Celal28-
Forum Gururu
İLK VİRÜSÜN HİKAYESİ
Diğer öğrenciler zararlı olması muhtemel bilgisayar programları hakkında yazılı ödevler hazırlarken, Fred Cohen çalışan bir virüs örneği geliştiren ilk kişi oldu.
Cohen, hazırladığı ödevde bilgisayar virüsünü "diğer programlara kendisinin bir versiyonunu bulaştıran bilgisayar programı" olarak tanımlamıştı.
Öğrenci, hazırladığı virüsü, Vax adlı mini-bilgisayarı geliştirmek için yazılan bir grafik programına ekledi. VD adlı grafik programının içine gizlenen virüsün, kullanıcıların bilgisayardaki hareketleriyle cihazdaki diğer programlara bulaşmasını gözlemleyen Cohen, virüsün bütün sisteme bulaşma sürecini takip etti. Testleri sürdüren Cohen, virüsün sistemdeki herhangi bir parçaya, bir saatten az bir sürede ulaştığını, en kısa sürenin de beş dakika olduğunu gördü.
Doktora öğrencisi, 10 Kasım 1983'te düzenlenen bir güvenlik konferansında deneyin sonuçlarını sundu. Bilgisayar virüsünün ilk modelinin yarattığı şaşkınlığın ardından bu tür başka deneyler yapılması yasaklandı ancak Cohen, diğer bilgisayar sistemlerini etkileyebilecek benzer virüs modelleri geliştirdi. "Virüsler bilgisayar şebekelerinde de tıpkı bilgisayarda olduğu gibi yayılıyor. Bu da virüslerin mevcut şebekeler için bir tehdit olduğunu gösteriyor" diyen Cohen'in sözleri bugün gerçekleşen bir kehanet olarak karşımıza çıkıyor.
virüs Tarihi;
1946 Yılında EDVAC'ın Yapımcısı Olan Dr.Von Neuman TOCA (Theory and Organization of Complicated Automata - Karmaşık Özdevinirin Teorisi ve Organizasyonu)
Adı Altında Hazirlamış Olduğu Yazı Dizisinde Bilgisyar Programlarının Kendilerini Kopyalayabileceğini Öne Sürmüş.
1950 Yılında bell laboratuvarında Bu Teori Hayat Bulup,Core Wars İsimli Virüs(oyun) Yazılmış.
Virüs Denilemyecek Kadar Basit Olan Core Wars'in Ardından İlk Gerçek Virüs 1981 Yılında Elk Cloner Adı İle Gözüktü.Bu Virüsün İşlevi İse Ekrana Bir Şiir
Yansıtması İdi.
it will get all your disks
it will infiltrate your chips
yes it's cloner
it will stick to you like glue
it will modify ram to
send in the cloner
O Tüm Diskleri Alacak
O Tüm Çiplerinize Girecek
Evet O cloner
O Size Zamp Gibi Yapışır
O ram'i de Değiştirir
cloner'ı Gönderin
Ms-Dos'ta Dosyaya Bulaşabilen Ve 1986 Kayitlara Gecen İlk Virüs Brain Virüsüdür.Şimdi Virüs Nedir Tanıyalım
Virüs Nedir ?
Kodu Kötü Amaçlar Üzerine Yazılmış , Kullanıcının İsteği Dışında İşlemler Yapabilen,(Dosya Silmek, Dosya Yaratmak)
Tüm Programlara Virüs Diye Biliriz.Virüslerin Tek Mantığı Vardır Oda ZARAR VERMEK.
Bulaştıkları Yapıya Göre
Boot Virüsleri
Dosya Virüsleri
Makro Virüsleri
1.Boot Virüsleri
-Sabit Disklerin, İlk Sektörüne Bulaşan Ve Buradaki Dosyalara Zarar Veren Virüs Türlerine Boot Virüsleri Diyoruz.
Boot Virüslerine Örnek Olarak
-Michelangelo
-Neardark
-Stealth
2-Dosya Virüsleri
-Dosyalarin Kaynak Kodlarına Kendilerini Ekleyen Virüslere Dosya Virüsleri Diyoruz.
Dosya Virüslerine Örnek Olarak
-Chernobyl
-Fun Love
-Nimda
3.Makro Virüsler
-Word ,Excel Gibi Programların Macro Dili Kullanilarak Yazılan Virüs Türlerine Macro Virüsleri Diyoruz.
Macro Virüslerine Örnek Olarak
-Melissa
-FormatC
-Hot
-Concept
Karakteristik Özelliklerine Göre
Polimorfik Virüsler
Stealth Virüsler
TSR Virüsler
1.Polimorfik Virüsler
-Bulaştığı Andan İtibaren Kendini Kaynak Kodlarını Değiştiren Virüs Türlerine Polimorfik Virüsler Diyoruz.
2.Stealth Virüsler
-Buluşatıkları Sistemlerde Kendilerini Geliştirebilen Ve Kodlarında Değişiklik Yapanbilen Virüs Türlerine Stealth Türü Diyoruz.
3.TSR Virüsler
-Kendilerini Ram'in Belleğine Yazanbilen Virüs Türlerine Tsr(Terminate Stay Resident) Virüsleri Diyoruz.
Virüslerin Bulaşma Yolları
Cdler, Disketler ,Flash-Diskler, Sd-Kartlar, Harddiskler , İnternet , E-posta Yöntemleri İle Bulaşabilir.
2001 Den Sonra En Çok Kullanılan Yöntem E-Posta Yolu, Olmuştur.
1.Cd-ROM, Cd-RW , Floopy , Flash-Disk, Sd-Kart Riskleri, Harddiskler
-Hemen Hemen Her Virüs Çıkarılabilir Diskleri Bulaşma Yöntemi Olarak Kullanabilir. Ama Ençok Kullanılan Sanirim Floopy , Flash-Disk
Sd-Kart Yöntemleridir.Bunların Sebebi, XP Gibi Bir İşletim Systemde ,Cd-rom, Cd-Rw, Dvd Hariç Diğer Disklere Yazma Hakkında Sınırlama
Yada Kısıtlama Olmamasıdır.Usb Yada İde İle Bağlantı Kurulduktan Sonra Disklerin , Yerel Diskler Gibi Kullanıla Bilmesidir.
Çıkartıla Bilir Diskleri Kullanan Virüslere Örnek Olarak
-Winfile
2.İnternet , E-posta
-2000'Li Yıllardan Sonra ,İnternetin Yaygınlaşması Ve Hizlanmasından Dolayi , Genel Olarak E-posta Yöntemi Yaygın Olaak Gözükmüştür.
Kaspersky in Açıklamasına Göre 2001 De Yayilan Virüslerin %93'ü E-posta Yöntemini Kullanmış.(İnternet Genel Olarka Alınan Bi Belirtidir.)
E-posta Ve İnternet Kullanan Virüslere Örnek Olarak
-Meslissa
-Nimda
-Fun Love
-...................(Genel Olarak Hepsi )
Bilgisayar virüsü nedir?
Bilgisayar virüslerine giriş:
Bilgisayar virüsleri, bilgisayarın çalışmasını engelleyecek, verileri kaydedecek, bozacak veya silecek ya da kendilerini Internet üzerinden diğer bilgisayarlara yayarak yavaşlamalara veya başka sorunlara neden olacak şekilde tasarlanmış yazılım programlarıdır.
İnsanlara bulaşan virüslerin 24 saatte geçen grip mikrobundan Ebola virüsüne kadar çeşitli türevleri olduğu gibi, bilgisayar virüsleri de muzip virüslerden oldukça zarar verici olanlarına kadar yeni ve çeşitli biçimlerde görülür. Ancak biraz bilgi ve birkaç koruma önlemiyle, virüslere karşı daha az savunmasız olabilir ve etkilerini azaltabilirsiniz.
Not: Bilinen virüslerin hiçbiri bilgisayarınızdaki disk sürücüleri veya monitörler gibi donanımlara zarar verme becerisine sahip değildir. Fiziksel zarar verebilen virüslerle ilgili uyarılar genelde asılsız veya yanlış bilgilerdir.
Virüsler nasıl çalışır?
Temel virüsler genelde yeterli bilgisi olmayan bilgisayar kullanıcıları tarafından farkında olmadan paylaşılır veya gönderilir. Solucanlar gibi daha karmaşık olan virüsler, bir e-posta paylaşma uygulaması gibi diğer yazılımları denetleyerek kendilerini otomatik olarak çoğaltabilir ve diğer bilgisayarlara gönderebilir. Truva atı adı verilen belirli virüsler (adlarını efsanevi Truva Atı'ndan alırlar), faydalı bir program gibi görünerek kullanıcıların aldanıp onları karşıdan yüklemelerine yol açabilir. Bazı Truva atları, beklenen işlemleri yerine getiriyor gibi görünürken bir yandan da sisteminize veya ağa bağlı diğer bilgisayarlara zarar verebilir.
Bu farklı virüs türleri ve nasıl çalıştıkları konusunda bilgi sahibi olmak faydalı olmasına karşın, en önemli nokta, bilgisayarınızı en son güncelleştirmeler ve virüsten koruma araçlarıyla güncel tutmanız, en son tehditler hakkında bilgi sahibi olmanız ve Internet'te gezinirken, dosya karşıdan yüklerken veya ekleri açarken birkaç temel kurala uymanızdır. Bilgisayarınıza bir virüs bulaştığında, virüsün türü veya nasıl bulaştığı konuları, onun temizlenmesi ve sonraki bulaşmaların engellenmesi gereğinden daha az önemsizdir.
Virüslerimizi Tanıyalım
1.Boot Virüslerimiz;
-Michelangelo : 1992 Yılında Görünüp Binlerce Pc Bulaştığı Belirtildi.Sabit Diskin Bölüm Tablolarına Bulaşır Ve Bulaştığı Sistemlerde
6 Mart Günü Tüm Dosyaları Silmeyi Dener.
-Neardark : Diğer Bilinen Adları Bloomington, No Int, Stoned, Stoned III, LastDirSect, NewZealand Dir.Sabit Diskin Bölüm Tablolarına Ve Disketlerin
Açılış Sektörüne Bulaşır.
-Stealth : Aktif Olarak Kendini Saklayabilen Bir Virüstür.Adını Türünden Alır Ve Stealth.b Olarak Boot Virüslerimizin İçinde Bulunur.Diskimizin
MBR(Master Boot Record)'sine Kendini Yazdırır.
2.Dosya Virüslerimiz;
-Chernobyl : Adını Nükleer Kazasından Alan , Bu Virüs Nükleer Kazanın Olduğu Tarihte Çalışır Ve Çalıştığı An İtibari İle Flash'ını Yazmayı Dener.
Büyük Hasarlara Yol Açan Chernobyl Bazı Anakartlarda Düzeltilmez Hasarlar Oluşturabilen Bi Virüstür.
-Fun Love : Fun Love Virüsünün En Büyük Ve Şaşırtan Yönü , Microsoft'un Resmi Sitesinden İndirilen Update(Güncelleştirme) Dosyalarınada Bulaşmış Olmasıdır.
Virüsün Diğer Özelliklerinden Bahsetmek Gerekirse Hem 9x ve Nt Sistemlerde Çalışabilmesidir.Exe,OCX Dosya Türlerine Bulaşabilen Bu Tür Ağdan Yazma Hakkının
Varolduğu Klasorlerede Bulaşmaktadir.
-Nimda : Adını "Admin/Yönetici" Kelimesinin Tersten Okunması İle Alan Nimda Virüsü , Worm Virüs Birleşiminden Oluşturmuştur.Bulaştığı Sistemlerde
Load.exe İsimli Bir Dosya Oluşturur Ve Bu Dosyayi System.ini Dosyasina Yazdırar Boot KismA Yazdirir.Explorer Ve E-posta Yolu İle Yayilmasi , Nimda Virüsün
Yayılma Hızını Arttirir.
3.Makro Virüslerimiz;
-Melissa : 99 Yılında Çok Büyük Hasarlara Yol Açan Meslissa Virüsü Word Dosyamizin icine Kodlanir,Belge Açıldığı Anda , Outlook'u Açarak Contact List'imizde Bulunan İlk 50 Kullanıcıya Kendini
E-posta Araçılığı İle Yollar.
-FormatC : Bu Macro Çalıştığı Sistemlerde, Dos Araçılığı İle c: Diskini Formatlamayi Dener.
-Hot : Bu Virüsün Garip Yönü , Bulaştığı Sistemlerde 14 Gün Beklemesidir.14 Gün Sonunda Aktifleşen Bu Virüs Açılan İlk Word Belgesinin İçeriğini Komple Sİler.
-Concept : Virüsü İlk Ve En Yaygın Macro Virüsüdür.Halen Daha Farklı İsimler Ve Kodlar İle Yaşamakta Olan Bu Virüs, Bulaştığı Belgede "1" Mesajı Verir.
Bilgisayar virüsleri insan ve hayvanlarda çeşitli rahatsızlıklara yol açan virüsler gibi, bilgisayar sistemlerine zarar vermeyi amaçlayan program ya da yazılım kodlarıdır. Bilgisayar virüsleri tanınmayacak bir şekilde gizlenebilmektedir. Gizlenir ve sürekli değişik yollarla kendisini olabildiğince yaymaya çalışır. Neredeyse her çeşit dosyaya kendisini ekleyebilir. İnternet bağlantınız varsa yayılmak için çeşitli işletim sistemi açıklarını kullanırlar. Virüsler bir çeşit bilgisayar uygulaması olarak da düşünülebilir, tek farkı kullanıcının isteği veya haberi olmaksınız çalışmasıdır.
1949 yılında, Macar asıllı Amerikalı matematikçi John von Neumann'in bilgisayar uygulamalarının kendi kendilerini kopyalayabileceğini bulması ile başlayan virüs tarihindeki ilk virüsün 1983'te Amerikalı elektronik mühendisi Fred Cohen tarafından yazıldığı iddia ediliyor. Her ne kadar virüs dense de, Cohen'in yazdığı bu uygulama yalnızca kendisini değişik dosyalara kopyalamak sureti ile çoğalan, zararsız, basit bir uygulama olmakla birlikte, bilgisayar kullanıcısının isteği dışında çoğaldığı için bu uygulama virüs olarak anılmaktadır. Bu virüslerin en temel özelliğidir.
CIA enformasyon dairesinin kayıtlarına göre ilk zararlı virüsler 1985 tarihinde ortaya çıkıyor. 1983'te Cohen tarafından yazılan, kendi kendini çoğaltan uygulamanın bu temel esasından faydalanarak hem bilgisayarın işletim sisteminde zararlı değişiklikler yapan, hem de kendini kopyalayabilen uygulamalar yazan bazı geliştiriciler, isimlerini bu şekilde şöhret listelerine yazdırmayı planlıyorlar. Bu uygulamaları değişik yollarla diğer kullanıcılara aldatıcı yöntemlerle ileterek virüslerin yayılması sağlanıyor.
Bilgisayar ağları yaygınlaşmadan önce virüsler çeşitli taşınabilir depolama ortamları (disket, CD-ROM vs.) aracılığı ile yayılırdı. Sonraki yıllarda ise yine ruhsal dengeleri bozuk olan ve bu virüslerden daha tehlikelilerini yazma yarışına giren diğer programcıların yazdıkları virüslerin de ortaya çıkması ile, bilgi işlem dünyasında bir savaş başladı, bu virüslerden kurtulma ve korunma programlarının yazılması ve sonraları satılması da kaçınılmaz bir sektörün ortaya çıkmasına vesile oldu. Günümüzde dünyanın en zenginleri arasında bulunan Peter Norton bu sayede Symantec firmasını kurarak, Microsoft'tan sonra en çok satış yapan firmaların başını çekiyor. Norton AntiVirus programı günde binlerce kişiye satılıyor.
// Nasıl bulaşır ?
Bu virüsler kişilere ya bir disket içerisinde, ya e-mail ile ya da bir programı işlemek için kullanılan dosyalar içerisine konularak iletiliyor. Ayrıca modem üzerinden bağlanan iki bilgisayardan birisinde virüs var ve hafızasında aktif olarak çalışıyorsa bulaşma ihtimali %99'dur. İnternetten çekmek istediğiniz bir programın içerisine yerleştirilmiş olabilirler. Size gelen bir Microsoft Word mektup dosyasının içerisine yazılmış MACRO Virüs olarak gelebilir ki, son yıllarda çok moda olan yeni bir virüs yayma yöntemidir. Makro virüslerden korunmamın en iyi yolu Word, Excel, Access programlarındaki Seçenekler (Options) kısmından Genel (General) içerisindeki Makro Virüsü Koruması (Macro Virus Protection) kısmını işaretlemektir (Eski MS Word ve diğer yazı programlarında ise bu seçeneğin adı Makroları kapat (Disable macros) olarak anılır). En basit virüs yayma örneği, virüsü yazan programcı, kendisine seçtiği ilk hedef kullanıcıya bir e-mail yolluyor ve bu e-mailin içerisine güzel bir oyun programı ya da başka sevilen bir programı ilave ediyor. Bu programının içerisine virüs programını da tek bir dosya olarak, sanki o yolladığı oyun programını yüklemek için bulunan dosyalardan biriymiş gibi içerisine sıkıştırıyor. E-maili alan hedef kullanıcı ise kendisine yollanan bu bedava oyuna sevinerek oyunu kendi bilgisayarına yüklemeye başladığında, yükleme işlemleri içerisindeki oyunla alakası olmayan ilave bir komut, virüs dosyasının çalışmaya başlaması için komut veriyor. Ekranda çalışmaya başladığı belli olmayan virüs programı hemen ilk çalışmalarına başlayarak sisteme ne gibi zararlar vermesi gerekiyorsa bu emirleri yerine getiriyor. Mesela en çok kullanılan ve hemen hemen her bilgisayarda bulunan yazı yazma programının ana dosyasında değişiklik yaparak kullanılmaz hale getiriyor.
Yeni oyunu ile oynamakla meşgul, olan bitenden habersiz kullanıcı mektup yazmak istediğinde ise karşısına çıkan arıza mesajını gördüğünde, bunun herhangi bir sistem arızası sanarak düzeltmek için bir hayli uğraşırken, virüs diğer taraftan hafızaya yerleşerek hem diğer programlara aynı zararı vermeye, hem de tamir edilen yerlere aynı zararı tekrar vererek kullanıcıyı bir arıza çıkmazına sokuyor. Olanlardan bir şey anlamayan kullanıcıların bazıları ise bu arızalar zincirinden neredeyse deliye dönüyor. Virüs programlarının en büyük özelliklerinden birisi de bu. Sistemi tamimiyle bozmuyor, arızalar veya arızalar zinciri ile kullanıcıyı uğraştırıyor. Günümüzdeki bazı bilgi işlem teröristleri ise bu virüslerin çok daha tehlikelilerini yazarak sistemin bir daha hiç başlamamasını ya da tamamen silinmesini sağlayarak kullanıcısına göre çok büyük zararlar verebiliyorlar.
Çeşitleri
Günümüzde teşhis edilmiş olan yaklaşık 500.000 virüs mevcut. Bunların arasından halen bulunanlar ise yaklaşık 150.000 civarında. Bunların arasında dünyaca en çok yaygın olanları 30.000'i aşmakla birlikte Nisan ayı raporlarında alarm listesinde yaklaşık 1000 kadar tehlikeli virüs bulunmakta.
Bu virüslerin hepsinin amacı aynıdır. Amaç bilgisayarın kullanım sisteminde karışıklık çıkarmak veya tamamen imha etmektir. Her virüsün yazarı bu amaca kendi hayal gücünün ve bilgisinin oranı ile kendi yazdığı yol ile ulaşmak üzere değişik yöntemler kullanmaktadır. Kimi virüs mektuplarınızın içerisindekini karma karışık eder, kimi virüs bilgisayarınızın sesini keser ya da modem ayarını değiştirerek sizi saatlerce, hatta günlerce uğraştırır. Kimi de görüntüyü kökten keser ya da hard disk'i çalışmaz hale getirir.
Virüslerin içerisindeki en tehlikelileri Bot sector bilgisayarı başlatan ana basamak virüsleridir. Bu virüsler hard disk'in ana başlangıç noktalarına oturarak orada bir nevi ihtilal yaparak bilgisayar çalışmaya başlamak istediğinde ilk olarak bu ana basamağa bakarak kullanım sistemini başlatmak istediğinde, bu virüs kendisini kullanım sisteminin ana basamağı olarak tanıtıyor. Dolayısı ile hem tüm yönetimi eline geçiriyor hem de dilerse (Virüsü yazan ne gibi zarar vermesini yazdı ise) istediği zararı veriyor.
Nasıl korunulabilir?
Çoğu durumda, size yollanan virüsün önce sizin tarafınızdan çalıştırılması lazım. Yoksa faaliyete başlayamaz. İşletim sisteminizin muhtelif açıklarından faydalanarak sisteme giren virüslerden korunmak için işletim sisteminiz için olan tüm güncellemeleri mümkün olduğunca hızlı bir şekilde yükleyin.
Virüslerden korunmanın en iyi yolu güncel bir virüs koruma programını bilgisayara kurmaktır. Yalnız buda yetmiyor. Bu programı kurduktan sonra programın koruma mekanizmasındaki virüs tanıma bilgi kapasitesini ve temizleme mekanizmasındaki kapasitesini güncelleştirmeniz gerekir.
HER GÜN ÜÇ YENİ VİRÜS DÜNYAYA YAYILIYOR!
Günümüzde bilgisayar dünyasında günlük olarak hemen hemen 3 yeni virüs yazılıyor ve internet yolu ile ve bulaşan kişi ve kurumların ağları ile de başka ağlara ve dolası ile dünyaya yayılıyor. Virüs koruma programları yazan firmalarda bu yeni yazılan virüsleri teşhis ederek bunların panzehir diyebileceğimiz temizleyici programlarını yazarak her ay başında bu panzehir dosyalarını internetteki Monthly Virüs definitions (Aylık virüs temizleme güncelleştirme dosyaları) adlı sayfalarına koyuyorlar. Eğer bilgisayarınıza herhangi bir virüs koruma programını mesela Ocak ayında kurduysanız bu program sizi en fazla Mart ayına kadar koruyabilecektir. Programı kurduktan en geç iki ay sonra kullandığınız virüs koruma programının internetteki sayfasına girerek en son virüs ilaçları dosyalarını her ay başında çekip işleyerek korunmanızı güncelleştirmeniz gerekir. Aksi takdirde programınız yeni düşmanları tanımayacak ve tekrar tehlikeye düşeceksiniz. Bu sayfanın sonunda birçok Anti-Virüs üreticisinin adreslerine ulaşabilirsiniz. Ayrıca, birçok üretici web sayfasında online virüs tarama hizmeti de sunmaktadır.
Virüs nasıl anlaşılır ?
Bunun en sağlam yolu hard diski, Anti-Virüs koruma mekanizması güncelleştirilmiş olan bir Virüs programı ile tüm dosyaları taramaktır.
Virüs belirtilerinin birçok çeşidi vardır. Bu belirtiler virüsün kişiliğine göre değişmektedir.
Genel olarak ortaya çıkan en belirgin virüs işareti ise bilgisayarın anormal çalışmasıdır. Bunu anlamanın en iyi yolu bilgisayarın çalışmasını izlemektir. Bilgisayar içersinde son günlerde yeni bir ayar değişikliği yapılmadığı, video conference kit, modem, ses kartı, yeni bir fare yüklenmediği halde bilgisayarda alışıla gelmişin dışında anormallikler var ise bu, virüs aramak için yeterli bir sebeptir. Hemen paniğe kapılmadan önce bu anormalliklere bir göz atılmasını tavsiye ederim.
Eğer bu anormallikler bilgisayarın durup dururken donması, birden kapanması, internetten düşmesi gibi anormallikler ise, öncelikle Scan disk, defrag, registery check, memory check, Cup soğutucusunun pervanesinin çalışıp çalışmadığına bakılması gibi kontrollerin yapılması gerekir. Eğer bu kontroller ile bir arıza bulunmadıysa ve aşağıdaki arızalar, anormallikler var ise virüs olma ihtimali vardır. Fakat yinede Windows ayarları, yanlışlıkla silinen dosyalar gibi etkenler de bu arızaları oluşturmuş olabilirler.
Tipik virüs belirtileri
Bilgisayar her 3-4 başlangıcın birinde ya da tamamen kendi kendine başlamaz. Bilhassa INVALID MEDIA DRIVE mesajı ekranda görülür: bu durumda, virüs bilgisayarın hard diskinin üzerine oturup ihtilal yapmış, sistem ise virüsün kimliğini kabul etmemiştir.
Sistem açılırken bir yerde takılı kalır, birden ekranda binlerce harf yukarıdan aşağıya doğru düşercesine akar.
Fare imleci siz oynatmadığınız halde kendi kendine oynamaya başlar.
Bilhassa yazı yazarken siz bir değişiklik yapmadığınız halde kelimeler kendi kendilerine değişir, bazen allak bullak olur, biraz önce yazdığınız ve kaydettiğiniz mektubu tekrar açtığınızda karşınıza bambaşka yazılar çıkar, ya da hiç açmaz.
Açmak istediğiniz herhangi bir program ve bunu takiben başkaları, her zaman çalıştıkları halde bir türlü açılmaz.
Siz istemediğiniz halde Windows kendi kendine kapatıp açar, ekrandan bazı şeyler silinir, dün gördüğünüz dosya siz silmediğiniz halde bugün yoktur.
Bilhassa disketlerde, bir türlü disketi açamazsınız ya da disketin deliği kapalı olduğu halde içine bir şey yazamazsınız.
Siz bir komut vermediğiniz halde bilgisayarın önündeki kırmızı HARD DRIVE lambası kendi kendine alışıla gelmişin dışında yanıp söner. Sanki birisi bilgisayara sizden habersiz telefonla girmiş gibi çalışır.
Windows hemen hemen yaptığınız her işte bir arıza verir.
İnternete girdiğiniz an istemdışı bir şekilde reklam,porno veya kumar siteleri çıkar.
Tavsiyeler
Bilgisayarınızdaki işletim sistemi başlamadan önce, hatta daha bilgisayarınızı açmadan önce kesinlikle içerisinde disket bırakmayın! Bilgisayarınızda dünyanın en iyi Anti-Virüs programı da olsa eğer bilgisayarınızın BIOS ayarında Virüs guard yok ise ve bilgisayarınızın disket sürücüsü içerisinde bir disket unutarak bu halde sistemi açarsanız ve bu disket eğer virüslü ise %99 bu virüs bilgisayarınıza geçer.
Hiç bir disketi Windows başlamadan önce açmayın çünkü Anti-Virüs programlarının çoğu Windows açılmadan önce başlamadığından açacağınız disketin içinde virüs varsa Anti-Virüs programı sizi uyaramayacak ve bu virüs eğer bootsector virüsü ise, büyük bir ihtimal daha siz disketi açar açmaz bu virüs sizin bilgisayarınıza da bulaşacaktır. Bilhassa okullarda kullanılan disketlerin %25'i virüslü olmaktadır. Okullardan gelen disketleri Anti-Virüs programsız kesinlikle açmayın! Ne olduğunu bilmediğiniz bir dosyayı çalıştırmaya kalkmayın. Size e-mail ile yollanılan veya ınternetten aldığınız bir dosyayı-programı Anti-Virüs programı ile taramadan kesinlikle çalıştırmayın... Hatta, programı yollayan kişiyi tanımıyorsanız, Anti-Virüs programı ile tarasanız ve temiz çıksa da eğer önemli dosyalarınızı Hard disk'iniz dışında başka bir yere kopyalamadıysanız yine çalıştırmayın. Çünkü bazı kişiler size öyle bir program yollayabilir ki, bu programı çalıştırdıktan sonra sisteminizdeki her şey silinebilir! Bilhassa internette Chat yaptığınız kişilerin size yolladıkları dosyaları kabul etmeyin. İnternette tanınmış firmaların dışında, bulunan her bedava programı çekip çalıştırmayın. Bir arkadaşınıza disket verirseniz, vermeden önce disketin arkasındaki iki delikten kapaklı olan birinin kapağını, tırnağınız ile iterek açın. İki deliğinde arkasını görebilecek şekilde açık olması gerekiyor. Bu şekilde verdiğiniz disketi Silinmez - yazılmaz - yalınızca okunur hale getirerek hem içerisindeki dosyaların yanlışlık ile silinmelerini önlemiş olursunuz, hem de sizden disketi ödünç alan arkadaşınızın bilgisayarında virüs var ise, disketinize bulaştırmasını önlemiş olursunuz. Kaybetmek istemediğiniz önemli dosyalarınızı her zaman için hard disk dışında temiz disketlere, zıp kartuşlarına ya da başka depolama elemanlarına kopyalayarak saklayın. Mutlaka virüs olması şart değil, herhangi bir hard disk arızası meydana gelip, hard disk kullanılmaz hale geldiğinde bu kopyalar size çok faydalı olacaklardır. Ayrıca Anti-Virüs programınızın MAKE RESCUE DISKS kısmından acil kurtarıcı disketleri yapmanızı ve bu disketleri her ay, yeni Anti-virüs güncel dosyalarını işlediğinizde, tekrar yapmanızı tavsiye ederim. Bu şekilde hem bilgisayarınızın sağlıklı çalışmasını sağlamış hem, önemli dosyalarınızı silinme tehlikesinden korumuş olursunuz.
Diğer öğrenciler zararlı olması muhtemel bilgisayar programları hakkında yazılı ödevler hazırlarken, Fred Cohen çalışan bir virüs örneği geliştiren ilk kişi oldu.
Cohen, hazırladığı ödevde bilgisayar virüsünü "diğer programlara kendisinin bir versiyonunu bulaştıran bilgisayar programı" olarak tanımlamıştı.
Öğrenci, hazırladığı virüsü, Vax adlı mini-bilgisayarı geliştirmek için yazılan bir grafik programına ekledi. VD adlı grafik programının içine gizlenen virüsün, kullanıcıların bilgisayardaki hareketleriyle cihazdaki diğer programlara bulaşmasını gözlemleyen Cohen, virüsün bütün sisteme bulaşma sürecini takip etti. Testleri sürdüren Cohen, virüsün sistemdeki herhangi bir parçaya, bir saatten az bir sürede ulaştığını, en kısa sürenin de beş dakika olduğunu gördü.
Doktora öğrencisi, 10 Kasım 1983'te düzenlenen bir güvenlik konferansında deneyin sonuçlarını sundu. Bilgisayar virüsünün ilk modelinin yarattığı şaşkınlığın ardından bu tür başka deneyler yapılması yasaklandı ancak Cohen, diğer bilgisayar sistemlerini etkileyebilecek benzer virüs modelleri geliştirdi. "Virüsler bilgisayar şebekelerinde de tıpkı bilgisayarda olduğu gibi yayılıyor. Bu da virüslerin mevcut şebekeler için bir tehdit olduğunu gösteriyor" diyen Cohen'in sözleri bugün gerçekleşen bir kehanet olarak karşımıza çıkıyor.
virüs Tarihi;
1946 Yılında EDVAC'ın Yapımcısı Olan Dr.Von Neuman TOCA (Theory and Organization of Complicated Automata - Karmaşık Özdevinirin Teorisi ve Organizasyonu)
Adı Altında Hazirlamış Olduğu Yazı Dizisinde Bilgisyar Programlarının Kendilerini Kopyalayabileceğini Öne Sürmüş.
1950 Yılında bell laboratuvarında Bu Teori Hayat Bulup,Core Wars İsimli Virüs(oyun) Yazılmış.
Virüs Denilemyecek Kadar Basit Olan Core Wars'in Ardından İlk Gerçek Virüs 1981 Yılında Elk Cloner Adı İle Gözüktü.Bu Virüsün İşlevi İse Ekrana Bir Şiir
Yansıtması İdi.
it will get all your disks
it will infiltrate your chips
yes it's cloner
it will stick to you like glue
it will modify ram to
send in the cloner
O Tüm Diskleri Alacak
O Tüm Çiplerinize Girecek
Evet O cloner
O Size Zamp Gibi Yapışır
O ram'i de Değiştirir
cloner'ı Gönderin
Ms-Dos'ta Dosyaya Bulaşabilen Ve 1986 Kayitlara Gecen İlk Virüs Brain Virüsüdür.Şimdi Virüs Nedir Tanıyalım
Virüs Nedir ?
Kodu Kötü Amaçlar Üzerine Yazılmış , Kullanıcının İsteği Dışında İşlemler Yapabilen,(Dosya Silmek, Dosya Yaratmak)
Tüm Programlara Virüs Diye Biliriz.Virüslerin Tek Mantığı Vardır Oda ZARAR VERMEK.
Bulaştıkları Yapıya Göre
Boot Virüsleri
Dosya Virüsleri
Makro Virüsleri
1.Boot Virüsleri
-Sabit Disklerin, İlk Sektörüne Bulaşan Ve Buradaki Dosyalara Zarar Veren Virüs Türlerine Boot Virüsleri Diyoruz.
Boot Virüslerine Örnek Olarak
-Michelangelo
-Neardark
-Stealth
2-Dosya Virüsleri
-Dosyalarin Kaynak Kodlarına Kendilerini Ekleyen Virüslere Dosya Virüsleri Diyoruz.
Dosya Virüslerine Örnek Olarak
-Chernobyl
-Fun Love
-Nimda
3.Makro Virüsler
-Word ,Excel Gibi Programların Macro Dili Kullanilarak Yazılan Virüs Türlerine Macro Virüsleri Diyoruz.
Macro Virüslerine Örnek Olarak
-Melissa
-FormatC
-Hot
-Concept
Karakteristik Özelliklerine Göre
Polimorfik Virüsler
Stealth Virüsler
TSR Virüsler
1.Polimorfik Virüsler
-Bulaştığı Andan İtibaren Kendini Kaynak Kodlarını Değiştiren Virüs Türlerine Polimorfik Virüsler Diyoruz.
2.Stealth Virüsler
-Buluşatıkları Sistemlerde Kendilerini Geliştirebilen Ve Kodlarında Değişiklik Yapanbilen Virüs Türlerine Stealth Türü Diyoruz.
3.TSR Virüsler
-Kendilerini Ram'in Belleğine Yazanbilen Virüs Türlerine Tsr(Terminate Stay Resident) Virüsleri Diyoruz.
Virüslerin Bulaşma Yolları
Cdler, Disketler ,Flash-Diskler, Sd-Kartlar, Harddiskler , İnternet , E-posta Yöntemleri İle Bulaşabilir.
2001 Den Sonra En Çok Kullanılan Yöntem E-Posta Yolu, Olmuştur.
1.Cd-ROM, Cd-RW , Floopy , Flash-Disk, Sd-Kart Riskleri, Harddiskler
-Hemen Hemen Her Virüs Çıkarılabilir Diskleri Bulaşma Yöntemi Olarak Kullanabilir. Ama Ençok Kullanılan Sanirim Floopy , Flash-Disk
Sd-Kart Yöntemleridir.Bunların Sebebi, XP Gibi Bir İşletim Systemde ,Cd-rom, Cd-Rw, Dvd Hariç Diğer Disklere Yazma Hakkında Sınırlama
Yada Kısıtlama Olmamasıdır.Usb Yada İde İle Bağlantı Kurulduktan Sonra Disklerin , Yerel Diskler Gibi Kullanıla Bilmesidir.
Çıkartıla Bilir Diskleri Kullanan Virüslere Örnek Olarak
-Winfile
2.İnternet , E-posta
-2000'Li Yıllardan Sonra ,İnternetin Yaygınlaşması Ve Hizlanmasından Dolayi , Genel Olarak E-posta Yöntemi Yaygın Olaak Gözükmüştür.
Kaspersky in Açıklamasına Göre 2001 De Yayilan Virüslerin %93'ü E-posta Yöntemini Kullanmış.(İnternet Genel Olarka Alınan Bi Belirtidir.)
E-posta Ve İnternet Kullanan Virüslere Örnek Olarak
-Meslissa
-Nimda
-Fun Love
-...................(Genel Olarak Hepsi )
Bilgisayar virüsü nedir?
Bilgisayar virüslerine giriş:
Bilgisayar virüsleri, bilgisayarın çalışmasını engelleyecek, verileri kaydedecek, bozacak veya silecek ya da kendilerini Internet üzerinden diğer bilgisayarlara yayarak yavaşlamalara veya başka sorunlara neden olacak şekilde tasarlanmış yazılım programlarıdır.
İnsanlara bulaşan virüslerin 24 saatte geçen grip mikrobundan Ebola virüsüne kadar çeşitli türevleri olduğu gibi, bilgisayar virüsleri de muzip virüslerden oldukça zarar verici olanlarına kadar yeni ve çeşitli biçimlerde görülür. Ancak biraz bilgi ve birkaç koruma önlemiyle, virüslere karşı daha az savunmasız olabilir ve etkilerini azaltabilirsiniz.
Not: Bilinen virüslerin hiçbiri bilgisayarınızdaki disk sürücüleri veya monitörler gibi donanımlara zarar verme becerisine sahip değildir. Fiziksel zarar verebilen virüslerle ilgili uyarılar genelde asılsız veya yanlış bilgilerdir.
Virüsler nasıl çalışır?
Temel virüsler genelde yeterli bilgisi olmayan bilgisayar kullanıcıları tarafından farkında olmadan paylaşılır veya gönderilir. Solucanlar gibi daha karmaşık olan virüsler, bir e-posta paylaşma uygulaması gibi diğer yazılımları denetleyerek kendilerini otomatik olarak çoğaltabilir ve diğer bilgisayarlara gönderebilir. Truva atı adı verilen belirli virüsler (adlarını efsanevi Truva Atı'ndan alırlar), faydalı bir program gibi görünerek kullanıcıların aldanıp onları karşıdan yüklemelerine yol açabilir. Bazı Truva atları, beklenen işlemleri yerine getiriyor gibi görünürken bir yandan da sisteminize veya ağa bağlı diğer bilgisayarlara zarar verebilir.
Bu farklı virüs türleri ve nasıl çalıştıkları konusunda bilgi sahibi olmak faydalı olmasına karşın, en önemli nokta, bilgisayarınızı en son güncelleştirmeler ve virüsten koruma araçlarıyla güncel tutmanız, en son tehditler hakkında bilgi sahibi olmanız ve Internet'te gezinirken, dosya karşıdan yüklerken veya ekleri açarken birkaç temel kurala uymanızdır. Bilgisayarınıza bir virüs bulaştığında, virüsün türü veya nasıl bulaştığı konuları, onun temizlenmesi ve sonraki bulaşmaların engellenmesi gereğinden daha az önemsizdir.
Virüslerimizi Tanıyalım
1.Boot Virüslerimiz;
-Michelangelo : 1992 Yılında Görünüp Binlerce Pc Bulaştığı Belirtildi.Sabit Diskin Bölüm Tablolarına Bulaşır Ve Bulaştığı Sistemlerde
6 Mart Günü Tüm Dosyaları Silmeyi Dener.
-Neardark : Diğer Bilinen Adları Bloomington, No Int, Stoned, Stoned III, LastDirSect, NewZealand Dir.Sabit Diskin Bölüm Tablolarına Ve Disketlerin
Açılış Sektörüne Bulaşır.
-Stealth : Aktif Olarak Kendini Saklayabilen Bir Virüstür.Adını Türünden Alır Ve Stealth.b Olarak Boot Virüslerimizin İçinde Bulunur.Diskimizin
MBR(Master Boot Record)'sine Kendini Yazdırır.
2.Dosya Virüslerimiz;
-Chernobyl : Adını Nükleer Kazasından Alan , Bu Virüs Nükleer Kazanın Olduğu Tarihte Çalışır Ve Çalıştığı An İtibari İle Flash'ını Yazmayı Dener.
Büyük Hasarlara Yol Açan Chernobyl Bazı Anakartlarda Düzeltilmez Hasarlar Oluşturabilen Bi Virüstür.
-Fun Love : Fun Love Virüsünün En Büyük Ve Şaşırtan Yönü , Microsoft'un Resmi Sitesinden İndirilen Update(Güncelleştirme) Dosyalarınada Bulaşmış Olmasıdır.
Virüsün Diğer Özelliklerinden Bahsetmek Gerekirse Hem 9x ve Nt Sistemlerde Çalışabilmesidir.Exe,OCX Dosya Türlerine Bulaşabilen Bu Tür Ağdan Yazma Hakkının
Varolduğu Klasorlerede Bulaşmaktadir.
-Nimda : Adını "Admin/Yönetici" Kelimesinin Tersten Okunması İle Alan Nimda Virüsü , Worm Virüs Birleşiminden Oluşturmuştur.Bulaştığı Sistemlerde
Load.exe İsimli Bir Dosya Oluşturur Ve Bu Dosyayi System.ini Dosyasina Yazdırar Boot KismA Yazdirir.Explorer Ve E-posta Yolu İle Yayilmasi , Nimda Virüsün
Yayılma Hızını Arttirir.
3.Makro Virüslerimiz;
-Melissa : 99 Yılında Çok Büyük Hasarlara Yol Açan Meslissa Virüsü Word Dosyamizin icine Kodlanir,Belge Açıldığı Anda , Outlook'u Açarak Contact List'imizde Bulunan İlk 50 Kullanıcıya Kendini
E-posta Araçılığı İle Yollar.
-FormatC : Bu Macro Çalıştığı Sistemlerde, Dos Araçılığı İle c: Diskini Formatlamayi Dener.
-Hot : Bu Virüsün Garip Yönü , Bulaştığı Sistemlerde 14 Gün Beklemesidir.14 Gün Sonunda Aktifleşen Bu Virüs Açılan İlk Word Belgesinin İçeriğini Komple Sİler.
-Concept : Virüsü İlk Ve En Yaygın Macro Virüsüdür.Halen Daha Farklı İsimler Ve Kodlar İle Yaşamakta Olan Bu Virüs, Bulaştığı Belgede "1" Mesajı Verir.
Bilgisayar virüsleri insan ve hayvanlarda çeşitli rahatsızlıklara yol açan virüsler gibi, bilgisayar sistemlerine zarar vermeyi amaçlayan program ya da yazılım kodlarıdır. Bilgisayar virüsleri tanınmayacak bir şekilde gizlenebilmektedir. Gizlenir ve sürekli değişik yollarla kendisini olabildiğince yaymaya çalışır. Neredeyse her çeşit dosyaya kendisini ekleyebilir. İnternet bağlantınız varsa yayılmak için çeşitli işletim sistemi açıklarını kullanırlar. Virüsler bir çeşit bilgisayar uygulaması olarak da düşünülebilir, tek farkı kullanıcının isteği veya haberi olmaksınız çalışmasıdır.
1949 yılında, Macar asıllı Amerikalı matematikçi John von Neumann'in bilgisayar uygulamalarının kendi kendilerini kopyalayabileceğini bulması ile başlayan virüs tarihindeki ilk virüsün 1983'te Amerikalı elektronik mühendisi Fred Cohen tarafından yazıldığı iddia ediliyor. Her ne kadar virüs dense de, Cohen'in yazdığı bu uygulama yalnızca kendisini değişik dosyalara kopyalamak sureti ile çoğalan, zararsız, basit bir uygulama olmakla birlikte, bilgisayar kullanıcısının isteği dışında çoğaldığı için bu uygulama virüs olarak anılmaktadır. Bu virüslerin en temel özelliğidir.
CIA enformasyon dairesinin kayıtlarına göre ilk zararlı virüsler 1985 tarihinde ortaya çıkıyor. 1983'te Cohen tarafından yazılan, kendi kendini çoğaltan uygulamanın bu temel esasından faydalanarak hem bilgisayarın işletim sisteminde zararlı değişiklikler yapan, hem de kendini kopyalayabilen uygulamalar yazan bazı geliştiriciler, isimlerini bu şekilde şöhret listelerine yazdırmayı planlıyorlar. Bu uygulamaları değişik yollarla diğer kullanıcılara aldatıcı yöntemlerle ileterek virüslerin yayılması sağlanıyor.
Bilgisayar ağları yaygınlaşmadan önce virüsler çeşitli taşınabilir depolama ortamları (disket, CD-ROM vs.) aracılığı ile yayılırdı. Sonraki yıllarda ise yine ruhsal dengeleri bozuk olan ve bu virüslerden daha tehlikelilerini yazma yarışına giren diğer programcıların yazdıkları virüslerin de ortaya çıkması ile, bilgi işlem dünyasında bir savaş başladı, bu virüslerden kurtulma ve korunma programlarının yazılması ve sonraları satılması da kaçınılmaz bir sektörün ortaya çıkmasına vesile oldu. Günümüzde dünyanın en zenginleri arasında bulunan Peter Norton bu sayede Symantec firmasını kurarak, Microsoft'tan sonra en çok satış yapan firmaların başını çekiyor. Norton AntiVirus programı günde binlerce kişiye satılıyor.
// Nasıl bulaşır ?
Bu virüsler kişilere ya bir disket içerisinde, ya e-mail ile ya da bir programı işlemek için kullanılan dosyalar içerisine konularak iletiliyor. Ayrıca modem üzerinden bağlanan iki bilgisayardan birisinde virüs var ve hafızasında aktif olarak çalışıyorsa bulaşma ihtimali %99'dur. İnternetten çekmek istediğiniz bir programın içerisine yerleştirilmiş olabilirler. Size gelen bir Microsoft Word mektup dosyasının içerisine yazılmış MACRO Virüs olarak gelebilir ki, son yıllarda çok moda olan yeni bir virüs yayma yöntemidir. Makro virüslerden korunmamın en iyi yolu Word, Excel, Access programlarındaki Seçenekler (Options) kısmından Genel (General) içerisindeki Makro Virüsü Koruması (Macro Virus Protection) kısmını işaretlemektir (Eski MS Word ve diğer yazı programlarında ise bu seçeneğin adı Makroları kapat (Disable macros) olarak anılır). En basit virüs yayma örneği, virüsü yazan programcı, kendisine seçtiği ilk hedef kullanıcıya bir e-mail yolluyor ve bu e-mailin içerisine güzel bir oyun programı ya da başka sevilen bir programı ilave ediyor. Bu programının içerisine virüs programını da tek bir dosya olarak, sanki o yolladığı oyun programını yüklemek için bulunan dosyalardan biriymiş gibi içerisine sıkıştırıyor. E-maili alan hedef kullanıcı ise kendisine yollanan bu bedava oyuna sevinerek oyunu kendi bilgisayarına yüklemeye başladığında, yükleme işlemleri içerisindeki oyunla alakası olmayan ilave bir komut, virüs dosyasının çalışmaya başlaması için komut veriyor. Ekranda çalışmaya başladığı belli olmayan virüs programı hemen ilk çalışmalarına başlayarak sisteme ne gibi zararlar vermesi gerekiyorsa bu emirleri yerine getiriyor. Mesela en çok kullanılan ve hemen hemen her bilgisayarda bulunan yazı yazma programının ana dosyasında değişiklik yaparak kullanılmaz hale getiriyor.
Yeni oyunu ile oynamakla meşgul, olan bitenden habersiz kullanıcı mektup yazmak istediğinde ise karşısına çıkan arıza mesajını gördüğünde, bunun herhangi bir sistem arızası sanarak düzeltmek için bir hayli uğraşırken, virüs diğer taraftan hafızaya yerleşerek hem diğer programlara aynı zararı vermeye, hem de tamir edilen yerlere aynı zararı tekrar vererek kullanıcıyı bir arıza çıkmazına sokuyor. Olanlardan bir şey anlamayan kullanıcıların bazıları ise bu arızalar zincirinden neredeyse deliye dönüyor. Virüs programlarının en büyük özelliklerinden birisi de bu. Sistemi tamimiyle bozmuyor, arızalar veya arızalar zinciri ile kullanıcıyı uğraştırıyor. Günümüzdeki bazı bilgi işlem teröristleri ise bu virüslerin çok daha tehlikelilerini yazarak sistemin bir daha hiç başlamamasını ya da tamamen silinmesini sağlayarak kullanıcısına göre çok büyük zararlar verebiliyorlar.
Çeşitleri
Günümüzde teşhis edilmiş olan yaklaşık 500.000 virüs mevcut. Bunların arasından halen bulunanlar ise yaklaşık 150.000 civarında. Bunların arasında dünyaca en çok yaygın olanları 30.000'i aşmakla birlikte Nisan ayı raporlarında alarm listesinde yaklaşık 1000 kadar tehlikeli virüs bulunmakta.
Bu virüslerin hepsinin amacı aynıdır. Amaç bilgisayarın kullanım sisteminde karışıklık çıkarmak veya tamamen imha etmektir. Her virüsün yazarı bu amaca kendi hayal gücünün ve bilgisinin oranı ile kendi yazdığı yol ile ulaşmak üzere değişik yöntemler kullanmaktadır. Kimi virüs mektuplarınızın içerisindekini karma karışık eder, kimi virüs bilgisayarınızın sesini keser ya da modem ayarını değiştirerek sizi saatlerce, hatta günlerce uğraştırır. Kimi de görüntüyü kökten keser ya da hard disk'i çalışmaz hale getirir.
Virüslerin içerisindeki en tehlikelileri Bot sector bilgisayarı başlatan ana basamak virüsleridir. Bu virüsler hard disk'in ana başlangıç noktalarına oturarak orada bir nevi ihtilal yaparak bilgisayar çalışmaya başlamak istediğinde ilk olarak bu ana basamağa bakarak kullanım sistemini başlatmak istediğinde, bu virüs kendisini kullanım sisteminin ana basamağı olarak tanıtıyor. Dolayısı ile hem tüm yönetimi eline geçiriyor hem de dilerse (Virüsü yazan ne gibi zarar vermesini yazdı ise) istediği zararı veriyor.
Nasıl korunulabilir?
Çoğu durumda, size yollanan virüsün önce sizin tarafınızdan çalıştırılması lazım. Yoksa faaliyete başlayamaz. İşletim sisteminizin muhtelif açıklarından faydalanarak sisteme giren virüslerden korunmak için işletim sisteminiz için olan tüm güncellemeleri mümkün olduğunca hızlı bir şekilde yükleyin.
Virüslerden korunmanın en iyi yolu güncel bir virüs koruma programını bilgisayara kurmaktır. Yalnız buda yetmiyor. Bu programı kurduktan sonra programın koruma mekanizmasındaki virüs tanıma bilgi kapasitesini ve temizleme mekanizmasındaki kapasitesini güncelleştirmeniz gerekir.
HER GÜN ÜÇ YENİ VİRÜS DÜNYAYA YAYILIYOR!
Günümüzde bilgisayar dünyasında günlük olarak hemen hemen 3 yeni virüs yazılıyor ve internet yolu ile ve bulaşan kişi ve kurumların ağları ile de başka ağlara ve dolası ile dünyaya yayılıyor. Virüs koruma programları yazan firmalarda bu yeni yazılan virüsleri teşhis ederek bunların panzehir diyebileceğimiz temizleyici programlarını yazarak her ay başında bu panzehir dosyalarını internetteki Monthly Virüs definitions (Aylık virüs temizleme güncelleştirme dosyaları) adlı sayfalarına koyuyorlar. Eğer bilgisayarınıza herhangi bir virüs koruma programını mesela Ocak ayında kurduysanız bu program sizi en fazla Mart ayına kadar koruyabilecektir. Programı kurduktan en geç iki ay sonra kullandığınız virüs koruma programının internetteki sayfasına girerek en son virüs ilaçları dosyalarını her ay başında çekip işleyerek korunmanızı güncelleştirmeniz gerekir. Aksi takdirde programınız yeni düşmanları tanımayacak ve tekrar tehlikeye düşeceksiniz. Bu sayfanın sonunda birçok Anti-Virüs üreticisinin adreslerine ulaşabilirsiniz. Ayrıca, birçok üretici web sayfasında online virüs tarama hizmeti de sunmaktadır.
Virüs nasıl anlaşılır ?
Bunun en sağlam yolu hard diski, Anti-Virüs koruma mekanizması güncelleştirilmiş olan bir Virüs programı ile tüm dosyaları taramaktır.
Virüs belirtilerinin birçok çeşidi vardır. Bu belirtiler virüsün kişiliğine göre değişmektedir.
Genel olarak ortaya çıkan en belirgin virüs işareti ise bilgisayarın anormal çalışmasıdır. Bunu anlamanın en iyi yolu bilgisayarın çalışmasını izlemektir. Bilgisayar içersinde son günlerde yeni bir ayar değişikliği yapılmadığı, video conference kit, modem, ses kartı, yeni bir fare yüklenmediği halde bilgisayarda alışıla gelmişin dışında anormallikler var ise bu, virüs aramak için yeterli bir sebeptir. Hemen paniğe kapılmadan önce bu anormalliklere bir göz atılmasını tavsiye ederim.
Eğer bu anormallikler bilgisayarın durup dururken donması, birden kapanması, internetten düşmesi gibi anormallikler ise, öncelikle Scan disk, defrag, registery check, memory check, Cup soğutucusunun pervanesinin çalışıp çalışmadığına bakılması gibi kontrollerin yapılması gerekir. Eğer bu kontroller ile bir arıza bulunmadıysa ve aşağıdaki arızalar, anormallikler var ise virüs olma ihtimali vardır. Fakat yinede Windows ayarları, yanlışlıkla silinen dosyalar gibi etkenler de bu arızaları oluşturmuş olabilirler.
Tipik virüs belirtileri
Bilgisayar her 3-4 başlangıcın birinde ya da tamamen kendi kendine başlamaz. Bilhassa INVALID MEDIA DRIVE mesajı ekranda görülür: bu durumda, virüs bilgisayarın hard diskinin üzerine oturup ihtilal yapmış, sistem ise virüsün kimliğini kabul etmemiştir.
Sistem açılırken bir yerde takılı kalır, birden ekranda binlerce harf yukarıdan aşağıya doğru düşercesine akar.
Fare imleci siz oynatmadığınız halde kendi kendine oynamaya başlar.
Bilhassa yazı yazarken siz bir değişiklik yapmadığınız halde kelimeler kendi kendilerine değişir, bazen allak bullak olur, biraz önce yazdığınız ve kaydettiğiniz mektubu tekrar açtığınızda karşınıza bambaşka yazılar çıkar, ya da hiç açmaz.
Açmak istediğiniz herhangi bir program ve bunu takiben başkaları, her zaman çalıştıkları halde bir türlü açılmaz.
Siz istemediğiniz halde Windows kendi kendine kapatıp açar, ekrandan bazı şeyler silinir, dün gördüğünüz dosya siz silmediğiniz halde bugün yoktur.
Bilhassa disketlerde, bir türlü disketi açamazsınız ya da disketin deliği kapalı olduğu halde içine bir şey yazamazsınız.
Siz bir komut vermediğiniz halde bilgisayarın önündeki kırmızı HARD DRIVE lambası kendi kendine alışıla gelmişin dışında yanıp söner. Sanki birisi bilgisayara sizden habersiz telefonla girmiş gibi çalışır.
Windows hemen hemen yaptığınız her işte bir arıza verir.
İnternete girdiğiniz an istemdışı bir şekilde reklam,porno veya kumar siteleri çıkar.
Tavsiyeler
Bilgisayarınızdaki işletim sistemi başlamadan önce, hatta daha bilgisayarınızı açmadan önce kesinlikle içerisinde disket bırakmayın! Bilgisayarınızda dünyanın en iyi Anti-Virüs programı da olsa eğer bilgisayarınızın BIOS ayarında Virüs guard yok ise ve bilgisayarınızın disket sürücüsü içerisinde bir disket unutarak bu halde sistemi açarsanız ve bu disket eğer virüslü ise %99 bu virüs bilgisayarınıza geçer.
Hiç bir disketi Windows başlamadan önce açmayın çünkü Anti-Virüs programlarının çoğu Windows açılmadan önce başlamadığından açacağınız disketin içinde virüs varsa Anti-Virüs programı sizi uyaramayacak ve bu virüs eğer bootsector virüsü ise, büyük bir ihtimal daha siz disketi açar açmaz bu virüs sizin bilgisayarınıza da bulaşacaktır. Bilhassa okullarda kullanılan disketlerin %25'i virüslü olmaktadır. Okullardan gelen disketleri Anti-Virüs programsız kesinlikle açmayın! Ne olduğunu bilmediğiniz bir dosyayı çalıştırmaya kalkmayın. Size e-mail ile yollanılan veya ınternetten aldığınız bir dosyayı-programı Anti-Virüs programı ile taramadan kesinlikle çalıştırmayın... Hatta, programı yollayan kişiyi tanımıyorsanız, Anti-Virüs programı ile tarasanız ve temiz çıksa da eğer önemli dosyalarınızı Hard disk'iniz dışında başka bir yere kopyalamadıysanız yine çalıştırmayın. Çünkü bazı kişiler size öyle bir program yollayabilir ki, bu programı çalıştırdıktan sonra sisteminizdeki her şey silinebilir! Bilhassa internette Chat yaptığınız kişilerin size yolladıkları dosyaları kabul etmeyin. İnternette tanınmış firmaların dışında, bulunan her bedava programı çekip çalıştırmayın. Bir arkadaşınıza disket verirseniz, vermeden önce disketin arkasındaki iki delikten kapaklı olan birinin kapağını, tırnağınız ile iterek açın. İki deliğinde arkasını görebilecek şekilde açık olması gerekiyor. Bu şekilde verdiğiniz disketi Silinmez - yazılmaz - yalınızca okunur hale getirerek hem içerisindeki dosyaların yanlışlık ile silinmelerini önlemiş olursunuz, hem de sizden disketi ödünç alan arkadaşınızın bilgisayarında virüs var ise, disketinize bulaştırmasını önlemiş olursunuz. Kaybetmek istemediğiniz önemli dosyalarınızı her zaman için hard disk dışında temiz disketlere, zıp kartuşlarına ya da başka depolama elemanlarına kopyalayarak saklayın. Mutlaka virüs olması şart değil, herhangi bir hard disk arızası meydana gelip, hard disk kullanılmaz hale geldiğinde bu kopyalar size çok faydalı olacaklardır. Ayrıca Anti-Virüs programınızın MAKE RESCUE DISKS kısmından acil kurtarıcı disketleri yapmanızı ve bu disketleri her ay, yeni Anti-virüs güncel dosyalarını işlediğinizde, tekrar yapmanızı tavsiye ederim. Bu şekilde hem bilgisayarınızın sağlıklı çalışmasını sağlamış hem, önemli dosyalarınızı silinme tehlikesinden korumuş olursunuz.