Salı, 2018-09-25, 11:50:46
Hoşgeldin Misafir | RSS
Ana Sayfa Virüs Nedir ? Nasıl Bulaşır ? Nasıl Korunabiliriz ? - iXir Forum UYE OL Giriş

[ Forumdaki Yeni Mesajlar · Üye Listesi · FORUM KURALLARI · Forum'da Ara · RSS ]

  • Page 1 of 1
  • 1
Forum moderator: QPerformance  
iXir Forum » GUVENLIK MERKEZI » Güvenlik Problemleri & Korunma Yolları » Virüs Nedir ? Nasıl Bulaşır ? Nasıl Korunabiliriz ? (Virüs'ler Hakkında Herşey)
Virüs Nedir ? Nasıl Bulaşır ? Nasıl Korunabiliriz ?
QPerformance Tarih: Pazartesi, 2009-02-16, 4:32:47 | Mesaj # 1
iXir Computer Kurucusu
Üye Grubu: Administrators
Mesajları: 119
Karizma: 1
Durum: Offline


Bilgisayar Virüsü Nedir ?

Bilgisayar Virüsleri insan ve hayvanlarda çeşitli rahatsızlıklara yol açan virüsler gibi, bilgisayar sistemlerine zarar vermeyi amaçlayan program ya da yazılım kodlarıdır. Bilgisayar virüsleri tanınmayacak bir şekilde gizlenebilmektedir. Gizlenir ve sürekli değişik yollarla kendisini olabildiğince yaymaya çalışır. Neredeyse her çeşit dosyaya kendisini ekleyebilir. İnternet bağlantınız varsa yayılmak için çeşitli işletim sistemi açıklarını kullanırlar. Virüsler bir çeşit bilgisayar uygulaması olarak da düşünülebilir, tek farkı kullanıcının isteği veya haberi olmaksınız çalışmasıdır.

1949 yılında, Macar asıllı Amerikalı matematikçi John von Neumann'in bilgisayar uygulamalarının kendi kendilerini kopyalayabileceğini bulması ile başlayan virüs tarihindeki ilk virüsün 1983'te Amerikalı elektronik mühendisi Fred Cohen tarafından yazıldığı iddia ediliyor. Her ne kadar virüs dense de, Cohen'in yazdığı bu uygulama yalnızca kendisini değişik dosyalara kopyalamak sureti ile çoğalan, zararsız, basit bir uygulama olmakla birlikte, bilgisayar kullanıcısının isteği dışında çoğaldığı için bu uygulama virüs olarak anılmaktadır. Bu virüslerin en temel özelliğidir.

CIA enformasyon dairesinin kayıtlarına göre ilk zararlı virüsler 1985 tarihinde ortaya çıkıyor. 1983'te Cohen tarafından yazılan, kendi kendini çoğaltan uygulamanın bu temel esasından faydalanarak hem bilgisayarın işletim sisteminde zararlı değişiklikler yapan, hem de kendini kopyalayabilen uygulamalar yazan bazı geliştiriciler, isimlerini bu şekilde şöhret listelerine yazdırmayı planlıyorlar. Bu uygulamaları değişik yollarla diğer kullanıcılara aldatıcı yöntemlerle ileterek virüslerin yayılması sağlanıyor.

Bilgisayar ağları yaygınlaşmadan önce virüsler çeşitli taşınabilir depolama ortamları (disket, CD-ROM vs.) aracılığı ile yayılırdı. Sonraki yıllarda ise yine ruhsal dengeleri bozuk olan ve bu virüslerden daha tehlikelilerini yazma yarışına giren diğer programcıların yazdıkları virüslerin de ortaya çıkması ile, bilgi işlem dünyasında bir savaş başladı, bu virüslerden kurtulma ve korunma programlarının yazılması ve sonraları satılması da kaçınılmaz bir sektörün ortaya çıkmasına vesile oldu. Günümüzde dünyanın en zenginleri arasında bulunan Peter Norton bu sayede Symantec firmasını kurarak, Microsoft'tan sonra en çok satış yapan firmaların başını çekiyor. Norton AntiVirus programı günde binlerce kişiye satılıyor.

Virüsler Nasıl Çalışır ?

Temel virüsler genelde yeterli bilgisi olmayan bilgisayar kullanıcıları tarafından farkında olmadan paylaşılır veya gönderilir. Solucanlar gibi daha karmaşık olan virüsler, bir e-posta paylaşma uygulaması gibi diğer yazılımları denetleyerek kendilerini otomatik olarak çoğaltabilir ve diğer bilgisayarlara gönderebilir. Truva atı adı verilen belirli virüsler (adlarını efsanevi Truva Atı'ndan alırlar), faydalı bir program gibi görünerek kullanıcıların aldanıp onları karşıdan yüklemelerine yol açabilir. Bazı Truva atları, beklenen işlemleri yerine getiriyor gibi görünürken bir yandan da sisteminize veya ağa bağlı diğer bilgisayarlara zarar verebilir.

Bu farklı virüs türleri ve nasıl çalıştıkları konusunda bilgi sahibi olmak faydalı olmasına karşın, en önemli nokta, bilgisayarınızı en son güncelleştirmeler ve virüsten koruma araçlarıyla güncel tutmanız, en son tehditler hakkında bilgi sahibi olmanız ve Internet'te gezinirken, dosya karşıdan yüklerken veya ekleri açarken birkaç temel kurala uymanızdır. Bilgisayarınıza bir virüs bulaştığında, virüsün türü veya nasıl bulaştığı konuları, onun temizlenmesi ve sonraki bulaşmaların engellenmesi gereğinden daha az önemsizdir.

Nasıl Bulaşır ?

Bu virüsler kişilere ya bir disket içerisinde, ya e-mail ile ya da bir programı işlemek için kullanılan dosyalar içerisine konularak iletiliyor. Ayrıca modem üzerinden bağlanan iki bilgisayardan birisinde virüs var ve hafızasında aktif olarak çalışıyorsa bulaşma ihtimali %99'dur. İnternetten çekmek istediğiniz bir programın içerisine yerleştirilmiş olabilirler. Size gelen bir Microsoft Word mektup dosyasının içerisine yazılmış MACRO Virüs olarak gelebilir ki, son yıllarda çok moda olan yeni bir virüs yayma yöntemidir. Makro virüslerden korunmamın en iyi yolu Word, Excel, Access programlarındaki Seçenekler (Options) kısmından Genel (General) içerisindeki Makro Virüsü Koruması (Macro Virus Protection) kısmını işaretlemektir (Eski MS Word ve diğer yazı programlarında ise bu seçeneğin adı Makroları kapat (Disable macros) olarak anılır). En basit virüs yayma örneği, virüsü yazan programcı, kendisine seçtiği ilk hedef kullanıcıya bir e-mail yolluyor ve bu e-mailin içerisine güzel bir oyun programı ya da başka sevilen bir programı ilave ediyor. Bu programının içerisine virüs programını da tek bir dosya olarak, sanki o yolladığı oyun programını yüklemek için bulunan dosyalardan biriymiş gibi içerisine sıkıştırıyor. E-maili alan hedef kullanıcı ise kendisine yollanan bu bedava oyuna sevinerek oyunu kendi bilgisayarına yüklemeye başladığında, yükleme işlemleri içerisindeki oyunla alakası olmayan ilave bir komut, virüs dosyasının çalışmaya başlaması için komut veriyor. Ekranda çalışmaya başladığı belli olmayan virüs programı hemen ilk çalışmalarına başlayarak sisteme ne gibi zararlar vermesi gerekiyorsa bu emirleri yerine getiriyor. Mesela en çok kullanılan ve hemen hemen her bilgisayarda bulunan yazı yazma programının ana dosyasında değişiklik yaparak kullanılmaz hale getiriyor.

Yeni oyunu ile oynamakla meşgul, olan bitenden habersiz kullanıcı mektup yazmak istediğinde ise karşısına çıkan arıza mesajını gördüğünde, bunun herhangi bir sistem arızası sanarak düzeltmek için bir hayli uğraşırken, virüs diğer taraftan hafızaya yerleşerek hem diğer programlara aynı zararı vermeye, hem de tamir edilen yerlere aynı zararı tekrar vererek kullanıcıyı bir arıza çıkmazına sokuyor. Olanlardan bir şey anlamayan kullanıcıların bazıları ise bu arızalar zincirinden neredeyse deliye dönüyor. Virüs programlarının en büyük özelliklerinden birisi de bu. Sistemi tamimiyle bozmuyor, arızalar veya arızalar zinciri ile kullanıcıyı uğraştırıyor. Günümüzdeki bazı bilgi işlem teröristleri ise bu virüslerin çok daha tehlikelilerini yazarak sistemin bir daha hiç başlamamasını ya da tamamen silinmesini sağlayarak kullanıcısına göre çok büyük zararlar verebiliyorlar.

Virüs Türleri Ve Çalışma Prensipleri :

Günümüzde teşhis edilmiş olan yaklaşık 500.000 virüs mevcut. Bunların arasından halen bulunanlar ise yaklaşık 150.000 civarında. Bunların arasında dünyaca en çok yaygın olanları 30.000'i aşmakla birlikte Nisan ayı raporlarında alarm listesinde yaklaşık 1000 kadar tehlikeli virüs bulunmakta.
Bu virüslerin hepsinin amacı aynıdır. Amaç bilgisayarın kullanım sisteminde karışıklık çıkarmak veya tamamen imha etmektir. Her virüsün yazarı bu amaca kendi hayal gücünün ve bilgisinin oranı ile kendi yazdığı yol ile ulaşmak üzere değişik yöntemler kullanmaktadır. Kimi virüs mektuplarınızın içerisindekini karma karışık eder, kimi virüs bilgisayarınızın sesini keser ya da modem ayarını değiştirerek sizi saatlerce, hatta günlerce uğraştırır. Kimi de görüntüyü kökten keser ya da hard disk'i çalışmaz hale getirir.

Virüslerin içerisindeki en tehlikelileri Bot sector bilgisayarı başlatan ana basamak virüsleridir. Bu virüsler hard disk'in ana başlangıç noktalarına oturarak orada bir nevi ihtilal yaparak bilgisayar çalışmaya başlamak istediğinde ilk olarak bu ana basamağa bakarak kullanım sistemini başlatmak istediğinde, bu virüs kendisini kullanım sisteminin ana basamağı olarak tanıtıyor. Dolayısı ile hem tüm yönetimi eline geçiriyor hem de dilerse (Virüsü yazan ne gibi zarar vermesini yazdı ise) istediği zararı veriyor.

1) Boot Virüsler ;

  • Michelangelo : 1992 Yılında Görünüp Binlerce Pc Bulaştığı Belirtildi.Sabit Diskin Bölüm Tablolarına Bulaşır Ve Bulaştığı Sistemlerde 6 Mart Günü Tüm Dosyaları Silmeyi Dener.

  • Neardark : Diğer Bilinen Adları Bloomington, No Int, Stoned, Stoned III, LastDirSect, NewZealand Dir.Sabit Diskin Bölüm Tablolarına Ve Disketlerin Açılış Sektörüne Bulaşır.

  • Stealth : Aktif Olarak Kendini Saklayabilen Bir Virüstür.Adını Türünden Alır Ve Stealth.b Olarak Boot Virüslerimizin İçinde Bulunur.Diskimizin

    MBR(Master Boot Record)'sine Kendini Yazdırır.

    2) Dosya Virüsler ;

  • Chernobyl : Adını Nükleer Kazasından Alan , Bu Virüs Nükleer Kazanın Olduğu Tarihte Çalışır Ve Çalıştığı An İtibari İle Flash'ını Yazmayı Dener. Büyük Hasarlara Yol Açan Chernobyl Bazı Anakartlarda Düzeltilmez Hasarlar Oluşturabilen Bi Virüstür.

  • Fun Love : Fun Love Virüsünün En Büyük Ve Şaşırtan Yönü , Microsoft'un Resmi Sitesinden İndirilen Update(Güncelleştirme) Dosyalarınada Bulaşmış Olmasıdır. Virüsün Diğer Özelliklerinden Bahsetmek Gerekirse Hem 9x ve Nt Sistemlerde Çalışabilmesidir.Exe,OCX Dosya Türlerine Bulaşabilen Bu Tür Ağdan Yazma Hakkının Varolduğu Klasorlerede Bulaşmaktadir.

  • Nimda : Adını "Admin/Yönetici" Kelimesinin Tersten Okunması İle Alan Nimda Virüsü , Worm Virüs Birleşiminden Oluşturmuştur.Bulaştığı Sistemlerde Load.exe İsimli Bir Dosya Oluşturur Ve Bu Dosyayi System.ini Dosyasina Yazdırar Boot KismA Yazdirir.Explorer Ve E-posta Yolu İle Yayilmasi , Nimda Virüsün Yayılma Hızını Arttirir.

    3) Makro Virüslerimiz ;

  • Melissa : 99 Yılında Çok Büyük Hasarlara Yol Açan Meslissa Virüsü Word Dosyamizin icine Kodlanir,Belge Açıldığı Anda , Outlook'u Açarak Contact List'imizde Bulunan İlk 50 Kullanıcıya Kendini E-posta Araçılığı İle Yollar.

  • FormatC : Bu Macro Çalıştığı Sistemlerde, Dos Araçılığı İle c: Diskini Formatlamayi Dener.

  • Hot : Bu Virüsün Garip Yönü , Bulaştığı Sistemlerde 14 Gün Beklemesidir.14 Gün Sonunda Aktifleşen Bu Virüs Açılan İlk Word Belgesinin İçeriğini Komple Sİler.

  • Concept : Virüsü İlk Ve En Yaygın Macro Virüsüdür.Halen Daha Farklı İsimler Ve Kodlar İle Yaşamakta Olan Bu Virüs, Bulaştığı Belgede "1" Mesajı Verir.

    Nasıl Korunuruz ?

    Çoğu durumda, size yollanan virüsün önce sizin tarafınızdan çalıştırılması lazım. Yoksa faaliyete başlayamaz. İşletim sisteminizin muhtelif açıklarından faydalanarak sisteme giren virüslerden korunmak için işletim sisteminiz için olan tüm güncellemeleri mümkün olduğunca hızlı bir şekilde yükleyin.
    Virüslerden korunmanın en iyi yolu güncel bir virüs koruma programını bilgisayara kurmaktır. Yalnız buda yetmiyor. Bu programı kurduktan sonra programın koruma mekanizmasındaki virüs tanıma bilgi kapasitesini ve temizleme mekanizmasındaki kapasitesini güncelleştirmeniz gerekir.

    HER GÜN ÜÇ YENİ VİRÜS DÜNYAYA YAYILIYOR!

    Günümüzde bilgisayar dünyasında günlük olarak hemen hemen 3 yeni virüs yazılıyor ve internet yolu ile ve bulaşan kişi ve kurumların ağları ile de başka ağlara ve dolası ile dünyaya yayılıyor. Virüs koruma programları yazan firmalarda bu yeni yazılan virüsleri teşhis ederek bunların panzehir diyebileceğimiz temizleyici programlarını yazarak her ay başında bu panzehir dosyalarını internetteki Monthly Virüs definitions (Aylık virüs temizleme güncelleştirme dosyaları) adlı sayfalarına koyuyorlar. Eğer bilgisayarınıza herhangi bir virüs koruma programını mesela Ocak ayında kurduysanız bu program sizi en fazla Mart ayına kadar koruyabilecektir. Programı kurduktan en geç iki ay sonra kullandığınız virüs koruma programının internetteki sayfasına girerek en son virüs ilaçları dosyalarını her ay başında çekip işleyerek korunmanızı güncelleştirmeniz gerekir. Aksi takdirde programınız yeni düşmanları tanımayacak ve tekrar tehlikeye düşeceksiniz. Bu sayfanın sonunda birçok Anti-Virüs üreticisinin adreslerine ulaşabilirsiniz. Ayrıca, sitemizdende online virüs taramasıı yapabilrsiniz..

    Nasıl Anlaşılır ?

    unun en sağlam yolu hard diski, Anti-Virüs koruma mekanizması güncelleştirilmiş olan bir Virüs programı ile tüm dosyaları taramaktır.
    Virüs belirtilerinin birçok çeşidi vardır. Bu belirtiler virüsün kişiliğine göre değişmektedir.
    Genel olarak ortaya çıkan en belirgin virüs işareti ise bilgisayarın anormal çalışmasıdır. Bunu anlamanın en iyi yolu bilgisayarın çalışmasını izlemektir. Bilgisayar içersinde son günlerde yeni bir ayar değişikliği yapılmadığı, video conference kit, modem, ses kartı, yeni bir fare yüklenmediği halde bilgisayarda alışıla gelmişin dışında anormallikler var ise bu, virüs aramak için yeterli bir sebeptir. Hemen paniğe kapılmadan önce bu anormalliklere bir göz atılmasını tavsiye ederim.
    Eğer bu anormallikler bilgisayarın durup dururken donması, birden kapanması, internetten düşmesi gibi anormallikler ise, öncelikle Scan disk, defrag, registery check, memory check, Cup soğutucusunun pervanesinin çalışıp çalışmadığına bakılması gibi kontrollerin yapılması gerekir. Eğer bu kontroller ile bir arıza bulunmadıysa ve aşağıdaki arızalar, anormallikler var ise virüs olma ihtimali vardır. Fakat yinede Windows ayarları, yanlışlıkla silinen dosyalar gibi etkenler de bu arızaları oluşturmuş olabilirler.

    Virüs Belirtileri ?

    * Bilgisayar her 3-4 başlangıcın birinde ya da tamamen kendi kendine başlamaz. Bilhassa INVALID MEDIA DRIVE mesajı ekranda görülür: bu durumda, virüs bilgisayarın hard diskinin üzerine oturup ihtilal yapmış, sistem ise virüsün kimliğini kabul etmemiştir.

  • Sistem açılırken bir yerde takılı kalır, birden ekranda binlerce harf yukarıdan aşağıya doğru düşercesine akar.

  • Fare imleci siz oynatmadığınız halde kendi kendine oynamaya başlar.

  • Bilhassa yazı yazarken siz bir değişiklik yapmadığınız halde kelimeler kendi kendilerine değişir, bazen allak bullak olur, biraz önce yazdığınız ve kaydettiğiniz mektubu tekrar açtığınızda karşınıza bambaşka yazılar çıkar, ya da hiç açmaz.

  • Açmak istediğiniz herhangi bir program ve bunu takiben başkaları, her zaman çalıştıkları halde bir türlü açılmaz.

  • Siz istemediğiniz halde Windows kendi kendine kapatıp açar, ekrandan bazı şeyler silinir, dün gördüğünüz dosya siz silmediğiniz halde bugün yoktur.

  • Bilhassa disketlerde, bir türlü disketi açamazsınız ya da disketin deliği kapalı olduğu halde içine bir şey yazamazsınız.

  • Siz bir komut vermediğiniz halde bilgisayarın önündeki kırmızı HARD DRIVE lambası kendi kendine alışıla gelmişin dışında yanıp söner. Sanki birisi bilgisayara sizden habersiz telefonla girmiş gibi çalışır.

  • Windows hemen hemen yaptığınız her işte bir arıza verir.

  • İnternete girdiğiniz an istemdışı bir şekilde reklam,porno veya kumar siteleri çıkar.

    Tavsiyeler ;

    Bilgisayarınızdaki işletim sistemi başlamadan önce, hatta daha bilgisayarınızı açmadan önce kesinlikle içerisinde disket bırakmayın! Bilgisayarınızda dünyanın en iyi Anti-Virüs programı da olsa eğer bilgisayarınızın BIOS ayarında Virüs guard yok ise ve bilgisayarınızın disket sürücüsü içerisinde bir disket unutarak bu halde sistemi açarsanız ve bu disket eğer virüslü ise %99 bu virüs bilgisayarınıza geçer.

    Hiç bir disketi Windows başlamadan önce açmayın çünkü Anti-Virüs programlarının çoğu Windows açılmadan önce başlamadığından açacağınız disketin içinde virüs varsa Anti-Virüs programı sizi uyaramayacak ve bu virüs eğer bootsector virüsü ise, büyük bir ihtimal daha siz disketi açar açmaz bu virüs sizin bilgisayarınıza da bulaşacaktır. Bilhassa okullarda kullanılan disketlerin %25'i virüslü olmaktadır. Okullardan gelen disketleri Anti-Virüs programsız kesinlikle açmayın! Ne olduğunu bilmediğiniz bir dosyayı çalıştırmaya kalkmayın. Size e-mail ile yollanılan veya ınternetten aldığınız bir dosyayı-programı Anti-Virüs programı ile taramadan kesinlikle çalıştırmayın... Hatta, programı yollayan kişiyi tanımıyorsanız, Anti-Virüs programı ile tarasanız ve temiz çıksa da eğer önemli dosyalarınızı Hard disk'iniz dışında başka bir yere kopyalamadıysanız yine çalıştırmayın. Çünkü bazı kişiler size öyle bir program yollayabilir ki, bu programı çalıştırdıktan sonra sisteminizdeki her şey silinebilir! Bilhassa internette Chat yaptığınız kişilerin size yolladıkları dosyaları kabul etmeyin. İnternette tanınmış firmaların dışında, bulunan her bedava programı çekip çalıştırmayın. Bir arkadaşınıza disket verirseniz, vermeden önce disketin arkasındaki iki delikten kapaklı olan birinin kapağını, tırnağınız ile iterek açın.

    İki deliğinde arkasını görebilecek şekilde açık olması gerekiyor. Bu şekilde verdiğiniz disketi Silinmez - yazılmaz - yalınızca okunur hale getirerek hem içerisindeki dosyaların yanlışlık ile silinmelerini önlemiş olursunuz, hem de sizden disketi ödünç alan arkadaşınızın bilgisayarında virüs var ise, disketinize bulaştırmasını önlemiş olursunuz. Kaybetmek istemediğiniz önemli dosyalarınızı her zaman için hard disk dışında temiz disketlere, zıp kartuşlarına ya da başka depolama elemanlarına kopyalayarak saklayın. Mutlaka virüs olması şart değil, herhangi bir hard disk arızası meydana gelip, hard disk kullanılmaz hale geldiğinde bu kopyalar size çok faydalı olacaklardır. Ayrıca Anti-Virüs programınızın MAKE RESCUE DISKS kısmından acil kurtarıcı disketleri yapmanızı ve bu disketleri her ay, yeni Anti-virüs güncel dosyalarını işlediğinizde, tekrar yapmanızı tavsiye ederim. Bu şekilde hem bilgisayarınızın sağlıklı çalışmasını sağlamış hem, önemli dosyalarınızı silinme tehlikesinden korumuş olursunuz.

    Web Sitemiz Üzerinden Online Virüs Taraması Yapabilirsiniz.. TIKLAYIN


    Forumlardaki Kırık Linkler, Crack, Serial, Warez v.b Yasadışı Paylaşımları Derhal Editor ve Moderatörlere Bildiriniz..
  •  
    iXir Forum » GUVENLIK MERKEZI » Güvenlik Problemleri & Korunma Yolları » Virüs Nedir ? Nasıl Bulaşır ? Nasıl Korunabiliriz ? (Virüs'ler Hakkında Herşey)
    • Page 1 of 1
    • 1
    Search:

    Copyright iXir Computer © 2018 Tüm Hakları Saklıdır