Son Konu

Bilgisayar virüsü nedir? Nasıl bulaşır?

Forumdas

Editor
Katılım
6 Ara 2022
Mesajlar
7,544
Tepkime
15,298
Puanları
113
Konum
adana
Web
forumdas.com.tr
Credits
-90
Geri Bildirim : 0 / 0 / 0
1. Bilgisayar virüsü nedir? Nasıl bulaşır?

Bilgisayar virüsleri, aslinda "çalıştığında bilgisayarınıza değişik şekillerde zarar verebilen" bilgisayar programlarıdır. Eğer bu programlar (ya da virüs kodları) herhangi bir şekilde çalıştırılırsa, programlanma şekline göre bilgisayarınıza zarar vermeye başlar. Ayrıca, tüm virüs kodları (bilinen adıyla virüsler) bir sistemde aktif hale geçirildikten sonra çoğalma (bilgisayarınızdaki diğer dosyalara yayılma, ağ üzerinden diğer bilgisayarlara bulaşma vb gibi) özelliğine sahiptir.

Bilgisayar virüslerinin popüler bulaşma yollarından birisi "virüs kapmış bilgisayar programları" dır. Bu durumda, virüs kodu bir bilgisayar programına (söz gelimi, sık kullandığınız bir kelime işlemci ya da beğenerek oynadığınız bir oyun programı) virüsü yazan (ya da yayan) kişi tarafından eklenir. Böylece, virüslü bu programları çalıştıran kullanıcıların bilgisayarları "potansiyel olarak" virüs kapabilirler. Özellikle internet üzerinde dosya arşivlerinin ne kadar sık kullanıldığını düşünürsek tehlikenin boyutlerını daha da iyi anlayabiliriz.

Virüslenmiş program çalıştırıldığında bilgisayar virüs kodu da, genellikle, bilgisayarınızın hafızasına yerleşir ve potansiyel olarak zararlarına başlar. Bazı virüsler, sabit diskinizin ya da disketlerinizin "boot sector" denilen ve bilgisayar her açıldığında ilk bakılan yer olan kısmına yerleşir. Bu durumda, bilgisayarınız her açıldığında "virüslenmiş" olarak açılır. Benzer şekilde, kendini önemli sistem dosyalarının (MSDOS ve windows için COMMAND.COM gibi) peşine kopyalayan virüsler de vardır.

Genellikle her virüsün bir adı vardır (Cansu, Stoned, Michaelangelo, Brain, Einstein vb gibi).
 

Forumdas

Editor
Katılım
6 Ara 2022
Mesajlar
7,544
Tepkime
15,298
Puanları
113
Konum
adana
Web
forumdas.com.tr
Credits
-90
Geri Bildirim : 0 / 0 / 0
2. Kaç çeşit bilgisayar virüsü vardır?

Bilgisayar virüslerini, genel olarak 2 grupta toplamak mümkün:

Dosyalara bulaşan virüsler
Bilgisayarın sistem alanlarına bulaşan virüsler
İlk gruba girenler, genellikle, kullanıcının çalıştırdığı programlara (söz gelimi, dos için .EXE ve .COM) bulaşır. Bazen, başka tür sistem dosyalarına da (.OVL, .DLL, .SYS gibi) bulaşabilirler. Programların virüslenmesi iki yolla olur: Ya virüs kodu bilgisayarın hafızasına yerleşmiştir ve her program çalıştırılışta o programa bulaşır; ya da hafızaya yerleşmeden sadece "virüslü program her çalıştırılışında" etkisini gösterebilir. Ancak, virüslerin çoğu kendini bilgisayarın hafızasına yükler.

İkinci gruba giren virüsler ise, bilgisayarın ilk açıldığında kontrol ettiği özel sistem alanlarına (boot sector) ve özel sistem dosyalarına (command.com gibi) yerleşirler.

Bazı virüsler ise her iki şekilde de zarar verebilir.

Bazı virüsler, virüs arama programları tarafından saptanmamak için bazı "gizlenme" teknikleri kullanırlar (Stealth Virüsleri). Bazı tür virüsler ise, çalıştırıldığında kendine benzer başka virüsler üretir (Polymorphic virüsler). (Bu tip virüslein ilk örneklerinden olan Dark Avanger ve Cascade bilgisayar sistemlerine ciddi zararlar vermişlerdir).
 

Forumdas

Editor
Katılım
6 Ara 2022
Mesajlar
7,544
Tepkime
15,298
Puanları
113
Konum
adana
Web
forumdas.com.tr
Credits
-90
Geri Bildirim : 0 / 0 / 0
3. Bilgisayar virüslerinin olası zararları nelerdir?

Bilgisayar virüsleri,


Ekranınıza can sıkıcı mesajlar çıkararak çalışmanızı bölebilir/engelleyebilir.
Bilgisayarınızın hafızasını ve/veya disk alanını kullanarak bu kaynaklara verimli olarak erişiminizi engelleyebilir.
Kullandığınız dosyaların içeriklerini bozabilir/silebilir.
Kullandığınız bilgisayar programlarını bozabilir, çalışmalarını yavaşlatabilir.
Sabit diskinizin tamamını ya da önemli dosyaların olduğu kısımlarını silebilir.

--------------------------------------------------------------------------------

4. Virüsler sadece PC'lere mi bulaşır?

Hayır, sadece PC'lere bulaşmaz; ancak en çok dos ve windows işletim sistemi ile çalışan PC'lere bulaştığını söyleyebiliriz. Macintosh virüsleri de bir hayli yaygındır. Unix işletim sistemi ile çalışan bilgisayarlarda virüs bulaşma vakaları oldukça azdır.


--------------------------------------------------------------------------------

5. Dünyada kaç tane virüs var?

Buna kolayca cevap vermek güç. Muhtemelen 10binlerce..


--------------------------------------------------------------------------------

6. Virüsler nasıl bu kadar hızlı yayılıyor?

Eskiden en popüler virüs bulaşma yolu, bir bilgisayardan diğerine "disket" ile dosya aktarımı idi. Günümüzde ise, bilgisayar ağlarının oldukça yoğun kullanılması, herkese açık (anonim) dosya arşivleri ve internet üzerindeki popüler etkileşimli ortamlar (IRC, ICQ, Web gibi) virüslü programların yayılması için oldukça uygun ortamlardır. Ayrıca, e-mail yoluyla gelen programların kontrolsüz çalıştırılması da bir başka potansiyel tehlike olarak karşımızdadır.


--------------------------------------------------------------------------------

7. "Truva atı" (Trojan Horse) nedir? Bir virüsten farkı var mı?

Truva atı da aslında "virüs" ile eşdeğer. Tek farkı, ilk anda aldığınız programın yararlı birşeyler yaptığını sanıyorsunuz ancak zararlı olduğunu daha sonra anlıyorsunuz. Söz gelimi, sadece bir virüs bulaştırmak için yazılmış bir oyun programı. Oyunu çalıştırıp oynuyorsunuz; ve sonra ..........


--------------------------------------------------------------------------------

8. Virüsler programların yanında veri dosyalarını da bozabilir mi?

Bazı virüsler, doğrudan data dosyalarını bozabilirler. Birçok virüs, .DAT, .OVR, .DOC gibi çalıştırılabilir olmayan dosyaları hedef alıp bozabilmektedir. Ancak bilgisayar virüsleri de bir çeşit "bilgisayar programları" olduğundan, virüsün yayılabilmesi için mutlaka virüs kodunun çalışması lazım. Bu yüzden, söz gelimi bir düzyazı içeren dosyanın (text) virüs taşıma ihtimali yok.
 

Forumdas

Editor
Katılım
6 Ara 2022
Mesajlar
7,544
Tepkime
15,298
Puanları
113
Konum
adana
Web
forumdas.com.tr
Credits
-90
Geri Bildirim : 0 / 0 / 0
9. Macro virüsü nedir?

Bazı programların, uygulama ile birlikte kullanılan "kendi yardımcı programlama dilleri" vardır. Söz gelimi, popüler bir kelime işlemci olan "MS Word", "Macro" adı verilen yardımcı paketlerle yazı yazma sırasında bazı işleri otomatik ve daha kolay yapmanızı sağlayabilir. Programların bu özelliğini kullanarak yazılan virüslere "macro virüsleri" adı verilir. Bu virüsler, sadece hangi macro dili ile yazılmışlarsa o dosyaları bozabilirler. Bunun en popüler ve tehlikeli örneği "Microsoft Word" ve "Excel" macro virüsleri. Bunlar, ilgili uygulamanın macro dili ile yazılmış bir şekilde, bir word ya da excel kullanarak hazırladığınız dökümana yerleşir ve bu dökümana her girişinizde aktif hale geçer. Macro virüsleri, ilgili programların kullandığı bazı tanımlama dosyalarına da bulaşmaya (normal.dot gibi) çalışır. Böylece o programla oluşturulan her döküman virüslenmiş olur. Microsoft Office (word, excel vb) macro virüsleri ile başetmek ve korunmak için, adresinde gerekli bilgiler bulunabilir.


--------------------------------------------------------------------------------

10. Bilgisayarımın virüs kapıp kapmadığını nasıl anlarım? Bunu saptayan programlar var mı?

Eğer bilgisayarınıza virüs bulaşmışsa, bu durumda bilgisayarınızda "olağan dışı" bazı durumlar gözlemleyebilirsiniz. Bazı virüsler, isimleri ile ilgili bir mesajı ekranınıza getirebilir. Bazıları makinanızın çalışmasını yavaşlatabilir, ya da kullanılabilir hafızanızı azaltır. Bu son iki sebep sırf virüs yüzünden olmasa da gene de şüphelenmekte fayda var.

Bilgisayarınızın virüs kapıp kapmadığını saptayan "anti-virüs" programları da var. Bu programlar, bilgisayarınızın virüs kapabilecek her tarafını (hafıza, boot sector, çalıştırılabilir programlar, dökümanlar vb) tararlar. Bu programların virüs saptama yöntemleri 2 türlüdür:

Kendi veritabanlarındaki virüslerin imzalarını (virüsün çalışmasını sağlayan bilgisayar programı parçası) bilgisayarınızda ararlar.
Programlarınızı, virüs olabilecek zararlı kodlara karşı analiz edebilirler.
Günümüzdeki popüler anti-virüs programlarının veri tabanlarında 1000lerce virüs imzası ve bunların varyantları vardır. Bu veri tabanları, yeni çıkan virüsleri de ekleyerek sık aralıklarla güncellenir. Bütün virüs programları 3 temel işleve sahiptir :

Virüs Arama, bulma (virus scanner)
Bulunan virüsü temizleme (virus cleaner)
Bilgisayarınızı virüslerden korumak için bir koruyucu kalkan oluşturma (virus shielder)
Virüs kalkanları, bilgisayarınız her açıldığında kendiliğinden devreye giren, ve her yeni program çalıştırdığınızda, bilgisayarınıza kopyaladığınızda (başka bir bilgisayardan, internet üzerinden, disketten vb) bunları kontrol eden ve tanımlayabildiği virüs bulursa sizi uyaran ve virüs temizleme modülünü harekete geçirebilen araçlardır.

Bazı popüler anti virüs programları, üretici şirketler ve web adresleri şunlardır :

McAfee Associates, Inc.
IBM Anitvirus
Norton Antivirus
F-Prot
Thunderbyte Antivirus
Bu programlar genellikle "shereware" dir. Bazılarının kısıtlı kullanımlı "freeware" sürümleri de vardır. Macintosh, OS/2 ve Windows için bu tip programları yerel Raksnet Tucows arşivinden de alabilirsiniz. Adresi:


--------------------------------------------------------------------------------

11. Bilgisayarım virüslendi. Nasıl temizleyeceğim?

Bir programın virüslü olduğundan şüpheleniyorsanız, bu durumda, öncelikle sakin olun. Yapacağınız ilk iş, o an kullandığınız tüm uygulamaları kapatmak, yaptığınız işleri saklamak. Ardından, bir antivirüs programı ile bilgisayarınızı (gerekirse disket(lerin)izi tarayın. Her zaman için, kullandığınız antivirüs programının yeni bir sürümünü elde etmeye çalışın.

Eğer bilgisayarınızın sistem alanları da etkilenmişse, bu durumda bilgisayarınızı kapatın. Ardından, bilgisayarınızı "temiz bir sistem disketi" ile açın. Bu yüzden, herzaman böyle bir disket bulundurmak faydalı olacaktır (windows95 için Rescue Disk). Daha sonra, bir virüs tarama/temizleme programı ile bilgisayarınızı tarayın.


--------------------------------------------------------------------------------

12. Virüslerden korunma yolları nelerdir?

En iyi korunma yolu, şüpheli programları, güvenmediğiniz internet sitelerinden aldığınız programları hemen kontrol etmeden çalıştırmamak. Dışardan bir program aldığınızda "MUTLAKA BIR VIRUS TARAYICI ILE" kontrol edin. Sonra çok başınız ağrıyabilir.

Ancak, bu korunma önlemi de yetmeyebilir. Virüsler yanında, çalıştırdığınızda bilgisayarınızın önemli dosyalarını silen, disklerinizi formatlamaya çalışan ve ilk anda yararlı gibi görünen (söz gelimi ilk anda bir oyun programı olduğunu sanırsınız) programlar da var. Bu programlar, genellikle, illegal programların bulunduğu birtakım kontrolsüz FTP sitelerinde, web sitelerinde bulunmaktadır. Bu tip programların dağıtıldığı önemli yerleden biri de haber gruplarıdır (usenet news). Aldığınız bir mailin sonuna eklenen ve "lutfen ilişikteki kısa programı çalıştırın, size çok güzel bir yeni yıl kutlaması mesajı veriyor" gibi bir mesaj görür, eklenmiş programı alır ve çalıştırırsanız başınız muhtemelen dertte olacak demektir. Programı alırsınız, içinden hiç virüs çıkmaz. Ama, aldığınız program, çalıştırıldığında, aslında makinanıza ciddi zararlar veren bir algoritmayı doğrudan çalıştırıyor olabilir. Bu yüzden, çok dikkatli olmak lazım. Son pişmanlık fayda etmiyor.

Önemli dosyalarınızın (sistem dosyaları, önemli kişisel dosyalar vb) yedeklerini almaya çalışın. Ve de şüpheli birşekilde aldığınız bir programı hemen silin.

Bilgisayarınıza, eğer imkanınız varsa, bir virüs koruyucu kalkan programı yükleyin. Bu da, sizi bir miktar koruyacaktır. Bu programların seçenekleri ile biraz oynayarak tam kullanımını öğrenin. Bazıları, disk formatlama, dosya silme vb gibi konularda kullanıcıyı uyaran özelliklere sahiptir.
 

Forumdas

Editor
Katılım
6 Ara 2022
Mesajlar
7,544
Tepkime
15,298
Puanları
113
Konum
adana
Web
forumdas.com.tr
Credits
-90
Geri Bildirim : 0 / 0 / 0
13. Internet'ten aldığım e-posta'dan bilgisayarım virüs kapabilir mi?

Bu soruya günümüzde kolayca "hayır" demek ne yazık ki tam mümkün değil. e-posta programları ve protokoller çok gelişti. Ama gene de, e-mail ile virüs bulaşmasının çok çok zor olduğunu söyleyebiliriz. Öncelikle,

Sadece düz yazı içeren bir e-postayı okumakla sisteminize virüs filan bulaşmaz.
Eğer aldığınız e-posta ile birlikte bir "attachment (eklenmiş dosya)" varsa (eklenmiş dosya, herhangi bir çalıştırılabilir (executible) dosya olabilir), mailinizi okuyup gelen dosyayı diskinize saklamakla "o dosya virüslü dahi olsa" yine virüs bulaşmaz. Tabii, eklenmiş dosyayı çalıştırırsanız ve o dosya da virüslü ise, sisteminize virüs bulaşabilir. Bu tamamen sizin sorumluluğunuz.
Yıllar içinde mail programları oldukça gelişmiştir. bazı özel tekniklerle, mail içine "doğrudan çalıştırılabilir kod" ekleme olanağı vermektedir. Daha çok yeni olan bu kullanım, tüm potansiyel virüs saldırılarına açıktır. Dolayısıyla, size gelen bir maili okumadan önce, "konusuna" ve "kimden gönderildiğine" ayrıca "uzunluğuna" bakıp ona göre bir karar verebilirsiniz. Kullandığınız mail programı, bazı seçeneklerini değiştirirseniz, maili okumak için açtığınız anda, sizin onayınızı almadan, aslında bir program olan ilgili kod çalışmaya başlayabilir.
--------------------------------------------------------------------------------

14. Internet'teki web sitelerine girdiğimde bilgisayarım virüs kapabilir mi?

Hayır, bulaşmaz. web sayfalarını oluşturmada kullanılan HTML, sabit diske yazma/silme vb yapılmasına izin vermez. Bunun yanında, web sayfalarında çok kullanılan Java ve JavaScript ile yazılmış web uygulamaları da diskinize kesinlikle hiçbirşey yazmaz, hiçbirşeyi silmez. Bu yüzden, gönül rahatlığı ile web üzerinde dolaşabilirsiniz. Ancak, rastladığınız programları alıp kontrolsüz çalıştırırsanız o zaman durum değişir!


--------------------------------------------------------------------------------

15. Internet'teki bir dosya arşivinden aldığım programlar virüslü olabilir mi? Bunlar ne kadar güvenli?

Güvenilir dosya arşivlerinden alınan programlarda virüs olması ihtimali yok denecek kadar azdır. Bunlar genellikle, popüler bilgisayar dergilerinin arşiv siteleri; tanınmış yazılım şirketleri, yansıları dünyanın pek çok yerinde tutulan Simtel, Cica, Tucows, Winsite gibi sitelerdir. Zaten bir siteye girdiğinizde o sitenin muhteviyatı size bazı ipuçları verir. Eğer illegal programların ve "crack" olarak adlandırılan bazı programların olduğu bir sitede iseniz virüslü program alma ihtimaliniz son derece yüksek!!!



--------------------------------------------------------------------------------

16. Virüsler ile ilgili internet'te ne gibi kaynaklara erişebilirim?

Usenet hiyerarşisi içince, comp.virus ve bu öbeğe ait FAQ dökümanı işinize yarayabilecek tonlarca bilgi içerir. Bu dökümanlara, adresinden topluca erişebilirsiniz.


--------------------------------------------------------------------------------

17. Virüsleri kimler yazar?

Bilgisayar kullanan 100milyonlarca kişi arasından, doğal olarak, böyle kötü niyetli kişiler çıkıyor. Virüs yazan kişiler, genellikle iyi programlama ve bilgisayar donanım bilgisi olan, ve bu bilgilerini dışa vurmak için "kötü yollar" seçen insanlardır.
 

Forumdas

Editor
Katılım
6 Ara 2022
Mesajlar
7,544
Tepkime
15,298
Puanları
113
Konum
adana
Web
forumdas.com.tr
Credits
-90
Geri Bildirim : 0 / 0 / 0
Virüs Nedir, Virüs Kodları Nedir ?


Virüsler birer programdır. Bu virüs kodları çalıştığında bilgisayarınıza değişik şekillerde zarar verebilen”bilgisayar programlarıdır, kendi kendilerini kopyalarlar, bir yerden bir yere bulaşırlar (bilgisayarınızdaki diğer dosyalara yayılma, ağ üzerinden diğer bilgisayarlara bulaşma vb gibi). Bilgisayarınız çalıştırıldığında otomatik olarak faaliyete geçerler. Bir virüsün bir diğer dosyaya veya sürücüye geçmesi çok kolaydır. Örneğin virüslü bir memory stick' i ( diger adıyla flash memory ) bilgisayara takıldığında memory içinde hangi dosyaların olduğuna bakıldığında bilgisayarınıza bulaşabilir.
Genellikle her virüsün bir adı vardır (Cansu, Stoned, Michaelangelo, Brain, Einstein vb gibi).

VİRÜS TÜRLERİ
Virüsleri ikiye ayırabiliriz. Bunlar BOOT virüsleri ve FILE virüsleridir.

BOOT VİRÜSLERİ
Bilgisayarın sistem alanlarına bulaşan virüsler
Boot virüsleri hard diskin veya disketin boot sektörlerine yerleşirler. Bilgisayarlar açıldığında veya resetlendiğinde disketin veya hard diskin boot sektöründeki yükleyici program olarak çalıştırılır ve faal duruma geçerler. Kullanıcıların çalıştırdıkları her programa bu sayede ulaşarak çeşitli sorunlara yol açarlar. (Bu tip virüslein ilk örneklerinden olan Dark Avanger ve Cascade bilgisayar sistemlerine ciddi zararlar vermişlerdir).

FILE VİRÜSLERİ
Dosyalara bulaşan virüsler
Dosya virüsleridir. Bu tür virüsler programların sonuna kendilerini ekleyerek dosya uzunluklarını artırırlar. Dosya virüslerini en kolay bulabilmek için Command.com dosyasının uzunluğuna bakılır., Ancak bunun için dos versiyonlarına göre command. com' un uzunluklarını bilmek gerekmektedir. Bu tür virüsler genellikle uzantısı EXE ve COM olan dosyalara bulaşırlar, Bazen, başka tür sistem dosyalarına da (.OVL, .DLL, .SYS gibi) bulaşabilirler

Virüslerden korunma yolları nelerdir?
Öncelikle real time ( her an çalışır durumda ) çalışan bir antivüris programı kullanmaya başlamalısınız ve bu programı güncel tutabilmek için update lerini kontrol etmelisiniz. Bu updateler sayesinde yeni çıkan virüslere karşı bir önlem almış olacaksınız, internet ortamında her gün yeni bir virüs piyasa çıkıyor. Düzenli olarak en azından hafta bir bilgisayarınızı kullandığınız antivirüs programıyla taratın, eger antivuris programınızın spyware kontrolü ve firewall özellilkeri yoksa br tane spy ware programı örnegin spybot ( realtime çalışmaz sizin çalıştırıp bilgisayarınızı taratmanız gerekir) .Firewall olarakta standart windows kullanıcıları için windows sp2 ile birlekte gelen firewall yeterli olacaktır, gelişmiş koruma için software olarak zone alarm öneririm, donamımsal firewall içinde adsl modeminiz firewall özellikli olanlarından seçin. Ayrıca işletim sisteminizin düzenli olarak updatelerini yapmayı da ihmal etmeyin.

Ancak, bu antivüris ile korunmada yetmeyebilir. Her şey sizde bitiyor internetde indirdiğiniz dosyalara , cd den aldığınız dosyalara , chat yaparken ve maillerinizin ekli dosyalarını açarken dikkat etmelisiniz, antivuris programları bütün virüsleri tanımaz öyleki bir antivüris programının tanıdığı virüsü bazen başka bir antivirüs programı tanıyamıyor bu benim başıma çokça geldi, bütün antivirüs programlarını bilgisayarınıza yükleyip kullanma şansınızda yok, coğu anti virüs programı başka antivirüs programları ortaklaşa çalışamazlar.

Düzenli olarak önemli dosyalarınızın yedeklerini almaya çalışın. Ve de süpheli bir şekilde aldığınız bir programı hemen silin.

VİRÜSLERİN ETKİLERİ
Virüsler genellikle bir başka dosyaya bulaşıp yer kaplamaktan öte gitmemekle birlikte bilgisayarda yavaşlama, kilitlenme ve dosya ve programlarınızın bozulmasına neden olmaktadırlar. Bazı virüsler ise çok zararlı olabilir. Harddiskin formatlanmasına, biosların silinmesine ve verilerin bozulmasına sebep olabilirler. Spywareler içinse devamlı açılan popup renklam sayfaları kendilerini belli eden özellikleridir. Günümüzde ki vürislerin etkileri genelde pc' yi çalışmaz hale getirecek şekilde agırlaştırmasıdır. Ayrıca internet ortamında bulaştığı bilgisayar hakkında bazı önemli bilgileri ( adres defteri, mail hesapları, kişisel şifreler ) virüsu yazan kişiye aktarmaya çalışmasıdır.

Bilgisayarım virüslendi. Nasıl temizleyecegim?
Antivirüs programınızın olduğu halde virüs girmişse bilgisayarınıza ya çok iyi bir kullanıcısınızdır yada antivirüs programınız yetersiz kalmaktadır. Yapacağınız ilk iş, o an kullandığınız tüm uygulamaları kapatmak, yaptığınız işleri saklamak. Ardından, bir antivirüs programınızın updatelerini yapın ve bilgisayarınızı tarayın
 
Üst Alt