|
Virüsler üzerinde yazılmış oldukları bilgisayar sitemlerine göre şekil alırlar. Üzerinde çalışılan donanım ve sistem programı virüslerin tipleri üzerinde belirleyici olarak etkin rol oynarlar.
Trojan Virüsleri: Bu virüsler kendilerini kopyalayıp çoğalmazlar. Bilgisayara girdiklerinde kendisini özellikle gönderen kişinin buyruğuna girer ve ona hizmet ederler. Eğer bu hizmet kötü niyetli bir kişiye yapılıyorsa bu kişinin keyfiyetine bağlı olarak bilgisayarınızdaki bilgileri kaybedebilir, istemediğiniz bilgilerin bilgisayarınıza girmesini sağlayabilir, gizli dosyalarınıza ulaşabilir,modem yada hard diskiniz bozulabilir. Makro Virüsleri: Word Excel gibi makro kullanımına olanak sağlayan programların dosyalarına bulaşan virüslerdir. Bunlar Word yada Excel kullanarak hazırladığınız belgeye yerleşir ve bu belgeye her girişte aktif hale geçer.
Boot Virüsleri: Disketlerin 'boot sector' veya sabit disklerin 'master boot sector' diye isimlendirilen ilk sektörlerine sıçrarlar ve çoğalarak diğer bilgisayarlara disketler, e.mail gibi yöntemlerle bulaşır ve yayılırlar. Bulunması ve temizlenmesi en kolay virüslerdir çünkü yerleri bellidir. Dosya Virüsleri: Com, Exe gibi çalışabilir dosyalara bulaşırlar ve bu dosyalardan diğer dosyalara sıçrarlar. Ne kadar dosyaya sıçradıklarına bağlı olarak dosyanın boyutunu arttırırlar. Dosyaya bulaşan virüs yazılımı dosyanın sonunda bazende ortasında olabilir. Bu virüsler hafızada kalabilme özelliğine sahiptirler. Polimorfik Virüsler: Sürekli olarak kendini değiştiren virüslerdir. Bulunması ve temizlenmesi farklı teknoloji gerektiren bir virüs türüdür. Hoaxlar: Hoaxlar virüs olduğu söylenen fakat aslında virüs olmayan aldatmacalardır. Bunlar sadece kullanıcılarda panik yaratmak için hazırlanmış olabileceği gibi daha sonradan yazılacak bir virüsün etkisini artırmak amacıyla da hazırlanmış olabilir. Antivirüs Programları
Antivirüs programlarının işleyişini genel olarak 3 ana gruba ayırmak mümkündür. Bunları tespit etme, tanımlama ve temizlemedir.
Başka bir antivirüs tekniğinde aşılama tekniğidir. Bu teknik virüslerin çalışabilir dosyalara bulaşmak için kullandığı tekniği kullanır. Fakat bu defa bulaşan virüs değil virüsün bulaştığını fark edebilecek bir kod bölümünü programa eklemekten ibarettir. Eklenen bu kod, program her çalıştığında kendi kendisini kontrol etmesini ve temizlemesini sağlar. Aşılama tekniğinde çalışabilir her dosyaya bu program parçasının bulaşması sağlanır. Virüsün Bulaştığına Dair Şüphe Edilecek Durumlar: Bazı virüsler bilgisayar üstünde bulunan tüm sürücüleri bulaşılacak dosya bulmak için tarar. Örneğin disketten çalıştırdığınız bir program harddisk üzerinde hiçbir işlem yapılmasına gerek yokken , harddisk’e erişim gerçekleştiriyorsa bunu büyük ihtimalle virüs yapmaktadır. Antivirüs programları veya kontrol dosyaları siliniyorsa , yanlışlıkla kendiniz silmediyseniz bunu yapan büyük ihtimalle virüstür.
RAM belleğinizin miktarı belirgin olmayan bir şekilde azalmış ise hafızada bir virüs aktif halde olabilir.
Harddisk’inizin çalışma hızının sebepsiz yere düşmesinde virüslerden kaynaklanıyor olabilir. Eğer bilgisayarınızın ve programlarınızın çalışma hızı beklenmedik bir şekilde düştü ise resident bir virüsün hafızada aktif olması ihtimali oldukça yüksektir. Virüsün Bilgisayara Bulaşabilme Yolları: Temiz olduğuna emin olamadığınız disketlerden
Bir program yüklemek amacı ile kullandığınız CD’lerden.
E-maillerden ve e-mail yolu ile alınmış dosyalardan.
Çeşitli karşılıklı görüşme programları (Mirc, Icq) ve bunlar aracılığı ile alınan dosyalardan.
Ağ komşularından bağlı olduğunuz virüslü bir bilgisayardan (ağ paylaşımı açık olduğu durumlarda)
Virüslerden Korunma yolları
İyi bir antivirüs programı yüklenmesi ve bunun düzenli bir şekilde update edilmesi. Kullandığımız bilgisayarlarda gelişigüzel her disketin kullanılmaması.
İşimize yaracağını kesin olarak bilmediğimiz, güvenilir olmayan kişilerden alınan cd’lerin kullanılmaması ve bunlardaki programların yüklenmemesi.
Tanımadığımız kişilerden gelen e-mailleri gerekirse hiç açmamak, özellikle sonu exe olan dosyalar karşı temkinli davranmak.
Ağ paylaşımlarına hiçbir zaman tam paylaşım vermemek, paylaşım verilmesi gerekiyorsa parolaya bağlı paylaşıma verilmesi.
Notlar:
Virüsler kendiliğinden oluşmaz. Bir programcı tarafından yazılması gerekir. İyi niyetli virüslerde vardır.
Virüsler, bir disket yada program makinede çalıştırılmadığı sürece bulaşmaz.
Disketten bilgi okunması virüs bulaştırmaz.
Protect (koruma) yuvası kapalı olan disketin virüs bulaştırma olasılığı daha azdır. Virüsler, veri (data) dosyalarına bulaşmazlar. |
Her virüs belli bir uzunlukta makine kodu yığınından oluşur. Bu kodlar her virüs için değişiktir ve virüsler bir dosyaya bulaştıklarında bu kodlar bulaşılan dosya üzerine yazılmış olur. Antivirüs programlarının ise virüslerin %95 oranındaki büyük bir bölümü için kullandığı teknik son derece basittir. Virüs üzerinde yapılan inceleme sonucu virüsün her kopyasında sabit kalan mümkün olduğunca uzun(yanlış alarma düşme ihtimalini azaltmak için) kod dizimini aramaktır. Bu şekilde binlerce virüsün imzası bir dosyada toplanır. Daha sonra virüs taraması yapılacak her dosyada bu binlerce imzanın her biri aranır. İmza bulunduğu takdirde dosyaya virüs bulaşmış demektir. Bunlardan sonraki aşama temizleme kısmıdır. Bilinen klasik tarzda yazılmış virüslerin hepsi bu metotla temizlenebilmektedir. Bu metodun dezavantajı yeni çıkan virüslere karşı etkisiz olmasıdır. Bundan dolayı antivirüs programlarının sık sık update edilmesi gerekir.