Virusten Korunma - ReadBull.net

19-09-2019, 17:17:04

#1
Pluvious

Açık Profil bilgileri

Özel Mesaj Gönder

Pluvious tarafından gönderilen tüm mesajları bul

Pluvious'ı arkadaş olarak ekle

Genel Moderatör
Kısa tarihleri, efsaneleşenleri, tasarımları ve korunma yolları...

Kendini coklayan bir program duşuncesi ilk defa 1949’da ortaya atıldı. Ama ilk bilgisayar virusunun programlanması ve test edilmesi 1960’da gercekleşti.

Viruslerin tarihine kısa bir bakış

Bilgisayar virusu, taşıyıcı bir programa eklenmiş bir program kodu parcasıdır. Virusler kendilerini coklarlar ve diğer dosyalara da bulaşırlar. Bu şekilde bir yayılmanın yanısıra bilgisayar virusleri istenmeyen bazı davranışlarda da bulunabilirler.

Kendini coklayan bir program duşuncesi ilk defa 1949 yılında ortaya atıldı. Ancak ilk bilgisayar virusunun programlanması ve test edilmesi 1960 yılında gercekleşmiştir. 1980’lerin başında, Fred Cohen kendini coklayan programlar hakkında cok geniş bir araştırma başlatmıştı. Araştırmanın geneli teorik olmasına karşın bu programlarla ilgili bir cok uygulanabilir deneme de yapmıştır. Biyolojik viruslerle bir cok yonden benzeşen bu programlar, ilk defa Fred Cohen tarafından 1984 yılında yapılan bir konferansta bilgisayar virusu olarak adlandırıldı. Fred Cohen, Guney California Universitesi elektronik muhendisliğinde doktora tezi olarak araştırmalarını sunmuştur. Dr. Cohen’in tanımına gore bilgisayar virusu diğer programları kendisinin bir versiyonun icerecek şekilde değiştirerek bulaşabilen program parcasıdır ki bu tanım artık standart bir tanım haline gelmiştir. Dr. Cohen’in calışmaları sadece virusun tanımlamasıyla sınırlı kalmamıştır. Ayrıca virusun tanınmasıyla ilgili gunumuz virus tarama programlarının temelini oluşturan bir cok fikir de ilk kez kendisinin tezinde yayımlanmıştır.

Gercek bir virus bir genetik kod (DNA veya RNA) parcası ve bu genetik kodu koruyan protein kılıftan oluşur. Yaşamsal ihtiyaclarını giderecek hicbir organeli yoktur. Kendisini coklamak icin bir hucre arar ve bulduğu hucrenin yonetim mekanizmasını ele gecirerek kendi genetik materyalini taşıyan yeni kopyalarını uretir. Ele gecirecek bir hucre(konak) bulamadığında ise kristalize olurlar. Biyolojik adaşları gibi bilgisayar virusleri de kendilerini konak bir dosyaya ekleyene kadar işe yaramaz kod parcalarından başka birşey değillerdir.

Kendileri de program kodları oldukları icin herhangi diğer bir programla yapabildiğiniz işlemleri bir virus programıyla da yapabilirsiniz. Aradaki tek fark ise virusun calışabilmesi icin bulaştığı programın calıştırılması gerekliliğidir. Calışabilmek icin başka bir programa ihtiyac duymaları onları aciz gibi gosterse de aslında virusler kendilerinden beklenmeyecek kadar buyuk zararlara yol acabilirler. Zaten kendilerini coklamaları başlı başına bir zarardır. Bilgisayarlarımızın sınırlı olan hafıza ve disk alanlarını doldururlar. Bunun dışında ekranınıza mesaj yazdırmaktan bilgilerinizi değiştirmeye, dosyalarınıza zarar vermekten sabit surucunuzu yeniden bicimlendirmeye kadar bir cok şekilde sisteminize zarar verirler. Hatta sabit surucunuze fiziksel zarar verebilirler.

PC icin bilinen ilk virus 1986 yılında Basit ve Amjad tarafından Pakistan’da yazılan Beyin(Brain) virusudur. Bu virus sadece 360K’lık 5¼ disketlere bulaşabilen sabit disk suruculerine bulaşamayan bilinen ilk virustur. Disket uzerinde kullanılmayan gereksiz alanlar oluşturarak disket surucunun zaten sınırlı olan boyutunu azaltmakta ve disketten yapılan okumaların yavaşlamasını sağlıyordu. Gunumuzdeki artık bakteri olarak nitelendirilen kaynakları tuketen bir program parcasıydı. Buna rağmen halen ilk bilgisayar virusu olarak nitelendirilmektedir. Bu virusun bir diğer ozelliği de kendisini gizlemeye calışmasıydı. Bilgisayarınızdan baktığınızda disket uzerinde virus tarafından oluşturulmuş alanları boş olarak gormenize karşın yeni bir bilgi kaydetmek istediğinizde diskin dolu olduğu şeklinde bir hata ile karşılaşıyordunuz.

Beyin virusu ile bilgisayar virusleri hızlı bir yukselişe gecti. 1987 yılında dosyalara bulaşabilen ilk bilgisayar virusu olan Lehigh geliştirildi. Lehigh DOS (Disk İşletim Sistemi)’un temelini oluşturan command.com dosyalarına bulaşıyordu. 1988 yılında en cok yaygınlaşan Jerusalem(Kudus) virusu yayımlandı. Bu virus ise onuncuncu Cuma gunleri aktive olarak o gun calıştırılan tum calıştırılabilir (exe ve com uzantılı) dosyaları siliyordu.Viruslerin hızla yayılması uzerine 1990 yılında Peter Norton’un başında yer aldığı Symantec firması Norton Antivirus yazılımını geliştirdi. 1991 yılında

Tequila(Tekila) virusu yayımlandı. Tekila virusu geniş alanlara hızla yayılabilen virus cılgınlığını başlatan ilk cok şekilli bilgisayar virusudur. Cok şekilli virusler her bulaştıkları dosyada farklı ozellikler gostererek tespit edilmeyi gucleştirir. 1992 yılında toplam 1300 adet virus tanımlanmıştı. DAME isimli geliştirilen bir yazılım aracılığıyla eski tip virusler cok şekilli viruslere donuşturelmeye başlanması da bu yılda olmuştur. 1994 yılında elmek iletileriyle yayılan ilk virus olan “Good Times” yayımlanmıştı. 1995 sonu 1996 başlarında Microsoft Word dosyalarına bulaşan Baza, Laroux(makro virusu) ve Staog virusleri yayımlanmıştı. 1999’da yılında cıkan Melissa virusu ile bulaştıkları bilgisayarlardaki elmek iletisi programlarıyla kendisi gonderen virusler ile tanıştık. Bu virusun geliştirici David L. Smith 20 ay federal hapse mahkum edilmişti. 2000 yılında Love Bug ya da ILOVEYOU olarak bilinen bilgisayar virusu cok buyuk zararlara yol acmıştır. 11 Eylul saldırılarından hemen sonra Nimda virusu 2001 yılına damgasını vurmuştur. Nimda aynı zamanda kendisini bulaştığı bilgisayardaki adres defterindeki herkese gonderen ilk virustur.

Slammer, MyDoom virusu derken artık her gun yeni bir virus turuyle karşılaşır olduk. Sunucu istemci mimarisindeki hatalardan kaynaklanan problemler yuzunden bilgisayar viruslerinin bu hızlı yayılışına cozum bulunamamıştır. Bilgisayarınızı guvenliği icin tanımadığınız kişilerden gelen e-postaları acmayın ve her zaman yazılımlarınızı guncel tutun. Hatta belki siz şu an bu yazıyı okurken bilgisayar virusleri bilgisayarınızı istila ediyor olabilir. Dikkat !!!

Efsanevi virusler

Genel olarak virusler bilgisayarınızın sizin isteğiniz dışında işlem yapmasına yol acan program segmentleridir ve 1970’lerin başlarından beri hackerların ozellikle Amerika’da ortaya cıkmasıyla kendini gostermeye başlamışlardır. İlk tespit edilen virus Arpanet isimli networkte gozlenmiştir ve oraya nasıl geldiği acıklanamamış, muhtemelen sistem kullanıcılarından birinin yazdığı bir program olduğu duşunulmuştu.

Ama bilgisayarın evlere girmesi yani 80’lerin sonları virus kavramını halk arasında tanıdık hale getirmiştir, Morris virusu onbinlerce bilgisayar ile Amerika halkının belleklerine kazınmış ilk zararlı virustur, aslında tam bu noktada Morris ile yeni bir kavram “kurtcuk (worm)” karşımıza cıkar, yine virus’un genel tanımına uysalar da artık farklı kategoride inceleneceklerdir, en belirgin gucleri bilgisayarın belleğine yerleştikten sonra ureyebilmeleridir ; yani aslında bugun dakikalarla olculen kısa surede milyonlarca sisteme ulaşan virusler bu tur kurtcuklardır, bunlar rahatlıkla kendi benzerlerini e-mail veya networkler aracılığı ile gonderebilirler ve girdikleri sistemlerde dosyalara kendilerini kopyalarlar.Boylece “infected files” (hastalıklı dosyalar) yaratarak yeni bir sistemde acılmayı beklerler.

Daha 2000’lerin başında 100.000’in uzerinde virus kaydı yapılmıştır ve artık her gun bir yenisi sistemlerde boy gostermeye başlamıştır. Ozellikle 2003 yıllarından itibaren e-mail ile yayılan virus cılgınlığı başlamıştır.Anti virus yazılımlar giderek onem kazanmaya başlamış ve surekli yazılımlarını guncellemeye devam etmektedirler ama buna paralel olarak ozellikle reverse engineering (ters muhendislik) konseptinin uygulanışıyla bu yazılımlara paralel olarak akıllı virusler (kurtcuklar, solucanlar ve trojenler) kendini guclendirmiş ve ciddi tehdit unsuru olmuşlardır. Artık sadece veri işleyen uygulamalar kullanmayan bilgisayar kullanıcıları, msn messanger, icq gibi haberleşme yazılımları, IRC gibi chat kanalları ve ya dosya paylaşım programları ile surekli tehditlerle karşı karşıyalar. Virusler isteminiz dışı programlar acmakla ya da hata mesajları cıkarmakla kalmazlar bazıları dosyalarınızı silebilirler ve hatta sisteminizin yonetimini kısmen bir başkasına verebilirler, onemli bilgilerinizi gizlice calabilirler.

Gectiğimiz yıllarda sadece bilgi işlem dunyasına değil, tum dunyaya adından bahsettiren birkac viruse goz atalım:

Cernobil (Cernobyl) Virusu

Kısaca CIH olarak anılan virus ilk olarak 1998 yılında tespit edilmiştir. Zaman ayarlı viruslere ornek olarak gosterebiliceğimiz CIH sadece 26 Nisan ve 26 Haziran tarihlerinde aktifleşir. Windows 95 ve 98 işletim sistemlerinde BIOS ‘u silen virus sistemi kullanılamaz hale getirmektedir. Virus Cernobildeki reaktor faciasına dikkat cekmek amacıyla yaratılmıştır.

CIH’ın en buyuk avantajı Microsoft’un artık bu işletim sistemlerine destek vermeyişidir. CIH anakarttaki BIOS programını silmesi sebebiyle, tespit edilmiş donanıma zarar veren ilk virustur.

Virus’un 10 milyar dolara yakın bir zarara yol actığı zannedilmektedir.Virus’un yaratıcıları arasında Turk bilgisayar programcısı iki kişinin varlığı da acıklanmıştır. Dnet firması yaptığı acıklamada Sin (gunah) isimli oyunun demosunda Cernobil virusune rastlandığını duyurmuştur, ayrıca Turkiye’de yapılan araştırmalar sonucunda SimCity 3000 adlı oyunun korsan cd’lerinde bu viruse rastlanılmıştır.

Halen bu işletim sistemlerini kullananlar anti virus yazılımlar dışında, işletim sistemlerinin tarihlerini değiştirerek aslında CIH’dan korunabilirler, diğer bir uyarı ise asla bilgisayarınızı icinde disket varken acmamanızdır.

Melissa Virusu

İlk olarak 1999 yılında alt.*** isimli haber grubunda ilk kez tespit edilmiştir, bircok dunya devini dize getirmiş olan virus “important mail from [isim]” şeklindeki mail konusuyla bir cok kullanıcıyı kandırmayı başarmıştır.

Internet’te mesaj yontemi ile coğalan bir macro virusu olan Melisa, Office 97 ve 2000 dosyalarına bulaşarak yavaş yavaş dosyalarınıza zarar vermeye başlıyor. Adres listenizdeki herkese sizin haberiniz olmadan Forward edilen bu virus başarılı bir şekilde yayılabiliyor ve sizin arkadaşarınıza da bu virusu gonderdiğinizden haberiniz bile olmuyor.

Uzmanların acıkladığı onlemleri şu şekilde sıralayabiliriz :

Microsoft Word programınızda "Macro Security" seceneğini mutlaka işaretleyiniz.

Microsoft Word Programında Araclar (Tools) menusu altında Genel (General) bolumunde Macro Koruma (Macro Protection) seceneğini secili duruma getiriniz.

Microsoft Outlook programınızda "Word programını e-posta editoru olarak kullan" seceneğini kaldırınız.

Navidad Virusu

Bir diğer adı Emanuel olan virus ilk olarak 2000 yılı başında tespit edilmiştir. İspanyolca’da Noel anlamına gelen Navidad şirin bir noel mesajı gibi gozukmuş ve binlerce kullanıcıyı avlamayı başarmıştır.Virus calıştırılabilir EXE dosyalarının load-run sureclerini durdurur. E-postalara eklenerek yayılmayı başarmış olan virus bazı versiyonlarında Emanuel.exe, bazıların da ise Navidad.exe isimli exelerin kullanıcı tarafından calıştırılmasıyla etkisini gosterir ve Outlook ‘ ta kayıtlı olan tum arkadaşlarınıza haberiniz olmadan kendini gonderir.Ayrıca 2000 yılı hemen başında DHA yaptığı acıklama ile kullanıcıları viruse karşı uyarmıştır ve bu virus ulkemizde etkisini pek fazla gosterememiştir. Hemen hemen tum anti virus yazılım firmaları Navidad’a cozum olan yamalar uretmişler ve etkisini gunumuzde yok denecek kadar aza indirmeyi başarmışlardır.

Nimda Virusu

Yaratılışının 2001 yılı olduğu tahmin edilen virus bir kurtcuktur.Kayıtlı tespiti 18 Eylul 2001 tarihidir.Computer Economics ‘in tahminine gore 2 milyondan fazla sunucu(server) ve kişisel bilgisayara bulaşan Nimda 20 Eylul tarihinden 21 Eylul’e kadar gecen 1 gunluk surecte bu inanılmaz rakama ulaşmayı başarmıştır.Internet Explorer’ın readme.eml isimli dosyayı calıştırması ile bulaşmaktadır.Ev kullanıcılarından cok sunucuları hedeflediği uzmanların virusun kodunu incelemeleri sonrası ortaya konulmuştur.Microsoft Office Programlarını, Ağ Paylaşım işlemlerini hatta printer ayarlarını ciddi şekilde etkileyen virusun bulaştığı bir bilgisayarda office uygulamalarında sıkca “yetersiz bellek” benzeri hata mesajlarına sebebiyet vermekte, zaman zaman kilitlenmelere yol acmaktadır.Virusun yayılım icinde olduğu yıllarda Guney Kore İletişim Bakanı ve Amerika AdaletBakanı konu ile acıklamalarda bulunmuş ve bircok bilgisayar firması ile FBI gibi ozel birliklerin viruse cozum icin calıştıklarını duyurmuşlardı.

Klasorlerinizde gezinirken EML soyadlı dosyalar gozunuze carpar ise artık siz de Nimda’nın kurbanlarındansınız demektir.Yapmanız gereken ilk olarak internet explorer ve IIS ‘in son yamalarını kurmanız ve son virus taramalarını gercekleştirmenizdir. Eğer şupheli durumlar ile halen karşılaşıyorsanız mutlaka şirketinizin ve kişisel bilgilerinizin guvenliği icin mutlaka bir uzman kuruma başvurunuz.

MyDoom Virusu

Mydoom virusu ortaya cıktığı 26 Ocak 2004 tarihinde kısa surede dunyanın gelmiş gecmiş en hızlı yayılan virusu unvanını almıştı.Novarg ve Mimail-R olarak da bilinen MyDoom, Outlook`taki yazılım acıklarından yararlanarak, kullanıcının adres defterine ulaşıp kendisini bu listede bulunan tum adreslere gonderiyor.Gelen elektronik postaların konu bolumlerindeki acıklamalar, gonderilen bir elektronik posta mesajında hata oluştuğu izlenimi yaratıyor. Metinde ise, bir mesaj gonderirken eklenilen dosyada hata yapıldığı izlenimi veriyor. Hangi mesajlarının gonderilemediğini oğrenmek icin ekli dosyaya tıklandığı anda ise virus bilgisayara bulaşıyor. Elektronik postaları filitreden geciren MessageLabs`e gore, virusun en etkin olduğu donemde her 12 mesajdan birinin bu virusten etkilendiği acıklandı. Sadece iki gun icinde, MessageLabs, Mydoom virusu taşıyan 4,6 milyon mesaaj belirledi. Virusun ilk olarak Rusya`da ortaya cıktığı ve 200 ulkeye yayıldığı tahmin ediliyor. Virus, anti-virus şirketleri, hukumet ve orduya ait adreslerden uzak durarak kendisini gizlemeyi başarmıştı. Mydoom, kullanıcıların, anti-virus şirketlerinin internet sitelerine ulaşarak virusu durduracak programları bilgisayarlarına yuklemelerini de engelliyor. Mydoom`un bir diğer etkisi de, virusun bulaştığı bilgisayarlarda, ellerinde gerekli programlar olan ve bunları nasıl kullanacaklarını bilen bilgisayar korsanlarına bir kapı acması. Bilgisayar guvenlik şirketleri, bu yontemle saldırıya uğrayan bilgisayar kullanıcılarının sayısında artış olduğunu bildiriyorlar.

Mydoom bilgisayar yazılım şirketi SCO`yu, virusun diğer turu ise Microsoft şirketini hedef alacak şekilde hazırlanmıştı.Virus internet trafiğinin %30’unu meşgul edecek derece ileriye gitmeyi başarmıştı.Ayrıca virus dunya arama motoru Google’ın faaliyetine 3,5 saat sureyle ABD ve Fransadan bağlanan kullanıcılar icin son vermiş olması nedeniyle de unutulmazlar arasındaki yerini aldı, virus’un yayıldığı gunlerde Microsoft yazılım sahibini bildirene 250.000 dolar para odulu vereceğini duyurmuştu.

Blaster Virusu

2003 yılında 50 bin’i aşkın ağ sistemini ve 500 bin sistemi alt ust eden kurtcuk, Microsoft’un ilk olarak bir kurtcuğa yama uretmesiyle Blaster zaralarının ciddiyetini tum dunyaya ispatladı. Blaster’ın yol actığı zararın 1,5 milyar dolar civarında olduğu acıklandı.Virus’u yaratan Jeff Lee Parson yakalanarak 10 yıl hapis istemiyle yargılanmıştı, gectiğimiz gun sonuclanan Seattle Mahkemesi kararına gore 1,5 yıl hapis cezasına, 10 ay kamu hizmeti mecbuiyetine ve Microsoft’a tazminat odemeye mahkum edildi.

Sasser Virusu

Microsoft’un Windows Server 2000, Windows Server 2003 ve Windows XP işletim sistemlerini etkileyen 2004 yılı doğumlu virus 18 milyon bilgisayarı etkiledi. Microsoft gelen şikayetleri ciddiye alarak virus icin tam cozum sunan bir yamayı kullanıcılara actı ve soruna cozumu getirmiş oldu.Virus son gunlerdeki akrabalarından farklı olarak e-posta’lara eklenti şeklinde yayılmıyor. İşletim sistemlerinin acılması sırasında sisteme bulaşıyor, virusun yerel sistem guvenlik alt sistem servisindeki bir acıktan faydalandığı biliniyor. Finlandiya kokenli F-Secure firması yaptığı acıklamada, kurtcuğun cok basit bir yapısının olduğunu ama firewall kullanmayan bilincsiz internet kullanıcılarını rahatca avladığını soyledi.Virus Avustralya’da 250 bin ‘in uzerinde yolcunun seyahatini etkileyecek şekilde onemli bir tren yolu sistemini, Tayvan Ulusal Posta Servisini, AB Parlementosunun yaklaşık 1200 bilgisayarını ve Amerikadaki bircok sağlık kurumunun sistemlerini hizmet dışı bıraktı. Virus’un derin izler bırakacak zarara yol acmadığı acıklanmasına rağmen istemsiz acıp kapama gercekleştirerek kullanıcılara zor anlar yaşattı.

Viruslere hergun bir yenisi eklenmektedir ve asıl onemlisi onceden sadece bilgisayar başında iken bize zarar verebilecek viruslerden bahsediyorken şu anda durumun daha ciddi olması. Uzmanlar onumuzdeki yıllarda Bluetooth gibi teknolojilerin de yaygınlaşmasıyla mobil sistemlerdeki zararlı yazılımların cok artacağı konusunda birleşiyorlar. Şu anda cep telefonlarımızın, terminallerin, akıllı evler icerisindeki beyaz eşyaların ve hatta koşu bantlarının bile yazılım tabanlı faaliyet gosteriyor olması bize virus tehlikesinin hayatımızın her alanında yansımalarının olabileceğini gosteriyor. Bill Gates gectiğimiz yıllarda tost makinelerin de bile Windows olacak diye bir duyuru yapmıştı ve teknolojinin bu yondeki ilerleyişi bunun gercekten birkac yıl icerisinde mumkun olacağını gosteriyor.

Bir duşunsenize, hangimiz tost makinemizde yaşayan ve ekmek kızartmamızı engelleyen bir virus isteriz?

Virusler Nasıl Tasarlanır?

Bir bilgisayar virusu tasarlanırken zekice duşunulmuş unsurlar icerir. Bu unsurlar arasında hedef bilgisayar uzerinde aktif durumda olabilme, başarılı bir şekilde kullanıcıdan gizlenme, anti-virus programlarından gizlenme, diğer bilgisayarlara yayılma politikası ve uzaktan kontrol yer almaktadır.

Genellikle bilgisayar virusleri bilgisayar acıldığında aktive olurlar. Ancak bilgisayar uzerinde belirli bir uygulamanın ya da servisin calışmasıyla aktive olan virusler de bulunmaktadır. Viruslerin bilgisayar sistemleri uzerinde aktif duruma gecmesi ya da tekrar pasif duruma donmesi uzaktan da yonetilebilir. Bunun icin virus olarak adlandırdığımız, kullanıcı bilgisi ve isteği dışında calışan yazılımın akıllı bir yonetim mekanizmasına sahip olması gerekmektedir. Bu yonetim mekanizması, virusu yazan korsan yazılımcı tarafından belirtilen bir servisi kontrol ediyor olabilir. Bu servis internet uzerinde yer alan bir web sayfasındaki ozel olarak belirlenmiş değerlerden oluşabileceği gibi, ağ uzerinde hizmet veren ve yine sistem yoneticilerinden gizlenmeye calışan diğer bir uygulama da olabilir.

Bilincli bir kullanıcı, bilgisayarı uzerinde hangi hizmetlerin calıştığını ve bu hizmetleri yoneten uygulamaların isimlerini bilir. Ancak bir bilgisayar virusu, kendisini sistemin bir parcası olarak gosterebilir. Bu durumda ozellikle kullanıcı deneyimi virusun tespitinde onem taşımaktadır cunku kullanıcı bizzat kendisinin daha once kapattığı bir hizmetin aktif durumda olduğunu gorduğunde ya da hizmet kapalı olmasına rağmen, hizmeti calıştıran uygulama ya da uygulamaların aynı isimleriyle bellekte aktif olarak calışan uygulamalar belirlediğinde sistem guvenliğini gozden gecirebilir.

Ozetle bircok virus gizlenmek icin , kendisini sistemin bir parcası olarak gostermek ister ve korsan yazılımcı virusu bu şekilde tasarlayabilir. Sisteminizi anti-virus yazılımları ile korumanıza rağmen kullanıcıların sistemin olağan davranışlarını bilmesi bu yonden de onemlidir.

Yeni geliştirilen bircok virus ise, oncelikli olarak sistemdeki anti-virus yazılımlarının calışmasını onlemeye calışmaktadır. Kullanıcı anti-virus yazılımlarının calışmasında da gariplikler farkederse , guvenliği gozden gecirmelidir.

Anti-virus yazılımları kimi zaman virusleri başarılı bir şekilde tespit edebilirler ve bilgisayar sisteminden temizleyebilirler. Ancak korsan yazılımcıların bu durum karşısında bircok akıllı noktayı goz onunde bulunduruğunu unutmamak gerekir. Cunku bircok virus sistemden temizlenmesine rağmen kendisini tekrar sisteme geri yukleyebilir. Bu durumda virus yazılımının kaynağını da imha etmek gerekir. Internet uzerinden virus hakkında bilgi edinmek ve davranışlarını incelemek bu noktada yardımcı olacaktır.

Viruslerin yayılma politikası ise tasarım aşamasında goz onunde bulundurulan en onemli unsurlardandır. İlk virusler disketlerle oyun paylaştığımız donemlerde kendilerini oyunların calışan dosyalarına ekleyerek yayılırlardı ve daha sonra calıştıklarında ise işletim sisteminin ana dosyalarına erişerek kendisini işletim sisteminin acılmasıyla birlikte aktive etmeye calışırlardı. O donemde yer alan işletim sistemlerinde calışan kodların işletim sisteminin dosyalarına erişirken herhangi bir kimlik denetiminden gecmemesi , virusler icin herhangi bir engelin olmaması anlamına gelmektedir. Ancak şimdi orneğin NT tabanlı işletim sistemlerinden Windows XP işletim sisteminde, limitli hesaba sahip kullanıcı nasıl ki sistem dosyalarına erişemez, aynı şekilde limitli hesaba sahip kullanıcının calıştırdığı uygulama da sistem dosyalarına erişememektedir. Bu noktada işletim sistemi uzerinde gerekmedikce yonetici hakları ile calışmanın oluşturacağı tehditleri de vurgulamış olduk.

Yeni nesil viruslerin ise cep telefonlarına ve cep bilgisayarlarına yonelik olarak tasarlandığını gormekteyiz. Cunku cihaz uzerinde kullanıcının uygulama calıştırmasını denetleyen mekanizmalar bulunmamaktadır. Bu nedenle viruslerde cihazın ozelliklerini diledikleri gibi yonetebilirler. Ayrıca kablosuz ağ aracılıyla, kendilerini farklı cihazlara kopyalayabilmektedirler. Bluetooth uzerinden kendisini kopyalayan ve yayılan viruslerin ilk ornekleri gorulmeye başlanmıştır.

Ancak gunumuz virusleri, bilgisayarların ağ uzerinde birbirlerine bağlanarak calışmasıyla, internetin yaygınlaşmasıyla ve e-posta trafiğinin artmasıyla daha hızlı bir şekilde yayılmaktadırlar. Bu noktada korsan virus yazılımcıları da , işletim sistemleri ya da bilgisayarlar uzerinde calışan servislerin hatalarından, acıklıklarından yararlanarak virus uygulamalarını yaymak icin ozel tasarım kriterleri belirlemektedirler. Bu kriterlerden korunmanın en sağlam yontemi ise, en son yamaları her zaman takip etmek ve yuklemekten gecer.

Guvenilir kaynaklardan geldiğini belirten ve ek iceren emaillerde dikkat edilmesi gereken ve viruslerin yayılma politikası icerisinde yer alan yontemlerden birisidir.

Bir virus yayılırken uzerinde bulunduğu bilgisayarı yayılmak icin de kullanabilir, ve daha sonra bulaştığı bilgisayarı da yayılmak icin kullanacaktır. En hızlı yayılma yontemlerinden birisi olarak kabul edilen bu yontem ile birkac dakika icerisinde tum dunyadaki bilgisayarların etkilendiği gorulmuştur.

Viruslerden korunma yolları

Virusler Nasıl Bulaşır?

Bir e-posta ekinden virus alabileceğiniz gibi, bir Web sitesinden yuklediğiniz ucretsiz bir dosyadan veya ortak kullandığınız kişiden gelen disketten de bir virus veya worm (solucan) alabilirsiniz. Bilgisayarınızda gerekli koruma yoksa, programı yukleyip kurduğunuzda virus yayılabilir. Bu programlar, genellikle izinsiz ve yasak yayınlanan programların bulundugu birtakım kontrolsuz ftp sitelerinde ve web sitelerinde bulunmaktadır.

Virusler 24 saatten daha az bir sure icinde tum dunyaya yayılabilir. Ancak, bir virus artık guncelliğini kaybetmiş olsa dahi, hala etkin durumda olabilir ve korumasız bilgisayarlara zarar vermeye devam edebilir.

Kaynağınızın guvenilir ve temiz olmasına ozen gosterin. Bu tip programların dağıtıldığı onemli yerlerden biri de haber gruplarıdır (news groups). Aldığınız bir cok istanmeyen mailin (spam) sonuna eklenen ve "lutfen ilişikteki kısa programı calıştırın, size cok guzel bir yeni yıl kutlaması mesajı veriyor" gibi bir mesaj gorur, eklenmiş programı alır ve calıştırırsanız başınız muhtemelen dertte olacak demektir. Programı alırsınız, icinden hic virus cıkmaz. Ama, aldığınız program, calıştırıldığında, aslında makinanıza ciddi zararlar veren bir algoritmayı doğrudan calıştırıyor olabilir. Bu yuzden, cok dikkatli olmak lazım. Antivirus yazılımınızı mutlaka surekli aktif halde bulundurun ve arka planda surekli calışsın. Gelen ve giden e-mailleri mutlaka kontrol etsin. Sisteminize mutlaka firewall kurun. Bunu yapmanız, dışarında gelen saldırılara karşı korunmanızı sağlayacak. Bazı firewall yazılımları sistemdeki programların Internet’e cıkışını da kontrol ederek tam bir hakimiyet kurmanızı sağlıyor. Hatta duzenli olarak sistemi tam virus taramasından gecirin. Bu işlemi bilgisayarı kullanmadığınız bir vakitte yapabilirsiniz.

Karşı Karşıya Bulunduğunuz Tehlikenin Boyutu Nedir?

Worm (solucan) veya Trojan (Truva atı) programı gibi virusler oldukca ciddi zararlar verebilir. Bir virus e-postanıza veya diğer dosyalarınıza bulaştığında:

Kendi kendini kopyalayarak sabit diskinizi doldurabilir.
Kendisini e-posta listenizdeki kişilere gonderebilir.
Disk surucunuzu yeniden bicimlendirebilir ve/veya dosyalarınızı, programlarınızı silebilir.
Makineniz kullanılarak dağıtımı yapılan ve satılan korsan yazılımlar gibi gizli programlar kurabilir.
Viruse Karşı Koruma İcin Denetim Listesi

Verilerinizi ve bilgisayarınızı viruslere karşı korumak icin hangi adımları atmanız gerekiyor?

1. Viruse karşı koruyan bir yazılımınız var mı?

• Yeni bir bilgisayar satın aldığınızda, viruse karşı koruma yazılımının onceden yuklenmiş olmasına dikkat edin. Yuklenmemişse, yazılımı satın alın, yukleyin ve yeni bilgisayarınızı calıştırmadan once yazılımı etkinleştirin. İşletim Sisteminize en iyi verimi alabilmeniz icin, Sisteminiz İcin Tasarlanmıştır amblemi’ni taşıyan urunleri kullanın.

Viruse karşı koruma yazılımı satın alın. Piyasada bu yazılımları edinebileceğiniz ceşitli satıcılar vardır:

McAfee
Symantec (Norton)
Computer Associates
TrendMicro
Hauri
Yeni koruma yazılımınızı kaydettirin. Kayıt yaptırırken, urun guncelleştirmeleri olduğunda size bildirilmesi seceneğini işaretleyin.
2. Viruse karşı koruma yazılımınızı en iyi verimi alacak bicimde kullanın.

Otomatik guncelleştirme yapan ve virus olup olmadığının anlaşılması icin bilgisayarınızın belirli aralıklarla incelenmesini sağlayan secenekleri kullanın.

Gelen e-postaları ve ekleri koruma yazılımına inceletin. Etraflı bir koruma uygulayın, dosyaları acmadan once virus olup olmadığına bakın.
Otomatik guncelleme icin kaydolun. Program otomatik olarak virus kaydı dosyalarını guncelleştirerek iyi bir koruma sağlayacaktır. (Bkz.: "Viruse Karşı Koruma Yazılımları Sizi Nasıl Korur?" yan cubuğu.)
Programı, disk suruculerinizi her hafta inceleyecek bicimde ayarlayın. Sistem incelemesini siz uyurken yapacak bicimde ayarlayın. Sabah kalktığınızda bir inceleme raporunu hazır bulacaksınız.
Calıştığından emin olun. Yazılımın calışıp calışmadığını anlamak icin ekranın alt kısmındaki gorev cubuğunda bulunan yazılım simgesine sık sık goz atın.
Diğer programları ust surume terfi ettirdiğinizde koruma yazılımı icin de aynı işlemi uygulayın. Bilgisayarınızın işletim sistemini veya diğer yazılım programlarını ust surume terfi ettirdiğinizde, viruse karşı koruma yazılımınızın da en son surumunu edinin.
Yeni bir virusun ortaya cıktığını duyduğunuzda, koruma yazılımını aldığınız satıcının Web sitesine giderek nasıl bir virus olduğunu ve hangi yazılım urunlerini etkilediğini oğrenin.

3. Bilgisayarınızda virus olup olmadığını nasıl anlarsınız?

Şu belirtilere dikkat edin:

Bilgisayar kapanıyor. Bu durum, bilmediğiniz bir işlemin yurutulduğu anlamına gelebilir.
Modem cok yoğun calışıyor. Harici bir modeminiz varsa, bilgisayarı etkin olarak kullanmadığınız zamanlarda dahi ışıkların yoğun bir bicimde (sanki karşıdan dosya yukleniyormuş gibi) yanıp sonduğunu gorebilirsiniz. Bilgisayarınıza korsan bir yazılım yukleniyor olabilir.
Bilgisayar normal bicimde calışmıyor. Uygulamaların doğru bicimde calışıp calışmadığına veya dosyalardaki iceriğin bozuk gorunup gorunmediğine bakın.
4. Bilgisayarınıza virus bulaşmışsa ne yapmanız gerekir?

Acilen aşağıdaki adımları uygulayın:

Viruse karşı koruma yazılımını aldığınız satıcının Web sitesinden en son "virus kayıt dosyası"nı edinin. Koruma yazılımı satıcıları yeni cıkan her viruse karşı koruyucu olarak ceşitli guncellemeler yayımlarlar. Bunların uygulama yonergelerini okuyun. Koruma yazılımınızı calıştırın. Yazılım, virus bulaşmış olan dosyaları otomatik olarak bulacak ve virusu bir dosyadan kaldıramıyorsa o dosyayı silmenizi isteyecektir Onemli dosyalarınızın (sistem dosyaları, onemli kişisel dosyalar vb) yedeklerini almaya calışın.
Virus bulaştırmış olabileceğiniz kişilere durumu haber verin. Virusu sisteminizden temizledikten sonra, ortak dosya kullandığınız kişilere, onların sistemlerine de virus bulaşmış olabileceğini bildirin.
7 Adım

Sağduyunuzu kullanarak ve bilgisayarınızı tehlikeli saldırılardan ve eklerden koru****** Internet’in size sağladığı gizlilik haklarınızın ciğnenmemesini sağlayabilirsiniz. Aşağıdaki adımları uygulayarak tehlikeleri onemli olcude azaltabilirsiniz:

Maruz kalabileceğiniz tehlikeleri belirleyin
Viruse karşı koruma yazılımları kullanın
Yazılımınızı surekli olarak guncelleştirin
Guvenlik ayarlarınızı gozden gecirin
Bir guvenlik duvarı kullanın
Guclu parolalar oluşturun
Belirli aralıklarla guvenliği gozden gecirin
Bilgisayar Viruslerinden korunma yollarının başında kuşkusuz bir "Virus Temizleme" programı ile sisteminizi kontrol ettirmenizdir.

Ozetle anlatmak gerekirse; bilgisayarınıza, mutlaka, bir virus programı yukleyin. Bu sizi bilgisayarınıza bulaşan viruslerden koruyacaktır. Bu programların ayarlarını doğru ve dikkatli bir şekilde yapabilirsiniz. Bazıları, disk formatlama, dosya silme v.b. gibi konularda kullanıcıları anında uyaran ozelliklere sahiptirler. Antivirus yazılımlarının sitelerindeki e-mail listelerinden bir tanesine uye olarak, yeni viruslerden hemen haberdar olabilir ve buna paralel olarak onleminizi daha erken alabilirsiniz.

Not > Alıntıdır...

__________________