VİRÜSLER ve ANTİVİRÜSLER
Antivirüs programları ile virüs temizleme yöntemleri için tıklayınız. Antivirüs Programları
VİRÜSLER
Nisan 2004 antivirüs update dosyalarını indirmek için tıklayınız...
FixBlaster Windows 2000 açığını kapatmak için sisteminize yükleyiniz...
Virüsler, genellikle bilgisayara zarar vermek amacıyla yazılmaktadır.
Virüslerin
Yayılışı: Virüslerin bir başka programa yapışarak yayılmaktadır. Bir virüs,
kelime işlemci, tablolama programı, e-posta programınıza,dosyalarına, boot
(hard disk veya disketinizin başlangıç adresine) yerleşerek sürekli çoğalır
ve yayılır. Virüsü kapmış olan dosya ya da disket, bilgisayara takılıp içindeki
dosya açıldığında virüs çalışmaya başlar. Genellikle belleğe gider ve orada
diğer dosyalara bulaşmak için fırsat bekler. Bir sonraki çalışan program ya
da dosya veya diskete bulaşır.
Virüslerden bazıları, belli tarihlerde çalışıp ekrana resim, mesaj çıkarır
(etkisi az olan virüsler). Bazıları ekran ayarlarını değiştirir ya da sisteminizin
yavaşlamasına neden olur (orta şiddette etkili virüsler). Bazıları da veri
kaybı, sistem çökmesi, dosyaların hasar görmesine neden olur (çok zararlı
virüsler).
1.
Dosyalara bulaşan virüsler: Genellikle COM, EXE uzantılı dosyaların kaynak
koduna kendilerinin bir kopyasını eklerler. SYS, DRV, BIN, OVL, OVY uzantılı
dosyalara da bulaşan virüsler de vardır. Bazı virüsler dosyaların açılmasını
beklemeden de çoğalabilir. Örneğin DOS'da DIR çekildiğinde diğer dosyalara
bulaşan virüsler de vardır.
Dosyalara bulaşan virüslerin büyük bir kısmı, EXE dosyanın başlangıç kodunu
alarak başka bir yere yazar. Dosya çalıştırıldığında önce virüs harekete geçer,
başlangıç kodunu çalıştırır. Her şey yolunda gidiyormuş görünür. Bazıları
da COM uzantılı ikinci bir dosya yaratarak içine kendi kodunu kopyalar. DOS
tabanlı işletim sistemleri önce COM uzantılı dosyaya bakacağından farkında
olmadan virüsü çalıştırır.
2.
Boot sektörü virüsleri: Disk ve disketlerde (A, C, D, E, ...) olarak bilinen
mantıksal bölümlerin her birinde boot sektörü vardır. Boot sektörde diskin
formatı ve depolanmış verilerin bilgileriyle DOS'un sistem dosyalarını yükleyen
boot programları bulunur. Bir boot virüsü boot dosyalarına bulaştığında, bu
disk veya disketten bilgisayar açılmaya çalışıldığında "Non-system Disk
or Disk Error" mesajı verilerek bilgisayar açılmaz. 1996 yılına kadar
en yaygın virüsler bu cins virüslerdir. Boot virüs, belleğe yerleştikten sonra
takılan her diskete bulaşır.
Master
Boot Record Virüsleri: Sabit diskin ilk fiziksel sektörlerinde diskin
Master Boot Record'u ve Partition Tablosu vardır. Sabit Diskin Master Boot
Record'unun içindeki Master Boot Programı partition tablosundaki değerleri
okur ve boot edilebilir partition'ın başlangıç yerini öğrenir. Sisteme o adrese
git ve bulunduğun ilk program kodunu çalıştır komutunu gönderir. Bu virüsler
de boot sektör virüsleri gibi bulaşır.
Multi-Partite
Virüsler: Boot Sektörü virüsleri ile Master Boot Record virüslerinin bileşimidir.
Hem MBR'a hem boot sektörü ve çalıştırılabilir dosyaları bozarak yayılma şanslarını
bir hayli artırmış olurlar.
3.
Macro Virüsleri: Microsoft Word ve Microsoft Excel gibi popüler uygulama
programlarının macro dillerini kullanılarak yazılıyorlar. Macro'lar veri dosyalarında
kaydedildiği için virüslü belge açıldığında virüsün makro kodu çalışmaya başlar.
4.
Script Virüsler:
Trojan Horse (Truva Atı): Bilgisayarınızda arka planda çalışan ve zamanı
geldiğinde aktif hale gelerek sisteminize zarar veren yazılım. Sabit diski
formatlamak, dosyaları silmek ya da çökertmek gibi çok zararlı işler yapar.
Kötü amaçlı program olmalarından dolayı virüslere benzetilebilir. Benzemeyen
yönleri ise, Truva atlarının zararsız bir programmış gibi gözle görülür olmaları
ve kendi kendilerini çoğaltarak başka bilgisayarlara yayılmamalarıdır.
Windows 95/98 veya Nt kullanıyorsanız trojanlara ( casus yazılım diyebiliriz.)
çok dikkat etmelisiniz. Bu tip bir trojan size nasıl ulaşabilir ?
1)
Elektronik posta yolu ile kötü niyetli veya şakacı bir arkadaşınız tarafından
yollanabilir.
2) IRC kanallarında chat yaparken size birisi bakın bu çok hoş bir program
mutlaka al diyerek sizin trojan yazılımı bilgisayarınızda çalıştırmanıza sebeb
olabilir.
3) CD-ROM veya disket yolu ile başka bir kullanıcıdan gelebilir. Eğer bilgisayarınızda
trojan yazılımı engelleyen bir koruma programınız ( yani iyi bir anti - virus
yazılımınız ) yoksa başınıza gelebilecek olaylar şunlar olabilir ..Tabii bunlar
sadece Internet bağlantınız varken geçerli olabilir.
Trojanın
sizde aktif olduğunu bilen kişi ;
- Sabit disklerinize cd rom veya diğer disket sürücülerinize sizin ulaştığınız
rahatlıkla ulaşabilir.
- Sabit veya taşınabilir disklerinize her türlü işlemi yapabilir.
- İnternet şifrenizi öğrenebilir.
- İstediği dosyayı okuyabilir, silebilir.
- İstediği dosyayı kendi bilgisayarına indirebilir.
- İstediği dosyayı sizin bilgisayarınıza yükleyebilir.
- Sizin yazdıklarınızı izleyebilir. Eğer kamera takılıysa sizi canlı olarak
izleyebilir.
- Bilgisayarınızda çalışan herhangi bir programı kapatabilir.
- Eğer bir bilgisayar ağına sahipseniz sizin sayenizde tüm ağ üzerinde işlem
yapabilir.
- Bilgisayarınızı kapatabilir veya yeniden başlatabilir.
Bu yukarıdaki özellikleri Netbus ve BO adlı trojan yazılımlar çok rahat gerçekleştiriyor.
Bu yüzden siz siz olun mutlaka trojanlardan korunun.
Worm:
Bellekteki ve diskette eriştiği bölgelerin verilerini bozar. İçine gömülüp
saklanacağı bir ev sahibi programa gereksinimi olmadığından virüslerden ayrılır.
Virüsler, bilgisayarın işleyişinin kesilmesine, dosyaların silinmesine, sistemin
yavaşlamasına yol açar. Virüsler, disketlerde bulunan programların içinde
gizlenmiş olarak bulunur. Disket, disket sürücüye takılıp, virüslü dosya veya
disket okutulduktan ya da içindeki programlar çalıştırıldıktan sonra bilgisayara
geçer.
Spam:
bir mesajın arka arkaya gönderilmesi. Spam ağı tıkar, pdsta dağıtımını yavaşlatır.
Bir tür virüs olarak nitelenebilir. Ardarda gelen gereksiz elektronik postalar
yüzünden bilgisayarda çalışamaz hale gelebilirsiniz.
Sabit Diskleri virüslerden korumak gereklidir.
Virüslerden
korunmak için ipuçları:
· Antivirüs programı kullanın. Virüs tarama programınızı internetten bir
kaç günde bir güncelleyin.
· Birden fazla virüs programı kullanın. Her virüs programı bütün virüsleri
tanımaz.
· Temiz açma disketi bulundurun.
· Disketleri ve elektronik postaları virüs tarama programından geçirmeden
açmayın.
· Bilmediğiniz dosyaları açmayın.
· Tanımadığınız birisi tarafından gönderilen dosyaları açmayın.
· Virüs uyarılarını dikkate alın.
· Her zaman dosyalarınızın yedeğini alın.
· BIOS setup'ından Boot sırasını C:, A: yapın. Böylelikle disket sürücüde
unutulmuş olan virüslü disketten Sabit diske açılış sırasında virüs geçmesi
önlenmiş olur.
·
Virüsler ayrıca modemle iletişim sırasında da geçebilir. Ayrıca kopya programlarda
da virüs bulunabilir.
antivirus programlarının bulunduğu siteler:
http://www.avp.com
http://www.mcafee.com
http://www.symantec.com
http://www.antivirus.com
http://www.hitchhikers.net/antivirus/antivirus-dis.phtml
: antivirüs programlarının güncellemeleri hakkında bilgi veren site
http://www.members.aol.com/rlink:
virüs sorunu ile ilgili güncel bilgiler.
http://www.wildlist.org :yeni yayılan
virüslerin listesi aylık olarak yayınlanır.
http://www.virusbtn.om :virüslerle ilgili
ipuçları
Virüs Temizleme İşlemleri
Makinenizde yüklü herhangi bir antivirüs programı var ise norton gibi en kolay yolu diskinizin üzerinde sağ tuşa basıp Scan With Norton Antivirüs yazısına tıklayıp temizleme işlemini başlatınız.
F-Prot Programı İle Temizleme İşlemi
1. Önce makineyi kapatınız.
2. Açılış disketini takınız. (Sistem disketi) Eğer yoksa temiz bir makineden Başlat-Ayarlar-Denetim Masası -Program Ekle/Kaldır bölümünden başlangıç disketi oluşturmalısınız.
3. Makineyi disket takılı iken açınız. A:\> sürücüsü gelene kadar bekleyiniz.
4. Sistem tarihini değiştiriniz.
A:\> iken DATE yazıp enter'e basınız.
Yeni tarih bölümüne 22-02-1998 yazıp enter'e basınız.
Not: F-PROT programı eski versiyon olması nedeniyle yeni tarihte çalışmaz.
5. Açılış disketini çıkarınız.
6. Antivirüs olan (f-prot) disketi takınız.
7. A:\>F-PROT yazıp enter'e basınız.
8. Karşınıza gelen gri sayfayı enter'e basarak geçiniz.
9. Scan yazan yerde iken ENTER'e basılır.
10. Method : Secure Scan
Search : Hard disk
Action : Automatic disinfection
Targets : Boot /File/Packed/Docs
Files : All Files
şeklinde olmalıdır.
11. Begin Scan üzerinde enter'e basılır. Gelen kırmızı uyarıya enter'e basılır.
12. Virüs taraması başlayacaktır. Bulduğu virüsleri kırmızı bir ekranda gösterecektir.
13. Bütün virüsleri temizledikten sonra makineyi kapatınız.
14. Tekrar açarken disketi çıkarınız. Artık makinenizin tarihinide bugünkü tarihe çeviriniz
Başarılar
dilerim. Virüssüz günler dilerim...: