A) VİRÜSLER:
A.a) Virüslerin Tarihi
İlk virüs ne zaman, nerede ortaya çıktı? Bir programın başka bir bilgisayara aktarılması ve bulaşması fikri 1970’lere kadar gitse de 1987 yılında Delaware üniversitesinde birkaç düzüne diskette ortaya çıkan “brain”(beyin) adlı virüs ilk virüs olarak kabul edilir.
A.b) Virüs Nedir?
Günümüzde “bilgisayar virüsü” tanımlaması artık belâ ile eş anlamlı tutulmaktadır. En basit şekilde bilgisayar virüsleri boyut olarak çok küçük program parçacıkları olup çoğu zaman kendi başlarına bulunmamaktadırlar. Saklanma amacıyla kendilerini genelde yayılabilecekleri yani çalıştırılabilir dosyaların arkasına eklerler.
Belleğe yerleşen ve çalıştırılabilen programlara kendini ekleyen, yerleştiği programların yapısını değiştiren ve kendi kendini çoğaltabilen kötü amaçlı programlara virüs denir. Virüs genellikle assembler (makine dili) programlama dili ile hazırlanmış kapasiteleri birkaç byte ile 3 KB (kilobyte) arasında olabilen programlardır. Virüslerin boyutlarının küçük olmasının nedeni fazla dikkat çekici olmamaları içindir.
Bilim teknik dergisinin 1998 mayıs sayısında yapılan bir araştırmaya göre 3551 tane virüs temel alındığında virüslerin ortalama boylarının 1198 byte olduğu görülmüştür.
Bilgisayar virüsleri ve benzeri yazılımlar bütün yasalara uygun yazılımlara karşı tasarlanmıştır. Virüsler ev sahibi programların içine gizlenerek kullanıcının isteği dışında belleğe yüklenir ve çalışırlar.
Aktif hâle geldiklerinde yapacakları iş için kullanıcıdan ne izin alırlar nede uyarırlar. Virüsler herhangi bir hata ile karşılaştıklarında hata mesajını görüntülemeden kullanıcıya ilişkin koşulları düzeltmesine olanak sağlamadan hatayı kendisine uygun olarak düzeltir veya düzeltmeye çalışırlar.
“Yapabildiğim her şeyin daha iyisini yaparım” espirisi bir anlamda bilgisayar virüsleri dünyasında geçerlidir.
Sonuç olarak virüsler, bilgisayara ve dosyalara zarar verme potansiyeline sahip ve bu amaçla yazılmış programlardır. Yani bilgisayara neleri hangi şekilde yapmaları gerektiğini kendi amaçları doğrultusunda yanıltarak yanıltarak söyleyen komutlar dizisi diye ifade edilebilir.
Virüsler bilgisayarımızda “boot”sektörü dediğimiz harddisk bilgileri indeksi kısmına saklanırlar. Günümüzde bilinen virüslerin çoğu eski Sovyetler Birliği, Bulgaristan, Almanya ve Amerika’da yazılmıştır. Bulların yazarları da genellikle gençler ve üniversiteli öğrencilerdir.
Kullanıcılar bilgisayar virüsleri ile hedef sistem (kendi sistemleri) arasındaki teknik diyaloğun ayrıntıları ile ilgilenme isteği duymazlar. Temeldeki amaçları güvenli bilgi işlem çalışmaları yapma ve onları anlamadır. Ancak, bilgisayarınızın içinde neler olduğu konusunda bir düşünce sahibi olmanız yeterlidir. Amaç olarak yazılımı, verileri ve dosyaları düşünmek bilgisayarınızın değil sizin sorumluluğunuzdur. Bu amaçlara ulaşma yollarının denetimini, ancak sisteminizin korunması konusunda bilgi edinmeye istekli olduğunuz ve bu uğurda enerji ve zaman harcadığınız zaman elinizde tutabilirsiniz.
A.f) Bilgisayar virüslerinin zararları nelerdir?
Virüsler sonuçta verecekleri zarara göre ya ilk çalıştırmada faaliyete geçerler yada olabildiğince yayılmayı bekleyip toplu zarar verme yolunu seçebilirler.türleri ne olursa olsun virüslerin amacı o bilgisayara bir yoldan zarar vermektir.bunlar nelerdir?
1)disketleri formatlayabilir,kopyalayabilir.
2)dosyaların adlarını silip veya değiştirebilir.
3)başka bilgisayarların belleğine dosyaları yükler veya belleklerinden dosyaları silebilir.
4)programın işleyişinde aksaklıklar getireceği gibi bilgisayarın çalışmasını engelleyerek
veya bozarak zarar verebilirler.örneğin Çernobil virüsü gibi.anakart üzerinde bulunan bios giderek bios programının çalışmasını durdurmuş bilgisayarın açılmasını engellemiştir.
5)bilgisayarda yavaşlama kilitlenme ve bazen dosyaların bozulmasına neden olurlar.
6)harddiskin formatlanmasına biosların silinmesine neden olurlar.
vb. gibi virüslerin bir çok zararı vardır.
A.e) Bir bilgisayarda virüs belirtileri nelerdir?
Bilgisayarınız açılmıyor mu? Belkide bilgisayarınıza virüs bulaşmıştır.Ancak sunuda unutmamak gerekir.bilgisayar ile ilgili sorunlara neden olan her zaman virüs olmayabilir.donanım config.sys veya autoexec.bat dosyalarındaki değişiklikler yada kullanıcı hataları da buna neden olabilir.bir bilgisayardaki virüsün belirtileri şunlardır;
a)program yüklemeleri normalden daha fazla zaman alır.
b)disk alanları azalır.
c)bozuk sektör artar.
d)mevcut ram sürekli azalır.
e)programların normal çalışmaları bozulur.
f)kendilerine ait olmayan hata mesajları görüntülerler.
g)ekranda ilginç şekil ve karikatürler oluşur.
h)dosyalar kaybolur.
I)dosya bilgileri değişir.(uzantısı,adı,tarihi gibi)
k)nasıl oluştuğu bilinmeyen dosya ve dizinler belirir.
Bilgisayarımın virüs kapıp kapmadığını nasıl anlarım? Bunu Saptayan Programlar Var mı?
Eğer bilgisayarınıza virüs bulaşmışsa, bu durumda bilgisayarınızda normal olmayan bazı durumlar gözlemleyebilirsiniz. Bazı virüsler, isimleri ile ilgili bir mesajı ekranınıza getirebilir. Bazıları makinanızın çalışmasını yavaşlatabilir, ya da kullanılabilir hafızasını azaltır. Bilgisayarınızın virüs kapıp kapmadığını saptayan anti-virüs programları vardır. Bu programlar, bilgisayarınızın virüs kapabilecek her tarafını tararlar. Bu programların virüs saptama yöntemleri 2 türlüdür:
1-Kendi veritabanlarındaki virüslerin çalışmasını sağlayan bilgisayar
programı parçalarını bilgisayarınızda ararlar.
2-Programlarınızı, virüs olabilecek zararlı kodlara karşı analiz edebilirler.
Günümüzdeki popüler anti-virüs programlarının veri tabanlarında 1000lerce virüs imzası ve bunların çeşitleri vardır. Bu veri tabanları, yeni çıkan virüsleri de ekleyerek sık aralıklarla güncellenir. Bütün virüs programları 3 temel işleve sahiptir :
1-Virüs Arama, bulma (virus scanner)
2-Bulunan virüsü temizleme (virus cleaner)
3-Bilgisayarınızı virüslerden korumak için bir koruyucu kalkan oluşturma (virus shielder)
Virüs kalkanları, bilgisayarınız her açıldığında kendiliğinden devreye giren ve yeni bir program çalıştırdığınızda veya programı bilgisayarınıza kopyaladığınızda bunları kontrol eden ve tanımlayabildiği virüs bulursa sizi uyaran ve virüs temizleme modülünü harekete geçirebilen araçlardır.
A.d) Herhangi bir yazılımın virüs olabilmesi için ne gibi özelikleri olmalıdır?
1)Çalıştırılabilir olmalı(aktif)
2)Kendi kendini kopyalayabilmeli(çoğalma ,yayılma)
3)Diğer program ve komutları kendi isteği doğrultusunda yönetebilmeli(kod değiştirme özelliğinden dolayı)
4)Kendini yenileyebilme
5)Kendini saklayabilme
6)Kendini gizleyebilme
gibi özeliklere sahip olmalıdır.
Bilgisayar Virüslerinin Çeşitleri
Bilgisayarlar hızla hayatımızın bir parçası haline gelirken bu sevimli makinalarla birlikte kimi olumsuzluklar da kapımız çalıyor. Bu davetsiz misafirlerin başında ise bilgisayar virüsleri geliyor ; ancak pek çok kişi özellikle de yeni bilgisayar kullanıcıları bu konuda pek bilgili değil. Hatta pek çoğumuz Hollywood yapımı bilimkurgu filmler sonucunda onların canlı organizmalar olduğunu bile düşündük. Fakat bilgisayar virüslerinin canlı olması (ve de kullanıcılara hastalık bulaştırması!) söz konusu değil!!
Çünkü onlarda sadece küçük birer yazılımdır. Tabii ki bunlar diğer bilgisayar yazılımlarından biraz farklılar. Bu farkların başında kendilerini kopyalamaları geliyor. Tıpkı biyolojik virüslerin DNA'lar ile çoğalmaları gibi bilgisayar virüsleri de kendilerini başka programlara ya da boot'a kopyalayarak çoğalırlar. Diğer bir özellikleri ise çalışmaları için kullanıcıya bağlı olmamaları yani aktif bir yapıya sahip olmaları. Böylelikle kullanıcının onayını ya da emrini beklemeden hareket ederler. Bilgisayar sistemlerine zarar vermeleri de kullanıcının istemediği zamanlarda istemediği şeyler yapmasıyla olur. Virüsler varlıklarını devam ettirebilmek amacıyla sürekli olarak kendilerini kopyalarlar ve böylelikle tüm dünyadaki bilgisayarlara yayılma şansı bulurlar.
Her geçen gün virüslerin sayısı katlanarak artıyor. 1983 yılında bilgisayar virüslerine isim babalığı yapan Friedrich Cohen bile onların gün gelip de onbinlerle ifade edileceğini düşünmemişti herhalde. Ancak bugün sayıları giderek artıyor ve bunun temelinde de psikolojik durumları hala tartılaşılan bilgisayar programcıları geliyor! Kimileri aşklarını duyurmak, kimileri nükleer denemeleri protesto etmek, kimileri ise sadece eğlence amacıyla virüs yazıyor. Bir bilgisayar virüsü programlamak için sanılanın aksine bilgisayar dehası olmaya gerek yok, sıradan bir programcı hatta programcılığa meraklı 9-10 yaşlarında bir velet bile rahatça bir virüs yapabilir. Fakat virüsünün dünyaya yayılp, adını duyurması virüsün kaynak kodununun (source code) kalitesine bağlıdır. Virüsleri kabaca dört grupta inceleyebiliriz. File (Dosya), Trojan (Truva), Makro ve Boot virüsleri.
1) Dosya (File) virüsleri :
Bunlar ise çalıştırılabilir programlara (uzantıları . exe, . com gibi olanlar) bulaşırlar ve bunlardan diğer dosyalara kendilerine kopyalarlar. Böylelikle de bulaştıkları dosyanın uzunluğunu artırırlar; ancak günümüzde dosya uzunluğunu artırmadan da bulaşan virüsler var. Virüs eklentisi genellikle dosyanın sonunda ve nadiren de ortasında olur. Virüs hafızada kalabilir (resident virus) ya da doğrudan çalıştırıldığında (direct action virus) etki gösterebilir. Ya da her iki özelliği de kullanabilir.
2) Boot Sektör’e Bulaşanlar:
Yaklaşık on yıldır boot sektör virüsü PARITY.B ortalarda dolaşıyor.Gerçi virüs normal olarak hasar verici fonksiyonlara sahip değil. Ancak Master Boot Record (MBR) kaydının ve her sabit diskin partition (disk bölümü) tablosunu üzerine yazarak NTFS dosyası sistemine kurulu Windows NT bilgisayarlarını kullanılmaz hale getirirler. Her boot sektörü virüsü Master Boot Record (MBR) alanına kendini saklar. Boot edilecek işletim sistemini ararken bilgisayar BIOS’u sistem açısından sabit diskin ilk sektörüne atlar, Yani MBR’ye virüs bulaşmışsa virüs kodu işletim sisteminden önce yüklenmiş olacaktır. Virüs kendini ana belleğe kopyalar. Bilgisayar kapatılana kadar kendini orada kalır ve tüm sistem Iterrupt’larını (Kesme İsteklerini) kendi koduna iletir. Bu şekilde virüs disket, zip disk ve harici disk erişimlerini yakalar ve bunların boot sektörüne de bulaşır.
Önlemler : Aşağıdaki güvenlik kurallarına dikkat ediniz.
· BIOS’taki virüs korumasını etkinleştirin
· BIOS’taki boot sırasını değiştirin. Bu şekilde sistemin sürücüde unutulmuş bir disketten açılmasını önlemiş olursunuz.
· Her disket mümkün olduğunca yazmaya karşı korumalı olarak sürücüye yerleştirin.
· Güncel Anti-virüs yazılımlarını kullanın ve yabancı disketleri kullanmadan önce virüs taraması yaptırın