Sayfayı Yazdır | Pencereyi Kapat

Bilgi Guvenligi 5

Nereden Yazdırıldığı: Bilginin Adresi
Kategori: Bilgisayar Güvenliði / Computer Security
Forum Adı: Güvenlik / Security Makaleleri
Forum Tanımlaması: Bilgisayarýnýzý Her Türlü Saldýrýya Karþý Korumak Ýçin Yapmanýz Gerekenler
URL: https://www.bilgineferi.com/forum/forum_posts.asp?TID=8947
Tarih: 28-11-2024 Saat 03:08


Konu: Bilgi Guvenligi 5
Mesajı Yazan: megabros
Konu: Bilgi Guvenligi 5
Mesaj Tarihi: 28-03-2011 Saat 15:04
Virüs Nedir ?
 
Virüsler insanoglunun tanidigi en karmasik programciklardir. Yani kendi kendilerine yasarlar. Kendi kendilerine yeterlidirler. Virüs programlari kötü amaçli kisilerin sik basvurdugu bir yöntem oldugu için bununla ugrasanlarda kötü olarak addedilirler. Bunu sebebi ugranilan zararlardir. Ancak yanlis olan bir kavram vardir virüslerle ilgili. Ilk baslarda virüsler sistem hakkinda bilgi toplayip bunu kullaniciya iletmek amaciyla programlanmisti. Bu kavram ilk olarak MIT ve Berkley Universitelerince kullanilmistir. Virüs adini almalarinin en önemli sebeplerinden biri kendi kendilerini kopyalayabilme özelligine sahip olmalaridir. Bilgisayar virüsleri aktif hale geçtikten sonra bilgisayarlara çesitli sekillerde zarar verirler.
 
 Bir süre öncesine kadar bu virüsler dogrudan sisteminizde sakladigimiz* bilgilere zarar verebiliyorken, herkesin bildigi Chernobyl (Çernobil)’ in*diger adiyla adlý virüs, sistemlerin donanimlarina ait bilgileri tutan ve ana donanimin bir parçasi olan BIOS 'a (Basic Input/Output System) zarar verdigini bizzat yasadi. Virüslerinin en yaygin bulasma* yollarindan birisi virüs tasiyan programlaridir. Bu gibi durumlarda, virüs kodu bir bilgisayar programina virüsü yazan programci tarafindan eklenir. Neticede, virüslü programlari çalistiran kullanicilarin PC’ leri potansiyel olarak virüs kapabilirler. Çogu durumda virüs kodu çalistirilan programla birlikte kendisini Bellek’ (Memory) e* yazar,** Bellek PC kapatilmadan silinmeyecegi için açik oldugu sürece kullanilan tüm program dosyalarina bulasir.

Virüslerin Etkilediði Sistemler (Which Systems Are Badly Affected By Viruses?): Virüsleri programlayanlarin en önemli amaci yazdiklari virüslerin olabildigince çok makinaya bulasarak zarar vermesini saðlamaktir. Bu nedenle virüslerden en çok etkilenen sistemler genelde en popüler sistemler olan PC tabanli DOS (Disk Operating System-Disk Isletim Sistemi) ve Windows (Win OP, Windows Operating System-Windows Isletim Sistemi) sistemleridir. Bundan baska Macintosh makinalarina bulasan sistemlerde oldukça yaygindir. Unix Isletim Sistemi’ nde (Unix OS, Unix Operating System) ) virüsler daha seyrek görülür.

Virüsler Neden Çabuk Yayýlýyor? (Why Do Viruses Spread So Speedily?): Aðlarýn (Networks or Internet) daha az kullanildigi zamanlarda en yaygin virüs tasima yollari 3 ½ ve 5 ¼ Floppy Disket’ lerdi. Günümüzde ise, herkese açik dosya arsivleri ve Internet üzerindeki IRC, ICQ, Web gibi popüler Etkilesimli (Interactive) ortamlar virüslü programlarin yayilmasý için oldukça uygun ortamlardir. Bundan baska e-mail’ lerle gelen programlarin kontrolsüz çalistirilmasi da bir baska tehlike olarak görülmelidir.

Virüslerden Korunma Yollarý (Preventing Ways From The Viruses): Virüslerden korunmanin en etkin yolarindan biri kopya yazilim kullanmamaktir. Bundan sonra güvenmediginiz Internet sitelerinden aldiginiz programlari hemen kontrol etmeden çalistirmamak gelir. Disardan bir program aldiginizda mutlaka kontrol edin. Ancak, bu korunma önlemi de yetmeyebilir. Virüslerin yaninda, çalistirdiginizda PC’ nizin önemli dosyalarini silen, disklerinizi formatlamaya çalisan ve ilk anda yararli gibi görünen programlar da var.
 
 Bu programlar, genellikle, yasal olamaya programlarin bulundugu birtakim kontrolsüz Dosya Aktarim Protokolü (FTP, File Transfer Protocol) sitelerinde, Web Siteleri’ nde bulunmaktadýr. Bu tip programlarin dagitildigi önemli yerleden biri de Haber Gruplari’ (News Groups) dir. Aldiginiz bir mailin sonuna eklenen ve 'lütfen iliþikteki kýsa programý çalýþtýrýn, size çok güzel bir yeni yil kutlamasi mesaji veriyor' gibi bir mesaj görür, eklenmis programi alir ve çalistirirsaniz basiniz olasilikla belada olacak demektir. Aman ha, ne yaptiginizi bilin. Yani neyi nereden aldiginizi, yasal mi degilmi, ne amacla hazirlanmis vb.

Virüsleri Temizleme (Cleaning from Viruses): Bir programin virüslü oldugundan süpheleniyorsaniz ilk is olarak, o an açik olan tüm uygulamalarinizi kapatin, yaptiginiz isleri saklayin. Daha sonra, bir AVP ile bilgisayarinizi tarayin. Kullandiginiz AVP’ yi daima güncelleyin. PC’ nizin Sistem Alanlari da etkilenmisse, PC’ nizi kapatin. Ardindan, PC’ nizi temiz bir Sistem Disketi ile açin. Bu yüzden, herzaman böyle bir disket bulundurmak faydali olacaktir. Sistem disketinin nasil olusturlacagini yukarida anlatmistim. Daha sonra, bir Virüs Tarama/Temizleme Programi (Virus Scanner/Virus Cleaner) ile PC’ nizi tarayin.

Virüslerin Genel Etkileri (General Damages The Viruses Cause): Bilgisayar virüsleri,*ekraniniza çesitli mesajlar çikararak çalismanizi engelleyebilir. PC’ nizin Bellegini ve/veya Disk Alani’ ni (Memory/HDD) kullanarak bu kaynaklara verimli olarak erisiminizi* engelleyebilir.* Kullandýðýnýz* Dosya’ larin (Folders & Files) içeriklerini bozabilir yada silebilir. Kullandiginiz PC Programlar’ ini* (Application Programs/ Programs) bozabilir,* çalismalarini*yavaslatabilir.* Sabit Disk’ inizin tamamini ya da önemli dosyalarin oldugu bölümleri silebilir.
Anti-Virüs Programlarý (AVPs): PC’ nizin virüs kapmis olup olmadigini anlayabileceginiz programlara AVP denir.
 
 Bu programlar, PC’ nizin virüs kapabilecek her tarafini; Bellek (Memory) , Yeniden baslatma Bölümü (Boot Sector), Çalistirilabilir Programlar (Application or Executables) , Dökümanlar (Documents) vb. tararlar. AVP’ ler virüsleri iki sekilde saptarlar. Önce kendi veritabanlarindaki virüsün çalismasini saglayan bilgisayar program parçasinin PC’ nizde olup olmadigina bakarlar. Ardindan programlarinizi, virüs olabilecek zararli kodlara karsi incelerler. AVP’ lerin bilinen islevleri sunlardir: 1) Virüs Tararyici (Virus Scanner), 2) Virüsü Temizleme (Virus Cleaner), 3) PC’ nizi virüslerden korumak için bir Koruyucu Kalkan (Virus shielder). Virüs kalkanlari, PC’ niz her açildiginda kendiliginden devreye giren, ve her yeni program çalistirdiginizda, PC’ nize yüklediginizde bunlari kontrol eden ve tanýmlayabildiði virüs bulursa sizi uyaran ve virüs temizleme modülünü harekete geçirebilen programlardir.

Trojanlardan Korunma ve Temizleme (Preventing From Trojan Horses & Cleansing from Them):

Trojan Nedir? (What are Trojan Horses?):
 
 Trojan (Truva atý); Truva atlarý tahmin edeceginiz gibi mitolojideki hikaye ile ayni özellikleri tasidýklari için bu adi almislardir. Truva, bilindigi gibi Çanakkale ilinin merkez ilçesi Intepe yakinlarinda yer alan bölgededir. Bu bölge ilk kez Homeros ve Ilyada öyküsünden yola çikan Schilmann’ in finanse ettigi kazilarla ortaya çikarilmistir. Su anda burada yer alan Truva Ati (Trojan Horse) Akhalar ile Truva kenti arasinda yer alan ve yillarca süren savasin sonunda Akhalar tarafindan kullanilmistir. Yunanlilar bu atin icine askerlerini gizlemsiler ve sonucta savasi kazanmislardir. Iste PC’ lerimize zarar veren programciklara bu nedenle bu ad verilmistir.
 
 Programciklar masum ve çok küçük görünselerde yol açtiklari zarar çok yüksektir. Size çok kullanisli gelen veya çok eglenceli olan sürekli kullanmak istediginiz bir program aslinda virüs yaymak için kullanýlan bir truva ati olabilir. Iki kýsýmdan olusan ve bilgisayarlarý uzaktan kumanda etme amaciyla yazilmis programlardir. Bu program sayesinde Windows kullanmaya yeni baslayan bir insan bile bilgisayarinizda bir cok yetkiye sahip olabilir. (Bilgisayranizi Formatlamak, Accountunuzu calmak vs.). Bu tip programlar genelde kendini hacker sanan insanlar tarafindan kullaniliyor ancak gercek hacker olupta bu trojanlari kullanan insanlarda var. Fakat bu noktada olayin boyutu biraz degisiyor.
 
 Örnegin hackerlar internetteki Trojan bulasmis tum bilgisayarlari (online olan) kullanarak buyuk sitelere D.O.S attack yapiyorlar boylece bu sitelere erisimi uzun bir sure engelleyerek siteleri buyuk zarara sokuyorlar. Bu programlarin 1.) kismi uzaktaki bilgisayari kontrol etmeye yararken 2.) Kismi ise uzaktan yonetilecek bilgisayarla kontrol kismi arasinda baglanti kurmasini saglayacak açiklik yaratir. Yani bizim problemimiz Trojan programinin bilgisayarimizda Acik Port birakan kismiyla ilgilidir. Bunu nasil ekarte edilecegi burada anlatilmaya çalisilmisitr.
 
Saygýlar.


-------------
WHÝTE HAT
BEYAZ ÞAPKA (BÝLGÝ NEFERÝ)



Sayfayı Yazdır | Pencereyi Kapat