Bilgisayar Virüsleri

Kısa Tanımı

Bilgisayar virüsleri istemeden sisteminize giren ve sisteminizde kontrolünüz dışında kendini çalıştıran programlara verilen istisnalar hariç (program bugları vs.) genel bir isimdir.

Virüslerin Yazılma Sebepleri Nedir ?

Virüsler çoğunlukla sistemlere zarar vermek için yazılmış kod parçacıklarıdır. Bunlar haricinde sisteminizdeki ve sisteminiz sayesinde ulaşılabilecek bilgileri ele geçirmek veya donanımınıza zarar vermek veya türevleri gibi kötü amaçla yazılmış olanları da mevcuttur.

Virüsler araştırma projeleri amaçlı , şaka amaçlı , belirli şirketlerin ürünlerine saldırmak amaçlı, politik mesajları yaymak amaçlı veya kimlik hırsızlığı, casus yazılım ve saklı virüs ile haraç kesme gibi yöntemlerle finansal kazanç sağlamak amaçlı yazılabilmektedir. Bazı virüs yazıcılar ürettiklerini sanat yapıtı olarak görmekte ve virüs yazmayı bir tür yapıcı hobi olarak tanımlamaktalar. Ek olarak birçok virüs yazıcısı, virüslerin sistemler üzerinde tahrip edici etkiler göstermesinden yana değildir. Çoğu yazıcı saldırdıkları işletim sistemini bir zihin egzersizi ya da çözümlenmeyi bekleyen bir mantık sorusu olarak görmekte ve anti virüs yazılımlarına karşı oynanan kedi fare kovalamaca sının kendilerini cezbettiğini belirtmekteler.

Bu arada ülkemizde her ne kadar bu konuda kanunlar tam yeterli olmasa da, birçok hukuk sahasında herhangi bir bilgisayar zararlısını yazmak suç sayılmaktadır.

Virüs Çeşitleri Nelerdir?

Virüs çeşitleri ayrıntılı bir biçimde bu yazıda dökmek sayıca çok fazla olduğundan zor diyebiliriz. Ama en genel anlamda saymak gerekirse

1- Boot Sektör Virüsleri
2- Dosya Virüsleri
3- Çok Amaçlı Virüsler
4- Makro Virüsleri
5- Stealth Virüsleri
6- Polymorphic Virüsler
7- Truva Atları

Bunları Kısaca Açıklayacak Olursak

1- Boot Sektör Virüsleri

Bilgisayarın açılışına yüklenen virüslerdir. Esasen sabit disklerin açılışına yerleşerek kendini koruma altına almaya çalışan virüsleridir.  Bunun dışında biosa yüklenen çeşitleri, açılış argümanlarına (Disketlere, Yazılabilir CD, DVD’lere, SD kartlara, Flash Disklere gibi PC’yi boot etmekte yarayacak her tür donanıma kendini yüklemeye çalışan virüslere de boot sectör virüsü denilebilir.

2- Dosya Virüsleri

Dosyalara bulaşan virüsler, genellikle, kullanıcının çalıştırdığı programlara bulaşır. Bu dosyalar çalıştırılabilir dosyalardır (.exe, .bat, com gibi). Bazen, başka tür sistem dosyalarına da (.ovl, .dll, .sys .ini gibi) bulaşabilirler.

Programların virüslenmesi iki yolla olur; ya virüs kodu bilgisayarın hafızasına yerleşmiştir ve her program çalıştırılışında o programa bulaşır, ya da hafızaya yerleşmeden sadece “virüslü program her çalıştırılışında” etkisini gösterebilir. Ancak, virüslerin çoğu, kendini bilgisayarın hafızasına yükler.

3- Çok Amaçlı Virüsler

Birden fazla şekilde sisteme zarar verme yetisine sahip virüslerdir. Diğer virüs çeşitlerinin hepsini bünyesinde barındırabilirler. Virüslerin en önemli özelliklerinden biri dosya boyutunun mümkün olduğu kadar küçük tutulmasıdır. Çok acemice yazılmış virüsleri bu kategoriye koymadığımızı düşünürsek en büyük boyutlu virüsler bunlardır.

4- Makro Virüsleri

Daha çok Office programlarında bulunurlar (Excel, Word gibi). Bunun haricinde de kendi bünyesinde makro oluşturabilen tüm programlarda bulunabilirler.

5- Stealth (Gizlilik) Virüsleri

Adından anlaşılabileceği gibi kendilerini gizleme konusunda en başarılı olan virüs tipidir. Anti-virüsler artık bu tarz virüsleri yakalayabilmek için değişik metotlar üretmeye başlamıştır. Anti-virüsler bu konuda her ne kadar başarılı olsalar da hala tam olarak bulunup tanınamayan virüsler bu ismi devam ettiriyorlar.

6- Polymorphic Virüsler

Bu tip virüsler sisteme bulaştıklarında kendi yapılarına benzer çok sayıda virüsü çok hızlı bir şekilde oluşturarak yaymaya devam etmelerinden dolayı bu ismi almışlardır. Sistemden temizlenmeleri diğer virüslere göre tabi tespit edildikten sonra daha uzun zaman almaktadır.

7- Truva Atları

Mitolojideki Truva atı nasıl bir armağan gibi görünüp, aslında Troya kentini ele geçirecek Yunanlı askerleri taşıyorduysa; bugünün Truva atları da yararlı yazılımlar gibi görünen bilgisayar programlarıdır, ancak güvenliğinizi tehlikeye atar ve pek çok zarara yol açarlar. Sisteme Yakın geçmişteki bir Truva atı, Microsoft güvenlik güncelleştirmeleri olduğu iddia edilen eklerin bulunduğu bir e-posta görünümündeydi, ancak ekteki dosyaların virüsten koruma ve güvenlik duvarı yazılımlarını devreden çıkarmayı hedefleyen virüsler olduğu ortaya çıktı. Aslında bir saldırı çeşidi olan Truva atları yine genel olarak virüs kategorisine sokmakta bir sakınca görmüyorum. Gelişen teknoloji sayesinde kolay tespit edilebilen virüs tipleri arasında yer aldılar.

Virüslerin Tespiti ve Temizleme Yöntemleri

Anti-virüs yazılımı olmadığı şartlarda bilgisayarınızda virüs olduğunu ancak virüs etkisini gösterdikten sonra anlayabilirsiniz. Eğer bilgisayarınıza virüs bulaşmışsa, bu durumda bilgisayarınızda olağan dışı bazı durumlar gözlemleyebilirsiniz. Bazı virüsler, isimleri ile ilgili bir mesajı ekranınıza getirebilir. Bazıları, makinenizin çalışmasını yavaşlatabilir ya da kullanılabilir hafızanızı azaltır. Bu son iki sebep, sırf virüs yüzünden olmasa da gene de virüslerden şüphelenmekte fayda vardır. Yani kısaca PC’nizde normalin ötesinde bir farklılık her zaman olmasa da çoğunlukla bir virüs veya türevlerinden kaynaklanmaktadır.

Eskiden en popüler virüs bulaşma yolu, bir bilgisayardan diğerine “disket” ile dosya aktarımı idi. Günümüzde ise, bilgisayar ağlarının oldukça yoğun kullanılması, herkese açık (anonim) dosya arşivleri ve internet üzerindeki popüler etkileşimli ortamlar virüslü programların yayılması için oldukça uygun ortamlardır. Ayrıca, e-mail yoluyla gelen programların kontrolsüz çalıştırılması da bir başka potansiyel tehlike olarak karşımızdadır.

Bir bilgisayar virüsü kendiliğinden oluşmaz. Muhakkak dışarıdan bir bağlantı yolu ile bulaşmak zorundadır. Örnek vermek gerekirse

Flash Diskler

Harici Diskler

Yedekleme Üniteleri

Disket, CD, DVD, SD, MMS gibi Kart Yuvaları

İnternet

Ağ Ortamı

Bluetooth

Kızıl Ötesi…

gibi daha örnekleri teknoloji geliştikçe çoğalacaktır. Tabi o zaman bende hiçbir harici bağlantı donanımı kurmam ve virüslerden uzak durabilirim diyebilirsiniz. Ama bunlardan birine eninde sonunda sizde bir şekilde ihtiyaç duyacaksınız ki teknolojinin nimetlerinde korkularımızdan dolayı yeterince faydalanmamak bu zaman da çok abes bir durum sayılır ve her konuda geride kalmamızı sağlar.

Birde ben bunların hiçbirini kullanmadım ama sistemimde virüs çıktı diyenler olabilir. Bunlarda zaman kontrollü virüslerdir. Zaten daha önce ya sistem kurulumunda ya da bir program kurulum esnasında yüklenmiş fakat hemen harekete geçmeyen zaman kontrollü virüsler bu şekildedir. En çok orijinal işletim sistemi veya program kullanmayanlarda görülür. Bir şekilde Crack denilen yazılımlar yöntemi ile orijinal olmayan programı orijinal gibi çalıştırdığınızda her şey çok yolunda gibi bir süre farkında olmayabilirsiniz. Fakat sisteminizde değerli bilgileriniz biriktiğinde hele hele yedeklemediğiniz bir zamanda aniden ortaya çıkarlarsa, geriye dönüşü olmayan sıkıntılarla karşılaşmak işten bile değildir.

Bu zararlılardan kurtulmak için en genel olarak kapsamlı bir Anti-virüs programı kullanabiliriz. Tabi bunları manuel olarak, sadece o virüs için yazılmış temizleme programları ile, değişik güvenlik çözümleri ile veya sistemi tamamen boşaltma yolları ile de temizlemek de mümkündür.

Virüsler hakkında yanlış bir kanıda benim elimde para ile almış olduğum bir Anti-virüs programım var o nasıl olsa temizler düşüncesidir. Çünkü her virüsü her Anti-virüs ile temizlemek her zaman mümkün olmamaktadır. Bir Anti-virüs programı birçok on binler belki yüz binlerce virüsü tanıyabilir hatta sürekli güncelleşme veya virüsü tahmin etme gibi özellikleri bünyesinde barındırabilirse de tüm virüsleri tanıması imkansızdır. Zaten öyle olsaydı bir sürü Anti-virüs programı piyasada bu kadar hızla çoğalmazdı.

Anti-virüs programları genelde 3 temel işleve sahiptir; virüs arama-bulma, temizleme ve bilgisayarınızı virüslerden korumak için bir koruyucu kalkan (karantina bölgesi) oluşturma.

Virüs kalkanları, bilgisayarınız her açıldığında kendiliğinden devreye giren ve her yeni program çalıştırdığınızda, bilgisayarınıza kopyaladığınızda mail alışverişi yaptığınızda bunları kontrol eden ve tanımlayabildiği virüs bulursa sizi uyaran ve virüs temizleme modülünü harekete geçirebilen araçlardır.

Virüslerden korunmak için en mantıklı yol bir gelişmiş bir Anti-virüs programını sürekli güncel tutarak sistemimizde aktif çalışmasını sağlamaktır. Bunun haricinde Güvenlik duvarını aktifleştirme, iyi bir firewall prg kullanma, Paylaşım dosyalarımızı güvenli paylaşma gibi, Ağ üzerinde paylaşımı sürekli tutmama gibi birçok madde sayılabilir. Bunlar haricinde daha ileri düzey kullanıcıların PC ve Mac’lerindeki dışarıya açılan portlarına kadar kontrol altında tutmaları gerekmektedir.

Yerimizin dar olması ve konunun daha fazla sıkmaması açısından affınıza sığınarak bir çok yazılması gerekeni atlıyorum.

Temiz bir sistem dileğiyle bu haftaki konumuzu burada sonlandırıyoruz. Hem dünyanız hem de ahretiniz için bol saadetli günler dileğiyle…

Bu yazı dizisini serhaber’den de okumak için tıklayınız