Virüslere Karşı Alınabilecek Önlemler
Virüsler, genellikle bilgisayara zarar vermek amacıyla yazılmaktadır.
Virüslerin Yayılışı:
Virüslerin bir başka programa yapışarak yayılmaktadır. Bir virüs, kelime işlemci, tablolama programı, e-posta programınıza,dosyalarına, boot (hard disk veya disketinizin başlangıç adresine) yerleşerek sürekli çoğalır ve yayılır. Virüsü kapmış olan dosya ya da disket, bilgisayara takılıp içindeki dosya açıldığında virüs çalışmaya başlar. Genellikle belleğe gider ve orada diğer dosyalara bulaşmak için fırsat bekler. Bir sonraki çalışan program ya da dosya veya diskete bulaşır.
Virüslerden bazıları, belli tarihlerde çalışıp ekrana resim, mesaj çıkarır (etkisi az olan virüsler). Bazıları ekran ayarlarını değiştirir ya da sisteminizin yavaşlamasına neden olur (orta şiddette etkili virüsler). Bazıları da veri kaybı, sistem çökmesi, dosyaların hasar görmesine neden olur (çok zararlı virüsler).
1. Dosyalara bulaşan virüsler: Genellikle COM, EXE uzantılı dosyaların kaynak koduna kendilerinin bir kopyasını eklerler. SYS, DRV, BIN, OVL, OVY uzantılı dosyalara da bulaşan virüsler de vardır. Bazı virüsler dosyaların açılmasını beklemeden de çoğalabilir. Örneğin DOS’da DIR çekildiğinde diğer dosyalara bulaşan virüsler de vardır.
Dosyalara bulaşan virüslerin büyük bir kısmı, EXE dosyanın başlangıç kodunu alarak başka bir yere yazar. Dosya çalıştırıldığında önce virüs harekete geçer, başlangıç kodunu çalıştırır. Her şey yolunda gidiyormuş görünür. Bazıları da COM uzantılı ikinci bir dosya yaratarak içine kendi kodunu kopyalar. DOS tabanlı işletim sistemleri önce COM uzantılı dosyaya bakacağından farkında olmadan virüsü çalıştırır.
2. Boot sektörü virüsleri: Disk ve disketlerde (A, C, D, E, …) olarak bilinen mantıksal bölümlerin her birinde boot sektörü vardır. Boot sektörde diskin formatı ve depolanmış verilerin bilgileriyle DOS’un sistem dosyalarını yükleyen boot programları bulunur. Bir boot virüsü boot dosyalarına bulaştığında, bu disk veya disketten bilgisayar açılmaya çalışıldığında “Non-system Disk or Disk Error” mesajı verilerek bilgisayar açılmaz. 1996 yılına kadar en yaygın virüsler bu cins virüslerdir. Boot virüs, belleğe yerleştikten sonra takılan her diskete bulaşır.
Master Boot Record Virüsleri: Sabit diskin ilk fiziksel sektörlerinde diskin Master Boot Record’u ve Partition Tablosu vardır. Sabit Diskin Master Boot Record’unun içindeki Master Boot Programı partition tablosundaki değerleri okur ve boot edilebilir partition’ın başlangıç yerini öğrenir. Sisteme o adrese git ve bulunduğun ilk program kodunu çalıştır komutunu gönderir. Bu virüsler de boot sektör virüsleri gibi bulaşır.
Multi-Partite Virüsler: Boot Sektörü virüsleri ile Master Boot Record virüslerinin bileşimidir. Hem MBR’a hem boot sektörü ve çalıştırılabilir dosyaları bozarak yayılma şanslarını bir hayli artırmış olurlar.
3. Macro Virüsleri: Microsoft Word ve Microsoft Excel gibi popüler uygulama programlarının macro dillerini kullanılarak yazılıyorlar. Macro’lar veri dosyalarında kaydedildiği için virüslü belge açıldığında virüsün makro kodu çalışmaya başlar.
4. Script Virüsler:
Trojan Horse (Truva Atı): Bilgisayarınızda arka planda çalışan ve zamanı geldiğinde aktif hale gelerek sisteminize zarar veren yazılım. Sabit diski formatlamak, dosyaları silmek ya da çökertmek gibi çok zararlı işler yapar. Kötü amaçlı program olmalarından dolayı virüslere benzetilebilir. Benzemeyen yönleri ise, Truva atlarının zararsız bir programmış gibi gözle görülür olmaları ve kendi kendilerini çoğaltarak başka bilgisayarlara yayılmamalarıdır.
Windows 95/98 veya Nt kullanıyorsanız trojanlara ( casus yazılım diyebiliriz.) çok dikkat etmelisiniz. Bu tip bir trojan size nasıl ulaşabilir ?
1) Elektronik posta yolu ile kötü niyetli veya şakacı bir arkadaşınız tarafından yollanabilir.
2) IRC kanallarında chat yaparken size birisi bakın bu çok hoş bir program mutlaka al diyerek sizin trojan yazılımı bilgisayarınızda çalıştırmanıza sebeb olabilir.
3) CD-ROM veya disket yolu ile başka bir kullanıcıdan gelebilir. Eğer bilgisayarınızda trojan yazılımı engelleyen bir koruma programınız ( yani iyi bir anti – virus yazılımınız ) yoksa başınıza gelebilecek olaylar şunlar olabilir ..Tabii bunlar sadece Internet bağlantınız varken geçerli olabilir.
Trojanın sizde aktif olduğunu bilen kişi ;
– Sabit disklerinize cd rom veya diğer disket sürücülerinize sizin ulaştığınız rahatlıkla ulaşabilir.
– Sabit veya taşınabilir disklerinize her türlü işlemi yapabilir.
– İnternet şifrenizi öğrenebilir.
– İstediği dosyayı okuyabilir, silebilir.
– İstediği dosyayı kendi bilgisayarına indirebilir.
– İstediği dosyayı sizin bilgisayarınıza yükleyebilir.
– Sizin yazdıklarınızı izleyebilir. Eğer kamera takılıysa sizi canlı olarak izleyebilir.
– Bilgisayarınızda çalışan herhangi bir programı kapatabilir.
– Eğer bir bilgisayar ağına sahipseniz sizin sayenizde tüm ağ üzerinde işlem yapabilir.
– Bilgisayarınızı kapatabilir veya yeniden başlatabilir.
Bu yukarıdaki özellikleri Netbus ve BO adlı trojan yazılımlar çok rahat gerçekleştiriyor. Bu yüzden siz siz olun mutlaka trojanlardan korunun.
Worm: Bellekteki ve diskette eriştiği bölgelerin verilerini bozar. İçine gömülüp saklanacağı bir ev sahibi programa gereksinimi olmadığından virüslerden ayrılır.
Virüsler, bilgisayarın işleyişinin kesilmesine, dosyaların silinmesine, sistemin yavaşlamasına yol açar. Virüsler, disketlerde bulunan programların içinde gizlenmiş olarak bulunur. Disket, disket sürücüye takılıp, virüslü dosya veya disket okutulduktan ya da içindeki programlar çalıştırıldıktan sonra bilgisayara geçer.
Spam: bir mesajın arka arkaya gönderilmesi. Spam ağı tıkar, pdsta dağıtımını yavaşlatır. Bir tür virüs olarak nitelenebilir. Ardarda gelen gereksiz elektronik postalar yüzünden bilgisayarda çalışamaz hale gelebilirsiniz.
Sabit Diskleri virüslerden korumak gereklidir.
Virüslerden korunmak için ipuçları:
· Virüs arama programı kullanın. Virüs tarama programınızı internetten bir kaç günde bir güncelleyin.
· Birden fazla virüs programı kullanın. Her virüs programı bütün virüsleri tanımaz.
· Temiz açma disketi bulundurun.
· Disketleri ve elektronik postaları virüs tarama programından geçirmeden açmayın.
· Bilmediğiniz dosyaları açmayın.
· Tanımadığınız birisi tarafından gönderilen dosyaları açmayın.
· Virüs uyarılarını dikkate alın.
· Her zaman dosyalarınızın yedeğini alın.
· BIOS setup’ından Boot sırasını C:, A: yapın. Böylelikle disket sürücüde unutulmuş olan virüslü disketten Sabit diske açılış sırasında virüs geçmesi önlenmiş olur.
Virüsler ayrıca modemle iletişim sırasında da geçebilir. Ayrıca kopya programlarda da virüs bulunabilir.
*Antivirüs, antiphising, antispam, antispy, Sandbox(güvenli ortam), Uygulama kontrolü ve güvenlik duvarı uygulamalarını ve proğramlarını yükleyin önemli verilerilerinizi dvd, cdlere yedekleyin.
* Sadece lisansı olan yazılım kullanmaya özen gösterin. Lisansı olmayan yazılımlar güncellenmediği için birçok açığı oluşabilmektedir. Bu sayede virüsler bilgisayarınızda daha kolay yer edinebilmektedir.
*Güncelliğinizi sık sık gözden geçirmelisiniz. Kullandığınız yazılımların güncellemelerini takip edip güncellemelsiniz. Ayrıca bilgisayarınızı belirli aralıklarla virüslere karşı taratın.
*İnternet üzerinden dolandırıcılığa karşı gerçek olabilecek haberleri değerlendirin. Özellikle mail adresinize gelen spam maillerden virüsler bilgisayarınıza bulaşabilmektedir. Spam mailleri açmamaya özen gösterin. Diğer konularda konu hakkında uzmanlardan yardım alın.
*Msn, Facebook sosyal ağlar ve ortamlarda kredi kartı, şifrelerinizi, özel bilgilerinizi başkalarına vermeyin ve kullanmayın. Kulladınğınız şifreler hem harf hemde rakam içersin.
*İnternetten gelen çoğu saldırının sizin aracılığınızla geldiğini unutmayın. Dikkat çekici banner ve reklamlardan uzak durmaya çalışın. İndirdiğiniz dosyaların adreslerine dikkat edin. Bilmediğiniz, güvenmediğiniz bir siteyse indirme yapmayın.
*Hesaplarınız için tek şifre yerine farklı farklı şifreler kullanın. Unutmayın bir şifre ele geçirilirse diğer tüm hesaplarınıza da erişilebilir.
*İnternette her bilginizin başkaları tarafından okunabileceğini, ele geçirileceğini unutmayın. Gizli bilgilerinizin, e-postalarınızın okunmasını önlemek için yazılım kullanın ve https gibi sertifikalar içeren siteleri tercih edin.
Virüsten korunmak için İpucu niteliğinde bazı bilgiler paylaştık. Sizlerde kendi yöntemlerinizi yorum olarak paylaşabilirsiniz.
VIRÜS NEDIR ?
Virüsler, kelime islemciler, tablolama, tasarim, veritabani programlari gibi birer bilgisayar programlaridir. Virüslerin, bildigimiz bilgisayar programlarindan 2 önemli farki vardir. Bunlardan ilki diger programlara ve disket/disklere bulasmalari, digeri ise her sekilde kendilerini aktif hale getirmeleri.
Virüs programlari varliklarini sürdürebilmek, yayginlasabilmek için bulasarak çogalmak zorundadir. Hem çogalabilmek ve hemde amaçlarini gerçeklestirmek için kendi kendilerini aktif hale getirmeleri gerekiyor. Virüsün aktif hale gelmesi için bellege yüklenmesi gerekmektedir. Bellege yüklemek için kendi kodunu diger programin parçasiymis gibi arkasina ekleyerek yada boot edilirken bellege yüklenen ilk sektöre yerleserek çogalabilir. Kendi kodunun isletilmesini saglamak içinse orijinal programin baslangiç yerini degistirip kendi kodunu yazmali. Bu sekilde virüslü bir program çalistirildiginda kontrol virüse geçebilir.
VIRÜSLER NASIL BULASIR
Virüsler herhangi bir kaynaktan bulasabilirler. Virüsler çogunlukla oyunlarla ve ücretsiz olarak verilen (shareware) programlardan gelmektedir. Çok nadir de olsa bazen orijinal (lisansli) programlarda da virüslere rastlanabilmektedir. Virüslerin bulasma yöntemleri, program olarak kendi farkliliklarini da ortaya koyan en önemli özellikleridir. Bu özellik, kendi kendine çogalmadir. Bir programin kendi kendine çogalmasi, programin baska bir yere kopyalanmasiyla gerçeklesir. Bu kopyalanma da DOS’un copy komutuyla gerçeklesir. Bir program disketten sabitdiske kopyalandiginda çogalmis olur. Tabii, program kendi kendine çogalmadi, onu kopyalamayi yapan kisi çogaltti. Virüsler ise bunu size sormadan kendileri yaparlar. Virüsler, bilerek ve isteyerek çalistirmazsiniz, bu nedenle virüsler amaçlarini yerine getirmek için çalistirilmanin bir yolunu bulurlar. Çalistirilmak için diger islemlerin arasina girerek çalistirilan programlardan önce çalisirlar. Virüsler, bulastiklari programdan önce çalismayi basardiklari anda artik çogalmalari için bir engel kalmamistir. Virüslü bir disket ile boot ettiginizde, virüs bellege yerleserek egemenligini ilan eder.
VIRÜS ÇESITLERI:
Boot Sektöre Bulasan Virüsler: Bilgisayarlarda sistemin yüklenebilmesi için bir disket veya sabitdiske gereksinim vardir. Sistemin disketleri, genellikle boot edilebilir disketlerdir ve bilgisayari açmak için (boot etme) kullanilir. Sistemin açilisi sirasinda, boot edilebilir diskler yüklenmeden, bilgisayarda herhangi bir program çalistirilmasi mümkün degildir. Bilgisayar açildiktan sonra, boot disketindeki dosyalar bellege yüklenir. Bu dosyalari bilgisayarin temel fonksiyonlarini (silme, kopyalama, vb.) içerirler. Sistem disketinde, baslangiç programlarinin bulundugu alana genel olarak boot sektör adi verilir. Diskin boot sektöründe saklanan ve özellikle bulastigi dosyalar üzerinde degisiklik yapma konusunda uzmanlasan virüslere boot sektör virüsleri denir. En tehlikeli virüsler arasinda sayilirlar.
Komut Islemcisine (Command.Com) Bulasan Virüsler: Temel kullanici programlari (kopyalama,silme,vb.) COMMAND.COM adi verilen dosyada bulunur. C:> veya A:> komut iletisi görüntülendiginde bilgisayar kullanici girislerine hazir durumdadir. Iste bu asamada yapilacak her islem, eger COMMAND.COM’a bulasmis bir virüs varsa bu virüsün yayilmasi için hizmet edecektir. Bu tür COMMAND.COM virüsleri bellekte kalicidir ve her zaman aktiftirler. Sistemi kapatip açsaniz dahi açilis sirasinda yeniden bellege yüklenirler.
Genel Amaçli Bulasan Virüsler:
En popüler bilgisayar virüsleridir. Bu virüslerde diger virüslere benzer yollarla sistemlere girerler. Daha çok .EXE ve .COM dosyalarina bulasma egilimindedirler. Genel amaçli bulasan virüsler, tüm sistemi kolayca ele geçirebilirler. Çalistirilabilir dosyalar (.EXE,.COM) arasinda çok hizli hareket ederler ve çok kisa zamanda bütün dosyalara bulasirlar. Anti virüs programlari tarafindan tesbit edilip silindiklerinde bile bulunduklari dosyaya zarar verebilen virüslerdir.
Çok Amaçli Bulasan Virüsler:
Çok amaçli bulasan virüsler, boot sektöre, COMMAND.COM’a bulasan ve genel amaçli bulasan virüslerin bütün özelliklerini kapsayan virüslerdir. Çok amaçli bulasan virüsler temel olarak boot sektöre, COMMAND.COM’a veya her ikisinede bulasirlar ve buradan gerçekte genel amaçli bulasanlar olan virüs parazitlerini yayarlar. Iki veya daha fazla bulasici teknige sahip olan çok amaçli bulasan virüslerin uzun yasama sansi daha fazladir.
Bellege Yerlesik Bulasan Virüsler:
Bellege yerlesik bulasan virüsler, bellekte yüklü kalir ve uygun kosullarda bilgisayarin belleginde aktif hale gelirler. Bu virüsler, sürekli bellekte yüklü ve aktif olduklarindan bir çok isleme müdahele etme yetenegine sahiptirler. Bu müdahelelereörnek olarak islemlerin kesintiye ugramasi, bilgilerin tahrip olmasi ve devamli olarak virüslü dosya sayisinin artmasi gösterilebilir.
VIRÜSLERE KARSI ALINABILECEK ÖNLEMLER :
“Virüslere karsi en güvenli bilgisayar, fisi çekilmis bilgisayardir.” Yukaridaki söz virüslere karsi alinabilecek önlemler konusunda çok ciddi bir gerçegi gösteriyor. Çünkü virüslere karsi korunmak için aldiginiz antivirüs programlari gerçek bir koruma saglayamiyor. Nedeni de her yeni anti-virüs programinin ardindan bir o kadar yeni virüs programlari üretiyor. Dolayisiyla hiçbir zaman tam güvende sayilmazsiniz. Ancak yine de alinacak bazi önlemler yok degil. Bunlardan ilki, birçok sistemde bulunan ve BIOS içinde yer alan “boot sektör virüs protection” seçenegini “enabled” yapmaktir. Bir program yüklenirken boot sektöre kayit yapmak istediginde bu uyari sistemi devreye girer ve islemi durdurur. Sonra kullaniciyi uyarir, durdurulan islemin dev!!!!! izin verilip verilmedigini sorar. Yapilan islemin ne oldugunu biliyorsaniz sorun yok, evet için Y’ye basin. Eger islemden haberdar degilseniz hemen hayir için N’ye basiniz. Ikinci koruma olarak da bellege yerlesik olarak çalisan programlardan olan GUARD.COM disket sürücüyle takilan her disketi tarayarak, virüslü disket için sizi uyarir. Son olarak da, elinizde en güzel antivirüs programlarini bulundurmak virüslere karsi korunmanin en etkili yoludur. Bunun için anti-virüs programlari satan firmalardan düzenli olarak yeni sürümlerini edinin. Yeni anti-virüs programlarini sisteminize kurun ve taktiginiz her disketi önceden mutlaka virüs temizlendiginden mutlaka emin olun.
BIR BILGISAYARDA VIRÜS OLDUGUNUN BELIRTILERI :
Program yüklemeleri normalden daha fazla zaman alir.
Disk alanlari hizla azalir.
Bozuk sektör sayisi sürekli artar.
Mevcut RAM sürekli olarak olarak azalir.
Programlarin normal çalismalari bozulur.
Program içinde daha önceden olmayan hatalarla karsilasilir.
Kendilerine ait olmayan hata mesajlari görüntülerler.
Ekranda ilginç sekiller ve karakterler olusur.
Dosyalar kaybolur.
Dosyaya ait bilgiler degisir. (ad,uzanti,tarih gibi).
Nasil olustugu bilinmeyen dosya ve dizinler belirir.
ViRÜSLER VE KORUNMA YOLLARI
Virüsler çogu bilgisayar kullanicisinin korkulu rüyasidir. Ama dogru yöntemleri kullanarak bunun üstesinden gelebilirsiniz.
Virüsler genellikle alti farkli tiptedir.
Boot Sektör Virüsleri: Eskiden birçok virüs özellikle boot sektörü etkileyen cinstendi. Ama disket kullaniminin azalmasinin ardindan bu tür virüslerde azaldi. Pc boot edildiginde kendisini hard diskinizin boot sektörüne yazan bu virüsler, pc\’nizi baslatinca aktif oluyor ve böylece baska disketler baska sistemlere bulasabiliyor.
Dosya Virüsleri: Adinda anlasilacagi gibi bu virüsler bulastiklari sistemde kendileri .exe ve .com dosyalarinin içinde saklanirlar. Daha sonrada diger dosyalara bulasirlar. Command com dosyasi Windows 98 ve ME isletim sisteminde 93K\’dir. Bu dosyaniz normalden büyükse süphelenmenizde fayda vardir.
Polimorfik Virüsler: Bu tip virüsler, dosyalara zarar verdiklerinde görünümlerini de degistirebiliyorlar. Teshislerini zorlastirmak amaciyla, bir sifreleme yöntemi kullanirlar. Bu sayede kendilerini tarama programlarindan gizleyebilirler. Her saldiridan sonra mutasyona ugrayip arkalarinda hiç iz birakmiyorlar.
isini iyi Bilen Virüsler: Kendilerini hafizaya yerlestirdikten sonra, diskinizin ona ulasma firsatini ortadan kaldiriyorlar. Bu sayede anti-virüs programlari bunlara ulasamiyor. Ancak saldirdiklari dosyanin sadece büyüklügüyle oynuyorlar. Mesela Command.com dosyasinin…
Çok parçali Virüsler: En tehlikeli virüsler bunlardir diyebiliriz. Hem boot sektörde hem de harddisk üzerinde ve farkli yerlerde faaliyete geçebilen bu virüsler, hem de polimorfik yöntemleri de kullanirlar.
Makro Virüsler: Bu virüsler özellikle Microsoft Word ve bunun gibi office uygulama dosyalariyla yayilirlar. Bu aralar virüsçüler bu Word makrolarini kullanmayi çok seviyorlar haberiniz olsun.
Bios Virüsleri: Son zamanlarda en çok duyulan ve tahribati açisindan da ele alinmasi gereken bir virüs türü. Bu virüs bulastigi bilgisayarin bios\’unu tamamen kullanilamaz hale getirirler. Bu durumu düzeltmek için yeniden bir bios yazilabilir ancak yazilamadigi durumlarda anakart degisimi gerekir. Bu virüsler ayni zamanda bir harddiski de kullanilamaz hale getirebilirler. Mesela Chernobil virüsü bu tip virüstür ve dünya çapinda etkili olmus ve milyarlarca dolar zarara neden olmustur….
ViRÜSLERDEN KORUNMA YOLLARI
1- Yazma korumali disketleri paylasmayin. Çünkü bu tarz disketler virüs bulastirmanin en basit yoludur.
2- Anti-Virus programlari kullanin.
3- Anti-Virus programinizi sürekli güncelleyin. Çünkü anti-virüs programlari da kendilerini sürekli olarak yeni virüslere karsi aktif hale getirirler. Anti-virüs yazilim sirketleri bu güncellemelerini sürekli yapar siz de yapin.
4- Baskalarindan aldiginiz word makrolarinizi devre disi birakin.
5- Mutlaka bir virüs boot disketi olusturun. Böylece makinenize virüs bulasirsa bu temiz disketle açip makinenizi kurtarabilirsiniz. Bu disketi kullandiginiz anti-virüs programiyla olusturabilirsiniz.
6- Tanimadiginiz kisiler tarafindan size gönderilen ve ek dosyasi bulunan e-mailleri okumayin. Ancak illaki okumaniz gerekiyorsa ilk önce virüs testinden geçirin.
7- Internet’ten download edeceginiz her dosyaya virüs testi uygulayin.
