1. HOAX
Virüs olmadığı halde sisteminizdeki bir dosyanın virüs olduğu bilgisini içeren ve silmeniz gerektiğini söyleyen yanıltıcı mesajlardır (Sulfnbk HOAX, Taliban HOAX).
2. BIOS & CMOS Setting Virus
Bilgisayarın açılmasını veya açılış ünitesinin (disket, CD, HDD) sırası gibi BIOS ayarlarını etkileyen virüslerdir (Troj/KillCMOS, W95/CIH-10xx).
3. Visual Basic Script (VBS) Virus & Worm
Visual Basic dilinde yazılmış ufak kodlardır. Bir web sayfasına veya e-postanın içine gömülmüş olabilirler. Kullandığınız tarayıcı / e-posta okuyucu programın güvenlik açıklarından yararlanarak bilgisayara bulaşırlar (VBS/Numgame)
4. Windows İşletim Sisteminin Özelliklerine Bağlı Virüsler
a. Win32 Virus & Worm
Windows işletim sistemlerinde çalıştırabilir virüslerdir. Kullanılan programın güvenlik açıklarından yararlanırlar (Web sunucu veya tarayıcı). Örnek olarak W32/Magister, W32/Nimda verilebilir.
b. W95/98/ME Virus
Sadece Windows 95/98/ME işletim sistemlerini etkileyen virüslerdir. BIOSu değiştirebilir ya da sistemi çalışmaz hale getirebilirler (CIH/10-xx, W95/Babylonia)
c. WinNT/2K/XP Virus
Windows NT/2000/XP işletim sistemlerinin ya da bu işletim sistemlerinde kullanılan diğer programların güvenlik açıklarından yararlanarak bulaşırlar. Dosya sisteminin özelliklerine bağımlı olduklarından sadece NTFS kullanan sistemlerde etkindirler (W2K/Stream, WNT/RemExp).
5. Macro Virus
Makro programlarıdır. Microsoft Office uygulamalarında kullanılan belgelerin içerisine gömülü olan makrolardır. Program veya komut çalıştırma yetkisi olduğundan çok zaralı olabilirler. İsimlendirme olarak
Wm: Windows Macro virüsü
w97m: MS Word Macro virüsü
pp97m: MS PowerPoint Macro virüsü
xm97m: MS Excel Macro virüsü geliştirilmiştir ( örnek: Wm/Nuclear).
Yeni Internet Araçlarında Virüsler
Cep telefonu, Palm, PDA (Personal Digital Assistant) gibi PC dışındaki Internet ulaşım araçlarında da artık virüs korkusu baş göstermektedir. 2000 yılının başında VBS/Timo, Palm/Liberty isimli iki virüs PDAleri etkilemiştir. Bu araçlar arasında cep telefonları en az tehliaaae sahip olsalar da kullanacakları e-posta okuma programları nedeniyle sorun yaşayabileceklerdir.
Gelecekte bu araçları virüsten koruma yöntemleri arasında, virüs tarama programları en etkili yöntem olarak görünmektedir.
Virüsler Nereye Ne Yazar?
İlk açılışta çalışmak için genellikle Windows Registry (kayıt) ayarlarını değiştiriler. Bu bilgilere müdahale ederken iki defa düşünmek gerektiğini unutmamalısınız. Start | Run | regedit yazıp Enter tuşuna basılınca aşağıdaki ekran açılır.
Burada, aşağıdaki konumlara kendi program adlarını yazarak açılışta başlamalarını sağlamaktadırlar.
Haaa_LOCAL_MACHINE\ Software\ Microsoft\Windows\ CurrentVersion\
o RunServices
o RunServicesOnce
o Run
o RunOnce
Haaa_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\
o Run
o RunOnce
o RunServices
Virüslerden Korunma
Bir antivirüs programı kurun ve güncel tutun. Güncellemesi yapılmamış bir antivirüs programı yeni virüslere karşı etkisiz kalmaktadır.
İşletim sisteminizi güncel tutun.
MS Outlook ya da Outlook Express yerine Netscape Messenger, Webmail, Pine gibi programları kullanın.
Gerekmedikçe dosya paylaşımı yapmayın. Paylaştırmanız şart ise şifreli ve salt okunur paylaşım kullanın.
Sunucu (server) nitelikli işletim sistemleri kurmayın.
Web sunucusu olarak güncellenmemiş IIS kullanmayın.
Microsoft Security Bulletin takibini yapın.
Boot işleminin kesinlikle sabit diskten olmasına özen gösterin.
Çok önemli bilgilerinizin yedeğini alın.
Ofis programlarında bilmediğiniz makroları çalıştırmayın.
Alternatif Ofis programları kullanın (örneğin OpenOffice): ftp://ftp.metu.edu.tr/pub/mirrors/openoffice/
E-posta ile gelen çalıştırılabilir dosyaları sadece e-postayı gönderen kişinin gönderdiğinden emin olduğunuz durumlarda çalıştırın.
Virüslerin Tespiti
Antivirüs programları bilgisayara kurulduktan sonra aktif şekilde düzenli güncellemeleri yapıldığı sürece en etkili virüs tespiti yöntemidir. Ancak günümüzde daha farklı yaklaşımlar da olduğu için onlardan da bahsedilmelidir. Ardından antivirüs programlarının yapısından ve çalışma prensiplerinden bahsedilecektir.
Online Tarayıcılar:
Online tarayıcılar antivirüs programına bütçe ayırmak istemeyen ve sürekli olmasa da bilgisayarında tarama yapmak istiyen kullanıcılar için antivirüs programları yazan şirketlerin sunduğu bir hizmettir. Bilgisayardaki tüm dosyaları uzaktan tarayan bir yapısı vardır. Bilgisayardan bilgi alıyor mu? konusunda sorular olsada, sonuçları başarılı sayılmaktadır.
o Antivirüs Programlarının Yapıları
o Scanners:
Virüsleri izlerine göre arayıp bulurlar ve imha ederler. Güncelleme gerektiren bu tarama sistemi kullanıcı açısından en rahat ve kullanışlı olanıdır.
o Checksummers:
Standart işletim sistemi dosyalarının boyut değişikliklerini virüs olarak yorumlarlar. Sistem dosyalarında yapılacak değişiklikleri iyi bilen bir kullanıcı için faydalı bir yapıdır.
o Heuristics:
Virüslerin karakteristik yapısı bu programlarda genel hatlarıyla tanımlanır. Ancak son nesil virüsler burada kullanılan mantıkları çözerek yazıldığından bazen yetersiz kalmaktadır.
Antivirüs Programı Çalışma Yöntemi
Virüs örüntüsü (virus pattern) virüsü tanımlayan kısa binary koddur. Antivirüs programları bilgisayardaki tüm dosyalarda tarayıcısı yardımıyla virüs örüntüsünü arar. Virüsü bulduğunda; karşılaşılan durum için veritabanında tanımlanmış olan işlemleri yapar. Bu nedenle güncellenmiş bir antivirüs programı yeni çıkan virüslere karşı kullanıcının elindeki tek savunmadır.
Virüs olmadığı halde sisteminizdeki bir dosyanın virüs olduğu bilgisini içeren ve silmeniz gerektiğini söyleyen yanıltıcı mesajlardır (Sulfnbk HOAX, Taliban HOAX).
2. BIOS & CMOS Setting Virus
Bilgisayarın açılmasını veya açılış ünitesinin (disket, CD, HDD) sırası gibi BIOS ayarlarını etkileyen virüslerdir (Troj/KillCMOS, W95/CIH-10xx).
3. Visual Basic Script (VBS) Virus & Worm
Visual Basic dilinde yazılmış ufak kodlardır. Bir web sayfasına veya e-postanın içine gömülmüş olabilirler. Kullandığınız tarayıcı / e-posta okuyucu programın güvenlik açıklarından yararlanarak bilgisayara bulaşırlar (VBS/Numgame)
4. Windows İşletim Sisteminin Özelliklerine Bağlı Virüsler
a. Win32 Virus & Worm
Windows işletim sistemlerinde çalıştırabilir virüslerdir. Kullanılan programın güvenlik açıklarından yararlanırlar (Web sunucu veya tarayıcı). Örnek olarak W32/Magister, W32/Nimda verilebilir.
b. W95/98/ME Virus
Sadece Windows 95/98/ME işletim sistemlerini etkileyen virüslerdir. BIOSu değiştirebilir ya da sistemi çalışmaz hale getirebilirler (CIH/10-xx, W95/Babylonia)
c. WinNT/2K/XP Virus
Windows NT/2000/XP işletim sistemlerinin ya da bu işletim sistemlerinde kullanılan diğer programların güvenlik açıklarından yararlanarak bulaşırlar. Dosya sisteminin özelliklerine bağımlı olduklarından sadece NTFS kullanan sistemlerde etkindirler (W2K/Stream, WNT/RemExp).
5. Macro Virus
Makro programlarıdır. Microsoft Office uygulamalarında kullanılan belgelerin içerisine gömülü olan makrolardır. Program veya komut çalıştırma yetkisi olduğundan çok zaralı olabilirler. İsimlendirme olarak
Wm: Windows Macro virüsü
w97m: MS Word Macro virüsü
pp97m: MS PowerPoint Macro virüsü
xm97m: MS Excel Macro virüsü geliştirilmiştir ( örnek: Wm/Nuclear).
Yeni Internet Araçlarında Virüsler
Cep telefonu, Palm, PDA (Personal Digital Assistant) gibi PC dışındaki Internet ulaşım araçlarında da artık virüs korkusu baş göstermektedir. 2000 yılının başında VBS/Timo, Palm/Liberty isimli iki virüs PDAleri etkilemiştir. Bu araçlar arasında cep telefonları en az tehliaaae sahip olsalar da kullanacakları e-posta okuma programları nedeniyle sorun yaşayabileceklerdir.
Gelecekte bu araçları virüsten koruma yöntemleri arasında, virüs tarama programları en etkili yöntem olarak görünmektedir.
Virüsler Nereye Ne Yazar?
İlk açılışta çalışmak için genellikle Windows Registry (kayıt) ayarlarını değiştiriler. Bu bilgilere müdahale ederken iki defa düşünmek gerektiğini unutmamalısınız. Start | Run | regedit yazıp Enter tuşuna basılınca aşağıdaki ekran açılır.
Burada, aşağıdaki konumlara kendi program adlarını yazarak açılışta başlamalarını sağlamaktadırlar.
Haaa_LOCAL_MACHINE\ Software\ Microsoft\Windows\ CurrentVersion\
o RunServices
o RunServicesOnce
o Run
o RunOnce
Haaa_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\
o Run
o RunOnce
o RunServices
Virüslerden Korunma
Bir antivirüs programı kurun ve güncel tutun. Güncellemesi yapılmamış bir antivirüs programı yeni virüslere karşı etkisiz kalmaktadır.
İşletim sisteminizi güncel tutun.
MS Outlook ya da Outlook Express yerine Netscape Messenger, Webmail, Pine gibi programları kullanın.
Gerekmedikçe dosya paylaşımı yapmayın. Paylaştırmanız şart ise şifreli ve salt okunur paylaşım kullanın.
Sunucu (server) nitelikli işletim sistemleri kurmayın.
Web sunucusu olarak güncellenmemiş IIS kullanmayın.
Microsoft Security Bulletin takibini yapın.
Boot işleminin kesinlikle sabit diskten olmasına özen gösterin.
Çok önemli bilgilerinizin yedeğini alın.
Ofis programlarında bilmediğiniz makroları çalıştırmayın.
Alternatif Ofis programları kullanın (örneğin OpenOffice): ftp://ftp.metu.edu.tr/pub/mirrors/openoffice/
E-posta ile gelen çalıştırılabilir dosyaları sadece e-postayı gönderen kişinin gönderdiğinden emin olduğunuz durumlarda çalıştırın.
Virüslerin Tespiti
Antivirüs programları bilgisayara kurulduktan sonra aktif şekilde düzenli güncellemeleri yapıldığı sürece en etkili virüs tespiti yöntemidir. Ancak günümüzde daha farklı yaklaşımlar da olduğu için onlardan da bahsedilmelidir. Ardından antivirüs programlarının yapısından ve çalışma prensiplerinden bahsedilecektir.
Online Tarayıcılar:
Online tarayıcılar antivirüs programına bütçe ayırmak istemeyen ve sürekli olmasa da bilgisayarında tarama yapmak istiyen kullanıcılar için antivirüs programları yazan şirketlerin sunduğu bir hizmettir. Bilgisayardaki tüm dosyaları uzaktan tarayan bir yapısı vardır. Bilgisayardan bilgi alıyor mu? konusunda sorular olsada, sonuçları başarılı sayılmaktadır.
o Antivirüs Programlarının Yapıları
o Scanners:
Virüsleri izlerine göre arayıp bulurlar ve imha ederler. Güncelleme gerektiren bu tarama sistemi kullanıcı açısından en rahat ve kullanışlı olanıdır.
o Checksummers:
Standart işletim sistemi dosyalarının boyut değişikliklerini virüs olarak yorumlarlar. Sistem dosyalarında yapılacak değişiklikleri iyi bilen bir kullanıcı için faydalı bir yapıdır.
o Heuristics:
Virüslerin karakteristik yapısı bu programlarda genel hatlarıyla tanımlanır. Ancak son nesil virüsler burada kullanılan mantıkları çözerek yazıldığından bazen yetersiz kalmaktadır.
Antivirüs Programı Çalışma Yöntemi
Virüs örüntüsü (virus pattern) virüsü tanımlayan kısa binary koddur. Antivirüs programları bilgisayardaki tüm dosyalarda tarayıcısı yardımıyla virüs örüntüsünü arar. Virüsü bulduğunda; karşılaşılan durum için veritabanında tanımlanmış olan işlemleri yapar. Bu nedenle güncellenmiş bir antivirüs programı yeni çıkan virüslere karşı kullanıcının elindeki tek savunmadır.
