İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Virüs nasıl tespit edilir güçlü saldırı programları virüs çeşitleri

28-05-2012 21:23
#1
Üyelik tarihi:
04/2012
Nereden:
hatay
Mesajlar:
134
Teşekkür (Etti):
5
Teşekkür (Aldı):
22
Konular:
18
Ticaret:
(0) %
"Hatalı programlar", gerçekten zarar verme güdüsü ile değil, fakat yazılım içindeki bir ya da daha fazla hatadan dolayı virüs türü yazılımlar içinde ele alınmaktadır. Bu tür yazılımlar yeterince sınanmadıkları ve içindeki hatalar düzeltilmediği için sisteme zarar vermektedir. Verdikleri zarar bir tür görünmez kazadır.
"Truva atı", zarar verici bir program içeren herhangi bir yazılımdır. Truva atlarının gizlenmek için en sevdikleri yazılım türü, bilgisayar oyunlarıdır.
Truva atının yakın akrabası olan "bukalemun", bir başka programmış gibi davranabilir.
Bir "bomba", bir yazılım parçasıdır; ya daha önce varolan bir programa (örneğin bir hesap tablosu yazılımına) eklenmekte ya da böyle bir programın belli oranda değiştirilmesi ile elde edilmektedir.
Virüslerle akraba olan "tavşan" ise bellek ve diski, kendi kopyaları ya da kendi ürettiği başka tür bilgilerle dolduran zararlı bir yazılım türüdür.
"Kurtçuklar" ise, bellek ve manyetik disk ortamlarında kayar gibi ilerleyerek karşılaştıkları veri ve programları değiştirmektedir.
VİRÜSLER NASIL BULAŞIR?

Virüsler küçük programlar olduğundan aktif hale gelebilmesi için virüslü bir programın çalıştırılması, veya virüslü sistem kütükleri makinanın açılmış olması gerekmektedir. Bir virüsü diğerlerinden ayırdeden temel faklılık, programdan programa, kütükten kütüğe ve sistemden sisteme kolaylıkla kendisini kopyalayabilmesidir.
Virüslerin aktif hale gelebilmesi için çalıştırılabilen (.EXE - .COM uzantılı gibi) programlara bulaşması gerekir. Virüs bulaşan bir program çalıştırıldığında, virüs belleğe taşınır ve bellekte bulunan virüs bulunduğu sürücüde COMMAND.COM kütüğüne bulaşmayı ilk hedef olarak görür.
Virüs bir kez bu kütüğe yerleştikten sonra sistemin her açılışında kendisini belleğe yüklemekte ve çalıştırılan her programa bulaşmaktadır.

"Bulaşma" - "Enfekte olma"; Bellekte bulunan bir virüsün çalışmakta olan programın sonuna kendisini eklemesi ve programın giriş kodunu kendi üzerinden yapmasıdır. Sisteme bir kere virüs girdi mi sayısız defa kendisini kopyalamasının yanısıra sabit diskteki dosyaların silinmesine kadar bir çok işi yapabilmektedir.
Banger, virüsleri iki şekilde sınıflandırmıştır. İlk sınıflandırmayı;
  • Kabuk tipi virüsler,
  • Yapışkan (sığıntı) virüsler,
  • İşletim sistemi virüsleri,
  • Özgün kaynak program virüsleri
olarak yapmıştır. Genellikle virüsler bulaştıkları programı derhal ya da zamanla işlemez hale getirmektedir. Diğer yandan "kabuk tipi virüsler" ise bulaştıkları programı bozmak yerine bir tür kabuk oluşturarak bu program ile birlikte bilgisayar sistemine yüklenmektedir. "Yapışkan (sığıntı) virüsler" ise bulaştıkları programın doğrudan içine yerleştikleri gibi ilgili programı bozup bozmadıklarına dikkat etmemekle birlikte genellikle belleğin ve program kütüğünün az erişilen bölümlerine yerleşmektedir."İşletim sistemi virüsleri", Bu tür virüsler, işletim sistemi kütüklerinin herhangi birinin içine yerleşerek sistem programını değiştirmektedir. "Özgün kaynak program virüsleri" ise doğrudan yazılımcılar tarafından gizli ve/veya bilinçli olarak programlar içine yerleştirilmektedir.
"Açılış sektörü virüsleri", açılış disklerinin açılış sektörlerine yerleşen ve bilgisayar sisteminin başlatılması ile etkinleşen virüslerdir. "Komut işlemcisi virüsleri", işletim sistemi külütüklerini hedef alan virüslerin bir türüdür.
"Genel amaçlı virüsler", kolaylıkla değişik kütük biçimlerine uyum gösterebilen türde zararlı yazılımlardandır.
"Çok amaçlı virüsler" açılış sektörü virüsleri, komut işlemcisi virüsleri ve genel amaçlı virüslerin en güçlü özelliklerini kendilerinde toplamaktadır.
"Kütük tipi virüsler"> (PC'lerdeki .COM VE .EXE uzantılı kütükler gibi) özellikle işletilebilir kütükleri enfekte eden türde virüslerdir.
"Bellekte yerleşik duran virüsler" ise daha önce enfekte olmuş bir program kütüğünün işletilmesi ile belleğe yerleşerek diğer program kütüklerine bulaşır.
Banger, virüslerin ikinci sınıflamasını ise;
  • Hard diskin bölümlerini
  • Diskin BOOT sektörünü
  • .COM ve .EXE uzantılı sistem ve kullanıcı programlarını kullanmaktadır



Yaygın olarak kullanılan Anti-Virüs Programları:

Norton Anti-virüs
McAfee Antivirüs
AVP
Panda Anti-virüs Titanium
F-prot

Virüsler hakkında bazı önemli notlar:
  1. Virüs kendiliğinden oluşmaz bir programcı tarafından yazılması gerekir.
  2. İyi niyetli virüsler de vardır.
  3. Virüslü bir disket veya program makinada çalıştırılmadığı sürece bulaşmaz.
  4. Disketten bilgi okunması virüs bulaştırmaz.
  5. Protect (koruma) yuvası kapalı olan diskete virüs bulaşma imkanı daha azdır.
  6. Virüsler, Veri (Data) dosyalarına bulaşamaz
DOSYA VİRÜSLERİ

Bu virüsler aslında programların kendisine denilmektedir. Bunlar silinebilir dosyaları (genelde .COM ve .EXE uzantılı dosyaları ) etkilemekte ve o dosya silindiği anda virüs de harekete geçmektedir. Bu virüsler, virüsten etkilenmiş dosyaların disket alışverişi sonucu yayılmaktadır.

BOOT SEKTÖR VİRÜSLERİ

Bu virüsler çok yaygındır; ancak engellenmesi de bir o kadar kolaydır. Bir boot sektörü virüsü, içinde virüs olan bir disketin sürücüde bırakılması ve bilgisayarın tekrar açılmasıyla bilgisayara sızmaktadır. Bilgisayar açılırken disketten boot etmeye çalışır ve virüs disketten sisteme girer. Bu tip virüsleri önlemek için; bilgisayarı açarken sürücüde bir disket olmadığından emin olmak gerekir. Çünkü bu virüsler, fabrika etiketli orijinal yazılımlarda bile bulunabilir.

MAKRO VİRÜSLER

Bunlar son zamanlarda bilgisayarlarda en çok karşımıza çıkan virüslerdendir. Bazıları gerçekten zararlı olurken, bazıları ise kelime işlemci dökümanları şablonlara dönüştürmek veya dökümanların çeşitli yerlerine rastgele "Wazoo" yazmak gibi sadece insanın sinirini bozan şeyler yapmaktadır. Bu gibi şeyler, kullanılan bilgilere zarar vermese de üretkenliği etkilediği için zararlı sayılmaktadır. Bir makro virüs, kelime işlemci veya veri tabanı programlarının dili olan makro dilinde yazılır. Bir makro dilinin nasıl kullanıldığını öğrenmek ise kolaydır, bu da bir virüs yaratmanın oldukça kolay olması anlamına gelir. Bu virüslerin bu kadar çok yayılmasının nedeni tek bir kelime işlemci veya veri tabanı dökümanını birden fazla kullanıcının kullanmasından kaynaklanır. Makro virüslerin çoğu virüslü dökümanın bir elektronik posta mesajı ile bir ofis ağı veya Internet aracılığıyla aktarılması ile yayılmaktadır

POLYMORPHİC VİRÜS

Her bulaşmada kendisini değiştirmektedir. Bu tür virüslerin imzaları sürekli değiştiği için, hem de bu değişiklik sıklıkla rasgele bir şekilde yapıldığı için normal imza yöntemiyle arandıklarında tespit edilemeyebilir. Antivirüs programları bu tür virüsleri yakalamak için tahmin yürütmeye dayalı özel teknolojiler kullanmaktadır.

STEALTH (CASUS) VİRÜSÜ

Kendisini antivirüs programlarından korumak için özel yöntemler kullanmaktadır. Bu tür virüsler çoğunlukla DOS'u etkilemektedir.

EVCİL VİRÜS

Çoğunlukla araştırma laboratuarında yaşamaktadır. Dış dünyaya çıkamamıştır




VİRÜSÜN BİLGİSAYARDA TESPİT EDİLMESİ

  • Programın yüklenmesi normalden uzun sürüyorsa,
  • Hiç beklenmedik hata mesajları ekranda görüntüleniyorsa,
  • Bellek alanı normalden az görünüyorsa,
  • Kütükler bozuluyor veya aniden siliniyorsa,
  • Ekranda değişik karakterler görünüyor veya kayıyorsa,
  • .COM VE .EXE uzantılı programların uzunlukları, tarih ve zamanları değişiyorsa,
  • Ekrana beklenmeyen yazı ve isimler geliyorsa,
  • Tuşa basıldığında müzik çalıyorsa sistemde virüs olduğundan şüphelenilmelidir.

VİRÜSLERDEN KORUNMA YOLLARI

  1. İlk yardım disketleri kullanmak,
  2. Şüpheli durumları iyi değerlendirmek,
  3. Kırılmış program kullanmamak,
  4. Disketten boot etmek,
  5. Network sistemlerde yazım hakkını sınırlamak,
  6. Disketi kullanmadan önce test etmek,
  7. Yedekleme yapmak,
  8. Dosyaları gizlemek,
  9. Resident antivirüs programı kullanmak gerekir









Konu oyalama beni tarafından (31-05-2012 18:18 Saat 18:18 ) değiştirilmiştir.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı