Bilgisayar virüslerinin popüler bulaþma yollarýndan birisi "virüs kapmýþ bilgisayar programlarý" dýr. Bu durumda, virüs kodu bir bilgisayar progr!!!!! (söz gelimi, sýk kullandýðýnýz bir kelime iþlemci ya da beðenerek oynadýðýnýz bir oyun programý) virüsü yazan (ya da yayan) kiþi tarafýndan eklenir. Böylece, virüslü bu programlarý çalýþtýran kullanýcýlarýn bilgisayarlarý "potansiyel olarak" virüs kapabilirler. Özellikle internet üzerinde dosya arþivlerinin ne kadar sýk kullanýldýðýný düþünürsek tehlikenin boyutlerýný daha da iyi anlayabiliriz.
Virüslenmiþ program çalýþtýrýldýðýnda bilgisayar virüs kodu da, genellikle, bilgisayarýnýzýn hafýzasýna yerleþir ve potansiyel olarak zararlarýna baþlar. Bazý virüsler, sabit diskinizin ya da disketlerinizin "boot sector" denilen ve bilgisayar her açýldýðýnda ilk bakýlan yer olan kýsmýna yerleþir. Bu durumda, bilgisayarýnýz her açýldýðýnda "virüslenmiþ" olarak açýlýr. Benzer þekilde, kendini önemli sistem dosyalarýnýn (MSDOS ve windows için COMMAND.COM gibi) peþine kopyalayan virüsler de vardýr.
Genellikle her virüsün bir adý vardýr (Cansu, Stoned, Michaelangelo, Brain, Einstein vb gibi).
2. Kaç çeþit bilgisayar virüsü vardýr?
Bilgisayar virüslerini, genel olarak 2 grupta toplamak mümkün:
· Dosyalara bulaþan virüsler
· Bilgisayarýn sistem alanlarýna bulaþan virüsler
Ýlk gruba girenler, genellikle, kullanýcýnýn çalýþtýrdýðý programlara (söz gelimi, dos için .EXE ve .COM) bulaþýr. Bazen, baþka tür sistem dosyalarýna da (.OVL, .DLL, .SYS gibi) bulaþabilirler. Programlarýn virüslenmesi iki yolla olur: Ya virüs kodu bilgisayarýn hafýzasýna yerleþmiþtir ve her program çalýþtýrýlýþta o programa bulaþýr; ya da hafýzaya yerleþmeden sadece "virüslü program her çalýþtýrýlýþýnda" etkisini gösterebilir. Ancak, virüslerin çoðu kendini bilgisayarýn hafýzasýna yükler.
Ýkinci gruba giren virüsler ise, bilgisayarýn ilk açýldýðýnda kontrol ettiði özel sistem alanlarýna (boot sector) ve özel sistem dosyalarýna (command.com gibi) yerleþirler.
Bazý virüsler ise her iki þekilde de zarar verebilir.
Bazý virüsler, virüs arama programlarý tarafýndan saptanmamak için bazý "gizlenme" teknikleri kullanýrlar (Stealth Virüsleri). Bazý tür virüsler ise, çalýþtýrýldýðýnda kendine benzer baþka virüsler üretir (Polymorphic virüsler). (Bu tip virüslein ilk örneklerinden olan Dark Avanger ve Cascade bilgisayar sistemlerine ciddi zararlar vermiþlerdir).
3. Bilgisayar virüslerinin olasý zararlarý nelerdir?
Bilgisayar virüsleri,
· Ekranýnýza can sýkýcý mesajlar çýkararak çalýþmanýzý bölebilir/engelleyebilir.
· Bilgisayarýnýzýn hafýzasýný ve/veya disk alanýný kullanarak bu kaynaklara verimli olarak eriþiminizi engelleyebilir.
· Kullandýðýnýz dosyalarýn içeriklerini bozabilir/silebilir.
· Kullandýðýnýz bilgisayar programlarýný bozabilir, çalýþmalarýný yavaþlatabilir.
· Sabit diskinizin tamamýný ya da önemli dosyalarýn olduðu kýsýmlarýný silebilir.
4. Virüsler sadece PC'lere mi bulaþýr?
Hayýr, sadece PC'lere bulaþmaz; ancak en çok dos ve windows iþletim sistemi ile çalýþan PC'lere bulaþtýðýný söyleyebiliriz. Macintosh virüsleri de bir hayli yaygýndýr. Unix iþletim sistemi ile çalýþan bilgisayarlarda virüs bulaþma vakalarý oldukça azdýr.
5. Dünyada kaç tane virüs var?
Buna kolayca cevap vermek güç. Muhtemelen 10binlerce..
6. Virüsler nasýl bu kadar hýzlý yayýlýyor?
Eskiden en popüler virüs bulaþma yolu, bir bilgisayardan diðerine "disket" ile dosya aktarýmý idi. Günümüzde ise, bilgisayar aðlarýnýn oldukça yoðun kullanýlmasý, herkese açýk (anonim) dosya arþivleri ve internet üzerindeki popüler etkileþimli ortamlar (IRC, ICQ, Web gibi) virüslü programlarýn yayýlmasý için oldukça uygun ortamlardýr. Ayrýca, e-mail yoluyla gelen programlarýn kontrolsüz çalýþtýrýlmasý da bir baþka potansiyel tehlike olarak karþýmýzdadýr.
7. "Truva atý" (Trojan Horse) nedir? Bir virüsten farký var mý?
Truva atý da aslýnda "virüs" ile eþdeðer. Tek farký, ilk anda aldýðýnýz programýn yararlý birþeyler yaptýðýný sanýyorsunuz ancak zararlý olduðunu daha sonra anlýyorsunuz. Söz gelimi, sadece bir virüs bulaþtýrmak için yazýlmýþ bir oyun programý. Oyunu çalýþtýrýp oynuyorsunuz; ve sonra...
8. Virüsler programlarýn yanýnda veri dosyalarýný da bozabilir mi?
Bazý virüsler, doðrudan data dosyalarýný bozabilirler. Birçok virüs, .DAT, .OVR, .DOC gibi çalýþtýrýlabilir olmayan dosyalarý hedef alýp bozabilmektedir. Ancak bilgisayar virüsleri de bir çeþit "bilgisayar programlarý" olduðundan, virüsün yayýlabilmesi için mutlaka virüs kodunun çalýþmasý lazým. Bu yüzden, söz gelimi bir düzyazý içeren dosyanýn (text) virüs taþýma ihtimali yok.
9. Macro virüsü nedir?
Bazý programlarýn, uygulama ile birlikte kullanýlan "kendi yardýmcý programlama dilleri" vardýr. Söz gelimi, popüler bir kelime iþlemci olan "MS Word", "Macro" adý verilen yardýmcý paketlerle yazý yazma sýrasýnda bazý iþleri otomatik ve daha kolay yapmanýzý saðlayabilir. Programlarýn bu özelliðini kullanarak yazýlan virüslere "macro virüsleri" adý verilir. Bu virüsler, sadece hangi macro dili ile yazýlmýþlarsa o dosyalarý bozabilirler. Bunun en popüler ve tehlikeli örneði "Microsoft Word" ve "Excel" macro virüsleri. Bunlar, ilgili uygulamanýn macro dili ile yazýlmýþ bir þekilde, bir word ya da excel kullanarak hazýrladýðýnýz dökümana yerleþir ve bu dökümana her giriþinizde aktif hale geçer. Macro virüsleri, ilgili programlarýn kullandýðý bazý tanýmlama dosyalarýna da bulaþmaya (normal.dot gibi) çalýþýr. Böylece o programla oluþturulan her döküman virüslenmiþ olur. Microsoft Office (word, excel vb) macro virüsleri ile baþetmek ve korunmak için, http://www.microsoft.com/msoffice - http://www.microsoft.com/msoffice adresinde gerekli bilgiler bulunabilir...
10. Bilgisayarýmýn virüs kapýp kapmadýðýný nasýl anlarým? Bunu saptayan programlar var mý?
Eðer bilgisayarýnýza virüs bulaþmýþsa, bu durumda bilgisayarýnýzda "olaðan dýþý" bazý durumlar gözlemleyebilirsiniz. Bazý virüsler, isimleri ile ilgili bir mesajý ekranýnýza getirebilir. Bazýlarý makinanýzýn çalýþmasýný yavaþlatabilir, ya da kullanýlabilir hafýzanýzý azaltýr. Bu son iki sebep sýrf virüs yüzünden olmasa da gene de þüphelenmekte fayda var.
Bilgisayarýnýzýn virüs kapýp kapmadýðýný saptayan "anti-virüs" programlarý da var. Bu programlar, bilgisayarýnýzýn virüs kapabilecek her tarafýný (hafýza, boot sector, çalýþtýrýlabilir programlar, dökümanlar vb) tararlar. Bu programlarýn virüs saptama yöntemleri 2 türlüdür:
· Kendi veritabanlarýndaki virüslerin imzalarýný (virüsün çalýþmasýný saðlayan bilgisayar programý parçasý) bilgisayarýnýzda ararlar.
· Programlarýnýzý, virüs olabilecek zararlý kodlara karþý analiz edebilirler.
Günümüzdeki popüler anti-virüs programlarýnýn veri tabanlarýnda 1000lerce virüs imzasý ve bunlarýn varyantlarý vardýr. Bu veri tabanlarý, yeni çýkan virüsleri de ekleyerek sýk aralýklarla güncellenir. Bütün virüs programlarý 3 temel iþleve sahiptir :
1. Virüs Arama, bulma (virus scanner)
2. Bulunan virüsü temizleme (virus cleaner)
3. Bilgisayarýnýzý virüslerden korumak için bir koruyucu kalkan oluþturma (virus shielder)
Virüs kalkanlarý, bilgisayarýnýz her açýldýðýnda kendiliðinden devreye giren, ve her yeni program çalýþtýrdýðýnýzda, bilgisayarýnýza kopyaladýðýnýzda (baþka bir bilgisayardan, internet üzerinden, disketten vb) bunlarý kontrol eden ve tanýmlayabildiði virüs bulursa sizi uyaran ve virüs temizleme modülünü harekete geçirebilen araçlardýr.
Bazý popüler anti virüs programlarý, üretici þirketler ve web adresleri þunlardýr :
· McAfee Associates, Inc. ( http://www.mcafee.com/ - http://www.mcafee.com )
· IBM Anitvirus ( http://www.ay.ibm.com/ - http://www.ay.ibm.com )
· Norton Antivirus ( http://www.symantec.com/ - http://www.symantec.com )
· F-Prot ( http://www.datafellows.com/ - http://www.datafellows.com )
· Thunderbyte Antivirus ( http://www.thunderbyte.com/ - http://www.thunderbyte.com )
BilgiNeferi Adresinden'de Bu Programlarý Kolayca Bulabilirsiniz.
11. Bilgisayarým virüslendi. Nasýl temizleyeceðim?
Bir programýn virüslü olduðundan þüpheleniyorsanýz, bu durumda, öncelikle sakin olun. Yapacaðýnýz ilk iþ, o an kullandýðýnýz tüm uygulamalarý kapatmak, yaptýðýnýz iþleri saklamak. Ardýndan, bir antivirüs programý ile bilgisayarýnýzý (gerekirse disket(lerin)izi tarayýn. Her zaman için, kullandýðýnýz antivirüs programýnýn yeni bir sürümünü elde etmeye çalýþýn.
Eðer bilgisayarýnýzýn sistem alanlarý da etkilenmiþse, bu durumda bilgisayarýnýzý kapatýn. Ardýndan, bilgisayarýnýzý "temiz bir sistem disketi" ile açýn. Bu yüzden, herzaman böyle bir disket bulundurmak faydalý olacaktýr (windows95 için Rescue Disk). Daha sonra, bir virüs tarama/temizleme programý ile bilgisayarýnýzý tarayýn.
12. Virüslerden korunma yollarý nelerdir?
En iyi korunma yolu, þüpheli programlarý, güvenmediðiniz internet sitelerinden aldýðýnýz programlarý hemen kontrol etmeden çalýþtýrmamak. Dýþardan bir program aldýðýnýzda "MUTLAKA BIR VIRUS TARAYICI ILE" kontrol edin. Sonra çok baþýnýz aðrýyabilir.
Ancak, bu korunma önlemi de yetmeyebilir. Virüsler yanýnda, çalýþtýrdýðýnýzda bilgisayarýnýzýn önemli dosyalarýný silen, disklerinizi formatlamaya çalýþan ve ilk anda yararlý gibi görünen (söz gelimi ilk anda bir oyun programý olduðunu sanýrsýnýz) programlar da var.
Bu programlar, genellikle, illegal programlarýn bulunduðu birtakým kontrolsüz FTP sitelerinde, web sitelerinde bulunmaktadýr. Bu tip programlarýn daðýtýldýðý önemli yerleden biri de haber gruplarýdýr (usenet news). Aldýðýnýz bir mailin sonuna eklenen ve "lutfen iliþikteki kýsa programý çalýþtýrýn, size çok güzel bir yeni yýl kutlamasý mesajý veriyor" gibi bir mesaj görür, eklenmiþ programý alýr ve çalýþtýrýrsanýz baþýnýz muhtemelen dertte olacak demektir.
Programý alýrsýnýz, içinden hiç virüs çýkmaz. Ama, aldýðýnýz program, çalýþtýrýldýðýnda, aslýnda makinanýza ciddi zararlar veren bir algoritmayý doðrudan çalýþtýrýyor olabilir. Bu yüzden, çok dikkatli olmak lazým. Son piþmanlýk fayda etmiyor.
Önemli dosyalarýnýzýn (sistem dosyalarý, önemli kiþisel dosyalar vb) yedeklerini almaya çalýþýn. Ve de þüpheli birþekilde aldýðýnýz bir programý hemen silin.
Bilgisayarýnýza, eðer imkanýnýz varsa, bir virüs koruyucu kalkan programý yükleyin. Bu da, sizi bir miktar koruyacaktýr. Bu programlarýn seçenekleri ile biraz oyna***** tam kullanýmýný öðrenin. Bazýlarý, disk formatlama, dosya silme vb gibi konularda kullanýcýyý uyaran özelliklere sahiptir.
13. Internet'ten aldýðým e-posta'dan bilgisayarým virüs kapabilir mi?
Bu soruya günümüzde kolayca "hayýr" demek ne yazýk ki tam mümkün deðil. e-posta programlarý ve protokoller çok geliþti. Ama gene de, e-mail ile virüs bulaþmasýnýn çok çok zor olduðunu söyleyebiliriz. Öncelikle,
· Sadece düz yazý içeren bir e-postayý okumakla sisteminize virüs filan bulaþmaz.
· Eðer aldýðýnýz e-posta ile birlikte bir “attachment (eklenmiþ dosya)” varsa (eklenmiþ dosya, herhangi bir çalýþtýrýlabilir (executible) dosya olabilir), mailinizi okuyup gelen dosyayý diskinize saklamakla "o dosya virüslü dahi olsa" yine virüs bulaþmaz. Tabii, eklenmiþ dosyayý çalýþtýrýrsanýz ve o dosya da virüslü ise, sisteminize virüs bulaþabilir. Bu tamamen sizin sorumluluðunuz.
· Yýllar içinde mail programlarý oldukça geliþmiþtir. bazý özel tekniklerle, mail içine "doðrudan çalýþtýrýlabilir kod" ekleme olanaðý vermektedir. Daha çok yeni olan bu kullaným, tüm potansiyel virüs saldýrýlarýna açýktýr. Dolayýsýyla, size gelen bir maili okumadan önce, "konusuna" ve "kimden gönderildiðine" ayrýca "uzunluðuna" bakýp ona göre bir karar verebilirsiniz. Kullandýðýnýz mail programý, bazý seçeneklerini deðiþtirirseniz, maili okumak için açtýðýnýz anda, sizin onayýnýzý almadan, aslýnda bir program olan ilgili kod çalýþmaya baþlayabilir.
14. Internet'teki web sitelerine girdiðimde bilgisayarým virüs kapabilir mi?
Hayýr, bulaþmaz. web sayfalarýný oluþturmada kullanýlan HTML, sabit diske yazma/silme vb yapýlmasýna izin vermez. Bunun yanýnda, web sayfalarýnda çok kullanýlan Java ve JavaScript ile yazýlmýþ web uygulamalarý da diskinize kesinlikle hiçbirþey yazmaz, hiçbirþeyi silmez. Bu yüzden, gönül rahatlýðý ile web üzerinde dolaþabilirsiniz. Ancak, rastladýðýnýz programlarý alýp kontrolsüz çalýþtýrýrsanýz o zaman durum deðiþir!
15. Internet'teki bir dosya arþivinden aldýðým programlar virüslü olabilir mi? Bunlar ne kadar güvenli?
Güvenilir dosya arþivlerinden alýnan programlarda virüs olmasý ihtimali yok denecek kadar azdýr. Bunlar genellikle, popüler bilgisayar dergilerinin arþiv siteleri; tanýnmýþ yazýlým þirketleri, yansýlarý dünyanýn pek çok yerinde tutulan Simtel, Cica, Tucows, Winsite gibi sitelerdir. Zaten bir siteye girdiðinizde o sitenin muhteviyatý size bazý ipuçlarý verir. Eðer illegal programlarýn ve "crack" olarak adlandýrýlan bazý programlarýn olduðu bir sitede iseniz virüslü program alma ihtimaliniz son derece yüksek!!!
16. Virüsleri kimler yazar?
Bilgisayar kullanan 100 milyonlarca kiþi arasýndan, doðal olarak, böyle kötü niyetli kiþiler çýkýyor. Virüs yazan kiþiler, genellikle iyi programlama ve bilgisayar donaným bilgisi olan, ve bu bilgilerini dýþa vurmak için "kötü yollar" seçen insanlardýr.
Saygýlar.