Virüsler bilgisayar donanımına veya bilgisayar yazılımına zarar vermek amacıyla yazılmış programcıklardır. Virüsler de diğer programlar gibi bir programcı tarafından yazılır. Sonuçta bir yazılımdır. diğer programlardan farkı yazılım amacının bilgisayarın donanımına veya yazılımlarına zarar vermek olmasıdır. Peki neden programcılar virüs programı yazarak diğer insanlara zarar verirler ki diye düşünebilirsiniz. Kişisel tatmin, rekabet, para kazanma hırsı bunun nedenlerinden birkaçı olsa gerektir.
Bilgisayar virüsleri, aslında "çalıştığında bilgisayarınıza değişik şekillerde zarar verebilen" bilgisayar programlarıdır. Eğer bu programlar (ya da virüs kodları) herhangi bir şekilde çalıştırılırsa, programlanma sekline göre bilgisayarınıza zarar vermeye baslar. Ayrıca, tüm virüs kodları (bilinen adıyla virüsler) bir sistemde aktif hale geçirildikten sonra çoğalma (bilgisayarınızdaki diğer dosyalara yayılma, ağ üzerinden diğer bilgisayarlara bulaşma vb gibi) özelliğine sahiptir.
Bilgisayar virüslerinin popüler bulaşma yollarından birisi "virüs kapmış bilgisayar programları" dır. Bu durumda, virüs kodu bir bilgisayar programına (söz geçimi, sık kullandığınız bir kelime işlemci ya da beğenerek oynadığınız bir oyun programı) virüsü yazan (ya da yayan) kişi tarafından eklenir. Böylece, virüslü bu programları çalıştıran kullanıcıların bilgisayarları "potansiyel olarak" virüs kapabilirler. Özellikle internet üzerinde dosya arşivlerinin ne kadar sık kullanıldığını düşünürsek tehlikenin boyutlarını daha da iyi anlayabiliriz.
Virüslenmiş program çalıştırıldığında bilgisayar virüs kodu da, genellikle, bilgisayarınızın hafızasına yerleşir ve potansiyel olarak zararlarına baslar. Bazı virüsler, sabit diskinizin ya da disketlerinizin "boot sector" denilen ve bilgisayar her açıldığında ilk bakılan yer olan kısmına yerleşir. Bu durumda, bilgisayarınız her açıldığında "virüslenmiş" olarak açılır. Benzer şekilde, kendini önemli sistem dosyalarının (MSDOS ve Windows için COMMAND.COM gibi) peşine kopyalayan virüsler de vardır.
Genellikle her virüsün bir adI vardır (Cansu, Stoned, Michaelangelo, Brain, Einstein vb gibi).
Bilgisayar virüsleri:
- Ekranınıza can sıkıcı mesajlar çıkararak çalışmanızı bölebilir/engelleyebilir.
bilgisayarınızın hafızasını ve/veya disk alanını kullanarak bu kaynaklara verimli olarak erişiminizi engelleyebilir.
- Kullandığınız dosyaların içeriklerini bozabilir/silebilir.
- Kullandığınız bilgisayar programlarını bozabilir, çalışmalarını yavaşlatabilir.
- Sabit diskinizin tamamını ya da önemli dosyaların olduğu kısımlarını silebilir.

Sadece PC’lere bulaşmaz; ancak en çok DOS ve Windows işletim sistemi ile çalışan PC’lere bulaştığını söyleyebiliriz. Macintosh virüsleri de bir hayli yaygındır. Unix işletim sistemi ile çalışan bilgisayarlarda virüs bulaşma vakaları oldukça azdır.
Bilgisayar kullanan 100 milyonlarca kişi arasından, doğal olarak, böyle kötü niyetli kişiler çıkıyor. Virüs yazan kişiler, genellikle iyi programlama ve bilgisayar donanım bilgisi olan, ve bu bilgilerini dışa vurmak için "kötü yollar" seçen insanlardır.

Virüslerin Yayılışı:
Virüslerin bir başka programa yapışarak yayılmaktadır. Bir virüs, kelime işlemci, tablolara programı, e-posta programınıza,dosyalarına, boot (hard disk veya disketinizin başlangıç adresine) yerleşerek sürekli çoğalır ve yayılır. Virüsü kapmış olan dosya ya da disket, bilgisayara takılıp içindeki dosya açıldığında virüs çalışmaya başlar. Genellikle belleğe gider ve orada diğer dosyalara bulaşmak için fırsat bekler. Bir sonraki çalışan program ya da dosya veya diskete bulaşır.
Virüslerden bazıları, belli tarihlerde çalışıp ekrana resim, mesaj çıkarır (etkisi az olan virüsler). Bazıları ekran ayarlarını değiştirir ya da sisteminizin yavaşlamasına neden olur (orta şiddette etkili virüsler). Bazıları da veri kaybı, sistem çökmesi, dosyaların hasar görmesine neden olur (çok zararlı virüsler).
Bazı virüsler, virüs arama programları tarafından saptanmamak için Bazı "gizlenme" teknikleri kullanırlar (Stealth Virüsleri). Bazı tür virüsler ise, çalıştırıldığında kendine benzer başka virüsler üretir (Polymorphic virüsler). (Bu tip virüslerin ilk örneklerinden olan Dark Avanger ve Cascade bilgisayar sistemlerine ciddi zararlar vermişlerdir).
Bazı programların, uygulama ile birlikte kullanılan "kendi yardımcı programlama dilleri" vardır. Söz gelimi, popüler bir kelime işlemci olan "MS Word", "Macro" adı verilen yardımcı paketlerle yazı yazma sırasında bazı işleri otomatik ve daha kolay yapmanızı sağlayabilir. Programların bu özelliğini kullanarak yazılan virüslere "macro virüsleri" adı verilir. Bu virüsler, sadece hangi macro dili ile yazılmışlarsa o dosyaları bozabilirler. Bunun en popüler ve tehlikeli örneği "Microsoft Word" ve "Excel" macro virüsleri. Bunlar, ilgili uygulamanın macro dili ile yazılmış bir şekilde, bir word ya da excel kullanarak hazırladığınız dökümana yerleşir ve bu dökümana her girişinizde aktif hale geçer. Macro virüsleri, ilgili programların kullandığı bazı tanımlama dosyalarına da bulaşmaya (normal.dot gibi) çalışır. Böylece o programla oluşturulan her döküman virüslenmiş olur. Microsoft Office (word, excel vb) macro virüsleri ile baş etmek ve korunmak için, adresinde gerekli bilgiler bulunabilir.

Bilgisayarların virüslü olup olmadığı nasıl anlaşılır?
Eğer bilgisayarınıza virüs bulaşmışsa, bu durumda bilgisayarınızda "olağan dışı" bazı durumlar gözlemleyebilirsiniz. Bazı virüsler, isimleri ile ilgili bir mesajı ekranınıza getirebilir. Bazıları makinanızın çalışmasını yavaşlatabilir, ya da kullanılabilir hafızanızı azaltır. Bu son iki sebep sırf virüs yüzünden olmasa da gene de şüphelenmekte fayda var.
Bilgisayarınızın virüs kapıp kapmadığını saptayan "anti-virüs" programları da var. Bu programlar, bilgisayarınızın virüs kapabilecek her tarafını (hafıza, boot sector, çalıştırılabilir programlar, dökümanlar vb) tararlar. Bu programların virüs saptama yöntemleri 2 türlüdür:
Kendi veri tabanlarındaki virüslerin imzalarını (virüsün çalışmasını sağlayan bilgisayar programı parçası) bilgisayarınızda ararlar.
Programlarınızı, virüs olabilecek zararlı kodlara karşı analiz edebilirler.
Günümüzdeki popüler anti-virüs programlarının veri tabanlarında 1000lerce virüs imzası ve bunların varyantları vardır. Bu veri tabanları, yeni çıkan virüsleri de ekleyerek sık aralıklarla güncellenir. Bütün virüs programları 3 temel işleve sahiptir :
- Virüs Arama, bulma (virüs scanner)
- Bulunan virüsü temizleme (virüs cleaner)
- Bilgisayarınızı virüslerden korumak için bir koruyucu kalkan oluşturma (virüs shielder)
Virüs kalkanları, bilgisayarınız her açıldığında kendiliğinden devreye giren, ve her yeni program çalıştırdığınızda, bilgisayarınıza kopyaladığınızda (başka bir bilgisayardan, internet üzerinden, disketten vb) bunları kontrol eden ve tanımlayabildiği virüs bulursa sizi uyaran ve virüs temizleme modülünü harekete geçirebilen araçlardır.

1. Dosyalara bulasan virüsler: Genellikle COM, EXE uzantılı dosyaların kaynak koduna kendilerinin bir kopyasını eklerler. SYS, DRV, BIN, OVL, OVY uzantılı dosyalara da bulasan virüsler de vardır. Bazı virüsler dosyaların açılmasını beklemeden de çoğalabilir. Örneğin DOS`da DIR çekildiğinde diğer dosyalara bulasan virüsler de vardır.
Dosyalara bulasan virüslerin büyük bir kısmı, EXE dosyanın başlangıç kodunu alarak başka bir yere yazar. Dosya çalıştırıldığında önce virüs harekete geçer, başlangıç kodunu çalıştırır. Her şey yolunda gidiyormuş görünür. Bazıları da COM uzantılı ikinci bir dosya yaratarak içine kendi kodunu kopyalar. DOS tabanlı işletim sistemleri önce COM uzantılı dosyaya bakacağından farkında olmadan virüsü çalıştırır.
2. Boot sektörü virüsleri: Disk ve disketlerde (A, C, D, E, ...) olarak bilinen mantıksal bölümlerin her birinde boot sektörü vardır. Boot sektörde diskin formatı ve depolanmış verilerin bilgileriyle DOS`un sistem dosyalarını yükleyen boot programları bulunur. Bir boot virüsü boot dosyalarına bulaştığında, bu disk veya disketten bilgisayar açılmaya çalışıldığında "Non-system Disk or Disk Error" mesajı verilerek bilgisayar açılmaz. 1996 yılına kadar en yaygın virüsler bu cins virüslerdir. Boot virüs, belleğe yerleştikten sonra takılan her diskete bulaşır.
Master Boot Record Virüsleri: Sabit diskin ilk fiziksel sektörlerinde diskin Master Boot Record`u ve Partition Tablosu vardır. Sabit Diskin Master Boot Record`unun içindeki Master Boot programı partition tablosundaki değerleri okur ve boot edilebilir partition`in başlangıç yerini öğrenir. Sisteme o adrese git ve bulunduğun ilk program kodunu çalıştır komutunu gönderir. Bu virüsler de boot sektör virüsleri gibi bulaşır.
Multi-Partite Virüsler: Boot Sektörü virüsleri ile Master Boot Record virüslerinin bileşimidir. Hem MBR`a hem boot sektörü ve çalıştırılabilir dosyaları bozarak yayılma şanslarını bir hayli artırmış olurlar.
3. Macro Virüsleri: Microsoft Word ve Microsoft Excel gibi popüler uygulama programlarının macro dillerini kullanılarak yazılıyorlar. Macro`lar veri dosyalarında kaydedildiği için virüslü belge açıldığında virüsün makro kodu çalışmaya başlar.
4. Script Virüsler:
Trojan Horse (Truva Atı): Bilgisayarınızda arka planda çalışan ve zamanı geldiğinde aktif hale gelerek sisteminize zarar veren yazılım. Sabit diski formatlamak, dosyaları silmek ya da çökertmek gibi çok zararlı işler yapar. Kötü amaçlı program olmalarından dolayı virüslere benzetilebilir. Benzemeyen yönleri ise, Truva atlarının zararsız bir programmış gibi gözle görülür olmaları ve kendi kendilerini çoğaltarak başka bilgisayarlara yayılmamalarıdır.
Windows 95/98 veya Nt kullanıyorsanız trojanlara ( casus yazılım diyebiliriz.) çok dikkat etmelisiniz. Bu tip bir trojan size nasıl ulaşabilir ?
1) Elektronik posta yolu ile kötü niyetli veya şakacı bir arkadaşınız tarafından yollanabilir.
2) IRC kanallarında chat yaparken size birisi bakın bu çok hoş bir program mutlaka al diyerek sizin trojan yazılımı bilgisayarınızda çalıştırmanıza sebeb olabilir.
3) CD-ROM veya disket yolu ile başka bir kullanıcıdan gelebilir. Eğer bilgisayarınızda trojan yazılımı engelleyen bir koruma programınız ( yani iyi bir anti - virus yazılımınız ) yoksa başınıza gelebilecek olaylar şunlar olabilir ..Tabii bunlar sadece Internet bağlantınız varken geçerli olabilir.
Trojanın sizde aktif olduğunu bilen kişi ;
- Sabit disklerinize cd rom veya diğer disket sürücülerinize sizin ulaştığınız rahatlıkla ulaşabilir.
- Sabit veya taşınabilir disklerinize her türlü işlemi yapabilir.
- İnternet şifrenizi öğrenebilir.
- İstediği dosyayı okuyabilir, silebilir.
- İstediği dosyayı kendi bilgisayarına indirebilir.
- İstediği dosyayı sizin bilgisayarınıza yükleyebilir.
- Sizin yazdıklarınızı izleyebilir. Eğer kamera takılıysa sizi canlı olarak izleyebilir.
- Bilgisayarınızda çalışan herhangi bir programı kapatabilir.
- Eğer bir bilgisayar ağına sahipseniz sizin sayenizde tüm ağ üzerinde işlem yapabilir.
- Bilgisayarınızı kapatabilir veya yeniden başlatabilir.
Bu yukarıdaki özellikleri Netbus ve BO adlı trojan yazılımlar çok rahat gerçekleştiriyor. Bu yüzden siz siz olun mutlaka trojanlardan korunun.
Worm: Bellekteki ve diskette eriştiği bölgelerin verilerini bozar. İçine gömülüp saklanacağı bir ev sahibi programa gereksinimi olmadığından virüslerden ayrılır.
Virüsler, bilgisayarın işleyişinin kesilmesine, dosyaların silinmesine, sistemin yavaşlamasına yol açar. Virüsler, disketlerde bulunan programların içinde gizlenmiş olarak bulunur. Disket, disket sürücüye takılıp, virüslü dosya veya disket okutulduktan ya da içindeki programlar çalıştırıldıktan sonra bilgisayara geçer.
Spam: bir mesajın arka arkaya gönderilmesi. Spam ağı tıkar, pdsta dağıtımını yavaşlatır. Bir tür virüs olarak nitelenebilir. Ardarda gelen gereksiz elektronik postalar yüzünden bilgisayarda çalışamaz hale gelebilirsiniz
Virüslerden korunmak için ipuçları:
Virüs arama programı kullanın. Virüs tarama programınızı internetten bir kaç günde bir güncelleyin.
Birden fazla virüs programı kullanın. Her virüs programı bütün virüsleri tanımaz.
Temiz açma disketi bulundurun.
Disketleri ve elektronik postaları virüs tarama programından geçirmeden açmayın.
Bilmediğiniz dosyaları açmayın.
Tanımadığınız birisi tarafından gönderilen dosyaları açmayın.
Virüs uyarılarını dikkate alın.
Her zaman dosyalarınızın yedeğini alın.
BIOS setup`ından Boot sırasını C:, A: yapın. Böylelikle disket sürücüde unutulmuş olan virüslü disketten Sabit diske açılış sırasında virüs geçmesi önlenmiş olur.
Virüsler ayrıca modemle iletişim sırasında da geçebilir. Ayrıca kopya programlarda da virüs bulunabilir.
En iyi korunma yolu, şüpheli programları, güvenmediğiniz internet sitelerinden aldığınız programları hemen kontrol etmeden çalıştırmamak. Dışardan bir program aldığınızda "MUTLAKA BIR VIRUS TARAYICI ILE" kontrol edin.
Ancak, bu korunma önlemi de yetmeyebilir. Virüsler yanında, çalıştırdığınızda bilgisayarınızın önemli dosyalarını silen, disklerinizi formatlamaya çalışan ve ilk anda yararlı gibi görünen (söz gelimi ilk anda bir oyun programı olduğunu sanırsınız) programlar da var. Bu programlar, genellikle, illegal programların bulunduğu birtakım kontrolsüz FTP sitelerinde, web sitelerinde bulunmaktadır. Bu tip programların dağıtıldığı önemli yerlerden biri de haber gruplarıdır (usenet news). Aldığınız bir mailin sonuna eklenen ve "lütfen ilişikteki kısa programı çalıştırın, size çok güzel bir yeni yıl kutlaması mesajı veriyor" gibi bir mesaj görür, eklenmiş programı alır ve çalıştırırsanız başınız muhtemelen dertte olacak demektir. Programı alırsınız, içinden hiç virüs çıkmaz. Ama, aldığınız program, çalıştırıldığında, aslında makinanıza ciddi zararlar veren bir algoritmayı doğrudan çalıştırıyor olabilir. Bu yüzden, çok dikkatli olmak lazım. Son pişmanlık fayda etmiyor.
Önemli dosyalarınızın (sistem dosyaları, önemli kişisel dosyalar vb) yedeklerini almaya çalışın. Ve de şüpheli bir şekilde aldığınız bir programı hemen silin.
Bilgisayarınıza, eğer imkanınız varsa, bir virüs koruyucu kalkan programı yükleyin. Bu da, sizi bir miktar koruyacaktır. Bu programların seçenekleri ile biraz oynayarak tam kullanımını öğrenin. Bazıları, disk formatlama, dosya silme vb gibi konularda kullanıcıyı uyaran özelliklere sahiptir.
|  anasayfa   |  sayfa başı  |   geri  |