İnternet'teki Tehlikeler

Konu: İnternet'teki Tehlikeler Perş. Mart 19, 2009 3:11 pm

1. Bilgisayar virüsü nedir? Nasıl bulaşır?
Bilgisayar virüsleri, aslinda "çalıştığında
bilgisayarınıza değişik şekillerde zarar verebilen" bilgisayar
programlarıdır. Eğer bu programlar (ya da virüs kodları) herhangi bir
şekilde çalıştırılırsa, programlanma şekline göre bilgisayarınıza zarar
vermeye başlar. Ayrıca, tüm virüs kodları (bilinen adıyla virüsler) bir
sistemde aktif hale geçirildikten sonra çoğalma (bilgisayarınızdaki
diğer dosyalara yayılma, ağ üzerinden diğer bilgisayarlara bulaşma vb
gibi) özelliğine sahiptir.
Bilgisayar virüslerinin popüler bulaşma yollarından birisi "virüs
kapmış bilgisayar programları" dır. Bu durumda, virüs kodu bir
bilgisayar progr..... (söz gelimi, sık kullandığınız bir kelime işlemci
ya da beğenerek oynadığınız bir oyun programı) virüsü yazan (ya da
yayan) kişi tarafından eklenir. Böylece, virüslü bu programları
çalıştıran kullanıcıların bilgisayarları "potansiyel olarak" virüs
kapabilirler. Özellikle internet üzerinde dosya arşivlerinin ne kadar
sık kullanıldığını düşünürsek tehlikenin boyutlerını daha da iyi
anlayabiliriz.
Virüslenmiş program çalıştırıldığında bilgisayar virüs kodu da,
genellikle, bilgisayarınızın hafızasına yerleşir ve potansiyel olarak
zararlarına başlar. Bazı virüsler, sabit diskinizin ya da
disketlerinizin "boot sector" denilen ve bilgisayar her açıldığında ilk
bakılan yer olan kısmına yerleşir. Bu durumda, bilgisayarınız her
açıldığında "virüslenmiş" olarak açılır. Benzer şekilde, kendini önemli
sistem dosyalarının (MSDOS ve windows için COMMAND.COM gibi) peşine
kopyalayan virüsler de vardır.
Genellikle her virüsün bir adı vardır (Cansu, Stoned, Michaelangelo, Brain, Einstein vb gibi).

2. Kaç çeşit bilgisayar virüsü vardır?
Bilgisayar virüslerini, genel olarak 2 grupta toplamak mümkün:
· Dosyalara bulaşan virüsler
· Bilgisayarın sistem alanlarına bulaşan virüsler
İlk gruba girenler, genellikle, kullanıcının çalıştırdığı programlara
(söz gelimi, dos için .EXE ve .COM) bulaşır. Bazen, başka tür sistem
dosyalarına da (.OVL, .DLL, .SYS gibi) bulaşabilirler. Programların
virüslenmesi iki yolla olur: Ya virüs kodu bilgisayarın hafızasına
yerleşmiştir ve her program çalıştırılışta o programa bulaşır; ya da
hafızaya yerleşmeden sadece "virüslü program her çalıştırılışında"
etkisini gösterebilir. Ancak, virüslerin çoğu kendini bilgisayarın
hafızasına yükler.
İkinci gruba giren virüsler ise, bilgisayarın ilk açıldığında kontrol
ettiği özel sistem alanlarına (boot sector) ve özel sistem dosyalarına
(command.com gibi) yerleşirler.
Bazı virüsler ise her iki şekilde de zarar verebilir.
Bazı virüsler, virüs arama programları tarafından saptanmamak için bazı
"gizlenme" teknikleri kullanırlar (Stealth Virüsleri). Bazı tür
virüsler ise, çalıştırıldığında kendine benzer başka virüsler üretir
(Polymorphic virüsler). (Bu tip virüslein ilk örneklerinden olan Dark
Avanger ve Cascade bilgisayar sistemlerine ciddi zararlar
vermişlerdir).

3. Bilgisayar virüslerinin olası zararları nelerdir?
Bilgisayar virüsleri,
· Ekranınıza can sıkıcı mesajlar çıkararak çalışmanızı bölebilir/engelleyebilir.
· Bilgisayarınızın hafızasını ve/veya disk alanını kullanarak bu kaynaklara verimli olarak erişiminizi engelleyebilir.
· Kullandığınız dosyaların içeriklerini bozabilir/silebilir.
· Kullandığınız bilgisayar programlarını bozabilir, çalışmalarını yavaşlatabilir.
· Sabit diskinizin tamamını ya da önemli dosyaların olduğu kısımlarını silebilir.

4. Virüsler sadece PC'lere mi bulaşır?
Hayır, sadece PC'lere bulaşmaz; ancak en çok dos ve
windows işletim sistemi ile çalışan PC'lere bulaştığını söyleyebiliriz.
Macintosh virüsleri de bir hayli yaygındır. Unix işletim sistemi ile
çalışan bilgisayarlarda virüs bulaşma vakaları oldukça azdır.

5. Dünyada kaç tane virüs var?
Buna kolayca cevap vermek güç. Muhtemelen 10binlerce..

6. Virüsler nasıl bu kadar hızlı yayılıyor?
Eskiden en popüler virüs bulaşma yolu, bir
bilgisayardan diğerine "disket" ile dosya aktarımı idi. Günümüzde ise,
bilgisayar ağlarının oldukça yoğun kullanılması, herkese açık (anonim)
dosya arşivleri ve internet üzerindeki popüler etkileşimli ortamlar
(IRC, ICQ, Web gibi) virüslü programların yayılması için oldukça uygun
ortamlardır. Ayrıca, e-mail yoluyla gelen programların kontrolsüz
çalıştırılması da bir başka potansiyel tehlike olarak karşımızdadır.

7. "Truva atı" (Trojan Horse) nedir? Bir virüsten farkı var mı?
Truva atı da aslında "virüs" ile eşdeğer. Tek farkı,
ilk anda aldığınız programın yararlı birşeyler yaptığını sanıyorsunuz
ancak zararlı olduğunu daha sonra anlıyorsunuz. Söz gelimi, sadece bir
virüs bulaştırmak için yazılmış bir oyun programı. Oyunu çalıştırıp
oynuyorsunuz; ve sonra ..........

8. Virüsler programların yanında veri dosyalarını da bozabilir mi?
Bazı virüsler, doğrudan data dosyalarını
bozabilirler. Birçok virüs, .DAT, .OVR, .DOC gibi çalıştırılabilir
olmayan dosyaları hedef alıp bozabilmektedir. Ancak bilgisayar
virüsleri de bir çeşit "bilgisayar programları" olduğundan, virüsün
yayılabilmesi için mutlaka virüs kodunun çalışması lazım. Bu yüzden,
söz gelimi bir düzyazı içeren dosyanın (text) virüs taşıma ihtimali
yok.

9. Macro virüsü nedir?
Bazı programların, uygulama ile birlikte kullanılan
"kendi yardımcı programlama dilleri" vardır. Söz gelimi, popüler bir
kelime işlemci olan "MS Word", "Macro" adı verilen yardımcı paketlerle
yazı yazma sırasında bazı işleri otomatik ve daha kolay yapmanızı
sağlayabilir. Programların bu özelliğini kullanarak yazılan virüslere
"macro virüsleri" adı verilir. Bu virüsler, sadece hangi macro dili ile
yazılmışlarsa o dosyaları bozabilirler. Bunun en popüler ve tehlikeli
örneği "Microsoft Word" ve "Excel" macro virüsleri. Bunlar, ilgili
uygulamanın macro dili ile yazılmış bir şekilde, bir word ya da excel
kullanarak hazırladığınız dökümana yerleşir ve bu dökümana her
girişinizde aktif hale geçer. Macro virüsleri, ilgili programların
kullandığı bazı tanımlama dosyalarına da bulaşmaya (normal.dot gibi)
çalışır. Böylece o programla oluşturulan her döküman virüslenmiş olur.
Microsoft Office (word, excel vb) macro virüsleri ile başetmek ve
korunmak için, http://www.microsoft.com/msoffice
adresinde gerekli bilgiler bulunabilir.

10. Bilgisayarımın virüs kapıp kapmadığını nasıl anlarım? Bunu saptayan programlar var mı?
Eğer bilgisayarınıza virüs bulaşmışsa, bu durumda
bilgisayarınızda "olağan dışı" bazı durumlar gözlemleyebilirsiniz. Bazı
virüsler, isimleri ile ilgili bir mesajı ekranınıza getirebilir.
Bazıları makinanızın çalışmasını yavaşlatabilir, ya da kullanılabilir
hafızanızı azaltır. Bu son iki sebep sırf virüs yüzünden olmasa da gene
de şüphelenmekte fayda var.
Bilgisayarınızın virüs kapıp kapmadığını saptayan "anti-virüs"
programları da var. Bu programlar, bilgisayarınızın virüs kapabilecek
her tarafını (hafıza, boot sector, çalıştırılabilir programlar,
dökümanlar vb) tararlar. Bu programların virüs saptama yöntemleri 2
türlüdür:
· Kendi veritabanlarındaki virüslerin imzalarını (virüsün çalışmasını
sağlayan bilgisayar programı parçası) bilgisayarınızda ararlar.
· Programlarınızı, virüs olabilecek zararlı kodlara karşı analiz edebilirler.
Günümüzdeki popüler anti-virüs programlarının veri tabanlarında
1000lerce virüs imzası ve bunların varyantları vardır. Bu veri
tabanları, yeni çıkan virüsleri de ekleyerek sık aralıklarla
güncellenir. Bütün virüs programları 3 temel işleve sahiptir :
1. Virüs Arama, bulma (virus scanner)
2. Bulunan virüsü temizleme (virus cleaner)
3. Bilgisayarınızı virüslerden korumak için bir koruyucu kalkan oluşturma (virus shielder)
Virüs kalkanları, bilgisayarınız her açıldığında kendiliğinden devreye
giren, ve her yeni program çalıştırdığınızda, bilgisayarınıza
kopyaladığınızda (başka bir bilgisayardan, internet üzerinden,
disketten vb) bunları kontrol eden ve tanımlayabildiği virüs bulursa
sizi uyaran ve virüs temizleme modülünü harekete geçirebilen
araçlardır.
Bazı popüler anti virüs programları, üretici şirketler ve web adresleri şunlardır :
· McAfee Associates, Inc. http://www.mcafee.com
· IBM Anitvirus http://www.av.ibm.com
· Norton Antivirus http://www.symantec.com
· F-Prot http://www.datafellows.com
· Thunderbyte Antivirus http://www.thunderbyte.com

11. Bilgisayarım virüslendi. Nasıl temizleyeceğim?
Bir programın virüslü olduğundan şüpheleniyorsanız,
bu durumda, öncelikle sakin olun. Yapacağınız ilk iş, o an
kullandığınız tüm uygulamaları kapatmak, yaptığınız işleri saklamak.
Ardından, bir antivirüs programı ile bilgisayarınızı (gerekirse
disket(lerin)izi tarayın. Her zaman için, kullandığınız antivirüs
programının yeni bir sürümünü elde etmeye çalışın.
Eğer bilgisayarınızın sistem alanları da etkilenmişse, bu durumda
bilgisayarınızı kapatın. Ardından, bilgisayarınızı "temiz bir sistem
disketi" ile açın. Bu yüzden, herzaman böyle bir disket bulundurmak
faydalı olacaktır (windows95 için Rescue Disk). Daha sonra, bir virüs
tarama/temizleme programı ile bilgisayarınızı tarayın.

12. Virüslerden korunma yolları nelerdir?
En iyi korunma yolu, şüpheli programları,
güvenmediğiniz internet sitelerinden aldığınız programları hemen
kontrol etmeden çalıştırmamak. Dışardan bir program aldığınızda
"MUTLAKA BIR VIRUS TARAYICI ILE" kontrol edin. Sonra çok başınız
ağrıyabilir.
Ancak, bu korunma önlemi de yetmeyebilir. Virüsler yanında,
çalıştırdığınızda bilgisayarınızın önemli dosyalarını silen,
disklerinizi formatlamaya çalışan ve ilk anda yararlı gibi görünen (söz
gelimi ilk anda bir oyun programı olduğunu sanırsınız) programlar da
var. Bu programlar, genellikle, illegal programların bulunduğu birtakım
kontrolsüz FTP sitelerinde, web sitelerinde bulunmaktadır. Bu tip
programların dağıtıldığı önemli yerleden biri de haber gruplarıdır
(usenet news). Aldığınız bir mailin sonuna eklenen ve "lutfen
ilişikteki kısa programı çalıştırın, size çok güzel bir yeni yıl
kutlaması mesajı veriyor" gibi bir mesaj görür, eklenmiş programı alır
ve çalıştırırsanız başınız muhtemelen dertte olacak demektir. Programı
alırsınız, içinden hiç virüs çıkmaz. Ama, aldığınız program,
çalıştırıldığında, aslında makinanıza ciddi zararlar veren bir
algoritmayı doğrudan çalıştırıyor olabilir. Bu yüzden, çok dikkatli
olmak lazım. Son pişmanlık fayda etmiyor.
Önemli dosyalarınızın (sistem dosyaları, önemli kişisel dosyalar vb)
yedeklerini almaya çalışın. Ve de şüpheli birşekilde aldığınız bir
programı hemen silin.
Bilgisayarınıza, eğer imkanınız varsa, bir virüs koruyucu kalkan
programı yükleyin. Bu da, sizi bir miktar koruyacaktır. Bu programların
seçenekleri ile biraz oyna***** tam kullanımını öğrenin. Bazıları, disk
formatlama, dosya silme vb gibi konularda kullanıcıyı uyaran
özelliklere sahiptir.

13. Internet'ten aldığım e-posta'dan bilgisayarım virüs kapabilir mi?
Bu soruya günümüzde kolayca "hayır" demek ne yazık
ki tam mümkün değil. e-posta programları ve protokoller çok gelişti.
Ama gene de, e-mail ile virüs bulaşmasının çok çok zor olduğunu
söyleyebiliriz. Öncelikle,
· Sadece düz yazı içeren bir e-postayı okumakla sisteminize virüs filan bulaşmaz.
· Eğer aldığınız e-posta ile birlikte bir “attachment (eklenmiş dosya)”
varsa (eklenmiş dosya, herhangi bir çalıştırılabilir (executible) dosya
olabilir), mailinizi okuyup gelen dosyayı diskinize saklamakla "o dosya
virüslü dahi olsa" yine virüs bulaşmaz. Tabii, eklenmiş dosyayı
çalıştırırsanız ve o dosya da virüslü ise, sisteminize virüs
bulaşabilir. Bu tamamen sizin sorumluluğunuz.
· Yıllar içinde mail programları oldukça gelişmiştir. bazı özel
tekniklerle, mail içine "doğrudan çalıştırılabilir kod" ekleme olanağı
vermektedir. Daha çok yeni olan bu kullanım, tüm potansiyel virüs
saldırılarına açıktır. Dolayısıyla, size gelen bir maili okumadan önce,
"konusuna" ve "kimden gönderildiğine" ayrıca "uzunluğuna" bakıp ona
göre bir karar verebilirsiniz. Kullandığınız mail programı, bazı
seçeneklerini değiştirirseniz, maili okumak için açtığınız anda, sizin
onayınızı almadan, aslında bir program olan ilgili kod çalışmaya
başlayabilir.
14. Internet'teki web sitelerine girdiğimde bilgisayarım virüs kapabilir mi?
Hayır, bulaşmaz. web sayfalarını oluşturmada
kullanılan HTML, sabit diske yazma/silme vb yapılmasına izin vermez.
Bunun yanında, web sayfalarında çok kullanılan Java ve JavaScript ile
yazılmış web uygulamaları da diskinize kesinlikle hiçbirşey yazmaz,
hiçbirşeyi silmez. Bu yüzden, gönül rahatlığı ile web üzerinde
dolaşabilirsiniz. Ancak, rastladığınız programları alıp kontrolsüz
çalıştırırsanız o zaman durum değişir!

15. Internet'teki bir dosya arşivinden aldığım programlar virüslü olabilir mi? Bunlar ne kadar güvenli?
Güvenilir dosya arşivlerinden alınan programlarda
virüs olması ihtimali yok denecek kadar azdır. Bunlar genellikle,
popüler bilgisayar dergilerinin arşiv siteleri; tanınmış yazılım
şirketleri, yansıları dünyanın pek çok yerinde tutulan Simtel, Cica,
Tucows, Winsite gibi sitelerdir. Zaten bir siteye girdiğinizde o
sitenin muhteviyatı size bazı ipuçları verir. Eğer illegal programların
ve "crack" olarak adlandırılan bazı programların olduğu bir sitede
iseniz virüslü program alma ihtimaliniz son derece yüksek!!!

16. Virüsleri kimler yazar?
Bilgisayar kullanan 100milyonlarca kişi arasından,
doğal olarak, böyle kötü niyetli kişiler çıkıyor. Virüs yazan kişiler,
genellikle iyi programlama ve bilgisayar donanım bilgisi olan, ve bu
bilgilerini dışa vurmak için "kötü yollar" seçen insanlardır.