VİRÜS NEDİR?

Baretta_13 · 08-11-07, 08:32

VİRÜS NEDİR?

Virüsler, kelime işlemciler, tablolama, tasarım, veritabanı programları gibi birer bilgisayar programlarıdır. Virüslerin, bildiğimiz bilgisayar programlarından 2 önemli farkı vardır. Bunlardan ilki diğer programlara ve disket/disklere bulaşmaları, diğeri ise her şekilde kendilerini aktif hale getirmeleri.

Virüs programları varlıklarını sürdürebilmek, yaygınlaşabilmek için bulaşarak çoğalmak zorundadır. Hem çoğalabilmek ve hemde amaçlarını gerçekleştirmek için kendi kendilerini aktif hale getirmeleri gerekiyor. Virüsün aktif hale gelmesi için belleğe yüklenmesi gerekmektedir. Belleğe yüklemek için kendi kodunu diğer programın parçasıymış gibi arkasına ekleyerek yada boot edilirken belleğe yüklenen ilk sektöre yerleşerek çoğalabilir. Kendi kodunun işletilmesini sağlamak içinse orijinal programın başlangıç yerini değiştirip kendi kodunu yazmalı. Bu şekilde virüslü bir program çalıştırıldığında kontrol virüse geçebilir.

VİRÜSLER NASIL BULAŞIR

Virüsler herhangi bir kaynaktan bulaşabilirler. Virüsler çoğunlukla oyunlarla ve ücretsiz olarak verilen (shareware) programlardan gelmektedir. Çok nadir de olsa bazen orijinal (lisanslı) programlarda da virüslere rastlanabilmektedir. Virüslerin bulaşma yöntemleri, program olarak kendi farklılıklarını da ortaya koyan en önemli özellikleridir. Bu özellik, kendi kendine çoğalmadır. Bir programın kendi kendine çoğalması, programın başka bir yere kopyalanmasıyla gerçekleşir. Bu kopyalanma da DOS’un copy komutuyla gerçekleşir. Bir program disketten sabitdiske kopyalandığında çoğalmış olur. Tabii, program kendi kendine çoğalmadı, onu kopyalamayı yapan kişi çoğalttı. Virüsler ise bunu size sormadan kendileri yaparlar. Virüsler, bilerek ve isteyerek çalıştırmazsınız, bu nedenle virüsler amaçlarını yerine getirmek için çalıştırılmanın bir yolunu bulurlar. Çalıştırılmak için diğer işlemlerin arasına girerek çalıştırılan programlardan önce çalışırlar. Virüsler, bulaştıkları programdan önce çalışmayı başardıkları anda artık çoğalmaları için bir engel kalmamıştır. Virüslü bir disket ile boot ettiğinizde, virüs belleğe yerleşerek egemenliğini ilan eder.

VİRÜS ÇEŞİTLERİ:

Boot Sektöre Bulaşan Virüsler: Bilgisayarlarda sistemin yüklenebilmesi için bir disket veya sabitdiske gereksinim vardır. Sistemin disketleri, genellikle boot edilebilir disketlerdir ve bilgisayarı açmak için (boot etme) kullanılır. Sistemin açılışı sırasında, boot edilebilir diskler yüklenmeden, bilgisayarda herhangi bir program çalıştırılması mümkün değildir. Bilgisayar açıldıktan sonra, boot disketindeki dosyalar belleğe yüklenir. Bu dosyaları bilgisayarın temel fonksiyonlarını (silme, kopyalama, vb.) içerirler. Sistem disketinde, başlangıç programlarının bulunduğu alana genel olarak boot sektör adı verilir. Diskin boot sektöründe saklanan ve özellikle bulaştığı dosyalar üzerinde değişiklik yapma konusunda uzmanlaşan virüslere boot sektör virüsleri denir. En tehlikeli virüsler arasında sayılırlar.

Komut İşlemcisine (Command.Com) Bulaşan Virüsler: Temel kullanıcı programları (kopyalama,silme,vb.) COMMAND.COM adı verilen dosyada bulunur. C:> veya A:> komut iletisi görüntülendiğinde bilgisayar kullanıcı girişlerine hazır durumdadır. İşte bu aşamada yapılacak her işlem, eğer COMMAND.COM’a bulaşmış bir virüs varsa bu virüsün yayılması için hizmet edecektir. Bu tür COMMAND.COM virüsleri bellekte kalıcıdır ve her zaman aktiftirler. Sistemi kapatıp açsanız dahi açılış sırasında yeniden belleğe yüklenirler.

Genel Amaçlı Bulaşan Virüsler:

En popüler bilgisayar virüsleridir. Bu virüslerde diğer virüslere benzer yollarla sistemlere girerler. Daha çok .EXE ve .COM dosyalarına bulaşma eğilimindedirler. Genel amaçlı bulaşan virüsler, tüm sistemi kolayca ele geçirebilirler. Çalıştırılabilir dosyalar (.EXE,.COM) arasında çok hızlı hareket ederler ve çok kısa zamanda bütün dosyalara bulaşırlar. Anti virüs programları tarafından tesbit edilip silindiklerinde bile bulundukları dosyaya zarar verebilen virüslerdir.

Çok Amaçlı Bulaşan Virüsler:

Çok amaçlı bulaşan virüsler, boot sektöre, COMMAND.COM’a bulaşan ve genel amaçlı bulaşan virüslerin bütün özelliklerini kapsayan virüslerdir. Çok amaçlı bulaşan virüsler temel olarak boot sektöre, COMMAND.COM’a veya her ikisinede bulaşırlar ve buradan gerçekte genel amaçlı bulaşanlar olan virüs parazitlerini yayarlar. İki veya daha fazla bulaşıcı tekniğe sahip olan çok amaçlı bulaşan virüslerin uzun yaşama şansı daha fazladır.

Belleğe Yerleşik Bulaşan Virüsler:

Belleğe yerleşik bulaşan virüsler, bellekte yüklü kalır ve uygun koşullarda bilgisayarın belleğinde aktif hale gelirler. Bu virüsler, sürekli bellekte yüklü ve aktif olduklarından bir çok işleme müdahele etme yeteneğine sahiptirler. Bu müdahelelereörnek olarak işlemlerin kesintiye uğraması, bilgilerin tahrip olması ve devamlı olarak virüslü dosya sayısının artması gösterilebilir.

VİRÜSLERE KARŞI ALINABİLECEK ÖNLEMLER :

“Virüslere karşı en güvenli bilgisayar, fişi çekilmiş bilgisayardır.” Yukarıdaki söz virüslere karşı alınabilecek önlemler konusunda çok ciddi bir gerçeği gösteriyor. Çünkü virüslere karşı korunmak için aldığınız antivirüs programları gerçek bir koruma sağlayamıyor. Nedeni de her yeni anti-virüs programının ardından bir o kadar yeni virüs programları üretiyor. Dolayısıyla hiçbir zaman tam güvende sayılmazsınız. Ancak yine de alınacak bazı önlemler yok değil. Bunlardan ilki, birçok sistemde bulunan ve BIOS içinde yer alan “boot sektör virüs protection” seçeneğini “enabled” yapmaktır. Bir program yüklenirken boot sektöre kayıt yapmak istediğinde bu uyarı sistemi devreye girer ve işlemi durdurur. Sonra kullanıcıyı uyarır, durdurulan işlemin devamına izin verilip verilmediğini sorar. Yapılan işlemin ne olduğunu biliyorsanız sorun yok, evet için Y’ye basın. Eğer işlemden haberdar değilseniz hemen hayır için N’ye basınız. İkinci koruma olarak da belleğe yerleşik olarak çalışan programlardan olan GUARD.COM disket sürücüyle takılan her disketi tarayarak, virüslü disket için sizi uyarır. Son olarak da, elinizde en güzel antivirüs programlarını bulundurmak virüslere karşı korunmanın en etkili yoludur. Bunun için anti-virüs programları satan firmalardan düzenli olarak yeni sürümlerini edinin. Yeni anti-virüs programlarını sisteminize kurun ve taktığınız her disketi önceden mutlaka virüs temizlendiğinden mutlaka emin olun.

BİR BİLGİSAYARDA VİRÜS OLDUĞUNUN BELİRTİLERİ :

Program yüklemeleri normalden daha fazla zaman alır.
Disk alanları hızla azalır.
Bozuk sektör sayısı sürekli artar.
Mevcut RAM sürekli olarak olarak azalır.
Programların normal çalışmaları bozulur.
Program içinde daha önceden olmayan hatalarla karşılaşılır.
Kendilerine ait olmayan hata mesajları görüntülerler.
Ekranda ilginç şekiller ve karakterler oluşur.
Dosyalar kaybolur.
Dosyaya ait bilgiler değişir. (ad,uzantı,tarih gibi).
Nasıl oluştuğu bilinmeyen dosya ve dizinler belirir.

08-11-07, 08:32	#1
Baretta_13 Çalışkan üye Üyelik tarihi: 28-10-07 Yaş: 26 Mesajlar: 185 Benim Modum: Tesekkür: 0 4 Mesajına 4 Kere Teşekkür Edildi Tecrübe Puanı: 2	VİRÜS NEDİR? VİRÜS NEDİR? Virüsler, kelime işlemciler, tablolama, tasarım, veritabanı programları gibi birer bilgisayar programlarıdır. Virüslerin, bildiğimiz bilgisayar programlarından 2 önemli farkı vardır. Bunlardan ilki diğer programlara ve disket/disklere bulaşmaları, diğeri ise her şekilde kendilerini aktif hale getirmeleri. Virüs programları varlıklarını sürdürebilmek, yaygınlaşabilmek için bulaşarak çoğalmak zorundadır. Hem çoğalabilmek ve hemde amaçlarını gerçekleştirmek için kendi kendilerini aktif hale getirmeleri gerekiyor. Virüsün aktif hale gelmesi için belleğe yüklenmesi gerekmektedir. Belleğe yüklemek için kendi kodunu diğer programın parçasıymış gibi arkasına ekleyerek yada boot edilirken belleğe yüklenen ilk sektöre yerleşerek çoğalabilir. Kendi kodunun işletilmesini sağlamak içinse orijinal programın başlangıç yerini değiştirip kendi kodunu yazmalı. Bu şekilde virüslü bir program çalıştırıldığında kontrol virüse geçebilir. VİRÜSLER NASIL BULAŞIR Virüsler herhangi bir kaynaktan bulaşabilirler. Virüsler çoğunlukla oyunlarla ve ücretsiz olarak verilen (shareware) programlardan gelmektedir. Çok nadir de olsa bazen orijinal (lisanslı) programlarda da virüslere rastlanabilmektedir. Virüslerin bulaşma yöntemleri, program olarak kendi farklılıklarını da ortaya koyan en önemli özellikleridir. Bu özellik, kendi kendine çoğalmadır. Bir programın kendi kendine çoğalması, programın başka bir yere kopyalanmasıyla gerçekleşir. Bu kopyalanma da DOS’un copy komutuyla gerçekleşir. Bir program disketten sabitdiske kopyalandığında çoğalmış olur. Tabii, program kendi kendine çoğalmadı, onu kopyalamayı yapan kişi çoğalttı. Virüsler ise bunu size sormadan kendileri yaparlar. Virüsler, bilerek ve isteyerek çalıştırmazsınız, bu nedenle virüsler amaçlarını yerine getirmek için çalıştırılmanın bir yolunu bulurlar. Çalıştırılmak için diğer işlemlerin arasına girerek çalıştırılan programlardan önce çalışırlar. Virüsler, bulaştıkları programdan önce çalışmayı başardıkları anda artık çoğalmaları için bir engel kalmamıştır. Virüslü bir disket ile boot ettiğinizde, virüs belleğe yerleşerek egemenliğini ilan eder. VİRÜS ÇEŞİTLERİ: Boot Sektöre Bulaşan Virüsler: Bilgisayarlarda sistemin yüklenebilmesi için bir disket veya sabitdiske gereksinim vardır. Sistemin disketleri, genellikle boot edilebilir disketlerdir ve bilgisayarı açmak için (boot etme) kullanılır. Sistemin açılışı sırasında, boot edilebilir diskler yüklenmeden, bilgisayarda herhangi bir program çalıştırılması mümkün değildir. Bilgisayar açıldıktan sonra, boot disketindeki dosyalar belleğe yüklenir. Bu dosyaları bilgisayarın temel fonksiyonlarını (silme, kopyalama, vb.) içerirler. Sistem disketinde, başlangıç programlarının bulunduğu alana genel olarak boot sektör adı verilir. Diskin boot sektöründe saklanan ve özellikle bulaştığı dosyalar üzerinde değişiklik yapma konusunda uzmanlaşan virüslere boot sektör virüsleri denir. En tehlikeli virüsler arasında sayılırlar. Komut İşlemcisine (Command.Com) Bulaşan Virüsler: Temel kullanıcı programları (kopyalama,silme,vb.) COMMAND.COM adı verilen dosyada bulunur. C:> veya A:> komut iletisi görüntülendiğinde bilgisayar kullanıcı girişlerine hazır durumdadır. İşte bu aşamada yapılacak her işlem, eğer COMMAND.COM’a bulaşmış bir virüs varsa bu virüsün yayılması için hizmet edecektir. Bu tür COMMAND.COM virüsleri bellekte kalıcıdır ve her zaman aktiftirler. Sistemi kapatıp açsanız dahi açılış sırasında yeniden belleğe yüklenirler. Genel Amaçlı Bulaşan Virüsler: En popüler bilgisayar virüsleridir. Bu virüslerde diğer virüslere benzer yollarla sistemlere girerler. Daha çok .EXE ve .COM dosyalarına bulaşma eğilimindedirler. Genel amaçlı bulaşan virüsler, tüm sistemi kolayca ele geçirebilirler. Çalıştırılabilir dosyalar (.EXE,.COM) arasında çok hızlı hareket ederler ve çok kısa zamanda bütün dosyalara bulaşırlar. Anti virüs programları tarafından tesbit edilip silindiklerinde bile bulundukları dosyaya zarar verebilen virüslerdir. Çok Amaçlı Bulaşan Virüsler: Çok amaçlı bulaşan virüsler, boot sektöre, COMMAND.COM’a bulaşan ve genel amaçlı bulaşan virüslerin bütün özelliklerini kapsayan virüslerdir. Çok amaçlı bulaşan virüsler temel olarak boot sektöre, COMMAND.COM’a veya her ikisinede bulaşırlar ve buradan gerçekte genel amaçlı bulaşanlar olan virüs parazitlerini yayarlar. İki veya daha fazla bulaşıcı tekniğe sahip olan çok amaçlı bulaşan virüslerin uzun yaşama şansı daha fazladır. Belleğe Yerleşik Bulaşan Virüsler: Belleğe yerleşik bulaşan virüsler, bellekte yüklü kalır ve uygun koşullarda bilgisayarın belleğinde aktif hale gelirler. Bu virüsler, sürekli bellekte yüklü ve aktif olduklarından bir çok işleme müdahele etme yeteneğine sahiptirler. Bu müdahelelereörnek olarak işlemlerin kesintiye uğraması, bilgilerin tahrip olması ve devamlı olarak virüslü dosya sayısının artması gösterilebilir. VİRÜSLERE KARŞI ALINABİLECEK ÖNLEMLER : “Virüslere karşı en güvenli bilgisayar, fişi çekilmiş bilgisayardır.” Yukarıdaki söz virüslere karşı alınabilecek önlemler konusunda çok ciddi bir gerçeği gösteriyor. Çünkü virüslere karşı korunmak için aldığınız antivirüs programları gerçek bir koruma sağlayamıyor. Nedeni de her yeni anti-virüs programının ardından bir o kadar yeni virüs programları üretiyor. Dolayısıyla hiçbir zaman tam güvende sayılmazsınız. Ancak yine de alınacak bazı önlemler yok değil. Bunlardan ilki, birçok sistemde bulunan ve BIOS içinde yer alan “boot sektör virüs protection” seçeneğini “enabled” yapmaktır. Bir program yüklenirken boot sektöre kayıt yapmak istediğinde bu uyarı sistemi devreye girer ve işlemi durdurur. Sonra kullanıcıyı uyarır, durdurulan işlemin devamına izin verilip verilmediğini sorar. Yapılan işlemin ne olduğunu biliyorsanız sorun yok, evet için Y’ye basın. Eğer işlemden haberdar değilseniz hemen hayır için N’ye basınız. İkinci koruma olarak da belleğe yerleşik olarak çalışan programlardan olan GUARD.COM disket sürücüyle takılan her disketi tarayarak, virüslü disket için sizi uyarır. Son olarak da, elinizde en güzel antivirüs programlarını bulundurmak virüslere karşı korunmanın en etkili yoludur. Bunun için anti-virüs programları satan firmalardan düzenli olarak yeni sürümlerini edinin. Yeni anti-virüs programlarını sisteminize kurun ve taktığınız her disketi önceden mutlaka virüs temizlendiğinden mutlaka emin olun. BİR BİLGİSAYARDA VİRÜS OLDUĞUNUN BELİRTİLERİ : Program yüklemeleri normalden daha fazla zaman alır. Disk alanları hızla azalır. Bozuk sektör sayısı sürekli artar. Mevcut RAM sürekli olarak olarak azalır. Programların normal çalışmaları bozulur. Program içinde daha önceden olmayan hatalarla karşılaşılır. Kendilerine ait olmayan hata mesajları görüntülerler. Ekranda ilginç şekiller ve karakterler oluşur. Dosyalar kaybolur. Dosyaya ait bilgiler değişir. (ad,uzantı,tarih gibi). Nasıl oluştuğu bilinmeyen dosya ve dizinler belirir.

Bookmarks
Digg	del.icio.us	StumbleUpon	Google

Seçenekler	Arama
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder	Arama: Gelişmiş arama yap
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç

Benzer Konular
Konu	Konuyu Başlatan	Forum	Cevaplar	Son Mesaj
Önemlİ:::::::edebİyat Nedİr?	Yayamaz Kayimca	Edebiyat	1	23-08-06 01:12
Motor Nedİr Ne DeĞİldİr? +16	SeRGeN	Komik	0	19-09-05 11:33