Bir programın içine, kendi program kodlarını ekleyen ve çalıştırıldığı yerdeki uygun programlara da bulaşarak çoğalan, girdiği sistem ve dosyalara zarar veren program yada kod parçacıklarına virüs denir.

 

Peki bu bilgisayar virüsleri nasıl bulaşır? Virüsün bulaşması için, virüs kodunun sistemde bir şekilde çalışır hale gelmesi gerekir. Virüsleri, bulaşma şekline göre sınıflarsak;

 

1.Dosyalara bulaşan virüsler: Bu virüslerin büyük bir kısmı çalıştırılabilen (EXE, COM uzantılı) dosyalara bulaşır. Virüs, kodlarını genellikle dosya kodlarının sonuna ekler. Dosyaya eklenen kodlar dosyanın boyutunu değiştirir (Bazı virüsler, dosya içindeki boş yerlere yazarak, dosya boyutunun değişmesini de engeller; chernobyl gibi). Dosya çalıştırıldığında virüste kendi kodlarını çalıştırırarak zarar verecek eylemlerine başlar.

 

2.Boot sektörü virüsleri: Boot sektör, sabit diske ait tüm bilgilerin saklandığı ve bir program vasıtası ile işletim sisteminin başlatılmasını sağlayan yerdir. Boot sektörde, diskin formatı ve depolanmış verilerin bilgileriyle DOS'un sistem dosyalarını yükleyen boot programları bulunur. Disketin de boot sektörü vardır. Bir boot virüsü boot dosyalarına bulaştığında, bu disk veya disketten bilgisayar açılmaya çalışıldığında ya açılış dosyalarını bozarak bilgisayarın açılmasına engel olur yada açılışta sistemin belleğine kopyalayarak her çalışan programa bulaşma imkanını elde eder.

 

3.Ağ Virüsleri: Mevcut yerel ağ yada internet üzerinden paylaşılan klasör, sürücü ve açık port vb. hedefleri kullanarak bulaşır. Yerleştiği açık sistemden ağdaki diğer sistemlere yayılmaya, ağı meşgul tutarak yavaş çalışmasına neden olur.

 

4.Makro Virüsleri: Microsoft Word, Microsoft Excel ve Microsoft Access gibi office programlarına daha işlevsellik katmak için bir programlama dili yardımıyla makro hazırlanıp bir düğme, kısayol vb. aracılığıyla ile çalıştırılabilir. Makrolar belge ile taşındığı için belge açıldığında virüsün makro kodu çalışmaya başlar. Günümüzde e-posta ile gönderilen sunu, belge, elektronik tablo ekli dosyalar vasıtasıyla daha çok yayılma ortamı bulmuştur

 

Trojan (Truva Atları) : Bilgisayarınız çok iyi korunuyor olsa bile sisteminizde bulunan programın içerisine gizlenmiş truva atları, program çalıştığında ortaya çıkarak değişik programlar kurabilir yada sisteminizin içindeki gizli bilgileri dışarıya iletebilir. Win.ini, system.ini, startup (başlangıç) ve registry içerisinde değişiklikler yaparak sistemin her açılışında kendini çalıştırmaya olanak sağlarlar.

 

Trojanlar bilgisayarlara girdiği zaman bir port ile çalışır ve o portun kullanımını açar. Kısaca trojanlar, sistem arkasında kod çalıştırıp  uzaktan sahibi tarafından kontrol edilerek kullanılan casus programlardır. Amaçları mevcut sistemi ele geçirmektir. Virüsten ayıran özelliği, bir dosyadan diğerine bulaşarak çoğalmazlar.

Türkçe karşılığı casus olmakla birlikte aslında istenmeyen ve tanıtımını yapmak istediği internet sayfalarını açar. Sizi istediği internet site yada siteleri açmaya zorlayan bu spylar reklam yapma amacındaki yazılımlardır. Bazen explorer giriş sayfasını, kendi sayfasını ekleyerek değiştirilmez duruma getirir. Sisteminizdeki bilgileri e-posta kullanarak sistem dışına gönderebilir.

 

Solucanlar(worm) internet bağlantısı aracılığıyla bulaşan ama dosyalara ve önyükleme(boot) sektörlerine tesir etmeyen yazılımlardır. Bilimsel olarak solucanlar tamamen virüs tanımına uymazlar.Solucanları virüsten ayıran özellik, kendi başlarına bağımsız şekilde çalışabilir ve bir taşıyıcı dosyaya ihtiyaç duymadan ağ bağlantıları üzerinde yayılabilir olmalarıdır. Solucanlar sisteminizdeki elzem dosyaları tahrip etmek , makinenizi büyük ölçüde yavaşlatmak ve bazı gerekli programların çökmesine neden olmak gibi bütün olası zararları yapabilme yeteneğindedirler.

 

Çevirmeli telefon bağlantısı yapıldığında, sisteme sızıp sizin izniniz olmadan yurtdışı bağlantılı ücretli telefon araması yaparak, telefon faturanız üzerinden para kazanma yöntemidir. Dialere kapılan kullanıcı beklemediği bir telefon faturası ile karşılaşabilir. Bedava mp3, bedava program, crack linklerinin tıklanması, burayı tıkla veya tamam düğmeleri ile sitedeki java programı çalıştırılarak sisteminizi tuzağın içine çeker.

 

 

Reklam, duyuru, propoganda yada tıklama ile para kazanma amacı güderek talep olmadığı halde sürekli olarak e-postanıza gelen iletilerdir. E-posta adresleri internet üzerinden yada üyelik isteyen sitelerin üye listelerinin çalınması yolu ile listeler oluşturulur. Gönderilen bir e-posta, sistemde kayıtlı tüm e-posta hesaplarına topluca iletilir.  Spam gönderici açısından çok küçük bir harcama ile gerçekleştirilebilirken mali yük büyük ölçüde mesajin alıcıları veya taşıyıcı, servis sağlayıcı kurumlar tarafından karşılanmak zorunda kalınır

 

Ø             Otomatik güncelleştirme yapılabilecek lisanslı işletim sistemi kullanıp, sık aralıklarla güncelleştirmeleri takip edin.

Ø             Sisteminize girişte parola kullanın. Kilitlenmeyen kapının güvenliği olmaz.

Ø             Giriş için kullanıcı tanımlayın ve administrator girişide dahil olmak üzere parola atayın.

Ø             Mutlaka antivirüs koruma yazılımı kullanın ve sık sık güncelleyin.

Ø             Güvenlik duvarı (firewall) kullanın.

Ø             Güvenmediğiniz sitelerdeki onay ve yüklemeleri yapmayın. Crack & serial, adult gibi sitelerin çoğunluğu virüs, trojan ve spy barındırırlar.

Ø             Güvenmediğiniz sitelerden özellikle bedava (free) dosyaları yüklemeyin. Çoğunluğu virüs yada casus yazılım taşır.

Ø             Bilgisayarınıza taktığınız CD, flashdisk, disketleri önce antivirüs programı ile test edin

Ø             MSN veya e-posta ile gelen dosyaları ihtiyacınız değilse açmayın. Gönderen, iletinin virüs içerdiğinin farkında olmayabilir.

Ø             Emin olamadığınız office belgelerinin makrolarını etkinleştirmeden açın.

Ø             Düzenli aralıklarla sisteminizin yedeğini alınız.

Ø             Düzgün çalışır durumdaki güncel hali ile diskinizin eşkopyasını (image dosyasını) alın.

Ø             Diskinizi bölümlendirip, belgelerinizi ve çalışmalarınızı D: sürücüsünde tutarak C: sürücüsünü koruma kartı yada koruma yazılımı (ör.deepfreeze) ile koruyun.

Ø             Bazı yeni kurulumlarda sayfa içindeki flash, java applet ve scriptlerin yüklenme ihtiyacı olabilir. Bu tip yükleme ihtiyaçlarını güvenilir sitelerden yapınız.

 

 

 

Bilgisayarımızdaki çalışmalarımızı, resimlerimizi, müziklerimizi hep belgelerim klasöründe tutarız. Belgelerim klasörü her kullanıcı için ayrı bir klasörde tutulur. Bizim için bu kadar önemli olan bu klasörümüzün içindeki verileri nasıl kopyalayacağız?

Yapılacak işlem : Belgelerim klasöründeki word dosyalarını d: sürücüsündeki denizli ismiyle açılmış klasöre kopyalayınız. (şart: DOS komutlarını tanıyor olmak)

Ø             Not Defterini açınız.

Ø             Masaüstündeki Belgelerim klasörünü sağ tıklayıp Özellikler seçeneği ile bulunduğu hedef yolu seçerek kopyalayınız. (C:Documents and SettingsBILISIMBelgelerim)

Ø             Not Defteri içine aşağıdaki komutu yazınız.        
XCOPY C:Docume~1BILISIMBelgelerim*.doc d:denizli /S   
(BILISIM kullanıcı adı olup siz bilgisayarınıza girdiğiniz kullanıcı adı ile değiştirebilirsiniz.)

 

Herhangi bir program kurmadan yedek işleminizi yapmak istiyorsanız sistem araçları içindeki yedekleme (backup) isimli programı kullanabilirsiniz. Windows XP Profesional da yüklü olarak gelen bu program XP Home sürümlerinde kurulu değil. XP Home CD si takılarak Denetim MasasıàProgram Ekle Kaldır ile yüklenmesi gerekiyor.

İstenilen zamandaki dosya yada tüm sistem yedeğini alıp ihtiyaç olduğunda geri almak için yedek dosyasının oluşturulması gerekiyor. Bunun için;              

            Başlat à ProgramlaràDoantılar àSistem Araçları à Yedekleme

sırası takip edilerek yedekleme sihirbazı başlatılır.

 

Her defasında sistem kurmak, donanımları tanıtmak, ayarları yapmak yerine sistemi bir kez eksiksiz kurup C: sürücüsünün imajını (birebir kopyasını) almak çok büyük kolaylık sağlar. Birde okul laboratuvarı, internet cafe gibi birbirinin aynı makinalardan oluşuyor ise CD ye alınacak bir image dosyası ile tüm makinalar kurulabilir. 1 PC nin kurulumunun 10 dakika aldığını farzedersek 1,5 saat içinde 9-10 makine kurulabilir. Oysa ki sadece Windows kurulumu 45 dakika, office ve diğer uygulamarla 1,5 saati aşar.

İmaj almak için Norton Ghost, Acronis True Image, Image Drive programları örnek verilebilir.