VİRÜSLER ve KORUNMA YÖNTEMLERİ

1

Bilgisayar Virüsü Nedir?

Virüsler, bilgisayarımızı çalıştırdığımızda herhangi bir şekilde zarar veren küçük programcıklardır ve bu programcıklar sanılanın aksine bilgisayarda çok yer kaplamazlar.

2

Bilgisayar virüslerinden bazıları sadece bulaştığı programı bozacağı gibi bilgisayarın ana kartı bozabilir.

3

Örneğin; her 26 Nisan'da aktif hale gelen "CIH" diğer adıyla Çernobil virüsü bilgisayarın bios'unu silen bir virüstür.

Bu virüs sadece harddiskteki dosyaları kullanılmaz hale getirebildiği gibi bilgisayara da tekrar kullanılmayacak kadar zarar verebilir.

4

• 2000'li yıllarda yaygın hale gelen internet'ten e-posta yoluyla bilgisayarlara bulaşan ve kullanıcı bilgisayarın outlook express denilen e-posta programı üzerinde yer alan adreslerine kendini yollayan virüslerde yaygınlaşmış

5

Bilgisayar Virüslerinin Özellikleri;

• ".exe", ".com" gibi dosyalara bulaşırlar.

• Virüsler kendini otomatik olarak kopyalar.

• Bu programlar kullanıcı müdahalesine gerek kalmadan kendi kendine çalışacak şekilde sabit diske kaydeder.

6

• Virüsün bulaştığı program kendi kendine yeni virüsler üretir.

• Virüsler programların özelliklerini değiştirirler.

• Çoğu kez görüldüğü kadarıyla virüsler bir programa sadece 1 kez bulaşırlar.

7

• Virüsün bulaştığı program uzun süre normal çalışır.

• Virüslerin bulaştıkları programlar önceden yaptığı şeylerin yanında virüsün istediği şeyleri de yapar.

8

• Kullanıcı bilgisayarına ve sabit diskine zarar verirler.

• Virüsler hayatlarını sürdürmek için bazı önlemler alırlar. Bu önlemlerin başında da Anti-Virüs Programları tarafından fark edilmemek için bilgisayar sisteminde gözükmemeye çalışırlar.

Çoğu virüsün tekniği iyi gizlenmektir. Bu yüzden virüs kodları çok kısa olur.Ayrıca virüs programları, kendilerini değiştirerek virüs arayan programlardan korunabilirler.

Bilgisayar Virüslerinin Özellikleri;

9

2000'li Yıllarda Yayılan Virüslerin Ortak Özellikleri;

• Virüsler girdikleri sistemde göze çarpmamaya çalışırlar ve bu yüzden virüs yazarları kodları olduğunca kısa tutmak isterler.

10

• Virüsler bulaştıkları programlarda kendilerini belirlenen şartlardan sonra gösterirler.

11

• Virüsler kendilerini kendi kopyalarından korumak için bir işaret taşır ve kendi türünden virüs olmayan dosyalara kopyalanırlar.

12

Bilgisayar Virüslerinin Çeşitleri;

• Açılış "boot" sektörü virüsleri

• Çok amaçlı virüsler

• Genel amaçlı virüsler

13

• Komut işleyici virüsler

• Makro virüsleri

• Dosya virüsleri

14

Bilgisayar Virüslerinin Çeşitleri;

• Açılış "boot" sektörü virüsleri; Bu virüsler sabit disklerin açılış sektörüne (MBR) yerleşir ve ancak bilgisayar açılınca etkinleşir.

15

• Çok amaçlı virüsler; Bir çok virüsün en güçlü özelliklerine sahip olan bir virüstür. Bir dosyadan başka bir dosyaya bulaşmak için çok çeşitli yol ve teknik bilirler.

16

• Genel amaçlı virüsler; Kolayca farklı dosya türlerine bulaşabilirler. Alt dosyalar yerine genel amaçlı sistem dosyalarına ve "boot" sektörüne yerleşirler.

17

• Komut işleyici virüsler; İşletim sistemi dosyalarına bulaşırlar ve bu işletim sitemi dosyalarına girdikten sonra kolayca yayılırlar. Bu virüsler Command.com dosyasını hedef alırlar.

18

Bilgisayar Virüslerinin Çeşitleri;

• Makro virüsleri; Bu virüsler aslında Word veya Excel’de bazı işleri otomatikleştirmek için yapılmıştır. Yapısı daha çok Visual Basic'e benzer ve işte bu özelliği fark eden hackerler bu tür virüsleri oluşturmaya başlamışlardır.

19

• Dosya tipi virüsler; .com, .exe, .bat gibi işletilebilir dosyalara bulaşarak yayılırlar. Bu virüslerden bazıları bellekte yerleşik olarak kaldığı gibi kalmayan tipleri de vardır.

20

• Bellekte yerleşen virüsler bulaştıkları dosyaların çalıştırılması ile belleğe yerleşerek diğer program dosyalarına bulaşırlar.

21

Bilgisayar Virüsleri Nasıl Bulaşır?

Virüsler, disket, CD, internet, e-posta ve Flash Bellekler gibi yolları kullanarak bilgisayara bulaşırlar.

Boot sektör virüsü bulaşmış bir disketle bilgisayar açılırsa virüs hard disk'in boot sektörüne bulaşabilir. 2000'li yıllarda virüslerin en çok kullandığı yöntem ise e-posta yoludur.

22

• Bu yöntemde virüslü bilgisayar bazen kendi kendine kaydedilen e-posta adresine posta göndererek virüsün başka bilgisayarlara bulaşmasını sağlamaktadır.

23

Virüsler bulaştığında;

• Hard disk veya diskette bozuk sektör sayısında artma olabilir.

• Bulaştığı programların boyutlarında artış olabilir.

24

• Ram eksikliği olabilir ve bazı programlar Ram'ı çok fazla kullanmaya çalışabilir.

• Bazı programlar çökebilir, programlarda bazen yavaşlamalar bazen de kilitlenmeler olabilir.

25

• İlk 100.000'lere ulaşan virüs Pakistan'ın Lahor kentinde Faruk kardeşler tarafından programlanmış ve kısa sürede Amerika'ya ve Avrupa'ya sıçramıştır.

26

Bilgisayar Virüslerinden Nasıl Korunabilirim?

• Mutlaka bir anti-virüs programı yüklemelisiniz.

27

• Kurduğunuz anti-virüs programını sık sık güncelleştiriniz.

28

• Önemli bilgi ve belgelerinizin kopyalarını mutlaka bulundurmalısınız çünkü anti-virüs programları kimi zaman virüsü temizleyememektedir.

29

2000'li yıllarda yaygın olan virüslerden bazıları şunlardır:

• *W32.sobig.A@mm *W32.Nimda.E@mm *Trojan.KillAV.B• *W32.Nimda.A@mm *W2k.Stream *W97M.Rochitz.A• *W32.Sircam.Worm@mm *DOS Funlove.4099 • *W32.Bugbear@mm *Happy99.Worm • *VBS.Haptime@mm *W32.Klez • *W32.Kriz *W32.Sircam.Worm@mm • *W32.Yaha *W32.Welchia.Worm • *W32.Navidad *W32.Blaster.Worm • *W32.Brid.A@mm/W32.Funlove.4099 *W97M.Riosys • *W32.HLLW.Winwvar/W32.Funlovw.4099 *W32.Repad.Worm

• *W95.CIH *Hacktool.Keysteal • *Kill_ez *Backdoor.Evilbot.B

30

Anti-Virüs Programları

Bu programlar virüsleri tespit eden, virüs bulaşmış dosyaları temizleyen veya silen programlardır.

31

• Bu programlardan bazıları trojanları (truva atları) da tespit edebilmektedir.

• Trojanların virüslerden farkı gözle görünebilir olması ve normal bir dosya gibi silinebilir olmasıdır.

32

En İyi Anti-Virüs Programları:Anti-virüs Oscar'ları

http://anti-virus-software-review.toptenreviews.com/

• BitDefender (Altın)

• Kaspersky (Gümüş)

• F-Secure (Bronz)

• PC-cillin

• ESET Nod32

• Diğerleri …

33