İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Virüs Çeşitleri Hakkında Genel Bilgiler !

16-10-2011 01:54
#1
AviRa - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2011
Nereden:
-
Mesajlar:
230
Teşekkür (Etti):
0
Teşekkür (Aldı):
37
Konular:
142
Ticaret:
(0) %
Virüs Çeşitleri Hakkında Genel Bilgiler !

1. Dosyalara bulaşan virüsler: Genellikle COM, EXE uzantılı dosyaların kaynak koduna kendilerinin bir kopyasını eklerler. SYS, DRV, BIN, OVL, OVY uzantılı dosyalara da bulaşan virüsler de vardır. Bazı virüsler dosyaların açılmasını beklemeden de çoğalabilir. Örneğin DOS'da DIR çekildiğinde diğer dosyalara bulaşan virüsler de vardır.

Dosyalara bulaşan virüslerin büyük bir kısmı, EXE dosyanın başlangıç kodunu alarak başka bir yere yazar. Dosya çalıştırıldığında önce virüs harekete geçer, başlangıç kodunu çalıştırır. Her şey yolunda gidiyormuş görünür. Bazıları da COM uzantılı ikinci bir dosya yaratarak içine kendi kodunu kopyalar. DOS tabanlı işletim sistemleri önce COM uzantılı dosyaya bakacağından farkında olmadan virüsü çalıştırır.

2. Boot sektörü virüsleri: Disk ve disketlerde (A, C, D, E, ...) olarak bilinen mantıksal bölümlerin her birinde boot sektörü vardır. Boot sektörde diskin formatı ve depolanmış verilerin bilgileriyle DOS'un sistem dosyalarını yükleyen boot programları bulunur. Bir boot virüsü boot dosyalarına bulaştığında, bu disk veya disketten bilgisayar açılmaya çalışıldığında "Non-system Disk or Disk Error" mesajı verilerek bilgisayar açılmaz. 1996 yılına kadar en yaygın virüsler bu cins virüslerdir. Boot virüs, belleğe yerleştikten sonra takılan her diskete bulaşır.

Master Boot Record Virüsleri: Sabit diskin ilk fiziksel sektörlerinde diskin Master Boot Record'u ve Partition Tablosu vardır. Sabit Diskin Master Boot Record'unun içindeki Master Boot Programı partition tablosundaki değerleri okur ve boot edilebilir partition'ın başlangıç yerini öğrenir. Sisteme o adrese git ve bulunduğun ilk program kodunu çalıştır komutunu gönderir. Bu virüsler de boot sektör virüsleri gibi bulaşır.

Multi-Partite Virüsler: Boot Sektörü virüsleri ile Master Boot Record virüslerinin bileşimidir. Hem MBR'a hem boot sektörü ve çalıştırılabilir dosyaları bozarak yayılma şanslarını bir hayli artırmış olurlar.

3. Macro Virüsleri: Microsoft Word ve Microsoft Excel gibi popüler uygulama programlarının macro dillerini kullanılarak yazılıyorlar. Macro'lar veri dosyalarında kaydedildiği için virüslü belge açıldığında virüsün makro kodu çalışmaya başlar.

4. ****** Virüsler:

Trojan Horse (Truva Atı): Bilgisayarınızda arka planda çalışan ve zamanı geldiğinde aktif hale gelerek sisteminize zarar veren yazılım. Sabit diski formatlamak, dosyaları silmek ya da çökertmek gibi çok zararlı işler yapar. Kötü amaçlı program olmalarından dolayı virüslere benzetilebilir. Benzemeyen yönleri ise, Truva atlarının zararsız bir programmış gibi gözle görülür olmaları ve kendi kendilerini çoğaltarak başka bilgisayarlara yayılmamalarıdır.

Eklentisini çalıştırmadığım hale de yine de e-posta ile virüs bulaşabilir mi?

Evet, bulaşabilir. Bazı e-posta okuyucuları (Microsoft Outlook ve Outlook Express) belirli yapıdaki dosyaların kullanıcıdan onay almadan çalıştırılmasına neden olan güvenlik açıklarını içermektedir. Bu açıkların kapatılması için Microsoft firması güvenlik yamaları çıkarmaktadır. Güncellemasi yapılmamış MS Outlook ya da MS Outlook Express kullanıcıları yeni çıkan pek çok virüse karşı savunmasız kalmaktadır.

GIF ya da JPEG dosyalarına virüs gizlenebilir mi?

Cevap hayır ama GIF ya da JPEG gibi görünüp gerçekte virüs olan yapılar olabilir. Genelde iki uzantılı olan bu dosyaları ikinci uzantısı e-posta okuyucaları tarafından görüntülenmediği için sadece bir GIF ya da JPEG dosyası sanılıp çalıştırılmakta ve kullanıcını karşısına bir hata mesajı ya da belki bir resim çıkmakta ama arka planda virüs faliyetlerine başlamış olmaktadır.

Program indirmediğim bir web sitesinden virüs bulaşabilir mi?

Evet bulaşabilir. Ziyaret edilen web sitesinden indirilen, ActiveX için kullanılan *.dll dosyası ya da Java apletler üzerinden bilgisayara virüs bulaşabilmektedir. Eğer kullanılan web tarayıcı ayarlarında güvenlik ayarları orta ya da yüksek değilse web tarayıcı, bu dosyaları kullanıcı onayı olmadan indirmekte ve çalıştırmaktadır.

Sadece Windows'un belli sürümlerini etkiliyen virüsler var mı?

Evet, var. Bunun nedeni aslında sürüm değil, kullandıkları dosya sistemi. Dosya sistemi FAT32, Win9x/ME ve NTFS, WinNT/2000/XP'de kullanılmaktadır. NTFS dosya sistemi diskin bazı bölgelerine belirlenen kullanıcılar dışında kimsenin ya da hiç bir programın yazmansına izin vermemektedir. Bu nedenle bazı virüsler sistem dosyalarına ya da kayıt dosyalarına bilgi girememekte, sadece Win9x/ME işletim sistemlerinde etkili olabilmektedirler.

Sistemde Virüs Olduğunu Nasıl Anlarsınız?

Bilgisayarınızda virüs bulunup bulunmadığı konusunda kararsızsanız bazı noktalara dikkat etmenizde büyük fayda var. Enfekte olan bilgisayarlarda rastlanan bazı özellikler bilgisayarınıza virüs bulaştığı konusunda sizi uyarabilir:
  • Bilgisayarını olağandışı şekilde yavaşladıysa
  • Yeni ya da daha önce sorunsuz kullandığınız floppy disketler artık çalışmıyorsa
  • Ekranınızda garip mesajlar beliriyorsa
  • Kullandığınız programlar çöküyor ya da çok yavaş çalışıyorsa
  • Döküman veya dosyalarınızın isimleri, dosya boyları, kayıt tarihleri kendi kendine değişiyorsa
  • İnternet bağlantı ve download hızınız olağandışı yavaşladıysa
  • Monitörünüzde tuhaf hareketler oluyorsa

16-10-2011 04:08
#2
caqo - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2011
Nereden:
DOSYALAR KONUŞURKEN SİLAH BENDE DOSTUM ;)
Yaş:
29
Mesajlar:
308
Teşekkür (Etti):
20
Teşekkür (Aldı):
27
Konular:
8
Ticaret:
(0) %
Saolasın. İbretlik paylaşım.
19-10-2011 19:42
#3
dangareus - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2011
Mesajlar:
1.251
Teşekkür (Etti):
1
Teşekkür (Aldı):
69
Konular:
119
Ticaret:
(0) %
çok güzel ibretlik paylasımmm
Kullanıcı İmzası
DaNgArEuS
19-10-2011 19:57
#4
PcChoLik - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2011
Nereden:
İstanbul
Yaş:
26
Mesajlar:
1.597
Teşekkür (Etti):
142
Teşekkür (Aldı):
752
Konular:
115
Ticaret:
(0) %
Sağol emek vermişsin Emeğe Saygı!..

İbretlik paylaşım yazıp post kasıcapınıza direk teşşekür butonunu kullanın.. Mod'ların sizi uzaklaştırma oranını azaltırsınız.. Normalde yasak olan birşey bu yaptığınız..
19-10-2011 20:06
#5
alperenbozkurt - ait Kullanıcı Resmi (Avatar)
Binbaşı
Üyelik tarihi:
08/2011
Nereden:
El Castillo Del Diablo
Yaş:
29
Mesajlar:
516
Teşekkür (Etti):
51
Teşekkür (Aldı):
89
Konular:
37
Ticaret:
(0) %
eline sağlık
19-10-2011 20:07
#6
AviRa - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2011
Nereden:
-
Mesajlar:
230
Teşekkür (Etti):
0
Teşekkür (Aldı):
37
Konular:
142
Ticaret:
(0) %
Önemli deil arkadaşlar.ßu konular daha başlangıç konuları ilerde daha müthiş programlarla gelcem

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı