Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
BİLGİSAYAR VİRÜSLERİVİRÜS NEDİR – BULAŞMA YOLLARI – VİRÜS
ÇEŞİTLERİ KORUNMA YOLLARI
Bilgisayar Virüsü NEDİR?
Veri girişi yoluyla bilgisayarlarda çalıştırıldığında
sistemin veya programların bozulmasına, veri
kaybına veya olağandışı çalışmasına neden olan
ve bilgisayarınıza değişik şekillerde zarar
verebilen bilgisayar programlarıdır.
VİRÜSLERİN ZARARLARI
Virüsler,programlanma şekline göre;
Ekranınıza can sıkıcı mesajlar çıkararak çalışmanızı bölebilir/engelleyebilir.
Bilgisayarınızın hafızasını ve/veya disk alanını kullanarak bu kaynaklara verimli olarak erişiminizi engelleyebilir.
Kullandığınız dosyaların içeriklerini bozabilir/silebilir.
Kullandığınız bilgisayar programlarını bozabilir, çalışmalarını yavaşlatabilir.
Sabit diskinizin tamamını ya da önemli dosyaların olduğu kısımlarını silebilir.
Kişisel Bilgileriniz çalınabilir.
Eğer bu programlar ya da virüs kodları, herhangi bir şekilde çalıştırılırsa, programlanma şekline göre işlem yaparak bilgisayarınıza zarar vermeye başlar.
Yani virüsün aktif olabilmesi için kullanıcı tarafından tıklanarak virüslü dosyanın çalıştırılması gerekmektedir
Virüsler Nasıl Bulaşır?
Ayrıca, tüm virüs kodları (bilinen adıyla virüsler), bir sistemde aktif hale geçirildikten sonra, çoğalma özelliğine sahiptir.
Eskiden en popüler virüs bulaşma yolu, bir
bilgisayardan diğerine "Disket" ile dosya aktarmaktı.
Yine bu ortamlara ek olarak CD-ROM/DVD-ROM
ortamları da söylenebilir.
VİRÜSLER HANGİ YOLLARLA BULAŞIR?
Günümüzde bunlara ek olarak en yaygın Flash
Bellekler ve Harici Disk ve Hafıza kartları
aracılığıyla bulaşabilir.
Günümüzde ise, bilgisayar ağlarının oldukça yoğun kullanılması, herkese açık (anonim) dosya arşivleri ve internet üzerindeki popüler etkileşimli ortamlar virüslü programların yayılması için oldukça uygun ortamlardır
Ayrıca, e-mail yoluyla gelen programların
kontrolsüz çalıştırılması da bir başka potansiyel
tehlike olarak karşımızdadır.
Bunlara ek olarak Whatsapp ve Facebook Messenger,
Twitter vb günümüzde milyonlarca kişi tarafından sıklıkla
kullanılan popüler mobil uygulamalar, Sosyal medya
üzerinden mesaj yada bağlantı olarak sizlere gönderilen
dosyaların indirilip çalıştırılması ile sisteminize virüs
bulaştırabilirsiniz.
*** Lütfen Ne olduğu konusunda emin
olmadığınız dosyaları çalıştırmayınız.
Eğer bilgisayarınıza virüs bulaşmışsa, bu durumda bilgisayarınızda "olağan dışı" bazı durumlar gözlemleyebilirsiniz.
Bazı virüsler, isimleri ile ilgili bir mesajı ekranınıza getirebilir.
Bazıları makinenizin çalışmasını yavaşlatabilir, ya da kullanılabilir hafızanızı(RAM Bellek) azaltır.
Bu son iki sebep sırf virüs yüzünden olmasa da yine de şüphelenmekte fayda var.
“Bilgisayarıma Virüs bulaştığını nasıl
anlarım?”
Bir programın virüslü olduğundan şüpheleniyorsanız,
yapacağınız ilk iş, o an kullandığınız tüm
uygulamaları kapatmak, yaptığınız işleri kaydetmek.
Ardından, bir anti-virüs programı ile bilgisayarınızı ve
gerekirse şüphelendiğiniz Flashdisk gibi taşınabilir
ortamlarınızı tarayın.
Her zaman için, kullandığınız anti-virüs programının
güncel yeni bir sürümünü elde etmeye çalışın.
Bilgisayarınızda virüslerin varlığını saptayan programlar vardır.Bu programlara "Anti-Virüs" programı denir ve bilgisayarınızın virüs bulaşabilecek her bölümünü
Hafıza, Boot Sector,
Çalıştırılabilir program dosyaları, Dökümanlar vb tarayarak kullanıcıyıbilgilendirirler.
“Bilgisayar Virüslerinden Nasıl
Korunurum?”
Bu programların virüs saptama için kullandığı yöntemleri vardır Bunları şu şekilde belirtebiliriz
1-Kendi veritabanlarındaki virüslerin imzalarını (virüsün çalışmasını sağlayan bilgisayar programı parçası/kod) bilgisayarınızda ararlar.
2- Programlarınızı, virüs olabilecek zararlı kodlara karşı analiz edebilirler.
“Anti Virüs Programı Nasıl Çalışır?”
“Anti-Virüs Programları Özellikleri”
Bütün anti-virüs programları 3 temel işleve sahiptir :
Bilgisayarınızı virüslerden korumak için bir koruyucu
kalkan oluşturma (virus shielder)
Virüs arama, bulma (virus scanner)
Bulunan Virüsü temizleme (virus cleaner)
Virüs Kalkanı Nedir?
Virüs kalkanları, bilgisayarınız her açıldığında kendiliğinden devreye giren, ve her yeni program çalıştırdığınızda, bilgisayarınıza kopyaladığınızda (başka bir bilgisayardan, internet üzerinden, disketten vb) bunları kontrol eden ve tanımlayabildiği virüs bulursa sizi uyaran ve virüs temizleme modülünü harekete geçirebilen araçlardır.
Virüs Arama, Bulma ve Temizleme
Virüs Arama işlemi dosya üzerinde sağ tıklayıp yapılabileceği gibi bilgisayarın tamamını kapsayacak şekilde de yapılabilir.
Sonuçları ekranda gösterilerek yapılacak işlem kullanıcıya sorulur. Cevabınıza göre virüslü dosya Karantinaya alınır ya da Silinerektemizleme işlemi gerçekleştirilir
Yeni virüslere karşı sistemimizi koruyabilmek için Antivirüs
Programlarının kendi şirketlerine ait veri tabanlarındaki güncel
virüs tanımlama bilgilerini(Virüs İmzalarını) Kurulu oldukları
bilgisayar sistemindeki antivirüs veri tabanına aktarılması
işlemidir.
Bu işlem otomatik olarak yapılır.
Unutmayınız ki güncel olmayan bir koruma programı yeni virüs
ve zararlı yazılımlara karşı sizleri koruyamaz!
“Anti Virüs Güncellemesi Nedir?
Bu anlamda günümüzdeki popüler anti-virüs
programlarının veri tabanlarında binlerce virüs imzası
ve bunların varyantları vardır.
Bu veri tabanları, Günümüz Antivirüs programlarının
kendilerini İnternetten güncelleyebilme özelliğiyle
yeni çıkan virüsleri de eklenerek sık aralıklarla
güncellenir.
Virüs Çeşitleri Nelerdir?
Dosyalara Bulaşan Virüsler
Bu gruba giren virüsler, genellikle kullanıcının çalıştırdığı programlara bulaşır. Programların virüslenmesi iki yolla olur:
1-Virüs kodu bilgisayarın hafızasına yerleşmiştir ve her program çalıştırılışında o programa bulaşır; ya da
2-Hafızaya yerleşmeden sadece "virüslü program her çalıştırılışında" etkisini gösterebilir. Ancak, virüslerin çoğu kendini bilgisayarın hafızasına yükler.
Bilgisayarın Sistem Alanlarına
Bulaşan Virüsler
Bilgisayarın ilk açıldığında kontrol ettiği özel sistem
alanlarına ve özel sistem dosyalarına yerleşirler.
Bazı virüsler ise her iki şekilde de zarar verebilir.
Trojan Horse (Truva Atı)
Görünümü ve ilk çalıştırıldığındaki aktivitesi zararsız bir program gibidir. Çalıştırıldığında verileri silebilir veya bozabilir.
Bilgisayarda arka planda çalışan ve zamanı geldiğinde aktif hale gelerek sisteme zarar veren bir yazılımdır.
En Önemlisi sisteminizden dışarıya bir arka kapı açarak tüm bilgilerinizin çalınmasına sebep olabilir.
Keylogger
Klavye hareketlerinizi kaydederek gönderir, şifre ve özel
bilgilerin çalınması için kullanılan zararlı programlardır
Solucan (Worm) Virüsleri
• Solucan da, virüs gibi, kendisini bir bilgisayardan diğerine
kopyalamak için tasarlanmıştır ancak bunu otomatik olarak yapar. İlk
olarak, bilgisayarda dosya veya bilgi ileten özelliklerin denetimini ele
geçirir. Solucan bir kez sisteminize girdikten sonra kendi başına
ilerleyebilir.
• Solucanların en büyük tehlikesi, kendilerini büyük sayılarda çoğaltma
becerileridir. Örneğin bir solucan, e-posta adres defterinizdeki
herkese kopyalarını gönderebilir ve sonra aynı şeyi onların
bilgisayarları da yapabilir. Bu, domino etkisinin getirdiği yoğun ağ
trafiği işyeri ağlarını ve Internet’in tümünü yavaşlatabilir.
Makro Virüsleri
Bazı programların, uygulama ile birlikte kullanılan "kendi yardımcı programlama dilleri" vardır. Söz gelimi, popüler bir kelime işlemci olan "MS Word«, Excel, "Macro" adı verilen yardımcı paketlerle yazı yazma sırasında bazı işleri otomatik ve daha kolay yapmanızı sağlayabilir.
Programların bu özelliğini kullanarak yazılan virüslere "makro virüsleri" adı verilir. Bu virüsler, sadece hangi makro dili ile yazılmışlarsa o dosyaları bozabilirler. Bunun en popüler ve tehlikeli örneği "Microsoft Word" ve "Excel" makro virüsleri.
Bunlar, ilgili uygulamanın macro dili ile yazılmış bir şekilde, bir word ya da excelkullanarak hazırladığınız dökümana yerleşir ve bu dökümana her girişinizde aktif hale geçer. Macro virüsleri, ilgili programların kullandığı bazı tanımlama dosyalarına da bulaşmaya (normal.dot gibi) çalışır. Böylece o programla olusturulan her döküman virüslenmiş olur.
Diğer Programlar
ADWARE (Reklam Yazılımları)
SPYWARE (Sasus Yazılımlar)
MALWARE vb (Kötücül Yazılımlar)da
virüs kategorisinde değerlendirilir.
VİRÜSLERDEN KORUNMAK İÇİN;1. Bilgisayara anti virüs programı kurulmalıdır.
2. Bilgisayara dosya-program-oyun yüklerken mutlaka virüs
taramasından geçirilmelidir.
3. Tanımadığınız kişilerden gelen e-postalardaki iletiler ve
ekleri kesinlikle açılmamalıdır.
4. Tanımadığınız kişilerden gelen e-postalardaki köprü denilen
bağlantı adreslerine kesinlikle tıklanmamalıdır
5. Anti virüs programları sürekli güncellenmelidir.
TEŞEKKÜRLERHAKAN GÖKMEN