Çevrimdışı

Dosya Kar?ıla?tırma Kullanım Programları
( File Comparison Utilities )

Gerçekte her DOS kopyası, beraberinde COMP, DISKCOMP veya FC gibi dosya kar?ıla?tırma programları ile gelir. Dosya kar?ıla?tırma programları, hedef dosya özelliklerinin iki farklı kopyasını harf harf, bayt bayt kar?ıla?tırırlar. Bu yaptıkları tek ?eydir; ancak bu i?i de çok iyi yaparlar. DOS’tan ba?ımsız olarak da satılırlar.

Antivirüs yazılım satıcıları, dosya kar?ıla?tırma programlarına sıkı sıkıya sarılmı?lardır, çünkü virüsler dosyalara bula?mak için onları de?i?tirmek zorundadırlar ve iyi tasarlanmı? dosya kar?ıla?tırma programları dosyalardaki en küçük de?i?iklikleri bile belirlerler.

Ne yazık ki, bu sade ve basit tekni?e ili?kin bazı problemler vardır:

Aynı düzeyde bir koruma, hiçbir ekstra ücret gerektirmeyen DOS dosya kar?ıla?tırma programları ile de sa?lanabilir.
Kar?ıla?tırılacak her bir dosyanın kopyası, ayrı bir disk veya dizinde depolanmalıdır ki, bu da disk alanlarının doldurulması anlamına gelir.
Dosya kar?ıla?tırma programları, virüs belirleme amacına özgü olarak tasarlandıklarında bile; virüs belirleme yönetiminin temel yönlerini içermezler. Alarm, veri ?ifrelenmesi, sistem kilitleri gibi özellikler eksiktir.
Virüsler, dosyaların ikinci kopyalarını arayarak disk dizinlerini kontrol edebilir ve buldukları her iki kopyaya da bula?abilirler. Bu durumda, gelecekteki dosya kar?ıla?tırmaları, enfekte olan her iki dosya arasında herhangi bir fark bulamazlar. Ancak dosyaların kopyaları farlı disklere kopyalanırsa, bu durum, problem olmaktan çıkar.


Virüs Tarayıcıları ( Virüs Scanners )

Diskleri tarayarak, bilinen virüslere ili?kin i?aretleri arayan antivirüs yazılımların ortaya çıkı?ı yenidir. Bu konudaki en tutucu görü?e sahip olan IBM firması bile “The IBM Virüs Scanning Program” adı altında kullanımı kolay ve etkili bir yazılım ile piyasaya girmi?tir. Virüs tarayıcıları, daha önce de söz edildi?i gibi, yalnızca, belirlemek üzere programlandıkları sınırlı sayıdaki virüse ili?kin i?aretleri ararlar. Bu gerçe?in herkes tarafından bilinmesinde yarar vardır. Buna ra?men kullanıcılar virüs tarayıcıları konusunda azimli görünmektedirler. Bunun nedeni belki de, bilinen virüslerin sistemde olup olmadı?ını aramak kullanıcıya güven verecek ölçüde mantıklı gelmektedir.

Virüs tarayıcıları, bilinen virüslerin sınırlı sayıdaki bir grubunu belirleyebilirler. Bu yeni veya güncelle?tirilmi? virüslerin aktif olabilecekleri, yayılabilecekleri ve modası geçmi? tarayıcılar tarafından yakalanamayacakları anlamına gelir.
Yeni virüsler bulundukça veya eskileri güncelle?tirildikçe, virüs tarayıcılarının da güncelle?tirilmesi gereklidir. Ancak bu durum sık sık gerçekle?ir ve ço?u zaman da oldukça masraflıdır.
Virüs tarayıcıları, i?aretlerin maskelemek için veri ?ifreleme tekni?ini kullanan geli?mi? bilgisayar virüsleri tarafından kolaylıkla saf dı?ı bırakılabilirler. Bu virüsler her enfeksiyonda virüssel i?aretlerini de?i?tirdikleri için, virüs tarayıcılarına arayacak veya belirleyecek fazla bir ?ey kalmaz.


Bellekte Kalıcı Antivirüs Programları
( Memory-Resident Antivirüs Programs)

Ba?ka bir antivirüs stratejisi, DOS komutlarını kesintiye u?ratarak çalı?tırılacak programı son anda kontrol eden bellekte kalıcı modüllere dayanmaktadır. Bu da beraberinde bazı sorunlar getirir.

TSR (Terminate and Stay Resident) teknolojisini kullanan antivirüs programları, ya belirli dosyalara yazımları izlerler ya da çalı?tırılacak program üzerinde son dakika kontrolleri yaparlar. Bazıları yeni yazılımların ve veri dosyalarının yerle?tirilmesi ve kullanımını izlerken, bazıları da ?ifre koruması sa?larlar. Antivirüs TSR’ların kullanımından do?an komplikasyonlar çok çe?itli ciddi ve üzüntü vericidir.l

Birçok bilgisayar konfigürasyonunun bazı TSR programları ile uyumu zayıftır. Uyumsuz olanlar kırılır, sistemi kilitler; kısacası anormal davranırlar. TSR tenolojisi MS-DOS için tasarlanmamı? olan bir i?i gerçekle?tirmeye yeltenirler: Çokgörevlilik (multitasking-birden fazla programı aynı anda çalı?tırmak). TSR geli?tiricilerinin MS-DOS’un bu eksikli?ine yönelik çalı?maları, ço?u zaman standart dı?ı ve sorunlu olarak kalmı?tır.
Antivirüs TSR’lar eldeki sınırlı RAM alanlarını tüketirler. Bunun anlamı, varolan bellek alanlarının azalması ve normal programlar ile veriler için yer kalmamasıdır.
Normal bir disk i?levinin virüs aktivitesi olarak yanlı? yorumlanması sonucu, sık sık gereksiz alarmlar verilebilir.
Birçok antivirüs TSR yazılımı, yalnızca sınırlı sayıdaki dosyaların izlenmesine izin verirler ve bu arada di?er dosyalar (kullanıcı veri dosyalı dahil) bütünüyle korunmasız kalırlar.
BIOS veya DOS tarafından yönlendirilen i?lemlerin, antivirüs TSR tarafından kesintiye u?ratılmaları sistemin performansını dü?ürür. Bellekte aktif olan antivirüs TSR’ların tipine ve sayısına ba?lı olarak, bilgi i?lem hızı dramatik düzeylere dü?ebilir.
Virüsler, do?rudan disk kontrol donanımlarıyla oynayarak antivirüs TSR’ların yol kesmelerinden kurtulabilirler.
Virüsler antivirüs TSR’ları kolaylıkla belirleyebilirler. Buna fazla ?a?ırmamak gerekir, çünkü antivirüs TSR’ların bellekteki varlıkları çok açıktır. Virüsler bunları saf dı?ı bırakabilir veya yok edebilirler. Bu durumsa, kullanıcılara hak etmedikleri, gereksiz bir güvenlik duygusu verilmesi açısından tehlikelidir.
Özet olarak, kullanaca?ımız kelime i?lemci, elektronik tablolama, muhasebe uygulaması yazılımlarını seçmek için, nasıl belirli bazı kriterler (uyumluluk, kolay kullanım gibi) arıyorsak, kullanaca?ımız antivirüs yazılımları için de bazı temel özellikleri gözetmemiz gerekmektedir.

Enfeksiyon sırasında virüslerin, PC sistem kaynaklarının kontrollünü tümüyle ele geçirdikleri gerçe?inin bilinmesi ve akıldan çıkarılmaması çok önemlidir. Bütün antivirüs yazılımları sistemi gözetlerken, izlerken bilgisayar virüsleri`nin dikkatli bakı?ları üzerlerindedir. Antivirüs yazılımlarına da virüs bula?abilir.

Yaygın olarak kullanılan Anti-Virüs Programları:
Norton Anti-virüs
McAfee Antivirüs
AVP
Panda Anti-virüs Titanium
F-prot