Internet'ten aldığım e-posta'dan bilgisayarım virüs kapabilir mi?

Bu soruya günümüzde kolayca "hayır" demek ne yazık ki tam mümkün değil. e-posta programları ve protokoller çok gelişti. Ama gene de, e-mail ile virüs bulaşmasının çok çok zor olduğunu söyleyebiliriz. Öncelikle,

Sadece düz yazı içeren bir e-postayı okumakla sisteminize virüs filan bulaşmaz.
Eğer aldığınız e-posta ile birlikte bir "attachment (eklenmiş dosya)" varsa (eklenmiş dosya, herhangi bir çalıştırılabilir (executible) dosya olabilir), mailinizi okuyup gelen dosyayı diskinize saklamakla "o dosya virüslü dahi olsa" yine virüs bulaşmaz. Tabii, eklenmiş dosyayı çalıştırırsanız ve o dosya da virüslü ise, sisteminize virüs bulaşabilir. Bu tamamen sizin sorumluluğunuz.
Yıllar içinde mail programları oldukça gelişmiştir. bazı özel tekniklerle, mail içine "doğrudan çalıştırılabilir kod" ekleme olanağı vermektedir. Daha çok yeni olan bu kullanım, tüm potansiyel virüs saldırılarına açıktır. Dolayısıyla, size gelen bir maili okumadan önce, "konusuna" ve "kimden gönderildiğine" ayrıca "uzunluğuna" bakıp ona göre bir karar verebilirsiniz. Kullandığınız mail programı, bazı seçeneklerini değiştirirseniz, maili okumak için açtığınız anda, sizin onayınızı almadan, aslında bir program olan ilgili kod çalışmaya başlayabilir.

Internet'teki web sitelerine girdiğimde bilgisayarım virüs kapabilir mi?

Hayır, bulaşmaz. web sayfalarını oluşturmada kullanılan HTML, sabit diske yazma/silme vb yapılmasına izin vermez. Bunun yanında, web sayfalarında çok kullanılan Java ve JavaScript ile yazılmış web uygulamaları da diskinize kesinlikle hiçbirşey yazmaz, hiçbirşeyi silmez. Bu yüzden, gönül rahatlığı ile web üzerinde dolaşabilirsiniz. Ancak, rastladığınız programları alıp kontrolsüz çalıştırırsanız o zaman durum değişir!

Internet'teki bir dosya arşivinden aldığım programlar virüslü olabilir mi? Bunlar ne kadar güvenli?

Güvenilir dosya arşivlerinden alınan programlarda virüs olması ihtimali yok denecek kadar azdır. Bunlar genellikle, popüler bilgisayar dergilerinin arşiv siteleri; tanınmış yazılım şirketleri, yansıları dünyanın pek çok yerinde tutulan Simtel, Cica, Tucows, Winsite gibi sitelerdir. Zaten bir siteye girdiğinizde o sitenin muhteviyatı size bazı ipuçları verir. Eğer illegal programların ve "crack" olarak adlandırılan bazı programların olduğu bir sitede iseniz virüslü program alma ihtimaliniz son derece yüksek!!!

Virüsler ile ilgili internet'te ne gibi kaynaklara erişebilirim?

Usenet hiyerarşisi içince, comp.virus ve bu öbeğe ait FAQ dökümanı işinize yarayabilecek tonlarca bilgi içerir. Bu dökümanlara,

Virüsleri kimler yazar?

Bilgisayar kullanan 100milyonlarca kişi arasından, doğal olarak, böyle kötü niyetli kişiler çıkıyor. Virüs yazan kişiler, genellikle iyi programlama ve bilgisayar donanım bilgisi olan, ve bu bilgilerini dışa vurmak için "kötü yollar" seçen insanlardır.

Dosyaya Bulaşan Virüsler : Bu virüsler .COM ve .EXE uzantılı dasyaların kaynak koduna kendilerinin de bir kopyasını eklerler.Bazı durumlarda .SYS, .DRV, .BIN, .OVL ve .OVY uzantılı dosyalara bulaşırlar.Bazen bellekteki virüs bulaşmak için dosyanın açılmasını beklemez,sadece açıldığı zaman örneğin DOS'ta DIR çekildiği zaman hepsine bulaşır.Dosyaya bulaşan virüslerin çoğu EXE dosyanın başlangıç kodunu alır ve dosya içinde başka bir yere yazar.Dosya çalıştırıldığında önce virüs harekete geçer,başlangıç kodunu çalıştırır ve sanki herşey yolunda gidiyormuş gibi görünür.Bazıları .exe uzantılı dosya ile aynı isimde ama uzantısı .com olan bir dosya yaratarak içine kendini kopyalar.DOS tabanlı işletim sistemleri önce .com uzantılı dosyaya bakacağı için farkına varmadan virüsü çalıştırmış olursunuz.

BOOT SEKTÖRÜ Virüsleri : Sabit disk ya da diskette olsun A,B,C,D,E olarak bildiğimiz mantıksal bölümlerinin her birinin bir boot sektörü vardır.Bu disk ya da disketten bilgisayar açılmıyorsa da durum değişmez,illa boot edilen bir disket olması şart değil.Boot sektöründe disketin formatı ve depolanmış verilerin bilgileriyle DOS'un sistem dosyalarını yükleyen boot programı bulunur.Meşhur "Non-system Disk or Disk Error" mesajını bu program,sistem dosyalarını bulamadığı zaman gönderir.Bir boot sektör virüsü sistem dosyalarını bozduğunda da bu mesajı alırsınız.1996 yılına kadar en yaygın virüs tipi bunlardı.Boot disketinden belleğe geçer ve yazma koruması olmayan her türlü diskete eriştiği anda bulaşarak kabus görmeye başlarsınız.

MASTER BOOT RECORD Virüsleri : Sabit disklerin ilk fiziksel sektörlerinde diskin Master Boot Record'u ve Partition tablosu vardır.Master Boot Record'un içindeki Master Boot programı partition tablosundaki değerleri okur ve boot edilebilir partition'ın başlangıç yerini öğrenir.Sisteme o adrese git ve bulduğun ilk program kodunu çalıştır komutunu gönderir.Bu virüslerde tıpkı boot sektör virüslerinde olduğu gibi bulaşırlar.Virüslü bir disketten makineyi açarken virüslü boot sektör programı okunur ve çalıştırılır, virüs belleğe yerleşir ve sabit diskin MBR'ını (Master Boot Record) bozar.Her disk ve disketin bir boot sektörü olduğuna göre sistem disketi olmayan veri disketlerinden de bulaşma ihtimali vardır.

MULTi-PARTITE Virüsler : Bu tür virüsler yukarıda belirtilen iki tür virüsün kombinasyonudur.Bu tür virüslere daha az rastlanıyor ancak gün geçtikçe rastlanma oranıda artıyor.Hem MBR,hem boot sektörü ve çalışabilir dosyaları bozarak yayılma kuvvetlerini ve şanslarını arttırıyorlar.

MAKRO Virüsleri : Son zamanlarda ortalığı kasıp kavuran virüs çeşiti bu.Adındanda anlaşılacağı gibi Microsoft Word ve Exel gibi önemli uygulama programlarının makro dilleri kullanılarak yazılıyorlar.Makro'lar veri dosyalarında kaydedildiği için virüslü belge açıldığında virüsün makro kodu çalışmaya başlayarak ne yapabilirse yapabiliyor.İlk olarak 1995 yılında görülen bu virüs türü Microsoft Word'ün şablon belgelerini bozuyordu.Bir yıl içinde tarihin en yaygın ve başarılı virüs türü haline geldi.Bu başarıda en büyük neden Word'un çok yaygın kullanılan bir uygulama olmasında ve insanların Internet üzerinde birbirleri ile bol miktarda Word belgesi göndermesidir.Makro virüslerinin ilkinin adı WM.Concept idi.Kendisi pek zararlı olmayan bu virüs bir makro ile de virüs yapılabileceğini ispatlaması açısından önem taşır.WM.Concept virüsünün kaynak kodu gizli değildi, bu yüzden yeni makro virüsü yazmak isteyenler alıp üzerinde küçük değişiklikler yaparak tekrar ortalığa yaydılar.Birkaç ay içinde yüzlerce makro virüsü tespit edildi ve kayıtlara geçirildi.

• Bilgisayar Virüsü : İlk kez Fred COHEN tarafından 1984 yılında kullanılmış bir terim.Bilgisayar virüsü başka programa yapışan küçük bir programdır,kendisini kopyalayarak diğer yazılımlara saldırır.
• Worm : Worm çoğu zaman başlıbaşına bir programdır,bellekteki ve disketteki eriştiği bölgelerin verilerini bozar.İçinde gömülüp saklanacağı ev sahibi programa ihtiyaç duymaması özelliği ile diğer virüslerden ayrılır.
• Trojan Horse : Truva atı...Masum görünüşlü bir programın farklı şeyler de yapması.Bazen gerçekten masum programların bug'ları da aynı etkiyi yapabilir.Çoğunlukla kendilerini kopyalayarak çoğalmazlar.
• Zaman Ayarlı Bomba : Mantıksal bomba da denilir, belli bir olay gerçekleştikten sonra örneğin ayın 13'ü Cuma gününe denk gelmişse zarar verici faaliyetine başlar.
• Boot Sektör Virüsü : Disklerin partition tablosunda veya boot sektöründe saklanan ve sistem çalıştığı anda faaliyete geçen virüs.En yaygın olanları arasında Pakistani Brain virüsü ile Stoned/Marijuana virüsü sayılabilir.
• Uygulama Programı Virüsü : En bulaşıcı olan virüs çeşitidir.Çoğunlukla .com ve .exe uzantılı olan her türlü çalışabilir dosyaya bulaşırlar.En yaygın olanı Jerusalem virüsüdür.
• Gizlenen Virüsler : Dosya büyüklüğündeki artışı ya da tarih ve zaman bilgilerini gizleyerek yakalanmalarını güçleştirmeye çalışırlar.
• Dark Avenger Mutation Engine : Genellikle virüs yazanların kullandığı bir polimorfik kriptolama programı.Virüs bu programla kriptolanınca anti-virüs programına kolay yakalanmıyor.
• Makro Virüsleri : Word ya da Exel dosyalarına bir makro gibi gömülerek yaşayan virüs.Dosya açıldığında uygulamanın standart makrolarından birinin yerine yerleşiyor ve gelen her belgeye bulaşıyor.