THT DUYURU

chat
Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

takipci
Seçenekler

Virüs Çeşitleri Hakkında Genel Bilgiler !

AviRa - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
10/2011
Nereden:
-
Mesajlar:
230
Konular:
142
Teşekkür (Etti):
0
Teşekkür (Aldı):
37
Ticaret:
(0) %
5
1094
16-10-2011 01:54
#1
Virüs Çeşitleri Hakkında Genel Bilgiler !

1. Dosyalara bulaşan virüsler: Genellikle COM, EXE uzantılı dosyaların kaynak koduna kendilerinin bir kopyasını eklerler. SYS, DRV, BIN, OVL, OVY uzantılı dosyalara da bulaşan virüsler de vardır. Bazı virüsler dosyaların açılmasını beklemeden de çoğalabilir. Örneğin DOS'da DIR çekildiğinde diğer dosyalara bulaşan virüsler de vardır.

Dosyalara bulaşan virüslerin büyük bir kısmı, EXE dosyanın başlangıç kodunu alarak başka bir yere yazar. Dosya çalıştırıldığında önce virüs harekete geçer, başlangıç kodunu çalıştırır. Her şey yolunda gidiyormuş görünür. Bazıları da COM uzantılı ikinci bir dosya yaratarak içine kendi kodunu kopyalar. DOS tabanlı işletim sistemleri önce COM uzantılı dosyaya bakacağından farkında olmadan virüsü çalıştırır.

2. Boot sektörü virüsleri: Disk ve disketlerde (A, C, D, E, ...) olarak bilinen mantıksal bölümlerin her birinde boot sektörü vardır. Boot sektörde diskin formatı ve depolanmış verilerin bilgileriyle DOS'un sistem dosyalarını yükleyen boot programları bulunur. Bir boot virüsü boot dosyalarına bulaştığında, bu disk veya disketten bilgisayar açılmaya çalışıldığında "Non-system Disk or Disk Error" mesajı verilerek bilgisayar açılmaz. 1996 yılına kadar en yaygın virüsler bu cins virüslerdir. Boot virüs, belleğe yerleştikten sonra takılan her diskete bulaşır.

Master Boot Record Virüsleri: Sabit diskin ilk fiziksel sektörlerinde diskin Master Boot Record'u ve Partition Tablosu vardır. Sabit Diskin Master Boot Record'unun içindeki Master Boot Programı partition tablosundaki değerleri okur ve boot edilebilir partition'ın başlangıç yerini öğrenir. Sisteme o adrese git ve bulunduğun ilk program kodunu çalıştır komutunu gönderir. Bu virüsler de boot sektör virüsleri gibi bulaşır.

Multi-Partite Virüsler: Boot Sektörü virüsleri ile Master Boot Record virüslerinin bileşimidir. Hem MBR'a hem boot sektörü ve çalıştırılabilir dosyaları bozarak yayılma şanslarını bir hayli artırmış olurlar.

3. Macro Virüsleri: Microsoft Word ve Microsoft Excel gibi popüler uygulama programlarının macro dillerini kullanılarak yazılıyorlar. Macro'lar veri dosyalarında kaydedildiği için virüslü belge açıldığında virüsün makro kodu çalışmaya başlar.

4. ****** Virüsler:

Trojan Horse (Truva Atı): Bilgisayarınızda arka planda çalışan ve zamanı geldiğinde aktif hale gelerek sisteminize zarar veren yazılım. Sabit diski formatlamak, dosyaları silmek ya da çökertmek gibi çok zararlı işler yapar. Kötü amaçlı program olmalarından dolayı virüslere benzetilebilir. Benzemeyen yönleri ise, Truva atlarının zararsız bir programmış gibi gözle görülür olmaları ve kendi kendilerini çoğaltarak başka bilgisayarlara yayılmamalarıdır.

Eklentisini çalıştırmadığım hale de yine de e-posta ile virüs bulaşabilir mi?

Evet, bulaşabilir. Bazı e-posta okuyucuları (Microsoft Outlook ve Outlook Express) belirli yapıdaki dosyaların kullanıcıdan onay almadan çalıştırılmasına neden olan güvenlik açıklarını içermektedir. Bu açıkların kapatılması için Microsoft firması güvenlik yamaları çıkarmaktadır. Güncellemasi yapılmamış MS Outlook ya da MS Outlook Express kullanıcıları yeni çıkan pek çok virüse karşı savunmasız kalmaktadır.

GIF ya da JPEG dosyalarına virüs gizlenebilir mi?

Cevap hayır ama GIF ya da JPEG gibi görünüp gerçekte virüs olan yapılar olabilir. Genelde iki uzantılı olan bu dosyaları ikinci uzantısı e-posta okuyucaları tarafından görüntülenmediği için sadece bir GIF ya da JPEG dosyası sanılıp çalıştırılmakta ve kullanıcını karşısına bir hata mesajı ya da belki bir resim çıkmakta ama arka planda virüs faliyetlerine başlamış olmaktadır.

Program indirmediğim bir web sitesinden virüs bulaşabilir mi?

Evet bulaşabilir. Ziyaret edilen web sitesinden indirilen, ActiveX için kullanılan *.dll dosyası ya da Java apletler üzerinden bilgisayara virüs bulaşabilmektedir. Eğer kullanılan web tarayıcı ayarlarında güvenlik ayarları orta ya da yüksek değilse web tarayıcı, bu dosyaları kullanıcı onayı olmadan indirmekte ve çalıştırmaktadır.

Sadece Windows'un belli sürümlerini etkiliyen virüsler var mı?

Evet, var. Bunun nedeni aslında sürüm değil, kullandıkları dosya sistemi. Dosya sistemi FAT32, Win9x/ME ve NTFS, WinNT/2000/XP'de kullanılmaktadır. NTFS dosya sistemi diskin bazı bölgelerine belirlenen kullanıcılar dışında kimsenin ya da hiç bir programın yazmansına izin vermemektedir. Bu nedenle bazı virüsler sistem dosyalarına ya da kayıt dosyalarına bilgi girememekte, sadece Win9x/ME işletim sistemlerinde etkili olabilmektedirler.

Sistemde Virüs Olduğunu Nasıl Anlarsınız?

Bilgisayarınızda virüs bulunup bulunmadığı konusunda kararsızsanız bazı noktalara dikkat etmenizde büyük fayda var. Enfekte olan bilgisayarlarda rastlanan bazı özellikler bilgisayarınıza virüs bulaştığı konusunda sizi uyarabilir:
  • Bilgisayarını olağandışı şekilde yavaşladıysa
  • Yeni ya da daha önce sorunsuz kullandığınız floppy disketler artık çalışmıyorsa
  • Ekranınızda garip mesajlar beliriyorsa
  • Kullandığınız programlar çöküyor ya da çok yavaş çalışıyorsa
  • Döküman veya dosyalarınızın isimleri, dosya boyları, kayıt tarihleri kendi kendine değişiyorsa
  • İnternet bağlantı ve download hızınız olağandışı yavaşladıysa
  • Monitörünüzde tuhaf hareketler oluyorsa
caqo - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
09/2011
Nereden:
DOSYALAR KONUŞURKEN SİLAH BENDE DOSTUM ;)
Yaş:
30
Mesajlar:
308
Konular:
8
Teşekkür (Etti):
20
Teşekkür (Aldı):
27
Ticaret:
(0) %
16-10-2011 04:08
#2
Saolasın. İbretlik paylaşım.
dangareus - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2011
Mesajlar:
1.249
Konular:
119
Teşekkür (Etti):
1
Teşekkür (Aldı):
69
Ticaret:
(0) %
19-10-2011 19:42
#3
çok güzel ibretlik paylasımmm
--------------------- DaNgArEuS
PcChoLik - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
07/2011
Nereden:
İstanbul
Yaş:
27
Mesajlar:
1.588
Konular:
115
Teşekkür (Etti):
142
Teşekkür (Aldı):
752
Ticaret:
(0) %
19-10-2011 19:57
#4
Sağol emek vermişsin Emeğe Saygı!..

İbretlik paylaşım yazıp post kasıcapınıza direk teşşekür butonunu kullanın.. Mod'ların sizi uzaklaştırma oranını azaltırsınız.. Normalde yasak olan birşey bu yaptığınız..
alperenbozkurt - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2011
Nereden:
El Castillo
Yaş:
30
Mesajlar:
516
Konular:
37
Teşekkür (Etti):
51
Teşekkür (Aldı):
89
Ticaret:
(0) %
19-10-2011 20:06
#5
eline sağlık
AviRa - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
10/2011
Nereden:
-
Mesajlar:
230
Konular:
142
Teşekkür (Etti):
0
Teşekkür (Aldı):
37
Ticaret:
(0) %
19-10-2011 20:07
#6
Önemli deil arkadaşlar.ßu konular daha başlangıç konuları ilerde daha müthiş programlarla gelcem

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler