BİLGİSAYAR VİRÜSLERİ
BİLGİSAYAR VİRÜSÜ NEDİR?
Bilgisayar virüsleri de diğer yazılımlar gibi kendiliğinden ve esrarengiz bir biçimde ortaya çıkmazlar; "birileri(!)" tarafından planlanıp belli bir amaca yönelik olarak geliştirilirler (Banger, Gürcan 1991).
Bilgisayarınızda; sistem tarihi sabit kalıyorsa, hard diskiniz veya disketinizde aniden bir bozukluk meydana gelmişse, kendiliğinden müzik sesi geliyorsa virüs olma ihtimali kuvvetlidir (Karakaya, Mevlüt; Çil, Burhan ve Eryılmaz, Selami 1993).
Bütün bunlara bakarak, virüsleri çizim programlarından, hesap tablolarından ya da veri tabanı yazılımlardan ayıran şey ne olabilir?
"Virüslerin amacı zarar verme olduğu halde bu yazılımlar zarar verme amacı gütmezler, "olumlu" etkileri vardır"
HER ZARARLI YAZILIM VİRÜS DEĞİLDİR!
- Hatalı programlar
- Truva atları
- Bukalemunlar
- Yazılım bombaları
- Mantıksal bombalar (Koşullu bombalar)
- Zamanlamalı bombalar
- Tavşanlar (Kopya üreticiler)
- Kurtçuklar
- Virüsler
"Truva atı", zarar verici bir program içeren herhangi bir yazılımdır. Truva atlarının gizlenmek için en sevdikleri yazılım türü, bilgisayar oyunlarıdır.
Truva atının yakın akrabası olan "bukalemun", bir başka programmış gibi davranabilir.
Bir "bomba", bir yazılım parçasıdır; ya daha önce varolan bir programa (örneğin bir hesap tablosu yazılımına) eklenmekte ya da böyle bir programın belli oranda değiştirilmesi ile elde edilmektedir.
Virüslerle akraba olan "tavşan" ise bellek ve diski, kendi kopyaları ya da kendi ürettiği başka tür bilgilerle dolduran zararlı bir yazılım türüdür.
"Kurtçuklar" ise, bellek ve manyetik disk ortamlarında kayar gibi ilerleyerek karşılaştıkları veri ve programları değiştirmektedir.
VİRÜSLER NASIL BULAŞIR?
Virüslerin aktif hale gelebilmesi için çalıştırılabilen (.EXE - .COM uzantılı gibi) programlara bulaşması gerekir. Virüs bulaşan bir program çalıştırıldığında, virüs belleğe taşınır ve bellekte bulunan virüs bulunduğu sürücüde COMMAND.COM kütüğüne bulaşmayı ilk hedef olarak görür.
Virüs bir kez bu kütüğe yerleştikten sonra sistemin her açılışında kendisini belleğe yüklemekte ve çalıştırılan her programa bulaşmaktadır.
- "Bulaşma" - "Enfekte olma";
- Bellekte bulunan bir virüsün çalışmakta olan programın sonuna kendisini eklemesi ve programın giriş kodunu kendi üzerinden yapmasıdır.
Banger, virüsleri iki şekilde sınıflandırmıştır. İlk sınıflandırmayı;
- Kabuk tipi virüsler,
- Yapışkan (sığıntı) virüsler,
- İşletim sistemi virüsleri,
- Özgün kaynak program virüsleri
olarak yapmıştır. Genellikle virüsler bulaştıkları programı derhal ya da zamanla işlemez hale getirmektedir. Diğer yandan "kabuk tipi virüsler" ise bulaştıkları programı bozmak yerine bir tür kabuk oluşturarak bu program ile birlikte bilgisayar sistemine yüklenmektedir. "Yapışkan (sığıntı) virüsler" ise bulaştıkları programın doğrudan içine yerleştikleri gibi ilgili programı bozup bozmadıklarına dikkat etmemekle birlikte genellikle belleğin ve program kütüğünün az erişilen bölümlerine yerleşmektedir."İşletim sistemi virüsleri", Bu tür virüsler, işletim sistemi kütüklerinin herhangi birinin içine yerleşerek sistem programını değiştirmektedir. "Özgün kaynak program virüsleri" ise doğrudan yazılımcılar tarafından gizli ve/veya bilinçli olarak programlar içine yerleştirilmektedir.
Virüslerin bir diğer sınıflaması ise; - Açılış sektörü virüsleri,
- Komut işlemcisi virüsleri,
- Genel amaçlı virüsler,
- Çok amaçlı virüsler,
- Kütük tipi virüsler,
- Bellekte yerleşik duran virüsler
"Açılış sektörü virüsleri", açılış disklerinin açılış sektörlerine yerleşen ve bilgisayar sisteminin başlatılması ile etkinleşen virüslerdir. "Komut işlemcisi virüsleri", işletim sistemi külütüklerini hedef alan virüslerin bir türüdür.Banger, virüslerin ikinci sınıflamasını ise;
"Genel amaçlı virüsler", kolaylıkla değişik kütük biçimlerine uyum gösterebilen türde zararlı yazılımlardandır.
"Çok amaçlı virüsler" açılış sektörü virüsleri, komut işlemcisi virüsleri ve genel amaçlı virüslerin en güçlü özelliklerini kendilerinde toplamaktadır.
"Kütük tipi virüsler"> (PC'lerdeki .COM VE .EXE uzantılı kütükler gibi) özellikle işletilebilir kütükleri enfekte eden türde virüslerdir.
"Bellekte yerleşik duran virüsler" ise daha önce enfekte olmuş bir program kütüğünün işletilmesi ile belleğe yerleşerek diğer program kütüklerine bulaşır.Banger, Gürcan; 1991).
- Hard diskin bölümlerini
- Diskin BOOT sektörünü
- .COM ve .EXE uzantılı sistem ve kullanıcı programlarını kullanmaktadı.
VİRÜSLERİN GENEL ÖZELLİKLERİ
- İşletilebilir olmak
- Kendini kopyalama özelliğine sahip bulunmak,
- Diğer işletilebilir yazılımları virüslü program haline dönüştürmek gibi özelliklerinin bulunması gerekir.