Bilginin Adresi Ana Sayfa
Forum Anasayfası Forum Anasayfası > Bilgisayar Güvenliği / Computer Security > Güvenlik / Security Makaleleri
  Aktif Konular Aktif Konular RSS - Bilgi Guvenligi 5
  SSS SSS  Forumu Ara   Events   Kayıt Ol Kayıt Ol  GiriÅŸ GiriÅŸ

Bilgi Guvenligi 5

 Yanıt Yaz Yanıt Yaz
Yazar
Mesaj
megabros Açılır Kutu Gör
Security Professional
Security Professional
Simge

Kayıt Tarihi: 08-06-2009
Konum: Turkey
Status: Aktif DeÄŸil
Points: 752
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı megabros Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Konu: Bilgi Guvenligi 5
    Gönderim Zamanı: 28-03-2011 Saat 15:04
Virüs Nedir ?
 
Virüsler insanoglunun tanidigi en karmasik programciklardir. Yani kendi kendilerine yasarlar. Kendi kendilerine yeterlidirler. Virüs programlari kötü amaçli kisilerin sik basvurdugu bir yöntem oldugu için bununla ugrasanlarda kötü olarak addedilirler. Bunu sebebi ugranilan zararlardir. Ancak yanlis olan bir kavram vardir virüslerle ilgili. Ilk baslarda virüsler sistem hakkinda bilgi toplayip bunu kullaniciya iletmek amaciyla programlanmisti. Bu kavram ilk olarak MIT ve Berkley Universitelerince kullanilmistir. Virüs adini almalarinin en önemli sebeplerinden biri kendi kendilerini kopyalayabilme özelligine sahip olmalaridir. Bilgisayar virüsleri aktif hale geçtikten sonra bilgisayarlara çesitli sekillerde zarar verirler.
 
 Bir süre öncesine kadar bu virüsler dogrudan sisteminizde sakladigimiz* bilgilere zarar verebiliyorken, herkesin bildigi Chernobyl (Çernobil)’ in*diger adiyla adlı virüs, sistemlerin donanimlarina ait bilgileri tutan ve ana donanimin bir parçasi olan BIOS 'a (Basic Input/Output System) zarar verdigini bizzat yasadi. Virüslerinin en yaygin bulasma* yollarindan birisi virüs tasiyan programlaridir. Bu gibi durumlarda, virüs kodu bir bilgisayar programina virüsü yazan programci tarafindan eklenir. Neticede, virüslü programlari çalistiran kullanicilarin PC’ leri potansiyel olarak virüs kapabilirler. Çogu durumda virüs kodu çalistirilan programla birlikte kendisini Bellek’ (Memory) e* yazar,** Bellek PC kapatilmadan silinmeyecegi için açik oldugu sürece kullanilan tüm program dosyalarina bulasir.

Virüslerin Etkilediği Sistemler (Which Systems Are Badly Affected By Viruses?): Virüsleri programlayanlarin en önemli amaci yazdiklari virüslerin olabildigince çok makinaya bulasarak zarar vermesini sağlamaktir. Bu nedenle virüslerden en çok etkilenen sistemler genelde en popüler sistemler olan PC tabanli DOS (Disk Operating System-Disk Isletim Sistemi) ve Windows (Win OP, Windows Operating System-Windows Isletim Sistemi) sistemleridir. Bundan baska Macintosh makinalarina bulasan sistemlerde oldukça yaygindir. Unix Isletim Sistemi’ nde (Unix OS, Unix Operating System) ) virüsler daha seyrek görülür.

Virüsler Neden Çabuk Yayılıyor? (Why Do Viruses Spread So Speedily?): Ağların (Networks or Internet) daha az kullanildigi zamanlarda en yaygin virüs tasima yollari 3 ½ ve 5 ¼ Floppy Disket’ lerdi. Günümüzde ise, herkese açik dosya arsivleri ve Internet üzerindeki IRC, ICQ, Web gibi popüler Etkilesimli (Interactive) ortamlar virüslü programlarin yayilması için oldukça uygun ortamlardir. Bundan baska e-mail’ lerle gelen programlarin kontrolsüz çalistirilmasi da bir baska tehlike olarak görülmelidir.

Virüslerden Korunma Yolları (Preventing Ways From The Viruses): Virüslerden korunmanin en etkin yolarindan biri kopya yazilim kullanmamaktir. Bundan sonra güvenmediginiz Internet sitelerinden aldiginiz programlari hemen kontrol etmeden çalistirmamak gelir. Disardan bir program aldiginizda mutlaka kontrol edin. Ancak, bu korunma önlemi de yetmeyebilir. Virüslerin yaninda, çalistirdiginizda PC’ nizin önemli dosyalarini silen, disklerinizi formatlamaya çalisan ve ilk anda yararli gibi görünen programlar da var.
 
 Bu programlar, genellikle, yasal olamaya programlarin bulundugu birtakim kontrolsüz Dosya Aktarim Protokolü (FTP, File Transfer Protocol) sitelerinde, Web Siteleri’ nde bulunmaktadır. Bu tip programlarin dagitildigi önemli yerleden biri de Haber Gruplari’ (News Groups) dir. Aldiginiz bir mailin sonuna eklenen ve 'lütfen ilişikteki kısa programı çalıştırın, size çok güzel bir yeni yil kutlamasi mesaji veriyor' gibi bir mesaj görür, eklenmis programi alir ve çalistirirsaniz basiniz olasilikla belada olacak demektir. Aman ha, ne yaptiginizi bilin. Yani neyi nereden aldiginizi, yasal mi degilmi, ne amacla hazirlanmis vb.

Virüsleri Temizleme (Cleaning from Viruses): Bir programin virüslü oldugundan süpheleniyorsaniz ilk is olarak, o an açik olan tüm uygulamalarinizi kapatin, yaptiginiz isleri saklayin. Daha sonra, bir AVP ile bilgisayarinizi tarayin. Kullandiginiz AVP’ yi daima güncelleyin. PC’ nizin Sistem Alanlari da etkilenmisse, PC’ nizi kapatin. Ardindan, PC’ nizi temiz bir Sistem Disketi ile açin. Bu yüzden, herzaman böyle bir disket bulundurmak faydali olacaktir. Sistem disketinin nasil olusturlacagini yukarida anlatmistim. Daha sonra, bir Virüs Tarama/Temizleme Programi (Virus Scanner/Virus Cleaner) ile PC’ nizi tarayin.

Virüslerin Genel Etkileri (General Damages The Viruses Cause): Bilgisayar virüsleri,*ekraniniza çesitli mesajlar çikararak çalismanizi engelleyebilir. PC’ nizin Bellegini ve/veya Disk Alani’ ni (Memory/HDD) kullanarak bu kaynaklara verimli olarak erisiminizi* engelleyebilir.* Kullandığınız* Dosya’ larin (Folders & Files) içeriklerini bozabilir yada silebilir. Kullandiginiz PC Programlar’ ini* (Application Programs/ Programs) bozabilir,* çalismalarini*yavaslatabilir.* Sabit Disk’ inizin tamamini ya da önemli dosyalarin oldugu bölümleri silebilir.
Anti-Virüs Programları (AVPs): PC’ nizin virüs kapmis olup olmadigini anlayabileceginiz programlara AVP denir.
 
 Bu programlar, PC’ nizin virüs kapabilecek her tarafini; Bellek (Memory) , Yeniden baslatma Bölümü (Boot Sector), Çalistirilabilir Programlar (Application or Executables) , Dökümanlar (Documents) vb. tararlar. AVP’ ler virüsleri iki sekilde saptarlar. Önce kendi veritabanlarindaki virüsün çalismasini saglayan bilgisayar program parçasinin PC’ nizde olup olmadigina bakarlar. Ardindan programlarinizi, virüs olabilecek zararli kodlara karsi incelerler. AVP’ lerin bilinen islevleri sunlardir: 1) Virüs Tararyici (Virus Scanner), 2) Virüsü Temizleme (Virus Cleaner), 3) PC’ nizi virüslerden korumak için bir Koruyucu Kalkan (Virus shielder). Virüs kalkanlari, PC’ niz her açildiginda kendiliginden devreye giren, ve her yeni program çalistirdiginizda, PC’ nize yüklediginizde bunlari kontrol eden ve tanımlayabildiği virüs bulursa sizi uyaran ve virüs temizleme modülünü harekete geçirebilen programlardir.

Trojanlardan Korunma ve Temizleme (Preventing From Trojan Horses & Cleansing from Them):

Trojan Nedir? (What are Trojan Horses?):
 
 Trojan (Truva atı); Truva atları tahmin edeceginiz gibi mitolojideki hikaye ile ayni özellikleri tasidıklari için bu adi almislardir. Truva, bilindigi gibi Çanakkale ilinin merkez ilçesi Intepe yakinlarinda yer alan bölgededir. Bu bölge ilk kez Homeros ve Ilyada öyküsünden yola çikan Schilmann’ in finanse ettigi kazilarla ortaya çikarilmistir. Su anda burada yer alan Truva Ati (Trojan Horse) Akhalar ile Truva kenti arasinda yer alan ve yillarca süren savasin sonunda Akhalar tarafindan kullanilmistir. Yunanlilar bu atin icine askerlerini gizlemsiler ve sonucta savasi kazanmislardir. Iste PC’ lerimize zarar veren programciklara bu nedenle bu ad verilmistir.
 
 Programciklar masum ve çok küçük görünselerde yol açtiklari zarar çok yüksektir. Size çok kullanisli gelen veya çok eglenceli olan sürekli kullanmak istediginiz bir program aslinda virüs yaymak için kullanılan bir truva ati olabilir. Iki kısımdan olusan ve bilgisayarları uzaktan kumanda etme amaciyla yazilmis programlardir. Bu program sayesinde Windows kullanmaya yeni baslayan bir insan bile bilgisayarinizda bir cok yetkiye sahip olabilir. (Bilgisayranizi Formatlamak, Accountunuzu calmak vs.). Bu tip programlar genelde kendini hacker sanan insanlar tarafindan kullaniliyor ancak gercek hacker olupta bu trojanlari kullanan insanlarda var. Fakat bu noktada olayin boyutu biraz degisiyor.
 
 Örnegin hackerlar internetteki Trojan bulasmis tum bilgisayarlari (online olan) kullanarak buyuk sitelere D.O.S attack yapiyorlar boylece bu sitelere erisimi uzun bir sure engelleyerek siteleri buyuk zarara sokuyorlar. Bu programlarin 1.) kismi uzaktaki bilgisayari kontrol etmeye yararken 2.) Kismi ise uzaktan yonetilecek bilgisayarla kontrol kismi arasinda baglanti kurmasini saglayacak açiklik yaratir. Yani bizim problemimiz Trojan programinin bilgisayarimizda Acik Port birakan kismiyla ilgilidir. Bunu nasil ekarte edilecegi burada anlatilmaya çalisilmisitr.
 
Saygılar.
WHİTE HAT
BEYAZ ŞAPKA (BİLGİ NEFERİ)
Yukarı Dön
 Yanıt Yaz Yanıt Yaz

Forum Atla Forum İzinleri Açılır Kutu Gör



Bu Sayfa 0.210 Saniyede Yüklendi.