Devamı ;
3. BİLGİSAYAR VİRÜSLERİNİN VERDİĞİ ZARARLAR
Bilgisayar kullanan yüz milyonlarca kişi arasından, doğal olarak, böyle kötü niyetli kişiler çıkıyor. Virüs yazan kişiler, genellikle iyi programlama ve bilgisayar donanım bilgisi olan, ve bu bilgilerini dışa vurmak için "kötü yollar" seçen insanlardır.
Bilgisayar virüsleri,
Ekranınıza can sıkıcı mesajlar çıkararak çalışmanızı bölebilir/engelleyebilir.
Bilgisayarınızın hafızasını ve/veya disk alanını kullanarak bu kaynaklara verimli olarak erişiminizi engelleyebilir.
Kullandığınız dosyaların içeriklerini bozabilir/silebilir.
Kullandığınız bilgisayar programlarını bozabilir, çalışmalarını yavaşlatabilir.
Sabit diskinizin tamamını ya da önemli dosyaların olduğu kısımlarını silebilir.
4. BİLGİSAYAR VİRÜSLERİNİN HIZLA YAYILMASININ SEBEPLERİ
Eskiden en popüler virüs bulaşma yolu, bir bilgisayardan diğerine "disket" ile dosya aktarımı idi. Günümüzde ise, bilgisayar ağlarının oldukça yoğun kullanılması, herkese açık (anonim ) dosya arşivleri ve internet üzerindeki popüler etkileşimli ortamlar (IRC, ICQ, Web gibi ) virüslü programların yayılması için oldukça uygun ortamlardır. Ayrıca, e-mail yoluyla gelen programların kontrolsüz çalıştırılması da bir başka potansiyel tehlike olarak karşımızdadır.
Örneğin, “Aşk Virüsü” yapısında iki tehlike özelliği barındırıyor. Bunlardan birincisi “Worm” diye bilinen ve virüsün internet ortamında hızla yayılmasını sağlayan yönteme deniyor. Diğeri ise “Trojan” adıyla bilinen (Truva atı ) ve virüsün sinsice bilgisayarınıza yerleşmesini sağlayan yöntem. Yöntemin temeli virüsün sinsice sisteminize girip kendi kendini kopyalayarak çoğalması prensibine dayanıyor. Virüsün bulunduğu program aktif hale getirildiğinde virüs süratle sistem üzerinde bulunan e-mail adreslerine yöneliyor ve kendisini her bir adres içerisine ayrı ayrı kopyalıyor. Virüsün üzerinde bulunduğu bilgisayar on-line olduğunda üzerinde “aşk virüsü”nün olduğu bütün e-mail adreslerine otomatik olarak e-mail gönderiliyor. Kendi adresine e-mail gelen diğer bilgisayar kullanıcısı e-mail’i açtığında virüs bilgisayara bulaşıyor ve yukarıda belirtilen işleyiş tekrarlanıyor.
Truva atı da aslında genel olarak virüs olarak tanımlanmasa da "virüs" ile eşdeğer. Tek farkı, ilk anda aldığınız programın yararlı bir şeyler yaptığını sanıyorsunuz ancak zararlı olduğunu daha sonra anlıyorsunuz. Sözgelimi, sadece bir virüs bulaştırmak için yazılmış bir oyun programı. Oyunu çalıştırıp oynuyorsunuz; ve sonra sisteminiz felç oluyor.
5. BİLGİSAYAR VİRÜSÜNÜN SİSTEMİ ÇÖKERTME YÖNTEMİ
Bazı virüsler, doğrudan veri dosyalarını bozabilirler. Birçok virüs, .DAT, .OVR, .DOC gibi çalıştırılabilir olmayan dosyaları hedef alıp bozabilmektedir. Ancak bilgisayar virüsleri de bir çeşit "bilgisayar programları" olduğundan, virüsün yayılabilmesi için mutlaka virüs kodunun çalışması lazım. Bu yüzden, sözgelimi bir düzyazı içeren dosyanın (text ) virüs taşıma ihtimali yok.
Bazı virüsler ise orijinal haliyle virüs elektronik postada “Love you” yani seni seviyorum başlığıyla görünüp kullanıcıyı mesajı açmaya teşvik ediyor; mesaj açılınca da elektronik posta kullanılmaz hale geliyor. Virüsün versiyonlarından birisi konu başlığı olarak “Joke” yani şaka kelimesini kullanıyor. Susitikm adlı bir diğer versiyonun başlığı ise “Susitikm Shi Vakara Kavos Puodukui....” şeklinde. Ancak attachment yani ek olarak diğer versiyonlarla aynı dosyayı taşıyor. “Love you” virüsü üzerinde bulunduğu sistemin bilgilerini tam anlamıyla felç ediyor. Virüs kendini belirli tip veri dosyalarına kopyalayarak var olan dosyaların yapılarını değiştiriyor. Sağlam sistem dosyalarında bu uygulama sonrası virüs haline geliyor “Love You” virüsünün ilk olarak değiştirdiği dosya tiplerinin başında vbs, vbe, js, jpg, jpeg, css, wsh, scht, hta ve gif geliyor. MP2 ve MP3 dosyaları ise doğrudan bilgisayardan siliniyor.
Bazı programların, uygulama ile birlikte kullanılan "kendi yardımcı programlama dilleri" vardır. Sözgelimi, popüler bir kelime işlemci olan "MS Word", "Macro" adı verilen yardımcı paketlerle yazı yazma sırasında bazı işleri otomatik ve daha kolay yapmanızı sağlayabilir. Programların bu özelliğini kullanarak yazılan virüslere "macro virüsleri" adı verilir. Bu virüsler, sadece hangi macro dili ile yazılmışlarsa o dosyaları bozabilirler. Bunun en popüler ve tehlikeli örneği "Microsoft Word" ve "Excel" macro virüsleri. Bunlar, ilgili uygulamanın macro dili ile yazılmış bir şekilde, bir word ya da excel kullanarak hazırladığınız dokümana yerleşir ve bu dokümana her girişinizde aktif hale geçer. Macro virüsleri, ilgili programların kullandığı bazı tanımlama dosyalarına da bulaşmaya (normal.dot gibi ) çalışır. Böylece o programla oluşturulan her döküman virüslenmiş olur. Microsoft Office (word, excel vb ) macro virüsleri ile baş etmek ve korunmak için,
http://www.microsoft.com/msoffice adresinde gerekli bilgiler bulunabilir.
6. BİLGİSAYAR VİRÜSÜNÜN BULAŞTIĞININ TESPİT EDİLMESİ
Eğer bilgisayarınıza virüs bulaşmışsa, bu durumda bilgisayarınızda "olağan dışı" bazı durumlar gözlemleyebilirsiniz. Bazı virüsler, isimleri ile ilgili bir mesajı ekranınıza getirebilir. Bazıları makinenizin çalışmasını yavaşlatabilir, ya da kullanılabilir hafızanızı azaltır. Bu son iki sebep sırf virüs yüzünden olmasa da gene de şüphelenmekte fayda var.
Bilgisayarınızın virüs kapıp kapmadığını saptayan "anti-virüs" programları da var. Bu programlar, bilgisayarınızın virüs kapabilecek her tarafını (hafıza, boot sector, çalıştırılabilir programlar, dokümanlar vb ) tararlar. Bu programların virüs saptama yöntemleri 2 türlüdür:
Kendi veritabanlarındaki virüslerin imzalarını (virüsün çalışmasını sağlayan bilgisayar programı parçası ) bilgisayarınızda ararlar.
Programlarınızı, virüs olabilecek zararlı kodlara karşı analiz edebilirler.
7. BİLGİSAYARA VİRÜS BULAŞTIĞININ TESPİT EDİLMESİ DURUMUNDA YAPILACAKLAR İŞLEMLER
Bir programın virüslü olduğundan şüpheleniyorsanız, bu durumda, öncelikle sakin olun. Yapacağınız ilk iş, o an kullandığınız tüm uygulamaları kapatmak, yaptığınız işleri saklamak. Ardından, bir anti-virüs programı ile bilgisayarınızı gerekirse disket(lerin )izi tarayın. Her zaman için, kullandığınız anti-virüs programının yeni bir sürümünü elde etmeye çalışın.
Eğer bilgisayarınızın sistem alanları da etkilenmişse, bu durumda bilgisayarınızı kapatın. Ardından, bilgisayarınızı "temiz bir sistem disketi" ile açın. Bu yüzden, her zaman böyle bir disket bulundurmak faydalı olacaktır (windows95 için Rescue Disk ). Daha sonra, bir virüs tarama/temizleme programı ile bilgisayarınızı tarayın.
8. BİLGİSAYAR VİRÜSLERİNDEN KORUNMA YÖNTEMLERİ
En iyi korunma yolu, şüpheli programları, güvenmediğiniz internet sitelerinden aldığınız programları hemen kontrol etmeden çalıştırmamak.
Güvenilir dosya arşivlerinden alınan programlarda virüs olması ihtimali yok denecek kadar azdır. Bunlar genellikle, popüler bilgisayar dergilerinin arşiv siteleri; tanınmış yazılım şirketleri, yansıları dünyanın pek çok yerinde tutulan Simtel, Cica, Tucows, Winsite gibi sitelerdir. Zaten bir siteye girdiğinizde o sitenin muhteviyatı size bazı ipuçları verir. Eğer illegal programların ve "crack" olarak adlandırılan bazı programların olduğu bir sitede iseniz virüslü program alma ihtimaliniz son derece yüksek!!!
Dışardan bir program aldığınızda "MUTLAKA BIR VIRUS TARAYICI ILE" kontrol edin. Sonra çok başınız ağrıyabilir.
Ancak, bu korunma önlemi de yetmeyebilir. Virüsler yanında, çalıştırdığınızda bilgisayarınızın önemli dosyalarını silen, disklerinizi formatlamaya çalışan ve ilk anda yararlı gibi görünen (sözgelimi ilk anda bir oyun programı olduğunu sanırsınız ) programlar da var. Bu programlar, genellikle, illegal programların bulunduğu birtakım kontrolsüz FTP sitelerinde, web sitelerinde bulunmaktadır. Bu tip programların dağıtıldığı önemli yerlerden biri de haber gruplarıdır (usenet news ). Aldığınız bir mailin sonuna eklenen ve "lütfen ilişikteki kısa programı çalıştırın, size çok güzel bir yeni yıl kutlaması mesajı veriyor" gibi bir mesaj görür, eklenmiş programı alır ve çalıştırırsanız başınız muhtemelen dertte olacak demektir. Programı alırsınız, içinden hiç virüs çıkmaz. Ama, aldığınız program, çalıştırıldığında, aslında makinenize ciddi zararlar veren bir algoritmayı doğrudan çalıştırıyor olabilir. Bu yüzden, çok dikkatli olmak lazım. Son pişmanlık fayda etmiyor.
Önemli dosyalarınızın (sistem dosyaları, önemli kişisel dosyalar vb ) yedeklerini almaya çalışın. Ve de şüpheli bir şekilde aldığınız bir programı hemen silin.
Bilgisayarınıza, eğer imkanınız varsa, bir virüs koruyucu kalkan programı yükleyin. Bu da, sizi bir miktar koruyacaktır. Bu programların seçenekleri ile biraz oynayarak tam kullanımını öğrenin. Bazıları, disk formatlama, dosya silme vb gibi konularda kullanıcıyı uyaran özelliklere sahiptir.
Günümüzdeki popüler anti-virüs programlarının veri tabanlarında binlerce virüs imzası ve bunların varyantları vardır. Bu veri tabanları, yeni çıkan virüsleri de ekleyerek sık aralıklarla güncellenir. Bütün virüs programları 3 temel işleve sahiptir :
Virüs Arama, bulma (virüs scanner )
Bulunan virüsü temizleme (virüs cleaner )
Bilgisayarınızı virüslerden korumak için bir koruyucu kalkan oluşturma (virüs shielder )
Virüs kalkanları, bilgisayarınız her açıldığında kendiliğinden devreye giren, ve her yeni program çalıştırdığınızda, bilgisayarınıza kopyaladığınızda (başka bir bilgisayardan, internet üzerinden, disketten vb ) bunları kontrol eden ve tanımlayabildiği virüs bulursa sizi uyaran ve virüs temizleme modülünü harekete geçirebilen araçlardır.
Bazı popüler anti-virüs programları, üretici şirketler ve web adresleri şunlardır :
McAfee Associates, Inc.
http://www.mcafee.com IBM Anitvirus
http://www.av.ibm.com Norton Antivirus
http://www.symantec.com F-Prot
http://www.datafellows.com Thunderbyte Antivirus
http://www.thunderbyte.com Protector Plus 2000 Antivirus
http://www.protectorplus.com Bu programlar genellikle "shereware" dir. Bazılarının kısıtlı kullanımlı "freeware" sürümleri de vardır. Macintosh, OS/2 ve Windows için bu tip programları yerel Raksnet Tucows arşivinden de alabilirsiniz.
Adresi:
http://tucows.raksnet.com.tr Virüslerden korunma konusunda uzmanlaşan ABD şirketi Central Command halen “Love you” virüsünün çılgınca yayılan dört varyantı olduğunu ve bu sayının artabileceğini açıkladı.
Anlaşılacağı gibi tehlikenin boyutları hızla büyüyor. “Love you” virüsünün hışmına uğramamak için öncelikle e-posta kutunuzu dikkatle inceleyin. Yanında, “Love you, Joke ve Susitikm” yazan hiçbir e-mail’i açmayın. Eğer posta kutunuzda bu başlık altında e-mail görünüyorsa derhal silin. Ayrıca sisteminize sinsice girmiş “Love you” virüsünden kurtulmak için şu dosyaları silmelisiniz. Windows/win32dll.vbs, windows/love-better-foryou.txt.vbs windows/system/mskernel32.vbs,win32fat.exe ve win-bugsfix.exe “Love you” virüsünü tehlikeli kılan diğer bir özelliği ise virüsün system-registry bölümüne de kayıt ediyor olması. Eğer yukarıdaki dosyalar silinmemiş ise virüs tekrar aktif hale geliyor.
TROJAN AVCISI
Adından da anlaşılacağı gibi trojan avcısı bir program. Sisteminizdeki trojanları tanır, hakkında açıklama yapar ve temizler. Sürekli güncelleyerek en son türeyen trojanlara karşı sisteminizi koruma altına alabilirsiniz.
Özellikleri:
Yüksek hızla tarama özelliği,
Hafıza taraması,
Kayıt taraması,
Port taraması,
Ini dosyalarını tarama özelliği,
Gelişmiş Trojan Analizcisi ile tam koruma,
Arama cetveline özel trojan tanımı ekleme,
Geniş yardım dosyası,
Ücretsiz teknik destek.
Download :
http://www.misec.net/products/TrojanHunter.exe
Anasayfa 
Portalli 
Arama 
Latest images 
Kayıt Ol 
Giriş yap 
Konu: Virüs Taraması ve Trojen Avcısı 
C.tesi Haz. 07, 2008 5:00 pm