mektuplar (birden fazla forward edilmiş), sahte virüs uyarıları (hoax). “dünya bilmem kimler birliği olarak zavallı Afgan kadınlarına” veya “bilmem kim kuruluşunun dünyayı zehirlediğine” vs yönelik imza kampanyaları. “bilmem ne adresinden alınacak program ile internette tarama yaparken para kazanacağımızı” anlatan postalar. “Microsoft'un yeni programlarına koyduğu bir kodla bütün e-postaları izlemesi”, “sinemada iğne ile AIDS kapanlar” veya “böbrekleri çalınanlar” ile ilgili senaryolar. “zavallı hasta bir çocuğun (hep aynı senaryo kullanılır) gönderdiği e-postanın her atılışında bilmem kaç kuruş para kazanacağı” ile ilgili içerikleri bulunan Elektronik Mektuplardır.

Bu tür postaların hiçbirinin gerçekle ilgisi yoktur ve tek amaçları bu tür postalar FORWARD edildikçe (iletildikçe) üzerinde toplanan e-posta adreslerinin toplanması amaçlıdır. Dikkat edilirse imza kampanyalarında bile e-posta adresinizi eklemeniz istenmektedir. Bu zincir mektuplarla toplanan adresler daha sonra pazarlanmakta, "3.000.000 Türk'ün e-posta adresi" benzeri CD ler halinde satılmaktadır. Daha sonra bu Elektronik Mektup adreslerine abuk sabuk (genelde illegal) ürün ilanları gelmektedir. Bu tür ilanların sonundaki "çıkmak için remove@bilmemnere.com adresine “REMOVE” başlıklı bir e-posta göndermeniz yeter" yazısı KESİNLİKLE ciddiye alınmamalıdır. Genelde bu tür remove cevapları dikkate alınmamakta, hatta e-posta adresinin doğruluğunu kontrol etmekte kullanılmaktadır.

Kullanıcının isteği dışında gönderilen bu tür e-postaların hepsine SPAM adı verilir ve gerek e-posta adreslerinin gereksiz şişmesine, gerekse İnternet trafiğinin artmasına yol açarak, gereksiz bir yük oluşturmaktadırlar.

Nasıl Baş Edebiliriz

Peki sizin gönderdiğiniz maillerin bununla ne ilgisi var? Siz burada belirtilen tür mailleri zaten hiç göndermiyorsunuz. Sizin gönderdikleriniz zararsız, komik yazılar, karikatürler ve üstelik SADECE KENDİ ARKADAŞ ÇEVRENİZDEN BİR KAÇ KİŞİYE GÖNDERİYORSUNUZ.

Olayı tekrar gözden geçirirsek, sizin gönderdiklerinizle, yukarıda belirtilen tür maillerin hiç bir farkı yok. Sizin gönderdiğiniz mail de o arkadaştan bu arkadaşa gezinerek, en sonunda "To" (kime) kısmında 100 kadar arkadaşın mail adresini içererek, bu adresleri toplayan birinin eline geçebilir.

Sonuç?
"bu kişiler benim mail adresimi nerden buluyor?" dediğiniz olmadı mı hiç? Peki bundan kurtulmanın bir yolu yok mu? Var. Aslında bu iğrenç durumdan kurtulmanın, çok kolay, çok zahmetsiz ve çok kısa bir yolu var.

Birden çok kişiye mail atıyorsanız, MAIL ATTIĞINIZ KİŞİLERİN ADRESİNİ "BCC" KISMINA YAZMAK.

BCC nedir? BCC, henüz maillerin var olmadığı zamandan gelen bir terimin kısa yazılışıdır. "Blind Carbon Copy". (Akabinde CC: Carbon Copy). BCC nin CC den ve To dan farkı, BCC ye yazılan adreslerin KİMSE TARAFINDAN GÖRÜLEMEMESİDİR. Yani birden fazla kişiye yolladığımız maillerde, ARKADAŞLARINIZIN ADRESLERİNİ BCC'YE YAZMAK BU SORUN İÇİN KESİN ÇÖZÜMDÜR. Bununla birlikte forward (ilettiğiniz) ettiğiniz maillerin metinlerinin başındaki ---Original Message--- kısmını da silerseniz, hem yollanan maillerin içeriği 10'larca gereksiz satırdan kurtulacak ve böylece okunması kolaylaşacak, hem de mail adresi hırsızlarının işi zorlaşacaktır. Aşağıdaki ileti örneğinde alıcı adresleri BCC ye yazılmış olduğu için Undisclosed-Recipient olarak görülmekte yani alıcı adresleri görünmemektedir fakat ---Original Message--- başlığının altındaki gereksiz satırlar silinmediği için daha önceki alıcıların adresleri görünmektedir.

Gereksiz satırların silinmesinden sonra iletiniz aşağıdaki hali alacaktır. Bu şekilde gönderilen mailin büyüklüğü azalacağı ve gönderdiğiniz kişilerin adresleri alıcı tarafında gözükmeyecek dolayısı ile arkadaşlarınızın Elektronik Mektup adresleri artık güvende olacaktır.

Görüldüğü gibi kolay olan bu çözümün tek zor yanı, onu akıl etmek. Gerçekten böyle bir Spam Mail Ticareti'nden habersiz arkadaşlarınızın böyle bir şey düşünmesine pek imkan yok. Öyleyse bu bilgiyi onlarla paylaşarak hem onları, hem de kendi mail adreslerimizi kurtarmalıyız.

Bu mail ticaretinin boyutları hakkında fikir vermesi için şunu da belirtmek lazım, Amazon.com da kendisine üye olan kullanıcıların bilgilerinin Amazon.com'un malı olduğunu ve onları istediği gibi pazarlayabileceğini iddia etmeye başladı. Varın gerisini siz düşünün...

Unutmayın, siz de İnternet zincirinin bir parçasısınız, ve bu zincirin daha kaliteli olması için üzerinize düşen görevi yapın. Tüm maillerinizi arkadaşlarınızla paylaşırken lütfen içeriğindeki gereksiz satırları silin ve “BCC” olarak gönderin.



Spam Mail Örneği

No 13 VS2
Cethswayo Estate
Generation-South Africa.

{URGENT AND CONFIDENTIAL}
(RE: TRANSFER OF ($ 126,000.000.00 USD}
{ONE HUNDRED AND TWENTY SIX MILLION DOLLARS)

Dear sir,

I am Mr.tina charles, the Auditor General of a bank in South Africa, during the course of our auditing I discovered a floating fund in an account opened in the bank in 1990 and since 1993 nobody has operated on this account again, after going through some old files in the records I discovered that the owner of the account died without a [heir] hence the money is floating and if I do not remit this money out urgently it will be forfeited for nothing. the owner of this account is Mr. Phillip Morris, a foreigner, and a sailor, and he died, since 1993.
and no other person knows about this account or any thing concerning it, the account has no other beneficiary and my investigation proved to me as well that Phillip Morris until his death was the manager Morris Coy.(pty). SA.

We will start the first transfer with Twenty six million [$26,000.000] upon successful transaction without any disappoint from your side, we shall re-apply for the payment of the remaining rest amount to your account,

The amount involved is (USD 126M) One hundred and Twenty Six million United States Dollars, only I want to first transfer $26,000.000 [Twenty Six million United States Dollar from this money into a safe foreigners account abroad before the rest, but I don't know any foreigner, I am only contacting you as a foreigner because this money can not be approved to a local person here, without valid international foreign passport, but can only be approved to any foreigner with valid international passport or drivers license and foreign a/c because the money is in us dollars and the former owner of the a/c Mr. Phillip Morris is a foreigner too, [and the money can only be approved into a foreign a/c.

However, we will sign a binding agreement, to bind us together I got your contact address from the Girl who operates computer, I am revealing this to you with believe in God that you will never let me down in this business, you are the first and the only person that I am contacting for this business, so please reply urgently so that I will inform you the next step to take urgently. Send also your private telephone and fax number including the full details of the account to be used for the deposit.

I want us to meet face to face to build confidence and to sign a binding agreement that will bind us together before transferring the money to any account of your choice where the fund will be safe. Before we fly to your country for withdrawal, sharing and investments.

I need your full co-operation to make this work fine.
because the management is ready to approve this payment to any foreigner who has correct information of this account, which I will give to you, upon your positive response and once I am convinced that you are capable and will meet up with instruction of a key bank official who is deeply involved with me in this business.

I need your strong assurance that you will never, never let me down.

I will apply for annual leave to get visa immediately I hear from you that you are ready to act and receive this fund in your account. I will use my position and influence to obtain all legal approvals for onward transfer of this money to your account with appropriate clearance from the relevant ministries and foreign exchange departments.

At the conclusion of this business, you will be given 35% of the total amount, 60% will be for me, while 5% will be for expenses both parties might have incurred during the process of transferring.

I look forward to your earliest reply through my email tina_charles@mail.uk

Sincerely,
Mr.tina charles

FAKE MAIL


Sahte Elektronik Mektup

Tecrübesiz birçok kullanıcının aldandığı önemli bir sahtecilik türü "fake mail" olarak adlandırılan e-postalar. Bunlar, web tabanlı hizmet aldığınız banka, e-posta sitesi gibi kurumlardan geliyormuş izlenimi yaratıyorlar. Öncelikle gönderenin adresi kurumsal bir izlenim oluşturuyor ayrıca postanın içeriği de son derece gerçekçi oluyor. Bu mesajlar "hesabınızda oluşan bir sorun" gibi bahanelerden bahsediyorlar. Ve sisteme girmek ya da sorunu çözmek için şifrenizi e-postanın içindeki kutuya yazmanızı istiyorlar.
Bu kutuya yazıp gönderdiğiniz şifrenin asla sandığınız kuruma gitmeyeceğini, aksine bu sahte mesajı hazırlayanların eline geçeceğini belirtelim. Zaten size e-posta atanlar adresinizi biliyordur, bir de şifrenizi öğrenince artık sanal dünyada "sizmiş" gibi hareket etmelerinin önünde engel kalmaz. E-postalarınızı kontrol edip orada sakladığınız önemli mesajları okuyabilir, aradıkları bilgi burada yoksa üye olduğunuz kurumlara e-posta atıp sizin adınıza şifrenizi, vb. bilgilerinizi isteyebilirler.

Açıkçası buna karşı yapılacak tek şey, size gelen kurumsal e-postalara şüpheyle yaklaşmanız. Özellikle bu tip şifre sorgulamaları asla e-posta üzerinden yapılmaz, siteler her zaman bunları kendi sayfalarında yaptırır. Tek yapacağınız bu tip mesajları silmeniz.

[MaKaLeLe]

SPAYWARE, ADWARE, TROJAN VE HIJACKING



SPAYWARE, ADWARE, TROJAN VE HIJACKING NEDİR? KORUNMA VE TEMİZLENMESİ
Adware (Reklam Pencereleri):
Bilgisayarınızın ekranında otomatik olarak reklam pencereleri açan yazılımlardır. Siz internet tarayıcınızı kullanmıyor olsanız bile anlaşılmaz bir şekilde ekranınızda beliriverirler.
Spyware (Casus Yazılım):
Sizin bilginiz ve izniniz olmadan şahsi bilgilerinizi üçüncü kişilere gönderen bir yazılımlardır. En basitinden, sizin internette dolaştığınız web siteleri hakkında bilgi veya size ait kullanıcı adı ve şifreleri içerebilir.
Bilgisayarınıza Spyware Bulaştığında
Asıl sorunun çoğu kullanıcının her iki yazılım türünün de bilgisayarlarında performans düşüşlerine sebebiyet verdiğini düşünmesidir. Örneğin; İnternet Explorer artık düzgün çalışmaz, bilgisayar daha sık kilitlenir veya bariz bir şekilde yavaşlar. Aslında Spyware yazılımını bir bilgisayardan silmek, bulaşmaması için koruyucu tedbir almaktan daha zordur.
Adware ve Spyware genellikle makinenize şu iki metottan biriyle kurulurlar;
1.Kendisini kuracak olan bir bağlantıya (link’e) sizin fareyle tıklayarak kandırılmanız sonucunda kurulur. Örneğin, makinenize Spyware kurmaya çalışan bir web sitesi Windows Diyalog Kutusu (Windows İşletim sistemi, Word veya Excel de bir dosya açmak, kaydetmek için açılan pencereler veya renk ayarları ya da yazdırma penceresi gibi) benzeri bir pencereyi karşınıza açabilir. Ve sonra bu pencereyi siz “İptal” butonuna basarak kapatmak istediğinizde sizi kandırmış olur ve kendisini sisteme kurar. Bazen de boş bir pencereye sahte bir başlık çubuğu koyar ve siz bu pencereyi kapatmaya kalktığınızda Spyware makinenize kurulmuş olur.
2.Kendisini içinde barındıran bir freeware (ücretsiz yazılım) programın kurulmasıyla bilgisayarınıza Spyware kurulur. Örneğin siz ücretsiz bir dosya paylaşım programını (Badblue, IMesh, Kazaa, eDonkey, ICQ File Share gibi) bilgisayarınıza kurduğunuzda Spyware gizlice sisteminize kurulmuş olur. Dosya paylaşım programları Spyware taşınıp, kurulması için iyi aracılardır.
Bilgisayarınıza kurulan Spyware yazılımı size ait bilgileri karşı tarafa aktarır ve her an karşınıza çıkan reklamları bilgisayarınıza indirir. Sonra siz İnternet Tarayıcınızı (internet Explorer, Netscape vb gibi) açtığınızda varsayılan sayfa olarak gelmesini istediğiniz sayfa ayarlarını değiştirir ve İnternet Tarayıcınıza her girdiğinizde artık sizin istemediğiniz bir ana sayfa karşınıza gelir.
Spyware ve Adware Tipi Yazılımlara Karşı Korunma
Yardım almaksızın bunlarla başa çıkamazsınız. Hatta eski anti virüs programları Adware yazılımları virüs veya worm (solucan) gibi düşünmediği için onlardan sizi koruyamaz. Öncelikle Spyware ve adware ’lar aldatıcı oldukları için istemeden siz kurulması için onlara izin verirsiniz. Onlar bir virüs gibi hareket etmezler, performansı düşürmekten başka bilgisayara zarar vermezler ve adres defterinizdeki adresleri alarak bir worm (solucan) gibi davranarak kendilerini çoğaltıp, yaymazlar (Bazı tür Adware yazılımları antiadware programlarını bozabilmektedirler).
Ama her şeye rağmen durum daha iyiye gidiyor. Çoğu popüler anti virüs programları virüs taraması yanında Adware ve Spyware taraması da içermektedir. Üniversitemizde kullanılmakta olan Mcafee virüs tarama ve silme programı bazı Adware ve Spyware yazılımları tarayabilmektedir.
İstenmeyen Kurulumlardan Korunma
Adware ve Spyware yazılımlarını bilgisayarınıza kurmak isteyen firmalar sizin ücretsiz yazılım kurmadaki istekliliğinize ve saflığınıza güvenirler. Bu nedenle;

• Kuracağınız programların Adware taşımadığından emin olun: Kuracağınız freeware programların çoğu bu tarz programları içerir. Lisans sözleşmelerini dikkatlice okuyun. İlgili programın web sitesini dikkatlice kontrol edin. Haber gruplarına üye olarak kurmak istediğiniz freeware yazılımlar hakkında bilgi edinmeye çalışın. Eğer bütün bunlardan sonra kuracağınız freeware yazılımın Adware veya freeware bir program içermediğinden eminseniz belki o zaman kurabilirsiniz.
• Adware ve Spyware Pop-up (aniden ekranda beliren) pencerelerinden korunmak için sisteminize bir Pop-up durdurucu program kurun:Çoğu Spyware yazılımları Pop-up bir pencerede bulunan ve sizi aldatan bir linke tıkladıktan sonra kurulurlar. Bilgisayarınıza bir pop-up durdurucu program kurun. Bu sayede siz bu tür bağlantılara tıklamak zorunda kalmayacaksınız dolayısı ile kandırılmayacaksınız (işletim siteminiz Windows XP ise service pack 2 ile birlikte internet Explorer için Pop-up durdurucu gelir). Pop-up durdurucu programlarından en güvenilir olanlar Google Toolbar (Google Toolbar) ve MSN Toolbar (Welcome to Windows Live Toolbar)program-larıdır. Windows Xp (service pack 2) kullanıcısı değilseniz sisteminize bu araç çubuklarını kurmanız faydalı olacaktır.
• İstemeden bir Adware veya Spyware kurmayın!:Zararsız gibi gördüğünüz bir linke tıkladığınızda ve aşağıdaki gibi bir pencereyle karşılaştığınızda eğer yayımcıya güveniyorsanız veya Adware yada Spyware barındırmadığına inanıyorsanız yazılımı kurmak için “Yes” butonuna basabilirsiniz. Ama kuşkularınız varsa kesinlikle “No” butonuna basmanız gerekmektedir.
• Bilgisayarınızı Kontrol Edin!
  Özellikle Spyware ve Adware için yazılmış bir program olan Ad-aware programını (Ad-Aware @ Lavasoft - The Original Anti-Spyware Company) adresinden indirebilirsiniz. Eğer tarama sonucunda bilgisayarınızda bu tür programlar bulursa nasıl yok edebileceğinizi size göstermektedir.
  Daha fazla anti Adware ve Spyware programını Spyware yazılımlardan korunma ve Yok etme hakkındaki bilgiyi (Anti-Spyware Guide) adresinde bulabilirsiniz. Bu adreste ayrıca konuyla ilgili çeşitli faydalı makaleler de bulabilirsiniz. Bilgisayarınızı güvenli moda açıp, taramanızı bu moda gerçekleştirin!
  Aşağıda Spyware (casus yazılım) ile nasıl mücadele edilebileceği ve sizin ona karşı neler yapabileceğiniz anlatılmaktadır.
  Hijacking (İnternet tarayıcı çalınması):
  Kötü niyetli yazılımı kapsar ve sizin internet internet tarayıcınızın ayarlarını değiştiren harici bir koddur. Genellikle sizin ilk açılış sayfanızın adresini değiştirir ve “sık kullanılanlar menüsüne kendisini ekler ve içeriği güvenilmez olan sitelere sürekli olarak sizi yönlendirir. Çoğu durumlarda da sizin işletim sisteminizin registry entry (kayıt girişi) ayarlarını değiştirir. Bu da sizin, internet tarayıcı adres satırından gitmek istediğiniz sitenin adresini yazsanız bile yine istemediğiniz siteye ulaşmanıza sebep olur. Bu noktadan sonra siz bir antiadware programı indirmek için gerçekten güvenilir bir siteye gitmeye kalktığınızda bunu size artık yaptırmaz.
  İnternet tarayıcı çalınmasına karşı tedbirler:
• Bir anti virüs programı kullanın ve kesinlikle güncelleyin,
• Kullandığınız anti virüs programının “otomatik koruma” özelliğinden faydalanın,
• Acil durumlar için bir anti-hijack (internet tarayıcı çalınmalarına karşı) yazılımı bulundurun,
• İnternet Explorer’ın güvenlik ayarlarını düzenleyin,
• Alternatif bir internet tarayıcı kullanmayı deneyin.

Çoğu web internet tarayıcı hırsızları bir web sayfasından gelen ActiveX scriptlerini çalıştırmak için İnternet Explorer’ın yeteneklerini kullanırlar. (ActiveX, Microsft firmasının COM teknolojisini kullanarak geliştirmiş olduğu ve çoğunlukla internette kullanılmak için geliştirilen programlara verilen addır. Terminolojik olarak aktif içerik, statik HTML sayfalarının aksine sunucuda bir programı çalıştıran içeriklerdir. ActiveX kontrolleri, işletim sisteminin web sayfasından doğrudan çalıştırdığı ses, resim, grafik, web formu gibi nesneleri içeren program parçacıklarıdır). Genellikle bu zararlı programlar, siz belirli bir siteye eriştiğinizde kendilerini kurmak için açılan pop-up pencere vasıtasıyla hileyle elde edecekleri bir izne ihtiyaç duyarlar. Eğer siz kazara böyle bir izini sağlamış olursanız, İnternet Explorer sizin internet ayarlarınızı değiştiren bilgisayarınızdaki programı çalıştıracaktır. Bu zararlı yazılımların bazılarıysa kendilerini bilgisayarına kurmak için sizin internette aktif olmamanıza rağmen İnternet Explorer’ın güvenlik açıklarını kullanabilir. Daha kötüsü bunlar sizin asla ekranınızda görmek istemediğiniz pop-up pencereden yüklenebilir.
Bunun önüne geçebilmek için İnternet Explorer ekranında “Araçlar=Tools” menüsünden “İnternet Seçenekleri…=Internet Options…”ni seçin. Karşınıza gelen pencerede “Güvenlik=Security” sekmesine tıklayın. Bu penceredeki “Özel Düzey…=Custom Level…” butonuna basarak “Güvenlik Ayarları=Security settings” penceresine gelin. Bu pencerede “ActiveX denetimleri ve eklentileri=ActiveX Controls and plug-ins” satırını bulun. Bu kısımda alt başlık olarak “İmzasız ActiveX denetimlerini yükle=download unsigned Active-X controls” ve “Güvenli olarak işaretlenmemiş ActiveX denetimlerini başlat ve komut dizinlerinde kullan=initialize and script Active-X controls not marked as safe” satırları altındaki “Devre dışı bırak=disabled” seçeneğini işaretleyin.
Web sayfasını çalan kişi (hijacker) sizin internete erişiminizde ana sayfayı ve İnternet Explorer’ın ayarlarını değiştirmeye ilaveten bilgisayarınızdaki Host (sunucu) dosyasındaki girişleri de değiştirir. Bu özel dosya doğrudan DNS adreslerini IP adreslerine çevirir. Bu nedenle bu dosyada meydana gelen değişim sonucunda siz internet tarayıcınızın adres satırında ne yazarsanız yazın sizi doğrudan dosyaya yerleştirdiği adrese (herhangi bir firma veya adult siteler) yönlendirir.
Bazı hijecker’lar Adware veya Spyware yazılımları meşru bir programmış gibi bilgisayarınıza kurarak, Denetim Masası’nda Program Ekle-Kaldır penceresinde listeler. İnternet tarayıcı çalma işi ne bir virüs ya da ne bir Adware olduğu için siz bilgisayarınızı kullanırken her şeyin farkında olmak zorundasınız. Onu durdurmayı, kendisini izleyen bir yazılıma bırakmak da çözüm değildir. Onlar gizli dosya ayarları veya registry (kayıt) ayarlarını kullandıkları için siz onları silseniz bile tekrar kurulurlar.
Bu tür sorunlarla karşılaşmamak için siteminizi mutlaka güncel tutun. Bunu yapabilmek için masa üstünde (Desktop) Bilgisayarım (My Computer) ikonunun üzerine sağ tıklayarak açılan menüden Özellikleri (Properties) seçin, karşınıza gelecek pencerede Otomatik Güncelleştirmeler (Automatic Updates) sekmesini seçerek uygulayın
Böylece sisteminiz sürekli güncel kalacak, güvenlik açıkları böylelikle en aza indirilmiş olacaktır.
Daha sonra Sistem Geri Yükleme (System Restore) sekmesini seçerek Bütün sürücülerdeki Sistem Geri Yükleme’yi kapat (Turn off System Restore on all drives) seçeneğini işaretleyin.
Bu işlemi yaptıktan sonra bilgisayarına bulaşmış virus, spayware, adware ve trojan programlarının kendilerini yeniden çalıştırmalarına olanak sağlayan durumlardan birisine engel olursunuz.
İnternet tarayıcınızın çalınması durumunda size yardımcı olacak anti hijack yazılımlarından olan HijackthisveyaCWShredder programlarını ücretsiz olarak indirip, internet tarayıcınızın eski haline getirilmesinde faydalanabilirsiniz.

Trojan (Truva atı):
İki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmış programlardır.
Bu programların birinci kısmı uzaktaki bilgisayarı kontrol etmeye yararken diğer kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık yaratır. Yani bizim problemimiz Trojan programının bilgisayarımızda açık port bırakan kısmıyla ilgilidir.
Bu program sayesinde Windows kullanmaya yeni başlayan bir insan bile bilgisayarınızda birçok yetkiye sahip olabilir. Size ait verilere rahatlıkla ulaşabilir.

Bilgisayarınıza Trojan Bulaşmasını Engellemek:
Öncelikle hiç bir Trojan siz izin vermediğiniz sürece sizin bilgisayarınızda çalışamaz. Öncelikle sizin yapmanız gereken temel şart şudur: Tanımadığınız kişilerden e-mail yoluyla gelen hiç bir dosyayı almayın. İş bununla kalmıyor. Bunun yanı sıra bir anti virüs programınız mutlaka olmalı ve kesinlikle sürekli güncellenmelidir. Çünkü trojanlar, istenilen herhangi bir programın içerisine bulaştırılabildiği için siz farkında olmadan herhangi bir yerden yüklediğiniz program içinde bilgisayarınıza taşınır.
Özet olarak tanımadığınız kişilerden (genelde IRC, ICQ programlarının kullanımı sırasında) herhangi bir dosya almayarak (özellikle sonu “.ini” ve “.exe” olarak biten dosyaları) ve de kaliteli bir antivirus programı ve firewall programı kurarak Trojan tehlikesini büyük ölçüde atlatmış olursunuz.
Eğer siz bilgisayar kullanıyor ve internette geziniyorsanız mutlaka anti virüs programları ve nasıl güncelleneceği konusunda makale okumanız, birkaç araştırma yapmanız gerekmektedir.
NOT: anti virüs programları genelde yeni çıkan Trojan ve virüsleri tanımazlar. Bu yüzden kurduğunuz antivirus programının web sayfasını düzenli olarak ziyaret edip programınızı güncellemeyi unutmayın.

Bilgisayarda Trojan olup olmadığını anlamak
Bunu anlamanın birçok yolu vardır. Örneğin bilgisayarımızda kontrolümüz dışında çalışmalar oluyorsa: İnternetteyken siz herhangi bir işlem yapmamanıza rağmen bilgisayarınız bir şeyler yüklemeye devam ediyor, CD-ROM kapağınız açılıp kapanıyor, fare imleciniz isteğinizin dışında hareket ediyor, ekranınıza resim veya yazılar geliyorsa… Yani bilgisayarınızda sizin kontrolünüz dışında herhangi bir olay gerçekleşiyorsa “bilgisayarınızda Trojan vardır” diyebiliriz ama yine de bu kesindir diye bir yargıya varılamaz.
Anti Trojan Programı kullanmak
Bir anti Trojan programıyla bilgisayarınızı taratarak trojanları bulabilirsiniz. Ancak genelde yeni çıkan trojanlar bu tip programlarla bulunamıyor. Bu yüzden sürekli olarak programı resmi web sayfasından update etmekte yarar var.
Bilgisayarınızda Başlat (Start) tuşundan Programlar (Programs), oradan da Başlangıç (Startup) satırına ulaştığınızda, bilgisayarınızın açılışıyla birlikte çalışan programları görürsünüz. Eğer burada bizim kurmadığımız herhangi bir program varsa, bu program bir Trojan olabilir.
Diğer ve en kesin yöntemlerden birisi ise dos moduna geçip (siyah ekran diye tabir edilen) komut satırında “ntstat –a” yazmaktır. Bu komut sizin bilgisayarınız internette kimlerle, hangi porta bağlı olduğunu gösterir. Eğer bu program bilgisayarınızda çalışmıyorsa herhangi bir problem yok demektir. Eğer 0.0.0.0:12345 gibi bir sonuç veriyorsa bilgisayarınızda “netbus” isimli bir Trojan vardır. Bu Trojan bilgisayarınıza bağlanmak için 12345 portunu kullanır. Bunun gibi daha birçok port üzerinden çalışan trojanlarla karşılaşmak mümkündür.
Back Orifice 2000, Netbus, GirlFriend, WinCrash, Hack ‘A’ Tack, Bla, Donald Dick, NetMonitor, DolyDmstup, FC Infector gibi onlarca Trojan adı saymak mümkündür.
Aşağıdaki iki örnekte belirli trojanlara ait bilgi ve nasıl temizleneceği gösterilmektedir. Anlaşılacağı üzere her trojanın registry entry’de farkı kayıt yazdığı görülmektedir.
CID SHIVERS
Port Numarası: 10520
Dosya Adı: "msgsvr16.exe"
Boyutu: 186 kb Dizini: C:\Windows
1. Registry'nizdeki
HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices "Explorer | msgsvr16.exe" kaydını sil.
2. Registry'nizdeki
HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
"Explorervmsgsvr16.exe" kaydını sil.
3. PC'nizi MS-DOS kipinde başlatın.
4. C:\Windows\msgsvr16.exe" dosyasını silin.
5. PC'nizi yeniden başlatın.
BACKDOOR/SUBSEVEN
Port Numarası: 1999
Dosya Adı: "icqnuke.exe"
Boyutu: 102 Kb
Dizini: C:\Windows, C:\Windows\system
1. Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows
\CurrentVersion\Run "icqnuke.exe." kaydını silin.
2. PC'nizi MS-DOS kipinde başlatın.
3. "C:\Windows\icqnuke.exe" ve "C:\Windows\System\icqnuke.exe" dosyalarını silin.
4. PC'nizi yeniden başlatın.

Virüs Nedir?
Virüs, herhangi bir bilgisayara değişik yollarla girebilen ve bu bilgisayarlarda istenmeyen sonuç ve zararlara yol açan programlara verilen genel bir isimdir. Bu programların kullandığımız, bilgisayarlarda çalıştırdığımız diğer programlardan temelde bir farkı yoktur. Bu nedenle, işletim sisteminin desteklediği bütün işleri yapabilirler. Virüsleri özel kılan, girdiği sistemlere kendilerini, kullanıcının farkında olmadan veya iradesi dışında çalıştırılacağı şekilde yerleştirmesi ve sistemlere zarar vermesidir. Bir virüs kullanıcı tarafından çalıştırılmadan veya kendisini programlayan kişi tarafından önceden belirlenmiş durum oluşmadan aktif hale gelmez. Bazı virüsler ise aktif hale geldikleri halde, belli bir süre istenmeyen etkilerini göstermezler. Virüsler genel olarak etkilerini diğer çalışan programlara "bulaşarak", onlarda çeşitli değişiklikler yaparak gösterirler. Virüslerin bir diğer özelliği ise kendilerini çoğaltmaları ve hafızada değişik yerlere kaydetmeleridir. Virüsler, disketler, ağ paylaşımı, Internet (e-mail, dosya indirme, vs) yollarıyla yayılır. Virüslerin etkileri sadece rahatsızlık veren küçük problemler olabildiği gibi (ekranınıza rahatsızlık veren mesajlar çıkararak çalışmanızı bölmesi/engellemesi vb.) bilgisayarınızın hafızasını ve/veya disk alanını kullanarak bu kaynaklara verimli olarak erişiminizi engellemeleri ya da kullandığınız dosyaların içeriklerini bozmaları/silmeleri gibi oldukça zararlı etkileri de olabilir. Bunun dışında, kullandığınız bilgisayar programlarını bozabilir, çalışmalarını yavaşlatabilir, sabit diskinizin tamamını ya da önemli dosyaların olduğu kısımlarını silebilirler. Bazı virüsler ise kullanıcının bilgisayar konusundaki bilgisizliğini kullanarak yol açmadığı zararları vermiş gibi görünerek panik yaratırlar. Geçmişte bilgisayarlara çokça yayılmış, zararlara yol açmış, ancak günümüzde yayılmayan ve kendilerine anti-virüs yazılımlarınca korunma sağlanabilen ünlü virüslerden bazıları ise şunlardır:

PE_CIH (Chernobyl), "ILOVEYOU"
Virus, W97M/Thus, KRIZ, Supple,
Win32.Kriz3862, Y2KCount,
WOBBLER, LIFE STAGES.

Sayfa Başına Dön

Bilgisayara Virüs Bulaştığı Nasıl Anlaşılır ve Nasıl Temizlenir? Eğer elinizde anti-virüs yazılımı yoksa bilgisayarınızda virüs olduğunu ancak (çoğunlukla) virüs etkisini gösterdikten sonra anlayabilirsiniz. Nadiren, dosya adı sabit ve bilinen virüsleri dosya adıyla tarayarak bulmak ve silmek çözüm olabilir. Bir virüsün etkileri bilgisayarda anormal yavaşlama, Windows uygulamalarında beklenmeyen hata mesajları (application error, system fault, missing files vs. gibi), bilgisayarın kilitlenmesi, rastgele DOS işletim sistemine dönmesi, normalde açılan dosyaların açılmaması, anormal sesler/görsel davranışlar ya da bilgisayarınızın isteğiniz dışında işlemler yapmaya başlaması şeklinde kendini gösterebilir. Bu durumda yapılacak şey, bir anti-virüs programı kullanarak bilgisayarın virüsten temizlenmesidir. Ancak, virüsün bilgisayara önemli ölçüde/geri dönülmez hasarlar vermiş olduğu durumlarda virüsten temizleme işlemi her zaman başarılı olmayabilir.
Bilgisayarınızda anti-virüs yazılımı olmadığı durumlarda, bu yazılıma sahip bir bilgisayarda daha önceden hazırlanmış olan acil durum disketi ile diskinizde ve disketlerinizde virüs taraması yapabilirsiniz.
Anti-virüs yazılımlarının tarama işlemi sonrasında virüs bulamaması bilgisayarda virüs olmadığını değil, sadece tarama işleminde kullanılan anti-virüs programlarının tanıdığı virüslerin mevcut olmadığını gösterir. Kullanılan anti-virüs yazılımlarının buldukları virüsleri silmeleri veya bulaştıkları dosyalardan temizlemeleri mümkün olmaması da zaman zaman karşılaşılan bir durumdur. Bu durumda kullanılan anti-virüs programının güncellenmesi veya daha güncel başka bir anti-virüs yazılımının kullanılması uygun olacaktır. Yani, kullanılan anti-virüs programının tanımadığı bir virüsün bilgisayarınıza bulaşmış olması ihtimali her zaman vardır.

• Kampüs Lisanslı McAfee Vscan Anti-Virüs Programı'nın Kurulumu
• Kampüs Lisanslı McAfee Vscan Anti-Virüs Programı'nın Kullanımı

Sayfa Başına Dön

Bilgisayarlar virüslere karşı nasıl korunur? Bilgisayarlar virüslerden çeşitli acil durum disketleri, virüslere özel programlarla temizlense de, değişik virüslere karşı, bu virüsler bilgisayarınıza bulaşmadan önce önlem almak ve baştan koruma sağlamak için McAfee Anti-Virus, Norton AntiVirus, F-Prot, Dr. Solomon's Anti-Virus Toolkits vb. gibi programları bilgisayarınıza henüz herhangi bir virüs sorunu ile karşılaşmamışken kurmanız önerilmektedir. Bu programlar bilgisayarınıza bir virüsün kopyalanması, veya bilgisayarda aktif hale gelmesi söz konusu olduğunda sizi uyarmakta ve onu etkisiz hale getirmektedir. Virüslerin verebileceği zararlardan korunmak için Üniversitemizde kampüs içi lisanslı McAfee anti-virüs programı çözüm önermektedir. Bunun dışında, aşağıdaki sitelerden veya benzer Internet sitelerinden ücretli/ücretsiz anti-virüs yazılımları edinerek bilgisayarınızı virüslere karşı koruyabilirsiniz.
Bir çok anti-virüs yazılımı yeni çıkan virüslere karşı, tarama motorlarını ve virüs tanım dosyalarını güncellemek için yeni dat (virüs tanım dosyaları) ve superdat (virüs tarama motorları) dosyalarını Internet üzerinden kullanıcılarının hizmetine sunmaktadır. Bu sayede anti-virüs yazılımları yeni virüse karşı bağışıklık kazanmakta ve virüs bilgisayara kopyalandığında veya aktif hale geldiğinde kullanıcıyı uyarmakta ve virüsü etkisiz hale getirmektedir. Üniversitemizin lisanslı kullanıcısı olduğu McAfee Vscan anti-virüs programı da bilgisayarlara kurulduğu ve gerekli otomatik güncelleme ayarları yapıldığında kendisini kullanıcının herhangi bir müdahalesine gerek kalmadan güncellemekte ve bilgisayara programın kurulduğu tarihten sonra çıkan virüslere karşı koruma sağlamaktadır. Bu güncelleme virüs bilgisayara bulaştıktan sonra da işe yarayabilmektedir. Tespit edilen virüs silinmekte ve böylece sistemde yaptığı değişiklikler düzeltilebilmektedir. Ancak güncellemeden önce meydana gelmiş veri kayıplarını gidermek muhtemelen mümkün olmayacaktır.
Eğer herhangi bir anti-virüs yazılımı olmayan bir bilgisayarda virüs sorunu varsa önce güncellemesi yapılmış bir anti-virüs programı (başka bir bilgisayarda) ile oluşturulan acil durum disketi ile sorunlu bilgisayar açılarak virüsler temizlenir ve daha sonra virüs programı kurulur.

Sayfa Başına Dön

Virüslerle ilgili Internet bağlantı adresleri Aşağıdaki Internet adreslerinden virüslerle ilgili genel bilgi, güncel virüs uyarıları, en çok yaygın olan virüsler ve çözüm önerileri, önerilen virüs programları, elektronik posta ve haber gruplarına üyelik imkanları hakkında bilgiler edinilebilir.
virus.com
http://www.mcafeeb2b.com/avert/virus-alerts/default.asp
http://www.mcafeeb2b.com/naicommon/
avert/avert-research-center/ virus-glossary.asp
http://www.symantec.com/avcenter/vinfodb.html
http://www.symantec.com/avcenter/
SecurityFocus
http://www.microsoft.com/technet/security/virus.asp

Sayfa Başına Dön

BİDB'nin Virüs Konulu Duyuruları BİDB'nin virüs konulu duyurularını görmek için lütfen ODTÜ Duyurular web sayfasını ziyaret ediniz. Duyuru Arama linkine tıklayınız. İlk kutuyu işaretleyip, Anahtar Sözcük(ler): alanına "virus" sözcüğünü yazıp, Ara butonuna basınız. BİDB'nin virüsle ilgili olarak yaptığı duyuruların bir listesi ekranda görünecektir. Duyuru detaylarını görmek için her bir duyuru konusuna tıklayabilirsiniz.

Sayfa Başına Dön

Bazı bilgisayar terimleri Boot Disc (Açılış disketi): Bilgisayarın açılması için gerekli olan dosyaların bulunduğu diskettir. Açılış disketleri kullanılan işletim sistemine ve işletim sisteminin sürümüne bağlı olarak değişir.
.EXE file (çalıştırılabilir dosya): Bilgisayar üzerinde işlem yapmaya yarayan ve virüslerin en çok zarar verdikleri dosya türleri.
Macro (Makro): İşletim sistemine veya kullanılan programa özgü kaydedilmiş komutlar bütünüdür. Makro virüsleri, zarar verdikleri makrodaki komutların hatalı çalışmasına ve sınırsız döngüye girmelerine yol açarak işlevlerini bozarlar.
Master Boot Record (MBR): Disk veya disketlerin dosya yapı bilgilerinin tutulduğu ve diskin ilk bölümünde yer alan kısım. Virüsler bu alandaki bilgiyi bozarak diskin yapısını bozmakta ve içindeki dosyalara erişimi engellemektedir.
OS-Operating System (İşletim Sistemi): DOS, Win3.1, Win95, Unix, Linux, Macintosh 6.X vb. gibi bilgisayarın donanımı ile uyumlu bir yapı, düzen ve ilişki içinde bilgisayarda belli işlevleri gerçekleştirmenizi sağlayan temel yazılımlardır.
Registry (Kayıt): İşlem sistemi ile ilgili belli komutların ve bilgilerin tutulduğu veri tabanıdır.
Trojan Horse (Truva Atı): Kendiliğinden yayılmadıkları için teknik olarak virüs kabul edilmeyen fakat kendisinin veya başkalarının, üzerinde bulunduğu bilgisayara zarar vermesine neden olan programlardır.
Worm (Internet solucanı): Trojanlar gibi, çoğunlukla elektronik mektuplar veya IRC gibi programlarla yayılan, fakat kendiliğinden yayılmayan ve bilgisayarın işleyişini olumsuz etkileyen programlardır.

Virüs Nedir?
Virüs, herhangi bir bilgisayara değişik yollarla girebilen ve bu bilgisayarlarda istenmeyen sonuç ve zararlara yol açan programlara verilen genel bir isimdir. Bu programların kullandığımız, bilgisayarlarda çalıştırdığımız diğer programlardan temelde bir farkı yoktur. Bu nedenle, işletim sisteminin desteklediği bütün işleri yapabilirler. Virüsleri özel kılan, girdiği sistemlere kendilerini, kullanıcının farkında olmadan veya iradesi dışında çalıştırılacağı şekilde yerleştirmesi ve sistemlere zarar vermesidir. Bir virüs kullanıcı tarafından çalıştırılmadan veya kendisini programlayan kişi tarafından önceden belirlenmiş durum oluşmadan aktif hale gelmez. Bazı virüsler ise aktif hale geldikleri halde, belli bir süre istenmeyen etkilerini göstermezler. Virüsler genel olarak etkilerini diğer çalışan programlara "bulaşarak", onlarda çeşitli değişiklikler yaparak gösterirler. Virüslerin bir diğer özelliği ise kendilerini çoğaltmaları ve hafızada değişik yerlere kaydetmeleridir. Virüsler, disketler, ağ paylaşımı, Internet (e-mail, dosya indirme, vs) yollarıyla yayılır. Virüslerin etkileri sadece rahatsızlık veren küçük problemler olabildiği gibi (ekranınıza rahatsızlık veren mesajlar çıkararak çalışmanızı bölmesi/engellemesi vb.) bilgisayarınızın hafızasını ve/veya disk alanını kullanarak bu kaynaklara verimli olarak erişiminizi engellemeleri ya da kullandığınız dosyaların içeriklerini bozmaları/silmeleri gibi oldukça zararlı etkileri de olabilir. Bunun dışında, kullandığınız bilgisayar programlarını bozabilir, çalışmalarını yavaşlatabilir, sabit diskinizin tamamını ya da önemli dosyaların olduğu kısımlarını silebilirler. Bazı virüsler ise kullanıcının bilgisayar konusundaki bilgisizliğini kullanarak yol açmadığı zararları vermiş gibi görünerek panik yaratırlar. Geçmişte bilgisayarlara çokça yayılmış, zararlara yol açmış, ancak günümüzde yayılmayan ve kendilerine anti-virüs yazılımlarınca korunma sağlanabilen ünlü virüslerden bazıları ise şunlardır:

PE_CIH (Chernobyl), "ILOVEYOU"
Virus, W97M/Thus, KRIZ, Supple,
Win32.Kriz3862, Y2KCount,
WOBBLER, LIFE STAGES.

Bilgisayara Virüs Bulaştığı Nasıl Anlaşılır ve Nasıl Temizlenir? Eğer elinizde anti-virüs yazılımı yoksa bilgisayarınızda virüs olduğunu ancak (çoğunlukla) virüs etkisini gösterdikten sonra anlayabilirsiniz. Nadiren, dosya adı sabit ve bilinen virüsleri dosya adıyla tarayarak bulmak ve silmek çözüm olabilir. Bir virüsün etkileri bilgisayarda anormal yavaşlama, Windows uygulamalarında beklenmeyen hata mesajları (application error, system fault, missing files vs. gibi), bilgisayarın kilitlenmesi, rastgele DOS işletim sistemine dönmesi, normalde açılan dosyaların açılmaması, anormal sesler/görsel davranışlar ya da bilgisayarınızın isteğiniz dışında işlemler yapmaya başlaması şeklinde kendini gösterebilir. Bu durumda yapılacak şey, bir anti-virüs programı kullanarak bilgisayarın virüsten temizlenmesidir. Ancak, virüsün bilgisayara önemli ölçüde/geri dönülmez hasarlar vermiş olduğu durumlarda virüsten temizleme işlemi her zaman başarılı olmayabilir.
Bilgisayarınızda anti-virüs yazılımı olmadığı durumlarda, bu yazılıma sahip bir bilgisayarda daha önceden hazırlanmış olan acil durum disketi ile diskinizde ve disketlerinizde virüs taraması yapabilirsiniz.
Anti-virüs yazılımlarının tarama işlemi sonrasında virüs bulamaması bilgisayarda virüs olmadığını değil, sadece tarama işleminde kullanılan anti-virüs programlarının tanıdığı virüslerin mevcut olmadığını gösterir. Kullanılan anti-virüs yazılımlarının buldukları virüsleri silmeleri veya bulaştıkları dosyalardan temizlemeleri mümkün olmaması da zaman zaman karşılaşılan bir durumdur. Bu durumda kullanılan anti-virüs programının güncellenmesi veya daha güncel başka bir anti-virüs yazılımının kullanılması uygun olacaktır. Yani, kullanılan anti-virüs programının tanımadığı bir virüsün bilgisayarınıza bulaşmış olması ihtimali her zaman vardır.

• Kampüs Lisanslı McAfee Vscan Anti-Virüs Programı'nın Kurulumu
• Kampüs Lisanslı McAfee Vscan Anti-Virüs Programı'nın Kullanımı

Bilgisayarlar virüslere karşı nasıl korunur? Bilgisayarlar virüslerden çeşitli acil durum disketleri, virüslere özel programlarla temizlense de, değişik virüslere karşı, bu virüsler bilgisayarınıza bulaşmadan önce önlem almak ve baştan koruma sağlamak için McAfee Anti-Virus, Norton AntiVirus, F-Prot, Dr. Solomon's Anti-Virus Toolkits vb. gibi programları bilgisayarınıza henüz herhangi bir virüs sorunu ile karşılaşmamışken kurmanız önerilmektedir. Bu programlar bilgisayarınıza bir virüsün kopyalanması, veya bilgisayarda aktif hale gelmesi söz konusu olduğunda sizi uyarmakta ve onu etkisiz hale getirmektedir. Virüslerin verebileceği zararlardan korunmak için Üniversitemizde kampüs içi lisanslı McAfee anti-virüs programı çözüm önermektedir. Bunun dışında, aşağıdaki sitelerden veya benzer Internet sitelerinden ücretli/ücretsiz anti-virüs yazılımları edinerek bilgisayarınızı virüslere karşı koruyabilirsiniz.
Bir çok anti-virüs yazılımı yeni çıkan virüslere karşı, tarama motorlarını ve virüs tanım dosyalarını güncellemek için yeni dat (virüs tanım dosyaları) ve superdat (virüs tarama motorları) dosyalarını Internet üzerinden kullanıcılarının hizmetine sunmaktadır. Bu sayede anti-virüs yazılımları yeni virüse karşı bağışıklık kazanmakta ve virüs bilgisayara kopyalandığında veya aktif hale geldiğinde kullanıcıyı uyarmakta ve virüsü etkisiz hale getirmektedir. Üniversitemizin lisanslı kullanıcısı olduğu McAfee Vscan anti-virüs programı da bilgisayarlara kurulduğu ve gerekli otomatik güncelleme ayarları yapıldığında kendisini kullanıcının herhangi bir müdahalesine gerek kalmadan güncellemekte ve bilgisayara programın kurulduğu tarihten sonra çıkan virüslere karşı koruma sağlamaktadır. Bu güncelleme virüs bilgisayara bulaştıktan sonra da işe yarayabilmektedir. Tespit edilen virüs silinmekte ve böylece sistemde yaptığı değişiklikler düzeltilebilmektedir. Ancak güncellemeden önce meydana gelmiş veri kayıplarını gidermek muhtemelen mümkün olmayacaktır.
Eğer herhangi bir anti-virüs yazılımı olmayan bir bilgisayarda virüs sorunu varsa önce güncellemesi yapılmış bir anti-virüs programı (başka bir bilgisayarda) ile oluşturulan acil durum disketi ile sorunlu bilgisayar açılarak virüsler temizlenir ve daha sonra virüs programı kurulur.

Sayfa Başına Dön

Virüslerle ilgili Internet bağlantı adresleri Aşağıdaki Internet adreslerinden virüslerle ilgili genel bilgi, güncel virüs uyarıları, en çok yaygın olan virüsler ve çözüm önerileri, önerilen virüs programları, elektronik posta ve haber gruplarına üyelik imkanları hakkında bilgiler edinilebilir.
virus.com
http://www.mcafeeb2b.com/avert/virus-alerts/default.asp
http://www.mcafeeb2b.com/naicommon/
avert/avert-research-center/ virus-glossary.asp
http://www.symantec.com/avcenter/vinfodb.html
http://www.symantec.com/avcenter/
SecurityFocus
http://www.microsoft.com/technet/security/virus.asp



BİDB'nin Virüs Konulu Duyuruları İlk kutuyu işaretleyip, Anahtar Sözcük(ler): alanına "virus" sözcüğünü yazıp, Ara butonuna basınız. BİDB'nin virüsle ilgili olarak yaptığı duyuruların bir listesi ekranda görünecektir. Duyuru detaylarını görmek için her bir duyuru konusuna tıklayabilirsiniz.

Bazı bilgisayar terimleri Boot Disc (Açılış disketi): Bilgisayarın açılması için gerekli olan dosyaların bulunduğu diskettir. Açılış disketleri kullanılan işletim sistemine ve işletim sisteminin sürümüne bağlı olarak değişir.
.EXE file (çalıştırılabilir dosya): Bilgisayar üzerinde işlem yapmaya yarayan ve virüslerin en çok zarar verdikleri dosya türleri.
Macro (Makro): İşletim sistemine veya kullanılan programa özgü kaydedilmiş komutlar bütünüdür. Makro virüsleri, zarar verdikleri makrodaki komutların hatalı çalışmasına ve sınırsız döngüye girmelerine yol açarak işlevlerini bozarlar.
Master Boot Record (MBR): Disk veya disketlerin dosya yapı bilgilerinin tutulduğu ve diskin ilk bölümünde yer alan kısım. Virüsler bu alandaki bilgiyi bozarak diskin yapısını bozmakta ve içindeki dosyalara erişimi engellemektedir.
OS-Operating System (İşletim Sistemi): DOS, Win3.1, Win95, Unix, Linux, Macintosh 6.X vb. gibi bilgisayarın donanımı ile uyumlu bir yapı, düzen ve ilişki içinde bilgisayarda belli işlevleri gerçekleştirmenizi sağlayan temel yazılımlardır.
Registry (Kayıt): İşlem sistemi ile ilgili belli komutların ve bilgilerin tutulduğu veri tabanıdır.
Trojan Horse (Truva Atı): Kendiliğinden yayılmadıkları için teknik olarak virüs kabul edilmeyen fakat kendisinin veya başkalarının, üzerinde bulunduğu bilgisayara zarar vermesine neden olan programlardır.
Worm (Internet solucanı): Trojanlar gibi, çoğunlukla elektronik mektuplar veya IRC gibi programlarla yayılan, fakat kendiliğinden yayılmayan ve bilgisayarın işleyişini olumsuz etkileyen programlardır.

Virüs Nedir?
Virüs, herhangi bir bilgisayara değişik yollarla girebilen ve bu bilgisayarlarda istenmeyen sonuç ve zararlara yol açan programlara verilen genel bir isimdir. Bu programların kullandığımız, bilgisayarlarda çalıştırdığımız diğer programlardan temelde bir farkı yoktur. Bu nedenle, işletim sisteminin desteklediği bütün işleri yapabilirler. Virüsleri özel kılan, girdiği sistemlere kendilerini, kullanıcının farkında olmadan veya iradesi dışında çalıştırılacağı şekilde yerleştirmesi ve sistemlere zarar vermesidir. Bir virüs kullanıcı tarafından çalıştırılmadan veya kendisini programlayan kişi tarafından önceden belirlenmiş durum oluşmadan aktif hale gelmez. Bazı virüsler ise aktif hale geldikleri halde, belli bir süre istenmeyen etkilerini göstermezler. Virüsler genel olarak etkilerini diğer çalışan programlara "bulaşarak", onlarda çeşitli değişiklikler yaparak gösterirler. Virüslerin bir diğer özelliği ise kendilerini çoğaltmaları ve hafızada değişik yerlere kaydetmeleridir. Virüsler, disketler, ağ paylaşımı, Internet (e-mail, dosya indirme, vs) yollarıyla yayılır. Virüslerin etkileri sadece rahatsızlık veren küçük problemler olabildiği gibi (ekranınıza rahatsızlık veren mesajlar çıkararak çalışmanızı bölmesi/engellemesi vb.) bilgisayarınızın hafızasını ve/veya disk alanını kullanarak bu kaynaklara verimli olarak erişiminizi engellemeleri ya da kullandığınız dosyaların içeriklerini bozmaları/silmeleri gibi oldukça zararlı etkileri de olabilir. Bunun dışında, kullandığınız bilgisayar programlarını bozabilir, çalışmalarını yavaşlatabilir, sabit diskinizin tamamını ya da önemli dosyaların olduğu kısımlarını silebilirler. Bazı virüsler ise kullanıcının bilgisayar konusundaki bilgisizliğini kullanarak yol açmadığı zararları vermiş gibi görünerek panik yaratırlar. Geçmişte bilgisayarlara çokça yayılmış, zararlara yol açmış, ancak günümüzde yayılmayan ve kendilerine anti-virüs yazılımlarınca korunma sağlanabilen ünlü virüslerden bazıları ise şunlardır:

PE_CIH (Chernobyl), "ILOVEYOU"
Virus, W97M/Thus, KRIZ, Supple,
Win32.Kriz3862, Y2KCount,
WOBBLER, LIFE STAGES.

Bilgisayara Virüs Bulaştığı Nasıl Anlaşılır ve Nasıl Temizlenir? Eğer elinizde anti-virüs yazılımı yoksa bilgisayarınızda virüs olduğunu ancak (çoğunlukla) virüs etkisini gösterdikten sonra anlayabilirsiniz. Nadiren, dosya adı sabit ve bilinen virüsleri dosya adıyla tarayarak bulmak ve silmek çözüm olabilir. Bir virüsün etkileri bilgisayarda anormal yavaşlama, Windows uygulamalarında beklenmeyen hata mesajları (application error, system fault, missing files vs. gibi), bilgisayarın kilitlenmesi, rastgele DOS işletim sistemine dönmesi, normalde açılan dosyaların açılmaması, anormal sesler/görsel davranışlar ya da bilgisayarınızın isteğiniz dışında işlemler yapmaya başlaması şeklinde kendini gösterebilir. Bu durumda yapılacak şey, bir anti-virüs programı kullanarak bilgisayarın virüsten temizlenmesidir. Ancak, virüsün bilgisayara önemli ölçüde/geri dönülmez hasarlar vermiş olduğu durumlarda virüsten temizleme işlemi her zaman başarılı olmayabilir.
Bilgisayarınızda anti-virüs yazılımı olmadığı durumlarda, bu yazılıma sahip bir bilgisayarda daha önceden hazırlanmış olan acil durum disketi ile diskinizde ve disketlerinizde virüs taraması yapabilirsiniz.
Anti-virüs yazılımlarının tarama işlemi sonrasında virüs bulamaması bilgisayarda virüs olmadığını değil, sadece tarama işleminde kullanılan anti-virüs programlarının tanıdığı virüslerin mevcut olmadığını gösterir. Kullanılan anti-virüs yazılımlarının buldukları virüsleri silmeleri veya bulaştıkları dosyalardan temizlemeleri mümkün olmaması da zaman zaman karşılaşılan bir durumdur. Bu durumda kullanılan anti-virüs programının güncellenmesi veya daha güncel başka bir anti-virüs yazılımının kullanılması uygun olacaktır. Yani, kullanılan anti-virüs programının tanımadığı bir virüsün bilgisayarınıza bulaşmış olması ihtimali her zaman vardır.

• Kampüs Lisanslı McAfee Vscan Anti-Virüs Programı'nın Kurulumu
• Kampüs Lisanslı McAfee Vscan Anti-Virüs Programı'nın Kullanımı

Bilgisayarlar virüslere karşı nasıl korunur? Bilgisayarlar virüslerden çeşitli acil durum disketleri, virüslere özel programlarla temizlense de, değişik virüslere karşı, bu virüsler bilgisayarınıza bulaşmadan önce önlem almak ve baştan koruma sağlamak için McAfee Anti-Virus, Norton AntiVirus, F-Prot, Dr. Solomon's Anti-Virus Toolkits vb. gibi programları bilgisayarınıza henüz herhangi bir virüs sorunu ile karşılaşmamışken kurmanız önerilmektedir. Bu programlar bilgisayarınıza bir virüsün kopyalanması, veya bilgisayarda aktif hale gelmesi söz konusu olduğunda sizi uyarmakta ve onu etkisiz hale getirmektedir. Virüslerin verebileceği zararlardan korunmak için Üniversitemizde kampüs içi lisanslı McAfee anti-virüs programı çözüm önermektedir. Bunun dışında, aşağıdaki sitelerden veya benzer Internet sitelerinden ücretli/ücretsiz anti-virüs yazılımları edinerek bilgisayarınızı virüslere karşı koruyabilirsiniz.
Bir çok anti-virüs yazılımı yeni çıkan virüslere karşı, tarama motorlarını ve virüs tanım dosyalarını güncellemek için yeni dat (virüs tanım dosyaları) ve superdat (virüs tarama motorları) dosyalarını Internet üzerinden kullanıcılarının hizmetine sunmaktadır. Bu sayede anti-virüs yazılımları yeni virüse karşı bağışıklık kazanmakta ve virüs bilgisayara kopyalandığında veya aktif hale geldiğinde kullanıcıyı uyarmakta ve virüsü etkisiz hale getirmektedir. Üniversitemizin lisanslı kullanıcısı olduğu McAfee Vscan anti-virüs programı da bilgisayarlara kurulduğu ve gerekli otomatik güncelleme ayarları yapıldığında kendisini kullanıcının herhangi bir müdahalesine gerek kalmadan güncellemekte ve bilgisayara programın kurulduğu tarihten sonra çıkan virüslere karşı koruma sağlamaktadır. Bu güncelleme virüs bilgisayara bulaştıktan sonra da işe yarayabilmektedir. Tespit edilen virüs silinmekte ve böylece sistemde yaptığı değişiklikler düzeltilebilmektedir. Ancak güncellemeden önce meydana gelmiş veri kayıplarını gidermek muhtemelen mümkün olmayacaktır.
Eğer herhangi bir anti-virüs yazılımı olmayan bir bilgisayarda virüs sorunu varsa önce güncellemesi yapılmış bir anti-virüs programı (başka bir bilgisayarda) ile oluşturulan acil durum disketi ile sorunlu bilgisayar açılarak virüsler temizlenir ve daha sonra virüs programı kurulur.

Sayfa Başına Dön

Virüslerle ilgili Internet bağlantı adresleri Aşağıdaki Internet adreslerinden virüslerle ilgili genel bilgi, güncel virüs uyarıları, en çok yaygın olan virüsler ve çözüm önerileri, önerilen virüs programları, elektronik posta ve haber gruplarına üyelik imkanları hakkında bilgiler edinilebilir.
virus.com
http://www.mcafeeb2b.com/avert/virus-alerts/default.asp
http://www.mcafeeb2b.com/naicommon/
avert/avert-research-center/ virus-glossary.asp
http://www.symantec.com/avcenter/vinfodb.html
http://www.symantec.com/avcenter/
SecurityFocus
http://www.microsoft.com/technet/security/virus.asp



BİDB'nin Virüs Konulu Duyuruları İlk kutuyu işaretleyip, Anahtar Sözcük(ler): alanına "virus" sözcüğünü yazıp, Ara butonuna basınız. BİDB'nin virüsle ilgili olarak yaptığı duyuruların bir listesi ekranda görünecektir. Duyuru detaylarını görmek için her bir duyuru konusuna tıklayabilirsiniz.

Bazı bilgisayar terimleri Boot Disc (Açılış disketi): Bilgisayarın açılması için gerekli olan dosyaların bulunduğu diskettir. Açılış disketleri kullanılan işletim sistemine ve işletim sisteminin sürümüne bağlı olarak değişir.
.EXE file (çalıştırılabilir dosya): Bilgisayar üzerinde işlem yapmaya yarayan ve virüslerin en çok zarar verdikleri dosya türleri.
Macro (Makro): İşletim sistemine veya kullanılan programa özgü kaydedilmiş komutlar bütünüdür. Makro virüsleri, zarar verdikleri makrodaki komutların hatalı çalışmasına ve sınırsız döngüye girmelerine yol açarak işlevlerini bozarlar.
Master Boot Record (MBR): Disk veya disketlerin dosya yapı bilgilerinin tutulduğu ve diskin ilk bölümünde yer alan kısım. Virüsler bu alandaki bilgiyi bozarak diskin yapısını bozmakta ve içindeki dosyalara erişimi engellemektedir.
OS-Operating System (İşletim Sistemi): DOS, Win3.1, Win95, Unix, Linux, Macintosh 6.X vb. gibi bilgisayarın donanımı ile uyumlu bir yapı, düzen ve ilişki içinde bilgisayarda belli işlevleri gerçekleştirmenizi sağlayan temel yazılımlardır.
Registry (Kayıt): İşlem sistemi ile ilgili belli komutların ve bilgilerin tutulduğu veri tabanıdır.
Trojan Horse (Truva Atı): Kendiliğinden yayılmadıkları için teknik olarak virüs kabul edilmeyen fakat kendisinin veya başkalarının, üzerinde bulunduğu bilgisayara zarar vermesine neden olan programlardır.
Worm (Internet solucanı): Trojanlar gibi, çoğunlukla elektronik mektuplar veya IRC gibi programlarla yayılan, fakat kendiliğinden yayılmayan ve bilgisayarın işleyişini olumsuz etkileyen programlardır.

[promo]

Arkadaşlar D:\system volume information\_restore....... Avast professional4 virus programım bu dosyalarda virus olduğunu gösteriyor.Bunları nasıl silebileceğim konusunda bana yardımcı olursanız çok sevinirim.Üstelik yeni format attım ama yok olmuyorlar