Virüs Nedir?

Virüslerin Zararları

Virüslerin Yayılması

Virüs Temizleme

Virüs Çeşitleri

Korunma Yöntemleri

Virüslerin Belirtileri

Chernobil Virüsü

Hit Counter

\  Bilgisayar Virüsleri   \   Virüs Nedir?

Virüsler, kötü niyetli bilgisayar programcıları tarafından yazılan küçük boyutlu ama zararlı bilgisayar programlarıdır. Günümüzde binlerce türü bulunan virüsler, bulaştıkları bilgisayara programlanma amacına göre değişik türlerde zararlar verirler.

 

Virüslerin, bildiğimiz bilgisayar programlarından 2 önemli farkı vardır. Bunlardan ilki diğer programlara ve disket/disklere bulaşmaları, diğeri ise her şekilde kendilerini aktif hale getirmeleridir.

 

Virüs programları varlıklarını sürdürebilmek, yaygınlaşabilmek için bulaşarak çoğalmak zorundadır. Hem çoğalabilmek ve hem de amaçlarını gerçekleştirmek için kendi kendilerini aktif hale getirmeleri gerekiyor. Virüsün aktif hale gelmesi için belleğe yüklenmesi gerekmektedir. Belleğe yüklemek için kendi kodunu diğer programın parçasıymış gibi arkasına ekleyerek yada boot edilirken belleğe yüklenen ilk sektöre yerleşerek çoğalabilir. Kendi kodunun isletilmesini sağlamak içinse orijinal programın başlangıç yerini değiştirip kendi kodunu yazmalı. Bu şekilde virüslü bir program çalıştırıldığında kontrol virüslere geçebilir.

 

\  Bilgisayar Virüsleri   \    Virüslerin Zararları

  • Bulaştıkları bilgisayarlarda verilerin silinmesini sağlayabilirler.

  • Ağdaki bilgisayarlara da bulaşabilirler.

  • İşletim sisteminin çökmesini sağlayabilirler.

  • Bilgisayarların ağır çalışmasına sebep olabilirler.

  • Bilgisayar programların çalışmasına engel olabilirler.

  • Bulaştıkları bilgisayarın sabit diskini ve BIOS yazılımını kullanılmaz hale getirebilirler.

  • Virüsler bulaştıkları bilgisayarlarda güvenlik açıklarına neden olurlar, internetten gelebilecek saldırılara karşı bilgisayarları korunmasız bırakabilirler.

  • Bazı virüsler sadece bilgisayardaki programları değil, virüs koruma programlarını da kullanılmaz hale getirebilirler.

  • Genellikle bilgisayarlardaki *.exe, *.com  ve *.bat uzantılı uygulamalara zarar verirler.

 

\  Bilgisayar Virüsleri   \    Virüslerin Yayılması

Virüsler, kendi programını bilgisayardaki başka bir dosyaya kopyalamak yöntemiyle yayılırlar. Türüne göre bilgisayarda hangi dosya açılırsa o dosyaya kendilerini eklerler. Disketten bir dosya çalıştırıldığında diskete, CD’ye kayıt yapıldığında CD’ye geçer. Eğer bulunulan ortam birbirine bağlı bilgisayarlardan oluşan bir bilgisayar ağı ise virüs bir bilgisayara girdiğinde kendini kolaylıkla ağdaki bütün bilgisayarlara kopyalayabilir. Virüs, bilgisayara Internet’ten indirilen bir dosyanın içine saklanmak yöntemiyle de bulaşabilir.

 

\  Bilgisayar Virüsleri   \    Virüslerin Temizlenmesi

Bir çok bilgisayar virüsü, bilgisayara girdiğin de kendisini belli etmez. Bu yüzden güvenli olmayan kaynaklardan gelen disket ve CD’leri bilgisayarda kullanmamak gerekir. Ancak müzik, resim ve video CD’leri gibi multimedia dosyaları içeren kaynaklar bilgisayarda güvenle kullanılabilir. Çünkü virüslerin bir çoğu kendini *.exe, *.com veya *.bat uzantılı, kendi başına çalışabilen  program dosyalarına ekler.

 

Bilgisayara bulaşan virüsler ancak anti virüs programlarıyla temizlenebilir. Virüs temizlemede en başarılı anti virüs programları; başta F-Prot olmak üzere, Panda, Norton, Kaspersky, E-Trust, Mcafee, Antivir’dir Bir çok antivirüs programının aktif denetim özelliği vardır. Yani bir virüs bilgisayarda aktif olduğu anda program tarafından fark edilir ve kullanıcıyı uyarırılar.

 

Virüs programlarının kullanıcıya sunduğu virüsten kurtulma seçenekleri şunlardır:

 

  • Virüslü dosyayı karantinaya alarak virüsün aktif hale gelmesini engellemek.

  • Virüslü dosyanın adını ve uzantısını değiştirerek çalışmasını engellemek.

  • Virüslü dosyayı dezenfekte ederek içersindeki virüsü temizlemek.

  • Virüslü dosyayı tamamen silmek.

 

\  Bilgisayar Virüsleri   \    Virüs Çeşitleri
 

1. Boot Virüsleri: Bilgisayarların sabit diskinde temel işletim sistemi dosyalarının ve dosyalama adreslerinin bulunduğu ve adına boot sektörü denilen alanı silecek şekilde programlanmışlardır. Bu tür virüsler aktif hale gelirse bilgisayarın işletim sistemini çökertir ve bilgisayarda kayıtlı bulunan bütün dosyaları siler.

 

2. Tahrip Gücü Yüksek Virüsler: Bu tür virüsler aktif hale geldiğinde bilgisayarın elektronik donanımlarını (özellikle işlemci ve anakart) normalin çok üstünde kapasite ile çalıştırarak bozar ve bilgisayarı kullanılmaz hale getirir.

 

3. Zaman / Tarih Ayarlı Virüsler: Bu tür virüsler bilgisayara bulaştığında hemen aktif hale gelmez. Programcısının ayarladığı bir tarihi bekler ve o gün çalışarak bilgisayarı tahrip eder.  Her yıl 26 Nisan tarihinde aktif hale gelen Chernobil (win95.Cih) virüsü bu tür virüslere en önemli örnektir.

 

4. Truvalar, Trojenler ve Nuklar: Internet’te en sık karşılaşılan virüs türüdür. Spam olarak da adlandırılırlar. Bilgisayara bulaştığında gönderene kullanıcının bütün şifrelerini, haklarını ve dosyalarını açar. Yani truvaları atanlar Internet’e bağlı kaldığınız sürece bilgisayarınızla dilediği gibi oynayabilir. Bilgisayarınızın ve dosyalarınızın göreceği zarar virüsü atan kullanıcıya bağlıdır.

 

5. Makro Virüsleri: Office dosyalarına, yani Word, Excel, PowerPoint, Access ile oluşturulan dosyalar içersindeki makro denilen komut yığınları içinde yer alırlar. Genellikle belgelere zarar vermek dışında bir tahribata yol açmazlar. Ama kullanıcı bütün işlerini Office dosyaları ile yönetiyorsa çok büyük maddi kayba yol açabilirler.

 

 

 

\  Bilgisayar Virüsleri   \    Virüslerden Korunma Yöntemleri

Orjinal yazılımlar kullanmak virüs riskini azaltacağı gibi programla ilgili üretici firmadan bilgi ve destek alabilme avantajı da sağlar. Bilgisayara kesinlikle aktif denetim özelliği olan bir anti virüs programı yüklenmelidir. Disket, CD ve DVD’ler kullanılmadan önce mutlaka virüs taramasından geçirilmelidir. Internet’te güvenli olmayan sitelerde dolaşılmamalı ve sohbet edilen kişilerden gelen dosyalar virüs taramasından geçirilmeden kullanılmamalıdır. Özellikle *.exe ve *.zip uzantılı dosyalar  mutlaka virüs taramasından geçirilmelidir. Virüsler genellikle bu uzantıya sahip dosyalar ile yayılırlar.

 

Günümüzde ADSL teknolojisi ile birlikte internetin yaygınlaşmasından dolayı, virüsler daha çok internet yoluyla bulaşırlar. Ama artık virüs tiplerinde de değişiklikler olmuştur. Çünkü bilgisayarlara giren virüsler artık Spam diye adlandıran virüs türleridir. Bu tür virüsleri birçok virüs programı temizleyememektedir. Spamlar, diğer bilgisayar virüsleri gibi, bilgisayarın kullanımına pek engel olmazlar. Ama internet bağlantısı olan bilgisayarların sağlıklı çalışmamasını sağlarlar. İstem dışı web sitelerinin açılmasına neden olurlar ve bilgisayarları ağırlaştırırlar. İnternet ortamında sistemin kapatılmasına bile neden olabilirler.

 

Spamlar, dialer diye adlandırılan bağlantı programlarını bilgisayara yükleyerek, internet bağlantısının bu bağlantı üzerinden yapılmasını sağlarlar. Genellikle bu bağlantı, yurt dışındaki serverların aranması ile gerçekleşir. Superonline, E-Kolay ve Turk.Net gibi yurtiçi Serverlardan internet bağlantısını sağladığını zanneden kullanıcılar, bilgisayarlarındaki bu programcıklar nedeniyle, yurtdışı serverlardan internete bağlanırlar. Bu durum özellikle dial-up bağlantı ile internete bağlanan kullanıcıların kabarık telefon faturaları ile karşılaşmasına sebep olabilmektedir.

 

Spamlarla ilgili sorunların çözümü için virüs programları yerine spam temizleme programları kullanılmalıdır. Spam temizliğinde kullanılabilecek programların en başarılıları başta Spyware Doctor olmak üzere, Microsoft Anti Spyware ve  Ad-Aware SE Personal adlı yazılımlardır.

 

En güncel spam tespit programlarına http://www.simsekpc.com/dwn01.html adresimizden ulaşabilirsiniz. Web sitemizde, sisteminiz için gerekli bir çok programın kullanımı hakkında görsel ve yazılı açıklamaları da bulabilirsiniz.

 

\  Bilgisayar Virüsleri   \   Virüslerin Belirtileri

  • Program yüklemeleri normalden daha fazla zaman alır.

  • Disk alanları hızla azalır.

  • Bozuk sektör sayısı sürekli artar.

  • Mevcut RAM sürekli olarak olarak azalır.

  • Programların normal çalışmaları bozulur.

  • Program içinde daha önceden olmayan hatalarla karşılaşılır.

  • Kendilerine ait olmayan hata mesajları görüntülerler.

  • Ekranda ilginç şekiller ve karakterler oluşur.

  • Dosyalar kaybolur.

  • Dosyaya ait bilgiler değişir. (ad, uzantı, tarih gibi).

  • Nasıl oluştuğu bilinmeyen dosya ve dizinler belirir.

 

\  Bilgisayar Virüsleri   \    Chernobil Virüsü (Win95.CIH)

Her yıl 26 Nisan tarihinde aktif olan Chernobil virüsü (win95.CIH) hakkında sizleri uyarmak istiyorum...

 

Chernobil virüsü adını 1987 yılındaki, Ukrayna'da meydana gelen Chernobil Nükleer Santralindeki patlamadan alır. O patlama sonrası bölgede kanser tehlikesi hala bulunmaktadır. Bu virüs donanıma zarar verdiği bilinen en etkili bilgisayar virüslerinden bir tanesidir. Bilgisayarlara internet, disket veya cdlerle bulaşır. Bulaştıktan sonra varlığını iyi bir anti virüs programınız yoksa algılayamazsınız. Ama aktifleşmeden bir kaç gün öncesinde kendisini hissettirir. Ve her yıl 26 Nisan tarihinde bilgisayarlarınızın ana kart üzerindeki BIOS dediğimiz chipleri bozar, hard disklerinizdeki verilerinizi bir daha kullanılmayacak şekilde tahrip eder... ve yüzlerce dolarlık zarara uğratabilir…

 

— Chernobil Virüsü'nün varlığı nasıl anlaşılır?

 

Chernobil virüsü aktifleşmeden birkaç gün önce, exe dosyalarına (kendi kendine çalışabilen uygulamalar) bulaşır. Bu programlardan her hangi birinin çalıştırılması tüm sistemdeki uygulamalarında zarar görmesini sağlar. Bazı programlarda chernobil virüsünün varlığı kolaylıkla anlaşılır.

 

Microsoft firması dünyada en çok kullanılan işletim sistemi olan Windows'u üretmiştir. Tabi MS Office yani Word, Excel de aynı şirketin ürünüdür. Günümüzde hemen  hemen her bilgisayarda olan programlardır. Bu virüsün bulaştığı bilgisayarlarda Word veya Excel açıldığı zaman Rundll32.exe’nin geçersiz işlem yürütme hatasını alabilirsiniz... Aynı şekilde sıkıştırılmış, exe formatlı dosyaların açılmasında "bad sector" hatası alınabilir. İnternet Explorer kendi kendisine hata verip kapatılmak zorunda kalabilir. Bu hatalar Chernobil virüsünün varlığını bize gösterir.

 

Chernobil Virüsü'nden nasıl kurtulabilirsiniz?

 

Chernobil virüsü özellikle Windows 95, Windows 98, ve Windows Me gibi eski FAT32 sistemlerde sıklıkla görülür. Ama Windows'un XP versiyonlarında da çalışabilen türevlerine de rastlanmıştır. %10-15 lik bir ihtimal de olsa FAT32 dosya sistemine sahip Windows XP'ye de bulaşabilir. Bu nedenle işletim sisteminiz ne olursa olsun, aşağıdaki korunma yöntemlerini uygulamanızı şiddetle tavsiye ediyorum.

 

Chernobil Virüsü'nden korunma yöntemleri

 

1. Chernobil virüsü, exe uzantılı dosyalara zarar verir. Bu dosyalar sadece Windows ortamında çalışırlar. Sisteminizi MS-Dos ortamında taramanızı sağlayabilecek iyi bir anti virüs programları ile taramalısınız. http://www.simsekpc.com/dwn03.html#09 adresinden indirebileceğiniz F-Prot Anti virüs 3.16d Dos bu alanda en başarılı programlardan biridir. En belirgin özelliği Chernobil bulaşmış dosyaları DOS altında dezenfekte edebilmesidir. Böylece virüs sistem dosyalarına bulaşmış olsa bile, dezenfekte edildiği için, sisteminiz format atılmaya ihtiyaç duymaksızın çalışacaktır.

 

2. Her yıl 26 Nisan'da aktif olan bu virüs sistemin 26 Nisanı görmeyecek şekilde ayarlanması ile aktifleşmesi engellenebilir. Bunun için sistem tarihini denetim masasından değiştirmelisiniz. Yani en geç 25 Nisan gece 23.59’a kadar sistem tarihinizi 27 Nisan'a alabilirsiniz. Böylece virüs'ün aktifleşmesini durdurabilirsiniz.

 

3. Eğer tarihi 27 Nisan gibi ileri bir tarihe almadıysanız ve bilgisayarınızda iyi bir anti virüs programı kurulu değilse, kısacası virüsün varlığından emin değilseniz... 26 Nisan da sisteminizi hiç bir şekilde acımayın... :))

 

Son olarak şunu söylemeliyim. Bu bir uyarıdır. Ama virüsün varlığında sonuçları ağır olabilecek bir uyarıdır. Chernobil Virüsünün zararları konusunda tecrübe sahibi biri olarak şimdiden sizleri bilgilendirme ihtiyacı duyuyorum. Umarım Chernobil gibi bir faciayı sizlerde yaşamazsınız. İlginiz için şimdiden teşekkürler.

 

Mehmet Suat Şimşek

 

E-Posta: info@simsekpc.com

MSN: simsekpc@hotmail.com

 
AnasayfaÜrünlerDonanımDownloadReferanslarHakkımızdaİletişim