Bilgisayar virüsü kavramını eminim hepimiz bir şekilde duymuşuzdur. Windows kullanıcıları kimi zaman geri döndürülemeyecek şekilde verilerini, emeklerini ve asla geri gelmeyecek zamanlarını bilgisayar virüsleri nedeniyle kaybederler. Elden ele dolaşan disketler zamanımızda yerini internetin geniş bant trafiğine bırakmışlardır. Böylece bir solucan kıtalar arası yolculuğunu birkaç saniyede yapabilmektedir. Kimi zaman güvenli olduğunu sandığınız bir makinanın başka birileri tarafından kontrol edildiğine de şahit olmuş olabilirsiniz.
Bir windows kullanıcısının başına gelmiş veya gelme ihtimali yüksek bu olayları önce açıklayıp daha sonra işleyiş mekanizmalarına göz atalım. Daha sonra da işlerin Linux altında nasıl halledildiğini ve Linux'un neden virüsler için bir yaşam alanı olmadığını öğrenelim.
Bilgisayar Virüsleri : Bir bilgisayar virüsü aslında işletim sisteminiz altında çalışan herhangi bir uygulamadan çok farklı değildir. Temelde bir yazılımdır ve bir programcı tarafından yazılmışlardır. Bir yazılım için geçerli tüm kurallar bunlar için de geçerlidir. ( Bellek, işlemci ve disk kullanımı gibi) Ayrıca windows için yazılmış bir virüs sadece windows altında etkili olur, Linux altında çalışmaları mümkün değildir. (Tersi de doğrudur.) Virüslerin ortak bir özelliği vardır: Çoğalmak. Virüs kendi kendini erişebildiği bazı dosyalara bulaştırarak çoğaltır. Her virüslü dosya çalıştırıldığında virüs yazılımı aktif olur ve programcı tarafından daha önceden programlanmış işleri yapmaya başlar. Başka dosyalara bulaşır, bazı dosyalara zarar verebilir, bazı ayarları değiştirebilir. Tüm bu işlemleri kısa sürede tamamlar ve üzerine bulaştığı programın çalışmasını başlatabilir, bir hata mesajı verebilir yada hiçbir işlem yapmaz. Bundan sonra bellekte kalıcı olarak yerleşebilir. Virüs bir exe uzantılı çalıştırılabilir dosyanın genelde sonuna kendi kodunu yazar ve baş bölümdeki başlangıç kodunun bir kısmını kendi bölümünü gösterecek şekilde değiştirir. Böylece dosya çalıştırılmadan önce virüsün kodu çalışacak ve sonlandıktan sonra gerçek uygulama ekrana gelecektir. Bu yöntem ile bazen orjinal dosya ciddi zarar görebilmektedir. Virüslerin çoğalma işlemi onlar için hayatidir. Bu işlem dışında yapılması düşünülen zararlı işler tamamen programcının tekelindedir. İstenirse bios yakılabilir, dosyalar silinebilir...
Peki bir bilgisayar virüsünden nasıl korunabiliriz? Bunun tek bir bilinen kolay yolu yoktur. Her bilgisayar virüsü programlayanın zekası ile birleşince herbiri bambaşka yazılımlar olurlar. Herbirinin bulaşma yöntemi ve yaptıkları işlemler farklıdır. En etkili yöntem herhalde dışarıya karşı izole edilmiş bir pc sahibi olmak ve hiçbir şekilde dosya alışverişi yapmamaktır. Aksi durumda bir antivirüs yazılımına sahip olmanız gerekecek. Bir antivirüs yazılımı o virüse özel bazı kodları bünyesinde bulunduran bir programdır. Bu kodları sizin taranmasını istediğiniz tüm dosyalarda arar ve bulduğunda temizleme işlemini başlatır. Aynı zamanda işletim sistemi ile entegre olarak dosyalar belleğe yüklenmeden yada çalıştırılmadan önce onları tarayabilir. Tabii ki bu işlemler beraberinde kısmen bir yavaşlamayı da getirecektir. Günümüzde bilgisayar virüsleri sadece exe dosyalar ile bulaşmazlar. Bir windows batch script, mirc script, visual basic script uygulaması yada microsoft office makro tanımlamaları olabilir. Hatta bu script uygulamacıkları normalde çalışmamaları gereken durumlarda programların ve kullanıcıların bazı açıklarından yararlanabilirler. Örneğin windows ilk ayarlar ile dosya uzantısını gizler. Bu durumda resim.jpg.exe dosyası resim.jpg şeklinde görüneceğinden ve simgesi de resim dosyası gibi düzenlendiğinde çalıştırılması çok kolay bir hal alır. Microsoft, windows için geliştirdiği birçok yöntemde olası güvenlik problemlerini genelde görmezden gelmiştir. ActiveX internet explorer ile Windows Update işlemi yapılarak işletim sisteminin güncellenmesine yardımcı olur. Diğer yandan ise uyarı mesajlarını okumadan evet diyen kullanıcıların bilgisayarlarına sızmak için en kolay yoldur! Bir başka sık kullanılan yöntem ise microsoft outlook altından elektronik posta ekinde bulunan zararlı yazılımların çalıştırılması sonucu bulaşmadır.
Solucanlar : Bu yazılımlar yerel ağda yada internet üzerinde bilgisayardan diğer bir bilgisayara bulaşırlar. Genelde virüsler kadar zararlı değildirler. Daha çok bulaştıkları makinaları hizmet dışı bırakmak yada sunucuların trafiklerini artırmak gibi sonuçları olur. Bu tür yazılımların ortaya çıkmaları için işletim sistemi altında yada bir internet servisinde ciddi bir açığın bulunması gereklidir. Çok sık rastlanmazlar.
Truva Atları : Bu tür yazılımlar genelde bilgisayarları uzaktan yönetmek amacıyla kullanılırlar. Genelde bir sistem yöneticisi birçok makinayı yerinden kalkmadan yönetmek için bunları kullanır. Bazıları ise sizin haberiniz olmadan makinanıza yüklenmiş olabilir. Bu durumda güvenliğiniz tehdit altında olacaktır. Kişisel dosyalarınız çalınabilir, uzaktan makinanız kapatılabilir... Şu anda birçoğu casusluk amaçlı kullanıldıklarından antivirüs yazılımları tarafından yakalanmaktalar.
Bir windows kullanıcısının başına gelmiş veya gelme ihtimali yüksek bu olayları önce açıklayıp daha sonra işleyiş mekanizmalarına göz atalım. Daha sonra da işlerin Linux altında nasıl halledildiğini ve Linux'un neden virüsler için bir yaşam alanı olmadığını öğrenelim.
Bilgisayar Virüsleri : Bir bilgisayar virüsü aslında işletim sisteminiz altında çalışan herhangi bir uygulamadan çok farklı değildir. Temelde bir yazılımdır ve bir programcı tarafından yazılmışlardır. Bir yazılım için geçerli tüm kurallar bunlar için de geçerlidir. ( Bellek, işlemci ve disk kullanımı gibi) Ayrıca windows için yazılmış bir virüs sadece windows altında etkili olur, Linux altında çalışmaları mümkün değildir. (Tersi de doğrudur.) Virüslerin ortak bir özelliği vardır: Çoğalmak. Virüs kendi kendini erişebildiği bazı dosyalara bulaştırarak çoğaltır. Her virüslü dosya çalıştırıldığında virüs yazılımı aktif olur ve programcı tarafından daha önceden programlanmış işleri yapmaya başlar. Başka dosyalara bulaşır, bazı dosyalara zarar verebilir, bazı ayarları değiştirebilir. Tüm bu işlemleri kısa sürede tamamlar ve üzerine bulaştığı programın çalışmasını başlatabilir, bir hata mesajı verebilir yada hiçbir işlem yapmaz. Bundan sonra bellekte kalıcı olarak yerleşebilir. Virüs bir exe uzantılı çalıştırılabilir dosyanın genelde sonuna kendi kodunu yazar ve baş bölümdeki başlangıç kodunun bir kısmını kendi bölümünü gösterecek şekilde değiştirir. Böylece dosya çalıştırılmadan önce virüsün kodu çalışacak ve sonlandıktan sonra gerçek uygulama ekrana gelecektir. Bu yöntem ile bazen orjinal dosya ciddi zarar görebilmektedir. Virüslerin çoğalma işlemi onlar için hayatidir. Bu işlem dışında yapılması düşünülen zararlı işler tamamen programcının tekelindedir. İstenirse bios yakılabilir, dosyalar silinebilir...
Peki bir bilgisayar virüsünden nasıl korunabiliriz? Bunun tek bir bilinen kolay yolu yoktur. Her bilgisayar virüsü programlayanın zekası ile birleşince herbiri bambaşka yazılımlar olurlar. Herbirinin bulaşma yöntemi ve yaptıkları işlemler farklıdır. En etkili yöntem herhalde dışarıya karşı izole edilmiş bir pc sahibi olmak ve hiçbir şekilde dosya alışverişi yapmamaktır. Aksi durumda bir antivirüs yazılımına sahip olmanız gerekecek. Bir antivirüs yazılımı o virüse özel bazı kodları bünyesinde bulunduran bir programdır. Bu kodları sizin taranmasını istediğiniz tüm dosyalarda arar ve bulduğunda temizleme işlemini başlatır. Aynı zamanda işletim sistemi ile entegre olarak dosyalar belleğe yüklenmeden yada çalıştırılmadan önce onları tarayabilir. Tabii ki bu işlemler beraberinde kısmen bir yavaşlamayı da getirecektir. Günümüzde bilgisayar virüsleri sadece exe dosyalar ile bulaşmazlar. Bir windows batch script, mirc script, visual basic script uygulaması yada microsoft office makro tanımlamaları olabilir. Hatta bu script uygulamacıkları normalde çalışmamaları gereken durumlarda programların ve kullanıcıların bazı açıklarından yararlanabilirler. Örneğin windows ilk ayarlar ile dosya uzantısını gizler. Bu durumda resim.jpg.exe dosyası resim.jpg şeklinde görüneceğinden ve simgesi de resim dosyası gibi düzenlendiğinde çalıştırılması çok kolay bir hal alır. Microsoft, windows için geliştirdiği birçok yöntemde olası güvenlik problemlerini genelde görmezden gelmiştir. ActiveX internet explorer ile Windows Update işlemi yapılarak işletim sisteminin güncellenmesine yardımcı olur. Diğer yandan ise uyarı mesajlarını okumadan evet diyen kullanıcıların bilgisayarlarına sızmak için en kolay yoldur! Bir başka sık kullanılan yöntem ise microsoft outlook altından elektronik posta ekinde bulunan zararlı yazılımların çalıştırılması sonucu bulaşmadır.
Solucanlar : Bu yazılımlar yerel ağda yada internet üzerinde bilgisayardan diğer bir bilgisayara bulaşırlar. Genelde virüsler kadar zararlı değildirler. Daha çok bulaştıkları makinaları hizmet dışı bırakmak yada sunucuların trafiklerini artırmak gibi sonuçları olur. Bu tür yazılımların ortaya çıkmaları için işletim sistemi altında yada bir internet servisinde ciddi bir açığın bulunması gereklidir. Çok sık rastlanmazlar.
Truva Atları : Bu tür yazılımlar genelde bilgisayarları uzaktan yönetmek amacıyla kullanılırlar. Genelde bir sistem yöneticisi birçok makinayı yerinden kalkmadan yönetmek için bunları kullanır. Bazıları ise sizin haberiniz olmadan makinanıza yüklenmiş olabilir. Bu durumda güvenliğiniz tehdit altında olacaktır. Kişisel dosyalarınız çalınabilir, uzaktan makinanız kapatılabilir... Şu anda birçoğu casusluk amaçlı kullanıldıklarından antivirüs yazılımları tarafından yakalanmaktalar.
Asıl problem, virüsler neden bu kadar çoklar, hızlılar, windows bunlara neden engel olamıyor ve linux altında neden çoğalamıyorlar?
Windows 9x serisi (95,98,ME) ve önceki işletim sistemleri tek kullanıcılı işletim sistemleridir. Farklı kullanıcılar için farklı haklar tanımlanamadığı için bilgisayarı kullanan herhangi bir kişi virüslü dosyayı çalıştırdığında virüs hiçbir engel olmadan işlerini yapabilmektedir. Bu işler herşey olabilir. Kişisel dosyalara zarar vermekten işletim sisteminin açılış dosyalarına ve sistem dosyalarına bulaşabilir. Böyle bir durumda virüsler artık bir çift tıklama işlemine ihtiyaç olmadan bilgisayar yeniden başlatıldığında işletim sistemi ile birlikte aktif olabilmektedirler. Burada virüsün başka dosyalara bulaşmasının önünde bir engelin olmaması cok kolay yayılmalarına neden olmaktadır. Windows NT serisi işletim sistemleri ise çok kullanıcılı işletim sistemleridir (Windows NT 4.0, Windows 2000 ve Windows XP) Bu işletim sistemlerinde farklı kullanıcılara farklı haklar verilebilmekte ve kullanıcılar değişik noktalarda kısıtlanabilmektedir. Fakat Windows XP kurulumu sırasında genelde Administrator şifresinin ne olduğu kullanıcılar tarafından tam olarak bilinmediğinden boş geçilmektedir. Daha önemli olan konu windows altında program kurmak, kaldırmak, sürücü yüklemek gibi işler için Administrator kullanıcı haklarına ihtiyaç olduğu için Windows XP kurulumu sonrasında oluşturulan kullanıcı hesapları hem şifreleri boş hem de tam yetkili Administrators grubunun bir üyesi olarak oluşturulurlar. Bu durumda hem boş şifreler hem de kullanıcını tam yetkili olması Windows XP işletim sistemini güvenlik açısından Windows 98 haline getirmektedir. Saydığım ihtiyaçlar nedeniyle kullanıcı için kısıtlı bir hesap oluşturulmamaktadır. Aksi durumda bu ihtiyaçlar için oturumu kapatıp Administrator hesabı ile oturum açmak gerekecektir. Bu durumda Windows XP ile bu yayılmaya bir çözüm bulunanamaktadır. Ayrıca virüsler windows işletim sistemindeki çeşitli uygulamalardaki ciddi açıkları da kullanmaktadır. Bu tamamen Microsoft'un faydalı olacağını umarak uygulamalar ile bütünleştirdiği değişik desteklerin diğer zararlı yazılımlar tarafından da tüm nimetleriyle kullanması sonucu ortaya çıkmaktadırBy DiqiTaLPéach
