Herkese merhaba sizinde bildiğiniz üzere çeşitli işletim sistemlerinde baş belalarımız
küçük otomatlar diye anılan virüslerdir.Bir çok bilgisayar bu virüsler yüzünden format yediler.
İstedim ki bizi uğraştıran bu küçük otomatları yakından tanıyalım.

Umarım sizin için faydalı olur...


VİRÜSLER:

Bir bilgisayar virüsünü tanımlayacak olursak, çalıştırılması ya da bir şekilde faaliyete geçmesine imkan tanınması halinde beklenmeyen ve genellikle ,
ya da çoğunlukla, arzu edilmeyen etkiler doğuran bir program ya da kod parçasıdır.

Virüslerin bulaşmış oldukları sistemde kendilerini çoğaltmaları, bir bakıma kendilerini klonlamaları,
olasıdır. Antivirüs yazılımı geliştiren bazı firmalara göre bu ifadenin terside doğrudur;
yani sistem kullanıcısının bilgisi haricinde kendi kendisinin kopyasını üreten herhangi bir program da virüs olarak adlandırılabilir.
Kimileri ise "kötü niyetli " olan her programın virüs olarak adlandırılacağını düşünmektedir.

Kopyalanarak yayılmalarının bir sonucu olarak sabit disk alanını bir miktar azaltmaktan başka hiçbir zararı olmayan virüsler olabileceği gibi,
kısmi ya da komple veri kaybına neden olan ya da sistem alanlarındaki hayati bilgileri silerek sisteminizi yıkan virüsler de olabilir.

Tüm bu belirsizliklere rağmen herkesin hemfikir olduğu bir gerçek var: İnternet'e bağlanmanız, e-mail veya başka bir yolla dosya almanız,
ya da yerel bir network'e bağlı bir kullanıcı olmanız gibi faktörler, PC'nize virüs bulaşma ihtimalini yükselten etkenlerdir.

Peki virüsler neler yapar. Virüslerin hemen hemen hepsi ilk olarak sistematik bir düzen içerisinde, kendilerini
sabit diskinizdeki diğer program ve veri dosyalarına bulaştırırlar. Bilgisayarınızı virüs kapmış bir disketten ya da diskten boot ettiğinizde
veya virüslü bir programı çalıştırdığınızda virüs aktif hale gelir ve kendisini bilgisayarınızın ana hafızasına (RAM'e) kopyalar. Daha sonra,
genellikle kodunu hafızadaki diğer dosyalara yazmaya başlar. Kötü niyetli bu kod, veri dosyalarının içeriğini değiştirebilir,
programlarınızın hatalı çalışmasına ve çökmesine neden olabilir, ekrana garip mesajlar gelmeye başlayabilir, sistem performansını düşürebilir.

Programlarınıza bu kadar hasar veren virüsler donanıma zarar verebilir mi? Bu soruya yanıt olarak "Hayır, virüsler donanıma direkt olarak zarar
vermeleri söz konusu değildir" diyebiliriz. Ancak, sabit diske mütemadiyen erişilmesi ya da ekran kartının desteklenmeyen
bir konfigürasyon ile yeniden ayarlanması gibi eylemlerin gürasyon ile yeniden ayarlanması gibi eylemlerin yürütülmesine yol
açan bir virüs kodu sistem üzerinde beklenmedik ve normal olmayan bir gerginliğe yol açabilir. Bu konfigürasyon değişikliklerini
son zamanlarda BIOS üzerinde de başarıldığı görülmektedir. Gerçekte, donanımların virüsler yüzünden hasar görmesinin çok zor olduğu söylenebilir.

Genel anlamda virüsleri tanımladıktan sonra şimdide virüslerin çeşitlerinden bahsedelim.

DOSYA VİRÜSÜ:

Bir dosya virüsü, kodunu, işletim sisteminin çalıştırabileceği dosyalara (COM ve EXE dosyaları) iliştirir
(Bazı durumlarda BAT,SYS, DRV ve BIN uzantılı dosyalara da virüs bulaşabilir.). Bir programın DIR komutu ile listelenmesi virüsü
kapması için yeterli olabilir. Bazı virüsler ise çalıştırıldığı dizindeki tüm dosyalara bulaşabilirler.

BOOT SEKTÖR VİRÜSLERİ:

Boot sektör virüsleri bir disketin ya da sabit diskin boot sektörüne bulaşırlar.
İster bir floppy disket isterse bir sabit disk olsun, istisnasız her mantıksal sürücünün bir boot sektörü vardır.
Bu ifade bootable (bir işletim sistemi içermeyen) diskler için de geçerlidir. Boot sektör virüsleri sistemin açılış
sürecini engelleyebilir ya da diskin dizin tablosunu bozabilir. punu bozabilir.

MBR VİRÜSLERİ:

MBR (Master Boot Record) virüslerinin, bulundukları ortam göz önüne alınacak olursa boot sektör virüslerine benzedikleri söylenebilir.
Her sabit diskin ilk fiziksel sektörü (Side 0, Track 0, Sector 1) diskin esas boot kaydını (Master Boot Record) ve bölüm tablosunu
(Partition Table) içerir.
MBR virüsleri, floppy disketlerde boot sektörüne bulaşırlar. Sisteminize bir MBR virüsünün bulaşması,
bir boot sektör virüsünün bulaşması ile tamamen aynıdır.
Çok Parçalı Virüsler (Multipartite Viruses):
Bu tür virüsler yukarıda anlatmış olduğumuz virüslerin bir kombinasyonu olarak düşünülebilir.
Bu virüsler hem dosyalara hem de MBR'a bulaşabilir.

MAKRO VİRÜSLERİ:

Makro virüsleri yazılım paketlerinin doküman dosyalarına, elektronik tablo dosyalarına ya da veritabanı dosyalarına
bulaşan virüslerdir. Makro virüsleri, makro dillerinde yazılmış olan ve bazı veri işleme uygulamalarının
içine yerleştirilebilen programlardır. Bu tür virüsler etrafa yayılmak için makro dillerinin gel için makro
dillerinin gelişmiş özelliklerinden faydalanırlar ve bu yeteneklerin yardımıyla kendilerini virüsü kapmamış
olan dokümana transfer ederler. En yaygın makro virüsleri Microsoft Word, Microsoft Excel ve Office 97'de görülür.

GİZLİ VİRÜSLER:

Bu tür virüsler varlıklarını hafıza ya da disket üzerinde kısmen ya da tamamen gizlerler.
Örneğin bir sürücünün boot sektörüne zarar vermiş olan gizli bir virüs, boot sektörünü tarayan bir antivirüs programının taleplerini
öğrenir ve bu programa cevap olarak boot kaydının orijinalini görüntüler ve kendisi görülmez.

ÇOK BİÇİMLİ VİRÜSLER: ( Polymorphic Viruses):

Çok biçimli virüsler, dosyadan dosyaya yayıldıkça kodlarını dinamik olarak değiştirebilen virüslerdir.
Bu yüzden polimorfik virüsleri tespit etmek hiç de kolay değildir. Yani bu virüslerin bir imzası yoktur.
Virüsleri sınıflandırdıktan sonra en yaygın olan virüslerden bahsetmeden geçemeyeceğiz.
Amerikan Ulusal Bilgisayar Güvenlik Teşkilatı'nın derlemiş olduğu istatistiki veriler, zararlı olarak bilinen
virüslerin yaklaşık % 80'inin Microsoft Word makro virüsü olduğunu söylemektedir, ancak son günlektedir,
ancak son günlerde CIH ya da Çernobil isimleriyle anılan virüsünde internet yoluyla çok geniş alanlara yayıldığı
ve zarar verdiği de gözlenmektedir.
Eğer bilgisayarınızda bir antivirüs programı yoksa virüs kodu sisteminizde istediği gibi rahatlıkla yayılabilir.
Virüslerden korunmanın en emin yolu bilgisayarınıza iyi bir antivirüs yazılımı
yüklemek ve sabit diskinizi sık sık virüs taramasına tabi tutmaktır.
Eğer sisteminizde böyle bir yazılım yoksa virüslerin sisteminize girmesi oldukça kolay olabilir.
Sisteminizde virüs olma olasılığını gösteren bazı belirtiler vardır. Bu belirtileri kısaca anlatacak olursak,
sisteminizin her zaman olduğundan yavaş çalışması, ya da tuhaf davranışlar sergilemeye başlaması (açılmayan menüler,
kaydedilmeyen dosyalar vb.) gibi umulmadık davranışlar bir virüs yüzünden başınıza geliyor olabilir.
Ayrıca sistem dosyalarınızın boyutlarının artması ya da saat ve tarih imzalarının değişmesi de virüs olasılığını ortaya koyabilir.
Kişisel bilgisayarınızda alabileceğiniz önlemlerden bahsettikten sonra bir network
üzerinde çalışıyorsanız neler yapabileceğinizden de sözedelim. Bunun için izlenecek en güvenli yol,
network tabanlı bir antivirüs programı kullanmaktır. Çoğu server tabanlı antivirüs programları
client'ın kullanacağı antivirüs paketinin yüklenmesi ve gein yüklenmesi ve gerektiğinde güncellenmesi işlemlerini network
üzerinden kendiliğinden yürüterek, network yöneticisinin işini büyük ölçüde kolaylaştırırlar.
Bir antivirüs programı seçerken dikkat etmemiz gereken en önemli nokta, programın, piyasadaki virüslerin ne kadarını tanıyabildiğidir.
Aynı zamanda sisteme kopyalanacak dosyaları kontrol etmeden sisteme yüklenmesini önleme özelliğine sahip olması gerekir.
Eğer bilgisayarınız sürekli olarak internet'e bağlıysa, seçeceğiniz antivirüs yazılımı Web browser'lar ve e-mail client'ları
için extra savunma özelliklerine sahip olmalıdır. İyi bir antivirüs programı sisteme bulaşan virüsleri temizlemek
yanında dosyalarınıza da zarar vermemelidir.
Temel olarak sisteminizi korumak için ilk olarak yapabilecekleriniz;
---> E-mail mesajına iliştirilmiş dosyaları otomatik olarak açan ya da download edilmiş programları çalıştırma özelliklerini iptal edin.
---> PC'niz için bir tane acil açılış disketi hazırlayın ve onu yazma-korumalı duruma getirin
---> Eğer sisteminizin, size açılış sürücüsünü seçme şansı veriyor ise A: sürücüsünü geçin ve açılış olarak C: sürücüsünü belirleyin.
---> <FON< li>
---> Word 97'nin bir şablon açarken tüm makroları etkisiz hale getirme yeteneğinden faydalanın.
---> Tüm Word şablon dosyalarınızı (DOT) kullanılmayan bir klasöre yedekleyin ve dosya
uzantılarını değiştirin. Eğer dokümanlarınız için sık sık yeni makrolar oluşturmuyorsanız, şablon dosyalarınızın hepsine
read-only niteliğini verebilirsiniz.
---> Antivirüs programınızın güncel bir sürüm olmasına özen gösterin. Antivirüs araştırma merkezlerine her gün ortalama bir düzine ya da daha fazla yeni makro virüsü bulgusu bildirilmektedir.


Saygılarımla
Seyhan Uçar

Virüsler gerçekten birçok insana ciddi boyutta zarar vermişlerdir ilk çıktığı zamanlarda.Gerçi günümüzdede bu söylediğim geçerli halen ancak antivirüs yazılımlarının yoğunlaşması ve seriallerin heryerde bulunabilmesi
insanların güvenlikten kaçmamalarına bir vesiledir.Tabi bu işin korsan kısmı.Söylediklerine ek olarak seyhancım şunları eklemek istiyorum ilk virüs Tam 20 yıl önce bir floppy diskte ortaya çıkmış olmakla birlikte ismide Brain 'dır.Tabi o günden bugüne virüs sayısı yüzbinlerle ifade edilmekte.Sistemleri bozmak yerine artık
sistem bilgilerini ve işe yarayacak şeyleri log edip kendisini programlayan kişiye ulaştıran client server ilişkili
virüslerde artık çok yaygın.Sanırım virüslerin yaygınlaşması ve isteğe göre trojan oluşturabilmeyi kolay hale getiren virüsler çağın hırsızlarına daha cazip geliyor.Teknolojinin yaygınlaşması ve her türlü işlerin online yapılabilmesi ve başa bela virüslerin ortaya çıkmasıyla antivirüs yazılım piyasası hızla büyümektedir.Ancak son olarak söylemek istediğim ise insan faktörü oldukça fişi çekili sistem bile güvenli değildir..
Bİlgilendirmen için teşekkürler.

Oğuz kardeşime katkısından dolayı teşekkürler..

Bu arada bir tavsiye daha vereyim virüslerin çoğu neredeyse tamamına yakın bir kısmı win32 virüsleridir.Yaygın olarak windows xp kullanıldığı için virüslerde buna yönelik yazılmıştır.Lİnux kullanmanız birazda olsun rahatlamanıza yardımcı olacaktır.Lİnux da yokmu virüs derseniz vardır tabiki.Ancak çoğu linux kullanıcısı hiç karşılaşmadığını söyler bende dahil :)