Virüsler ve Korunma Yolları 2  

Posted by: EMİNE in

VİRÜSLERİN GENEL ÖZELLİKLERİ

Bilgisayarınızı virüslerden koruyabilmek, virüslerin bulaştığı disk ve kütüklerinizi temizleyebilmek için öncelikle bu zararlı programların işleyişi hakkında bilgili olmanız gerekmektedir.

Herhangi bir zararlı yazılımın virüs olarak sınıflandırılabilmesi için;
  • İşletilebilir olmak
  • Kendini kopyalama özelliğine sahip bulunmak,
  • Diğer işletilebilir yazılımları virüslü program haline dönüştürmek gibi özelliklerinin bulunması gerekir.
Genel olarak virüs türü yazılımlar, kendilerini uygulama programları içine gizlemektedirler. Gizlendikleri uygulama programı, bir sözcük-işleme, grafik hazırlama yazılımı olabileceği gibi bir oyun programı ya da bir hesap tablosu da olabilir.

VİRÜSLERDEN KORUNMA YOLLARI

  1. İlk yardım disketleri kullanmak,
  2. Şüpheli durumları iyi değerlendirmek,
  3. Kırılmış program kullanmamak,
  4. Disketten boot etmek,
  5. Network sistemlerde yazım hakkını sınırlamak,
  6. Disketi kullanmadan önce test etmek,
  7. Yedekleme yapmak,
  8. Dosyaları gizlemek,
  9. Resident antivirüs programı kullanmak gerekir.

VİRÜSÜN BİLGİSAYARDA TESPİT EDİLMESİ


  • Programın yüklenmesi normalden uzun sürüyorsa,
  • Hiç beklenmedik hata mesajları ekranda görüntüleniyorsa,
  • Bellek alanı normalden az görünüyorsa,
  • Kütükler bozuluyor veya aniden siliniyorsa,
  • Ekranda değişik karakterler görünüyor veya kayıyorsa,
  • .COM VE .EXE uzantılı programların uzunlukları, tarih ve zamanları değişiyorsa,
  • Ekrana beklenmeyen yazı ve isimler geliyorsa,
  • Tuşa basıldığında müzik çalıyorsa sistemde virüs olduğundan şüphelenilmelidir.
Virüsün tespit edilebilmesi için ANTİ-VİRÜS programları kullanmak en mantıklı yoldur.
                                      
                                               VİRÜSLERİN TEMİZLENMESİ
 
Virüsleri temizleme yöntemleri çok farklı şekilde olmaktadır. Bunlar genel olarak şu şekilde sıralanabilir;
  • Yardımcı programlar kullanmak,
  • Antivirüs programları kullanmak,
  • Formatlama yapmak
  • Virüs olduğunu tespit ettikten sonra bundan kurtulmanın en iyi yolu; bilgisayarı virüssüz bir sistem disketiyle açmak ve SYS komutuyla sistem kütüklerinin (IO.SYS VE DOS.SYS) yeniden yüklenmesi ve COMMAND.COM kütüğünün kopyalanması yöntemidir. Virüs bulaştığı belirlenen program yine de çalıştırılmak isteniyorsa çalıştırıldıktan sonra makinanın kapatılıp tekrar açılması bellekte bulunan virüsün diğer programlara bulaşmasını önlemektedir
  • Virüsler hakkında bazı önemli notlar:
  1. Virüs kendiliğinden oluşmaz bir programcı tarafından yazılması gerekir.
  2. İyi niyetli virüsler de vardır.
  3. Virüslü bir disket veya program makinada çalıştırılmadığı sürece bulaşmaz.
  4. Disketten bilgi okunması virüs bulaştırmaz.
  5. Protect (koruma) yuvası kapalı olan diskete virüs bulaşma imkanı daha azdır.
  6. Virüsler, Veri (Data) dosyalarına bulaşamaz.

VİRÜS ÇEŞİTLERİ

Virüsler değişik biçimlerde sınıflandırılmaktadır; aşağıda sadece virüslerden bazı örnekler verilmiştir.


DOSYA VİRÜSLERİ
Bu virüsler aslında programların kendisine denilmektedir. Bunlar silinebilir dosyaları (genelde .COM ve .EXE uzantılı dosyaları ) etkilemekte ve o dosya silindiği anda virüs de harekete geçmektedir. Bu virüsler, virüsten etkilenmiş dosyaların disket alışverişi sonucu yayılmaktadır.

BOOT SEKTÖR VİRÜSLERİ
Bu virüsler çok yaygındır; ancak engellenmesi de bir o kadar kolaydır. Bir boot sektörü virüsü, içinde virüs olan bir disketin sürücüde bırakılması ve bilgisayarın tekrar açılmasıyla bilgisayara sızmaktadır. Bilgisayar açılırken disketten boot etmeye çalışır ve virüs disketten sisteme girer. Bu tip virüsleri önlemek için; bilgisayarı açarken sürücüde bir disket olmadığından emin olmak gerekir. Çünkü bu virüsler, fabrika etiketli orijinal yazılımlarda bile bulunabilir.

MAKRO VİRÜSLER
Bunlar son zamanlarda bilgisayarlarda en çok karşımıza çıkan virüslerdendir. Bazıları gerçekten zararlı olurken, bazıları ise kelime işlemci dökümanları şablonlara dönüştürmek veya dökümanların çeşitli yerlerine rastgele "Wazoo" yazmak gibi sadece insanın sinirini bozan şeyler yapmaktadır. Bu gibi şeyler, kullanılan bilgilere zarar vermese de üretkenliği etkilediği için zararlı sayılmaktadır. Bir makro virüs, kelime işlemci veya veri tabanı programlarının dili olan makro dilinde yazılır. Bir makro dilinin nasıl kullanıldığını öğrenmek ise kolaydır, bu da bir virüs yaratmanın oldukça kolay olması anlamına gelir. Bu virüslerin bu kadar çok yayılmasının nedeni tek bir kelime işlemci veya veri tabanı dökümanını birden fazla kullanıcının kullanmasından kaynaklanır. Makro virüslerin çoğu virüslü dökümanın bir elektronik posta mesajı ile bir ofis ağı veya Internet aracılığıyla aktarılması ile yayılmaktadır.
POLYMORPHİC VİRÜS
Her bulaşmada kendisini değiştirmektedir. Bu tür virüslerin imzaları sürekli değiştiği için, hem de bu değişiklik sıklıkla rasgele bir şekilde yapıldığı için normal imza yöntemiyle arandıklarında tespit edilemeyebilir. Antivirüs programları bu tür virüsleri yakalamak için tahmin yürütmeye dayalı özel teknolojiler kullanmaktadır.
STEALTH (CASUS) VİRÜSÜ
Kendisini antivirüs programlarından korumak için özel yöntemler kullanmaktadır. Bu tür virüsler çoğunlukla DOS'u etkilemektedir

PC'LERİN KORUNMASI

PC'lerin korunmasında atılması gereken ilk adımlar:

  1. Bilgisayar her açıldığında sürücüde disket olup olmadığına bakılmalıdır,
  2. Bilgilerin sık sık yedeği alınmalıdır,
  3. Ofis ağı veya internet gibi dış kaynaklardan gelen yeni program ve dökümanlara dikkat edilmelidir,
  4. Son olarak da bir antivirüs yazılımına sahip olunmalıdır.
İyi bir antivirüs yazılımı birkaç koruma seviyesi içermelidir. Bu koruma ilk olarak bilgisayarın hafızasının, yerel sürücüsünün ve kullanılan disketlerin taranmasıyla sağlanabilir. İyi bir program virüsleri bulup, bir çoğunu yok edip, zarar görmüş dosyaların bir çoğunu tamir edebilmelidir.
Var olması muhtemel olan virüsleri taramak için değişik metodlar vardır ve her birinin kendine göre artı ve eksileri bulunmaktadır.

This entry was posted on 12:10 and is filed under . You can leave a response and follow any responses to this entry through the Kaydol: Kayıt Yorumları (Atom) .

0 yorum

Yorum Gönder

Sonraki Kayıt Önceki Kayıt