BİLGİSAYAR VİRÜSLERİ

Bilgisayarın dayanılmaz baskısı ve bilgisayarlaşma sürecinin giderek daha büyük boyutlara ulaşması sonucunda sıklıkla duyulmaya başlayan konulardan biri de bilgisayar virüsleridir.Bilgisayar virüsleri, bilgisayar kullanıcılarının ortak korkularıdır.

Bazen bilgisayar kullanıcıları farkında olmadan kendi veri ve programlarına zarar verme aşamasına dek ulaşmaktadır. Pek çok kullanıcı, bilgisayarını virüsten koruma ya da bilgisayarına bulaşmış virüsü temizleme çabaları ile dönülmez zarar noktalarına gelebilmektedir. Bu nedenle bir bilgisayar kullanıcısının, bilgisayar virüsünün ne olduğu, virüsün neler yapabileceği, virüsten nasıl korunulacağı, sisteminde herhangi bir virüsün bulunup bulunmadığının belirlenmesi, bulaşan bir virüsün nasıl temizleneceği gibi konularda yeterince bilgili olması gerekmektedir (Banger, Gürcan 1991).

BİLGİSAYAR VİRÜSÜ NEDİR?

Bilgisayar virüsleri aslında senelerdir vardır. Ancak bilgisayar kullanıcılarının artması ve bilgisayarların internet ile birbirine bağlanması bu sorunun gün geçtikçe büyümesine yol açmaktadır (Erkun, Rıza Cem 1997).

Karakaya ve arkadaşları bilgisayar virüsünü şu şekilde tanımlamaktadır; "Bir bilgisayar virüsü, belleğe yerleşen, çalıştırılabilen programlara kendini ekleyen, yerleştiği programların yapısını değiştiren ve kendi kendini çoğaltabilen kötü amaçlı programlardır". Eğer bu programlar herhangi bir şekilde çalıştırılırsa, programlanma şekline göre bilgisayara zarar vermeye başlamaktadır. Virüsler, genellikle Assembler programlama dili ile hazırlanmış ve kapasiteleri 1 kaç byte ile 3KB arasında olabilen programlardır .

Bilgisayar virüsleri de diğer yazılımlar gibi kendiliğinden ve esrarengiz bir biçimde ortaya çıkmazlar; "birileri(!)" tarafından planlanıp belli bir amaca yönelik olarak geliştirilirler (Banger, Gürcan 1991).

Bilgisayarınızda; sistem tarihi sabit kalıyorsa, hard diskiniz veya disketinizde aniden bir bozukluk meydana gelmişse, kendiliğinden müzik sesi geliyorsa virüs olma ihtimali kuvvetlidir (Karakaya, Mevlüt; Çil, Burhan ve Eryılmaz, Selami 1993).

Bütün bunlara bakarak, virüsleri çizim programlarından, hesap tablolarından ya da veri tabanı yazılımlardan ayıran şey ne olabilir?

"Virüslerin amacı zarar verme olduğu halde bu yazılımlar zarar verme amacı gütmezler, "olumlu" etkileri vardır" (Banger, Gürcan 1991).

HER ZARARLI YAZILIM VİRÜS DEĞİLDİR!

Genel bir sınıflandırma yapıldığında, yanlışlıkla virüs olarak isimlendirilen zararlı yazılımları Banger, şöyle bir gruplandırma içinde ele almıştır;

"Hatalı programlar", gerçekten zarar verme güdüsü ile değil, fakat yazılım içindeki bir ya da daha fazla hatadan dolayı virüs türü yazılımlar içinde ele alınmaktadır. Bu tür yazılımlar yeterince sınanmadıkları ve içindeki hatalar düzeltilmediği için sisteme zarar vermektedir. Verdikleri zarar bir tür görünmez kazadır.

"Truva atı", zarar verici bir program içeren herhangi bir yazılımdır. Truva atlarının gizlenmek için en sevdikleri yazılım türü, bilgisayar oyunlarıdır.

Truva atının yakın akrabası olan "bukalemun", bir başka programmış gibi davranabilir.

Bir "bomba", bir yazılım parçasıdır; ya daha önce varolan bir programa (örneğin bir hesap tablosu yazılımına) eklenmekte ya da böyle bir programın belli oranda değiştirilmesi ile elde edilmektedir.

Virüslerle akraba olan "tavşan" ise bellek ve diski, kendi kopyaları ya da kendi ürettiği başka tür bilgilerle dolduran zararlı bir yazılım türüdür.

"Kurtçuklar" ise, bellek ve manyetik disk ortamlarında kayar gibi ilerleyerek karşılaştıkları veri ve programları değiştirmektedir.

VİRÜSLER NASIL BULAŞIR?

Virüsler küçük programlar olduğundan aktif hale gelebilmesi için virüslü bir programın çalıştırılması, veya virüslü sistem kütükleri makinanın açılmış olması gerekmektedir.

Bir virüsü diğerlerinden ayırdeden temel faklılık, programdan programa, kütükten kütüğe ve sistemden sisteme kolaylıkla kendisini kopyalayabilmesidir.

Virüslerin aktif hale gelebilmesi için çalıştırılabilen (.EXE - .COM uzantılı gibi) programlara bulaşması gerekir. Virüs bulaşan bir program çalıştırıldığında, virüs belleğe taşınır ve bellekte bulunan virüs bulunduğu sürücüde COMMAND.COM kütüğüne bulaşmayı ilk hedef olarak görür.

Virüs bir kez bu kütüğe yerleştikten sonra sistemin her açılışında kendisini belleğe yüklemekte ve çalıştırılan her programa bulaşmaktadır.

"Bulaşma" - "Enfekte olma";
Bellekte bulunan bir virüsün çalışmakta olan programın sonuna kendisini eklemesi ve programın giriş kodunu kendi üzerinden yapmasıdır (Karakaya, Mevlüt ve diğerleri 1993).

Sisteme bir kere virüs girdi mi sayısız defa kendisini kopyalamasının yanısıra sabit diskteki dosyaların silinmesine kadar bir çok işi yapabilmektedir.

Banger, virüsleri iki şekilde sınıflandırmıştır. İlk sınıflandırmayı;

olarak yapmıştır. Genellikle virüsler bulaştıkları programı derhal ya da zamanla işlemez hale getirmektedir. Diğer yandan "kabuk tipi virüsler" ise bulaştıkları programı bozmak yerine bir tür kabuk oluşturarak bu program ile birlikte bilgisayar sistemine yüklenmektedir. "Yapışkan (sığıntı) virüsler" ise bulaştıkları programın doğrudan içine yerleştikleri gibi ilgili programı bozup bozmadıklarına dikkat etmemekle birlikte genellikle belleğin ve program kütüğünün az erişilen bölümlerine yerleşmektedir."İşletim sistemi virüsleri", Bu tür virüsler, işletim sistemi kütüklerinin herhangi birinin içine yerleşerek sistem programını değiştirmektedir. "Özgün kaynak program virüsleri" ise doğrudan yazılımcılar tarafından gizli ve/veya bilinçli olarak programlar içine yerleştirilmektedir.

Virüslerin bir diğer sınıflaması ise;

olarak yapılabilmektedir.
"Açılış sektörü virüsleri", açılış disklerinin açılış sektörlerine yerleşen ve bilgisayar sisteminin başlatılması ile etkinleşen virüslerdir.

"Komut işlemcisi virüsleri", işletim sistemi külütüklerini hedef alan virüslerin bir türüdür.

"Genel amaçlı virüsler", kolaylıkla değişik kütük biçimlerine uyum gösterebilen türde zararlı yazılımlardandır.

"Çok amaçlı virüsler" açılış sektörü virüsleri, komut işlemcisi virüsleri ve genel amaçlı virüslerin en güçlü özelliklerini kendilerinde toplamaktadır.

"Kütük tipi virüsler"> (PC'lerdeki .COM VE .EXE uzantılı kütükler gibi) özellikle işletilebilir kütükleri enfekte eden türde virüslerdir.

"Bellekte yerleşik duran virüsler" ise daha önce enfekte olmuş bir program kütüğünün işletilmesi ile belleğe yerleşerek diğer program kütüklerine bulaşır.Banger, Gürcan; 1991).

Banger, virüslerin ikinci sınıflamasını ise;

VİRÜSLERİN GENEL ÖZELLİKLERİ

Bilgisayarınızı virüslerden koruyabilmek, virüslerin bulaştığı disk ve kütüklerinizi temizleyebilmek için öncelikle bu zararlı programların işleyişi hakkında bilgili olmanız gerekmektedir.

Herhangi bir zararlı yazılımın virüs olarak sınıflandırılabilmesi için;

Genel olarak virüs türü yazılımlar, kendilerini uygulama programları içine gizlemektedirler. Gizlendikleri uygulama programı, bir sözcük-işleme, grafik hazırlama yazılımı olabileceği gibi bir oyun programı ya da bir hesap tablosu da olabilir (Banger, Gürcan 1991).

YAZILIM TÜRLERİ VE VİRÜSLER

Yazılım türleri ve virüsler hakkında bilmemiz gerekenleri Banger şöyle açıklamaktadır;truva atı, bomba ya da virüs gibi zararlı yazılımlardan etkilenen ya da bu etkileri portör olarak taşıyan disketlerin kaynağı, yazılımların edinildiği biçim ve yerle çok yakından ilgilidir. Bu nedenle içeriği ya da kaynağı bilinmeyen disketlerin sürücüye yerleştirilip denenmesinde dikkatli olunmalıdır. Virüs tipi zararlı kodların yayılma biçimleri ile ilgili olarak yazılımların da buna uygun bir sınıflandırılmasının yapılmasında yarar görülmektedir. Belli başlı yazılım tipleri arasında;

"Ticari yazılımlar" arasında genel muhasebe sistemi, cari hesap izleme sistemi, personel izleme ve bordrolama sistemi, yayın bordrosu ve faturalama sistemi gibi iş ve ticaret yaşamına dönük program paketleri dışında veri tabanları, programlama dilleri ve işletim sistemleri gibi yazılımları da anlamak gerekir. Ticari yazılımların tanınmasında;

Gerek yasal yönden sakıncalı duruma düşmemek gerekse virüs etkilerinden uzak kalmak için kaynağı belli olmayan "korsan kopya" yazılımların kullanılmaması gerekir.

"Paylaşılabilir yazılımlar", pek çok özellikleri açısından ticari yazılımlara benzemektedir. Paylaşılabilir yazılımlar konusunda tüm dünyadaki yasal düzenlemeler oldukça esnektir ve bu programların kopyalanması, dağıtılması ve kullanılması herhangi bir yasal yaptırıma ya da sakıncaya neden olmamaktadır.

Paylaşılabilir yazılımların yazarı dışında başka kişiler tarafından da kopyalanmasına izin verilmesi nedeniyle bu programlar, virüs kaynağı olmak için ideal koşullara sahip olmaktadır.

"Dağıtılabilir yazılımlar", kopyalanmasında ya da kullanılmasında herhangi bir yasal sakınca bulunmamakla birlikte herhangi bir nedenle herhangi bir ücretin ya da yardım harcının ödenmesi beklenmemekte ve istenmemektedir.

"Genel kullanıma açık yazılımlar" için herhangi bir ücret ya da yardım harcı ödenmesi beklenmemektedir. Bu tür yazılımlar herkesin özgürce kullanabileceği, kopya edebileceği türde programlardır ve bu programların yazar(lar)ı herhangi bir neden ya da biçimde hak iddia etmemektedir.

VİRÜSLERDEN KORUNMA YOLLARI

  1. İlk yardım disketleri kullanmak,
  2. Şüpheli durumları iyi değerlendirmek,
  3. Kırılmış program kullanmamak,
  4. Disketten boot etmek,
  5. Network sistemlerde yazım hakkını sınırlamak,
  6. Disketi kullanmadan önce test etmek,
  7. Yedekleme yapmak,
  8. Dosyaları gizlemek,
  9. Resident antivirüs programı kullanmak gerekir ( Taşbaşı, Abdurrahman ve Altınbaşak,Orhan 1999).

VİRÜSÜN BİLGİSAYARDA TESPİT EDİLMESİ

Virüsün tespit edilebilmesi için ANTİ-VİRÜS programları kullanmak en mantıklı yoldur (Karakaya, Mevlüt ve diğerleri 1993).

VİRÜSLERİN TEMİZLENMESİ

Virüsleri temizleme yöntemleri çok farklı şekilde olmaktadır. Bunlar genel olarak şu şekilde sıralanabilir;

Virüs olduğunu tespit ettikten sonra bundan kurtulmanın en iyi yolu; bilgisayarı virüssüz bir sistem disketiyle açmak ve SYS komutuyla sistem kütüklerinin (IO.SYS VE DOS.SYS) yeniden yüklenmesi ve COMMAND.COM kütüğünün kopyalanması yöntemidir. Virüs bulaştığı belirlenen program yine de çalıştırılmak isteniyorsa çalıştırıldıktan sonra makinanın kapatılıp tekrar açılması bellekte bulunan virüsün diğer programlara bulaşmasını önlemektedir (Karakaya, Mevlüt ve diğerleri 1993).

Virüsler hakkında bazı önemli notlar:

  1. Virüs kendiliğinden oluşmaz bir programcı tarafından yazılması gerekir.
  2. İyi niyetli virüsler de vardır.
  3. Virüslü bir disket veya program makinada çalıştırılmadığı sürece bulaşmaz.
  4. Disketten bilgi okunması virüs bulaştırmaz.
  5. Protect (koruma) yuvası kapalı olan diskete virüs bulaşma imkanı daha azdır.
  6. Virüsler, Veri (Data) dosyalarına bulaşamaz (Karakaya, Mevlüt ve diğerleri 1993).

VİRÜS ÇEŞİTLERİ

Virüsler değişik biçimlerde sınıflandırılmaktadır; aşağıda sadece virüslerden bazı örnekler verilmiştir.

DOSYA VİRÜSLERİ
Bu virüsler aslında programların kendisine denilmektedir. Bunlar silinebilir dosyaları (genelde .COM ve .EXE uzantılı dosyaları ) etkilemekte ve o dosya silindiği anda virüs de harekete geçmektedir. Bu virüsler, virüsten etkilenmiş dosyaların disket alışverişi sonucu yayılmaktadır.

BOOT SEKTÖR VİRÜSLERİ
Bu virüsler çok yaygındır; ancak engellenmesi de bir o kadar kolaydır. Bir boot sektörü virüsü, içinde virüs olan bir disketin sürücüde bırakılması ve bilgisayarın tekrar açılmasıyla bilgisayara sızmaktadır. Bilgisayar açılırken disketten boot etmeye çalışır ve virüs disketten sisteme girer. Bu tip virüsleri önlemek için; bilgisayarı açarken sürücüde bir disket olmadığından emin olmak gerekir. Çünkü bu virüsler, fabrika etiketli orijinal yazılımlarda bile bulunabilir.

MAKRO VİRÜSLER
Bunlar son zamanlarda bilgisayarlarda en çok karşımıza çıkan virüslerdendir. Bazıları gerçekten zararlı olurken, bazıları ise kelime işlemci dökümanları şablonlara dönüştürmek veya dökümanların çeşitli yerlerine rastgele "Wazoo" yazmak gibi sadece insanın sinirini bozan şeyler yapmaktadır. Bu gibi şeyler, kullanılan bilgilere zarar vermese de üretkenliği etkilediği için zararlı sayılmaktadır. Bir makro virüs, kelime işlemci veya veri tabanı programlarının dili olan makro dilinde yazılır. Bir makro dilinin nasıl kullanıldığını öğrenmek ise kolaydır, bu da bir virüs yaratmanın oldukça kolay olması anlamına gelir. Bu virüslerin bu kadar çok yayılmasının nedeni tek bir kelime işlemci veya veri tabanı dökümanını birden fazla kullanıcının kullanmasından kaynaklanır. Makro virüslerin çoğu virüslü dökümanın bir elektronik posta mesajı ile bir ofis ağı veya Internet aracılığıyla aktarılması ile yayılmaktadır.
POLYMORPHİC VİRÜS
Her bulaşmada kendisini değiştirmektedir. Bu tür virüslerin imzaları sürekli değiştiği için, hem de bu değişiklik sıklıkla rasgele bir şekilde yapıldığı için normal imza yöntemiyle arandıklarında tespit edilemeyebilir. Antivirüs programları bu tür virüsleri yakalamak için tahmin yürütmeye dayalı özel teknolojiler kullanmaktadır.
STEALTH (CASUS) VİRÜSÜ
Kendisini antivirüs programlarından korumak için özel yöntemler kullanmaktadır. Bu tür virüsler çoğunlukla DOS'u etkilemektedir.
EVCİL VİRÜS
Çoğunlukla araştırma laboratuarında yaşamaktadır. Dış dünyaya çıkamamıştır (Simon, Barry ve Erözen,Aybars 1997; Erkun, Rıza Cem 1997; PC Magazine Türkiye 1999; http://www.virusbil.com.tr/virusler.html bu kaynakta yazar bilgisi yok).

PC'LERİN KORUNMASI

PC'lerin korunmasında atılması gereken ilk adımlar:
  1. Bilgisayar her açıldığında sürücüde disket olup olmadığına bakılmalıdır,
  2. Bilgilerin sık sık yedeği alınmalıdır,
  3. Ofis ağı veya internet gibi dış kaynaklardan gelen yeni program ve dökümanlara dikkat edilmelidir,
  4. Son olarak da bir antivirüs yazılımına sahip olunmalıdır.

İyi bir antivirüs yazılımı birkaç koruma seviyesi içermelidir. Bu koruma ilk olarak bilgisayarın hafızasının, yerel sürücüsünün ve kullanılan disketlerin taranmasıyla sağlanabilir. İyi bir program virüsleri bulup, bir çoğunu yok edip, zarar görmüş dosyaların bir çoğunu tamir edebilmelidir.

Var olması muhtemel olan virüsleri taramak için değişik metodlar vardır ve her birinin kendine göre artı ve eksileri bulunmaktadır (Simon, Barry ve Erözen, Aybars; 1997).

Bazı popüler Antivirüs programları ve üretici şirketler;

McAfee Associates, Inc.
IBM Anitvirus
Norton Antivirus
F-Prot
Thunderbyte Antivirus

(http://www.virusbil.com.tr/virusler.html).

http://www.mcafee.com/
http://www.av.ibm.com/
http://www.symantec.com/
http://www.datafellows.com/
http://www.thunderbyte.com/

KAYNAKÇA

BANGER, Gürcan (1991). "Bilgisayar Virüsleri". Bilim Teknik Yayınları. Ekim 1991.

Bilgisayar Virüsü Nedir?, Nasıl çalışırlar?, Nasıl korunuruz?, Nasıl üretilir?, Bombalar, Truva atları ve Virüsler hakkında yararlandığım bir kitaptır.

ERKUN, Rıza Cem (1997).
"Bilgisayar Virüsleri". PC Magazıne Türkiye. Temmuz 1997, Sayı 44, S.71-75.

Bilgisayar virüsleri ve çeşitleri hakkında bir kaynak kitaptır.

KARAKAYA, Mevlüt; ÇİL, Burhan ve ERYILMAZ, Selami (1993).
"Bilgisayar Ders Kitabı Lise 2". Tutibay Yayınları. Eylül 1993.

Virüsler Nedir?, Nasıl Bulaşır?, Korunma Yolları, Tespit Edilmesi ve Temizlenmesi hakkında bilgiler yer alıyor.

PC Magazine Türkiye.
"Virüsler". Mart 1999, Sayı 1, S.106-109.

Virüslerden korunmak için yapılması gerekenler ve antivirüs yazılımlarından bazıları bu dergide yer almaktadır.

SİMON, Barry ve ERÖZEN, Aybars (1997).
"Virüs-Savar Yardımcı Programlar". PC Magazıne Türkiye. Mayıs 1997, Sayı 42, S.45-59.

Virüsler ve virüs-savar yardımcı programların özellikleri hakkında bilgiler bulunmaktadır.

TAŞBAŞI, Abdurrahman ve ALTINBAŞAK, Orhan (1999).
"Uygulamalarla Bilgisayarla Giriş".Altaş Basım Yayım Dağıtım. İstanbul 1999.

Bilgisayar Virüsü Nedir? Virüs Çeşitleri ve Virüslere Karşı Alınacak Önlemler kitapta yer almaktadır.

http://yunus.hacettepe.edu.tr/~roner/classlvviruses.html

http://www.virusbil.com.tr/virüsler.htm

http://salamis.emu.edu.tr/CSS/bolum14.html

http://www.ksu.edu.tr/virusler.html

http://artemis.efes.net/mgenç/virus.htm

Virüsler.html'yeGit

EBB 467 Ana Sayfasına GeriDön

Kişisel Sayfama Geri Dön