Çevrimdışı

VİRÜS KABU?U ( The Viral Shell )

Virüslerin dünyasında bu yöntem gerçekte bir bula?tırma tekni?i olarak dü?ünülmez; daha çok ileri düzeyde virüs yapıları tarafından kullanılan enfeksiyon sonrası ya?ama yöntemidir. Komut i?lemcisi ve bellekte sonrası ya?ama yöntemidir. Komut i?lemcisi ve bellekte kalıcı virüslerin onun özelliklerini desteklemelerine kar?ın, ço?unlukla boot sektörü bula?anları tarafından oyuna dahil edilirler. Bu virüs, sisteminize yüklenebilecek en sinsi ölümdür.

Virüs kabu?u uygulamada sınırlayıcıdır. Bütün normal bilgisayar i?levlerin etkinli?i altına alır ve belle?e yerle?en virüslerin varlı?ını tehdit eden, varlı?ını ve yerini ortaya çıkarıcı olası eylemleri durdurur veya maskeler. Dizin listeleri analiz edilir ve sonuçtaki ekran görüntüleri de?i?tirilir. Böylelikle birkaç ekstra kilobayt virüs kodu ta?ımalarına ra?men enfekte edilmi? dosyalar, normal dosya uzunlu?una sahiplermi? gibi görünürler. Boot sektörü, komut i?lemcisi ve genel dosyaları görme, toplamı kontrol etme veya di?er türlü inceleme giri?imleri hep sonuçsuz bırakılırlar.

Muzır yazılımcılar, her gün daha yenisi ve etkilisi geli?tirilen virüs programlarının yayılması, desteklenmesi, i?letilmesi ve yüklenmesinde kullanıcıları tuza?a dü?üren ?eytanca zeki yollar yaratmak için saatlerini, günlerini harcarlar. Bu bölümde tartı?ılan virüs tipleri ve bula?tırma yöntemlerinin, virüslerin nasıl çalı?tı?ı ve bilgisayar sistemlerine nasıl girdikleri konusunda size önemli temel bilgiler verdi?i dü?ünülmelidir.

BİLGİSAYAR VİRÜSLERİNİN YAYILMASINI ÖNLEMEK


ALINMASI GEREKEN ÖNLEMLER KAÇINILMASI GEREKEN ÖNLEMLER

Bilgisayar virüslerinin varlı?ını yok saymak felakete giden bir yoldur. “ Böyle bir ?ey benim ba?ıma gelmez” yakla?ımını kabullenmek, muzır yazılıcıların ekme?ine ya? sürmekten ba?ka bir ?ey de?ildir. Büyük bir olasılıkla bilgi i?lemin uçsuz bucaksız dünyasında bir yerde, üzerinde kendi adınız veya dosyanızı payla?tı?ınız ki?inin adı yazılı olan bir virüs vardır.

Felaketi önleminin yolu, en iyi bilgi i?lem güvenlik uygulamalarına sıkı sıkıya ba?lanmaktır. En etkili antivirüs yazılımlarına sıkı sıkıya ba?lanmaktır. En etkili antivirüs yazılımlarını ve en iyi disk/dosya kullanım programlarını kullanmak, artık sık sık rastlanan virüs krizlerinden etkilenmemenizi sa?layacaktır. Yeni ke?fedilen virüsleri tanımlayabilmek ve yok edebilmek, bu konuda uzmanlar bulunmasına kar?ın, oldukça gerekli bir zorunluluktur.

Sistem güvenli?ini bugün piyasada olan antivirüs yazılımlarına emanet etmek, bir tav?ana havuç tarlasını emanet etmek gibi bir ?eydir. Virüs yazılımcıları, her zaman yazılım tabanlı güvenlik sistemlerinin üstesinden gelmeyi ba?armı?lardır. Antivirüs yazılımları, kullanıcıların kendilerini iyi hissetmelerine yardımcı olmakla beraber, hemen hiçbiri tam bir koruma sa?layamamaktadır.

Bugüne kadar kullanıcıların kendilerini bilgisayar virüs saldırılarına kar?ı silahlandırmak istediklerinde, en sık yaptıkları ?ey, antivirüs yazılım programları satın almak olmu?tur. Antivirüs yazılımları tıpkı bilgisayar virüsleri gibi de?i?ik tatta ve farklılıkta ortaya çıkarlar. Ancak bunların tümü iki geni? kategoriye ayrılırlar: Önleme sistemleri ve belirleme sistemleri.

Önleme Sistemleri

Önleme sistemleri, muzır yazılım saldırılarına anında kar?ı koyup durdurmaya yönelir. Bazıları yetkisiz programların ve kullanıcıların sistem donanımına eri?imini engellemeye çalı?ır. Meydana geldikçe illegal disk eri?imlerini belirleme ve bloke etme yoluyla, muzır yazılımların belle?e yüklenmesini durduracak ve ?ifre kullanımı ile yetkisiz kullanıcıların donanıma veya yazılıma eri?imlerini önleyecek sistemin güvenlik düzeyini geni?letirler.

Bütün önleme sistemleri, zorunlu olarak, bellekte kalıcı programlardır. Sürekli olarak devrededirler ve program yükleme, diske yazma ve diskten okuma gibi yazılım yönlü komut isteklerini durdurmak ve belirlemek için DOS kesintilerini izleme ilkesine dayanırlar. Ku?kulu eylemlerle (örne?in, bir programı yüklenip, boot sektörlerinin üzerine yazmak için DOS’tan izin isteminde bulunulması) kar?ıla?ıldı?ında, önleme sistemi derhal harekete geçer. DOS ça?rılarını kesintiye u?ratır ve kullanıcıyı uyarırlar. Bu durumda kullanıcı, durdurulan eylemlerin devamına izin verilip verilmemesine karar verebilir. Do?al olarak, boot sektörü yazım i?lemleri sırasında bütün faaliyetler her ne pahasına olursa olsun önlenmelidir.

Bu tür gerçek-zaman ( real-time ) denetim mekanizması teoride yaralı gibi görünse de, pratikte son kullanıcıya etkili ve yeterli bir koruma sa?layamaz. Her?eyden önce bellekte kalıcı koruma sistemleri de?erli RAM alanlarını yutar. DOS ileti?im sisteminde çalı?an uygulama programları, program kod alanları için 64 K ile sınırlandırılmı?lardır ve kullanıcılar olabildi?i kadar çok kod alanını bo? tutmaya çalı?ırlar. Öte yandan, di?er programlarla uyumluluk problemleri yaratmaya yönelik olmaları nedeniyle kötü bir üne sahip olan TSR programları, antivirüs sistemler olarak uygulandıkları zaman daha can sıkıcı olabilirler. Olası program yükleme, diskleri okuma ve diske yazma gibi her gün sık sık kullanılan bilgisayar aktivitelerini kesintiye u?ratırlar; çünkü hangi aktivitelerin kullanıcı tarafından hangilerinin muzır yazılımlar tarafından ba?latıldı?ını ayırdedemezler.

Dahası; PopDrop, Headroom, TurpolPower TSR gibi TSR yönetim sistemlerinin belle?e yerle?mi? olan programları belirleyebilmesi ve etkisiz kılabilmesi gibi, bilgisayar virüsleri ve darbe indirmeden önce hedeflerinin kalkanlarını yıkabilir. Virüsler, antivirüs sistemlerinin yerlerini belirlediklerinde onları susturabilir, muzır eylemlerini gerçekle?tirdikten sonra hiçbir ?ey olmamı? gibi eski aktif durumlarına döndürebilirler.

Bu tip saldırılara kar?ı koymak için bazı önleme sistemleri antivirüs kodlarına “nabız ölçme” baytları ekleyecek kadar ileri gitmi?lerdir. Böylelikle önleme sistemi, bilgisayarın iç saatini sürekli olarak izleyerek onların ne zaman ve ne kadar süreyle illegal olarak kapatıldıklarını sorgulayabilirler. Ne var ki, bilgisayarın içindeki saati durdurmak ve antivirüs sisteminin i?levlerini çalı?maz hale getirdikten sonra yeniden ba?latmak, bilgisayar virüsleri için pek zor bir i? de?ildir.

En kötüsü, antivirüs TSR programları disk eri?im kontrollerinin do?rudan yönetimini belirleyemezler ve bu son derece zayıf bir yöndür. İyi tasarlanmı? virüsler, bir kez yüklendiklerinde, DOS i?letim sistemini (dolayısıyla önleme sistemlerini de) atlama yetene?ine sahiptirler ve disk eri?imlerini do?rudan do?ruya yönetirler. Bu tip ölümcül virüsler ürerlerken, kendilerini belle?e yükletip verileri tahrip ederlerken önleme sistemleri, arka bahçelerinde olup bitenlerden habersiz bir ?ekilde bo? bo? otururlar. Bu durum, bellekte kalıcı antivirüs sistemlerine, bilgisayar virüslerine kar?ı savunmada ana silah olarak güvenilmemesi gerekti?inin temel nedenidir. Bu tür önleme sistemleri, kötü tasarlanmı? bombalara ve virüslere kar?ı sıradan bir kalkan olu?tururlar.

Belirleme Sistemleri

Önleme sistemleri programlar çalı?ırken neler olup bitti?ini sürekli olarak izlerlerken, belirleme sistemleri program çalı?tırılmadan önce program kodunu kontrol ederler. Belirleme sistemleri, önleme sistemlerini tamamlarlar; davetsiz misafirlerin bozgunculuklarına izin vermekle birlikte, daha sonra onları izole etmek için oldukça karma?ık ve geli?mi? belirleme algoritmalarına sahiptiler ve bunlara güvenirler. Bula?tırılmı? bir program kodu belirlediklerinde, kullanıcıyı uyarmakla birlikte, denetlenen programın kullanılmasına, ileri düzeyde de?erlendirilmesine veya tamamen elenmesine karar verirler.

Önleme ve belirleme sistemleri kar?ıla?tırıldı?ında, ikincisi daha dostça , daha uyumlu ve daha fazla güvenli olarak görünür. Belirleme sistemleri, di?er normal uygulama yazılımları gibi yüklenip çalı?tırılır ve sonra bellekten çıkarlar. Önleme sistemlerinin aksine, ne sürekli olarak büyük bellek alanlarını ellerinde tutarlar, ne de normal programların i?lemesini kesintiye u?ratırlar.

Belirleme sistemlerinin iki türü kar?ımıza çıkmaktadır: Antibomba dedektörleri ve Antivirüs dedektörleri.