İPUCU

Bilgisayar Güvenliği Bilgisayar Güvenlik Sistemleri makaleleri, virüs korumasından, güvenlik duvarlarına kadar her şeyin nasıl çalıştığı hakkında bilgilere buradan ulaşabilirsiniz.

Seçenekler

Bilgisayar virüsü nedir? "DETAYLI ANLATIM"

18-04-2014 22:04
#1
mhhck - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2009
Nereden:
K.IRAK
Mesajlar:
3.604
Teşekkür (Etti):
451
Teşekkür (Aldı):
782
Konular:
1185
Ticaret:
(0) %
Bilgisayar virüsü nedir???





Virüs (kötü amaçlı yazılım) bilgisayarınıza zarar vermek için tasarlanmış kötü niyetli bir programdır.
İzinsiz kullanıcıların sörf alışkanlıklarınızı izlemek için kullandıkları pop-up ve hatta izleme çerezleri
de dahil olmak üzere spyware ve adware programlar içerir.

Basit anlamda, kullanıcının izni veya onayı olmadan insanların bilgisayar ya da özel kayıtlarından yararlanmak için
geliştirici tarafından tasarlanmıştır herhangi bir yazılımdır.

İnternet kullanımı daha yaygın hale geldikçe yeni bir terim icat edildi : siber suç . Kötü niyetli kişiler hızlı bir şekilde kişisel bilgilerinize erişmek için bu kötü niyetli yazılımları kullanarak çeşitli siyasi gündemler meydana getirmeyi fark etti.

Bilgisayar virüsleri, bir bilgisayardan bir diğerine yayılmak ve bilgisayarın çalışmasına müdahale etmek amacıyla tasarlanmış küçük yazılım programlarıdır.

Bir virüs, bilgisayarınızdaki verileri bozabilir veya silebilir, kendisini diğer bilgisayarlara yaymak için e-posta programınızı kullanabilir veya hatta sabit diskinizdeki herşeyi silebilir.

Bilgisayar virüsleri genelde e-posta mesajlarındaki eklerle veya anlık mesajlaşma mesajlarıyla yayılır. Bu nedenle, e-posta eklerini, mesajın kimden geldiğini bilmeden ve böyle bir ek geleceğini bilmediğiniz durumlarda asla açmamanız önemlidir.

Virüsler, komik resimler, kutlama kartları veya ses ve görüntü dosyaları gibi ekler halinde kimliklerini gizleyebilirler.

Bilgisayar virüsleri ayrıca Internet’ten yapılan karşıdan yüklemeler yoluyla da yayılır . Yasalara aykırı yazılımlarda veya karşıdan yüklemek isteyebileceğiniz diğer dosyalar veya programlarda gizlenebilirler.

Bilgisayar virüslerinden kaçınmaya yardımcı olması için bilgisayarınızı en son güncelleştirmelerle ve virüsten koruma araçlarıyla , güncel tutmanız en son tehditler Hakkında bilgi sahibi olmanız, bilgisayarınızı standart kullanıcı olarak (yönetici olarak değil) , çalıştırmanız ve Internet’te sörf yaparken, dosyaları indirirken ve ekleri açarken birkaç temel kurala uygun hareket etmeniz gerekir.

Bilgisayarınıza virüs bulaşmışsa, virüsün türü ve bilgisayarınıza bulaşmak için kullandığı yöntem virüsü temizlemek ve daha fazla bulaşmasını önlemek kadar önemli değildir .



Her zararlı yazılım virüs değildir!
Genel bir sınıflandırma yapıldığında, yanlışlıkla virüs olarak isimlendirilen zararlı yazılımları Banger, şöyle bir gruplandırma içinde ele almıştır;
  • Hatalı programlar
  • Truva atları
  • Bukalemunlar
  • Yazılım bombaları
  • Mantıksal bombalar (Koşullu bombalar)
  • Zamanlamalı bombalar
  • Tavşanlar (Kopya üreticiler)
  • Kurtçuklar
  • Virüsler


“Hatalı programlar”, gerçekten zarar verme güdüsü ile değil, fakat yazılım içindeki bir ya da daha fazla hatadan dolayı virüs türü yazılımlar içinde ele alınmaktadır. Bu tür yazılımlar yeterince sınanmadıkları ve içindeki hatalar düzeltilmediği için sisteme zarar vermektedir. Verdikleri zarar bir tür görünmez kazadır.

“Truva atı”, zarar verici bir program içeren herhangi bir yazılımdır. Truva atlarının gizlenmek için en sevdikleri yazılım türü, bilgisayar oyunlarıdır.

Truva atının yakın akrabası olan “bukalemun”, bir başka programmış gibi davranabilir.

Bir “bomba”, bir yazılım parçasıdır; ya daha önce varolan bir programa (örneğin bir hesap tablosu yazılımına) eklenmekte ya da böyle bir programın belli oranda değiştirilmesi ile elde edilmektedir.

Virüslerle akraba olan “tavşan” ise bellek ve diski, kendi kopyaları ya da kendi ürettiği başka tür bilgilerle dolduran zararlı bir yazılım türüdür.

“Kurtçuklar” ise, bellek ve manyetik disk ortamlarında kayar gibi ilerleyerek karşılaştıkları veri ve programları değiştirmektedir.







Virüslerin genel özellikleri?


Bilgisayarınızı virüslerden koruyabilmek, virüslerin bulaştığı disk ve kütüklerinizi temizleyebilmek için öncelikle bu zararlı programların işleyişi hakkında bilgili olmanız gerekmektedir.

Herhangi bir zararlı yazılımın virüs olarak sınıflandırılabilmesi için;

İşletilebilir olmak
Kendini kopyalama özelliğine sahip bulunmak,
Diğer işletilebilir yazılımları virüslü program haline dönüştürmek gibi özelliklerinin bulunması gerekir.
Genel olarak virüs türü yazılımlar, kendilerini uygulama programları içine gizlemektedirler. Gizlendikleri uygulama programı, bir sözcük-işleme, grafik hazırlama yazılımı olabileceği gibi bir oyun programı ya da bir hesap tablosu da olabilir




Virüsler nasıl bulaşır?
Virüsler küçük programlar olduğundan aktif hale gelebilmesi için virüslü bir programın çalıştırılması, veya virüslü sistem kütükleri makinanın açılmış olması gerekmektedir.

Bir virüsü diğerlerinden ayırdeden temel faklılık, programdan programa, kütükten kütüğe ve sistemden sisteme kolaylıkla kendisini kopyalayabilmesidir.

Virüslerin aktif hale gelebilmesi için çalıştırılabilen (.EXE – .COM uzantılı gibi) programlara bulaşması gerekir. Virüs bulaşan bir program çalıştırıldığında, virüs belleğe taşınır ve bellekte bulunan virüs bulunduğu sürücüde COMMAND.COM kütüğüne bulaşmayı ilk hedef olarak görür.

Virüs bir kez bu kütüğe yerleştikten sonra sistemin her açılışında kendisini belleğe yüklemekte ve çalıştırılan her programa bulaşmaktadır.



“Bulaşma” – “Enfekte olma”;
Bellekte bulunan bir virüsün çalışmakta olan programın sonuna kendisini eklemesi ve programın giriş kodunu kendi üzerinden yapmasıdır (Karakaya, Mevlüt ve diğerleri 1993).
Sisteme bir kere virüs girdi mi sayısız defa kendisini kopyalamasının yanısıra sabit diskteki dosyaların silinmesine kadar bir çok işi yapabilmektedir.

Banger, virüsleri iki şekilde sınıflandırmıştır. İlk sınıflandırmayı;

Kabuk tipi virüsler,
Yapışkan (sığıntı) virüsler,
İşletim sistemi virüsleri,
Özgün kaynak program virüsleri
olarak yapmıştır. Genellikle virüsler bulaştıkları programı derhal ya da zamanla işlemez hale getirmektedir. Diğer yandan “kabuk tipi virüsler” ise bulaştıkları programı bozmak yerine bir tür kabuk oluşturarak bu program ile birlikte bilgisayar sistemine yüklenmektedir. “Yapışkan (sığıntı) virüsler” ise bulaştıkları programın doğrudan içine yerleştikleri gibi ilgili programı bozup bozmadıklarına dikkat etmemekle birlikte genellikle belleğin ve program kütüğünün az erişilen bölümlerine yerleşmektedir.“İşletim sistemi virüsleri”, Bu tür virüsler, işletim sistemi kütüklerinin herhangi birinin içine yerleşerek sistem programını değiştirmektedir. “Özgün kaynak program virüsleri” ise doğrudan yazılımcılar tarafından gizli ve/veya bilinçli olarak programlar içine yerleştirilmektedir.
Virüslerin bir diğer sınıflaması ise;

Açılış sektörü virüsleri,
Komut işlemcisi virüsleri,
Genel amaçlı virüsler,
Çok amaçlı virüsler,
Kütük tipi virüsler,
Bellekte yerleşik duran virüsler
olarak yapılabilmektedir.

“Açılış sektörü virüsleri”, açılış disklerinin açılış sektörlerine yerleşen ve bilgisayar sisteminin başlatılması ile etkinleşen virüslerdir.”Komut işlemcisi virüsleri”, işletim sistemi külütüklerini hedef alan virüslerin bir türüdür.

“Genel amaçlı virüsler”, kolaylıkla değişik kütük biçimlerine uyum gösterebilen türde zararlı yazılımlardandır.

“Çok amaçlı virüsler” açılış sektörü virüsleri, komut işlemcisi virüsleri ve genel amaçlı virüslerin en güçlü özelliklerini kendilerinde toplamaktadır.

“Kütük tipi virüsler”> (PC’lerdeki .COM VE .EXE uzantılı kütükler gibi) özellikle işletilebilir kütükleri enfekte eden türde virüslerdir.

“Bellekte yerleşik duran virüsler” ise daha önce enfekte olmuş bir program kütüğünün işletilmesi ile belleğe yerleşerek diğer program kütüklerine bulaşır.Banger, Gürcan; 1991).

Banger, virüslerin ikinci sınıflamasını ise;

Hard diskin bölümlerini
Diskin BOOT sektörünü
.COM ve .EXE uzantılı sistem ve kullanıcı programlarını kullanmaktadır.










Kullanıcı İmzası
-------------------------------------------


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı