İÇİNDEKİLER
Virüsler Ve Diğer Zararlı
Yazılımlar
1.1- Virüs Nedir? ______
1.2- Virüslerin
Tarihsel Gelişimine Bakış __________
1.3- Virüsü
Kimler, Neden Yazarlar? _______________________
1.4- Virüslerin Yayılma Ortamları ______________
1.5-Virüslerin Bulaşma Yöntemleri ______________________________________
2.1-Virüslerden Ne Zaman Şüphelenmeliyiz?
2.2-Virüslerin Gruplandırılması ________________________________________________
2.3-Davranışları ve bulaştıkları konuma göre bazı
virüsler ______________________
2.4-Genel olarak Virüs
Çeşitler_______________________________________________
2.5-Virüslere ilişkin merak edilen bazı soru ve
cevaplar ____________________________
Kazanımlar-Kaynakça___________________________________________________
1.1Virüs Nedir?
Virüs, bilgisayarınıza girip dosya ya da verilerinize zarar verir, işgal eder. Virüsler bilgisayarınızda verileri bozabilir hatta silebilir. Ayrıca kendilerini çoğaltabilirler (gerçek virüsler gibi). Bilgisayar virüsü pek çok zararlı yazılımdan çok daha tehlikelidir çünkü doğrudan dosyalarınıza ve verilerinize zarar verirler.
Virüsler genel
olarak ses, video dosya ekleri ile bilgisayarınıza bulaşırlar. Ayrıca
indirdiğiniz programların da içine gizlenmiş olabilirler. Bu yüzden güvenli
sitelerden program indirmek bilgisayarınız için riskleri azaltır.
Virüslerin iyi tarafı siz izin vermedikçe virüsler yayılamazlar. Çalıştırdığınız, indirdiğiniz programlara, açtığınız maillere dikkat ederek virüslerden korunabilirsiniz ama insan her zaman dikkatli olamıyor. Bu yüzden bir anti virüs programı kullanmakta fayda var.
Virüslerin iyi tarafı siz izin vermedikçe virüsler yayılamazlar. Çalıştırdığınız, indirdiğiniz programlara, açtığınız maillere dikkat ederek virüslerden korunabilirsiniz ama insan her zaman dikkatli olamıyor. Bu yüzden bir anti virüs programı kullanmakta fayda var.
1.2Virüslerin
Tarihsel Gelişimine Bakış
Günümüzde
virüslerle ilgili gelinen noktaya virüslerle ilgili tarihi yapı taşları olan şu
olaylarla ulaşılmıştır;
à1948
yılında,
John Von Neuman’ın, bir bilgisayar programın kendi kendini kopyalayabileceği
tezi, virüslerin yazılması fikrine yol açtı.
à1981
yılında, Apple2 bilgisayarı için bilgisayar mühendisliği öğrencileri tarafından
bilgisayar virüsü yazıldı.
à1983
yılında, bir doktora tezinde ilk kez bilgisayar virüsü kavramı kullanıldı.
à1989 yılında
IBM şirketi tarafından ilk Anti-virüs yazılımı satışa sunuldu.
à1990-92
yıllarında yazılan virüs sayısı %450 oranında arttı.
à1995 yılında Windows için virüs yazıldı.
à1999 yılında
meşhur Melissa virüsü yazıldı ve yayılmaya başladı.
à2000
yılında, Aşk virüsü dünyaya yayıldı ve milyonlarca bilgisayara girdi.
1.3Virüsü
Kimler, Neden Yazarlar?
Virüsler,
bilgisayar ve programcılık bilgisi iyi olan kişiler tarafından yazılırlar.Virüslerin
yazılma nedeni, bu kişilerin psikolojik olarak kendi bilgilerini gösterme
ihtiyacından kaynaklanıyor diyebiliriz. Zira virüsler, hiçbir şekilde yararlı
değildirler.Programların çalışmalarını ve bilgisayarın çalışmasını zora
sokarlar hatta ona zarar verirler.
1.4Virüslerin
Yayılma Ortamları
Virüs, flash
belleklerden ,CD-DVD’lerden, İnternetten, bir bilgisayara takılan ikinci ve diğer
sabit disklerden ve bilgisayara bağlı diğer bilgisayarlardan bulaşabilir.
1.5Virüslerin
Bulaşma Yöntemleri
Virüsler,belleğe,disk
bölümlerine ve dosyalara bulaşmak için bir dizi yöntem kullanırlar.Virüslerin
işletebilir(com,exe ve bat uzantılı)dosyaların denetimlerini ele almak için
kullandıkları yöntemler şunlardır:
Ekleme,Araya
sokma(üstüne yazma),Yönlendirme,Virüslü kabuk.
2.1Virüslerden
Ne Zaman Şüphelenmeliyiz?
Bazı
durumlarda, bilgisayarın normal çalışma seyrinin dışında işlemler yaptığını görebiliriz.
Aşağıdaki durumlarda bir virüs tehlikesi söz konusu olabilir:
1-Bilgisayar
açılırken ekranda görülen harfler yukarıdan aşağıya doğru dökülüyorsa
2-Windows
kendi kendine açılıp kapanıyorsa
3-Fare kendi
kendine hareket ediyorsa
4-Dosyaya
yazdığınız yazılar kendi kendine değişiyorsa
5-Beklenmeyen
hata mesajları geliyorsa
6-Bilgisayar
açılmıyorsa
2.2Virüslerin Gruplandırılması
Açılış sektörü virüsleri: Açılış(boot)disklerinden
açılış sektörüne yerleşir ve bilgisayar açılınca etkinleşerek bilgisayarın
yeniden açılması ile silinmezler.
Komut işlemcisi virüsleri: İşletim
sistemi dosyalarına bulaşarak dosyalara girer ve kolaylıkla yayılırlar.
Genel amaçlı virüsler: Alt dosyalar
yerine genel amaçlı sistem dosyalarına ve açılış sektörüne yerleşerek kolayca
farklı dosya türünden bulaşırlar.
Çok amaçlı virüsler: Bir dosyadan
diğerine bulaşmak için birden fazla yol ve teknik kullanarak açılış
sektörü,komut işlemcisi ve genel amaçlı virüs özellikleri taşırlar.
Kütük tipi virüsler: Çalışan
işletebilir dosyalara bulaşarak yayılırlar.
Bellekte yerleşik duran virüsler: Bulaştıkları
dosyanın çalıştırılması ile belleğe yerleşerek diğer program dosyalarına
bulaşırlar.
2.3Davranışları ve bulaştıkları konuma göre bazı
virüsler
1.1-Dosya
virüsü: Bu
tür virüsler .exe, .com, .bat gibi program dosyalarına bulaşırlar. Bu virüs
hafızaya yerleştiği anda o an hafızada yüklü olan tüm programlara yayılmaya
çalışır.
1.2-Macro
virüsü: Word,
excel,powerpoint ve diğer veri dosyalarına bulaşırlar ve bulaştıkları dosyanın
onarımı çok güçtür.
1.3-Boot
sektör virüsü: Boot
sektör virüsü, hard disklerin boot sektörüne yerleşir. Ayrıca yapısı itibariyle
bilgisayar hafızasına da yerleşebilir. Bilgisayar açılır açılmaz boot
sektöründeki virüs hafızaya yerleşir. Bu tarz virüsleri temizlemesi oldukça
zordur.
2.4Genel
olarak Virüs Çeşitleri
1.1-Truva atı (Trojan) Nedir?
Truva atı bir virüs değildir. Gerçek bir uygulama gibi gözüken zararlı bir program türüdür. Trojan kendini çoğaltmaz ama virüs kadar yıkıcı olabilir. Truva atı bilgisayarınıza güvenlik açığı oluşturur ki bu da zararlı programların, kişilerin sisteminize girmesi için bir yol açar.
Truva atı bir virüs değildir. Gerçek bir uygulama gibi gözüken zararlı bir program türüdür. Trojan kendini çoğaltmaz ama virüs kadar yıkıcı olabilir. Truva atı bilgisayarınıza güvenlik açığı oluşturur ki bu da zararlı programların, kişilerin sisteminize girmesi için bir yol açar.
Bu şekilde kullanıcıların kişisel bilgileri çalınabilir.
Yani aynı tarihteki Truva savaşındaki olduğu gibi normal bir program zannettiğiniz
Truva Atı, sisteminize girer ve Grek askerlerinin ordunun girmesi için kale
kapılarını içeriden açması gibi zararlı yazılımların, hackerların sisteminize
girmesi için bir güvenlik açığı oluşturur. Virüslerde olduğu gibi farklı
amaçlara hizmet eden Trojan türleri de bulunmaktadır;
1.2-Uzaktan kontrol yapan Truva atları: En yaygın trojan türlerinden biridir. Kötü
niyetli kişilerin siz bilgisayarın başındayken sistemde sizden çok daha
fazlasını yapabilmelerine olanak sağlar. Bu tarz bir trojan kullanan biri
bilgisayarınızdaki her veriye ulaşabilir.
1.3-Şifre gönderen Truva atları: Bu trojanlar sistemde, tarayıcı hafızasında
kayıtlı olan şifreleri, kullanıcı fark etmeden belli bir adrese mail atar. Web
sayfalarında, uygulamalarda girdiğiniz tüm kullanıcı adı ve şifreleri alabilir.
1.4-Keylogger: Bu Truva atı tipi
yapı olarak oldukça basittir. Klavyede bastığınız her tuşun kaydını tutar ve
belli aralıklarla belli bir mail adresine gönderir. Saldırgan bu kayıtları
inceleyip sık tekrar eden girdileri tespit ederek kullanıcı adı ve
şifrelerinize ulaşır.
1.5-Yıkıcı tip: Bu tür Truva
atının tek işlevi dosyalara zarar vermek ve silmektir. Otomatik olarak sistem
dosyalarını silebilir. Saldırgan tarafından aktifleştirilebilir ya da belli bir
gün saatte çalışacak şekilde ayarlanabilir.
1.6-E-posta bombası: Dos Truva atının
bir varyasyonu olan bu trojan türü mümkün olduğu kadar çok makineye bulaşır ve
mail adreslerine rastgele konu, içeriklerle aynı anda çok sayıda saldırı
gerçekleştirir.
2.1-Solucan (Worm) Nedir?
Solucanlar yerel sürücüde ya da ağda kendini tekrar tekrar kopyalayan bir programdır. Tek amacı sürekli kendini kopyalamaktır. Herhangi bir dosya ya da veriye zarar vermez ancak sürekli kopyalama yaparak sistemi meşgul eder ve performansı etkiler. Virüslerin aksine bir programa bulaşmaya ihtiyacı yoktur. İşletim sistemlerindeki açıklardan yararlanarak yayılırlar.
Solucanlar yerel sürücüde ya da ağda kendini tekrar tekrar kopyalayan bir programdır. Tek amacı sürekli kendini kopyalamaktır. Herhangi bir dosya ya da veriye zarar vermez ancak sürekli kopyalama yaparak sistemi meşgul eder ve performansı etkiler. Virüslerin aksine bir programa bulaşmaya ihtiyacı yoktur. İşletim sistemlerindeki açıklardan yararlanarak yayılırlar.
2.2-Adware Nedir?
Genel olarak Adware, herhangi bir program çalışırken reklam açan yazılımdır. Adware internette gezerken otomatik olarak bilgisayarınıza inebilir ve pop-up pencereleri ile görüntülenebilir. Kullanıcıları oldukça rahatsız eden Adware tipi uygulamalar çoğunlukla şirketlerce reklam amaçlı olarak kullanılırlar.
Genel olarak Adware, herhangi bir program çalışırken reklam açan yazılımdır. Adware internette gezerken otomatik olarak bilgisayarınıza inebilir ve pop-up pencereleri ile görüntülenebilir. Kullanıcıları oldukça rahatsız eden Adware tipi uygulamalar çoğunlukla şirketlerce reklam amaçlı olarak kullanılırlar.
2.3-Casus Yazılım (Spyware) Nedir?
Casus yazılım, kullanıcının izniyle veya izni dışında bilgisayara yüklenen ve kullanıcı, (örneğin webde gezdiği sayfalar, vb.) ya da bilgisayar hakkında bilgi toplayıp bunları uzaktaki bir kullanıcıya gönderen bir program türüdür. Ayrıca bilgisayara zararlı yazılımlar indirip yükleyebilir. Adware gibi çalışır ama çoğunlukla kullanıcı başka bir program yüklerken onun bilgisi dışında, gizli bir biçimde yüklenir.
Casus yazılım, kullanıcının izniyle veya izni dışında bilgisayara yüklenen ve kullanıcı, (örneğin webde gezdiği sayfalar, vb.) ya da bilgisayar hakkında bilgi toplayıp bunları uzaktaki bir kullanıcıya gönderen bir program türüdür. Ayrıca bilgisayara zararlı yazılımlar indirip yükleyebilir. Adware gibi çalışır ama çoğunlukla kullanıcı başka bir program yüklerken onun bilgisi dışında, gizli bir biçimde yüklenir.
2.4-Spam Nedir?
Aynı mesajdan çok sayıda göndererek bir mail adresini, forumu vb. boğmaya spam yapmak adı veriliyor. Spamların çoğu reklam amaçlı oluyor ve kullanıcıların isteği dışında posta adreslerine gönderiliyor.
Aynı mesajdan çok sayıda göndererek bir mail adresini, forumu vb. boğmaya spam yapmak adı veriliyor. Spamların çoğu reklam amaçlı oluyor ve kullanıcıların isteği dışında posta adreslerine gönderiliyor.
2.5Virüslere
ilişkin merak edilen bazı soru ve cevaplar
Bilgisayar virüslerinin
olası zararları nelerdir? Bilgisayar
virüsleri;
Ekranımıza can sıkıcı mesajlar çıkararak çalışmanızı
bölebilir/engelleyebilir.
Bilgisayarınızın hafızasını ve/veya disk alanını kullanarak bu kaynaklara verimli olarak erişiminizi engelleyebilir. Kullandığınız dosyaların içeriklerini bozabilir/silebilir. Kullandığınız bilgisayar programlarını bozabilir, çalışmalarını yavaşlatabilir.Sabit diskinizin tamamını ya da önemli dosyaların olduğu kısımlarını silebilir.
Bilgisayarınızın hafızasını ve/veya disk alanını kullanarak bu kaynaklara verimli olarak erişiminizi engelleyebilir. Kullandığınız dosyaların içeriklerini bozabilir/silebilir. Kullandığınız bilgisayar programlarını bozabilir, çalışmalarını yavaşlatabilir.Sabit diskinizin tamamını ya da önemli dosyaların olduğu kısımlarını silebilir.
Bilgisayarımın virüs kapıp
kapmadığını nasıl anlarım? Bunu saptayan programlar var mı?
Eğer
bilgisayarınıza virüs bulaşmışsa, bu durumda bilgisayarınızda "olağan
dışı" bazı durumlar gözlemleyebilirsiniz. Bazı virüsler, isimleri ile
ilgili bir mesajı ekranınıza getirebilir. Bazıları makinanızın çalışmasını
yavaşlatabilir, ya da kullanılabilir hafızanızı azaltır. Bu son iki sebep sırf
virüs yüzünden olmasa da gene de şüphelenmekte fayda var.
Bilgisayarınızın
virüs kapıp kapmadığını saptayan "anti-virüs" programları da var. Bu
programlar, bilgisayarınızın virüs kapabilecek her tarafını (hafıza, boot
sector, çalıştırılabilir programlar, dökümanlar vb.) tararlar. Bu programların
virüs saptama yöntemleri 2 türlüdür:
Günümüzdeki
popüler anti-virüs programlarının veri tabanlarında binlerce virüs imzası ve
bunların çeşitleri vardır. Bu veri tabanları, yeni çıkan virüsleri de ekleyerek
sık aralıklarla güncellenir. Bütün virüs programları 3 temel işleve sahiptir
-
Virüs Arama, bulma (virus scanner)
- Bulunan virüsü temizleme (virus cleaner)
- Bilgisayarınızı virüslerden korumak için bir koruyucu kalkan oluşturma (virus shielder)
- Bulunan virüsü temizleme (virus cleaner)
- Bilgisayarınızı virüslerden korumak için bir koruyucu kalkan oluşturma (virus shielder)
Virüs
kalkanları, bilgisayarınız her açıldığında kendiliğinden devreye giren, ve her
yeni program çalıştırdığınızda, bilgisayarınıza kopyaladığınızda (başka bir
bilgisayardan, internet üzerinden, disketten vb) bunları kontrol eden ve
tanımlayabildiği virüs bulursa sizi uyaran ve virüs temizleme modülünü harekete
geçirebilen araçlardır.
Bazı
popüler anti virüs programları, üretici şirketler ve web adresleri şunlardır:
Microsoft Security
Essentials - Microsoft Windows:
http://microsoft-security-essentials.tr.softonic.com/
McAfee Associates, Inc: http://www.mcafee.com
IBM Anitvirus: http://www.av.ibm.com
Norton Antivirus: http://www.symantec.com
IBM Anitvirus: http://www.av.ibm.com
Norton Antivirus: http://www.symantec.com
Bilgisayarım virüs kaptı Nasıl
temizleyeceğim?
Bir
programın virüslü olduğundan şüpheleniyorsanız, yapacağınız ilk iş, o an
kullandığınız tüm uygulamaları kapatmak, yaptığınız işleri saklamak. Ardından,
bir anti virüs programı ile bilgisayarınızı (gerekirse disket(lerin)izi
tarayın. Her zaman için, kullandığınız anti virüs programının yeni bir sürümünü
elde etmeye çalışın. Eger bilgisayarınızın sistem alanları da etkilenmişse, bu
durumda bilgisayarınızı kapatın. Ardından, bilgisayarınızı "temiz bir
sistem disketi" ile açın. Bu yüzden, her zaman böyle bir disket
bulundurmak faydalı olacaktır (windows95 için Rescue Disk). Daha sonra, bir
virüs tarama/temizleme programı ile bilgisayarınızı tarayın.
İnternet'ten aldığım
e-posta'dan bilgisayarım virüs kapabilir mi?
Sadece
düz yazı içeren bir e-postayı okumakla sisteminize virüs bulaşmaz. Eğer aldığınız e-posta ile birlikte
bir eklenmiş dosya varsa (eklenmiş dosya, herhangi bir çalıştırılabilir dosya
olabilir), mailinizi okuyup gelen dosyayı diskinize saklamakla "o dosya
virüslü dahi olsa" yine virüs bulaşmaz. Tabii, eklenmiş dosyayı
çalıştırırsanız ve o dosya da virüslü ise, sisteminize virüs bulaşabilir. Bu
tamamen sizin sorumluluğunuz. Yıllar içinde mail programları oldukça
gelişmiştir. bazı özel tekniklerle, mail içine "doğrudan çalıştırılabilir
kod" ekleme olanağı vermektedir. Daha çok yeni olan bu kullanım, tüm
potansiyel virüs saldırılarına açıktır. Dolayısıyla, size gelen bir maili
okumadan önce, "konusuna" ve "kimden gönderildiğine" ayrıca
"uzunluğuna" bakıp ona göre bir karar verebilirsiniz. Kullandığınız
mail programı, bazı seçeneklerini değiştirirseniz, maili okumak için açtığınız
anda, sizin onayınızı almadan, aslında bir program olan ilgili kod çalışmaya başlayabilir.
İnternet'teki web sitelerine
girdiğimde bilgisayarım virüs kapabilir mi?
Hayır,
bulaşmaz. web sayfalarını oluşturmada kullanılan HTML, sabit diske yazma/silme
vb yapılmasına izin vermez. Bunun yanında, web sayfalarında çok kullanılan Java
ve JavaScript ile yazılmış web uygulamaları da diskinize kesinlikle hiçbir şey
yazmaz, hiçbir şeyi silmez. Bu yüzden, gönül rahatlığı ile web üzerinde
dolaşabilirsiniz.
İnternet'teki bir dosya arşivinden aldığım
programlar virüslü olabilir mi? Bunlar ne kadar güvenli?
Güvenilir
dosya arşivlerinden alınan programlarda virüs olması ihtimali yok denecek kadar
azdır. Bunlar genellikle, popüler bilgisayar dergilerinin arşiv siteleri;
tanınmış yazılım şirketleridir.Zaten bir siteye girdiğinizde o sitenin
muhteviyatı size bazı ipuçları verir. Eğer illegal programların ve
"crack" olarak adlandırılan bazı programların olduğu bir sitede
iseniz virüslü program alma ihtimaliniz son derece yüksek.
Virüslerden korunma yolları
nelerdir?
-En
iyi korunma yolu, şüpheli programları, güvenmediğiniz internet sitelerinden
aldığınız programları hemen kontrol etmeden çalıştırmamak. Dışarıdan bir
program aldığınızda "MUTLAKA BİR VİRUS TARAYICI İLE" kontrol edin.
-Önemli
dosyalarınızın (sistem dosyaları, önemli kişisel dosyalar vb) yedeklerini
almaya çalışın. Ve de şüpheli bir şekilde aldığınız bir programı hemen silin.
-Bilgisayarınıza,
eğer imkanınız varsa, bir virüs koruyucu kalkan programı yükleyin. Bu da, sizi
bir miktar koruyacaktır. Bu programların seçenekleri ile biraz oynayarak tam
kullanımını öğrenin. Bazıları, disk formatlama, dosya silme vb. gibi konularda
kullanıcıyı uyaran özelliklere sahiptir.
Kazanımlar:
à Bilgisayarı ve diğer teknolojileri kullanırken gerekli güvenlik
önlemlerini alır.
à Çeşitli
kaynaklardan gelebilecek tehditlere karşı önlemler alır.
à Güvenlik açıklarının oluşumu konusunda yorum yapar.
à Bilgisayardaki bilgilerine yönelik çeşitli
kaynaklardan gelebilecek tehditlere karşı önlemler alınır.
Hiçbir
şey bilgisayarınızın güvenliğini garanti edemez, ancak virüs bulaşma riskini
azaltmak için anti-virüs
programı kurulmalıdır
Kaynakça:
Bilgisayar ve internet
Kullanımı(Dr.Hasan Çebi Bal)
Bilgisayar1-2 Temel bilgi teknoloji(Yrd.Doc.Dr.Zehra
Alakoç Burma)
http://bid.ankara.edu.tr/yardim/virus.html(12.10.2013)
BANGER, Gürcan (1991). "Bilgisayar Virüsleri". Bilim Teknik Yayınları. Ekim 1991.
PC Magazine
Türkiye.
"Virüsler". Mart 1999, Sayı 1, S.106-109.
"Virüsler". Mart 1999, Sayı 1, S.106-109.
