Bu haber kez okundu.

Virüsler ve korunma yolları


Bilgisayarların günlük hayatımızda hızlı yayılması ve günlük işlerimizdeki kullanımının yaygınlığına karşın pekte onların hastalıklarının başında gelen virüsler hakkında bilgi sahibi olduğumuz söylenemez virüs deyince aklımıza ilk olarak hastalık yapan mikroplar gelmesine karşın gerçekte ise onlar sadece küçük birer yazılımdır. Tabii ki bunlar diğer bilgisayar yazılımlarından biraz farklılar. Bu farkların başında kendilerini kopyalamaları geliyor. Tıpkı biyolojik virüslerin DNA'lar ile çoğalmaları gibi bilgisayar virüsleri de kendilerini başka programlara ya da boot'a kopyalayarak çoğalırlar. Diğer bir özellikleri ise çalışmaları için kullanıcıya bağlı olmamaları yani aktif bir yapıya sahip olmaları. Böylelikle kullanıcının onayını ya da emrini beklemeden hareket ederler. Bilgisayar sistemlerine zarar vermeleri de kullanıcının istemediği zamanlarda istemediği şeyler yapmasıyla olur. Virüsler varlıklarını devam ettirebilmek amacıyla sürekli olarak kendilerini kopyalarlar ve böylelikle tüm dünyadaki bilgisayarlara yayılma şansı bulurlar. Helede günümüzde genişband yayıncılığının gelişmiş olması internetin hızlanmasına haliyle de çok kısa zamanda dünyanın birçok yerine yayılmasına fırsat verir. Burada belkide teknolojik olarak geri kalmış ülkeler virüs tehlikesine karşı daha şanslı sayılabilirler.

Her geçen gün virüslerin sayısı katlanarak artıyor. 1983 yılında bilgisayar virüslerine isim babalığı yapan Friedrich Cohen bile onların gün gelip de onbinlerle ifade edilebileceğini belkide düşünememişti herhalde. Ancak bugün sayıları giderek artıyor ve bunun temelinde de psikolojik durumları hala tartılaşılan bilgisayar programcıları geliyor! Kimileri aşklarını duyurmak, kimileri nükleer denemeleri protesto etmek, Emperyalizmi protesto etmek ...,kimileri ise sadece eğlence amacıyla virüs yazıyor. Bir bilgisayar virüsü programlamak için süper bilgisayar programcısı veya sanılanın aksine bilgisayar dehası olmaya gerek yok, sıradan bir programcı hatta programcılığa meraklı 9-10 yaşlarında bir çocuk bile rahatça bir virüs programı yazabilir. Fakat virüsünün dünyaya yayılıp, adını duyurması virüsün kaynak kodununun (source code) kalitesine bağlıdır. Virüsleri kabaca dört grupta inceleyebiliriz.


File (Dosya), Trojan (Truva), Makro ve Boot virüsleri.

    

Boot virüsleri: Disketlerin Boot Sector ya da sabit disklerin Master Boot Sector denilen ilk sektörlerine kendilerini kopyalarlar. Daha sonra kendilerini yine kopyalayarak diğer bilgisayarlara ulaşırlar. Temizlemesi en kolay virüs türüdür.

Dosya (File) virüsleri: Bunlar ise çalıştırılabilir programlara (uzantıları. exe, . com gibi olanlar) bulaşırlar ve bunlardan diğer dosyalara kendilerine kopyalarlar. Böylelikle de bulaştıkları dosyanın uzunluğunu artırırlar; ancak günümüzde dosya uzunluğunu artırmadan da bulaşan virüsler var. Virüs eklentisi genellikle dosyanın sonunda ve nadiren de ortasında olur. Virüs hafızada kalabilir (resident virus) ya da doğrudan çalıştırıldığında (direct action virus) etki gösterebilir. Ya da her iki özelliği de kullanabilir.

Dosya (File) virüsleri: Truva atı olarak nitelendirilen Trojan'lar ise diğer virüslerden farklıdırlar. Aslında bunları virüs kategorisini koymak pek de mantıklı değil. Virüsler yapı itibariyle kendilerini başka yerlere kopyalama, yani "bulaşma" özelliğine sahiptirler. Truva'lar ise genellikle bunu yapmazlar. Son zamanlarda gündemde bir hayli yer edinmeleri ise Internet'in yaygınlaşması ile oldu. Bildiğinizi gibi eski bir öyküye göre Truvalılar'ı yenemeyen Yunanlılar tahtadan dev bir at yaparak bunu savaş tazminatı olarak Truvalılara verirler ve kentin kuşatmasını kaldırırlar. Truva atı denilen atın içine gizlenmiş Yunanlı askerler gece olduğunda şehrin kapılarını açarlar ve eğlenceye dalmış olan Truvalıları öldürürler. Şimdi tarihi efsanelerin ne ilgisi var virüslerle demeyin!! Modern çağda siz Truvalılar oluyorsunuz ve Yunanlılar bir sürü Truva tı ile sizin bilgisayarınıza musallat oluyorlar. Truva'lar 2 kısımdan oluşur. Birincisi bir şekilde size ulaştırılır ve çalıştırdığınız andan itibaren bilgisayarınız 2. kısmı elinde bulunan kişinin kontrolü altına girer.

Makro virüsleri: Word, Excel gibi makro kullanıma imkân tanıyan programların dosyalarına bulaşan virüslerdir. Yapılarını makrolardan aldıkları için bu adla anılırlar. Son dönemdeki pek çok "ünlü" virüs makro virüsleridir. Bilgisayar virüsleri sisteminize bulaştıktan sonra bilgisayarınızda kuluçkaya yatarak zarar verecekleri zamanı beklerler (çoğunun içlerinde "time-bomb" denilen zamanlama ayarları vardır); ancak bu zararlar tamamen programlara yöneliktir. Yani bilgisayar virüsleri donanım (hardware) parçalarına fiziksel zarar veremezler. Size yapabilecekleri en büyük kötülük programlarınızı, verileriniz silmek olacaktır. Bunun dışında geçici olarak klavyenizi kullanmanızı engelleyebilir, ekrana değişik yazılar yazabilir (çok aç olduğu için sürücünüze hamburger koymanızı istemesi gibi) ya da yazıcınıza sizin istemediğiniz emirler gönderebilirler. Onlardan kurtulmak yerine hiç karşılaşmamayı deneyin!! Bunun için öncelikle sadece orjinal program kullanmaya başlayın yani korsan yazılım (yasadışı programlar) almayın. Çünkü virüslerin büyük bir kısmı bu yasadışı kopyalarla dağılır. Bunun dışında sürücünüzde disket varken bilgisayarınızı reset'lememeniz ya da size ait olmayan disketleri bilgisayarınızda kullanmamanız da bazı önlemler olabilir. Tüm bunları yapmanıza karşın bir gün başınız onlarla derde girerse piyasada rahatlıkla bulabileceğiniz anti-virüs programlarını kullanarak bilgisayarınızı virüsten kurtarabilirisiniz.

 

TAVSİYELER. . .

Herşeyden önce mutlaka bir antivirus antispam guard gibi görevleri yapan bir program bilgisayarınızda bulunduralım. Bulundurmak yeterli değildir. Mutlaka bilgisayarımız internete devamlı bağlıysa bu programın ayarlarını kontrol edelim ve otomatk update seçeneğini açık bulunduralım ki program kendi kendini update edebilsin. Eğer update işlemini yapmazsak programımız yeni virüsler hakkında yeterli olmayacaktır. Belli aralıklarla bilgisayarımızı kontrol edelim. Bilmediğimiz yerlerden bize gelen E_Postaları açmayalım bilmediğimiz programları bilgisayarımıza yüklemeyelim. Eğer yüklemek istiyorsak ta mutlaka bir virüs taramasından geçirelim.

Windows için tasarlanmış bir anti-virüs programınız mutlaka olsun; ama en azından bir tane de DOS üzerinde çalışan anti-virüs bulundurun. Düşünün ki bir virüs sonucu Windows'unuza da bulaştı ve Win sürümü anti-virüs programınız sağlıklı olarak çalışmıyor. Böyle bir anda tek kurtuluşunuz DOS anti-virüsü olacaktır. Elinizdeki anti-virüs programlarına sonuna dek güvenmeyin. Bugün yüzbinlerin üzerinde virüs var. Bizim bildiğimiz çok az sayıdaki veya belkide yüzbin civarında Macro ve Trojan virüsü söz konusu. Anti-virüs üreticilerinin sitelerini gezerek yeni virüsler hakkında bilgi edinin. Sisteminizi boot ederken disket sürücüsünde disket olmamasına dikkat edin. Böylelikle çoğunlukla boot virüslerinin önüne geçersiniz. Eğer boot virüsü olan bir disket varken boot ederseniz, virüs aktif hale gelir ve RAM'de saklanır. Genellikle hafızanın üst kısımlarında saklandıkları için DOS'un gördüğü hafıza miktarı düşecektir (Mesela 640K yerine 639K görürsünüz). Bu şekilde boot virüslerinden haberdar olabilirsiniz. Ancak "stealth" virüsleri de hesaba katmak lazım. . .

Eğer tüm çabalarınıza rağmen sisteminize bir virüs bulaşmışsa, yapacağınız ilk şey soğukkanlı olmak! Eğer paniklerseniz muhtemelen virüsten kurtulmak için format atmak gibi gereksiz arayışlara yönelebilirsiniz. Öncelikle virüsün ne tür bir virüs olduğunu, özelliklerinin ne olduğunu bulmaya çalışın. Piyasadaki her virüs zarar verir diye bir kural yok. Belki de tamamen zararsız ya da kolayca temizlenebilecek bir virüs için kıymetli verilerinizi kaybedebilirisiniz! Sizin için önemli olan tüm programların ve her şeyden önemlisi verilerin yedeğini MUHAKKAK alın. Haydi, programlar neyse; ama kişisel verilerinizi tekrar bulma şansınız yoktur! Mutlaka write-protect'i açık olan "temiz" bir sistem disketi bulundurun. Mümkünse virüs taraması yapmadan önce sistemi böyle bir disketle açın. Dosyaya istediğiniz ismi verin; ama uzantısı COM olsun (ASC-II olarak kaydedin, dosya uzunluğu 68 byte olacaktır). Şimdi taratın bakalım F-Prot ile!

 

VİRÜS OLDUĞUNU NASIL ANLARIM? Eski dönemlerde bu soruyu cevaplamak belki de daha kolay olurdu. Kısaca Dosya virüsleri dosya uzunluğunu arttırır, Boot virüsleri ise hafızayı azaltır! Diye cevap verebilirdik. Ancak günümüzde "Stealth" virüsler, dosya uzunluğunu artırmayan virüsler, "worm"lar derken virüs teknolojisinin de geliştiğini görüyoruz. Eğer sisteminiz hiçbir neden yokken yavaşlamaya başlamışsa, anlamsız hata mesajları veriyorsa, disk ışık(lar)ı gereğinden fazla yanıyorsa, bazı dosyalar durup dururken kayboluyor tekrar görünüyorsa istemediğiniz sayfalar bilgisayarınızda açılıyorsa sisteminizde muhtemelen bir virüs vardır (kesinlikle vardır diyemeyiz ama muhtemel olabilirlik!..). Evet, virüslerden korkmayın; ama korunmayı da ihmal etmeyin.Kendi menfaatiniz açısından tabiî ki.

BU HABERLER DE İLGİNİZİ ÇEKEBİLİR

Dikkat!

Yorum yapabilmek için üye girşi yapmanız gerekmektedir. Üye değilseniz hemen üye olun.

Üye Girişi Üye Ol

öğretmen, eğitim, haber, meb, kamu, e okul, öğretmenler, sendika, psikoloji, sağlık, ekonomi, kamuhaber, meb haber, öğretmen haber, eğitim haberleri, öğretmen sorunları, eğitim psikolojisi, milli eğitim, kamu haber