2 Nisan 2010 Cuma

Virüsler Nedir? Türleri Nelerdir? Nasıl Bulaşırlar?

virüs nedir?Uzun bir aradan sonra merhaba,
bugün ne yazayım ne yazayım diye düşünürken aklıma hep nasıl temizleyeceğinizden bahsettiğim virüslerin aslında ne olduğunu ve nasıl bulaştıklarını anlatmak geldi.
Hazırsanız başlıyorum ;)

VİRÜSLER NEDİR?
Aslında işin özü Virüsler birer programdır. Yine bilgisayar uzmanları tarafından kodlanmış kimi zaman para elde etmek, kimi zaman ego tatmini kimi zamanda meraktan kodlanan küçük programlardır genelde kendi kendilerini kopyalarlar, bir yerden bir yere bulaşırlar. Bilgisayarınız çalıştırıldığında otomatik olarak faaliyete geçerler. En belirgin özellikleri kendilerini otomatik olarak başlangıca ekleyip Windows'un her başlamasında aynı çileyi insanlara çektirmeleridir.Bir virüsün bir diğer dosyaya veya sürücüye geçmesi çok kolaydır çünkü buna göre kodlanırlar.Aslında nasıl sağlığımıza zarar veren virüsler'in mükemmel ve tek amaca hizmet eden bir RNA yapısı varsa bilgisayar virüslerininde zayıf denebilecek bir yapay zekası mevcuttur. Örneğin virüslü bir Usb bilgisayara takıldığında Usb'nin içinde hangi dosyaların olduğuna bakıldığında yani dos altında v"dır" yazılıp enter tuşuna basıldığında dahi virüs anında bilgisayarınıza bulaşabilir.

VİRÜS TÜRLERİ

Eskiden Virüslerin ana çeşidi beş iken işletim sistemi teknolojisinin gelişmesi ile günümüzde Virüsleri üçe ayırabiliriz, tabi cep telefonlarına bulaşanlar hariç ;). Bunlar BOOT virüsleri ,FILE VE POLİMORFİK virüsleridir.

BOOT VİRÜSLERİ

Boot virüsleri hard diske veya disketin boot sektörlerine yerleşirler. Bilgisayarlar açıldığında veya resetlendiğinde disketin veya hard diskin boot sektöründeki yükleyici program olarak çalıştırılır ve etkin hale geçerler. Kullanıcıların çalıştırdıkları her programa bu sayede ulaşarak çeşitli sorunlara yol açarlar.

FILE VİRÜSLERİ

Dosya virüsleridir. Bu tür virüsler programların sonuna kendilerini ekleyerek dosya uzunluklarını artırırlar. Dosya virüslerini en kolay bulabilmek için Command.com dosyasının uzunluğuna bakılır., Ancak bunun için dos versiyonlarına göre command. com´ un uzunluklarını bilmek gerekmektedir. Bu tür virüsler genellikle uzantısı EXE ve COM olan dosyalara bulaşırlar.

POLİMORFİK VİRÜSLER
Yeni çağın virüsleri olarak adlandırılır; vbs, bat, js uzantılı dosyalar üzerinden etkin hale geçerler.Genelde kullanıcıya internet üzerinden bulaşan web sayfalarına enjekte edilmiş virüs kodlarıdır.

Bunlar dışında virüslere benzer yapıya sahip olan, ama teknik olarak virüslerden bariz farklarla ayrılan: rootkit, spyware, adaware, malware, trojan, keylogger gibi zararlılarda mevcuttur.Bunların hepsi bilgisayarlara zarar versede işlevleri tamamıyla farklıdır.Karıştırılmaması gerekir.

VİRÜSLERİN ETKİLERİ

Virüsler genellikle bir başka dosyaya bulaşıp yer kaplamaktan öte gitmemekle birlikte bilgisayarda yavaşlama, kilitlenme ve bazen de dosyaların bozulmasına neden olmaktadırlar. Bazı virüsler ise çok zararlı olabilir. Harddiskin formatlanmasına, bios'un kaybına ve verilerin bozulmasına sebep olabilirler.
Öyleki sağlam bir programcı, anakart üzerindeki devrelerden geçen elektirik miktarını artıran ve böylelikle anakart'a, ram'a veya harddisk'e kısa devre yaptırabilen virüsler yazabilir.

VİRÜSLERDEN KORUNMA

Kesinlikle virüslü olup olmadığı bilinmeyen Usb'ler ve CD'ler bilgisayara takılmamalıdır. Genellikle virüsler internetten indirilen programlardan, e-mail'lerden ve oyun programlarından bulaşmaktadır. Mümkünse dışarıdan temin edilen disketler bilgisayara takılmadan önce virüs kontrolünden geçirilmelidir. En iyi korunma yabancı Usb'lerin kesinlikle bilgisayara takılmamasıdır.

VİRÜS TEMİZLEME

Öncelikle bir virüs tarama ve temizleme programı gerekir. Bunlar NOD32, KASPERSKY, AVAST, NORTON, BITDEFENDER gibi virüs temizleme programları olabilir.Programları bilgisayarınıza yükledikten sonra Update (güncelleme) etmeyi ihmal etmemelisiniz. Aksi taktirde yeni çıkan virusleri temizleyemezsiniz.

Evet arkadaşlar, şimdilik bu kadar yeter ileriki zamanlarda diğer zararlılar hususunda da daha detaylı bilgi vermeyi düşünüyorum.

İyi geceler ;)

3 yorum:

skilful-hunter dedi ki...

VİRÜS TİPLERİ

Virüsler üzerinde yazılmış oldukları bilgisayar sitemlerine göre şekil alırlar. Üzerinde çalışılan donanım ve sistem programı virüslerin tipleri üzerinde belirleyici olarak etkin rol oynarlar.

Worms (Solucanlar): Adını aldıkları canlılara benzeyen bu virüsler, girdikleri bilgisayar sistemimde birtakım 'delikler' açar. Kendilerini kopyalama özelliğine sahiptirler. İnternet yada yerel ağ üzerinde bilgisayardan bilgisayara yayılırlar. Bazıları zararsızdır ancak sistemde yer kaplar ve bilgisayarı yavaşlatırlar. Bazıları ise zararlıdır ve bilgisayara zarar verir.

Trojan Virüsleri: Bu virüsler kendilerini kopyalayıp çoğalmazlar. Bilgisayara girdiklerinde kendisini özellikle gönderen kişinin buyruğuna girer ve ona hizmet ederler. Eğer bu hizmet kötü niyetli bir kişiye yapılıyorsa bu kişinin keyfiyetine bağlı olarak bilgisayarınızdaki bilgileri kaybedebilir, istemediğiniz bilgilerin bilgisayarınıza girmesini sağlayabilir, gizli dosyalarınıza ulaşabilir,modem yada hard diskiniz bozulabilir.

Makro Virüsleri: Word Excel gibi makro kullanımına olanak sağlayan programların dosyalarına bulaşan virüslerdir. Bunlar Word yada Excel kullanarak hazırladığınız belgeye yerleşir ve bu belgeye her girişte aktif hale geçer.
Boot Virüsleri: Disketlerin 'boot sector' veya sabit disklerin 'master boot sector' diye isimlendirilen ilk sektörlerine sıçrarlar ve çoğalarak diğer bilgisayarlara disketler, e.mail gibi yöntemlerle bulaşır ve yayılırlar. Bulunması ve temizlenmesi en kolay virüslerdir çünkü yerleri bellidir.

Dosya Virüsleri: Com, Exe gibi çalışabilir dosyalara bulaşırlar ve bu dosyalardan diğer dosyalara sıçrarlar. Ne kadar dosyaya sıçradıklarına bağlı olarak dosyanın boyutunu arttırırlar. Dosyaya bulaşan virüs yazılımı dosyanın sonunda bazende ortasında olabilir. Bu virüsler hafızada kalabilme özelliğine sahiptirler.

Polimorfik Virüsler: Sürekli olarak kendini değiştiren virüslerdir. Bulunması ve temizlenmesi farklı teknoloji gerektiren bir virüs türüdür.

Hoaxlar: Hoaxlar virüs olduğu söylenen fakat aslında virüs olmayan aldatmacalardır. Bunlar sadece kullanıcılarda panik yaratmak için hazırlanmış olabileceği gibi daha sonradan yazılacak bir virüsün etkisini artırmak amacıyla da hazırlanmış olabilir.

skilful-hunter dedi ki...

VİRÜSLERİN YAPISI

Virüslerin yapısı temel olarak 3 kısımda incelenir. Bunlar sırası ile kopya üreticisi, gizleyici ve bomba kısımlarıdır.

Kopya üretici: Bu bölüm virüsün yayılmasını,kendisini bir programdan diğerine kopyalamasını yani kısacası üremeyi sağlarlar. Virüslerin VİRÜS ismini alması temelde bu kısmın gerçekleştirmiş olduğu işlevden gelmektedir.

Gizleyici: Virüsün fark edilmemesi için gereken işlemleri yerine getirir. Bu bir tür savunma mekanizmasıdır. Virüs yazarlarının antivirüslere karşı geliştirdikleri teknikler sonucu ortaya çıkmıştır. Amacı antivirüslerin ve kullanıcıların kendilerini tespit etmesini, antivirüslerin bilgisayar üzerinde çalışır durumda iken etkisiz hale getirilmesini sağlamaktır.

Bomba: Bu bölüm virüs içerisinde yazarın istekleri doğrultusunda şartlar gerçekleştiğinde yapılması gereken olayı icra eden kısımdır. Virüs yazarının durumuna göre basit bir şaka veya korkunç bir HDD formatı olabilir.

Virüslerin yazılma metodları
Virüsler tip ayrımının yanı sıra, iki farklı metodla yazılabilir.

1. Nonresident virüsler (Run - time virüsler)
2. Resident virüsler

bütün virüsler temelde iki farklı şekilde çalışırlar. Bu ayırım virüslerin kendisinden değil DOS ortamında çalışan programlara sağlamış olduğu imkanlardan kaynaklanır. İyi bir virüsün yazılabilmesi ancak resident biçimi ile mümkündür. Bu gruptaki virüsler ileri teknikler kullanırlar.

Nonresident virüsler
Nonresident virüsler ister DOSYA virüsü olsun ister BOOT sektör virüsü olsun bulaşma işini, kendileri aktif oldukları anda ilk buldukları diğer hedef bulaşma alanlarına kendilerini bir veya birden fazla kopyalayıp daha sonra kontrolü ana programa, boot sektör virüsü ise işletim sistemine bırakan virüslerdir. Bu tip virüsler için bir sonraki bulaşma işlemini, aynı şekilde yani tekrar çalıştıklarında gerçekleştirirler. Kısacası bu virüslerin yayılabilmesi için muhakkak bulaşılmış bir dosyanın çalıştırılması gerekmektedir. Aynı durum boot sektör virüsleri de geçerlidir. Nonresident virüsler zor fark edilirler çünkü sadece program çalıştırıldığında aktif hale gelip, yapmaları gerekeni yaptıktan sonra kontrolü ana programa vererek devre dışı kalırlar. Hafıza haritalarında gözükmezler. Bu nedenle fark edilmeleri oldukça zordur.

Resident Virüsler
Resident virüslerin nonresident virüslerden tek farkı adından da anlaşılacağı gibi hafızada sürekli çalışır durumda olmalarıdır Bu tip virüsler hafızada aktif halde bekleyerek kesmeler vasıtası ile bulaşma işlemini gerçekleştirirler.

Baris dedi ki...

eline saglık kardeşim güzel bilgiler vermişsin sagol.

Yorum Gönder