Virüsler ve Korunma Yolları  

Posted by: EMİNE in

            Bir bilgisayar virüsü, belleğe yerleşen, çalıştırılabilen programlara kendini ekleyen, yerleştiği programların yapısını değiştiren ve kendi kendini çoğaltabilen kötü amaçlı programlardır". Eğer bu programlar herhangi bir şekilde çalıştırılırsa, programlanma şekline göre bilgisayara zarar vermeye başlamaktadır. Virüsler, genellikle Assembler programlama dili ile hazırlanmış ve kapasiteleri 1 kaç byte ile 3KB arasında olabilen programlardır .
     Genel bir sınıflandırma yapıldığında, yanlışlıkla virüs olarak isimlendirilen zararlı yazılımları Banger, şöyle bir gruplandırma içinde ele almıştır;

  • Hatalı programlar
  • Truva atları
  • Bukalemunlar
  • Yazılım bombaları
  • Mantıksal bombalar (Koşullu bombalar)
  • Zamanlamalı bombalar
  • Tavşanlar (Kopya üreticiler)
  • Kurtçuklar
  • Virüsler
     "Hatalı programlar",
     "Truva atı",
Truva atının yakın akrabası olan "bukalemun", bir başka programmış gibi davranabilir.
Bir "bomba", bir yazılım parçasıdır; ya daha önce varolan bir programa (örneğin bir hesap tablosu yazılımına) eklenmekte ya da böyle bir programın belli oranda değiştirilmesi ile elde edilmektedir.
Virüslerle akraba olan "tavşan" ise bellek ve diski, kendi kopyaları ya da kendi ürettiği başka tür bilgilerle dolduran zararlı bir yazılım türüdür. ise, bellek ve manyetik disk ortamlarında kayar gibi ilerleyerek karşılaştıkları veri ve programları değiştirmektedir.
     "Kurtçuklar" gerçekten zarar verme güdüsü ile değil, fakat yazılım içindeki bir ya da daha fazla hatadan dolayı virüs türü yazılımlar içinde ele alınmaktadır. Bu tür yazılımlar yeterince sınanmadıkları ve içindeki hatalar düzeltilmediği için sisteme zarar vermektedir. Verdikleri zarar bir tür görünmez kazadır. zarar verici bir program içeren herhangi bir yazılımdır. Truva atlarının gizlenmek için en sevdikleri yazılım türü, bilgisayar oyunlarıdır.

VİRÜSLER NASIL BULAŞIR?

   Virüsler küçük programlar olduğundan aktif hale gelebilmesi için virüslü bir programın çalıştırılması, veya virüslü sistem kütükleri makinanın açılmış olması gerekmektedir.
Bir virüsü diğerlerinden ayırdeden temel faklılık, programdan programa, kütükten kütüğe ve sistemden sisteme kolaylıkla kendisini kopyalayabilmesidir.
   Virüslerin aktif hale gelebilmesi için çalıştırılabilen (.EXE - .COM uzantılı gibi) programlara bulaşması gerekir. Virüs bulaşan bir program çalıştırıldığında, virüs belleğe taşınır ve bellekte bulunan virüs bulunduğu sürücüde COMMAND.COM kütüğüne bulaşmayı ilk hedef olarak görür.
Virüs bir kez bu kütüğe yerleştikten sonra sistemin her açılışında kendisini belleğe yüklemekte ve çalıştırılan her programa bulaşmaktadır.

Bellekte bulunan bir virüsün çalışmakta olan programın sonuna kendisini eklemesi ve programın giriş kodunu kendi üzerinden yapmasıdır. Sisteme bir kere virüs girdi mi sayısız defa kendisini kopyalamasının yanısıra sabit diskteki dosyaların silinmesine kadar bir çok işi yapabilmektedir.
     "Bulaşma" - "Enfekte olma";
Virüsler iki şekilde sınıflandırılmıştır. İlk sınıflandırmayı;
  • Kabuk tipi virüsler,
  • Yapışkan (sığıntı) virüsler,
  • İşletim sistemi virüsleri,
  • Özgün kaynak program virüsleri
olarak yapmıştır. Genellikle virüsler bulaştıkları programı derhal ya da zamanla işlemez hale getirmektedir. Diğer yandan "kabuk tipi virüsler" ise bulaştıkları programı bozmak yerine bir tür kabuk oluşturarak bu program ile birlikte bilgisayar sistemine yüklenmektedir. "Yapışkan (sığıntı) virüsler" ise bulaştıkları programın doğrudan içine yerleştikleri gibi ilgili programı bozup bozmadıklarına dikkat etmemekle birlikte genellikle belleğin ve program kütüğünün az erişilen bölümlerine yerleşmektedir."İşletim sistemi virüsleri", Bu tür virüsler, işletim sistemi kütüklerinin herhangi birinin içine yerleşerek sistem programını değiştirmektedir. "Özgün kaynak program virüsleri" ise doğrudan yazılımcılar tarafından gizli ve/veya bilinçli olarak programlar içine yerleştirilmektedir.
Virüslerin bir diğer sınıflaması ise;
  • Açılış sektörü virüsleri,
  • Komut işlemcisi virüsleri,
  • Genel amaçlı virüsler,
  • Çok amaçlı virüsler,
  • Kütük tipi virüsler,
  • Bellekte yerleşik duran virüsler
olarak yapılabilmektedir.
"Açılış sektörü virüsleri", açılış disklerinin açılış sektörlerine yerleşen ve bilgisayar sisteminin başlatılması ile etkinleşen virüslerdir. "Komut işlemcisi virüsleri", işletim sistemi külütüklerini hedef alan virüslerin bir türüdür.
"Genel amaçlı virüsler", kolaylıkla değişik kütük biçimlerine uyum gösterebilen türde zararlı yazılımlardandır.
"Çok amaçlı virüsler" açılış sektörü virüsleri, komut işlemcisi virüsleri ve genel amaçlı virüslerin en güçlü özelliklerini kendilerinde toplamaktadır.
"Kütük tipi virüsler"> (PC'lerdeki .COM VE .EXE uzantılı kütükler gibi) özellikle işletilebilir kütükleri enfekte eden türde virüslerdir.
"Bellekte yerleşik duran virüsler" ise daha önce enfekte olmuş bir program kütüğünün işletilmesi ile belleğe yerleşerek diğer program kütüklerine bulaşır.
Virüslerin ikinci sınıflaması ise;
  • Hard diskin bölümlerini
  • Diskin BOOT sektörünü
  • .COM ve .EXE uzantılı sistem ve kullanıcı programlarını kullanmaktadır 

 

This entry was posted on 03:24 and is filed under . You can leave a response and follow any responses to this entry through the Kaydol: Kayıt Yorumları (Atom) .

0 yorum

Yorum Gönder

Sonraki Kayıt Önceki Kayıt