Birimler

Bilgisayar Virüsü Nedir?
Virüsler, bilgisayarımızı çalıştırdığımızda herhangi bir şekilde zarar veren küçük programcıklardır ve bu programcıklar sanılanın aksine bilgisayarda cok yer kaplamazlar. Bilgisayar virüslerinden bazıları sadece bulaştığı programı bozacağı gibi bilgisayarın ana kartı bozabilir. Örneğin; her 26 Nisan'da aktif hale gelen "CIH" diğer adıyla Çernobil virüsü bilgisayarın bios'unu silen bir virüstür. Bu virüs sadece harddiskteki dosyaları kullanılmaz hale getirebildiği gibi bilgisayara da tekrar kullanılmayacak kadar zarar verebilir.
2000'li yıllarda yaygın hale gelen internet'ten e-posta yoluyla bilgisayarlara bulaşan ve kullanıcı bilgisayarın outlook express denilen e-posta programı üzerinde yer alan adreslerine kendini yollayan virüslerde yaygınlaşmıştır.

Bilgisayar Virüslerinin Özellikleri;
".exe", ".com" gibi dosyalara bulaşırlar.
Virüsler kendini otomatik olarak kopyalar.
Bu programlar kullanıcı müdahalesine gerek kalmadan kendi kendine çalışacak şekilde sabit diske kaydeder.
Virüsün bulaştığı program kendi kendine yeni virüsler üretir.
Virüsler programların özelliklerini değiştirirler.
Çoğu kez görüldüğü kadarıyla virüsler bir programa sadece 1 kez bulaşırlar.
Virüsün bulaştığı program uzun süre normal çalışır.
Virüslerin bulaştıkları programlar önceden yaptığı şeylerin yanında virüsün istediği şeyleri de yapar.
Kullanıcı bilgisayarına ve sabit diskine zarar verirler.
Programlara bazı virüslere karşı bağışıklılık kazandırılabilinir.
Virüsler devamlarını sağlamak için bazı önlemler alırlar. Bu önlemlerin başında da Anti-Virüs Programları tarafından fark edilmemek için bilgisayar sisteminde gözükmemeye çalışırlar. Çoğu virüsün tekniği iyi gizlenmektir. Bu yüzden virüs kodları çok kısa olur.Ayrıca virüs programları, kendilerini değiştirerek virüs arayan programlardan korunabilirler.

2000'li Yıllarda Yayılan Virüslerin Ortak Özellikleri;
Virüsler girdikleri sistemde göze çarpmamaya çalışırlar ve bu yüzden virüs yazarları kodları olduğunca kısa tutmak isterler.
Virüsler bulaştıkları programlarda kendilerini belirlenen şartlardan sonra gösterirler.
Virüsler kendilerini kendi kopyalrından korumak için bir işaret taşır ve kendi türünden virüs olmayan dosyalara kopyalanırlar.

Bilgisayar Virüslerinin Çeşitleri;
Açılış "boot" sektörü virüsleri
Çok amaçlı virüsler
Genel amaçlı virüsler
Komut işleyici virüsler
Makro virüsleri
Kütük virüsleri

Açılış "boot" sektörü virüsleri; Bu virüsler sabit disklerin açılış sektörüne yerleşir ve ancak bilgisayar açılınca etkinleşir.
Çok amaçlı virüsler; Bir çok virüsün en güçlü özelliklerine sahip olan bir virüstür. Bir dosyadan başka bir dosyaya bulaşmak için çok çeşitli yol ve teknik bilirler.
Genel amaçlı virüsler; Kolayca farklı dosya türlerine bulaşabilirler. Alt dosyalar yerine genel amaçlı sistem dosyalarına ve "boot" sektörüne yerleşirler.
Komut işleyici virüsler; İşletim sistemi dosyalarına bulaşırlar ve bu işletim sitemi dosyalarına girdikten sonra kolayca yayılırlar. Bu virüsler Command.com dosyasını hedef alırlar.
Makro virüsleri; Bu virüsler aslında Word veya Excelde bazı işleri otomatikleştirmek için yapılmıştır. Yapısı daha çok Visual Basic'e benzer ve işte bu özelliği farkeden hackerlar bu tür virüsleri oluşturmaya başlamışlardır.
Kütük tipi virüsler; .com, .exe, .bat gibi işletilebilir dosyalara bulaşarak yayılırlar. Bu virüslerden bazıları bellekte yerleşik olarak kaldığı gibi kalmayan tipleri de vardır. Bellekte yerleşen virüsler bulaştıkları dosyaların çalıştırılması ile belleğe yerleşerek diğer program dosyalarına bulaşırlar.

Bilgisayar Virüsleri Nasıl Bulaşır?
Virüsler, disket, cd, internet, e-posta gibi yolları kullanarak bilgisayara bulaşırlar. Boot sektör virüsü bulaşmış bir disketle bilgisayar açılırsa virüs harddisk'in boot sektörüne bulaşabilir. 2000'li yıllarda virüslerin en çok kullandığı yöntem ise e-posta yoludur. Bu yöntemde virüslü bilgisayar bazen kendi kendine kaydedilen e-posta adresine posta göndererek virüsün başka bilgisayarlara bulaşmasını sağlamaktadır.

Virüsler bulaştığında;
Harddisk veya diskette bozuk sektör sayısında artma olabilir.
Bulaştığı programların boyutlarında artış olabilir.
Ram eksikliği olabilir ve bazı programlar Ram'i çok fazla kullanmaya çalışabilir.
Bazı programlar çökebilir, programlarda bazen yavaşlamalar bazen de kitlenmeler olabilir.

İlk 100.000'lere ulaşan virüs Pakistan'ın Lahor kentinde Faruk kardeşler tarafından programlanmış ve kısa sürede Amerika'ya ve Avrupa'ya sıçramıştır.

Bilgisayar Virüslerinden Nasıl Korunabilirim?
Mutlaka bir anti-virüs programı yüklemelisiniz.
Kurduğunuz anti-virüs programını sıksık güncelleştiriniz.
Önemli bilgi ve belgelerinizin kopyalarını mutlaka bulundurmalısınız çünkü anti-virüs programları kimi zaman virüsü temizleyememektedir.

2000'li yıllarda yaygın olan virüslerden bazıları şunlardır:

*W32.sobig.A@mm *W32.Nimda.E@mm *Trojan.KillAV.B

*W32.Nimda.A@mm *W2k.Stream *W97M.Rochitz.A

*W32.Sircam.Worm@mm *DOS Funlove.4099

*W32.Bugbear@mm *Happy99.Worm

*VBS.Haptime@mm *W32.Klez

*W32.Kriz *W32.Sircam.Worm@mm

*W32.Yaha *W32.Welchia.Worm

*W32.Navidad *W32.Blaster.Worm

*W95.CIH *Hacktool.Keysteal

*Kill_ez *Backdoor.Evilbot.B

Truva Atları nedir?
Truva atları bir tür virüs zannedilmekle beraber aslında değildir. Bu bir tür küçük casusluk yazılımıdır. Örnek vermek gerekirse makinenize bulaştığı zaman size ait özel bilgileri başka e-posta adreslerine yollamaya başlar. Genelde internetten güvenilmez yerlerden çekilen başka programların yüklenmesi ile bulaşır.

Bilgisayar Kurtları nedir?
Bilgisayar kurtları, bilgisayarınızın hafızasında boş yer kalmayana kadar kendini kopyalan programlardır. Bilgisayar kurtları bilgisayarın hafızasını kaplar ve böylece bilgisayarın yavaşlamasını ve hatta çökmesini amaçlar.

Bilgisayar kurtları ilk önce Ram'de kendine bir yer bulur ve kendini oraya kopyalar daha sonra ise yeni kopyayı çalıştırır. Bu programın çalıştırılmasıyla bir döngü oluşur ve devamlı olarak ilk başlatılan programın kopyası üretilmekte sonra da bu kopyalar çalıştırılmaktadır. Bu kopyalama hafızada yer kalmayıncaya kadar devam eder ve hafıza dolduktan sonra bilgisayar yavaş çalışmaya başlayacak veya çökecektir.

Mantık Bombaları nedir?
Mantık bombaları, programcı tarafından programcının isteği dışında bir olayın gerçekleşmemesi için programların içine yerleştirilen programcıklardır. Bu mantık bombalarından korunmak için yükleyeceğiniz programların orjinal cd veya disketten olduğuna dikkat edin aksi takdirde mantık bombaları bilgisayarınıza yerleşebilir ve bilgisayarınızın çökmesine neden olabilir.

Antivirüs Programları virüsleri tespit eden, virüs bulaşmış dosyaları temizleyen veya silen programlardır. Bu programlardan bazıları trojanları (truva atları) da tespit edebilmektedir. Trojanların virüslerden farkı gözle görünebilir olması ve normal bir dosya gibi silinebilir olmasıdır.

Son günlerde artan trojan ve virüs saldırılarına karşı verilerinizin ve bilgisayarınızın zarar görmemesi için yapmanız gereken önemli birkaç işlem bulunmaktadır.

1. Bilgisayarınızın işletim sistemini güncel tutmalısınız:

Kullandığınız işletim sisteminin (2000, 2003, Xp, Vista) güncellemelerini yapmalısınız. Özellikle Yüksek Öncelikli (Güvenlik ve Service Pack) güncelleştirmeleri kontrol ediniz ve gerekliyse yükleyiniz.

Hızlı ve sorunsuz güncelleme için http://www.wsus.boun.edu.tr adresinden ClientSetup.exe ‘yi bilgisayarınıza kurabilirsiniz. Ayrıntılı bilgi web sitesinde mevcuttur.

2. Bilgisayarınız da bir antivirüs programı mutlaka yüklü olmalıdır:

2.1 Bilgisayarınızda birden fazla antivirüs programının yüklü olması, sanılanın aksine daha güvenli bir ortam sağlamamakla birlikte çoğu zaman sorunlara neden olmaktadır. Bu yüzden bilgisayarınıza sadece bir adet güncel ve lisanslı antivirüs programı yüklemeniz gerekmektedir.

Uyarı : Virüs programını yüklemeden önce bilgisayarınızda kurulu bir virüs programı varsa ilk önce bu programı kaldırmanız gerekmektedir.

Üniversitemizde kullanılan lisanslı antivirüs programını yüklemek için aşağıdaki adreslerden yararlanabilirsiniz :

Personel için:

Türkçe Sürüm	İngilizce sürüm
32 Bit	32 Bit
	64 Bit

Öğrenciler için:

Türkçe Sürüm	İngilizce sürüm
32 Bit	32 Bit
	64 Bit

2.2 Güncellenmesi yapılmamış bir antivirüs programı yeni virüslere karşı etkisiz kalmaktadır. Bu sebeple antivirüs programınızı da güncel tutmanız gerekmektedir.

2.3 Belirli aralıklarla bilgisayarınızı scan ederek virüs kontrolünden geçiriniz.

3. Bilmediğiniz kişilerden gelen e-posta’larınızdaki ekli dosyaları açmayınız.

4. Önemli dosyalarınızın yedeğini alınız.

5. Bilgisayarınızda P2P (Ares, Kazaa, LimeWire vs) programları bulunmamalıdır:

Bilgisayarınıza kurduğunuz P2P (Ares, Kazaa, LimeWire vs) programlar ve paylaşım klasörleri de güvenlik ve virüs açısından sorun teşkil etmektedir. Ayrıca Boun-Net Kullanım Esaslarına göre bu tür programlar yüksek bant genişliği tutarak ağ kullanımına kaynak bırakmamakta ve internet erişiminde yavaşlamaya neden olmaktadır. Bu sebeple bu tür yazılımlar bulundurulmamalı ve dağıtımı yapılmamalıdır.

6. Kullanmakta olduğunuz Browser (İnternet Explorer, Mozilla, vs) güncel olmasına dikkat etmelisiniz.

Kullanmakta olduğunuz Browser (İnternet Explorer, Mozilla, vs) güncel olup olmadıklarını kontrol ediniz. Yeni sürümleri varsa Beta olmamak şartıyla yükleyiniz.

7. Yukarıda belirtilen adreslere yalnızca kampüs ağı içinden ulaşılmaktadır.

Anti-virüs programları hakkında http://www.eset.com/ adresinden de bilgi edinebilirsiniz.