VİRÜSLER Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. Özellikleri - Çe?itleri - Anti-Virüs Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. Bilgisayar Virüsü Nedir?
Virüsler, bilgisayarımızı çalı?tırdı?ımızda herhangi bir ?ekilde zarar veren küçük progr*****lardır ve bu progr*****lar sanılanın aksine bilgisayarda cok yer kaplamazlar. Bilgisayar virüslerinden bazıları sadece bula?tı?ı programı bozaca?ı gibi bilgisayarın ana kartı bozabilir. Örne?in; her 26 Nisan'da aktif hale gelen "CIH" di?er adıyla Çernobil virüsü bilgisayarın bios'unu silen bir virüstür. Bu virüs sadece harddiskteki dosyaları kullanılmaz hale getirebildi?i gibi bilgisayara da tekrar kullanılmayacak kadar zarar verebilir.
2000'li yıllarda yaygın hale gelen internet'ten e-posta yoluyla bilgisayarlara bula?an ve kullanıcı bilgisayarın outlook express denilen e-posta programı üzerinde yer alan adreslerine kendini yollayan virüslerde yaygınla?mı?tır.
Bilgisayar Virüslerinin Özellikleri;
".exe", ".com" gibi dosyalara bula?ırlar.
Virüsler kendini otomatik olarak kopyalar.
Bu programlar kullanıcı müdahalesine gerek kalmadan kendi kendine çalı?acak ?ekilde sabit diske kaydeder.
Virüsün bula?tı?ı program kendi kendine yeni virüsler üretir.
Virüsler programların özelliklerini de?i?tirirler.
Ço?u kez görüldü?ü kadarıyla virüsler bir programa sadece 1 kez bula?ırlar.
Virüsün bula?tı?ı program uzun süre normal çalı?ır.
Virüslerin bula?tıkları programlar önceden yaptı?ı ?eylerin yanında virüsün istedi?i ?eyleri de yapar.
Kullanıcı bilgisayarına ve sabit diskine zarar verirler.
Programlara bazı virüslere kar?ı ba?ı?ıklılık kazandırılabilinir.
Virüsler devamlarını sa?lamak için bazı önlemler alırlar. Bu önlemlerin ba?ında da Anti-Virüs Programları tarafından fark edilmemek için bilgisayar sisteminde gözükmemeye çalı?ırlar. Ço?u virüsün tekni?i iyi gizlenmektir. Bu yüzden virüs kodları çok kısa olur.Ayrıca virüs programları, kendilerini de?i?tirerek virüs arayan programlardan korunabilirler.
2000'li Yıllarda Yayılan Virüslerin Ortak Özellikleri;
Virüsler girdikleri sistemde göze çarpmamaya çalı?ırlar ve bu yüzden virüs yazarları kodları oldu?unca kısa tutmak isterler.
Virüsler bula?tıkları programlarda kendilerini belirlenen ?artlardan sonra gösterirler.
Virüsler kendilerini kendi kopyalrından korumak için bir i?aret ta?ır ve kendi türünden virüs olmayan dosyalara kopyalanırlar.
Bilgisayar Virüslerinin Çe?itleri;
*Açılı? "boot" sektörü virüsleri
*Çok amaçlı virüsler
*Genel amaçlı virüsler
*Komut i?leyici virüsler
*Makro virüsleri
*Kütük virüsleri
Açılı? "boot" sektörü virüsleri; Bu virüsler sabit disklerin açılı? sektörüne yerle?ir ve ancak bilgisayar açılınca etkinle?ir.
Çok amaçlı virüsler; Bir çok virüsün en güçlü özelliklerine sahip olan bir virüstür. Bir dosyadan ba?ka bir dosyaya bula?mak için çok çe?itli yol ve teknik bilirler.
Genel amaçlı virüsler; Kolayca farklı dosya türlerine bula?abilirler. Alt dosyalar yerine genel amaçlı sistem dosyalarına ve "boot" sektörüne yerle?irler.
Komut i?leyici virüsler; İ?letim sistemi dosyalarına bula?ırlar ve bu i?letim sitemi dosyalarına girdikten sonra kolayca yayılırlar. Bu virüsler Command.com dosyasını hedef alırlar.
Makro virüsleri; Bu virüsler aslında Word veya Excelde bazı i?leri otomatikle?tirmek için yapılmı?tır. Yapısı daha çok Visual Basic'e benzer ve i?te bu özelli?i farkeden hackerlar bu tür virüsleri olu?turmaya ba?lamı?lardır.
Kütük tipi virüsler; .com, .exe, .bat gibi i?letilebilir dosyalara bula?arak yayılırlar. Bu virüslerden bazıları bellekte yerle?ik olarak kaldı?ı gibi kalmayan tipleri de vardır. Bellekte yerle?en virüsler bula?tıkları dosyaların çalı?tırılması ile belle?e yerle?erek di?er program dosyalarına bula?ırlar.
MUZIR YAZILIMLARIN ÇE?İTLERİ Bukalemun
Truva atlarının yakın akrabaları olan bukalemunlar, di?er alı?ılagelmi?, güvenilir programlar gibi davranmakla beraber, gerçek birtakım hile ve aldatmalar içerirler. Uygun bir ?ekilde programlandı?ında bukalemunlar, yasalarla belirlenmi? yazılımların simulasyonu olan demonstrasyon programları gibi...
Bir bukalemun, her defasında, çok kullanıcılı bir sistemde kullanıcı adları ve ?ifreleri için giri? iletilerini taklit edecek ?ekilde dahiyane bir biçimde programlanır. Bukalemun, sisteme giren bütün kullanıcıların adlarını ve ?ifrelerini gizli dosyaya kaydeder ve daha sonra sistemin bakım için geçici bir süre kapatılaca?ına ili?kin bir mesaj verir.Daha sonra bukalemunun yaratıcısı, kendi özel ?ifresi ile sisteme girer ve kaydedilen kullanıcı isimlerin ve ?ifrelerini alır. Ve daha sonra da sisteme kendi yasadı?ı amaçları için istedi?i gibi girer, çıkar. İlginç bir öykü de?il mi?
Bir bankacılık programını, her mü?teri-banka ili?kisinde ortadaki parayı yuvarlayarak bir kaç sent'lik bölümlerini gizli bir hesaba atacak ?ekilde taklit eden program, bukalemunların en klasik örne?idir. Sonuç yüzler, binler belki de milyonlarca dolardır.
Yazılım Bombaları ( Software Bombs )
?imdiye de?in üretilmesi en kolay ve popüler olarak görülen muzır yazılım, yazılım bombası ( software bomb ) olmu?tur. Yazılım bombaları yere çarpar çarpmaz patlar. Bu durumda ne bir uyarı ne de önceden bir belirti söz konusudur. Bu minimuma indirgenmi? reklamdır. Herhangi bir saklanma veya gizlenme ve do?al olarak kolonile?me yoktur. Yazılım bombaları adlarına yakı?ır bir ?ekilde çarpma anında patlar ve bütün verileri yok ederler.
Mantık Bombaları ( Logic Bombs )
Mantık bombaları, belirli çevresel de?i?kenlerin durumuna ba?lı olarak yıkıcı bilgisayar komutlarını yerine getiren programlardır. Örne?in bir mantık bombası, yaratıcısının maa? kayıtlarını izleyebilir ve yaratıcısının maa?ı belirli bir limitin altına dü?tü?ünde; maa? kaydını silmek veya yanlı? hesaplamak, sabit diski yeniden formatlamak gibi muzır i?ler yapacak biçimde programlanabilir.
Saatli Bombalar ( Time Bombs )
Saatli bombalar, nümerik veya zamana ba?lı çevresel de?i?kenlerin aldıkları duruma göre ko?ulsal olarak, zararlı bilgisayar komutlarını yerine getiren programlardır. Genelde mantık bombaları ile aynı yapıya sahiptirler. Belirli bir sayıda çalı?tırıldıktan sonra, belirli bir tarihte ( 1 Nisan’da veya ayın 13’ünün Cuma oldu?u günlerde ) veya günün belirli bir saatinde (örne?in tam gece yarısı ) patlayacak ?ekilde programlanabilirler.
Tav?anlar ( Rabbits )
Bilgisayar virüsleri`nin kuzeni olan tav?anlar, adlarına yakı?ır bir ?ekilde çok hızlı ürerler. Bellekte veya diskte yeteri kadar alan tükeninceye kadar kolonile?irler. Bir koloni yaratıldıktan sonra, bu bir yavru koloni üretir ve yavru koloni yeterince geli?ince yeni bir koloni daha do?urur ve bu döngü süregider. Burada amaç, özellikle çok kullanıcılı sistemlerin, ileti?im a? ortamlarında ana sistem bilgi i?leme gücünü yitirinceye kadar sistemin kaynaklarını kurutmaktır. Tav?anlar ve virüsler arasındaki en belirgin fark, tav?anların kullanıcı veri kütüklerinin sonuna eklenmemeleri, asalak özelliklere sahip olmamaları ve kendi kendilerine yetebilmeleridir.
Solucanlar ( Worms )
Çok yaygın olarak virüsler`le karı?tırılan solucanlar bir ileti?im a?ındaki bilgisayar sistemlerinde herhangi bir donanıma veya yazılıma zarar verme zorunlulu?u olmaksızın bilgisayardan bilgisayara dola?an programlardır. Yalnızca gerekti?inde bu gezilerini sürdürebilmek için ürerler.
Solucanlar, girdikleri ileti?im a?ı içinde çok gizli bir ?eklide gezinirler ve bu arada bilgi toplayarak (muhtemelen ?ifreler veya dokümanlar) gizemli mesajlar bırakırlar. Ço?u zaman ileti?im a?ındaki çalı?an sistem operatörlerine gözükmemek için geride bıraktıkları her artı?ı silerler.
Virüsler
Bilgisayar virüsler`i, muzır yazılım galerisinin en gözde parçalarıdır. Bütün güvenlik uzmanlarından ve antivirüs yazılım ?irketlerinden bu alanda en yüksek notu almı?lardır.
Bilgisayar virüsleri di?er programları, kendilerinin birer çalı?tırılabilir kopyalarını programa eklemek yoluyla de?i?tiren programlardır. Yaratılmaları kolay, belirlenmesi güç olan virüsler, kendi kopyalarını programlara ekleyerek, koloniler olu?turur ve sistemi kirletirler. Profesyonelce tasarlanmı? ve yaratılmı? olan virüsler dosyaların tarihini, zamanını, özelli?ini ve büyüklü?ünü de?i?tirmezler.
Eylemlerini sürdürebilmek ve bula?tıkları bir dosyaya bir daha bula?mamak için, ilk enfeksiyon sırasında virüsler dosyanın içine kodlu i?aretler (virus markers ) bırakırlar. İ?aretlenmemi? dosya bulamadıklarında sistemin bütünüyle dolduruldu?unu kabul ederler. Sistem i?levleri ve kullanıcılara ait verilerle oynamak i?te tam bu anda ba?lar.
Belirli bir süreden sonra virüsler açıktan açı?a zararlı eylemlerde bulunmaya ba?layabilirler. Ekranda ?a?ırtıcı ve esrarlı mesajları görüntüleyerek kullanıcı ile dalga geçerler veya normal olmayan sistem davranı?larına neden olurlar. Bazı virüsler sistem hatalarını maskeleyerek, kullanıcıya varolmayan donanım veya yazılım hataları iletirler. Di?er bazı virüsler ise, daha do?rudan bir yol izleyerek, ekranda zıplayan toplar veya gülümseyen suratlar görüntülenmesine neden olurlar.
Özellikle yaratıcı ve dahi virüsler, kirli i?lerini yerine getirdikten sonra bütün izleri silerek geride hiçbir kanıt bırakmazlar. Bir çok virüs ?ekli ise patlayarak sabit disk üzerindeki bütün verileri yok ederler.
Virüslerin Bula?ma Yöntemleri:
Geçmi?ten bu güne en yaygın ?ekilde virüs bula?ma yöntemleri sırası ile:
Disket, CD
E-posta
A? payla?ımı
Internet?ten indirilen programlar
olarak görünmektedir. Bunlar içinde günümüzde en yaygın olan, e-posta ve Internet?ten indirilen dosyalar üzerinden bula?ma yöntemleri üstünde biraz daha durmakta yarar var:
E-posta ile Virüs Bula?ması
E-posta ile virüs bula?ması, e-postaların çalı?tırılabilir eklentileri sayesinde olur. Virüsün aktif hale gelmesi için eklentileri açmamak her zaman bir koruma sa?lamamaktadır. Bazı e-posta okuyucu programlar belli formattaki eklentileri otomatik olarak çalı?tırmaktadır. Bu sayede virüs kullanıcıdan habersiz bilgisayara girip programın gere?i olan i?lemleri yapabilmektedir (örnek: Outlook / Outlook Express ? Bubbleboy). Gerekli i?letim sistemi güncellemeleri (Windows i?letim sistemi için
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] adresinden yararlanabilirsiniz) yapıldıktan sonra virüs bu tür açıklardan yararlanıp kullanıcıdan habersiz bula?ma ?ansını yitirmektedir. Bu habersiz bula?ma yapısı aslında e-posta ile virüs bula?ma konusunun sadece ufak bir bölümüdür. Esas kısmı kullanıcının sistem tarafından çalı?tırılabilir dosyaları (.bat, .exe, .scr, .pif,
vb) e-posta ile alması ve onu bilgisayarına çekmeden ya da çekerek çalı?tırması ile sisteme virüs bula?tırmasıdır. Bu ?ekilde, kullanıcının bireysel hatasından kaynaklanarak sisteme virüs bula?ması daha sıklıkla kar?ıla?ılan bir durumdur.
2.
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
Virüs Bula?ması Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.virüs bula?ması Internetten indirilen dosyalarla olmaktadır. Bu konuyu da yine kullanıcının bilinçli olarak indirdi?i dosyalar ve kullandı?ı web-tarayıcısının (Internet Explorer, Netscape) otomatik olarak indirdi?i dosyalar ile virüs bula?ması diye ikiye ayırabiliriz.
Birinci durumda kullanıcı bilinçli olarak Internetten bir dosyayı bilgisayarına çeker ve o dosya içeri?inde virüs varsa çalı?tırdı?ında sisteme virüs bula?ır. Bunu engellemenin yolu kullanıcıların bilinçlenmesidir.
İkinci durum ise biraz daha karma?ık. Bu kısmı da ikiye ayırmak gerekmektedir:
1. Java-Script
2. ActiveX
kullanarak görüntülenen
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.sayfalarından virüsün bula?ması.