Bilgisayar virüsü nedir? Nasıl bulaşır?

**Xpress** · 31-08-2006, 07:19 AM

1. Bilgisayar virüsü nedir? Nasıl bulaşır?
Bilgisayar virüsleri, aslinda "çalıştığında bilgisayarınıza değişik şekillerde zarar verebilen" bilgisayar programlarıdır. Eğer bu programlar (ya da virüs kodları) herhangi bir şekilde çalıştırılırsa, programlanma şekline göre bilgisayarınıza zarar vermeye başlar. Ayrıca, tüm virüs kodları (bilinen adıyla virüsler) bir sistemde aktif hale geçirildikten sonra çoğalma (bilgisayarınızdaki diğer dosyalara yayılma, ağ üzerinden diğer bilgisayarlara bulaşma vb gibi) özelliğine sahiptir.
Bilgisayar virüslerinin popüler bulaşma yollarından birisi "virüs kapmış bilgisayar programları" dır. Bu durumda, virüs kodu bir bilgisayar programına (söz gelimi, sık kullandığınız bir kelime işlemci ya da beğenerek oynadığınız bir oyun programı) virüsü yazan (ya da yayan) kişi tarafından eklenir. Böylece, virüslü bu programları çalıştıran kullanıcıların bilgisayarları "potansiyel olarak" virüs kapabilirler. Özellikle internet üzerinde dosya arşivlerinin ne kadar sık kullanıldığını düşünürsek tehlikenin boyutlerını daha da iyi anlayabiliriz.
Virüslenmiş program çalıştırıldığında bilgisayar virüs kodu da, genellikle, bilgisayarınızın hafızasına yerleşir ve potansiyel olarak zararlarına başlar. Bazı virüsler, sabit diskinizin ya da disketlerinizin "boot sector" denilen ve bilgisayar her açıldığında ilk bakılan yer olan kısmına yerleşir. Bu durumda, bilgisayarınız her açıldığında "virüslenmiş" olarak açılır. Benzer şekilde, kendini önemli sistem dosyalarının (MSDOS ve windows için COMMAND.COM gibi) peşine kopyalayan virüsler de vardır.
Genellikle her virüsün bir adı vardır (Cansu, Stoned, Michaelangelo, Brain, Einstein vb gibi).

2. Kaç çeşit bilgisayar virüsü vardır?
Bilgisayar virüslerini, genel olarak 2 grupta toplamak mümkün:

Dosyalara bulaşan virüsler
Bilgisayarın sistem alanlarına bulaşan virüsler

İlk gruba girenler, genellikle, kullanıcının çalıştırdığı programlara (söz gelimi, dos için .EXE ve .COM) bulaşır. Bazen, başka tür sistem dosyalarına da (.OVL, .DLL, .SYS gibi) bulaşabilirler. Programların virüslenmesi iki yolla olur: Ya virüs kodu bilgisayarın hafızasına yerleşmiştir ve her program çalıştırılışta o programa bulaşır; ya da hafızaya yerleşmeden sadece "virüslü program her çalıştırılışında" etkisini gösterebilir. Ancak, virüslerin çoğu kendini bilgisayarın hafızasına yükler.
İkinci gruba giren virüsler ise, bilgisayarın ilk açıldığında kontrol ettiği özel sistem alanlarına (boot sector) ve özel sistem dosyalarına (command.com gibi) yerleşirler.
Bazı virüsler ise her iki şekilde de zarar verebilir.
Bazı virüsler, virüs arama programları tarafından saptanmamak için bazı "gizlenme" teknikleri kullanırlar (Stealth Virüsleri). Bazı tür virüsler ise, çalıştırıldığında kendine benzer başka virüsler üretir (Polymorphic virüsler). (Bu tip virüslein ilk örneklerinden olan Dark Avanger ve Cascade bilgisayar sistemlerine ciddi zararlar vermişlerdir).

3. Bilgisayar virüslerinin olası zararları nelerdir?
Bilgisayar virüsleri,

Ekranınıza can sıkıcı mesajlar çıkararak çalışmanızı bölebilir/engelleyebilir.
Bilgisayarınızın hafızasını ve/veya disk alanını kullanarak bu kaynaklara verimli olarak erişiminizi engelleyebilir.
Kullandığınız dosyaların içeriklerini bozabilir/silebilir.
Kullandığınız bilgisayar programlarını bozabilir, çalışmalarını yavaşlatabilir.
Sabit diskinizin tamamını ya da önemli dosyaların olduğu kısımlarını silebilir.

4. Virüsler sadece PC'lere mi bulaşır?
Hayır, sadece PC'lere bulaşmaz; ancak en çok dos ve windows işletim sistemi ile çalışan PC'lere bulaştığını söyleyebiliriz. Macintosh virüsleri de bir hayli yaygındır. Unix işletim sistemi ile çalışan bilgisayarlarda virüs bulaşma vakaları oldukça azdır.

5. Dünyada kaç tane virüs var?
Buna kolayca cevap vermek güç. Muhtemelen 10binlerce..

6. Virüsler nasıl bu kadar hızlı yayılıyor?
Eskiden en popüler virüs bulaşma yolu, bir bilgisayardan diğerine "disket" ile dosya aktarımı idi. Günümüzde ise, bilgisayar ağlarının oldukça yoğun kullanılması, herkese açık (anonim) dosya arşivleri ve internet üzerindeki popüler etkileşimli ortamlar (IRC, ICQ, Web gibi) virüslü programların yayılması için oldukça uygun ortamlardır. Ayrıca, e-mail yoluyla gelen programların kontrolsüz çalıştırılması da bir başka potansiyel tehlike olarak karşımızdadır.

7. "Truva atı" (Trojan Horse) nedir? Bir virüsten farkı var mı?
Truva atı da aslında "virüs" ile eşdeğer. Tek farkı, ilk anda aldığınız programın yararlı birşeyler yaptığını sanıyorsunuz ancak zararlı olduğunu daha sonra anlıyorsunuz. Söz gelimi, sadece bir virüs bulaştırmak için yazılmış bir oyun programı. Oyunu çalıştırıp oynuyorsunuz; ve sonra ..........

8. Virüsler programların yanında veri dosyalarını da bozabilir mi?
Bazı virüsler, doğrudan data dosyalarını bozabilirler. Birçok virüs, .DAT, .OVR, .DOC gibi çalıştırılabilir olmayan dosyaları hedef alıp bozabilmektedir. Ancak bilgisayar virüsleri de bir çeşit "bilgisayar programları" olduğundan, virüsün yayılabilmesi için mutlaka virüs kodunun çalışması lazım. Bu yüzden, söz gelimi bir düzyazı içeren dosyanın (text) virüs taşıma ihtimali yok.

9. Macro virüsü nedir?
Bazı programların, uygulama ile birlikte kullanılan "kendi yardımcı programlama dilleri" vardır. Söz gelimi, popüler bir kelime işlemci olan "MS Word", "Macro" adı verilen yardımcı paketlerle yazı yazma sırasında bazı işleri otomatik ve daha kolay yapmanızı sağlayabilir. Programların bu özelliğini kullanarak yazılan virüslere "macro virüsleri" adı verilir. Bu virüsler, sadece hangi macro dili ile yazılmışlarsa o dosyaları bozabilirler. Bunun en popüler ve tehlikeli örneği "Microsoft Word" ve "Excel" macro virüsleri. Bunlar, ilgili uygulamanın macro dili ile yazılmış bir şekilde, bir word ya da excel kullanarak hazırladığınız dökümana yerleşir ve bu dökümana her girişinizde aktif hale geçer. Macro virüsleri, ilgili programların kullandığı bazı tanımlama dosyalarına da bulaşmaya (normal.dot gibi) çalışır. Böylece o programla oluşturulan her döküman virüslenmiş olur. Microsoft Office (word, excel vb) macro virüsleri ile başetmek ve korunmak için, [Sadece pasaj sakinleri linkleri görebileceklerdir. lütfen kısa bir vaktinizi ayırın ve pasajımıza üye olun.. ] adresinde gerekli bilgiler bulunabilir.

10. Bilgisayarımın virüs kapıp kapmadığını nasıl anlarım? Bunu saptayan programlar var mı?
Eğer bilgisayarınıza virüs bulaşmışsa, bu durumda bilgisayarınızda "olağan dışı" bazı durumlar gözlemleyebilirsiniz. Bazı virüsler, isimleri ile ilgili bir mesajı ekranınıza getirebilir. Bazıları makinanızın çalışmasını yavaşlatabilir, ya da kullanılabilir hafızanızı azaltır. Bu son iki sebep sırf virüs yüzünden olmasa da gene de şüphelenmekte fayda var.
Bilgisayarınızın virüs kapıp kapmadığını saptayan "anti-virüs" programları da var. Bu programlar, bilgisayarınızın virüs kapabilecek her tarafını (hafıza, boot sector, çalıştırılabilir programlar, dökümanlar vb) tararlar. Bu programların virüs saptama yöntemleri 2 türlüdür:

Kendi veritabanlarındaki virüslerin imzalarını (virüsün çalışmasını sağlayan bilgisayar programı parçası) bilgisayarınızda ararlar.
Programlarınızı, virüs olabilecek zararlı kodlara karşı analiz edebilirler.

Günümüzdeki popüler anti-virüs programlarının veri tabanlarında 1000lerce virüs imzası ve bunların varyantları vardır. Bu veri tabanları, yeni çıkan virüsleri de ekleyerek sık aralıklarla güncellenir. Bütün virüs programları 3 temel işleve sahiptir :

Virüs Arama, bulma (virus scanner)
Bulunan virüsü temizleme (virus cleaner)
Bilgisayarınızı virüslerden korumak için bir koruyucu kalkan oluşturma (virus shielder)

Virüs kalkanları, bilgisayarınız her açıldığında kendiliğinden devreye giren, ve her yeni program çalıştırdığınızda, bilgisayarınıza kopyaladığınızda (başka bir bilgisayardan, internet üzerinden, disketten vb) bunları kontrol eden ve tanımlayabildiği virüs bulursa sizi uyaran ve virüs temizleme modülünü harekete geçirebilen araçlardır.
Bazı popüler anti virüs programları, üretici şirketler ve web adresleri şunlardır :

McAfee Associates, Inc. [Sadece pasaj sakinleri linkleri görebileceklerdir. lütfen kısa bir vaktinizi ayırın ve pasajımıza üye olun.. ]
IBM Anitvirus [Sadece pasaj sakinleri linkleri görebileceklerdir. lütfen kısa bir vaktinizi ayırın ve pasajımıza üye olun.. ]
Norton Antivirus [Sadece pasaj sakinleri linkleri görebileceklerdir. lütfen kısa bir vaktinizi ayırın ve pasajımıza üye olun.. ]
F-Prot [Sadece pasaj sakinleri linkleri görebileceklerdir. lütfen kısa bir vaktinizi ayırın ve pasajımıza üye olun.. ]
Thunderbyte Antivirus [Sadece pasaj sakinleri linkleri görebileceklerdir. lütfen kısa bir vaktinizi ayırın ve pasajımıza üye olun.. ]

Bu programlar genellikle "shereware" dir. Bazılarının kısıtlı kullanımlı "freeware" sürümleri de vardır. Macintosh, OS/2 ve Windows için bu tip programları yerel Raksnet Tucows arşivinden de alabilirsiniz. Adresi: [Sadece pasaj sakinleri linkleri görebileceklerdir. lütfen kısa bir vaktinizi ayırın ve pasajımıza üye olun.. ]

11. Bilgisayarım virüslendi. Nasıl temizleyeceğim?
Bir programın virüslü olduğundan şüpheleniyorsanız, bu durumda, öncelikle sakin olun. Yapacağınız ilk iş, o an kullandığınız tüm uygulamaları kapatmak, yaptığınız işleri saklamak. Ardından, bir antivirüs programı ile bilgisayarınızı (gerekirse disket(lerin)izi tarayın. Her zaman için, kullandığınız antivirüs programının yeni bir sürümünü elde etmeye çalışın.
Eğer bilgisayarınızın sistem alanları da etkilenmişse, bu durumda bilgisayarınızı kapatın. Ardından, bilgisayarınızı "temiz bir sistem disketi" ile açın. Bu yüzden, herzaman böyle bir disket bulundurmak faydalı olacaktır (windows95 için Rescue Disk). Daha sonra, bir virüs tarama/temizleme programı ile bilgisayarınızı tarayın.

12. Virüslerden korunma yolları nelerdir?
En iyi korunma yolu, şüpheli programları, güvenmediğiniz internet sitelerinden aldığınız programları hemen kontrol etmeden çalıştırmamak. Dışardan bir program aldığınızda "MUTLAKA BIR VIRUS TARAYICI ILE" kontrol edin. Sonra çok başınız ağrıyabilir.
Ancak, bu korunma önlemi de yetmeyebilir. Virüsler yanında, çalıştırdığınızda bilgisayarınızın önemli dosyalarını silen, disklerinizi formatlamaya çalışan ve ilk anda yararlı gibi görünen (söz gelimi ilk anda bir oyun programı olduğunu sanırsınız) programlar da var. Bu programlar, genellikle, illegal programların bulunduğu birtakım kontrolsüz FTP sitelerinde, web sitelerinde bulunmaktadır. Bu tip programların dağıtıldığı önemli yerleden biri de haber gruplarıdır (usenet news). Aldığınız bir mailin sonuna eklenen ve "lutfen ilişikteki kısa programı çalıştırın, size çok güzel bir yeni yıl kutlaması mesajı veriyor" gibi bir mesaj görür, eklenmiş programı alır ve çalıştırırsanız başınız muhtemelen dertte olacak demektir. Programı alırsınız, içinden hiç virüs çıkmaz. Ama, aldığınız program, çalıştırıldığında, aslında makinanıza ciddi zararlar veren bir algoritmayı doğrudan çalıştırıyor olabilir. Bu yüzden, çok dikkatli olmak lazım. Son pişmanlık fayda etmiyor.
Önemli dosyalarınızın (sistem dosyaları, önemli kişisel dosyalar vb) yedeklerini almaya çalışın. Ve de şüpheli birşekilde aldığınız bir programı hemen silin.
Bilgisayarınıza, eğer imkanınız varsa, bir virüs koruyucu kalkan programı yükleyin. Bu da, sizi bir miktar koruyacaktır. Bu programların seçenekleri ile biraz oynayarak tam kullanımını öğrenin. Bazıları, disk formatlama, dosya silme vb gibi konularda kullanıcıyı uyaran özelliklere sahiptir.

13. Internet'ten aldığım e-posta'dan bilgisayarım virüs kapabilir mi?
Bu soruya günümüzde kolayca "hayır" demek ne yazık ki tam mümkün değil. e-posta programları ve protokoller çok gelişti. Ama gene de, e-mail ile virüs bulaşmasının çok çok zor olduğunu söyleyebiliriz. Öncelikle,

Sadece düz yazı içeren bir e-postayı okumakla sisteminize virüs filan bulaşmaz.
Eğer aldığınız e-posta ile birlikte bir [Sadece pasaj sakinleri linkleri görebileceklerdir. lütfen kısa bir vaktinizi ayırın ve pasajımıza üye olun.. ] varsa (eklenmiş dosya, herhangi bir çalıştırılabilir (executible) dosya olabilir), mailinizi okuyup gelen dosyayı diskinize saklamakla "o dosya virüslü dahi olsa" yine virüs bulaşmaz. Tabii, eklenmiş dosyayı çalıştırırsanız ve o dosya da virüslü ise, sisteminize virüs bulaşabilir. Bu tamamen sizin sorumluluğunuz.
Yıllar içinde mail programları oldukça gelişmiştir. bazı özel tekniklerle, mail içine "doğrudan çalıştırılabilir kod" ekleme olanağı vermektedir. Daha çok yeni olan bu kullanım, tüm potansiyel virüs saldırılarına açıktır. Dolayısıyla, size gelen bir maili okumadan önce, "konusuna" ve "kimden gönderildiğine" ayrıca "uzunluğuna" bakıp ona göre bir karar verebilirsiniz. Kullandığınız mail programı, bazı seçeneklerini değiştirirseniz, maili okumak için açtığınız anda, sizin onayınızı almadan, aslında bir program olan ilgili kod çalışmaya başlayabilir.

14. Internet'teki web sitelerine girdiğimde bilgisayarım virüs kapabilir mi?
Hayır, bulaşmaz. web sayfalarını oluşturmada kullanılan HTML, sabit diske yazma/silme vb yapılmasına izin vermez. Bunun yanında, web sayfalarında çok kullanılan Java ve JavaScript ile yazılmış web uygulamaları da diskinize kesinlikle hiçbirşey yazmaz, hiçbirşeyi silmez. Bu yüzden, gönül rahatlığı ile web üzerinde dolaşabilirsiniz. Ancak, rastladığınız programları alıp kontrolsüz çalıştırırsanız o zaman durum değişir!

15. Internet'teki bir dosya arşivinden aldığım programlar virüslü olabilir mi? Bunlar ne kadar güvenli?
Güvenilir dosya arşivlerinden alınan programlarda virüs olması ihtimali yok denecek kadar azdır. Bunlar genellikle, popüler bilgisayar dergilerinin arşiv siteleri; tanınmış yazılım şirketleri, yansıları dünyanın pek çok yerinde tutulan Simtel, Cica, Tucows, Winsite gibi sitelerdir.

01-03-2007, 04:56 PM

Virüs nedir? Nasıl bulaşır?

Bilgisayar virüsleri, çalıştığında bilgisayarınıza değişik sekillerde zarar verebilen bilgisayar programlarıdır. Bu programlar (ya da virüs kodları) çalıştırıldığında programlanma şekline göre bilgisayarınıza zarar vermeye başlar. Ayrıca, tüm virüs kodları (bilinen adıyla virüsler) bir sistemde aktif hale geçirildikten sonra çoğalma (bilgisayarınızdaki diğer dosyalara yayılma, ağ üzerinden diger bilgisayarlara bulaşma vb gibi) özelliğine sahiptir.

Bilgisayar virüslerinin popüler bulaşma yollarından birisi "virüs kapmış bilgisayar programları" dır. Bu durumda, virüs kodu bir bilgisayar programına (söz gelimi, sık kullandığınız bir kelime işlemci ya da beğenerek oynadığınız bir oyun programı) virüsü yazan (ya da yayan) kişi tarafindan eklenir. Böylece, virüslü bu programları çalıştıran kullanıcıların bilgisayarları virüs kapabilirler. Özellikle internet üzerinde dosya arşivlerinin ne kadar sık kullanıldığını düşünürsek tehlikenin boyutlarını daha da iyi anlayabiliriz.

Virüslenmiş program çalıştırıldığında bilgisayar virüs kodu da, genellikle, bilgisayarınızın hafızasına yerleşir ve potansiyel olarak zararlarına başlar. Bazı virüsler, sabit diskinizin ya da disketlerinizin "boot sector" denilen ve bilgisayar her açıldığında ilk bakılan yer olan kısmına yerleşir. Bu durumda, bilgisayarınız her açıldığında "virüslenmiş" olarak açılır. Benzer şekilde, kendini önemli sistem dosyalarının (MSDOS ve windows için COMMAND.COM gibi) peşine kopyalayan virüsler de vardır.
Internet'ten aldığım e-posta'dan bilgisayarım virüs kapabilir mi?

Sadece düz yazı içeren bir e-postayı okumakla sisteminize virüs filan bulaşmaz. Eger aldığınız e-posta ile birlikte bir "attachment (eklenmiş dosya)" varsa (eklenmiş dosya, herhangi bir çalıştırılabilir (executible) dosya olabilir), mailinizi okuyup gelen dosyayı diskinize saklamakla "o dosya virüslü dahi olsa" yine virüs bulaşmaz. Tabii, eklenmiş dosyayı çalıştırırsanız ve o dosya da virüslü ise, sisteminize virüs bulaşabilir. Bu tamamen sizin sorumluluğunuz. Yıllar içinde mail programları oldukça gelişmiştir. bazı özel tekniklerle, mail içine "doğrudan çalıştırılabilir kod" ekleme olanağı vermektedir. Daha çok yeni olan bu kullanım, tüm potansiyel virüs saldırılarına açıktır. Dolayısıyla, size gelen bir maili okumadan önce, "konusuna" ve "kimden gönderildiğine" ayrıca "uzunluğuna" bakıp ona göre bir karar verebilirsiniz. Kullandığınız mail programı, bazı seçeneklerini degiştirirseniz, maili okumak için açtığınız anda, sizin onayınızı almadan, aslında bir program olan ilgili kod çalışmaya başlayabilir.

Internet'teki web sitelerine girdiğimde bilgisayarım virüs kapabilir mi?

Hayır, bulaşmaz. web sayfalarını oluşturmada kullanılan HTML, sabit diske yazma/silme vb yapılmasına izin vermez. Bunun yanında, web sayfalarında çok kullanılan Java ve JavaScript ile yazılmış web uygulamaları da diskinize kesinlikle hiçbirşey yazmaz, hiçbirşeyi silmez. Bu yüzden, gönül rahatlığı ile web üzerinde dolaşabilirsiniz.

Internet'teki bir dosya arşivinden aldığım programlar virüslü olabilir mi? Bunlar ne kadar güvenli?

Güvenilir dosya arşivlerinden alınan programlarda virüs olması ihtimali yok denecek kadar azdır. Bunlar genellikle, popüler bilgisayar dergilerinin arşiv siteleri; tanınmış yazılım şirketleri, yansıları dünyanın pek çok yerinde tutulan Simtel, Cica, Tucows, Winsite gibi sitelerdir. Zaten bir siteye girdiginizde o sitenin muhteviyatı size bazı ipuçları verir. Eger illegal programların ve "crack" olarak adlandırılan bazı programların olduğu bir sitede iseniz virüslü program alma ihtimaliniz son derece yüksek.

01-03-2007, 04:57 PM

Bilgisayar virüslerinin olası zararları nelerdir?

Bilgisayar virüsleri,

Ekraniniza can sıkıcı mesajlar çıkararak çalışmanızı bölebilir/engelleyebilir.
Bilgisayarınızın hafızasını ve/veya disk alanını kullanarak bu kaynaklara verimli olarak erişiminizi engelleyebilir.
Kullandığınız dosyaların içeriklerini bozabilir/silebilir.
Kullandığınız bilgisayar programlarını bozabilir, çalışmalarını yavaşlatabilir.
Sabit diskinizin tamamını ya da önemli dosyaların olduğu kısımlarını silebilir.
Virüsler programların yanında veri dosyalarını da bozabilir mi?

Bazı virüsler, doğrudan data dosyalarını bozabilirler. Birçok virüs, .DAT, .OVR, .DOC gibi çalıştırılabilir olmayan dosyaları hedef alıp bozabilmektedir. Ancak bilgisayar virüsleri de bir çeşit "bilgisayar programları" olduğundan, virüsün yayılabilmesi için mutlaka virüs kodunun çalışması lazım. Bu yüzden, söz gelimi bir düzyazı içeren dosyanın (text) virüs taşıma ihtimali yok.

01-03-2007, 04:57 PM

Virüsler nasıl bu kadar hızlı yayılıyor?

Eskiden en sık karşılaşılan yol, bir bilgisayardan diğerine "disket" ile dosya aktarımı idi. Günümüzde ise, bilgisayar ağlarının oldukça yoğun kullanılması, herkese açık (anonim) dosya arşivleri ve internet üzerindeki popüler etkileşimli ortamlar (MSN, IRC, ICQ, Web gibi) virüslü programların yayılması için oldukça uygun ortamlardır. Ayrıca, e-mail yoluyla gelen programların kontrolsüz çalıştırılması da bir başka potansiyel tehlike olarak karşımızdadır.

Virüsler sadece PC'lere mi bulaşır?

Hayır, sadece PC'lere bulaşmaz; ancak en çok dos ve windows işletim sistemi ile çalışan PC'lere bulaştığını söyleyebiliriz. Macintosh virüsleri de bir hayli yaygındır. Unix işletim sistemi ile çalışan bilgisayarlarda virüs bulaşma vakaları oldukça azdır.

01-03-2007, 04:58 PM

Bilgisayarımın virüs kapıp kapmadığını nasıl anlarım? Bunu saptayan programlar var mı?

Eger bilgisayarınıza virüs bulaşmışsa, bu durumda bilgisayarınızda "olağan dışı" bazı durumlar gözlemleyebilirsiniz. Bazi virüsler, isimleri ile ilgili bir mesajı ekranınıza getirebilir. Bazıları makinanızın çalışmasını yavaşlatabilir, ya da kullanılabilir hafızanızı azaltır. Bu son iki sebep sırf virüs yüzünden olmasa da gene de şüphelenmekte fayda var.

Bilgisayarınızın virüs kaıip kapmadığını saptayan "anti-virüs" programları da var. Bu programlar, bilgisayarınızın virüs kapabilecek her tarafını (hafıza, boot sector, çalıştırılabilir programlar, dökümanlar vb) tararlar. Bu programların virüs saptama yöntemleri 2 türlüdür:

Kendi veritabanlarındaki virüslerin imzalarını (virüsün çalışmasını sağlayan bilgisayar programı parçası) bilgisayarınızda ararlar. Programlarınızı, virüs olabilecek zararlı kodlara karşı analiz edebilirler.

Günümüzdeki popüler anti-virüs programlarının veri tabanlarında binlerce virüs imzası ve bunların varyantları vardır. Bu veri tabanları, yeni çıkan virüsleri de ekleyerek sık aralıklarla güncellenir. Bütün virüs programları 3 temel işleve sahiptir :

- Virüs Arama, bulma (virus scanner)
- Bulunan virüsü temizleme (virus cleaner)
- Bilgisayarınızı virüslerden korumak için bir koruyucu kalkan oluşturma (virus shielder)

Virüs kalkanları, bilgisayarınız her açıldığında kendiliğinden devreye giren, ve her yeni program çalıştırdığınızda, bilgisayarınıza kopyaladığınızda (başka bir bilgisayardan, internet üzerinden, disketten vb) bunları kontrol eden ve tanımlayabildiği virüs bulursa sizi uyaran ve virüs temizleme modülünü harekete geçirebilen araçlardır.

Bazı popüler anti virüs programları, üretici şirketler ve web adresleri şunlardır :

McAfee Associates, Inc. [Sadece pasaj sakinleri linkleri görebileceklerdir. lütfen kısa bir vaktinizi ayırın ve pasajımıza üye olun.. ]
IBM Anitvirus [Sadece pasaj sakinleri linkleri görebileceklerdir. lütfen kısa bir vaktinizi ayırın ve pasajımıza üye olun.. ]
Norton Antivirus [Sadece pasaj sakinleri linkleri görebileceklerdir. lütfen kısa bir vaktinizi ayırın ve pasajımıza üye olun.. ]
F-Prot [Sadece pasaj sakinleri linkleri görebileceklerdir. lütfen kısa bir vaktinizi ayırın ve pasajımıza üye olun.. ]
Thunderbyte Antivirus [Sadece pasaj sakinleri linkleri görebileceklerdir. lütfen kısa bir vaktinizi ayırın ve pasajımıza üye olun.. ]

Bu programlar genellikle "shereware" dir. Bazilarının kısıtlı kullanımlı "freeware" sürümleri de vardır. Macintosh, OS/2 ve Windows için bu tip programları yerel Raksnet Tucows arşivinden de alabilirsiniz. Adresi: [Sadece pasaj sakinleri linkleri görebileceklerdir. lütfen kısa bir vaktinizi ayırın ve pasajımıza üye olun.. ]

Kara Şimşek · 11-02-2008, 05:13 PM

Express kardeş Türk bilişim dunyasına Türk PC Kullanıcısına buyuk katkınız için teşekkurler kara şimşek olarak bu konuda orta karar bilgi ve uygulamasını gercekleştiren kişilerdenim buna karşın okudum ve guzel şeyler ogrendim acemi veya sadece virus koruması ile net gezintisi olur zaneten kullanıcılara da yardımcı oldunuz harikasınız

**dvrn** · 13-03-2008, 08:10 PM

teşekkürler

~~cemix22~~ · 27-07-2008, 06:58 PM

Bunlarda Bzı Virüsler Hakkında Bilgi

Zararlı Yazılımları Tanıyalım !.

Trojan

Truva Atı programları zararlı code lar içeren karşı bilgisayarı tamamen ele geçirmeye ve kişilerin kişisel bilgilerini çalma amacıyla yapılmış programlardır. Örnek olarak proagent ve Prorat türkiyenin gururu olan ünlü yazılım kurba'nın account bilgisini çalmaktan tutun zarar verici olarak format dahi atılabilir ,Trojan programları delphi ile yazılmıştır ve sistemde değişiklik yaparlar. WIN.INI & SYSTEM.INI, registry ve startup gruplarda değişiklikler yaparak sistemin her açılışında kendini çalıştırmaya olanak sağlarlar, bellekte ( EMS ) 35-55 kb arası yer işgal ederler,TSR kalıcı bellekte virüs benzeri özellikler taşıyabilirler

Bukalemun

Truva atlarının yakın akrabaları olan bukalemunlar, diğer alışılagelmiş, güvenilir programlar gibi davranmakla beraber, gerçek birtakım hile ve aldatmalar içerirler. Uygun bir şekilde programlandığında bukalemunlar, yasalarla belirlenmiş yazılımların simulasyonu olan demonstrasyon programları gibidirler örnek olarak KAZZA,GETRIGHT ( download programı ) , IMESH vs. bu tür programları kurarken kimse yasal sözleşmesi okumaz NEXT dedim hayatımı ..... olayı olur,sözleşme kabul edildiği anda tüm maddeleri tabi kabul etmiş oluyorsunuz..

Bir bukalemun, şifreleri için giriş iletilerini taklit edecek şekilde dahiyane bir biçimde programlanır. Bukalemun, sisteme giren bütün kullanıcıların adlarını ve şifrelerini gizli dosyaya kaydeder ve daha sonra sistemin bakım için geçici bir süre kapatılacağına ilişkin bir mesaj verir.Daha sonra bukalemunun yaratıcısı, kendi özel şifresi ile sisteme girer ve kaydedilen kullanıcı isimlerin ve şifrelerini alır.

Virüs

Bilgisayara yerleşen, kendini bir dosya yada programa ekleyebilen ve bu noktadan hızlı bir şekilde çoğalan küçük programcıklardır , aslında bunlara özellikle BUG'lu ( hata kodu ) içeren yazılımda denilebilir, virüs'ler çoğunlukla ASSEMBLY dilin'de yazılır'lar,bunun 2 sebebi vardır

1. assembly hala (virüs ) yazmada güçlü bir dil olması
2. virüs'lerin dikkat çekmeyecek boyut'ta yazılmasına imkan vermesi ( 3-4Kb )

virüs'ler çoğunlukla dosya'ların uzantılarını değiştiriler, saldırdıkları %90 exe,com ve diğer olarak bat,scr,pıf,resim dosyaları vs. yani aktif olan dosya türlerini tercih ederler, genelde bu virüsler'in çeşitleri vardır

Yazılım Bombaları ( Software Bombs )

Şimdiye değin üretilmesi en kolay ve popüler olarak görülen Yazılım bombaları yere çarpar çarpmaz patlar. Bu durumda ne bir uyarı ne de önceden bir belirti söz konusudur. Bu minimuma indirgenmiş reklamdır. Herhangi bir saklanma veya gizlenme ve doğal olarak kolonileşme yoktur. Yazılım bombaları adlarına yakışır bir şekilde çarpma anında patlar ve bütün verileri yok ederler.

Saatli Bombalar ( Time Bombs )

Saatli bombalar, nümerik veya zamana bağlı çevresel değişkenlerin aldıkları duruma göre koşulsal olarak, zararlı bilgisayar komutlarını yerine getiren programlardır. Genelde belirli bir tarihte ( 1 Nisanr17;da veya ayın 13r17;ünün Cuma olduğu günlerde ) veya günün belirli bir saatinde (örneğin tam gece yarısı ) patlayacak şekilde programlanabilirler.

Tavşanlar ( Rabbits )

Bilgisayar virüsleri`nin kuzeni olan tavşanlar, adlarına yakışır bir şekilde çok hızlı ürerler. Bellekte veya diskte yeteri kadar alan tükeninceye kadar kolonileşirler. Bir koloni yaratıldıktan sonra, bu bir yavru koloni üretir ve yavru koloni yeterince gelişince yeni bir koloni daha doğurur ve bu döngü süregider. Burada amaç, özellikle çok kullanıcılı sistemlerin, iletişim ağ ortamlarında ana sistem bilgi işleme gücünü yitirinceye kadar sistemin kaynaklarını kurutmaktır. Tavşanlar ve virüsler arasındaki en belirgin fark, tavşanların kullanıcı veri kütüklerinin sonuna eklenmemeleri, asalak özelliklere sahip olmamaları ve kendi kendilerine yetebilmeleridir,

Solucanlar ( Worms )

Çok yaygın olarak virüsler`le karıştırılan solucanlar bir iletişim ağındaki bilgisayar sistemlerinde herhangi bir donanıma veya yazılıma zarar verme zorunluluğu olmaksızın bilgisayardan bilgisayara dolaşan programlardır. Yalnızca gerektiğinde bu gezilerini sürdürebilmek için ürerler.Solucanlar, girdikleri iletişim ağı içinde çok gizli bir şeklide gezinirler ve bu arada bilgi toplayarak (muhtemelen şifreler veya dokümanlar) gizemli mesajlar bırakırlar. Çoğu zaman iletişim ağındaki çalışan sistem operatörlerine gözükmemek için geride bıraktıkları her artığı silerler.

BOOT VİRÜS'Ü

Diskr17;in boot sektörüne (ana boot kaydına) bulaşan virüs çeşidir17;dir. bazı avantajları vardır en önemlisi, çalıştığında dizin listesinde görüntülenmezler. Daha da ötesi, bir güçlü yazılım programı yardımı olmaksızın kolaylıkla silinemez, kopyalanamaz, adları değiştirilemez. Boot sektöre bulaşanlar bellekte kalıcıdır ve her zaman aktiftirler.

KOMUT İŞLEMCİSİ BULAŞANLARI

Command Processor Infectors

Gizli (hidden) işletim sistemi dosyaları IO.SYS ve MSDOS.SYS olarak adlandırılmıştır. COMMAND.COM komutları geri planda çalışırken, normal disk ulaşımlarının ardına gizlenme fırsatını çoğu zaman kötüye kullanırlar.

GENEL AMAÇLI BULAŞANLAR

( General Purpose Infectors )

Bilgisayar virüsleri krallığının r0;her eve lazımr1; tipindeki en popüler elemanları Genel Amaçlı Bulaşanlardır (GPI ). Genel Amaçlı Bulaşanlar herhangi bir hedefe yönelik olarak tasarlanmamışlardır ve genellikle düşük düzeydeki sistem işletim dosyalarına bulaşmazlar. Ancak gene de merkezi komut işlemcilerine bulaşmaları kaçınılmazdır.

ÇOK AMAÇLI BULAŞANLAR

( Multipurpose Infectors )

pratikte gerçektirler ve şimdiye kadar tartışılmış olan üç virüs tipinin de en güçlü özelliklerini birleştirmek için tasarlanmışlardır.

Çok Amaçlı Bulaşanlar temel olarak boot sektörünü, komut işlemcisini veya her ikisini de enfekte ederler. Oradan, gerçekte genel amaçlı bulaşanlar olan virüs parazitlerin yayarlar. İki veya daha fazla bulaşıcı tekniğe sahip olan Çok Amaçlı Bulaşanlar, daha uzun yaşamayı başarırlar ve kendilerini yeniden üretme konusunda, tek boyutlu bulaşıcı özelliğe sahip virüslerden daha ustadırlar.

BELLEKTE KALICI BULAŞANLAR - MBR - TSR VİRUSr17;LERİ

( Memory Resident Infectors )

Boot sektörü ve komut işlemcisi bulaşanları Bellekte Kalıcı Bulaşanlar (Memory Resident Infectors-MBR-I) olarak tanımlanabilirler, çünkü her iki virüs tipi de bellekte yüklü kalır ve uygun koşullarda bilgisayarın belleğinde aktif hale gelirler. TSR (Terminate-and-Stay Resident, Yok et ve yerleş) onlar yükleme sırasında belleğe yerleşir ve bütün oturum boyunca aktif kalırlar.

Bilgisayar virüslerinin çoğunluğunun çalıştırılabilir dosyalardan denetimi ele geçirmek için kullandıkları beş popüler yöntem vardır:

Ekleme (Appending)

Araya sokma (Insertion)

Yeniden yönlendirme (Redirection)

Yer değiştirme (Replacement)

Virüs kabuğu (The viral shell)

EKLEME (Appending)

Çalıştırılabilir program dosyalarının sonlarına virüse ilişkin kod ekleyen virüsler ekleyerek bulaştırma yöntemini kullanırlar. Hedef çalıştırılabilir (.EXE) programlar değiştirilebilirler, böylece bu programlar çalıştırıldığı zaman, programın denetimi program sonuna eklenen virüs kodlarına geçer.

Enfeksiyondan önce program
PROGRAM.EXE Dosya Uzunluğu= 10240 kb

Enfeksiyondan sonra program

PROGRAM.EXE+VİRÜS KODU
Dosya Uzunluğu=10240 kb + 55 kb virüs kodunun uzunluğu

ARAYA SOKMA ( Insertion )

Kendi yazılım kodlarını, doğrudan doğruya kullanılmamış olan kodların ve çalıştırılabilir programların veri bölümlerinin arasına yerleştiren bilgisayar virüsleri, hedefledikleri dosyaları denetlemek için araya sokma yöntemini kullanırlar. Bir önceki yöntemde olduğu gibi, araya sokma yöntemini kullanan virüsler de hedef dosyalarda bazı değişikliklere neden olurlar. Yöntemlerdeki farklılık, virüs kodunun sona eklenmesi yerine, hedeflenen çalıştırılabilir dosyanın içerisine yerleştirilmesidir.
Araya Sokma Yöntemini Kullanan Bir Virüs
Enfeksiyondan önce program

PROGRAM.EXE
Dosya Uzunluğu=10240 bayt

Enfeksiyondan sonra program
PROG(VİRÜS KODU)RAM.EXE
Dosya Uzunluğu=10295 bayt

YENİDEN YÖNLENDİRME ( Reduction )

virüsü , disk bölümünün bozuk olarak işaretlenmiş sektörler veya gizli dosyalarda gizlenirler. Ekleme veya araya sokma yöntemlerini kullanan r0;ustar1; virüsler, çalıştırılabilir. ( .EXE ) dosyalar arasına küçük virüs işçilileri yerleştirirler. Bu virüs işçileri hedeflenen program çalıştırıldığında ustalarına çağrılar (çalıştırma istekleri) yayınlayarak program akışını yeniden yönlendirirler. Usta (belki daha çok virüs işçisi yayarak) işçilerini yönetir ve daha sonra denetimi gerçek programa bırakırlar.Virüs işçileri teoride birkaç düzine bayt küçüklüğünde veya bu uzunluktan daha kısa olduklarından, sınırlı sayıdaki kullanılmayan program alanları içerisine gizlenmeleri çok kolaydır.

YER DEĞİŞTİRME ( Replacement )

Şimdiye kadar virüs yazılımcıları tarafından kullanılan en ağır ve en hasas bulaştırma yöntemi, hedeflenen ( COM.EXE ) dosyaların yer değiştirilmesidir. Yer değiştirme yöntemini kullanan virüsler gerçekte çalıştırılabilir dosyaları enfekte etmez,yada dosya boyutunda bir oynama yapmaz daha ziyade yerleştikleri sistemi enfekte ederler. bu anlamda hedef, dosyaların üzerine yazılır. Öncelikli olarak ANA VİRUS sisteme YEM atar ve kendini birkaç dosyaya kopyasını bulaştırır ancak bu bulaştırma işlemi kesinlikle asıl kendisi değildir amaç burada gezici askerler yaratmaktır pasifize viruslerin görevi sistemi sürekli denetleyerek asıl virus için bir tehlike olup olmadığını kontol etmektir herhangi bir anti virus tehlikesinde gezici virusler verilen emri direk asıl ana viruse rapor halinde sunarlar ana virus ise kendini bulaştığı dosyadan silerek YER DEĞİŞTİRİR ve bu sürekli rutin halde devam eder taki verilen görevini yerine getirene kadar.

31-08-2006, 07:19 AM	#1
Xpress Gümüş Üye Üyelik tarihi: Aug 2006 Mesajlar: 173 Konular: 66 Üye No: 5189 Teşekkürler: 0 67 Mesajına 129 Kere Teşekkür Edildi Tecrübe Puanı: 20	Bilgisayar virüsü nedir? Nasıl bulaşır? 1. Bilgisayar virüsü nedir? Nasıl bulaşır? Bilgisayar virüsleri, aslinda "çalıştığında bilgisayarınıza değişik şekillerde zarar verebilen" bilgisayar programlarıdır. Eğer bu programlar (ya da virüs kodları) herhangi bir şekilde çalıştırılırsa, programlanma şekline göre bilgisayarınıza zarar vermeye başlar. Ayrıca, tüm virüs kodları (bilinen adıyla virüsler) bir sistemde aktif hale geçirildikten sonra çoğalma (bilgisayarınızdaki diğer dosyalara yayılma, ağ üzerinden diğer bilgisayarlara bulaşma vb gibi) özelliğine sahiptir. Bilgisayar virüslerinin popüler bulaşma yollarından birisi "virüs kapmış bilgisayar programları" dır. Bu durumda, virüs kodu bir bilgisayar programına (söz gelimi, sık kullandığınız bir kelime işlemci ya da beğenerek oynadığınız bir oyun programı) virüsü yazan (ya da yayan) kişi tarafından eklenir. Böylece, virüslü bu programları çalıştıran kullanıcıların bilgisayarları "potansiyel olarak" virüs kapabilirler. Özellikle internet üzerinde dosya arşivlerinin ne kadar sık kullanıldığını düşünürsek tehlikenin boyutlerını daha da iyi anlayabiliriz. Virüslenmiş program çalıştırıldığında bilgisayar virüs kodu da, genellikle, bilgisayarınızın hafızasına yerleşir ve potansiyel olarak zararlarına başlar. Bazı virüsler, sabit diskinizin ya da disketlerinizin "boot sector" denilen ve bilgisayar her açıldığında ilk bakılan yer olan kısmına yerleşir. Bu durumda, bilgisayarınız her açıldığında "virüslenmiş" olarak açılır. Benzer şekilde, kendini önemli sistem dosyalarının (MSDOS ve windows için COMMAND.COM gibi) peşine kopyalayan virüsler de vardır. Genellikle her virüsün bir adı vardır (Cansu, Stoned, Michaelangelo, Brain, Einstein vb gibi). 2. Kaç çeşit bilgisayar virüsü vardır? Bilgisayar virüslerini, genel olarak 2 grupta toplamak mümkün: Dosyalara bulaşan virüsler Bilgisayarın sistem alanlarına bulaşan virüsler İlk gruba girenler, genellikle, kullanıcının çalıştırdığı programlara (söz gelimi, dos için .EXE ve .COM) bulaşır. Bazen, başka tür sistem dosyalarına da (.OVL, .DLL, .SYS gibi) bulaşabilirler. Programların virüslenmesi iki yolla olur: Ya virüs kodu bilgisayarın hafızasına yerleşmiştir ve her program çalıştırılışta o programa bulaşır; ya da hafızaya yerleşmeden sadece "virüslü program her çalıştırılışında" etkisini gösterebilir. Ancak, virüslerin çoğu kendini bilgisayarın hafızasına yükler. İkinci gruba giren virüsler ise, bilgisayarın ilk açıldığında kontrol ettiği özel sistem alanlarına (boot sector) ve özel sistem dosyalarına (command.com gibi) yerleşirler. Bazı virüsler ise her iki şekilde de zarar verebilir. Bazı virüsler, virüs arama programları tarafından saptanmamak için bazı "gizlenme" teknikleri kullanırlar (Stealth Virüsleri). Bazı tür virüsler ise, çalıştırıldığında kendine benzer başka virüsler üretir (Polymorphic virüsler). (Bu tip virüslein ilk örneklerinden olan Dark Avanger ve Cascade bilgisayar sistemlerine ciddi zararlar vermişlerdir). 3. Bilgisayar virüslerinin olası zararları nelerdir? Bilgisayar virüsleri, Ekranınıza can sıkıcı mesajlar çıkararak çalışmanızı bölebilir/engelleyebilir. Bilgisayarınızın hafızasını ve/veya disk alanını kullanarak bu kaynaklara verimli olarak erişiminizi engelleyebilir. Kullandığınız dosyaların içeriklerini bozabilir/silebilir. Kullandığınız bilgisayar programlarını bozabilir, çalışmalarını yavaşlatabilir. Sabit diskinizin tamamını ya da önemli dosyaların olduğu kısımlarını silebilir. 4. Virüsler sadece PC'lere mi bulaşır? Hayır, sadece PC'lere bulaşmaz; ancak en çok dos ve windows işletim sistemi ile çalışan PC'lere bulaştığını söyleyebiliriz. Macintosh virüsleri de bir hayli yaygındır. Unix işletim sistemi ile çalışan bilgisayarlarda virüs bulaşma vakaları oldukça azdır. 5. Dünyada kaç tane virüs var? Buna kolayca cevap vermek güç. Muhtemelen 10binlerce.. 6. Virüsler nasıl bu kadar hızlı yayılıyor? Eskiden en popüler virüs bulaşma yolu, bir bilgisayardan diğerine "disket" ile dosya aktarımı idi. Günümüzde ise, bilgisayar ağlarının oldukça yoğun kullanılması, herkese açık (anonim) dosya arşivleri ve internet üzerindeki popüler etkileşimli ortamlar (IRC, ICQ, Web gibi) virüslü programların yayılması için oldukça uygun ortamlardır. Ayrıca, e-mail yoluyla gelen programların kontrolsüz çalıştırılması da bir başka potansiyel tehlike olarak karşımızdadır. 7. "Truva atı" (Trojan Horse) nedir? Bir virüsten farkı var mı? Truva atı da aslında "virüs" ile eşdeğer. Tek farkı, ilk anda aldığınız programın yararlı birşeyler yaptığını sanıyorsunuz ancak zararlı olduğunu daha sonra anlıyorsunuz. Söz gelimi, sadece bir virüs bulaştırmak için yazılmış bir oyun programı. Oyunu çalıştırıp oynuyorsunuz; ve sonra .......... 8. Virüsler programların yanında veri dosyalarını da bozabilir mi? Bazı virüsler, doğrudan data dosyalarını bozabilirler. Birçok virüs, .DAT, .OVR, .DOC gibi çalıştırılabilir olmayan dosyaları hedef alıp bozabilmektedir. Ancak bilgisayar virüsleri de bir çeşit "bilgisayar programları" olduğundan, virüsün yayılabilmesi için mutlaka virüs kodunun çalışması lazım. Bu yüzden, söz gelimi bir düzyazı içeren dosyanın (text) virüs taşıma ihtimali yok. 9. Macro virüsü nedir? Bazı programların, uygulama ile birlikte kullanılan "kendi yardımcı programlama dilleri" vardır. Söz gelimi, popüler bir kelime işlemci olan "MS Word", "Macro" adı verilen yardımcı paketlerle yazı yazma sırasında bazı işleri otomatik ve daha kolay yapmanızı sağlayabilir. Programların bu özelliğini kullanarak yazılan virüslere "macro virüsleri" adı verilir. Bu virüsler, sadece hangi macro dili ile yazılmışlarsa o dosyaları bozabilirler. Bunun en popüler ve tehlikeli örneği "Microsoft Word" ve "Excel" macro virüsleri. Bunlar, ilgili uygulamanın macro dili ile yazılmış bir şekilde, bir word ya da excel kullanarak hazırladığınız dökümana yerleşir ve bu dökümana her girişinizde aktif hale geçer. Macro virüsleri, ilgili programların kullandığı bazı tanımlama dosyalarına da bulaşmaya (normal.dot gibi) çalışır. Böylece o programla oluşturulan her döküman virüslenmiş olur. Microsoft Office (word, excel vb) macro virüsleri ile başetmek ve korunmak için, [Sadece pasaj sakinleri linkleri görebileceklerdir. lütfen kısa bir vaktinizi ayırın ve pasajımıza üye olun.. ] adresinde gerekli bilgiler bulunabilir. 10. Bilgisayarımın virüs kapıp kapmadığını nasıl anlarım? Bunu saptayan programlar var mı? Eğer bilgisayarınıza virüs bulaşmışsa, bu durumda bilgisayarınızda "olağan dışı" bazı durumlar gözlemleyebilirsiniz. Bazı virüsler, isimleri ile ilgili bir mesajı ekranınıza getirebilir. Bazıları makinanızın çalışmasını yavaşlatabilir, ya da kullanılabilir hafızanızı azaltır. Bu son iki sebep sırf virüs yüzünden olmasa da gene de şüphelenmekte fayda var. Bilgisayarınızın virüs kapıp kapmadığını saptayan "anti-virüs" programları da var. Bu programlar, bilgisayarınızın virüs kapabilecek her tarafını (hafıza, boot sector, çalıştırılabilir programlar, dökümanlar vb) tararlar. Bu programların virüs saptama yöntemleri 2 türlüdür: Kendi veritabanlarındaki virüslerin imzalarını (virüsün çalışmasını sağlayan bilgisayar programı parçası) bilgisayarınızda ararlar. Programlarınızı, virüs olabilecek zararlı kodlara karşı analiz edebilirler. Günümüzdeki popüler anti-virüs programlarının veri tabanlarında 1000lerce virüs imzası ve bunların varyantları vardır. Bu veri tabanları, yeni çıkan virüsleri de ekleyerek sık aralıklarla güncellenir. Bütün virüs programları 3 temel işleve sahiptir : Virüs Arama, bulma (virus scanner) Bulunan virüsü temizleme (virus cleaner) Bilgisayarınızı virüslerden korumak için bir koruyucu kalkan oluşturma (virus shielder) Virüs kalkanları, bilgisayarınız her açıldığında kendiliğinden devreye giren, ve her yeni program çalıştırdığınızda, bilgisayarınıza kopyaladığınızda (başka bir bilgisayardan, internet üzerinden, disketten vb) bunları kontrol eden ve tanımlayabildiği virüs bulursa sizi uyaran ve virüs temizleme modülünü harekete geçirebilen araçlardır. Bazı popüler anti virüs programları, üretici şirketler ve web adresleri şunlardır : McAfee Associates, Inc. [Sadece pasaj sakinleri linkleri görebileceklerdir. lütfen kısa bir vaktinizi ayırın ve pasajımıza üye olun.. ] IBM Anitvirus [Sadece pasaj sakinleri linkleri görebileceklerdir. lütfen kısa bir vaktinizi ayırın ve pasajımıza üye olun.. ] Norton Antivirus [Sadece pasaj sakinleri linkleri görebileceklerdir. lütfen kısa bir vaktinizi ayırın ve pasajımıza üye olun.. ] F-Prot [Sadece pasaj sakinleri linkleri görebileceklerdir. lütfen kısa bir vaktinizi ayırın ve pasajımıza üye olun.. ] Thunderbyte Antivirus [Sadece pasaj sakinleri linkleri görebileceklerdir. lütfen kısa bir vaktinizi ayırın ve pasajımıza üye olun.. ] Bu programlar genellikle "shereware" dir. Bazılarının kısıtlı kullanımlı "freeware" sürümleri de vardır. Macintosh, OS/2 ve Windows için bu tip programları yerel Raksnet Tucows arşivinden de alabilirsiniz. Adresi: [Sadece pasaj sakinleri linkleri görebileceklerdir. lütfen kısa bir vaktinizi ayırın ve pasajımıza üye olun.. ] 11. Bilgisayarım virüslendi. Nasıl temizleyeceğim? Bir programın virüslü olduğundan şüpheleniyorsanız, bu durumda, öncelikle sakin olun. Yapacağınız ilk iş, o an kullandığınız tüm uygulamaları kapatmak, yaptığınız işleri saklamak. Ardından, bir antivirüs programı ile bilgisayarınızı (gerekirse disket(lerin)izi tarayın. Her zaman için, kullandığınız antivirüs programının yeni bir sürümünü elde etmeye çalışın. Eğer bilgisayarınızın sistem alanları da etkilenmişse, bu durumda bilgisayarınızı kapatın. Ardından, bilgisayarınızı "temiz bir sistem disketi" ile açın. Bu yüzden, herzaman böyle bir disket bulundurmak faydalı olacaktır (windows95 için Rescue Disk). Daha sonra, bir virüs tarama/temizleme programı ile bilgisayarınızı tarayın. 12. Virüslerden korunma yolları nelerdir? En iyi korunma yolu, şüpheli programları, güvenmediğiniz internet sitelerinden aldığınız programları hemen kontrol etmeden çalıştırmamak. Dışardan bir program aldığınızda "MUTLAKA BIR VIRUS TARAYICI ILE" kontrol edin. Sonra çok başınız ağrıyabilir. Ancak, bu korunma önlemi de yetmeyebilir. Virüsler yanında, çalıştırdığınızda bilgisayarınızın önemli dosyalarını silen, disklerinizi formatlamaya çalışan ve ilk anda yararlı gibi görünen (söz gelimi ilk anda bir oyun programı olduğunu sanırsınız) programlar da var. Bu programlar, genellikle, illegal programların bulunduğu birtakım kontrolsüz FTP sitelerinde, web sitelerinde bulunmaktadır. Bu tip programların dağıtıldığı önemli yerleden biri de haber gruplarıdır (usenet news). Aldığınız bir mailin sonuna eklenen ve "lutfen ilişikteki kısa programı çalıştırın, size çok güzel bir yeni yıl kutlaması mesajı veriyor" gibi bir mesaj görür, eklenmiş programı alır ve çalıştırırsanız başınız muhtemelen dertte olacak demektir. Programı alırsınız, içinden hiç virüs çıkmaz. Ama, aldığınız program, çalıştırıldığında, aslında makinanıza ciddi zararlar veren bir algoritmayı doğrudan çalıştırıyor olabilir. Bu yüzden, çok dikkatli olmak lazım. Son pişmanlık fayda etmiyor. Önemli dosyalarınızın (sistem dosyaları, önemli kişisel dosyalar vb) yedeklerini almaya çalışın. Ve de şüpheli birşekilde aldığınız bir programı hemen silin. Bilgisayarınıza, eğer imkanınız varsa, bir virüs koruyucu kalkan programı yükleyin. Bu da, sizi bir miktar koruyacaktır. Bu programların seçenekleri ile biraz oynayarak tam kullanımını öğrenin. Bazıları, disk formatlama, dosya silme vb gibi konularda kullanıcıyı uyaran özelliklere sahiptir. 13. Internet'ten aldığım e-posta'dan bilgisayarım virüs kapabilir mi? Bu soruya günümüzde kolayca "hayır" demek ne yazık ki tam mümkün değil. e-posta programları ve protokoller çok gelişti. Ama gene de, e-mail ile virüs bulaşmasının çok çok zor olduğunu söyleyebiliriz. Öncelikle, Sadece düz yazı içeren bir e-postayı okumakla sisteminize virüs filan bulaşmaz. Eğer aldığınız e-posta ile birlikte bir [Sadece pasaj sakinleri linkleri görebileceklerdir. lütfen kısa bir vaktinizi ayırın ve pasajımıza üye olun.. ] varsa (eklenmiş dosya, herhangi bir çalıştırılabilir (executible) dosya olabilir), mailinizi okuyup gelen dosyayı diskinize saklamakla "o dosya virüslü dahi olsa" yine virüs bulaşmaz. Tabii, eklenmiş dosyayı çalıştırırsanız ve o dosya da virüslü ise, sisteminize virüs bulaşabilir. Bu tamamen sizin sorumluluğunuz. Yıllar içinde mail programları oldukça gelişmiştir. bazı özel tekniklerle, mail içine "doğrudan çalıştırılabilir kod" ekleme olanağı vermektedir. Daha çok yeni olan bu kullanım, tüm potansiyel virüs saldırılarına açıktır. Dolayısıyla, size gelen bir maili okumadan önce, "konusuna" ve "kimden gönderildiğine" ayrıca "uzunluğuna" bakıp ona göre bir karar verebilirsiniz. Kullandığınız mail programı, bazı seçeneklerini değiştirirseniz, maili okumak için açtığınız anda, sizin onayınızı almadan, aslında bir program olan ilgili kod çalışmaya başlayabilir. 14. Internet'teki web sitelerine girdiğimde bilgisayarım virüs kapabilir mi? Hayır, bulaşmaz. web sayfalarını oluşturmada kullanılan HTML, sabit diske yazma/silme vb yapılmasına izin vermez. Bunun yanında, web sayfalarında çok kullanılan Java ve JavaScript ile yazılmış web uygulamaları da diskinize kesinlikle hiçbirşey yazmaz, hiçbirşeyi silmez. Bu yüzden, gönül rahatlığı ile web üzerinde dolaşabilirsiniz. Ancak, rastladığınız programları alıp kontrolsüz çalıştırırsanız o zaman durum değişir! 15. Internet'teki bir dosya arşivinden aldığım programlar virüslü olabilir mi? Bunlar ne kadar güvenli? Güvenilir dosya arşivlerinden alınan programlarda virüs olması ihtimali yok denecek kadar azdır. Bunlar genellikle, popüler bilgisayar dergilerinin arşiv siteleri; tanınmış yazılım şirketleri, yansıları dünyanın pek çok yerinde tutulan Simtel, Cica, Tucows, Winsite gibi sitelerdir.

01-03-2007, 04:56 PM	#2
Mehmet EROL Mesajlar: n/a Konular: 574 Üye No:	Virüs nedir? Nasıl bulaşır? Virüs nedir? Nasıl bulaşır? Bilgisayar virüsleri, çalıştığında bilgisayarınıza değişik sekillerde zarar verebilen bilgisayar programlarıdır. Bu programlar (ya da virüs kodları) çalıştırıldığında programlanma şekline göre bilgisayarınıza zarar vermeye başlar. Ayrıca, tüm virüs kodları (bilinen adıyla virüsler) bir sistemde aktif hale geçirildikten sonra çoğalma (bilgisayarınızdaki diğer dosyalara yayılma, ağ üzerinden diger bilgisayarlara bulaşma vb gibi) özelliğine sahiptir. Bilgisayar virüslerinin popüler bulaşma yollarından birisi "virüs kapmış bilgisayar programları" dır. Bu durumda, virüs kodu bir bilgisayar programına (söz gelimi, sık kullandığınız bir kelime işlemci ya da beğenerek oynadığınız bir oyun programı) virüsü yazan (ya da yayan) kişi tarafindan eklenir. Böylece, virüslü bu programları çalıştıran kullanıcıların bilgisayarları virüs kapabilirler. Özellikle internet üzerinde dosya arşivlerinin ne kadar sık kullanıldığını düşünürsek tehlikenin boyutlarını daha da iyi anlayabiliriz. Virüslenmiş program çalıştırıldığında bilgisayar virüs kodu da, genellikle, bilgisayarınızın hafızasına yerleşir ve potansiyel olarak zararlarına başlar. Bazı virüsler, sabit diskinizin ya da disketlerinizin "boot sector" denilen ve bilgisayar her açıldığında ilk bakılan yer olan kısmına yerleşir. Bu durumda, bilgisayarınız her açıldığında "virüslenmiş" olarak açılır. Benzer şekilde, kendini önemli sistem dosyalarının (MSDOS ve windows için COMMAND.COM gibi) peşine kopyalayan virüsler de vardır. Internet'ten aldığım e-posta'dan bilgisayarım virüs kapabilir mi? Sadece düz yazı içeren bir e-postayı okumakla sisteminize virüs filan bulaşmaz. Eger aldığınız e-posta ile birlikte bir "attachment (eklenmiş dosya)" varsa (eklenmiş dosya, herhangi bir çalıştırılabilir (executible) dosya olabilir), mailinizi okuyup gelen dosyayı diskinize saklamakla "o dosya virüslü dahi olsa" yine virüs bulaşmaz. Tabii, eklenmiş dosyayı çalıştırırsanız ve o dosya da virüslü ise, sisteminize virüs bulaşabilir. Bu tamamen sizin sorumluluğunuz. Yıllar içinde mail programları oldukça gelişmiştir. bazı özel tekniklerle, mail içine "doğrudan çalıştırılabilir kod" ekleme olanağı vermektedir. Daha çok yeni olan bu kullanım, tüm potansiyel virüs saldırılarına açıktır. Dolayısıyla, size gelen bir maili okumadan önce, "konusuna" ve "kimden gönderildiğine" ayrıca "uzunluğuna" bakıp ona göre bir karar verebilirsiniz. Kullandığınız mail programı, bazı seçeneklerini degiştirirseniz, maili okumak için açtığınız anda, sizin onayınızı almadan, aslında bir program olan ilgili kod çalışmaya başlayabilir. Internet'teki web sitelerine girdiğimde bilgisayarım virüs kapabilir mi? Hayır, bulaşmaz. web sayfalarını oluşturmada kullanılan HTML, sabit diske yazma/silme vb yapılmasına izin vermez. Bunun yanında, web sayfalarında çok kullanılan Java ve JavaScript ile yazılmış web uygulamaları da diskinize kesinlikle hiçbirşey yazmaz, hiçbirşeyi silmez. Bu yüzden, gönül rahatlığı ile web üzerinde dolaşabilirsiniz. Internet'teki bir dosya arşivinden aldığım programlar virüslü olabilir mi? Bunlar ne kadar güvenli? Güvenilir dosya arşivlerinden alınan programlarda virüs olması ihtimali yok denecek kadar azdır. Bunlar genellikle, popüler bilgisayar dergilerinin arşiv siteleri; tanınmış yazılım şirketleri, yansıları dünyanın pek çok yerinde tutulan Simtel, Cica, Tucows, Winsite gibi sitelerdir. Zaten bir siteye girdiginizde o sitenin muhteviyatı size bazı ipuçları verir. Eger illegal programların ve "crack" olarak adlandırılan bazı programların olduğu bir sitede iseniz virüslü program alma ihtimaliniz son derece yüksek.

01-03-2007, 04:57 PM	#3
Mehmet EROL Mesajlar: n/a Konular: 574 Üye No:	Bilgisayar virüslerinin olası zararları nelerdir? Bilgisayar virüslerinin olası zararları nelerdir? Bilgisayar virüsleri, Ekraniniza can sıkıcı mesajlar çıkararak çalışmanızı bölebilir/engelleyebilir. Bilgisayarınızın hafızasını ve/veya disk alanını kullanarak bu kaynaklara verimli olarak erişiminizi engelleyebilir. Kullandığınız dosyaların içeriklerini bozabilir/silebilir. Kullandığınız bilgisayar programlarını bozabilir, çalışmalarını yavaşlatabilir. Sabit diskinizin tamamını ya da önemli dosyaların olduğu kısımlarını silebilir. Virüsler programların yanında veri dosyalarını da bozabilir mi? Bazı virüsler, doğrudan data dosyalarını bozabilirler. Birçok virüs, .DAT, .OVR, .DOC gibi çalıştırılabilir olmayan dosyaları hedef alıp bozabilmektedir. Ancak bilgisayar virüsleri de bir çeşit "bilgisayar programları" olduğundan, virüsün yayılabilmesi için mutlaka virüs kodunun çalışması lazım. Bu yüzden, söz gelimi bir düzyazı içeren dosyanın (text) virüs taşıma ihtimali yok.

01-03-2007, 04:57 PM	#4
Mehmet EROL Mesajlar: n/a Konular: 574 Üye No:	Virüsler nasıl bu kadar hızlı yayılıyor? Virüsler nasıl bu kadar hızlı yayılıyor? Eskiden en sık karşılaşılan yol, bir bilgisayardan diğerine "disket" ile dosya aktarımı idi. Günümüzde ise, bilgisayar ağlarının oldukça yoğun kullanılması, herkese açık (anonim) dosya arşivleri ve internet üzerindeki popüler etkileşimli ortamlar (MSN, IRC, ICQ, Web gibi) virüslü programların yayılması için oldukça uygun ortamlardır. Ayrıca, e-mail yoluyla gelen programların kontrolsüz çalıştırılması da bir başka potansiyel tehlike olarak karşımızdadır. Virüsler sadece PC'lere mi bulaşır? Hayır, sadece PC'lere bulaşmaz; ancak en çok dos ve windows işletim sistemi ile çalışan PC'lere bulaştığını söyleyebiliriz. Macintosh virüsleri de bir hayli yaygındır. Unix işletim sistemi ile çalışan bilgisayarlarda virüs bulaşma vakaları oldukça azdır.

01-03-2007, 04:58 PM	#5
Mehmet EROL Mesajlar: n/a Konular: 574 Üye No:	Bilgisayarımın virüs kapıp kapmadığını nasıl anlarım? Bunu saptayan programlar var mı Bilgisayarımın virüs kapıp kapmadığını nasıl anlarım? Bunu saptayan programlar var mı? Eger bilgisayarınıza virüs bulaşmışsa, bu durumda bilgisayarınızda "olağan dışı" bazı durumlar gözlemleyebilirsiniz. Bazi virüsler, isimleri ile ilgili bir mesajı ekranınıza getirebilir. Bazıları makinanızın çalışmasını yavaşlatabilir, ya da kullanılabilir hafızanızı azaltır. Bu son iki sebep sırf virüs yüzünden olmasa da gene de şüphelenmekte fayda var. Bilgisayarınızın virüs kaıip kapmadığını saptayan "anti-virüs" programları da var. Bu programlar, bilgisayarınızın virüs kapabilecek her tarafını (hafıza, boot sector, çalıştırılabilir programlar, dökümanlar vb) tararlar. Bu programların virüs saptama yöntemleri 2 türlüdür: Kendi veritabanlarındaki virüslerin imzalarını (virüsün çalışmasını sağlayan bilgisayar programı parçası) bilgisayarınızda ararlar. Programlarınızı, virüs olabilecek zararlı kodlara karşı analiz edebilirler. Günümüzdeki popüler anti-virüs programlarının veri tabanlarında binlerce virüs imzası ve bunların varyantları vardır. Bu veri tabanları, yeni çıkan virüsleri de ekleyerek sık aralıklarla güncellenir. Bütün virüs programları 3 temel işleve sahiptir : - Virüs Arama, bulma (virus scanner) - Bulunan virüsü temizleme (virus cleaner) - Bilgisayarınızı virüslerden korumak için bir koruyucu kalkan oluşturma (virus shielder) Virüs kalkanları, bilgisayarınız her açıldığında kendiliğinden devreye giren, ve her yeni program çalıştırdığınızda, bilgisayarınıza kopyaladığınızda (başka bir bilgisayardan, internet üzerinden, disketten vb) bunları kontrol eden ve tanımlayabildiği virüs bulursa sizi uyaran ve virüs temizleme modülünü harekete geçirebilen araçlardır. Bazı popüler anti virüs programları, üretici şirketler ve web adresleri şunlardır : McAfee Associates, Inc. [Sadece pasaj sakinleri linkleri görebileceklerdir. lütfen kısa bir vaktinizi ayırın ve pasajımıza üye olun.. ] IBM Anitvirus [Sadece pasaj sakinleri linkleri görebileceklerdir. lütfen kısa bir vaktinizi ayırın ve pasajımıza üye olun.. ] Norton Antivirus [Sadece pasaj sakinleri linkleri görebileceklerdir. lütfen kısa bir vaktinizi ayırın ve pasajımıza üye olun.. ] F-Prot [Sadece pasaj sakinleri linkleri görebileceklerdir. lütfen kısa bir vaktinizi ayırın ve pasajımıza üye olun.. ] Thunderbyte Antivirus [Sadece pasaj sakinleri linkleri görebileceklerdir. lütfen kısa bir vaktinizi ayırın ve pasajımıza üye olun.. ] Bu programlar genellikle "shereware" dir. Bazilarının kısıtlı kullanımlı "freeware" sürümleri de vardır. Macintosh, OS/2 ve Windows için bu tip programları yerel Raksnet Tucows arşivinden de alabilirsiniz. Adresi: [Sadece pasaj sakinleri linkleri görebileceklerdir. lütfen kısa bir vaktinizi ayırın ve pasajımıza üye olun.. ]

11-02-2008, 05:13 PM	#6
Kara Şimşek Stajyer Üyelik tarihi: Sep 2007 Nerden: istanbul Mesajlar: 9 Konular: 0 Üye No: 41206 Teşekkürler: 0 0 Mesajına 0 Kere Teşekkür Edildi Tecrübe Puanı: 0	Express kardeş Türk bilişim dunyasına Türk PC Kullanıcısına buyuk katkınız için teşekkurler kara şimşek olarak bu konuda orta karar bilgi ve uygulamasını gercekleştiren kişilerdenim buna karşın okudum ve guzel şeyler ogrendim acemi veya sadece virus koruması ile net gezintisi olur zaneten kullanıcılara da yardımcı oldunuz harikasınız

13-03-2008, 08:10 PM	#7
dvrn Gümüş Üye Üyelik tarihi: Feb 2008 Nerden: TRABZON Mesajlar: 254 Konular: 12 Üye No: 121830 Teşekkürler: 54 5 Mesajına 9 Kere Teşekkür Edildi Tecrübe Puanı: 26	teşekkürler

27-07-2008, 06:58 PM	#8
~~cemix22~~ Cezalı Üyelik tarihi: May 2008 Nerden: Meriç Mesajlar: 21 Konular: 5 Üye No: 204357 Teşekkürler: 6 12 Mesajına 29 Kere Teşekkür Edildi Tecrübe Puanı: 0	Bunlarda Bzı Virüsler Hakkında Bilgi Zararlı Yazılımları Tanıyalım !. Trojan Truva Atı programları zararlı code lar içeren karşı bilgisayarı tamamen ele geçirmeye ve kişilerin kişisel bilgilerini çalma amacıyla yapılmış programlardır. Örnek olarak proagent ve Prorat türkiyenin gururu olan ünlü yazılım kurba'nın account bilgisini çalmaktan tutun zarar verici olarak format dahi atılabilir ,Trojan programları delphi ile yazılmıştır ve sistemde değişiklik yaparlar. WIN.INI & SYSTEM.INI, registry ve startup gruplarda değişiklikler yaparak sistemin her açılışında kendini çalıştırmaya olanak sağlarlar, bellekte ( EMS ) 35-55 kb arası yer işgal ederler,TSR kalıcı bellekte virüs benzeri özellikler taşıyabilirler Bukalemun Truva atlarının yakın akrabaları olan bukalemunlar, diğer alışılagelmiş, güvenilir programlar gibi davranmakla beraber, gerçek birtakım hile ve aldatmalar içerirler. Uygun bir şekilde programlandığında bukalemunlar, yasalarla belirlenmiş yazılımların simulasyonu olan demonstrasyon programları gibidirler örnek olarak KAZZA,GETRIGHT ( download programı ) , IMESH vs. bu tür programları kurarken kimse yasal sözleşmesi okumaz NEXT dedim hayatımı ..... olayı olur,sözleşme kabul edildiği anda tüm maddeleri tabi kabul etmiş oluyorsunuz.. Bir bukalemun, şifreleri için giriş iletilerini taklit edecek şekilde dahiyane bir biçimde programlanır. Bukalemun, sisteme giren bütün kullanıcıların adlarını ve şifrelerini gizli dosyaya kaydeder ve daha sonra sistemin bakım için geçici bir süre kapatılacağına ilişkin bir mesaj verir.Daha sonra bukalemunun yaratıcısı, kendi özel şifresi ile sisteme girer ve kaydedilen kullanıcı isimlerin ve şifrelerini alır. Virüs Bilgisayara yerleşen, kendini bir dosya yada programa ekleyebilen ve bu noktadan hızlı bir şekilde çoğalan küçük programcıklardır , aslında bunlara özellikle BUG'lu ( hata kodu ) içeren yazılımda denilebilir, virüs'ler çoğunlukla ASSEMBLY dilin'de yazılır'lar,bunun 2 sebebi vardır 1. assembly hala (virüs ) yazmada güçlü bir dil olması 2. virüs'lerin dikkat çekmeyecek boyut'ta yazılmasına imkan vermesi ( 3-4Kb ) virüs'ler çoğunlukla dosya'ların uzantılarını değiştiriler, saldırdıkları %90 exe,com ve diğer olarak bat,scr,pıf,resim dosyaları vs. yani aktif olan dosya türlerini tercih ederler, genelde bu virüsler'in çeşitleri vardır Yazılım Bombaları ( Software Bombs ) Şimdiye değin üretilmesi en kolay ve popüler olarak görülen Yazılım bombaları yere çarpar çarpmaz patlar. Bu durumda ne bir uyarı ne de önceden bir belirti söz konusudur. Bu minimuma indirgenmiş reklamdır. Herhangi bir saklanma veya gizlenme ve doğal olarak kolonileşme yoktur. Yazılım bombaları adlarına yakışır bir şekilde çarpma anında patlar ve bütün verileri yok ederler. Saatli Bombalar ( Time Bombs ) Saatli bombalar, nümerik veya zamana bağlı çevresel değişkenlerin aldıkları duruma göre koşulsal olarak, zararlı bilgisayar komutlarını yerine getiren programlardır. Genelde belirli bir tarihte ( 1 Nisanr17;da veya ayın 13r17;ünün Cuma olduğu günlerde ) veya günün belirli bir saatinde (örneğin tam gece yarısı ) patlayacak şekilde programlanabilirler. Tavşanlar ( Rabbits ) Bilgisayar virüsleri`nin kuzeni olan tavşanlar, adlarına yakışır bir şekilde çok hızlı ürerler. Bellekte veya diskte yeteri kadar alan tükeninceye kadar kolonileşirler. Bir koloni yaratıldıktan sonra, bu bir yavru koloni üretir ve yavru koloni yeterince gelişince yeni bir koloni daha doğurur ve bu döngü süregider. Burada amaç, özellikle çok kullanıcılı sistemlerin, iletişim ağ ortamlarında ana sistem bilgi işleme gücünü yitirinceye kadar sistemin kaynaklarını kurutmaktır. Tavşanlar ve virüsler arasındaki en belirgin fark, tavşanların kullanıcı veri kütüklerinin sonuna eklenmemeleri, asalak özelliklere sahip olmamaları ve kendi kendilerine yetebilmeleridir, Solucanlar ( Worms ) Çok yaygın olarak virüsler`le karıştırılan solucanlar bir iletişim ağındaki bilgisayar sistemlerinde herhangi bir donanıma veya yazılıma zarar verme zorunluluğu olmaksızın bilgisayardan bilgisayara dolaşan programlardır. Yalnızca gerektiğinde bu gezilerini sürdürebilmek için ürerler.Solucanlar, girdikleri iletişim ağı içinde çok gizli bir şeklide gezinirler ve bu arada bilgi toplayarak (muhtemelen şifreler veya dokümanlar) gizemli mesajlar bırakırlar. Çoğu zaman iletişim ağındaki çalışan sistem operatörlerine gözükmemek için geride bıraktıkları her artığı silerler. BOOT VİRÜS'Ü Diskr17;in boot sektörüne (ana boot kaydına) bulaşan virüs çeşidir17;dir. bazı avantajları vardır en önemlisi, çalıştığında dizin listesinde görüntülenmezler. Daha da ötesi, bir güçlü yazılım programı yardımı olmaksızın kolaylıkla silinemez, kopyalanamaz, adları değiştirilemez. Boot sektöre bulaşanlar bellekte kalıcıdır ve her zaman aktiftirler. KOMUT İŞLEMCİSİ BULAŞANLARI Command Processor Infectors Gizli (hidden) işletim sistemi dosyaları IO.SYS ve MSDOS.SYS olarak adlandırılmıştır. COMMAND.COM komutları geri planda çalışırken, normal disk ulaşımlarının ardına gizlenme fırsatını çoğu zaman kötüye kullanırlar. GENEL AMAÇLI BULAŞANLAR ( General Purpose Infectors ) Bilgisayar virüsleri krallığının r0;her eve lazımr1; tipindeki en popüler elemanları Genel Amaçlı Bulaşanlardır (GPI ). Genel Amaçlı Bulaşanlar herhangi bir hedefe yönelik olarak tasarlanmamışlardır ve genellikle düşük düzeydeki sistem işletim dosyalarına bulaşmazlar. Ancak gene de merkezi komut işlemcilerine bulaşmaları kaçınılmazdır. ÇOK AMAÇLI BULAŞANLAR ( Multipurpose Infectors ) pratikte gerçektirler ve şimdiye kadar tartışılmış olan üç virüs tipinin de en güçlü özelliklerini birleştirmek için tasarlanmışlardır. Çok Amaçlı Bulaşanlar temel olarak boot sektörünü, komut işlemcisini veya her ikisini de enfekte ederler. Oradan, gerçekte genel amaçlı bulaşanlar olan virüs parazitlerin yayarlar. İki veya daha fazla bulaşıcı tekniğe sahip olan Çok Amaçlı Bulaşanlar, daha uzun yaşamayı başarırlar ve kendilerini yeniden üretme konusunda, tek boyutlu bulaşıcı özelliğe sahip virüslerden daha ustadırlar. BELLEKTE KALICI BULAŞANLAR - MBR - TSR VİRUSr17;LERİ ( Memory Resident Infectors ) Boot sektörü ve komut işlemcisi bulaşanları Bellekte Kalıcı Bulaşanlar (Memory Resident Infectors-MBR-I) olarak tanımlanabilirler, çünkü her iki virüs tipi de bellekte yüklü kalır ve uygun koşullarda bilgisayarın belleğinde aktif hale gelirler. TSR (Terminate-and-Stay Resident, Yok et ve yerleş) onlar yükleme sırasında belleğe yerleşir ve bütün oturum boyunca aktif kalırlar. Bilgisayar virüslerinin çoğunluğunun çalıştırılabilir dosyalardan denetimi ele geçirmek için kullandıkları beş popüler yöntem vardır: Ekleme (Appending) Araya sokma (Insertion) Yeniden yönlendirme (Redirection) Yer değiştirme (Replacement) Virüs kabuğu (The viral shell) EKLEME (Appending) Çalıştırılabilir program dosyalarının sonlarına virüse ilişkin kod ekleyen virüsler ekleyerek bulaştırma yöntemini kullanırlar. Hedef çalıştırılabilir (.EXE) programlar değiştirilebilirler, böylece bu programlar çalıştırıldığı zaman, programın denetimi program sonuna eklenen virüs kodlarına geçer. Enfeksiyondan önce program PROGRAM.EXE Dosya Uzunluğu= 10240 kb Enfeksiyondan sonra program PROGRAM.EXE+VİRÜS KODU Dosya Uzunluğu=10240 kb + 55 kb virüs kodunun uzunluğu ARAYA SOKMA ( Insertion ) Kendi yazılım kodlarını, doğrudan doğruya kullanılmamış olan kodların ve çalıştırılabilir programların veri bölümlerinin arasına yerleştiren bilgisayar virüsleri, hedefledikleri dosyaları denetlemek için araya sokma yöntemini kullanırlar. Bir önceki yöntemde olduğu gibi, araya sokma yöntemini kullanan virüsler de hedef dosyalarda bazı değişikliklere neden olurlar. Yöntemlerdeki farklılık, virüs kodunun sona eklenmesi yerine, hedeflenen çalıştırılabilir dosyanın içerisine yerleştirilmesidir. Araya Sokma Yöntemini Kullanan Bir Virüs Enfeksiyondan önce program PROGRAM.EXE Dosya Uzunluğu=10240 bayt Enfeksiyondan sonra program PROG(VİRÜS KODU)RAM.EXE Dosya Uzunluğu=10295 bayt YENİDEN YÖNLENDİRME ( Reduction ) virüsü , disk bölümünün bozuk olarak işaretlenmiş sektörler veya gizli dosyalarda gizlenirler. Ekleme veya araya sokma yöntemlerini kullanan r0;ustar1; virüsler, çalıştırılabilir. ( .EXE ) dosyalar arasına küçük virüs işçilileri yerleştirirler. Bu virüs işçileri hedeflenen program çalıştırıldığında ustalarına çağrılar (çalıştırma istekleri) yayınlayarak program akışını yeniden yönlendirirler. Usta (belki daha çok virüs işçisi yayarak) işçilerini yönetir ve daha sonra denetimi gerçek programa bırakırlar.Virüs işçileri teoride birkaç düzine bayt küçüklüğünde veya bu uzunluktan daha kısa olduklarından, sınırlı sayıdaki kullanılmayan program alanları içerisine gizlenmeleri çok kolaydır. YER DEĞİŞTİRME ( Replacement ) Şimdiye kadar virüs yazılımcıları tarafından kullanılan en ağır ve en hasas bulaştırma yöntemi, hedeflenen ( COM.EXE ) dosyaların yer değiştirilmesidir. Yer değiştirme yöntemini kullanan virüsler gerçekte çalıştırılabilir dosyaları enfekte etmez,yada dosya boyutunda bir oynama yapmaz daha ziyade yerleştikleri sistemi enfekte ederler. bu anlamda hedef, dosyaların üzerine yazılır. Öncelikli olarak ANA VİRUS sisteme YEM atar ve kendini birkaç dosyaya kopyasını bulaştırır ancak bu bulaştırma işlemi kesinlikle asıl kendisi değildir amaç burada gezici askerler yaratmaktır pasifize viruslerin görevi sistemi sürekli denetleyerek asıl virus için bir tehlike olup olmadığını kontol etmektir herhangi bir anti virus tehlikesinde gezici virusler verilen emri direk asıl ana viruse rapor halinde sunarlar ana virus ise kendini bulaştığı dosyadan silerek YER DEĞİŞTİRİR ve bu sürekli rutin halde devam eder taki verilen görevini yerine getirene kadar.