|
Virüs
Bilgisayar kullanıcısının izni ve bilgisi dışında, başka programların içine
kendisini kopyalayarak, bulaştırma ve yayılma amacıyla düzenlenmiş ve bilgisayar
operasyonlarını maksatlı olarak kötü yönde etkileyen bir bilgisayar programıdır.
Virüs Tipleri ve Gruplandırma
Virüsleri verdikleri zararlara, bulaşma şekillerine ve bulaştıkları yerlere göre
sınıflandırıp, gruplayabiliriz..Zararları tahrip edici olmayanlar: Yalnızca ekrana bir takım yazı ve mesajlar
çıkarırlar, resim çizerler, ekran renklerini ve klavye tuşlarının yerlerini
değiştirirler. Bazıları eğlenceli olabilir. .Tahrip edici olanlar: Bilgisayarın çalışmasına kötü yönde etki edecek şekilde
çalışmasına neden olan, disk veya bellek üzerindeki bilgileri bozan, değiştiren,
yazıcı hataları oluşturan virüslerdir. Bu tipi de kendi içinde üçe ayırmak
mümkündür:
Yalnız belli dosya ve gruplarını değiştirenler (seçici zararlı). Diskin, programın veya belleğin bir bölümünü silip, değiştirenler (bölge
zararlısı). Tüm program veya bilgiyi tahrip edenler (tam zararlı). Virüsleri bulaşma şekillerine göre ikiye ayırabiliriz:.Belleğe yerleşen ve hep burada kalan virüsler: Bunlar bir kere belleğe
yerleştikten sonra, bilgisayar kapatılıncıya kadar aktif durumda bulunup,
çalıştırılan her programa bulaşırlar. Doğrudan etki yapan virüsler: Bir virüs bulaşmış program çalıştığında, virüsün
kendi türüne (yukarıda tahrip edici virüslerin sınıflandırılmasına göre) uygun
dosya veya yerlere bulaşması ve kontrolü tekrar çalışan program vermesiyle
olur.
En çok kullanılan virüs gruplandırılması, virüslerin bulaştıkları yerlere göre
olanıdır. En çok kabul görmüş ve detaylı olanı şu şekildedir: Boot sektör ve
dosya virüsleri.
Boot sektör virüsleri:
Boot sektör, bir disketin ilk, bir sabit diskin ise partition bölümünün ilk
sektörüdür. Başka bir deyişle boot sektör, disketlerin fiziksel, sabit disklerin
ise mantıksal ilk sektörleridir. Disk veya partition ile ilgili bilgileri tutan
bir kısmı ve küçük bir kodun yer aldığı bir program kısmı mevcuttur. Bilgisayar
açıldığında A sürücüsünün boot sektörünü okumaya çalışır. Okuyamazsa (sürücüde
disket yoksa), C sürücüsünün boot sektörünü okur. Bir boot sektör virüsü, bu
sektöre yerleşir ve orijinal halini disk üzerinde herhangi bir yere kopyalarlar
veya tamamen silerler. Açılış özelliği olmayan disketlerde bile, boot sektörün
bir kod kısmı olduğundan, bir boot sektör virüsü buraya yerleşebilir ve sisteme
bulaştırabilir.
Program dosyalarına bulaşan virüsler:
Herhangi bir programa bulaşabilirler. Program çalıştırıldıktan sonra aktif olup,
kendilerini kopyalayacakları başka dosyalar ararlar. Aynı zamanda işletim
sistemi ve donanım ile ilgili dosyalara da bulaşmaları mümkündür. Bulaşmaları,
virüsün kendi kopyasını, diğer programın sonuna (bazan başına) kopyalaması ile
olur.
Doğrudan işlemli dosya virüsleri, bulaştıkları program çalıştırıldığında
görevlerini yapmaya koyulurlar. Dolaylı çalışanları ise, bulaştıkları program
çalıştırıldıktan sonra belleğe yerleşirler ve bundan sonra da, bilgisayar
kapatılana dek görevlerini yaparlar.
Dosya virüslerine örnek olarak Friday the 13th, Enigma, Loki ve Nemesis
virüslerini gösterebiliriz.
Zararlı Programlar:
Tanımları ve işlevleri gereği virüs olmamalarına karşın bir grup program da
bilgisayar sistemlerine zarar verebilecek özellikler taşırlar. Bunları
incelerken virüsün tanımında verdiğimiz, virüslerin kendilerini yayma amacını
gözardı etmememiz gerekmektedir.
Makro Virüsler:
1995 yılının sonlarına doğru yeni bir tür virüs daha bilgisayarlara ve
yaşamımıza girmiş oldu: Makro virüsler. Makro virüs, bir uygulamanın makro dili
ile hazırlanmış olup, kendilerini dağıtabilen yeni bir virüs tipidir. Diğer
virüslerin aksine, programlara değil, dökümanlara bulaşırlar.
Virüs Bulaşması:
Virüslerin saldırısı, kendi yeteneklerine ve sistemin güvenlik eksikliliğine,
bir anlamda dikkatsizliğe ve yetersizliğe bağlıdır [4].
Virüslerin sisteme ve dosyalara bulaşmasının çeşitli nedenleri vardır. Bunları
şu şekilde sıralayabiliriz:
Kullanıcı dikkatsizliği. İçinde virüs barındıran programları dikkatsizce ve önem
vermeden kopyalama dağıtma (paylaşma) ve bilgisayar güvenlik tedbir ve
tekniklerinden habersiz olma.
Kişisel bilgisayarların yapı itibarı ile yazılım ve donanım olarak yetkisiz
kişilerce de kullanımının mümkün olabilmesi.
Varolan güvenlik unsurlarını da etkin bir şekilde kullanamamak. Kolayca tahmin
edilebilecek şifreler kullanmak ve ağ ortamında kullanıcılara kaynaklara erişim
için gereğinden fazla kullanım hakkı vermek.
Sistem ile ilgili yazılımlardaki hatalar. Deneyimli ve bilgili programcılar
bunlardan geçerek, daha fazla yetkilere sahip olmaları [8].
Virüs Belirtileri:
Bilgisayarınızda virüs olup olmadığını, piyasada satılan anti-virüs programları
ile belli zamanlarda yapacağınız aramalarla tespit edebilirsiniz. Ancak her
zaman için yeni, yani bu programların tanıyamadığı virüslerin olabileceği
kaygısını da taşımalısınız. Bu yüzden aşağıdaki belirtilere rastladığınız zaman,
bilgisayarınızda virüs olabileceği şüphesini taşıyabilirsiniz:
Bellekte çalışan bir program (TSR), yüklemediğiniz halde bellek alanınız
azalır.
Programların çalışma süresi uzar.
Sabit disk sürücüsünün ışığı, diski kullanmadığınız zamanlarda da yanar. Ancak
çeşitli önbellekleme programları ve bazı kelime-işlem programlarının
otomatik-kaydet işlemleri de, siz doğrudan diski kullanmadığınız hallerde, diski
kullanabilirler [9].
Bilgisayarın hızı oldukça yavaşlar [9].
İşletim sistemi, olmadık yerlerde, olağandışı mesajlar verir [9].
Kullandığınız programlarda, daha önce görmediğiniz ve konuya ilgisiz mesajlar
çıkar.
Programların uzunluğu değişir.
Dosyaların sayısı artar.
İşletim sistemi komutlarının çalışması yavaşlar.
Klavyenin tuşları ya hiç çalışmaz ya da başka karakterler basar.
Bazı dosyalar silinir.
Sistem kilitlenir.
Virüslerden Korunma
Genel anlamda tüm virüs saldırılarına karşı koyacak, mükemmel (eksiksiz) bir
çözüm geliştirmek mümkün değildir. Bununla beraber virüslere karşı aciz
olduğumuz, etkilerini ve zararlarını en aza indirebileceğimiz teknik ve
yöntemler bulunabilir [4].
Virüslerden korunma aşamasını Raymond M. Glath üç aşama olarak öngörmekte ve
"savunma araçlarımız, yazılım ürünleri ile donanım güvenlik araçlarından,
eğitimden ve kurallardan oluşmuştur" demektedir [3].
Eğitim:
En önemli ve en ucuz araçlarımızdandır. Bilgisayar kullanımındaki amaçları kendi
işlerini yapmak olan bilgisayar kullanıcıları için virüsler önemli bir konu
değildir. Önemsizdirler veya bu konuya, bilgisayar ile ilgili bölümdeki
personelin veya teknik destek sağlanan firmanın görevi diye bakarlar. Genellikle
bilgisayar kullanıcıları, virüs tehlikesinden, nasıl bulaşacağından ve nelere
mal olacağından habersiz bırakılmışlardır.
Yönetmelik, kural ve diğer virüs korunma araçlarının yanında, belki de daha
önemli olarak, gerçekçi ve mantıklı bir şekilde virüs tehlikleri hakkında
kullanıcıları bilgi sahibi yapmak gerekmektedir. Aynı zamanda kullanıcıların
bilgisayar ve iş etiği ile bilgi işlem güvenliliği hakkında temel bilgilere
sahip olmaları gerekmektedir.
Kullanıcıların kuruluş dışından veya arkadaşlarından gelecek programlara,
disketlere veya şu anda yaygınlaşmak üzere olan Internet ve BBS'lerden alınacak
dosyalara şüphe içinde bakabilmesi gerekmektedir. Ayrıca kuruluş içinde bilgi
işlem güvenliliği ile kullanılacak olan kurallar hakkında yeterli ve doyurucu
açıklamalara sahip olmalıdır.
Eğitim ile kullanıcıların virüs konusuna karşı olan duyarsızlıkları ve
dikkatsizlerini uygun noktalara çekebiliriz. Eğer kullanıcılar, virüslerin yol
açacağı zararları bilirlerse daha dikkatli ve özenli davranabilirler.
Güvenlik araçları:
Donanım ve yazılım kaynaklı araçlardır. Bu ürünlerin yararları ile beraber
yanlarında getireceği bazı kısıtlamaları da göz önüne alarak seçiminizi dikkatli
yapmanız gerekmektedir. Eğer iyi bir seçim değilse, hem paranıza yazık olacak,
hem de tam anlamıyla virüslerden korunamayacaksınız.
Günümüzde yeni kişisel bilgisayarlarda bir takım güvenlik unsurları mevcuttur.
Bu korumalar bilgisayarın kontrolü işletim sistemine geçmeden olabilecek
sınırlamaları kapsar ve bilgisayarın CMOS devresinde kayıtlı halde bulunurlar.
Bunlar arasında en önemlileri şunlardır:
Daha sistem açılmadan devreye giren şifreler.
Sistemi disket sürücüsünden açtırmamak.
Sistemi disket sürücüsünden açma seçeneği aktif olsa dahi bilgisayar disketten
açılırken uyarıda bulunmak.
Yazılım kaynaklı güvenlik ürünlerinin temelini anti-virüs programları ile bazı
yardımcı programlar teşkil eder. Günümüzde piyasada bulunan anti-virüs
programlarının özelliklerini şu şekilde sıralayabiliriz [3]:
Koruma (protection):
Devamlı bellekte bulunup (TSR), giriş/çıkış işlemlerini izlemek.
Devamlı bellekte bulunup, herhangi bir olağandışı işlemde sistemi tümden
kilitlemek.
Devamlı bellekte bulunup, önemli ve kritik işletim sistemi alanlarını izlemek.
Bulma (detection):
Belli virüsler için program dosyalarını test etmek.
Bir programın değişip değişmediğini, checksum ve virüs kodunu (signature)
kontrol etmek.
Bulma ve kaldırma (remove/disinfect):
Virüs bulma ve virüs bulaşmış dosyayı silmek.
Virüs bulma ve virüs kodunu programdan ayırmak.
Anti-virüs programlarının kullanım amacı virüs bulmak olmalıdır. Virüs bulaşmış
bir dosyadan, virüs kodunu kaldırma istediğimizde, bir takım başka tehlikelerle
de karşı karşıya gelebiliriz. Anti-virüs programı içersinde bir virüs yanlış bir
virüs olarak tanımlanabilir veya doğru tanımlanmış bir virüsün içeriği, kodu
yanlış tanımlanmış olabilir. Bu yüzden virüsü, programdan tam anlamıyla
temizleyemeyip, programın kendisini de zarar verebilir. Daha kötüsü, bunun
farkına hemen varılmaz ise gerçekleşir. Program belli yerlerde çalışırken, bazı
yerlerinde hatalı çalışmaya ve bilgileri bozmaya başlayabilir.
Temizleme yerine, programları orijinal disketlerden tekrar yüklemek, daha iyi ve
daha az zararlı bir yöntem gibi gözükmektedir.
Kaynaklar
F. Cohen, "Computer Viruses: Theory and Experiments", Computer and Security 6,
No:1 (1987).
R. Philips, "Computer Viruses: A Threat for the 1990’s", Datapro Management of
Office Automation 2 (1991).
Description of Computer Viruses, Technet November 1995, PSS ID: Q129972,
Microsoft Corp. (1995).
Troubleshooting the Prank Macro in Word, Technet November 1995, PSS ID: Q134727,
Microsoft Corp. (1995).
Prank Macros: Cleanup and Prevention, Application Note, Product Support Service,
Microsoft Corp. (1995)
P. Fites, P. Johnston, M. Kratz, The Computer Virus Crisis, Chapter 7-9 pp.
87-106 (1989).
PC GEN: Microsoft Mail and Virus Security, Technet November 1995, PSS ID:Q111536,
Microsoft Corp. (1995).
D. M. Lawrence, "How to Protect PCs from Viruses", Connect (1989).
How Microsoft Ensures Virus-Free Software, Technet November 1995, PSS ID:
Q80520, Microsoft Corp. (1995).
|