Bilgisayar Virüsleri. Bilgisayar Virüsleri

Transkript

1 Bilgisayar Virüsleri Eger bilgisayarınıza virüs bulaşmışsa, bu durumda bilgisayarınızda "olağan dışı" bazı durumlar gözlemleyebilirsiniz. Bazi virüsler, isimleri ile ilgili bir mesajı ekranınıza getirebilir.bazıları makinanızın çalışmasını yavaşlatabilir, ya da kullanılabilir hafızanızı azaltır.bu son iki sebep sırf virüs yüzünden olmasa da gene de şüphelenmekte fayda var Antivirüs Siteleri Antiviral Toolkit Cih virüs (OnTrack) Cheyenne Inoculan Antivirüs F-prot AntiVirüs Bilgisayar Virüsleri 1

2 Lostand Found (PowerQuest) McAfee Virüsscan Norman Virüs control Norton Antivirüs Panda Antivirüs Panda Antivirüs Türkiye Symantec security Updates Sophos Sweep Trend Micro Virus Info Center Virüs List Bilgisayar Virüsü Nedir? Bilgisayar virüsleri aslında senelerdir vardır. Ancak bilgisayar kullanıcılarının artması ve bilgisayarların internet ile birbirine bağlanması bu sorunun gün geçtikçe büyümesine yol açmaktadır (Erkun, Rıza Cem 1997). Karakaya ve arkadaşları bilgisayar virüsünü şu şekilde tanımlamaktadır; "Bir bilgisayar virüsü, belleğe yerleşen, çalıştırılabilen programlara kendini ekleyen, yerleştiği programların yapısını değiştiren ve kendi kendini çoğaltabilen kötü amaçlı programlardır". Eğer bu programlar herhangi bir şekilde çalıştırılırsa, programlanma şekline göre bilgisayara zarar vermeye başlamaktadır. Virüsler, genellikle Assembler programlama dili ile hazırlanmış ve kapasiteleri 1 kaç byte ile 3KB arasında olabilen programlardır. Bilgisayar virüsleri de diğer yazılımlar gibi kendiliğinden ve esrarengiz bir biçimde ortaya çıkmazlar; "birileri(!)" tarafından planlanıp belli bir amaca yönelik olarak geliştirilirler (Banger, Gürcan 1991). Bilgisayarınızda; sistem tarihi sabit kalıyorsa, hard diskiniz veya disketinizde aniden bir bozukluk meydana gelmişse, kendiliğinden müzik sesi geliyorsa virüs olma ihtimali kuvvetlidir (Karakaya, Mevlüt; Çil, Burhan ve Eryılmaz, Selami 1993). Bütün bunlara bakarak, virüsleri çizim programlarından, hesap tablolarından ya da veri tabanı yazılımlardan ayıran şey ne olabilir? "Virüslerin amacı zarar verme olduğu halde bu yazılımlar zarar verme amacı gütmezler, "olumlu" etkileri vardır" (Banger, Gürcan 1991). Her Zararlı Yazılım Virüs Değildir! Genel bir sınıflandırma yapıldığında, yanlışlıkla virüs olarak isimlendirilen zararlı yazılımları Banger, şöyle bir gruplandırma içinde ele almıştır; Hatalı programlar Truva atları Bukalemunlar Yazılım bombaları Mantıksal bombalar (Koşullu bombalar) Zamanlamalı bombalar Tavşanlar (Kopya üreticiler) Kurtçuklar Virüsler "Hatalı programlar", gerçekten zarar verme güdüsü ile değil, fakat yazılım içindeki bir ya da daha fazla hatadan dolayı virüs türü yazılımlar içinde ele alınmaktadır. Bu tür yazılımlar yeterince sınanmadıkları ve içindeki hatalar düzeltilmediği için sisteme zarar vermektedir. Verdikleri zarar bir tür görünmez kazadır. "Truva atı", zarar verici bir program içeren herhangi bir yazılımdır. Truva atlarının gizlenmek için en sevdikleri yazılım türü, bilgisayar oyunlarıdır. Truva atının yakın akrabası olan "bukalemun", bir başka programmış gibi davranabilir. Bir "bomba", bir yazılım parçasıdır; ya daha önce varolan bir programa (örneğin bir hesap tablosu yazılımına) eklenmekte ya da böyle bir programın belli oranda değiştirilmesi ile elde edilmektedir. Virüslerle akraba olan "tavşan" ise bellek ve diski, kendi kopyaları ya da kendi ürettiği başka tür bilgilerle dolduran zararlı bir yazılım türüdür. "Kurtçuklar" ise, bellek ve manyetik disk ortamlarında kayar gibi ilerleyerek karşılaştıkları veri ve programları değiştirmektedir. Bilgisayarımın virüs kapıp kapmadığını nasıl anlarım? Bunu saptayan programlar var mı? Bilgisayar Virüsleri 2

3 Bilgisayarınızın virüs kaıip kapmadığını saptayan "anti-virüs" programları da var. Bu programlar, bilgisayarınızın virüs kapabilecek her tarafını (hafıza, boot sector, çalıştırılabilir programlar, dökümanlar vb) tararlar. Bu programların virüs saptama yöntemleri 2 türlüdür: Kendi veritabanlarındaki virüslerin imzalarını (virüsün çalışmasını sağlayan bilgisayar programı parçası) bilgisayarınızda ararlar. Programlarınızı, virüs olabilecek zararlı kodlara karşı analiz edebilirler. Günümüzdeki popüler anti-virüs programlarının veri tabanlarında binlerce virüs imzası ve bunların varyantları vardır. Bu veri tabanları, yeni çıkan virüsleri de ekleyerek sık aralıklarla güncellenir. Bütün virüs programları 3 temel işleve sahiptir : - Virüs Arama, bulma (virus scanner) - Bulunan virüsü temizleme (virus cleaner) - Bilgisayarınızı virüslerden korumak için bir koruyucu kalkan oluşturma (virus shielder) Virüs kalkanları, bilgisayarınız her açıldığında kendiliğinden devreye giren, ve her yeni program çalıştırdığınızda, bilgisayarınıza kopyaladığınızda (başka bir bilgisayardan, internet üzerinden, disketten vb) bunları kontrol eden ve tanımlayabildiği virüs bulursa sizi uyaran ve virüs temizleme modülünü harekete geçirebilen araçlardır. Bazı popüler anti virüs programları, üretici şirketler ve web adresleri şunlardır : McAfee Associates, Inc. IBM Anitvirus Norton Antivirus F-Prot Thunderbyte Antivirus Virüslerden korunma yolları nelerdir? En iyi korunma yolu, şüpheli programları, güvenmediğiniz internet sitelerinden aldığınız programları hemen kontrol etmeden çalıştırmamak. Dışarıdan bir program aldığınızda "MUTLAKA BİR VİRUS TARAYICI İLE" kontrol edin. Ancak, bu korunma önlemi de yetmeyebilir. Virüsler yanında, çalıştırdığınızda bilgisayarınızın önemli dosyalarını silen, disklerinizi formatlamaya çalışan ve ilk anda yararlı gibi görünen (söz gelimi ilk anda bir oyun programı olduğunu sanırsınız) programlar da var. Bu programlar, genellikle, illegal programların bulundugu birtakım kontrolsüz FTP sitelerinde, web sitelerinde bulunmaktadır. Bu tip programların dağıtıldığı önemli yerlerden biri de haber gruplarıdır (usenet news). Aldığınız bir mailin sonuna eklenen ve "lütfen ilişikteki kısa programı çalıştırın, size çok güzel bir yeni yıl kutlaması mesajı veriyor" gibi bir mesaj görür, eklenmiş programı alır ve çalıştırırsanız başınız muhtemelen dertte olacak demektir. Programı alırsınız, içinden hiç virüs çıkmaz. Ama, aldığınız program, çalıştırıldığında, aslında makinanıza ciddi zararlar veren bir algoritmayı doğrudan çalıştırıyor olabilir. Bu yüzden, çok dikkatli olmak lazım. Son pişmanlik fayda etmiyor. Önemli dosyalarınızın (sistem dosyaları, önemli kişisel dosyalar vb) yedeklerini almaya çalışın. Ve de süpheli bir şekilde aldığınız bir programı hemen silin. Bilgisayarınıza, eger imkanınız varsa, bir virüs koruyucu kalkan programı yükleyin. Bu da, sizi bir miktar koruyacaktır. Bu programların seçenekleri ile biraz oynayarak tam kullanımını öğrenin. Bazıları, disk formatlama, dosya silme vb gibi konularda kullanıcıyı uyaran özelliklere sahiptir. Bilgisayarım virüslendi. Nasıl temizleyecegim? Bir programın virüslü olduğundan şüpheleniyorsanız, yapacağınız ilk iş, o an kullandığınız tüm uygulamaları kapatmak, yaptığınız işleri saklamak. Ardından, bir antivirüs programı ile bilgisayarınızı (gerekirse disket(lerin)izi tarayın. Her zaman için, kullandığınız antivirüs programının yeni bir sürümünü elde etmeye çalışın. Eger bilgisayarınızın sistem alanları da etkilenmişse, bu durumda bilgisayarınızı kapatın. Ardından, bilgisayarınızı "temiz bir sistem disketi" ile açın. Bu yüzden, her zaman böyle bir disket bulundurmak faydalı olacaktır (windows95 için Rescue Disk). Daha sonra, bir virüs tarama/temizleme programı ile bilgisayarınızı tarayın Virüs nedir? Nasıl bulaşır? Bilgisayar virüsleri, çalıştığında bilgisayarınıza değişik sekillerde zarar verebilen bilgisayar programlarıdır. Bu programlar (ya da virüs kodları) çalıştırıldığında programlanma şekline göre bilgisayarınıza zarar vermeye başlar. Ayrıca, tüm virüs kodları (bilinen adıyla virüsler) bir sistemde aktif hale geçirildikten sonra çoğalma (bilgisayarınızdaki diğer dosyalara yayılma, ağ üzerinden diger bilgisayarlara bulaşma vb gibi) özelliğine sahiptir. Bilgisayar virüslerinin popüler bulaşma yollarından birisi "virüs kapmış bilgisayar programları" dır. Bu durumda, virüs kodu bir bilgisayar programına (söz gelimi, sık kullandığınız bir kelime işlemci ya da beğenerek oynadığınız bir oyun programı) virüsü yazan (ya da yayan) kişi tarafindan eklenir. Böylece, virüslü bu programları çalıştıran kullanıcıların bilgisayarları virüs kapabilirler. Özellikle internet üzerinde dosya arşivlerinin ne kadar sık kullanıldığını düşünürsek tehlikenin boyutlarını daha da iyi anlayabiliriz. Virüslenmiş program çalıştırıldığında bilgisayar virüs kodu da, genellikle, bilgisayarınızın hafızasına yerleşir ve potansiyel olarak zararlarına başlar. Bazı virüsler, sabit diskinizin ya da disketlerinizin "boot sector" denilen ve bilgisayar her açıldığında ilk bakılan yer olan kısmına yerleşir. Bu durumda, bilgisayarınız her açıldığında "virüslenmiş" olarak açılır. Benzer şekilde, kendini önemli Bilgisayar Virüsleri 3

4 sistem dosyalarının (MSDOS ve windows için COMMAND.COM gibi) peşine kopyalayan virüsler de vardır. Kaç çeşit bilgisayar virüsü vardır? Bilgisayar virüslerini, genel olarak 2 grupta toplamak mümkün: - Dosyalara bulaşan virüsler Bu gruba girenler, genellikle, kullanıcının çalıştırdığı programlara bulaşır. Programların virüslenmesi iki yolla olur: Ya virüs kodu bilgisayarın hafızasına yerleşmiştir ve her program çalıştırılışında o programa bulaşır; ya da hafızaya yerleşmeden sadece "virüslü program her çalıştırılışında" etkisini gösterebilir. Ancak, virüslerin çoğu kendini bilgisayarın hafızasına yükler. - Bilgisayarın sistem alanlarına bulaşan virüsler Bu gruba giren virüsler ise, bilgisayarın ilk açıldığında kontrol ettiği özel sistem alanlarına (boot sector) ve özel sistem dosyalarına (command.com gibi) yerleşirler. Bazi virüsler ise her iki şekilde de zarar verebilir. Bazı virüsler, virüs arama programları tarafindan saptanmamak için bazı "gizlenme" teknikleri kullanırlar (Stealth Virüsleri). Bazi tür virüsler ise, çalıştırıldığında kendine benzer başka virüsler üretir (Polymorphic virüsler). Bilgisayar virüslerinin olasi zararları nelerdir? Bilgisayar virüsleri, Ekraniniza can sıkıcı mesajlar çıkararak çalışmanızı bölebilir/engelleyebilir. Bilgisayarınızın hafızasını ve/veya disk alanını kullanarak bu kaynaklara verimli olarak erişiminizi engelleyebilir. Kullandığınız dosyaların içeriklerini bozabilir/silebilir. Kullandığınız bilgisayar programlarını bozabilir, çalışmalarını yavaşlatabilir. Sabit diskinizin tamamını ya da önemli dosyaların olduğu kısımlarını silebilir. Virüsler sadece PC'lere mi bulaşır? Hayır, sadece PC'lere bulaşmaz; ancak en çok dos ve windows işletim sistemi ile çalışan PC'lere bulaştığını söyleyebiliriz. Macintosh virüsleri de bir hayli yaygındır. Unix işletim sistemi ile çalışan bilgisayarlarda virüs bulaşma vakaları oldukça azdır. Virüsler nasıl bu kadar hızlı yayılıyor? Eskiden en sık karşılaşılan yol, bir bilgisayardan diğerine "disket" ile dosya aktarımı idi. Günümüzde ise, bilgisayar ağlarının oldukça yoğun kullanılması, herkese açık (anonim) dosya arşivleri ve internet üzerindeki popüler etkileşimli ortamlar (IRC, ICQ, Web gibi) virüslü programların yayılması için oldukça uygun ortamlardır. Ayrıca, yoluyla gelen programların kontrolsüz çalıştırılması da bir başka potansiyel tehlike olarak karşımızdadır. "Truva atı" (Trojan Horse) nedir? Truva atı da aslında "virüs" ile eşdeğer. Tek farkı, ilk anda aldığınız programın yararlı birşeyler yaptığını sanıyorsunuz ancak zararlı oldugunu daha sonra anlıyorsunuz. Söz gelimi, sadece bir virüs bulaştırmak için yazılmış bir oyun programı. Virüsler Nasıl Bulaşır? Virüsler küçük programlar olduğundan aktif hale gelebilmesi için virüslü bir programın çalıştırılması, veya virüslü sistem kütükleri makinanın açılmış olması gerekmektedir. Bir virüsü diğerlerinden ayırdeden temel faklılık, programdan programa, kütükten kütüğe ve sistemden sisteme kolaylıkla kendisini kopyalayabilmesidir. Bilgisayar Virüsleri 4

5 Virüslerin aktif hale gelebilmesi için çalıştırılabilen (.EXE -.COM uzantılı gibi) programlara bulaşması gerekir. Virüs bulaşan bir program çalıştırıldığında, virüs belleğe taşınır ve bellekte bulunan virüs bulunduğu sürücüde COMMAND.COM kütüğüne bulaşmayı ilk hedef olarak görür. Virüs bir kez bu kütüğe yerleştikten sonra sistemin her açılışında kendisini belleğe yüklemekte ve çalıştırılan her programa bulaşmaktadır. "Bulaşma" - "Enfekte olma"; Bellekte bulunan bir virüsün çalışmakta olan programın sonuna kendisini eklemesi ve programın giriş kodunu kendi üzerinden yapmasıdır (Karakaya, Mevlüt ve diğerleri 1993). Sisteme bir kere virüs girdi mi sayısız defa kendisini kopyalamasının yanısıra sabit diskteki dosyaların silinmesine kadar bir çok işi yapabilmektedir. Banger, virüsleri iki şekilde sınıflandırmıştır. İlk sınıflandırmayı; Kabuk tipi virüsler, Yapışkan (sığıntı) virüsler, İşletim sistemi virüsleri, Özgün kaynak program virüsleri olarak yapmıştır. Genellikle virüsler bulaştıkları programı derhal ya da zamanla işlemez hale getirmektedir. Diğer yandan "kabuk tipi virüsler" ise bulaştıkları programı bozmak yerine bir tür kabuk oluşturarak bu program ile birlikte bilgisayar sistemine yüklenmektedir. "Yapışkan (sığıntı) virüsler" ise bulaştıkları programın doğrudan içine yerleştikleri gibi ilgili programı bozup bozmadıklarına dikkat etmemekle birlikte genellikle belleğin ve program kütüğünün az erişilen bölümlerine yerleşmektedir."işletim sistemi virüsleri", Bu tür virüsler, işletim sistemi kütüklerinin herhangi birinin içine yerleşerek sistem programını değiştirmektedir. "Özgün kaynak program virüsleri" ise doğrudan yazılımcılar tarafından gizli ve/veya bilinçli olarak programlar içine yerleştirilmektedir. Virüslerin bir diğer sınıflaması ise; Açılış sektörü virüsleri, Komut işlemcisi virüsleri, Genel amaçlı virüsler, Çok amaçlı virüsler, Kütük tipi virüsler, Bellekte yerleşik duran virüsler olarak yapılabilmektedir. "Açılış sektörü virüsleri", açılış disklerinin açılış sektörlerine yerleşen ve bilgisayar sisteminin başlatılması ile etkinleşen virüslerdir. "Komut işlemcisi virüsleri", işletim sistemi külütüklerini hedef alan virüslerin bir türüdür. "Genel amaçlı virüsler", kolaylıkla değişik kütük biçimlerine uyum gösterebilen türde zararlı yazılımlardandır. "Çok amaçlı virüsler" açılış sektörü virüsleri, komut işlemcisi virüsleri ve genel amaçlı virüslerin en güçlü özelliklerini kendilerinde toplamaktadır. "Kütük tipi virüsler"> (PC'lerdeki.COM VE.EXE uzantılı kütükler gibi) özellikle işletilebilir kütükleri enfekte eden türde virüslerdir. "Bellekte yerleşik duran virüsler" ise daha önce enfekte olmuş bir program kütüğünün işletilmesi ile belleğe yerleşerek diğer program kütüklerine bulaşır.banger, Gürcan; 1991). Banger, virüslerin ikinci sınıflamasını ise; Hard diskin bölümlerini Diskin BOOT sektörünü.com ve.exe uzantılı sistem ve kullanıcı programlarını kullanmaktadır (Karakaya, Mevlüt ve diğerleri 1993). VİRÜSLERİN GENEL ÖZELLİKLERİ Bilgisayarınızı virüslerden koruyabilmek, virüslerin bulaştığı disk ve kütüklerinizi temizleyebilmek için öncelikle bu zararlı programların işleyişi hakkında bilgili olmanız gerekmektedir. Herhangi bir zararlı yazılımın virüs olarak sınıflandırılabilmesi için; İşletilebilir olmak Kendini kopyalama özelliğine sahip bulunmak, Diğer işletilebilir yazılımları virüslü program haline dönüştürmek gibi özelliklerinin bulunması gerekir. Genel olarak virüs türü yazılımlar, kendilerini uygulama programları içine gizlemektedirler. Gizlendikleri uygulama programı, bir Bilgisayar Virüsleri 5

6 sözcük-işleme, grafik hazırlama yazılımı olabileceği gibi bir oyun programı ya da bir hesap tablosu da olabilir (Banger, Gürcan 1991). YAZILIM TÜRLERİ VE VİRÜSLER Yazılım türleri ve virüsler hakkında bilmemiz gerekenleri Banger şöyle açıklamaktadır;truva atı, bomba ya da virüs gibi zararlı yazılımlardan etkilenen ya da bu etkileri portör olarak taşıyan disketlerin kaynağı, yazılımların edinildiği biçim ve yerle çok yakından ilgilidir. Bu nedenle içeriği ya da kaynağı bilinmeyen disketlerin sürücüye yerleştirilip denenmesinde dikkatli olunmalıdır. Virüs tipi zararlı kodların yayılma biçimleri ile ilgili olarak yazılımların da buna uygun bir sınıflandırılmasının yapılmasında yarar görülmektedir. Belli başlı yazılım tipleri arasında; Ticari yazılımlar, Paylaşılabilir yazılımlar, Dağıtılabilir yazılımlar, Genel kullanıma açık yazılımlar sayılabilir. "Ticari yazılımlar" arasında genel muhasebe sistemi, cari hesap izleme sistemi, personel izleme ve bordrolama sistemi, yayın bordrosu ve faturalama sistemi gibi iş ve ticaret yaşamına dönük program paketleri dışında veri tabanları, programlama dilleri ve işletim sistemleri gibi yazılımları da anlamak gerekir. Ticari yazılımların tanınmasında; Göreceli yüksek bir fiyatının bulunması İkna edici görünümde bir dökümana sahip olması Bir kullanım (lisans) anlaşmasının bulunması Bir firma ya da marka desteği taşıması gibi etmenler rol oynamaktadır. Gerek yasal yönden sakıncalı duruma düşmemek gerekse virüs etkilerinden uzak kalmak için kaynağı belli olmayan "korsan kopya" yazılımların kullanılmaması gerekir. "Paylaşılabilir yazılımlar", pek çok özellikleri açısından ticari yazılımlara benzemektedir. Paylaşılabilir yazılımlar konusunda tüm dünyadaki yasal düzenlemeler oldukça esnektir ve bu programların kopyalanması, dağıtılması ve kullanılması herhangi bir yasal yaptırıma ya da sakıncaya neden olmamaktadır. Paylaşılabilir yazılımların yazarı dışında başka kişiler tarafından da kopyalanmasına izin verilmesi nedeniyle bu programlar, virüs kaynağı olmak için ideal koşullara sahip olmaktadır. "Dağıtılabilir yazılımlar", kopyalanmasında ya da kullanılmasında herhangi bir yasal sakınca bulunmamakla birlikte herhangi bir nedenle herhangi bir ücretin ya da yardım harcının ödenmesi beklenmemekte ve istenmemektedir. "Genel kullanıma açık yazılımlar" için herhangi bir ücret ya da yardım harcı ödenmesi beklenmemektedir. Bu tür yazılımlar herkesin özgürce kullanabileceği, kopya edebileceği türde programlardır ve bu programların yazar(lar)ı herhangi bir neden ya da biçimde hak iddia etmemektedir. VİRÜSLERDEN KORUNMA YOLLARI İlk yardım disketleri kullanmak, Şüpheli durumları iyi değerlendirmek, Kırılmış program kullanmamak, Disketten boot etmek, Network sistemlerde yazım hakkını sınırlamak, Disketi kullanmadan önce test etmek, Yedekleme yapmak, Dosyaları gizlemek, Resident antivirüs programı kullanmak gerekir ( Taşbaşı, Abdurrahman ve Altınbaşak,Orhan 1999). VİRÜSÜN BİLGİSAYARDA TESPİT EDİLMESİ Programın yüklenmesi normalden uzun sürüyorsa, Hiç beklenmedik hata mesajları ekranda görüntüleniyorsa, Bellek alanı normalden az görünüyorsa, Kütükler bozuluyor veya aniden siliniyorsa, Ekranda değişik karakterler görünüyor veya kayıyorsa,.com VE.EXE uzantılı programların uzunlukları, tarih ve zamanları değişiyorsa, Ekrana beklenmeyen yazı ve isimler geliyorsa, Tuşa basıldığında müzik çalıyorsa sistemde virüs olduğundan şüphelenilmelidir. Virüsün tespit edilebilmesi için ANTİ-VİRÜS programları kullanmak en mantıklı yoldur (Karakaya, Mevlüt ve diğerleri 1993). Bilgisayar Virüsleri 6

7 VİRÜSLERİN TEMİZLENMESİ Virüsleri temizleme yöntemleri çok farklı şekilde olmaktadır. Bunlar genel olarak şu şekilde sıralanabilir; Yardımcı programlar kullanmak, Antivirüs programları kullanmak, Formatlama yapmak (Taşbaşı, Abdurrahman ve Altınbaşak, Orhan 1991). Virüs olduğunu tespit ettikten sonra bundan kurtulmanın en iyi yolu; bilgisayarı virüssüz bir sistem disketiyle açmak ve SYS komutuyla sistem kütüklerinin (IO.SYS VE DOS.SYS) yeniden yüklenmesi ve COMMAND.COM kütüğünün kopyalanması yöntemidir. Virüs bulaştığı belirlenen program yine de çalıştırılmak isteniyorsa çalıştırıldıktan sonra makinanın kapatılıp tekrar açılması bellekte bulunan virüsün diğer programlara bulaşmasını önlemektedir (Karakaya, Mevlüt ve diğerleri 1993). Virüsler hakkında bazı önemli notlar: Virüs kendiliğinden oluşmaz bir programcı tarafından yazılması gerekir. İyi niyetli virüsler de vardır. Virüslü bir disket veya program makinada çalıştırılmadığı sürece bulaşmaz. Disketten bilgi okunması virüs bulaştırmaz. Protect (koruma) yuvası kapalı olan diskete virüs bulaşma imkanı daha azdır. Virüsler, Veri (Data) dosyalarına bulaşamaz (Karakaya, Mevlüt ve diğerleri 1993). Virüs Çeşitleri Virüsler değişik biçimlerde sınıflandırılmaktadır; aşağıda sadece virüslerden bazı örnekler verilmiştir. Dosya Virüsleri Bu virüsler aslında programların kendisine denilmektedir. Bunlar silinebilir dosyaları (genelde.com ve.exe uzantılı dosyaları ) etkilemekte ve o dosya silindiği anda virüs de harekete geçmektedir. Bu virüsler, virüsten etkilenmiş dosyaların disket alışverişi sonucu yayılmaktadır. BOOT SEKTÖR VİRÜSLERİ Bu virüsler çok yaygındır; ancak engellenmesi de bir o kadar kolaydır. Bir boot sektörü virüsü, içinde virüs olan bir disketin sürücüde bırakılması ve bilgisayarın tekrar açılmasıyla bilgisayara sızmaktadır. Bilgisayar açılırken disketten boot etmeye çalışır ve virüs disketten sisteme girer. Bu tip virüsleri önlemek için; bilgisayarı açarken sürücüde bir disket olmadığından emin olmak gerekir. Çünkü bu virüsler, fabrika etiketli orijinal yazılımlarda bile bulunabilir. MAKRO VİRÜSLER Bunlar son zamanlarda bilgisayarlarda en çok karşımıza çıkan virüslerdendir. Bazıları gerçekten zararlı olurken, bazıları ise kelime işlemci dökümanları şablonlara dönüştürmek veya dökümanların çeşitli yerlerine rastgele "Wazoo" yazmak gibi sadece insanın sinirini bozan şeyler yapmaktadır. Bu gibi şeyler, kullanılan bilgilere zarar vermese de üretkenliği etkilediği için zararlı sayılmaktadır. Bir makro virüs, kelime işlemci veya veri tabanı programlarının dili olan makro dilinde yazılır. Bir makro dilinin nasıl kullanıldığını öğrenmek ise kolaydır, bu da bir virüs yaratmanın oldukça kolay olması anlamına gelir. Bu virüslerin bu kadar çok yayılmasının nedeni tek bir kelime işlemci veya veri tabanı dökümanını birden fazla kullanıcının kullanmasından kaynaklanır. Makro virüslerin çoğu virüslü dökümanın bir elektronik posta mesajı ile bir ofis ağı veya Internet aracılığıyla aktarılması ile yayılmaktadır. POLYMORPHİC VİRÜS Her bulaşmada kendisini değiştirmektedir. Bu tür virüslerin imzaları sürekli değiştiği için, hem de bu değişiklik sıklıkla rasgele bir şekilde yapıldığı için normal imza yöntemiyle arandıklarında tespit edilemeyebilir. Antivirüs programları bu tür virüsleri yakalamak için tahmin yürütmeye dayalı özel teknolojiler kullanmaktadır. STEALTH (CASUS) VİRÜSÜ Kendisini antivirüs programlarından korumak için özel yöntemler kullanmaktadır. Bu tür virüsler çoğunlukla DOS'u etkilemektedir. EVCİL VİRÜS Çoğunlukla araştırma laboratuarında yaşamaktadır. Dış dünyaya çıkamamıştır (Simon, Barry ve Erözen,Aybars 1997; Erkun, Rıza Cem 1997; PC Magazine Türkiye 1999; bu kaynakta yazar bilgisi yok). PC'lerin korunmasında atılması gereken ilk adımlar: 1. Bilgisayar her açıldığında sürücüde disket olup olmadığına bakılmalıdır, 2. Bilgilerin sık sık yedeği alınmalıdır, 3. Ofis ağı veya internet gibi dış kaynaklardan gelen yeni program ve dökümanlara dikkat edilmelidir, Bilgisayar Virüsleri 7

8 4. Son olarak da bir antivirüs yazılımına sahip olunmalıdır. İyi bir antivirüs yazılımı birkaç koruma seviyesi içermelidir. Bu koruma ilk olarak bilgisayarın hafızasının, yerel sürücüsünün ve kullanılan disketlerin taranmasıyla sağlanabilir. İyi bir program virüsleri bulup, bir çoğunu yok edip, zarar görmüş dosyaların bir çoğunu tamir edebilmelidir. Var olması muhtemel olan virüsleri taramak için değişik metodlar vardır ve her birinin kendine göre artı ve eksileri bulunmaktadır (Simon, Barry ve Erözen, Aybars; 1997). Kaç çeşit bilgisayar virüsü vardır? Bilgisayar virüslerini, genel olarak 2 grupta toplamak mümkün: - Dosyalara bulaşan virüsler Bu gruba girenler, genellikle, kullanıcının çalıştırdığı programlara bulaşır. Programların virüslenmesi iki yolla olur: Ya virüs kodu bilgisayarın hafızasına yerleşmiştir ve her program çalıştırılışında o programa bulaşır; ya da hafızaya yerleşmeden sadece "virüslü program her çalıştırılışında" etkisini gösterebilir. Ancak, virüslerin çoğu kendini bilgisayarın hafızasına yükler. - Bilgisayarın sistem alanlarına bulaşan virüsler Bu gruba giren virüsler ise, bilgisayarın ilk açıldığında kontrol ettiği özel sistem alanlarına (boot sector) ve özel sistem dosyalarına (command.com gibi) yerleşirler. Bazi virüsler ise her iki şekilde de zarar verebilir. Bazı virüsler, virüs arama programları tarafindan saptanmamak için bazı "gizlenme" teknikleri kullanırlar (Stealth Virüsleri). Bazi tür virüsler ise, çalıştırıldığında kendine benzer başka virüsler üretir (Polymorphic virüsler). Bilgisayar virüslerinin olasi zararları nelerdir? Ekraniniza can sıkıcı mesajlar çıkararak çalışmanızı bölebilir/engelleyebilir. Bilgisayarınızın hafızasını ve/veya disk alanını kullanarak bu kaynaklara verimli olarak erişiminizi engelleyebilir. Kullandığınız dosyaların içeriklerini bozabilir/silebilir. Kullandığınız bilgisayar programlarını bozabilir, çalışmalarını yavaşlatabilir. Sabit diskinizin tamamını ya da önemli dosyaların olduğu kısımlarını silebilir. Virüsler sadece PC'lere mi bulaşır? Hayır, sadece PC'lere bulaşmaz; ancak en çok dos ve windows işletim sistemi ile çalışan PC'lere bulaştığını söyleyebiliriz. Macintosh virüsleri de bir hayli yaygındır. Unix işletim sistemi ile çalışan bilgisayarlarda virüs bulaşma vakaları oldukça azdır. Virüsler nasıl bu kadar hızlı yayılıyor? Eskiden en sık karşılaşılan yol, bir bilgisayardan diğerine "disket" ile dosya aktarımı idi. Günümüzde ise, bilgisayar ağlarının oldukça yoğun kullanılması, herkese açık (anonim) dosya arşivleri ve internet üzerindeki popüler etkileşimli ortamlar (IRC, ICQ, Web gibi) virüslü programların yayılması için oldukça uygun ortamlardır. Ayrıca, yoluyla gelen programların kontrolsüz çalıştırılması da bir başka potansiyel tehlike olarak karşımızdadır. "Truva atı" (Trojan Horse) nedir? Truva atı da aslında "virüs" ile eşdeğer. Tek farkı, ilk anda aldığınız programın yararlı birşeyler yaptığını sanıyorsunuz ancak zararlı oldugunu daha sonra anlıyorsunuz. Söz gelimi, sadece bir virüs bulaştırmak için yazılmış bir oyun programı. Virüsler programların yanında veri dosyalarını da bozabilir mi? Bazı virüsler, doğrudan data dosyalarını bozabilirler. Birçok virüs,.dat,.ovr,.doc gibi çalıştırılabilir olmayan dosyaları hedef alıp bozabilmektedir. Ancak bilgisayar virüsleri de bir çeşit "bilgisayar programları" olduğundan, virüsün yayılabilmesi için mutlaka virüs kodunun çalışması lazım. Bu yüzden, söz gelimi bir düzyazı içeren dosyanın (text) virüs taşıma ihtimali yok. Macro virüsü nedir? Bazı programların, uygulama ile birlikte kullanılan "kendi yardımcı programlama dilleri" vardır. Söz gelimi, popüler bir kelime islemci olan "MS Word", "Macro" adı verilen yardımcı paketlerle yazı yazma sırasında bazı işleri otomatik ve daha kolay yapmanızı sağlayabilir. Programların bu özelliğini kullanarak yazılan virüslere "macro virüsleri" adı verilir. Bu virüsler, sadece hangi macro dili ile yazılmışlarsa o dosyaları bozabilirler. Bunun en popüler ve tehlikeli örneği "Microsoft Word" ve "Excel" macro virüsleri. Bunlar, ilgili uygulamanın macro dili ile yazılmış bir şekilde, bir word ya da excel kullanarak hazırladığınız dökümana yerleşir ve bu dökümana her girişinizde aktif hale geçer. Macro virüsleri, ilgili programların kullandığı bazı tanımlama dosyalarına da bulaşmaya (normal.dot gibi) çalışır. Böylece o programla olusturulan her döküman virüslenmiş olur. Microsoft Office (word, excel vb) macro virüsleri ile başetmek ve korunmak için, adresinde gerekli bilgiler bulunabilir. Bilgisayar Virüsleri 8

9 Bilgisayarımın virüs kapıp kapmadığını nasıl anlarım? Bunu saptayan programlar var mı? Eger bilgisayarınıza virüs bulaşmışsa, bu durumda bilgisayarınızda "olağan dışı" bazı durumlar gözlemleyebilirsiniz. Bazi virüsler, isimleri ile ilgili bir mesajı ekranınıza getirebilir. Bazıları makinanızın çalışmasını yavaşlatabilir, ya da kullanılabilir hafızanızı azaltır. Bu son iki sebep sırf virüs yüzünden olmasa da gene de şüphelenmekte fayda var. Bilgisayarınızın virüs kaıip kapmadığını saptayan "anti-virüs" programları da var. Bu programlar, bilgisayarınızın virüs kapabilecek her tarafını (hafıza, boot sector, çalıştırılabilir programlar, dökümanlar vb) tararlar. Bu programların virüs saptama yöntemleri 2 türlüdür: Kendi veritabanlarındaki virüslerin imzalarını (virüsün çalışmasını sağlayan bilgisayar programı parçası) bilgisayarınızda ararlar. Programlarınızı, virüs olabilecek zararlı kodlara karşı analiz edebilirler. Günümüzdeki popüler anti-virüs programlarının veri tabanlarında binlerce virüs imzası ve bunların varyantları vardır. Bu veri tabanları, yeni çıkan virüsleri de ekleyerek sık aralıklarla güncellenir. Bütün virüs programları 3 temel işleve sahiptir : - Virüs Arama, bulma (virus scanner) - Bulunan virüsü temizleme (virus cleaner) - Bilgisayarınızı virüslerden korumak için bir koruyucu kalkan oluşturma (virus shielder) Virüs kalkanları, bilgisayarınız her açıldığında kendiliğinden devreye giren, ve her yeni program çalıştırdığınızda, bilgisayarınıza kopyaladığınızda (başka bir bilgisayardan, internet üzerinden, disketten vb) bunları kontrol eden ve tanımlayabildiği virüs bulursa sizi uyaran ve virüs temizleme modülünü harekete geçirebilen araçlardır. Bazı popüler anti virüs programları, üretici şirketler ve web adresleri şunlardır : McAfee Associates, Inc. IBM Anitvirus Norton Antivirus F-Prot Thunderbyte Antivirus Bu programlar genellikle "shereware" dir. Bazilarının kısıtlı kullanımlı "freeware" sürümleri de vardır. Macintosh, OS/2 ve Windows için bu tip programları yerel Raksnet Tucows arşivinden de alabilirsiniz. Adresi: Bilgisayarım virüslendi. Nasıl temizleyecegim? Bir programın virüslü olduğundan şüpheleniyorsanız, yapacağınız ilk iş, o an kullandığınız tüm uygulamaları kapatmak, yaptığınız işleri saklamak. Ardından, bir antivirüs programı ile bilgisayarınızı (gerekirse disket(lerin)izi tarayın. Her zaman için, kullandığınız antivirüs programının yeni bir sürümünü elde etmeye çalışın. Eger bilgisayarınızın sistem alanları da etkilenmişse, bu durumda bilgisayarınızı kapatın. Ardından, bilgisayarınızı "temiz bir sistem disketi" ile açın. Bu yüzden, her zaman böyle bir disket bulundurmak faydalı olacaktır (windows95 için Rescue Disk). Daha sonra, bir virüs tarama/temizleme programı ile bilgisayarınızı tarayın. Virüslerden korunma yolları nelerdir? En iyi korunma yolu, şüpheli programları, güvenmediğiniz internet sitelerinden aldığınız programları hemen kontrol etmeden çalıştırmamak. Dışarıdan bir program aldığınızda "MUTLAKA BİR VİRUS TARAYICI İLE" kontrol edin. Ancak, bu korunma önlemi de yetmeyebilir. Virüsler yanında, çalıştırdığınızda bilgisayarınızın önemli dosyalarını silen, disklerinizi formatlamaya çalışan ve ilk anda yararlı gibi görünen (söz gelimi ilk anda bir oyun programı olduğunu sanırsınız) programlar da var. Bu programlar, genellikle, illegal programların bulundugu birtakım kontrolsüz FTP sitelerinde, web sitelerinde bulunmaktadır. Bu tip programların dağıtıldığı önemli yerlerden biri de haber gruplarıdır (usenet news). Aldığınız bir mailin sonuna eklenen ve "lütfen ilişikteki kısa programı çalıştırın, size çok güzel bir yeni yıl kutlaması mesajı veriyor" gibi bir mesaj görür, eklenmiş programı alır ve çalıştırırsanız başınız muhtemelen dertte olacak demektir. Programı alırsınız, içinden hiç virüs çıkmaz. Ama, aldığınız program, çalıştırıldığında, aslında makinanıza ciddi zararlar veren bir algoritmayı doğrudan çalıştırıyor olabilir. Bu yüzden, çok dikkatli olmak lazım. Son pişmanlik fayda etmiyor. Önemli dosyalarınızın (sistem dosyaları, önemli kişisel dosyalar vb) yedeklerini almaya çalışın. Ve de süpheli bir şekilde aldığınız bir programı hemen silin. Bilgisayarınıza, eger imkanınız varsa, bir virüs koruyucu kalkan programı yükleyin. Bu da, sizi bir miktar koruyacaktır. Bu programların seçenekleri ile biraz oynayarak tam kullanımını öğrenin. Bazıları, disk formatlama, dosya silme vb gibi konularda kullanıcıyı uyaran özelliklere sahiptir. Internet'ten aldığım e-posta'dan bilgisayarım virüs kapabilir mi? Sadece düz yazı içeren bir e-postayı okumakla sisteminize virüs filan bulaşmaz. Eger aldığınız e-posta ile birlikte bir "attachment Bilgisayar Virüsleri 9

10 (eklenmiş dosya)" varsa (eklenmiş dosya, herhangi bir çalıştırılabilir (executible) dosya olabilir), mailinizi okuyup gelen dosyayı diskinize saklamakla "o dosya virüslü dahi olsa" yine virüs bulaşmaz. Tabii, eklenmiş dosyayı çalıştırırsanız ve o dosya da virüslü ise, sisteminize virüs bulaşabilir. Bu tamamen sizin sorumluluğunuz. Yıllar içinde mail programları oldukça gelişmiştir. bazı özel tekniklerle, mail içine "doğrudan çalıştırılabilir kod" ekleme olanağı vermektedir. Daha çok yeni olan bu kullanım, tüm potansiyel virüs saldırılarına açıktır. Dolayısıyla, size gelen bir maili okumadan önce, "konusuna" ve "kimden gönderildiğine" ayrıca "uzunluğuna" bakıp ona göre bir karar verebilirsiniz. Kullandığınız mail programı, bazı seçeneklerini degiştirirseniz, maili okumak için açtığınız anda, sizin onayınızı almadan, aslında bir program olan ilgili kod çalışmaya başlayabilir. Internet'teki web sitelerine girdiğimde bilgisayarım virüs kapabilir mi? Hayır, bulaşmaz. web sayfalarını oluşturmada kullanılan HTML, sabit diske yazma/silme vb yapılmasına izin vermez. Bunun yanında, web sayfalarında çok kullanılan Java ve JavaScript ile yazılmış web uygulamaları da diskinize kesinlikle hiçbirşey yazmaz, hiçbirşeyi silmez. Bu yüzden, gönül rahatlığı ile web üzerinde dolaşabilirsiniz. Internet'teki bir dosya arşivinden aldığım programlar virüslü olabilir mi? Bunlar ne kadar güvenli? Güvenilir dosya arşivlerinden alınan programlarda virüs olması ihtimali yok denecek kadar azdır. Bunlar genellikle, popüler bilgisayar dergilerinin arşiv siteleri; tanınmış yazılım şirketleri, yansıları dünyanın pek çok yerinde tutulan Simtel, Cica, Tucows, Winsite gibi sitelerdir. Zaten bir siteye girdiginizde o sitenin muhteviyatı size bazı ipuçları verir. Eger illegal programların ve "crack" olarak adlandırılan bazı programların olduğu bir sitede iseniz virüslü program alma ihtimaliniz son derece yüksek. Kaynak milasdh.gov.tr/milas/modules/newbbex/viewtopic.php Bilgisayar Virüsleri 10