PDA

Tam Sürüm Bilgini Göster : Virus Nedir?



TanSu
09-10-2005, 11:18
Virüs Nedir?


Virüs, herhangi bir bilgisayara değişik yollarla girebilen ve bu bilgisayarlarda istenmeyen sonuç ve zararlara yol açan programlara verilen genel bir isimdir. Bu programların kullandığımız, bilgisayarlarda çalıştırdığımız diğer programlardan temelde bir farkı yoktur. Bu nedenle, işletim sisteminin desteklediği bütün işleri yapabilirler. Virüsleri özel kılan, girdiği sistemlere kendilerini, kullanıcının farkında olmadan veya iradesi dışında çalıştırılacağı şekilde yerleştirmesi ve sistemlere zarar vermesidir. Bir virüs kullanıcı tarafından çalıştırılmadan veya kendisini programlayan kişi tarafından önceden belirlenmiş durum oluşmadan aktif hale gelmez. Bazı virüsler ise aktif hale geldikleri halde, belli bir süre istenmeyen etkilerini göstermezler. Virüsler genel olarak etkilerini diğer çalışan programlara "bulaşarak", onlarda çeşitli değişiklikler yaparak gösterirler. Virüslerin bir diğer özelliği ise kendilerini çoğaltmaları ve hafızada değişik yerlere kaydetmeleridir. Virüsler, disketler, ağ paylaşımı, Internet (e-mail, dosya indirme, vs) yollarıyla yayılır. Virüslerin etkileri sadece rahatsızlık veren küçük problemler olabildiği gibi (ekranınıza rahatsızlık veren mesajlar çıkararak çalışmanızı bölmesi/engellemesi vb.) bilgisayarınızın hafızasını ve/veya disk alanını kullanarak bu kaynaklara verimli olarak erişiminizi engellemeleri ya da kullandığınız dosyaların içeriklerini bozmaları/silmeleri gibi oldukça zararlı etkileri de olabilir. Bunun dışında, kullandığınız bilgisayar programlarını bozabilir, çalışmalarını yavaşlatabilir, sabit diskinizin tamamını ya da önemli dosyaların olduğu kısımlarını silebilirler. Bazı virüsler ise kullanıcının bilgisayar konusundaki bilgisizliğini kullanarak yol açmadığı zararları vermiş gibi görünerek panik yaratırlar. Geçmişte bilgisayarlara çokça yayılmış, zararlara yol açmış, ancak günümüzde yayılmayan ve kendilerine anti-virüs yazılımlarınca korunma sağlanabilen ünlü virüslerden bazıları ise şunlardır:

PE_CIH (Chernobyl), "ILOVEYOU"
Virus, W97M/Thus, KRIZ, Supple,
Win32.Kriz3862, Y2KCount,

Bilgisayara Virüs Bulaştığı Nasıl Anlaşılır ve Nasıl Temizlenir?

Eğer elinizde anti-virüs yazılımı yoksa bilgisayarınızda virüs olduğunu ancak (çoğunlukla) virüs etkisini gösterdikten sonra anlayabilirsiniz. Nadiren, dosya adı sabit ve bilinen virüsleri dosya adıyla tarayarak bulmak ve silmek çözüm olabilir. Bir virüsün etkileri bilgisayarda anormal yavaşlama, Windows uygulamalarında beklenmeyen hata mesajları (application error, system fault, missing files vs. gibi), bilgisayarın kilitlenmesi, rastgele DOS işletim sistemine dönmesi, normalde açılan dosyaların açılmaması, anormal sesler/görsel davranışlar ya da bilgisayarınızın isteğiniz dışında işlemler yapmaya başlaması şeklinde kendini gösterebilir. Bu durumda yapılacak şey, bir anti-virüs programı kullanarak bilgisayarın virüsten temizlenmesidir. Ancak, virüsün bilgisayara önemli ölçüde/geri dönülmez hasarlar vermiş olduğu durumlarda virüsten temizleme işlemi her zaman başarılı olmayabilir.

Bilgisayarınızda anti-virüs yazılımı olmadığı durumlarda, bu yazılıma sahip bir bilgisayarda daha önceden hazırlanmış olan acil durum disketi ile diskinizde ve disketlerinizde virüs taraması yapabilirsiniz.

Anti-virüs yazılımlarının tarama işlemi sonrasında virüs bulamaması bilgisayarda virüs olmadığını değil, sadece tarama işleminde kullanılan anti-virüs programlarının tanıdığı virüslerin mevcut olmadığını gösterir. Kullanılan anti-virüs yazılımlarının buldukları virüsleri silmeleri veya bulaştıkları dosyalardan temizlemeleri mümkün olmaması da zaman zaman karşılaşılan bir durumdur. Bu durumda kullanılan anti-virüs programının güncellenmesi veya daha güncel başka bir anti-virüs yazılımının kullanılması uygun olacaktır. Yani, kullanılan anti-virüs programının tanımadığı bir virüsün bilgisayarınıza bulaşmış olması ihtimali her zaman vardır.


Bilgisayarlar virüslere karşı nasıl korunur?

Bilgisayarlar virüslerden çeşitli acil durum disketleri, virüslere özel programlarla temizlense de, değişik virüslere karşı, bu virüsler bilgisayarınıza bulaşmadan önce önlem almak ve baştan koruma sağlamak için McAfee Anti-Virus, Norton AntiVirus, F-Prot, Dr. Solomon's Anti-Virus Toolkits vb. gibi programları bilgisayarınıza henüz herhangi bir virüs sorunu ile karşılaşmamışken kurmanız önerilmektedir. Bu programlar bilgisayarınıza bir virüsün kopyalanması, veya bilgisayarda aktif hale gelmesi söz konusu olduğunda sizi uyarmakta ve onu etkisiz hale getirmektedir.

Bir çok anti-virüs yazılımı yeni çıkan virüslere karşı, tarama motorlarını ve virüs tanım dosyalarını güncellemek için yeni dat (virüs tanım dosyaları) ve superdat (virüs tarama motorları) dosyalarını Internet üzerinden kullanıcılarının hizmetine sunmaktadır. Bu sayede anti-virüs yazılımları yeni virüse karşı bağışıklık kazanmakta ve virüs bilgisayara kopyalandığında veya aktif hale geldiğinde kullanıcıyı uyarmakta ve virüsü etkisiz hale getirmektedir. Üniversitemizin lisanslı kullanıcısı olduğu McAfee Vscan anti-virüs programı da bilgisayarlara kurulduğu ve gerekli otomatik güncelleme ayarları yapıldığında kendisini kullanıcının herhangi bir müdahalesine gerek kalmadan güncellemekte ve bilgisayara programın kurulduğu tarihten sonra çıkan virüslere karşı koruma sağlamaktadır. Bu güncelleme virüs bilgisayara bulaştıktan sonra da işe yarayabilmektedir. Tespit edilen virüs silinmekte ve böylece sistemde yaptığı değişiklikler düzeltilebilmektedir. Ancak güncellemeden önce meydana gelmiş veri kayıplarını gidermek muhtemelen mümkün olmayacaktır.

Eğer herhangi bir anti-virüs yazılımı olmayan bir bilgisayarda virüs sorunu varsa önce güncellemesi yapılmış bir anti-virüs programı (başka bir bilgisayarda) ile oluşturulan acil durum disketi ile sorunlu bilgisayar açılarak virüsler temizlenir ve daha sonra virüs programı kurulur.

Malware nedir?

"Malicious software" 'in kısaltılmasıdır. Virüsler, trojanlar ve istenmeyen kötü niyetli kodların genel adıdır. Truva atı olarak da bilinen virüsler bu kategoriye girerler. Çeşitli şekillerde bulaşabilirler.

Kaynak (http://antivirus.odtu.edu.tr/virus_info.php/)

Sehzade
10-10-2005, 14:18
Ne yazıkki çoğu cahil insanımız virüsü çok farklı birşey olarak görüyorlar.Oysaki virüslerde bir programdır ve onlarda kendilerine verilen görevi yaparlar;sadece görevlerinin sonucu;bizim hoşlanmadığımız şeylerdir.

Ayrıca ünlü türk virüsünü de eklemek isterim : " ISTANBUL CCC " bir zamanlar Manyetik Medya Yolcusu olarak tanımlanan olay....Çünkü kendini disket ve cd yolu ile çoğaltan bir virüstü....Soyu tükenmiştir,ama benim elimde bir diskette hala duruyor,özellikle tutuyorum;yok hayır hala duruyormu die hiç denemedim :) .Belki disket manyetikliğini kaybetmiştir ama bunun için riske girmeye gerek yok dimi :)

Kaan
19-10-2005, 23:09
adware ve spyware lerin dosya indirmesekse güvenilir olmayan bir sitede gezerkende bulaşacagını öğrendik:)peki virüsler ve trojanlar dosya indirmesek bile güvenilir olmayan bir siteden bulaşablirmi ?antivirüs programlarının virusü bulup sildigini biliyorum peki güvenilir olmayan bir sitede dolaşırken virüs ve trojan inebiliyorsa bunu da engelliyorlarmı?

raymon4
20-10-2005, 14:27
engeller tabi..

kaTRe
20-10-2005, 15:00
engeller tabi.. ;)

TanSu
20-10-2005, 15:07
adware ve spyware lerin dosya indirmesekse güvenilir olmayan bir sitede gezerkende bulaşacagını öğrendik:)peki virüsler ve trojanlar dosya indirmesek bile güvenilir olmayan bir siteden bulaşablirmi ?antivirüs programlarının virusü bulup sildigini biliyorum peki güvenilir olmayan bir sitede dolaşırken virüs ve trojan inebiliyorsa bunu da engelliyorlarmı?
Genellikle engellerler ancak sadece tarama yapanlar da var, bazı ünlü AV firmalarının sadece tarama yapan ücretsiz sürümleri de var. Ha bir de hem "on acces" yani virusleri eşzamanlı çalışarak engelleme özelliği olup engelleyemeyenler var, o ayrı.

selcioo
25-10-2005, 17:19
Aslında ben buraya bu msj silinecektir diye bir yazı yazmıştım; ama silme geçmiş silemiyorum bu nedenle böyle oldu bu mesaj.Neyse aşağıda bir derleme var ben genelini okudum ve beğendim güzel bir döküman...

selcioo
25-10-2005, 17:22
Kısa tarihleri, efsaneleşenleri, tasarımları ve korunma yolları...


Kendini çoklayan bir program düşüncesi ilk defa 1949’da ortaya atıldı. Ama ilk bilgisayar virüsünün programlanması ve test edilmesi 1960’da gerçekleşti.



Virüslerin tarihine kısa bir bakış


Bilgisayar virüsü, taşıyıcı bir programa eklenmiş bir program kodu parçasıdır. Virüsler kendilerini çoklarlar ve diğer dosyalara da bulaşırlar. Bu şekilde bir yayılmanın yanısıra bilgisayar virüsleri istenmeyen bazı davranışlarda da bulunabilirler.



Kendini çoklayan bir program düşüncesi ilk defa 1949 yılında ortaya atıldı. Ancak ilk bilgisayar virüsünün programlanması ve test edilmesi 1960 yılında gerçekleşmiştir. 1980’lerin başında, Fred Cohen kendini çoklayan programlar hakkında çok geniş bir araştırma başlatmıştı. Araştırmanın geneli teorik olmasına karşın bu programlarla ilgili bir çok uygulanabilir deneme de yapmıştır. Biyolojik virüslerle bir çok yönden benzeşen bu programlar, ilk defa Fred Cohen tarafından 1984 yılında yapılan bir konferansta bilgisayar virüsü olarak adlandırıldı. Fred Cohen, Güney California Üniversitesi elektronik mühendisliğinde doktora tezi olarak araştırmalarını sunmuştur. Dr. Cohen’in tanımına göre bilgisayar virüsü diğer programları kendisinin bir versiyonun içerecek şekilde değiştirerek bulaşabilen program parçasıdır ki bu tanım artık standart bir tanım haline gelmiştir. Dr. Cohen’in çalışmaları sadece virüsün tanımlamasıyla sınırlı kalmamıştır. Ayrıca virüsün tanınmasıyla ilgili günümüz virüs tarama programlarının temelini oluşturan bir çok fikir de ilk kez kendisinin tezinde yayımlanmıştır.



Gerçek bir virüs bir genetik kod (DNA veya RNA) parçası ve bu genetik kodu koruyan protein kılıftan oluşur. Yaşamsal ihtiyaçlarını giderecek hiçbir organeli yoktur. Kendisini çoklamak için bir hücre arar ve bulduğu hücrenin yönetim mekanizmasını ele geçirerek kendi genetik materyalini taşıyan yeni kopyalarını üretir. Ele geçirecek bir hücre(konak) bulamadığında ise kristalize olurlar. Biyolojik adaşları gibi bilgisayar virüsleri de kendilerini konak bir dosyaya ekleyene kadar işe yaramaz kod parçalarından başka birşey değillerdir.



Kendileri de program kodları oldukları için herhangi diğer bir programla yapabildiğiniz işlemleri bir virüs programıyla da yapabilirsiniz. Aradaki tek fark ise virüsün çalışabilmesi için bulaştığı programın çalıştırılması gerekliliğidir. Çalışabilmek için başka bir programa ihtiyaç duymaları onları aciz gibi gösterse de aslında virüsler kendilerinden beklenmeyecek kadar büyük zararlara yol açabilirler. Zaten kendilerini çoklamaları başlı başına bir zarardır. Bilgisayarlarımızın sınırlı olan hafıza ve disk alanlarını doldururlar. Bunun dışında ekranınıza mesaj yazdırmaktan bilgilerinizi değiştirmeye, dosyalarınıza zarar vermekten sabit sürücünüzü yeniden biçimlendirmeye kadar bir çok şekilde sisteminize zarar verirler. Hatta sabit sürücünüze fiziksel zarar verebilirler.



PC için bilinen ilk virüs 1986 yılında Basit ve Amjad tarafından Pakistan’da yazılan Beyin(Brain) virüsüdür. Bu virüs sadece 360K’lık 5¼ disketlere bulaşabilen sabit disk sürücülerine bulaşamayan bilinen ilk virüstür. Disket üzerinde kullanılmayan gereksiz alanlar oluşturarak disket sürücünün zaten sınırlı olan boyutunu azaltmakta ve disketten yapılan okumaların yavaşlamasını sağlıyordu. Günümüzdeki artık bakteri olarak nitelendirilen kaynakları tüketen bir program parçasıydı. Buna rağmen halen ilk bilgisayar virüsü olarak nitelendirilmektedir. Bu virüsün bir diğer özelliği de kendisini gizlemeye çalışmasıydı. Bilgisayarınızdan baktığınızda disket üzerinde virüs tarafından oluşturulmuş alanları boş olarak görmenize karşın yeni bir bilgi kaydetmek istediğinizde diskin dolu olduğu şeklinde bir hata ile karşılaşıyordunuz.



Beyin virüsü ile bilgisayar virüsleri hızlı bir yükselişe geçti. 1987 yılında dosyalara bulaşabilen ilk bilgisayar virüsü olan Lehigh geliştirildi. Lehigh DOS (Disk İşletim Sistemi)’un temelini oluşturan command.com dosyalarına bulaşıyordu. 1988 yılında en çok yaygınlaşan Jerusalem(Kudüs) virüsü yayımlandı. Bu virüs ise onünçüncü Cuma günleri aktive olarak o gün çalıştırılan tüm çalıştırılabilir (exe ve com uzantılı) dosyaları siliyordu.Virüslerin hızla yayılması üzerine 1990 yılında Peter Norton’un başında yer aldığı Symantec firması Norton Antivirüs yazılımını geliştirdi. 1991 yılında






Tequila(Tekila) virüsü yayımlandı. Tekila virüsü geniş alanlara hızla yayılabilen virüs çılgınlığını başlatan ilk çok şekilli bilgisayar virüsüdür. Çok şekilli virüsler her bulaştıkları dosyada farklı özellikler göstererek tespit edilmeyi güçleştirir. 1992 yılında toplam 1300 adet virüs tanımlanmıştı. DAME isimli geliştirilen bir yazılım aracılığıyla eski tip virüsler çok şekilli virüslere dönüştürelmeye başlanması da bu yılda olmuştur. 1994 yılında elmek iletileriyle yayılan ilk virüs olan “Good Times” yayımlanmıştı. 1995 sonu 1996 başlarında Microsoft Word dosyalarına bulaşan Baza, Laroux(makro virüsü) ve Staog virüsleri yayımlanmıştı. 1999’da yılında çıkan Melissa virüsü ile bulaştıkları bilgisayarlardaki elmek iletisi programlarıyla kendisi gönderen virüsler ile tanıştık. Bu virüsün geliştirici David L. Smith 20 ay federal hapse mahkum edilmişti. 2000 yılında Love Bug ya da ILOVEYOU olarak bilinen bilgisayar virüsü çok büyük zararlara yol açmıştır. 11 Eylül saldırılarından hemen sonra Nimda virüsü 2001 yılına damgasını vurmuştur. Nimda aynı zamanda kendisini bulaştığı bilgisayardaki adres defterindeki herkese gönderen ilk virüstür.



Slammer, MyDoom virüsü derken artık her gün yeni bir virüs türüyle karşılaşır olduk. Sunucu istemci mimarisindeki hatalardan kaynaklanan problemler yüzünden bilgisayar virüslerinin bu hızlı yayılışına çözüm bulunamamıştır. Bilgisayarınızı güvenliği için tanımadığınız kişilerden gelen e-postaları açmayın ve her zaman yazılımlarınızı güncel tutun. Hatta belki siz şu an bu yazıyı okurken bilgisayar virüsleri bilgisayarınızı istila ediyor olabilir. Dikkat !!!





Efsanevi virüsler


Genel olarak virüsler bilgisayarınızın sizin isteğiniz dışında işlem yapmasına yol açan program segmentleridir ve 1970’lerin başlarından beri hackerların özellikle Amerika’da ortaya çıkmasıyla kendini göstermeye başlamışlardır. İlk tespit edilen virüs Arpanet isimli networkte gözlenmiştir ve oraya nasıl geldiği açıklanamamış, muhtemelen sistem kullanıcılarından birinin yazdığı bir program olduğu düşünülmüştü.



Ama bilgisayarın evlere girmesi yani 80’lerin sonları virüs kavramını halk arasında tanıdık hale getirmiştir, Morris virüsü onbinlerce bilgisayar ile Amerika halkının belleklerine kazınmış ilk zararlı virüstür, aslında tam bu noktada Morris ile yeni bir kavram “kurtçuk (worm)” karşımıza çıkar, yine virüs’ün genel tanımına uysalar da artık farklı kategoride inceleneceklerdir, en belirgin güçleri bilgisayarın belleğine yerleştikten sonra üreyebilmeleridir ; yani aslında bügün dakikalarla ölçülen kısa sürede milyonlarca sisteme ulaşan virüsler bu tür kurtçuklardır, bunlar rahatlıkla kendi benzerlerini e-mail veya networkler aracılığı ile gönderebilirler ve girdikleri sistemlerde dosyalara kendilerini kopyalarlar.Böylece “infected files” (hastalıklı dosyalar) yaratarak yeni bir sistemde açılmayı beklerler.





Daha 2000’lerin başında 100.000’in üzerinde virüs kaydı yapılmıştır ve artık her gün bir yenisi sistemlerde boy göstermeye başlamıştır. Özellikle 2003 yıllarından itibaren e-mail ile yayılan virüs çılgınlığı başlamıştır.Anti virüs yazılımlar giderek önem kazanmaya başlamış ve sürekli yazılımlarını güncellemeye devam etmektedirler ama buna paralel olarak özellikle reverse engineering (ters mühendislik) konseptinin uygulanışıyla bu yazılımlara paralel olarak akıllı virüsler (kurtçuklar, solucanlar ve trojenler) kendini güçlendirmiş ve ciddi tehdit unsuru olmuşlardır. Artık sadece veri işleyen uygulamalar kullanmayan bilgisayar kullanıcıları, msn messanger, icq gibi haberleşme yazılımları, IRC gibi chat kanalları ve ya dosya paylaşım programları ile sürekli tehditlerle karşı karşıyalar. Virüsler isteminiz dışı programlar açmakla ya da hata mesajları çıkarmakla kalmazlar bazıları dosyalarınızı silebilirler ve hatta sisteminizin yönetimini kısmen bir başkasına verebilirler, önemli bilgilerinizi gizlice çalabilirler.



Geçtiğimiz yıllarda sadece bilgi işlem dünyasına değil, tüm dünyaya adından bahsettiren birkaç virüse göz atalım:



Çernobil (Cernobyl) Virüsü


Kısaca CIH olarak anılan virüs ilk olarak 1998 yılında tespit edilmiştir. Zaman ayarlı virüslere örnek olarak gösterebiliceğimiz CIH sadece 26 Nisan ve 26 Haziran tarihlerinde aktifleşir. Windows 95 ve 98 işletim sistemlerinde BIOS ‘u silen virüs sistemi kullanılamaz hale getirmektedir. Virüs Çernobildeki reaktör faciasına dikkat çekmek amacıyla yaratılmıştır.



CIH’ın en büyük avantajı Microsoft’un artık bu işletim sistemlerine destek vermeyişidir. CIH anakarttaki BIOS programını silmesi sebebiyle, tespit edilmiş donanıma zarar veren ilk virüstür.



Virüs’ün 10 milyar dolara yakın bir zarara yol açtığı zannedilmektedir.Virüs’ün yaratıcıları arasında Türk bilgisayar programcısı iki kişinin varlığı da açıklanmıştır. Dnet firması yaptığı açıklamada Sin (günah) isimli oyunun demosunda Çernobil virüsüne rastlandığını duyurmuştur, ayrıca Türkiye’de yapılan araştırmalar sonucunda SimCity 3000 adlı oyunun korsan cd’lerinde bu virüse rastlanılmıştır.



Halen bu işletim sistemlerini kullananlar anti virüs yazılımlar dışında, işletim sistemlerinin tarihlerini değiştirerek aslında CIH’dan korunabilirler, diğer bir uyarı ise asla bilgisayarınızı içinde disket varken açmamanızdır.



Melissa Virüsü


İlk olarak 1999 yılında alt.sex isimli haber grubunda ilk kez tespit edilmiştir, birçok dünya devini dize getirmiş olan virüs “important mail from ” şeklindeki mail konusuyla bir çok kullanıcıyı kandırmayı başarmıştır.



Internet’te mesaj yöntemi ile çoğalan bir macro virüsü olan Melisa, Office 97 ve 2000 dosyalarına bulaşarak yavaş yavaş dosyalarınıza zarar vermeye başlıyor. Adres listenizdeki herkese sizin haberiniz olmadan Forward edilen bu virüs başarılı bir şekilde yayılabiliyor ve sizin arkadaşarınıza da bu virüsü gönderdiğinizden haberiniz bile olmuyor.



Uzmanların açıkladığı önlemleri şu şekilde sıralayabiliriz :



Microsoft Word programınızda "Macro Security" seçeneğini mutlaka işaretleyiniz.

Microsoft Word Programında Araçlar (Tools) menüsü altında Genel (General) bölümünde Macro Koruma (Macro Protection) seçeneğini seçili duruma getiriniz.

Microsoft Outlook programınızda "Word programını e-posta editörü olarak kullan" seçeneğini kaldırınız.



Navidad Virüsü


Bir diğer adı Emanuel olan virüs ilk olarak 2000 yılı başında tespit edilmiştir. İspanyolca’da Noel anlamına gelen Navidad şirin bir noel mesajı gibi gözükmüş ve binlerce kullanıcıyı avlamayı başarmıştır.Virüs çalıştırılabilir EXE dosyalarının load-run süreçlerini durdurur. E-postalara eklenerek yayılmayı başarmış olan virüs bazı versiyonlarında Emanuel.exe, bazıların da ise Navidad.exe isimli exelerin kullanıcı tarafından çalıştırılmasıyla etkisini gösterir ve Outlook ‘ ta kayıtlı olan tüm arkadaşlarınıza haberiniz olmadan kendini gönderir.Ayrıca 2000 yılı hemen başında DHA yaptığı açıklama ile kullanıcıları virüse karşı uyarmıştır ve bu virüs ülkemizde etkisini pek fazla gösterememiştir. Hemen hemen tüm anti virüs yazılım firmaları Navidad’a çözüm olan yamalar üretmişler ve etkisini günümüzde yok denecek kadar aza indirmeyi başarmışlardır.



Nimda Virüsü


Yaratılışının 2001 yılı olduğu tahmin edilen virüs bir kurtçuktur.Kayıtlı tespiti 18 Eylül 2001 tarihidir.Computer Economics ‘in tahminine göre 2 milyondan fazla sunucu(server) ve kişisel bilgisayara bulaşan Nimda 20 Eylül tarihinden 21 Eylül’e kadar geçen 1 günlük süreçte bu inanılmaz rakama ulaşmayı başarmıştır.Internet Explorer’ın readme.eml isimli dosyayı çalıştırması ile bulaşmaktadır.Ev kullanıcılarından çok sunucuları hedeflediği uzmanların virüsün kodunu incelemeleri sonrası ortaya konulmuştur.Microsoft Office Programlarını, Ağ Paylaşım işlemlerini hatta printer ayarlarını ciddi şekilde etkileyen virüsün bulaştığı bir bilgisayarda office uygulamalarında sıkça “yetersiz bellek” benzeri hata mesajlarına sebebiyet vermekte, zaman zaman kilitlenmelere yol açmaktadır.Virüsün yayılım içinde olduğu yıllarda Güney Kore İletişim Bakanı ve Amerika AdaletBakanı konu ile açıklamalarda bulunmuş ve birçok bilgisayar firması ile FBI gibi özel birliklerin virüse çözüm için çalıştıklarını duyurmuşlardı.



Klasörlerinizde gezinirken EML soyadlı dosyalar gözünüze çarpar ise artık siz de Nimda’nın kurbanlarındansınız demektir.Yapmanız gereken ilk olarak internet explorer ve IIS ‘in son yamalarını kurmanız ve son virüs taramalarını gerçekleştirmenizdir. Eğer şüpheli durumlar ile halen karşılaşıyorsanız mutlaka şirketinizin ve kişisel bilgilerinizin güvenliği için mutlaka bir uzman kuruma başvurunuz.



MyDoom Virüsü


Mydoom virüsü ortaya çıktığı 26 Ocak 2004 tarihinde kısa sürede dünyanın gelmiş geçmiş en hızlı yayılan virüsü ünvanını almıştı.Novarg ve Mimail-R olarak da bilinen MyDoom, Outlook`taki yazılım açıklarından yararlanarak, kullanıcının adres defterine ulaşıp kendisini bu listede bulunan tüm adreslere gönderiyor.Gelen elektronik postaların konu bölümlerindeki açıklamalar, gönderilen bir elektronik posta mesajında hata oluştuğu izlenimi yaratıyor. Metinde ise, bir mesaj gönderirken eklenilen dosyada hata yapıldığı izlenimi veriyor. Hangi mesajlarının gönderilemediğini öğrenmek için ekli dosyaya tıklandığı anda ise virüs bilgisayara bulaşıyor. Elektronik postaları filitreden geçiren MessageLabs`e göre, virüsün en etkin olduğu dönemde her 12 mesajdan birinin bu virüsten etkilendiği açıklandı. Sadece iki gün içinde, MessageLabs, Mydoom virüsü taşıyan 4,6 milyon mesaaj belirledi. Virüsün ilk olarak Rusya`da ortaya çıktığı ve 200 ülkeye yayıldığı tahmin ediliyor. Virüs, anti-virüs şirketleri, hükümet ve orduya ait adreslerden uzak durarak kendisini gizlemeyi başarmıştı. Mydoom, kullanıcıların, anti-virüs şirketlerinin internet sitelerine ulaşarak virüsü durduracak programları bilgisayarlarına yüklemelerini de engelliyor. Mydoom`un bir diğer etkisi de, virüsün bulaştığı bilgisayarlarda, ellerinde gerekli programlar olan ve bunları nasıl kullanacaklarını bilen bilgisayar korsanlarına bir kapı açması. Bilgisayar güvenlik şirketleri, bu yöntemle saldırıya uğrayan bilgisayar kullanıcılarının sayısında artış olduğunu bildiriyorlar.



Mydoom bilgisayar yazılım şirketi SCO`yu, virüsün diğer türü ise Microsoft şirketini hedef alacak şekilde hazırlanmıştı.Virüs internet trafiğinin %30’unu meşgul edecek derece ileriye gitmeyi başarmıştı.Ayrıca virüs dünya arama motoru Google’ın faaliyetine 3,5 saat süreyle ABD ve Fransadan bağlanan kullanıcılar için son vermiş olması nedeniyle de unutulmazlar arasındaki yerini aldı, virüs’ün yayıldığı günlerde Microsoft yazılım sahibini bildirene 250.000 dolar para ödülü vereceğini duyurmuştu.



Blaster Virüsü


2003 yılında 50 bin’i aşkın ağ sistemini ve 500 bin sistemi alt üst eden kurtçuk, Microsoft’un ilk olarak bir kurtçuğa yama üretmesiyle Blaster zaralarının ciddiyetini tüm dünyaya ispatladı. Blaster’ın yol açtığı zararın 1,5 milyar dolar civarında olduğu açıklandı.Virüs’ü yaratan Jeff Lee Parson yakalanarak 10 yıl hapis istemiyle yargılanmıştı, geçtiğimiz gün sonuçlanan Seattle Mahkemesi kararına göre 1,5 yıl hapis cezasına, 10 ay kamu hizmeti mecbuiyetine ve Microsoft’a tazminat ödemeye mahkum edildi.













Sasser Virüsü




Microsoft’un Windows Server 2000, Windows Server 2003 ve Windows XP işletim sistemlerini etkileyen 2004 yılı doğumlu virüs 18 milyon bilgisayarı etkiledi. Microsoft gelen şikayetleri ciddiye alarak virüs için tam çözüm sunan bir yamayı kullanıcılara açtı ve soruna çözümü getirmiş oldu.Virüs son günlerdeki akrabalarından farklı olarak e-posta’lara eklenti şeklinde yayılmıyor. İşletim sistemlerinin açılması sırasında sisteme bulaşıyor, virüsün yerel sistem güvenlik alt sistem servisindeki bir açıktan faydalandığı biliniyor. Finlandiya kökenli F-Secure firması yaptığı açıklamada, kurtçuğun çok basit bir yapısının olduğunu ama firewall kullanmayan bilinçsiz internet kullanıcılarını rahatça avladığını söyledi.Virüs Avustralya’da 250 bin ‘in üzerinde yolcunun seyahatini etkileyecek şekilde önemli bir tren yolu sistemini, Tayvan Ulusal Posta Servisini, AB Parlementosunun yaklaşık 1200 bilgisayarını ve Amerikadaki birçok sağlık kurumunun sistemlerini hizmet dışı bıraktı. Virüs’ün derin izler bırakacak zarara yol açmadığı açıklanmasına rağmen istemsiz açıp kapama gerçekleştirerek kullanıcılara zor anlar yaşattı.



Virüslere hergün bir yenisi eklenmektedir ve asıl önemlisi önceden sadece bilgisayar başında iken bize zarar verebilecek virüslerden bahsediyorken şu anda durumun daha ciddi olması. Uzmanlar önümüzdeki yıllarda Bluetooth gibi teknolojilerin de yaygınlaşmasıyla mobil sistemlerdeki zararlı yazılımların çok artacağı konusunda birleşiyorlar. Şu anda cep telefonlarımızın, terminallerin, akıllı evler içerisindeki beyaz eşyaların ve hatta koşu bantlarının bile yazılım tabanlı faaliyet gösteriyor olması bize virüs tehlikesinin hayatımızın her alanında yansımalarının olabileceğini gösteriyor. Bill Gates geçtiğimiz yıllarda tost makinelerin de bile Windows olacak diye bir duyuru yapmıştı ve teknolojinin bu yöndeki ilerleyişi bunun gerçekten birkaç yıl içerisinde mümkün olacağını gösteriyor.

Bir düşünsenize, hangimiz tost makinemizde yaşayan ve ekmek kızartmamızı engelleyen bir virüs isteriz?





Virusler Nasıl Tasarlanır?


Bir bilgisayar virüsü tasarlanırken zekice düşünülmüş unsurlar içerir. Bu unsurlar arasında hedef bilgisayar üzerinde aktif durumda olabilme, başarılı bir şekilde kullanıcıdan gizlenme, anti-virüs programlarından gizlenme, diğer bilgisayarlara yayılma politikası ve uzaktan kontrol yer almaktadır.



Genellikle bilgisayar virüsleri bilgisayar açıldığında aktive olurlar. Ancak bilgisayar üzerinde belirli bir uygulamanın ya da servisin çalışmasıyla aktive olan virüsler de bulunmaktadır. Virüslerin bilgisayar sistemleri üzerinde aktif duruma geçmesi ya da tekrar pasif duruma dönmesi uzaktan da yönetilebilir. Bunun için virüs olarak adlandırdığımız, kullanıcı bilgisi ve isteği dışında çalışan yazılımın akıllı bir yönetim mekanizmasına sahip olması gerekmektedir. Bu yönetim mekanizması, virüsü yazan korsan yazılımcı tarafından belirtilen bir servisi kontrol ediyor olabilir. Bu servis internet üzerinde yer alan bir web sayfasındaki özel olarak belirlenmiş değerlerden oluşabileceği gibi, ağ üzerinde hizmet veren ve yine sistem yöneticilerinden gizlenmeye çalışan diğer bir uygulama da olabilir.










Bilinçli bir kullanıcı, bilgisayarı üzerinde hangi hizmetlerin çalıştığını ve bu hizmetleri yöneten uygulamaların isimlerini bilir. Ancak bir bilgisayar virüsü, kendisini sistemin bir parçası olarak gösterebilir. Bu durumda özellikle kullanıcı deneyimi virüsün tespitinde önem taşımaktadır çünkü kullanıcı bizzat kendisinin daha önce kapattığı bir hizmetin aktif durumda olduğunu gördüğünde ya da hizmet kapalı olmasına rağmen, hizmeti çalıştıran uygulama ya da uygulamaların aynı isimleriyle bellekte aktif olarak çalışan uygulamalar belirlediğinde sistem güvenliğini gözden geçirebilir.



Özetle birçok virüs gizlenmek için , kendisini sistemin bir parçası olarak göstermek ister ve korsan yazılımcı virüsü bu şekilde tasarlayabilir. Sisteminizi anti-virüs yazılımları ile korumanıza rağmen kullanıcıların sistemin olağan davranışlarını bilmesi bu yönden de önemlidir.



Yeni geliştirilen birçok virüs ise, öncelikli olarak sistemdeki anti-virüs yazılımlarının çalışmasını önlemeye çalışmaktadır. Kullanıcı anti-virüs yazılımlarının çalışmasında da gariplikler farkederse , güvenliği gözden geçirmelidir.



Anti-virüs yazılımları kimi zaman virüsleri başarılı bir şekilde tespit edebilirler ve bilgisayar sisteminden temizleyebilirler. Ancak korsan yazılımcıların bu durum karşısında birçok akıllı noktayı göz önünde bulunduruğunu unutmamak gerekir. Çünkü birçok virüs sistemden temizlenmesine rağmen kendisini tekrar sisteme geri yükleyebilir. Bu durumda virüs yazılımının kaynağını da imha etmek gerekir. Internet üzerinden virüs hakkında bilgi edinmek ve davranışlarını incelemek bu noktada yardımcı olacaktır.



Virüslerin yayılma politikası ise tasarım aşamasında göz önünde bulundurulan en önemli unsurlardandır. İlk virüsler disketlerle oyun paylaştığımız dönemlerde kendilerini oyunların çalışan dosyalarına ekleyerek yayılırlardı ve daha sonra çalıştıklarında ise işletim sisteminin ana dosyalarına erişerek kendisini işletim sisteminin açılmasıyla birlikte aktive etmeye çalışırlardı. O dönemde yer alan işletim sistemlerinde çalışan kodların işletim sisteminin dosyalarına erişirken herhangi bir kimlik denetiminden geçmemesi , virüsler için herhangi bir engelin olmaması anlamına gelmektedir. Ancak şimdi örneğin NT tabanlı işletim sistemlerinden Windows XP işletim sisteminde, limitli hesaba sahip kullanıcı nasıl ki sistem dosyalarına erişemez, aynı şekilde limitli hesaba sahip kullanıcının çalıştırdığı uygulama da sistem dosyalarına erişememektedir. Bu noktada işletim sistemi üzerinde gerekmedikçe yönetici hakları ile çalışmanın oluşturacağı tehditleri de vurgulamış olduk.



Yeni nesil virüslerin ise cep telefonlarına ve cep bilgisayarlarına yönelik olarak tasarlandığını görmekteyiz. Çünkü cihaz üzerinde kullanıcının uygulama çalıştırmasını denetleyen mekanizmalar bulunmamaktadır. Bu nedenle virüslerde cihazın özelliklerini diledikleri gibi yönetebilirler. Ayrıca kablosuz ağ aracılıyla, kendilerini farklı cihazlara kopyalayabilmektedirler. Bluetooth üzerinden kendisini kopyalayan ve yayılan virüslerin ilk örnekleri görülmeye başlanmıştır.



Ancak günümüz virüsleri, bilgisayarların ağ üzerinde birbirlerine bağlanarak çalışmasıyla, internetin yaygınlaşmasıyla ve e-posta trafiğinin artmasıyla daha hızlı bir şekilde yayılmaktadırlar. Bu noktada korsan virüs yazılımcıları da , işletim sistemleri ya da bilgisayarlar üzerinde çalışan servislerin hatalarından, açıklıklarından yararlanarak virüs uygulamalarını yaymak için özel tasarım kriterleri belirlemektedirler. Bu kriterlerden korunmanın en sağlam yöntemi ise, en son yamaları her zaman takip etmek ve yüklemekten geçer.



Güvenilir kaynaklardan geldiğini belirten ve ek içeren emaillerde dikkat edilmesi gereken ve virüslerin yayılma politikası içerisinde yer alan yöntemlerden birisidir.



Bir virüs yayılırken üzerinde bulunduğu bilgisayarı yayılmak için de kullanabilir, ve daha sonra bulaştığı bilgisayarı da yayılmak için kullanacaktır. En hızlı yayılma yöntemlerinden birisi olarak kabul edilen bu yöntem ile birkaç dakika içerisinde tüm dünyadaki bilgisayarların etkilendiği görülmüştür.





Virüslerden korunma yolları



Virüsler Nasıl Bulaşır?



Bir e-posta ekinden virüs alabileceğiniz gibi, bir Web sitesinden yüklediğiniz ücretsiz bir dosyadan veya ortak kullandığınız kişiden gelen disketten de bir virüs veya worm (solucan) alabilirsiniz. Bilgisayarınızda gerekli koruma yoksa, programı yükleyip kurduğunuzda virüs yayılabilir. Bu programlar, genellikle izinsiz ve yasak yayınlanan programların bulundugu birtakım kontrolsüz ftp sitelerinde ve web sitelerinde bulunmaktadır.

Virüsler 24 saatten daha az bir süre içinde tüm dünyaya yayılabilir. Ancak, bir virüs artık güncelliğini kaybetmiş olsa dahi, hala etkin durumda olabilir ve korumasız bilgisayarlara zarar vermeye devam edebilir.

Kaynağınızın güvenilir ve temiz olmasına özen gösterin. Bu tip programların dağıtıldığı önemli yerlerden biri de haber gruplarıdır (news groups). Aldığınız bir çok istanmeyen mailin (spam) sonuna eklenen ve "lütfen ilişikteki kısa programı çalıştırın, size çok güzel bir yeni yıl kutlaması mesajı veriyor" gibi bir mesaj görür, eklenmiş programı alır ve çalıştırırsanız başınız muhtemelen dertte olacak demektir. Programı alırsınız, içinden hiç virüs çıkmaz. Ama, aldığınız program, çalıştırıldığında, aslında makinanıza ciddi zararlar veren bir algoritmayı doğrudan çalıştırıyor olabilir. Bu yüzden, çok dikkatli olmak lazım. Antivirüs yazılımınızı mutlaka sürekli aktif halde bulundurun ve arka planda sürekli çalışsın. Gelen ve giden e-mailleri mutlaka kontrol etsin. Sisteminize mutlaka firewall kurun. Bunu yapmanız, dışarında gelen saldırılara karşı korunmanızı sağlayacak. Bazı firewall yazılımları sistemdeki programların Internet’e çıkışını da kontrol ederek tam bir hakimiyet kurmanızı sağlıyor. Hatta düzenli olarak sistemi tam virüs taramasından geçirin. Bu işlemi bilgisayarı kullanmadığınız bir vakitte yapabilirsiniz.

Karşı Karşıya Bulunduğunuz Tehlikenin Boyutu Nedir?

Worm (solucan) veya Trojan (Truva atı) programı gibi virüsler oldukça ciddi zararlar verebilir. Bir virüs e-postanıza veya diğer dosyalarınıza bulaştığında:

Kendi kendini kopyalayarak sabit diskinizi doldurabilir.
Kendisini e-posta listenizdeki kişilere gönderebilir.
Disk sürücünüzü yeniden biçimlendirebilir ve/veya dosyalarınızı, programlarınızı silebilir.
Makineniz kullanılarak dağıtımı yapılan ve satılan korsan yazılımlar gibi gizli programlar kurabilir.
Virüse Karşı Koruma İçin Denetim Listesi

Verilerinizi ve bilgisayarınızı virüslere karşı korumak için hangi adımları atmanız gerekiyor?

1. Virüse karşı koruyan bir yazılımınız var mı?

• Yeni bir bilgisayar satın aldığınızda, virüse karşı koruma yazılımının önceden yüklenmiş olmasına dikkat edin. Yüklenmemişse, yazılımı satın alın, yükleyin ve yeni bilgisayarınızı çalıştırmadan önce yazılımı etkinleştirin. İşletim Sisteminize en iyi verimi alabilmeniz için, Sisteminiz İçin Tasarlanmıştır amblemi’ni taşıyan ürünleri kullanın.

Virüse karşı koruma yazılımı satın alın. Piyasada bu yazılımları edinebileceğiniz çeşitli satıcılar vardır:

McAfee
Symantec (Norton)
Computer Associates
TrendMicro
Hauri
Yeni koruma yazılımınızı kaydettirin. Kayıt yaptırırken, ürün güncelleştirmeleri olduğunda size bildirilmesi seçeneğini işaretleyin.
2. Virüse karşı koruma yazılımınızı en iyi verimi alacak biçimde kullanın.

Otomatik güncelleştirme yapan ve virüs olup olmadığının anlaşılması için bilgisayarınızın belirli aralıklarla incelenmesini sağlayan seçenekleri kullanın.

Gelen e-postaları ve ekleri koruma yazılımına inceletin. Etraflı bir koruma uygulayın, dosyaları açmadan önce virüs olup olmadığına bakın.
Otomatik güncelleme için kaydolun. Program otomatik olarak virüs kaydı dosyalarını güncelleştirerek iyi bir koruma sağlayacaktır. (Bkz.: "Virüse Karşı Koruma Yazılımları Sizi Nasıl Korur?" yan çubuğu.)
Programı, disk sürücülerinizi her hafta inceleyecek biçimde ayarlayın. Sistem incelemesini siz uyurken yapacak biçimde ayarlayın. Sabah kalktığınızda bir inceleme raporunu hazır bulacaksınız.
Çalıştığından emin olun. Yazılımın çalışıp çalışmadığını anlamak için ekranın alt kısmındaki görev çubuğunda bulunan yazılım simgesine sık sık göz atın.
Diğer programları üst sürüme terfi ettirdiğinizde koruma yazılımı için de aynı işlemi uygulayın. Bilgisayarınızın işletim sistemini veya diğer yazılım programlarını üst sürüme terfi ettirdiğinizde, virüse karşı koruma yazılımınızın da en son sürümünü edinin.
Yeni bir virüsün ortaya çıktığını duyduğunuzda, koruma yazılımını aldığınız satıcının Web sitesine giderek nasıl bir virüs olduğunu ve hangi yazılım ürünlerini etkilediğini öğrenin.

3. Bilgisayarınızda virüs olup olmadığını nasıl anlarsınız?

Şu belirtilere dikkat edin:

Bilgisayar kapanıyor. Bu durum, bilmediğiniz bir işlemin yürütüldüğü anlamına gelebilir.
Modem çok yoğun çalışıyor. Harici bir modeminiz varsa, bilgisayarı etkin olarak kullanmadığınız zamanlarda dahi ışıkların yoğun bir biçimde (sanki karşıdan dosya yükleniyormuş gibi) yanıp söndüğünü görebilirsiniz. Bilgisayarınıza korsan bir yazılım yükleniyor olabilir.
Bilgisayar normal biçimde çalışmıyor. Uygulamaların doğru biçimde çalışıp çalışmadığına veya dosyalardaki içeriğin bozuk görünüp görünmediğine bakın.
4. Bilgisayarınıza virüs bulaşmışsa ne yapmanız gerekir?

Acilen aşağıdaki adımları uygulayın:

Virüse karşı koruma yazılımını aldığınız satıcının Web sitesinden en son "virüs kayıt dosyası"nı edinin. Koruma yazılımı satıcıları yeni çıkan her virüse karşı koruyucu olarak çeşitli güncellemeler yayımlarlar. Bunların uygulama yönergelerini okuyun. Koruma yazılımınızı çalıştırın. Yazılım, virüs bulaşmış olan dosyaları otomatik olarak bulacak ve virüsü bir dosyadan kaldıramıyorsa o dosyayı silmenizi isteyecektir Önemli dosyalarınızın (sistem dosyaları, önemli kişisel dosyalar vb) yedeklerini almaya çalışın.
Virüs bulaştırmış olabileceğiniz kişilere durumu haber verin. Virüsü sisteminizden temizledikten sonra, ortak dosya kullandığınız kişilere, onların sistemlerine de virüs bulaşmış olabileceğini bildirin.
7 Adım

Sağduyunuzu kullanarak ve bilgisayarınızı tehlikeli saldırılardan ve eklerden koruyarak, Internet’in size sağladığı gizlilik haklarınızın çiğnenmemesini sağlayabilirsiniz. Aşağıdaki adımları uygulayarak tehlikeleri önemli ölçüde azaltabilirsiniz:

Maruz kalabileceğiniz tehlikeleri belirleyin
Virüse karşı koruma yazılımları kullanın
Yazılımınızı sürekli olarak güncelleştirin
Güvenlik ayarlarınızı gözden geçirin
Bir güvenlik duvarı kullanın
Güçlü parolalar oluşturun
Belirli aralıklarla güvenliği gözden geçirin
Bilgisayar Virüslerinden korunma yollarının başında kuşkusuz bir "Virüs Temizleme" programı ile sisteminizi kontrol ettirmenizdir.

Özetle anlatmak gerekirse; bilgisayarınıza, mutlaka, bir virüs programı yükleyin. Bu sizi bilgisayarınıza bulaşan virüslerden koruyacaktır. Bu programların ayarlarını doğru ve dikkatli bir şekilde yapabilirsiniz. Bazıları, disk formatlama, dosya silme v.b. gibi konularda kullanıcıları anında uyaran özelliklere sahiptirler. Antivirüs yazılımlarının sitelerindeki e-mail listelerinden bir tanesine üye olarak, yeni virüslerden hemen haberdar olabilir ve buna paralel olarak önleminizi daha erken alabilirsiniz.



Kaynaklar :

[i]>> Microsoft Akademik

>> PCWorld

>> SecurityFocus

>> Bilisim Milliyet

selcioo
25-10-2005, 17:23
* Virüs nedir? Nasıl bulaşır?

Bilgisayar virüsleri, çalıştığında bilgisayarınıza değişik sekillerde zarar verebilen bilgisayar programlarıdır. Bu programlar (ya da virüs kodları) çalıştırıldığında programlanma şekline göre bilgisayarınıza zarar vermeye başlar. Ayrıca, tüm virüs kodları (bilinen adıyla virüsler) bir sistemde aktif hale geçirildikten sonra çoğalma (bilgisayarınızdaki diğer dosyalara yayılma, ağ üzerinden diger bilgisayarlara bulaşma vb gibi) özelliğine sahiptir.

Bilgisayar virüslerinin popüler bulaşma yollarından birisi "virüs kapmış bilgisayar programları" dır. Bu durumda, virüs kodu bir bilgisayar programına (söz gelimi, sık kullandığınız bir kelime işlemci ya da beğenerek oynadığınız bir oyun programı) virüsü yazan (ya da yayan) kişi tarafindan eklenir. Böylece, virüslü bu programları çalıştıran kullanıcıların bilgisayarları virüs kapabilirler. Özellikle internet üzerinde dosya arşivlerinin ne kadar sık kullanıldığını düşünürsek tehlikenin boyutlarını daha da iyi anlayabiliriz.

Virüslenmiş program çalıştırıldığında bilgisayar virüs kodu da, genellikle, bilgisayarınızın hafızasına yerleşir ve potansiyel olarak zararlarına başlar. Bazı virüsler, sabit diskinizin ya da disketlerinizin "boot sector" denilen ve bilgisayar her açıldığında ilk bakılan yer olan kısmına yerleşir. Bu durumda, bilgisayarınız her açıldığında "virüslenmiş" olarak açılır. Benzer şekilde, kendini önemli sistem dosyalarının (MSDOS ve windows için COMMAND.COM gibi) peşine kopyalayan virüsler de vardır.


---------------------------------------------------------------------

* Kaç çeşit bilgisayar virüsü vardır?

Bilgisayar virüslerini, genel olarak 2 grupta toplamak mümkün:

- Dosyalara bulaşan virüsler
Bu gruba girenler, genellikle, kullanıcının çalıştırdığı programlara bulaşır. Programların virüslenmesi iki yolla olur: Ya virüs kodu bilgisayarın hafızasına yerleşmiştir ve her program çalıştırılışında o programa bulaşır; ya da hafızaya yerleşmeden sadece "virüslü program her çalıştırılışında" etkisini gösterebilir. Ancak, virüslerin çoğu kendini bilgisayarın hafızasına yükler.

- Bilgisayarın sistem alanlarına bulaşan virüsler
Bu gruba giren virüsler ise, bilgisayarın ilk açıldığında kontrol ettiği özel sistem alanlarına (boot sector) ve özel sistem dosyalarına (command.com gibi) yerleşirler.

Bazi virüsler ise her iki şekilde de zarar verebilir.

Bazı virüsler, virüs arama programları tarafindan saptanmamak için bazı "gizlenme" teknikleri kullanırlar (Stealth Virüsleri). Bazi tür virüsler ise, çalıştırıldığında kendine benzer başka virüsler üretir (Polymorphic virüsler).


---------------------------------------------------------------------

* Bilgisayar virüslerinin olasi zararları nelerdir?

Bilgisayar virüsleri,

Ekraniniza can sıkıcı mesajlar çıkararak çalışmanızı bölebilir/engelleyebilir.
Bilgisayarınızın hafızasını ve/veya disk alanını kullanarak bu kaynaklara verimli olarak erişiminizi engelleyebilir.
Kullandığınız dosyaların içeriklerini bozabilir/silebilir.
Kullandığınız bilgisayar programlarını bozabilir, çalışmalarını yavaşlatabilir.
Sabit diskinizin tamamını ya da önemli dosyaların olduğu kısımlarını silebilir.


---------------------------------------------------------------------

* Virüsler sadece PC’lere mi bulaşır?

Hayır, sadece PC’lere bulaşmaz; ancak en çok dos ve windows işletim sistemi ile çalışan PC’lere bulaştığını söyleyebiliriz. Macintosh virüsleri de bir hayli yaygındır. Unix işletim sistemi ile çalışan bilgisayarlarda virüs bulaşma vakaları oldukça azdır.


---------------------------------------------------------------------

* Virüsler nasıl bu kadar hızlı yayılıyor?

Eskiden en sık karşılaşılan yol, bir bilgisayardan diğerine "disket" ile dosya aktarımı idi. Günümüzde ise, bilgisayar ağlarının oldukça yoğun kullanılması, herkese açık (anonim) dosya arşivleri ve internet üzerindeki popüler etkileşimli ortamlar (IRC, ICQ, Web gibi) virüslü programların yayılması için oldukça uygun ortamlardır. Ayrıca, e-mail yoluyla gelen programların kontrolsüz çalıştırılması da bir başka potansiyel tehlike olarak karşımızdadır.


---------------------------------------------------------------------

* "Truva atı" (Trojan Horse) nedir?

Truva atı da aslında "virüs" ile eşdeğer. Tek farkı, ilk anda aldığınız programın yararlı birşeyler yaptığını sanıyorsunuz ancak zararlı oldugunu daha sonra anlıyorsunuz. Söz gelimi, sadece bir virüs bulaştırmak için yazılmış bir oyun programı.


---------------------------------------------------------------------

* Virüsler programların yanında veri dosyalarını da bozabilir mi?

Bazı virüsler, doğrudan data dosyalarını bozabilirler. Birçok virüs, .DAT, .OVR, .DOC gibi çalıştırılabilir olmayan dosyaları hedef alıp bozabilmektedir. Ancak bilgisayar virüsleri de bir çeşit "bilgisayar programları" olduğundan, virüsün yayılabilmesi için mutlaka virüs kodunun çalışması lazım. Bu yüzden, söz gelimi bir düzyazı içeren dosyanın (text) virüs taşıma ihtimali yok.


---------------------------------------------------------------------

* Macro virüsü nedir?

Bazı programların, uygulama ile birlikte kullanılan "kendi yardımcı programlama dilleri" vardır. Söz gelimi, popüler bir kelime islemci olan "MS Word", "Macro" adı verilen yardımcı paketlerle yazı yazma sırasında bazı işleri otomatik ve daha kolay yapmanızı sağlayabilir. Programların bu özelliğini kullanarak yazılan virüslere "macro virüsleri" adı verilir. Bu virüsler, sadece hangi macro dili ile yazılmışlarsa o dosyaları bozabilirler. Bunun en popüler ve tehlikeli örneği "Microsoft Word" ve "Excel" macro virüsleri. Bunlar, ilgili uygulamanın macro dili ile yazılmış bir şekilde, bir word ya da excel kullanarak hazırladığınız dökümana yerleşir ve bu dökümana her girişinizde aktif hale geçer. Macro virüsleri, ilgili programların kullandığı bazı tanımlama dosyalarına da bulaşmaya (normal.dot gibi) çalışır. Böylece o programla olusturulan her döküman virüslenmiş olur. Microsoft Office (word, excel vb) macro virüsleri ile başetmek ve korunmak için, http://www.microsoft.com/msoffice adresinde gerekli bilgiler bulunabilir.


---------------------------------------------------------------------

* Bilgisayarımın virüs kapıp kapmadığını nasıl anlarım? Bunu saptayan programlar var mı?

Eger bilgisayarınıza virüs bulaşmışsa, bu durumda bilgisayarınızda "olağan dışı" bazı durumlar gözlemleyebilirsiniz. Bazi virüsler, isimleri ile ilgili bir mesajı ekranınıza getirebilir. Bazıları makinanızın çalışmasını yavaşlatabilir, ya da kullanılabilir hafızanızı azaltır. Bu son iki sebep sırf virüs yüzünden olmasa da gene de şüphelenmekte fayda var.

Bilgisayarınızın virüs kaıip kapmadığını saptayan "anti-virüs" programları da var. Bu programlar, bilgisayarınızın virüs kapabilecek her tarafını (hafıza, boot sector, çalıştırılabilir programlar, dökümanlar vb) tararlar. Bu programların virüs saptama yöntemleri 2 türlüdür:

Kendi veritabanlarındaki virüslerin imzalarını (virüsün çalışmasını sağlayan bilgisayar programı parçası) bilgisayarınızda ararlar. Programlarınızı, virüs olabilecek zararlı kodlara karşı analiz edebilirler.

Günümüzdeki popüler anti-virüs programlarının veri tabanlarında binlerce virüs imzası ve bunların varyantları vardır. Bu veri tabanları, yeni çıkan virüsleri de ekleyerek sık aralıklarla güncellenir. Bütün virüs programları 3 temel işleve sahiptir :

- Virüs Arama, bulma (virus scanner)
- Bulunan virüsü temizleme (virus cleaner)
- Bilgisayarınızı virüslerden korumak için bir koruyucu kalkan oluşturma (virus shielder)

Virüs kalkanları, bilgisayarınız her açıldığında kendiliğinden devreye giren, ve her yeni program çalıştırdığınızda, bilgisayarınıza kopyaladığınızda (başka bir bilgisayardan, internet üzerinden, disketten vb) bunları kontrol eden ve tanımlayabildiği virüs bulursa sizi uyaran ve virüs temizleme modülünü harekete geçirebilen araçlardır.


---------------------------------------------------------------------

* Bilgisayarım virüslendi. Nasıl temizleyecegim?

Bir programın virüslü olduğundan şüpheleniyorsanız, yapacağınız ilk iş, o an kullandığınız tüm uygulamaları kapatmak, yaptığınız işleri saklamak. Ardından, bir antivirüs programı ile bilgisayarınızı (gerekirse disket(lerin)izi tarayın. Her zaman için, kullandığınız antivirüs programının yeni bir sürümünü elde etmeye çalışın.

Eger bilgisayarınızın sistem alanları da etkilenmişse, bu durumda bilgisayarınızı kapatın. Ardından, bilgisayarınızı "temiz bir sistem disketi" ile açın. Bu yüzden, her zaman böyle bir disket bulundurmak faydalı olacaktır (windows95 için Rescue Disk). Daha sonra, bir virüs tarama/temizleme programı ile bilgisayarınızı tarayın.


---------------------------------------------------------------------

* Virüslerden korunma yolları nelerdir?

En iyi korunma yolu, şüpheli programları, güvenmediğiniz internet sitelerinden aldığınız programları hemen kontrol etmeden çalıştırmamak. Dışarıdan bir program aldığınızda "MUTLAKA BİR VİRUS TARAYICI İLE" kontrol edin.

Ancak, bu korunma önlemi de yetmeyebilir. Virüsler yanında, çalıştırdığınızda bilgisayarınızın önemli dosyalarını silen, disklerinizi formatlamaya çalışan ve ilk anda yararlı gibi görünen (söz gelimi ilk anda bir oyun programı olduğunu sanırsınız) programlar da var. Bu programlar, genellikle, illegal programların bulundugu birtakım kontrolsüz FTP sitelerinde, web sitelerinde bulunmaktadır. Bu tip programların dağıtıldığı önemli yerlerden biri de haber gruplarıdır (usenet news). Aldığınız bir mailin sonuna eklenen ve "lütfen ilişikteki kısa programı çalıştırın, size çok güzel bir yeni yıl kutlaması mesajı veriyor" gibi bir mesaj görür, eklenmiş programı alır ve çalıştırırsanız başınız muhtemelen dertte olacak demektir. Programı alırsınız, içinden hiç virüs çıkmaz. Ama, aldığınız program, çalıştırıldığında, aslında makinanıza ciddi zararlar veren bir algoritmayı doğrudan çalıştırıyor olabilir. Bu yüzden, çok dikkatli olmak lazım. Son pişmanlik fayda etmiyor.

Önemli dosyalarınızın (sistem dosyaları, önemli kişisel dosyalar vb) yedeklerini almaya çalışın. Ve de süpheli bir şekilde aldığınız bir programı hemen silin.

Bilgisayarınıza, eger imkanınız varsa, bir virüs koruyucu kalkan programı yükleyin. Bu da, sizi bir miktar koruyacaktır. Bu programların seçenekleri ile biraz oynayarak tam kullanımını öğrenin. Bazıları, disk formatlama, dosya silme vb gibi konularda kullanıcıyı uyaran özelliklere sahiptir.


---------------------------------------------------------------------

* Internet’ten aldığım e-posta’dan bilgisayarım virüs kapabilir mi?

Sadece düz yazı içeren bir e-postayı okumakla sisteminize virüs filan bulaşmaz. Eger aldığınız e-posta ile birlikte bir "attachment (eklenmiş dosya)" varsa (eklenmiş dosya, herhangi bir çalıştırılabilir (executible) dosya olabilir), mailinizi okuyup gelen dosyayı diskinize saklamakla "o dosya virüslü dahi olsa" yine virüs bulaşmaz. Tabii, eklenmiş dosyayı çalıştırırsanız ve o dosya da virüslü ise, sisteminize virüs bulaşabilir. Bu tamamen sizin sorumluluğunuz. Yıllar içinde mail programları oldukça gelişmiştir. bazı özel tekniklerle, mail içine "doğrudan çalıştırılabilir kod" ekleme olanağı vermektedir. Daha çok yeni olan bu kullanım, tüm potansiyel virüs saldırılarına açıktır. Dolayısıyla, size gelen bir maili okumadan önce, "konusuna" ve "kimden gönderildiğine" ayrıca "uzunluğuna" bakıp ona göre bir karar verebilirsiniz. Kullandığınız mail programı, bazı seçeneklerini degiştirirseniz, maili okumak için açtığınız anda, sizin onayınızı almadan, aslında bir program olan ilgili kod çalışmaya başlayabilir.


---------------------------------------------------------------------

* Internet’teki web sitelerine girdiğimde bilgisayarım virüs kapabilir mi?

Hayır, bulaşmaz. web sayfalarını oluşturmada kullanılan HTML, sabit diske yazma/silme vb yapılmasına izin vermez. Bunun yanında, web sayfalarında çok kullanılan Java ve JavaScript ile yazılmış web uygulamaları da diskinize kesinlikle hiçbirşey yazmaz, hiçbirşeyi silmez. Bu yüzden, gönül rahatlığı ile web üzerinde dolaşabilirsiniz.


---------------------------------------------------------------------

* Internet’teki bir dosya arşivinden aldığım programlar virüslü olabilir mi? Bunlar ne kadar güvenli?

Güvenilir dosya arşivlerinden alınan programlarda virüs olması ihtimali yok denecek kadar azdır. Bunlar genellikle, popüler bilgisayar dergilerinin arşiv siteleri; tanınmış yazılım şirketleri, yansıları dünyanın pek çok yerinde tutulan Simtel, Cica, Tucows, Winsite gibi sitelerdir. Zaten bir siteye girdiginizde o sitenin muhteviyatı size bazı ipuçları verir. Eger illegal programların ve "crack" olarak adlandırılan bazı programların olduğu bir sitede iseniz virüslü program alma ihtimaliniz son derece yüksek.

selcioo
25-10-2005, 17:24
Virüs Çeşitleri


BOOT SEKTÖRÜ VİRÜSLERİ

İster sabit diskte ister diskette olsun A, C, D, E olarak bildiğimiz mantıksal bölümlerinin her birinin bir boot sektörü vardır. Bu disk ya da disketten bilgisayar açılamıyorsa da durum değişmez, illa boot edilen bir disk olması şart değil. Boot sektöründe diskin formatı ve depolanmış verilerin bilgileriyle DOS’un sistem dosyalarını yükleyen boot programı bulunur. Meşhur "Non-system Disk or Disk Error" mesajını bu program, sistem dosyalarını bulamadığı zaman gönderir. Bir boot sektör virüsü sistem dosyalarını bozduğunda da bu mesajı alırsınız. 1996 yılına kadar en yaygın virüs tipi bunlardı. Boot disketinden belleğe geçer ve yazma koruması olmayan her türlü diskete eriştiği anda bulaşır.



MASTER BOOT RECORD VİRÜSLERİ

Sabit disklerin ilk fiziksel sektörlerinde (Side Ø, Track Ø, Sector 1) diskin Master Boot Record’u ve Partition Tablosu vardır. Master Boot Record’un içindeki Master Boot programı partition tablosundaki değerleri okur ve boot edilebilir partition’ın başlangıç yerini öğrenir. Sisteme o adrese git ve bulduğun ilk program kodunu çalıştır komutunu gönderir. Bu virüsler de tıpkı boot sektör virüslerinde olduğu gibi bulaşırlar. Virüslü bir disketten makineyi açarken virüslü boot sektör programı okunur ve çalıştırılır, virüs belleğe yerleşir ve sabit diskin MBR’ını (Master Boot Record) bozar. Her disk ve disketin bir boot sektörü olduğuna göre sistem disketi olmayan veri disketlerinden de bulaşma ihtimali vardır.




MAKRO VİRÜSLERİ

Son zamanlarda en çok rastlanan virüs tipi bu. Adından da anlaşılacağı gibi bu tür virüsler Microsoft Word ve Excel gibi popüler uygulama programlarının makro dilleri kullanılarak yazılıyorlar. Makro’lar veri dosyalarında kaydedildiği için virüslü bir belge açıldığında virüsün makro kodu çalışmaya başlayarak ne yapacaksa yapıyor. İlk olarak 1995 yılında görülen bu virüs türü Microsoft Word’ün şablon belgelerini bozuyordu. Bir yıl içinde tarihin en yaygın ve başarılı virüs türü haline geldi. Bu başarıda en büyük pay Word’un çok yaygın kullanılan bir uygulama olmasında ve insanların Internet üzerinden birbirlerine bol miktarda Word belgesi göndermesinde gizli. Makro virüslerinden ilkinin adı WM.Concept idi.



I LOVE YOU Virüsü


Artık bilinen bir gerçek var ki, bir virüsün popüler olabilmesi için verdiği zarardan çok, yayılma hızı ön planda yeralıyor. Çokda ayrıcalıklı bir koda sahip olmayan bu virüs Aşk kelimesi sayesinde umulandan daha hızlı yayılmıştır. Tabiki kendini yaymak için kullandağı programların açıklarınıda unutmamak gerek.


Gazetelerden okuduğumuz kadarıyla şu sıralar Iloveyou virüsünü yazan 23 yaşındaki kişinin gerçekten kodu yazan kişi olmadığı tartışması sürmekte, kimilerine göre böyle bir kodu üretmek 23 yaşındaki bir insan için imkansızmış. Diğer bir tartışma konusu ise kodu yazan kişinin bile bu denli büyük bir zarara yol açacağını tahmin etmemiş olmasıymış. (Dünyada bu kadar saf insan olduğunu hesaba katmamış olabilir)

Aslında zarara uğrayanlar şahıslar değil firmalar, burdan şu sonuç çıkıyor, bilgisayar başındaki kullanıcıların bilinçsiz ve vurdum duymaz olmaları. Bunun en güzel örneği ise Japonya. Virüs dünya basınında birinci haber konusu olduğunda, Japonlar resmi tatil yapıyorlardı, ama ne oldu işbaşı yaptıkları gün bildikleri halde gelen mesajı açtılar ve dosyayıda tereddüt etmeden çalıştırdılar. Virüsün çalıştırıldığı bilgisayar aslında internete o an açık değilse söylenenin aksine o denli büyük zararlar vermediği

Teknolojinin her dakika geliştiği günümüz de ,art niyetli ve bilgisayar sistemlerini çok iyi şekilde tanıyan bir takım şahıslar dijital katliam olarak nitelendirilebilecek ÇERNOBİL (CHERNOBYL / WINCIH) virüsünü yaratmıştır.



Çernobil Virüsü

Daha önce bu tür bir virüs ile bilgisayar dünyası hiç karşılaşmamıştır.Bu virüs daha önceki yıllarda yazılan milyonlarca bilgisayar virüslerinden farklı olarak yeni teknoloji anakartlarda ki FLASH BIOS dediğimiz elektronik eleman içindeki bilgiyi sıfırlamakta , yani silmektedir.Öncelikle her türlü makinada Harddisk dediğimiz ,bilgilerinizi kaydettiğiniz aygıtı silmektedir.Bunun sonucunda tüm bilgileriniz silinmektedir.
Not : Virüs sadece Windows 95 veya Windows 98 işletim sistemini kullanan bilisayarlara zarar vermektedir.NT işletim sistemine zarar verememektedir.

selcioo
25-10-2005, 17:24
GENEL VİRÜS GRUPLANDIRMASI

Virüslerle ilgili çeşitli gruplandırmalar yapılabilr. Genel bir virüs gruplandırması şu şekilde yapılmaktadır:

Açılış sektörü virüsleri.

Komut işlemcisi virüsleri.

Genel amaçlı virüsler.

Çok amaçlı virüsler.

Kütük tipi virüsler.

Bellekte yerleşik duran (TSR) virüsler.

1. Açılış sektörü virüsleri

Açılış (boot) diklerinin, açılış sektörüne yerleşir ve bilgisayar açılınca etkinleşir. Bilgisayarın yeniden açılması (reset) ile silinmezler. Bilgisayarın temiz bir sistem disketi veya CD’si ile yeniden açılarak anti-virüs programı ile temizlenmesi gerekir.

2. Komut işlemcisi virüsleri

İşletim sistemi dosyalarına bulaşırlar ve bu dosyalara girdikten sonra kolaylıkla yayılırlar. Özellikle Command.com dosyasını hedef alırlar.

3. Genel amaçlı virüsler

Kolayca farklı dosya türlerine bulaşabilrler. Alt dosyalar yerine, genel amaçlı sistem dosyalarına ve açılış (boot) sektörlerine yerleşirler.

4. Çok amaçlı virüsler

Açılış sektörü, komut işlemcisi ve genel amaçlı virüslerin en güçlü özelliklerine sahiptirler. Bir dosyadan diğerine bulaşmak için, birden fazla yol ve teknik kullanırlar.

5. Kütük tipi virüsler

İşletilebilir (executable) dosyalara bulaşarak yayılırlar. Bellekte yerleşik kalan ve kalmayan tipleri vardır.

6. Bellekte erleşik duran (TSR) virüsler

Bulaştıkları bir dosyanın çalıştırılması ile belleğe yerleşerek diğer program dosyalarına bulaşırlar. Bir virüs programı:

-İşletilebilir özelliğe sahiptir.

-Kendi kendini kopyalayabilir.

-Diğer işletilebilir yazılımları virüslü program haline getirebilir.

Virüsler, genellikle uygulama programlarına gizlenirler. Çok kullanılan bir program, virüs bulaştıktan sonra, virüs yayan bir kaynak (portör) haline gelebilir. Bu tür bir program çalıştırıldığı zaman, virüsün tetiklenme zamanı ile çakıştığında, diskin formatlanması; dosyaların değiştirilmesi veya silinmesi gibi kötü sonuçlar ortaya çıkabilir.

selcioo
25-10-2005, 17:25
VİRÜSLER
Bilgisayar kullanan her kişinin en büyük sorunu virüslerdir. Hemen hemen her kullanıcının sürekli olarak virüslerden yakındığını görürsünüz. Birçok kullanıcı önemli bilgilerini ve zamanını virüsler yüzünden kaybeder. Ancak tüm bunlara rağmen hala virüslerin tam olarak ne olduğu ve bunlardan nasıl korunacağımız yönünde yeterince bilgi sahibi değiliz. Virüsü kısaca şu şekilde tanımlayabiliriz; virüs; bilgisayar programlarına istem dışı olarak eklenen ve programların yapması gereken asıl fonksiyonlarını hiç yaptırmayan, kısıtlayan veya yanlış işlemler yaptıran yazılımlardır. Özellikle internet kullanımının yaygınlaşması ve bilgisayarlar arasında sürekli bir bağın olması (ağ) virüslerin yayılmasını da hızlandırmıştır. Her gün yeni bir takım virüs ortaya çıkmakta ve hızla yayılmaktadır.

Virüslerden korunmak amacıyla firmalar tarafından bir takım anti-virüs yazılımları geliştirilmiştir. Bu yazılımları kolaylıkla temin etmek mümkündür. Ancak anti-virüs programlarına da virüslere karşı tamamen güvenmek oldukça büyük bir yanılgı olacaktır. Çünkü anti-virüs programları ancak o zamana kadar olan virüsler hakkında bilgi içereceklerdir. Yani sizin anti-virüs programını makinenize yüklediğinizden sadece 5 dakika sonra yazılan ve makinenize girebilecek olan bir virüse karşı bu program hiç bir koruyucu rol oynamayacaktır. Bilgisayarınızı virüslerden korumanın ve bilgi ve zaman kaybını azaltmanın en iyi yolu, kullanacağınız anti-virüs programlarının yanı sıra öncelikle virüslerin hangi yollarla bilgisayarınıza girdiğini öğrenmek ve ona göre genel bazı korunma tedbirleri almak olacaktır.

Bir Virüs Bilgisayara Hangi Yollardan Girer

* Temiz olduğundan emin olmadığımız disketlerden,
* Bir program yüklemek amacıyla kullandığımız CD lerden,
* Ağ komşularından bağlı olduğumuz virüslü bir bilgisayardan (ağ paylaşımı açık olduğu durumlarda)
* e-maillerden ve e-mail yoluyla almış olduğumuz dosyalardan,
* Çeşitli karşılıklı görüşme programları (mırc, ICQ) ve bunlar aracılığıyla alınan dosyalardan.

BİLGİSAYARA SALDIRI

Bilgisayara saldırı, çok kısaca bir kişinin bilgisayarına ondan izin almaksızın girmek ve bir takım işlemler(okuma, kayıt, silme gibi.) yapmaktır. Buna bilgisayar terimi olarak, makineyi hack etmekte denilmektedir. Bu işlemi yapanların çoğu zaman sadece zevk veya kendilerince bir şeyler ispat etme amacıyla yaptıkları gözlemlenmektedir.
İş yerinde veya evimizde kullandığımız bilgisayarlar çoğu zaman izinsiz olarak girilme denemeleri ile karşı karşıya kalmaktadır. Bu işlem için saldırgan bilgisayarın mutlaka kendi iş yerinizde olması gerekmemektedir. Mesela üniversitemizdeki bir bilgisayara dünyanın herhangi bir yerindeki internete bağlı bir bilgisayardan giriş yapılma ihtimali vardır. Bu giriş işlemleri için ise oldukça değişik yollar kullanılabilmektedir. Bu yolları kısaca maddeleyecek olursak;

* Bizzat kişinin, başkasına ait bir bilgisayarı habersiz bir şekilde başına geçip kullanması,
* Bilgisayara e-mail, chat programları, disket veya ağdan yararlanarak trojen adı verilen ve bilgisayara dışardan girilmesini kolaylaştıran programcıkların yüklenmesi suretiyle giriş. Trojen yollayan kişi çoğu zaman bunun bir resim olduğunu veya işe yarar bir dosya olduğunu söyleyerek kişiyi kandırma yoluna gider.
* Ağda verilen paylaşımlardan yararlanarak bilgisayara giriş. Çoğu zaman kişiler ağda arkadaşları veya kendileri başka bir makineden ulaşsın diye klasörlere veya harddiskin tamamına paylaşım verirler. Özellikle bu paylaşımlar parolasız olduğunda gerek visürler gerekse bilgisayara saldırmak isteyen bir kişi için kolay hedef olurlar. Hatta çoğu zaman parolalı verilen paylaşımlar bile bazı yardımcı programlar ile bulunabilmekte ve bilgisayara girilebilmektedir.
* Çoğu zaman güvenirliği bilinmeyen web sayfalarında dolaşmak bile bilgisayarımıza trojen tipinde bilgisayarımızın güvenliğini tehlikeye atacak program parçacıklarının yerleşmesine neden olabilmektedir.

BİLGİSAYAR GÜVENLİĞİ İÇİN ALINMASI GEREKEN BAZI ÖNLEMLER

Gerek virüsler gerekse bilgisayar saldırıları konusunda yapılması gereken bir çok şey vardır. Öncelikle bilgisayar kullanıcılarının artık bu kavramları yeterince bilen bilinçli kullanıcılar olmaları gerekmektedir. Bu kısımda bilgisayar güvenliği konusunda (virüs ve saldırılara karşı) yapılması gereken bazı temel noktalar sıralanacaktır. Tabiki virüs veya saldırının şekline göre daha teknik önlemlerde mevcuttur.

* İyi bir anti-virüs programı yüklenmesi ve bunun düzenli bir şekilde update edilmesi,
* Kullandığımız bilgisayarda gelişi güzel her disketin kullanılmaması,
* İşimize yarayacağını kesin olarak bilmediğimiz, güvenilir olmayan kişilerden aldığımız CD’leri kullanmamak ve bunlardaki programları yüklememek,
* Ağ komşularına hiç bir zaman tam paylaşım vermemek. Paylaşım verilmesi gerekiyorsa mutlaka parolaya bağlı paylaşım verilmesi. İş bitince mutlaka paylaşımın kaldırılması. Paylaşım esnasında virüs ve trojen açısından güvenirliğine emin olmadığımız bilgisayarlardan veri transferi yapmamak.
* Tanımadığımız kişilerden gelen e-mailleri gerekirse hiç açmamak, tanıdıklarımızdan gelenlerden ise özellikle dosya eki varsa dikkatli davranmak. Özellikle sonu exe olan dosyalara karşı temkinli davranmak.
* Mırc, ICQ benzeri programlarda tanımadığımız veya tam olarak güvenmediğimiz kişilerden kesinlikle dosya transferi yapmamak,
* Bilgisayarımızda kullandığımız programlara ait şifreler varsa bunlarda kesinlikle kaydedilir şekilde bırakmamak. Mesela ICQ, Outlookexpres gibi programlarda şifreyi kalıcı yapmayın. Bu programlar ancak size şifre sorularak kullanılır olsun. Ayrıca kısa zaman aralıklarıyla bu şifreleri değiştirmek.
* Güvenlik açısından oldukça önem taşıyan bilgisayarları gerekli olmadıkça ağa ve internete bağlamamak.
* Bilgisayarımıza dışardan saldırı olduğunu anladığımız durumlarda ilk tedbir olarak varsa paylaşımları kapamak, ethernet kartından internet bağlantı kablosunu çekmek.

selcioo
25-10-2005, 17:28
teşekkürler SnoB, RainmaN, FumeS ve b@r@n

cihanstyle
29-10-2005, 21:32
arkadaşlar aranıza yeni ve tansu arkadaşımızın davetiyle katıldım herkeze selam ismiöi görüyorsunuz zaten

kaTRe
30-10-2005, 07:48
hoşgeldin dostum ;)

androchini
22-10-2006, 03:59
Cep telefonlarına acaba ne zaman anti-virüs yazılımları yada güvenlik duvarları yükliycez merak ediyorum.Ayrıca virüs ler hakkında kulaktan dolma bilgiler dışında bilgim yoktu,çok teşekkürler.

Sah!n
22-10-2006, 04:05
Cep telefonlarına acaba ne zaman anti-virüs yazılımları yada güvenlik duvarları yükliycez merak ediyorum.Ayrıca virüs ler hakkında kulaktan dolma bilgiler dışında bilgim yoktu,çok teşekkürler.

Cep telefonlarında da var , Symantec'in F-Secure'in Kaspersky'ın vb.. gibi mobile yazılımları var Cabir virusune karşı...

androchini
22-10-2006, 04:15
Cep telefonlarında da var , Symantec'in F-Secure'in Kaspersky'ın vb.. gibi mobile yazılımları var Cabir virusune karşı...


Sanırım bluetooth la bulaşıyor değil mi?bluetooth dan bulaşanı biliyorumda msjlasırkende msjın içinde olursa en kötüsü o olur.Her msjda msjı taratmak yada güvenlik duvarı açıkken telefonun jarzı daha çabuk bitiyormuş filan...Virüsler başa bela.

Turanist
14-11-2006, 15:24
Paylaşım için sağolun güzel bir konuya değin miş siniz arasıra başımderde giriyor benim vürüslerle:D

Sgue
14-11-2006, 16:36
Bilgisayarın, kullanıcının isteği ve bilgisi dışında zararlı bir işlem yapmasını sağlayan program parçacığıdır.

Sayfa Başına Dön

Tehlikeli Virüs nedir?

Virüsler, yayılım hızına, bilgisayarı etkiledikten sonra verdiği zarara ve yayılma ortamındaki (Internet) yoğunluğuna bağlı olarak anti-virüs firmalarının notlamalarına göre tehlikeli ya da tehlikesiz olarak nitelendirlirler.

Sayfa Başına Dön

Truva Atı nedir?

Bilgisayara, kullanıcısı dışında Internet üzerinden başka birisinin işlem yaptırmasını sağlamak amaçlı arka kapılar açan programlardır.

Sayfa Başına Dön

Truva Atları otomatik olarak bulaşabilir mi?

Şimdilik hayır. Truva atları kullanıcı ya da e-posta tarayıcı tarafından çalıştırılmadıkları sürece zararsızdırlar. Ancak tam paylaşımlı klasörlerin içine konularak yanlışlıkla çalıştırılması sağlanmaya çalışılmaktadır.

Sayfa Başına Dön

Internet Solucanı nedir?

işletim sistemlerinin ve çalışan servislerin güvenlik açıklarını kullanarak “kendiliğinden” bulaşan program parçacığıdır.

Sayfa Başına Dön

Eklentisini çalıştırmadığım hale de yine de e-posta ile virüs bulaşabilir mi?

Evet, bulaşabilir. Bazı e-posta okuyucuları (Microsoft Outlook ve Outlook Express) belirli yapıdaki dosyaların kullanıcıdan onay almadan çalıştırılmasına neden olan güvenlik açıklarını içermektedir. Bu açıkların kapatılması için Microsoft firması güvenlik yamaları çıkarmaktadır. Güncellemasi yapılmamış MS Outlook ya da MS Outlook Express kullanıcıları yeni çıkan pek çok virüse karşı savunmasız kalmaktadır.

Sayfa Başına Dön

GIF ya da JPEG dosyalarına virüs gizlenebilir mi?

Cevap hayır ama GIF ya da JPEG gibi görünüp gerçekte virüs olan yapılar olabilir. Genelde iki uzantılı olan bu dosyaları ikinci uzantısı e-posta okuyucaları tarafından görüntülenmediği için sadece bir GIF ya da JPEG dosyası sanılıp çalıştırılmakta ve kullanıcını karşısına bir hata mesajı ya da belki bir resim çıkmakta ama arka planda virüs faliyetlerine başlamış olmaktadır.

Sayfa Başına Dön

Program indirmediğim bir web sitesinden virüs bulaşabilir mi?

Evet bulaşabilir. Ziyaret edilen web sitesinden indirilen, ActiveX için kullanılan *.dll dosyası ya da Java apletler üzerinden bilgisayara virüs bulaşabilmektedir. Eğer kullanılan web tarayıcı ayarlarında güvenlik ayarları orta ya da yüksek değilse web tarayıcı, bu dosyaları kullanıcı onayı olmadan indirmekte ve çalıştırmaktadır.

Sayfa Başına Dön

Bilgisayarıma virüs bulaşmamış olmasına rağmen benden virüslü e-posta aldığını söyleyen arkadaşlarım var. Bu mümkün mü?

Bu durumun iki açıklaması var. Bir, bilgisayarınıza virüs bulaşmıştır ve antivirüs programı güncel olmadığı için virüs bulunamamış olabilir. İki, bilgisayarınızda gerçekten virüs yoktur ancak sizin adresinize sahip bir kişinin bilgisayarı W32/Klez virüsü tarafından etkilenmiştir ve adres defterindeki kayıtları “Gönderen:” kısmına yazarak yine adres defterindeki kayıtlara virüslü e-posta göndermektedir. Bu e-postaların kimden geldiğini anlamak için “Tüm Başlık “ bilgilerine ihtiyaç vardır.

Sayfa Başına Dön

HOAX’lar zararlı mıdır?

Evet zararlı olabilmektedir. Örnek olarak işletim sisteminin kullandığı bir programı virüsmüş gibi gösteren e-postalar kullanıcıların sistem tarafından kullanılan gerekli dosyaların yanlışlıkla silmesine neden olabilmektedir.

Sayfa Başına Dön

Sadece Windows’ların belli sürümlerini etkiliyen virüsler var mı?

Evet, var. Bunun nedeni aslında sürüm değil, kullandıkları dosya sistemi. Dosya sistemi FAT32, Win9x/ME ve NTFS, WinNT/2000/XP'de kullanılmaktadır. NTFS dosya sistemi diskin bazı bölgelerine belirlenen kullanıcılar dışında kimsenin ya da hiç bir programın yazmansına izin vermemektedir. Bu nedenle bazı virüsler sistem dosyalarına ya da kayıt dosyalarına bilgi girememekte, sadece Win9x/ME işletim sistemlerinde etkili olabilmektedirler.

Sayfa Başına Dön

Anti-virüs programları nasıl çalışıyor?

Anti-virüs programları üç ayrı yapıda çalışır. Genellikle kullanılan “Scanner” yapı güncelleme dosyaları sayesinde yeni çıkan bir virüs hakkında bilgi sahibi olur ve dosyaları tararken virüs örüntüsü diye adlandırlan virüsün dosyalarda yaptığı değişiklikleri arar. Virüs yakalandığında bilgi bankalarındaki verilere göre ona karşı hazırlanmış işlemleri yapar. İkinci tip anti-virüs programları “Check-summers” adı altında anılan sistem dosyaların boyutlarında bir değişlik olduğu zaman haber veren yapıya sahip programlardır. Güncelleme gerektirmemesi avantaj olarak görülse de bilinçli bir anti-virüs uzmanının kullanabileceği kadar karmaşık olan ve yanlış uyarılar verebilen programlardır. Üçüncü tip ise Heuristic” olarak adlandırılan, virüslerin genel karakteristik özellikleri tanımlı olan programlardır. Virüsleri bu genel özelliklerine bakarak yakalamaya çalışırlar.

Sayfa Başına Dön

Online virüs tarayacılar var mıdır, nasıl ulaşılır?

Symantec Inc ve Network Assoc. bu tür imkanlar sağlamaktadır. Bu sitelere ulaşamak için;
http/www.symantec.com/avcenter -->Check for Security Risk --> Scan for virüs
http://www.mcafee.com --> VirüsScan Online

yollarından birini izliyebilirsiniz.

Siteye bağlandıktan sonra bilgisayarınıza virüs taraması için sizin izin vermenize bağlı olarak bir program kuruyor. Ardından da tüm dosyalarınız virüs taramasından geçiriyor. Virüs bulduğu durumlarda gerekli işlemleri yaparak temizlemeye çalışır.

Sayfa Başına Dön

ODTU için lisanslı bir anti-virüs programı var mı?

Evet var.McAfee VirüsScan 4.5.1 programın kampüs lisanlıdır.

Sayfa Başına Dön

McAfee’nin güncelleme dosyalarını nereden indirebilirim?

ftp://ftp.metu.edu.tr/popular/virus-updates/mcafee/ adresinden Sdat****.exe dosyalarını arasında en yeni olanı indirip çalıştıtırsanız güncelleme işlemini yapmış olursunuz.

iki2lem
07-02-2007, 10:43
gereksiz başlık açmiim dedim ama nereye yazıcamıda bilemedim.
ben avg, avg anti spyware (ewido yerine indrdim) ve avast kullanıyorum. bi kere iyilermi:) ayrıca yanlış alarm verir tüm programlar demişsiniz ben buldukları herşeyi gözünün yaşına bakmadan siliyorum yanlış mı yapıyorum? bide bunların türkçe yamaları varmıdır acaba?

OsmaN
07-02-2007, 10:45
gereksiz başlık açmiim dedim ama nereye yazıcamıda bilemedim.
ben avg, avg anti spyware (ewido yerine indrdim) ve avast kullanıyorum. bi kere iyilermi:) ayrıca yanlış alarm verir tüm programlar demişsiniz ben buldukları herşeyi gözünün yaşına bakmadan siliyorum yanlış mı yapıyorum? bide bunların türkçe yamaları varmıdır acaba?

Hoşgeldiniz öncelikle.

İyi olup olmadıkları kişiye göre değişir. Ancak AVG ve Avast kendilerini kanıtlamış yazılımlardır. Normal olarak Türkçe dil seçenekleri yok ama yama var mı bilmiyorum varsada dikkatli olun güvendiğiniz bir siteden indirin. Saygılar

iki2lem
07-02-2007, 11:09
Hoşgeldiniz öncelikle.

İyi olup olmadıkları kişiye göre değişir. Ancak AVG ve Avast kendilerini kanıtlamış yazılımlardır. Normal olarak Türkçe dil seçenekleri yok ama yama var mı bilmiyorum varsada dikkatli olun güvendiğiniz bir siteden indirin. Saygılar

hoşbuldum hatta çok hoş buldum :) teşekkür ederim, özellikle bu site için. herkesin emeğine sağlık. :42:

Orkun
07-02-2007, 11:47
gereksiz başlık açmiim dedim ama nereye yazıcamıda bilemedim.
ben avg, avg anti spyware (ewido yerine indrdim) ve avast kullanıyorum. bi kere iyilermi:) ayrıca yanlış alarm verir tüm programlar demişsiniz ben buldukları herşeyi gözünün yaşına bakmadan siliyorum yanlış mı yapıyorum? bide bunların türkçe yamaları varmıdır acaba?

Avast antivirüs programının türkçe versiyonu mevcut , www.avast.com sitesinden indirebilirsiniz .

passoturko
07-02-2007, 17:03
Annem Hala pc virusunun(grip,kuşgribi vs gibi) insanlar arasındada yayılan bir virus olduğunu düşünüyor ve kızıma internette virus olduğunu ve hastalık kapmaması için uzak durması öğütlerinde bulunuyor.

jackman45
08-02-2007, 16:19
derin arastırman ıcın tesekkurler tansu arkdsm

ozan36
16-03-2007, 16:15
gerçekten çok iyi bir araştırma teşekkürler.

NickMickYorc
09-11-2007, 21:59
arkadaşlar konuyu dahıtmak istemem ama ben bu foruma yeni geldimde bunu belirtmek istedim:D

Gerçekten güzel araştırma bu araştırma nedeniyle virüsün ne olduğunu öğrendik tekrar teşekkürler:D