Bilgisayar virüslerine
karşı en iyi yöntem bulaşmadan önce önlem alabilmek. Bilgisayar virüsü nedir, çeşitleri, etkileri, etkilediği sistemler, anti-virüs programları, korunma yolları...
Bu yazıyı okuyun, virüsler
hakkında bilmeniz gereken
her şeyi öğrenin.
İlk kez bilgisayar virüsleri ile karşılaştığımda henüz üniversitede öğrenciydim. Uzun süre çalıştıktan sonra çalıştığım makinadan bir sinyal sesi geldi ve ekran karardı; bir iki saniye sonra ekrana büyük harflerle bir mesaj yazıldı, 'Benim adım GİFF, çizmeden temizlerim'. Daha sonra disket sürücüsünün ışığı kısa bir süre yandı ve söndü. Saatlerce uğraşıp yazdığım program, hain bir virüs tarafından bir iki saniyede silinmişti. O günden sonra virüslere karşı daha tedbirli olmak için elimden geleni yaptım.
VİRÜS NEDİR?
Temelde bilgisayar virüsleri, bigisayar sistemlerine zarar verme amacıyla yazılmış program kodlarıdır. Virüs adını almalarının en önemli sebeplerinden biri kendi kendilerini kopyalayabilme özelliğine sahip olmalarıdır. Bilgisayar virüsleri aktif hale geçtikten sonra bilgisayarlara çeşitli şekillerde zarar verirler. Bir süre öncesine kadar bu virüsler doğrudan sisteminizde sakladığınız bilgilere zarar verebiliyorken, bu yıl içerisinde Taiwan'lı bir programcının yazdığı 'Çernobil' adlı virüs, sistemlerin donanımlarına ait bilgileri tutan ve ana donanımın bir parçası olan BIOS'a zarar verdi. Bundanda anlaşılacağı gibi virüslerin etkilerinin gelişmesi, yazılım ve donanım teknolojilerinin gelişmesi ile doğru orantılı olarak artıyor. Virüslerinin en yaygın bulaşma yollarından birisi virüs taşıyan bilgisayar programlarıdır.
Bu gibi durumlarda, virüs kodu bir bilgisayar programına virüsü yazan programcı tarafından eklenir. Sonuç olarak, virüslü bu programları çalıştıran kullanıcıların bilgisayarları potansiyel olarak virüs kapabilirler. Çoğu durumda virüs kodu çalıştırılan programla birlikte kendisini hafızaya yazar, hafıza bilgisayar kapatılmadan silinmeyeceği için açık olduğu müddetçe kullanılan tüm program dosyalarına bulaşır.
VİRÜS ÇEŞİTLERİ
Virüsleri temelde iki gruba ayırabiliriz:
1. Dosyalara bulaşan virüsler,
2. Bilgisayarın sistem alanlarına bulaşan virüsler .
İlk gruptakiler, genellikle, kullanıcının çalıştırdığı programlara yani uzantıları EXE ve COM olan dosyalara bulaşırlar. Bazı durumlarda, DLL, SYS gibi başka sistem dosyalarına da bulaşabilirler. Programların virüslenmesi iki yolla olur: Ya virüs kodu bilgisayarın hafızasına yerleşmiştir ve her program çalıştırılışta o programa bulaşır; ya da hafızaya yerleşmeden sadece virüslü program her çalıştırılışında etkisini gösterebilir.
İkinci gruptaki virüsler ise, bilgisayarın ilk açıldığında kontrol ettiği özel sistem alanlarına ve özel sistem dosyalarına yerleşirler. 'Stealth Virüsleri' olarak sınıflandırılan virüsler, virüs arama programları tarafından saptanmamak için bazı gizlenme teknikleri kullanırlar. Polymorphic virüsler ise, çalıştırıldığında kendine benzer başka virüsler üretir.
Bazı virüsler, doğrudan data dosyalarını bozabilirler. Birçok virüs, .DAT, .OVR, .DOC gibi çalıştırılabilir olmayan dosyaları hedef alıp bozabilmektedir. Ancak bilgisayar virüsleri de bir çeşit 'bilgisayar programları' olduğundan, virüsün yayılabilmesi için mutlaka virüs kodunun çalışması lazım. Bu yüzden, söz gelimi bir düzyazı içeren dosyanın (text) virüs taşıma ihtimali yok.
GENEL ETKİLERİ
Bilgisayar virüsleri, ekranınıza çeşitli mesajlar çıkararak çalışmanızı engelleyebilir. Bilgisayarınızın hafızasını ve/veya disk alanını kullanarak bu kaynaklara verimli olarak erişiminizi engelleyebilir. Kullandığınız dosyaların içeriklerini bozabilir/silebilir. Kullandığınız bilgisayar programlarını bozabilir, çalışmalarını yavaşlatabilir. Sabit diskinizin tamamını ya da önemli dosyaların olduğu kısımlarını silebilir.
ETKİLEDİĞİ SİSTEMLER
Virüs programcılarının en önemli amacı yazdıkları virüslerin olabildiğince çok makinaya bulaşarak zarar vermesini sağlamaktır. Bu sebepten dolayı virüslerden en çok etkilenen sistemler genelde en popüler sistemler olan PC tabanlı dos ve windows sistemleridir. Bunun yanında Macintosh makinalarına bulaşan sistemlerde oldukça yaygındır. Unix işletim sisteminde virüsler daha seyrek görülür.
NEDEN ÇABUK YAYILIYOR
Ağların daha az kullanıldığı zamanlarda en yaygın virüs taşıma yolları 3,5 ve 5,25 floppy disketlerdi. Günümüzde ise, herkese açık dosya arşivleri ve internet üzerindeki IRC, ICQ, Web gibi popüler etkileşimli ortamlar virüslü programların yayılması için oldukça uygun ortamlardır. Ayrıca, e-mail yoluyla gelen programların kontrolsüz çalıştırılması da bir başka potansiyel tehlike olarak görülmektedir.
TRUVA ATLARI
Truva atları tahmin edeceğiniz gibi mitolojideki hikaye ile aynı özellikleri taşıdıkları için bu adı almışlardır. Size çok kullanışlı gelen veya çok eğlenceli olan sürekli kullanmak istediğiniz bir program aslında virüs yaymak için kullanılan bir truva atı olabilir.
ANTİ-VİRÜS PROGRAMLARI
Bilgisayarınızın virüs kapmış olup olmadığını anlayabileceğiniz programlara Anti-virüs programları denir. Bu programlar, bilgisayarınızın virüs kapabilecek her tarafını; hafıza, boot sector, çalıştırılabilir programlar, dökümanlar vb. tararlar. Bu programların virüs saptama yöntemleri 2 türlüdür:
1. Kendi veritabanlarındaki virüsün çalışmasını sağlayan bilgisayar programı parçası bilgisayarınızda ararlar.
2. Programlarınızı, virüs olabilecek zararlı kodlara karşı analiz edebilirler.
Günümüzdeki popüler anti-virüs programlarının veri tabanlarında binlerce virüs kodu ve bunların türevleri vardır. Bütün anti-virüs programları 3 ana işleve sahiptir :
1. Virüs Arama, bulma (virus scanner)
2. Virüsü temizleme (virus cleaner)
3. Bilgisayarınızı virüslerden korumak için bir koruyucu kalkan oluşturma (virus shielder) Virüs kalkanları, bilgisayarınız her açıldığında kendiliğinden devreye giren, ve her yeni program çalıştırdığınızda, bilgisayarınıza kopyaladığınızda bunları kontrol eden ve tanımlayabildiği virüs bulursa sizi uyaran ve virüs temizleme modülünü harekete geçirebilen araçlardır.
TEMİZLİK
Bir programın virüslü olduğundan şüpheleniyorsanız ilk iş olarak, o an açık olan tüm uygulamalarınızı kapatın, yaptığınız işleri saklayın. Daha sonra, bir anti-virüs programı ile bilgisayarınızı tarayın. Daima elinizdeki anti-virüs programını güncelleyin. Bilgisayarınızın sistem alanları da etkilenmişse, bilgisayarınızı kapatın. Ardından, bilgisayarınızı temiz bir sistem disketi ile açın. Bu yüzden, herzaman böyle bir disket bulundurmak faydalı olacaktır. Daha sonra, bir virüs tarama/temizleme programı ile bilgisayarınızı tarayın.
KORUNMA YOLLARI
Virüslerden korunmanın en etkin yolarından bir kopya yazılım kullanmamaktır. Bundan sonra güvenmediğiniz internet sitelerinden aldığınız programları hemen kontrol etmeden çalıştırmamak gelir. Dışardan bir program aldığınızda mutlaka kontrol edin. Ancak, bu korunma önlemi de yetmeyebilir. Virüsler yanında, çalıştırdığınızda bilgisayarınızın önemli dosyalarını silen, disklerinizi formatlamaya çalışan ve ilk anda yararlı gibi görünen programlar da var. Bu programlar, genellikle, illegal programların bulunduğu birtakım kontrolsüz FTP sitelerinde, web sitelerinde bulunmaktadır. Bu tip programların dağıtıldığı önemli yerleden biri de haber gruplarıdır. Aldığınız bir mailin sonuna eklenen ve 'lütfen ilişikteki kısa programı çalıştırın, size çok güzel bir yeni yıl kutlaması mesajı veriyor' gibi bir mesaj görür, eklenmiş programı alır ve çalıştırırsanız başınız muhtemelen dertte olacak demektir. Bu yüzden, çok dikkatli olmak lazım.
VİRÜS KAYNAKLARI
Usenet hiyerarşisi içince, comp.virus ve bu öbeğe ait FAQ dökümanı işinize yarayabilecek tonlarca bilgi içerir. Bu dökümanlara, http://www.faq.org/ adresinden topluca erişebilirsiniz.
Bahadır ASAR/Borusan Holding
Bahadır Asar kimdir?
1972 yılında İstanbul'da doğdu. Doğu Akdeniz Üniversitesi Uygulamalı Matematik ve Bilgisayar Bilimleri Bölümü'nü bitirdi. Yüksek lisansını İTÜ’de Sistem Analizi alanında yaptı. Yüksek lisansla aynı tarihte Borusan Holding Yönetim Bilgi Sistemleri departmanında Sistem Analisti olarak çalışmaya başladı. Uzmanlık alanı, yapay zeka ve bulanık mantık ve bulanık küme teorisi. Halen Borusan Holding Yönetim Bilgi Sistemlerinde uzman olarak çalışıyor.
