Virüs Nedir,Tipleri,Belirtileri ve Korunma Yolları?

Yolcu · 03-28-2008, 11:45

Virüs- - -Bilgisayar kullanıcısının izni ve bilgisi dışında, başka programların içine kendisini kopyalayarak, bulaştırma ve yayılma amacıyla düzenlenmiş ve bilgisayar operasyonlarını maksatlı olarak kötü yönde etkileyen bir bilgisayar programıdır.Birçok amatör bilgisayar kullanıcısı bile virüs yazılımı yazabiliyorlar...

- - -Virüs Tipleri ve Gruplandırma- - -
Virüsleri verdikleri zararlara, bulaşma şekillerine ve bulaştıkları yerlere göre sınıflandırıp, gruplayabiliriz..
Zararları tahrip edici olmayanlar: Yalnızca ekrana bir takım yazı ve mesajlar çıkarırlar, resim çizerler, ekran renklerini ve klavye tuşlarının yerlerini değiştirirler. Bazıları eğlenceli olabilir. .Diğer bir tabirle şaka virüsüdür.
Tahrip edici olanlar: Bilgisayarın çalışmasına kötü yönde etki edecek şekilde çalışmasına neden olan, disk veya bellek üzerindeki bilgileri bozan, değiştiren, yazıcı hataları oluşturan virüslerdir. Bu tipi de kendi içinde üçe ayırmak mümkündür:
1-)Yalnız belli dosya ve gruplarını değiştirenler (seçici zararlı).
2-)Diskin, programın veya belleğin bir bölümünü silip, değiştirenler (bölge zararlısı).
3-)Tüm program veya bilgiyi tahrip edenler (tam zararlı).

Virüsleri bulaşma şekillerine göre de ikiye ayırabiliriz:.
1-)Belleğe yerleşen ve hep burada kalan virüsler: Bunlar bir kere belleğe yerleştikten sonra, bilgisayar kapatılıncıya kadar aktif durumda bulunup, çalıştırılan her programa bulaşırlar.
2-)Doğrudan etki yapan virüsler: Bir virüs bulaşmış program çalıştığında, virüsün kendi türüne (yukarıda tahrip edici virüslerin sınıflandırılmasına göre) uygun dosya veya yerlere bulaşması ve kontrolü tekrar çalışan program vermesiyle olur.

En çok kullanılan virüs gruplandırılması, virüslerin bulaştıkları yerlere göre olanıdır. En çok kabul görmüş ve detaylı olanı şu şekildedir: Boot sektör ve dosya virüsleri.

~Boot sektör virüsleri~
Boot sektör, bir disketin ilk, bir sabit diskin ise partition bölümünün ilk sektörüdür.
Başka bir deyişle boot sektör, disketlerin fiziksel, sabit disklerin ise mantıksal ilk sektörleridir. Disk veya partition ile ilgili bilgileri tutan bir kısmı ve küçük bir kodun yer aldığı bir program kısmı mevcuttur. Bilgisayar açıldığında A sürücüsünün boot sektörünü okumaya çalışır. Okuyamazsa (sürücüde disket yoksa), C sürücüsünün boot sektörünü okur.
Bir boot sektör virüsü, bu sektöre yerleşir ve orijinal halini disk üzerinde herhangi bir yere kopyalarlar veya tamamen silerler. Açılış özelliği olmayan disketlerde bile, boot sektörün bir kod kısmı olduğundan, bir boot sektör virüsü buraya yerleşebilir ve sisteme bulaştırabilir.

~Program dosyalarına bulaşan virüsler~
Herhangi bir programa bulaşabilirler. Program çalıştırıldıktan sonra aktif olup, kendilerini kopyalayacakları başka dosyalar ararlar. Aynı zamanda işletim sistemi ve donanım ile ilgili dosyalara da bulaşmaları mümkündür. Bulaşmaları, virüsün kendi kopyasını, diğer programın sonuna (bazan başına) kopyalaması ile olur.

Doğrudan işlemli dosya virüsleri, bulaştıkları program çalıştırıldığında görevlerini yapmaya koyulurlar. Dolaylı çalışanları ise, bulaştıkları program çalıştırıldıktan sonra belleğe yerleşirler ve bundan sonra da, bilgisayar kapatılana dek görevlerini yaparlar.

Dosya virüslerine örnek olarak Friday the 13th, Enigma, Loki ve Nemesis virüslerini gösterebiliriz.- - -Virüs Bulaşması- - -
Virüslerin saldırısı, kendi yeteneklerine ve sistemin güvenlik eksikliliğine, bir anlamda dikkatsizliğe ve yetersizliğe bağlıdır .

Virüslerin sisteme ve dosyalara bulaşmasının çeşitli nedenleri vardır.
Bunlar genelde tek bir ilkeye bağlıdır

*Kullanıcı dikkatsizliği*
İçinde virüs barındıran programları dikkatsizce ve önem vermeden kopyalama dağıtma (paylaşma) ve bilgisayar güvenlik tedbir ve tekniklerinden habersiz olma.
Kişisel bilgisayarların yapı itibarı ile yazılım ve donanım olarak yetkisiz kişilerce de kullanımının mümkün olabilmesi.
Varolan güvenlik unsurlarını da etkin bir şekilde kullanamamak. Kolayca tahmin edilebilecek şifreler kullanmak ve ağ ortamında kullanıcılara kaynaklara erişim için gereğinden fazla kullanım hakkı vermek.
Sistem ile ilgili yazılımlardaki hatalar. Deneyimli ve bilgili programcılar bunlardan geçerek, daha fazla yetkilere sahip olmalarıdır.
- - -Virüs Belirtileri- - -
Bilgisayarınızda virüs olup olmadığını, piyasada satılan anti-virüs programları ile belli zamanlarda yapacağınız aramalarla tespit edebilirsiniz.
Ancak her zaman için yeni, yani bu programların tanıyamadığı
virüslerin olabileceği kaygısını da taşımalısınız..

Bu yüzden aşağıdaki belirtilere rastladığınız zaman,
bilgisayarınızda virüs olabileceği şüphesini taşıyabilirsiniz:
>Bellekte çalışan bir program (TSR), yüklemediğiniz halde bellek alanınız azalır.
>>>>Programların çalışma süresi uzar.
>>>>Sabit disk sürücüsünün ışığı, diski kullanmadığınız zamanlarda da yanar. Ancak çeşitli önbellekleme programları ve bazı kelime-işlem programlarının otomatik-kaydet işlemleri de, siz doğrudan diski kullanmadığınız hallerde, diski kullanabilirler .
>>>>Bilgisayarın hızı oldukça yavaşlar.
>>>>İşletim sistemi, olmadık yerlerde, olağandışı mesajlar verir .
>>>>Kullandığınız programlarda, daha önce görmediğiniz ve konuya ilgisiz mesajlar çıkar.
>>>>Programların uzunluğu değişir.
>>>>Dosyaların sayısı artar.
>>>>İşletim sistemi komutlarının çalışması yavaşlar.
>>>>Klavyenin tuşları ya hiç çalışmaz ya da başka karakterler basar.
>Bazı dosyalar silinir.
>Sistem kilitlenir.
- - -Virüslerden Korunma- - -
Genel anlamda tüm virüs saldırılarına karşı koyacak, mükemmel (eksiksiz) bir çözüm geliştirmek mümkün değildir. Bununla beraber virüslere karşı aciz olduğumuz, etkilerini ve zararlarını en aza indirebileceğimiz teknik ve yöntemler bulunabilir .

Virüslerden korunma aşamasını Raymond M. Glath üç aşama olarak öngörmekte ve "savunma araçlarımız, yazılım ürünleri ile donanım güvenlik araçlarından, eğitimden ve kurallardan oluşmuştur" demektedir.
~Eğitim~
En önemli ve en ucuz araçlarımızdandır. Bilgisayar kullanımındaki amaçları kendi işlerini yapmak olan bilgisayar kullanıcıları için virüsler önemli bir konu değildir. Önemsizdirler veya bu konuya, bilgisayar ile ilgili bölümdeki personelin veya teknik destek sağlanan firmanın görevi diye bakarlar. Genellikle bilgisayar kullanıcıları, virüs tehlikesinden, nasıl bulaşacağından ve nelere mal olacağından habersiz bırakılmışlardır.

Yönetmelik, kural ve diğer virüs korunma araçlarının yanında, belki de daha önemli olarak, gerçekçi ve mantıklı bir şekilde virüs tehlikleri hakkında kullanıcıları bilgi sahibi yapmak gerekmektedir. Aynı zamanda kullanıcıların bilgisayar ve iş etiği ile bilgi işlem güvenliliği hakkında temel bilgilere sahip olmaları gerekmektedir.

Kullanıcıların kuruluş dışından veya arkadaşlarından gelecek programlara, disketlere veya şu anda yaygınlaşmak üzere olan Internet ve BBS'lerden alınacak dosyalara şüphe içinde bakabilmesi gerekmektedir. Ayrıca kuruluş içinde bilgi işlem güvenliliği ile kullanılacak olan kurallar hakkında yeterli ve doyurucu açıklamalara sahip olmalıdır.

Eğitim ile kullanıcıların virüs konusuna karşı olan duyarsızlıkları ve dikkatsizlerini uygun noktalara çekebiliriz. Eğer kullanıcılar, virüslerin yol açacağı zararları bilirlerse daha dikkatli ve özenli davranabilirler.~Güvenlik araçları~
Donanım ve yazılım kaynaklı araçlardır. Bu ürünlerin yararları ile beraber yanlarında getireceği bazı kısıtlamaları da göz önüne görerek seçiminizi dikkatli yapmalıyız.
Eğer iyi bir seçim yapamassanız, hem paranıza yazık olacak, hem de tam anlamıyla virüslerden korunamayacaksınız.

Günümüzde yeni kişisel bilgisayarlarda bir takım güvenlik unsurları mevcuttur. Bu korumalar bilgisayarın kontrolü işletim sistemine geçmeden olabilecek sınırlamaları kapsar ve bilgisayarın CMOS devresinde kayıtlı halde bulunurlar. Bunlar arasında en önemlileri şunlardır:

-Daha sistem açılmadan devreye giren şifreler.
-Sistemi disket sürücüsünden açtırmamak.
-Sistemi disket sürücüsünden açma seçeneği aktif olsa dahi bilgisayar disketten açılırken uyarıda bulunmak.

~Koruma (protection)~
-Devamlı bellekte bulunup (TSR), giriş/çıkış işlemlerini izlemek.
-Devamlı bellekte bulunup, herhangi bir olağandışı işlemde sistemi tümden kilitlemek.
-Devamlı bellekte bulunup, önemli ve kritik işletim sistemi alanlarını izlemek.

~Bulma (detection)~
-Belli virüsler için program dosyalarını test etmek.
-Bir programın değişip değişmediğini, checksum ve virüs kodunu (signature) kontrol etmek.
-Bulma ve kaldırma (remove/disinfect):
-Virüs bulma ve virüs bulaşmış dosyayı silmek.
-Virüs bulma ve virüs kodunu programdan ayırmak.
-Anti-virüs programlarının kullanım amacı virüs bulmak olmalıdır. Virüs bulaşmış bir dosyadan, virüs kodunu kaldırma istediğimizde, bir takım başka tehlikelerle de karşı karşıya gelebiliriz.
-Anti-virüs programı içersinde bir virüs yanlış bir virüs olarak tanımlanabilir veya doğru tanımlanmış bir virüsün içeriği, kodu yanlış tanımlanmış olabilir. Bu yüzden virüsü, programdan tam anlamıyla temizleyemeyip, programın kendisini de zarar verebilir. Daha kötüsü, bunun farkına hemen varılmaz ise gerçekleşir. Program belli yerlerde çalışırken, bazı yerlerinde hatalı çalışmaya ve bilgileri bozmaya başlayabilir.
-Temizleme yerine, programları orijinal disketlerden tekrar yüklemek, daha iyi ve daha az zararlı bir yöntem gibi gözükmektedir.

Konu Bilgileri			Kısayollar
	Konu Başlığı Virüs Nedir,Tipleri,Belirtileri ve Korunma Yolları?	Cevaplar 0	Sonraki Konu Ağ Güvenliği Nasıl Sağlanır
	Görüntüleyenler	Görüntüleme 164	Önceki Konu Sistem Güvenliği

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç

Benzer Konular
Konu	Konuyu Başlatan	Forum	Cevaplar	Son Mesaj
Bazı Trojanlar & Temizleme Yolları (Antivirüs Programı Kullanmadan)	Yolcu	Güvenlik Açıklamaları	0	03-28-2008 11:37
Virüs,Malware,Spyware,Adware Nedir?	Yolcu	Güvenlik Açıklamaları	0	03-27-2008 20:56

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)