VİRÜSLERDEN NASIL KAÇABİLİRİZ?

07-15-2007, 23:46

VİRÜSLERLE SAVAŞ

Virüs bulaşma olasılığını ve etkilerini azlamak için almanız gereken bir dizi önlem bulunmaktadır; bu önlemler aşağıda özetlenmiştir.

Virüslerden nasıl kaçabiliriz?

Virüsler, bilgisayar sisteminde bazı değişiklikler yaratırlar. Örneğin bazı virüsler sistemin işleyişini yavaşlatır; bazıları dosyaların büyüklüğünü değiştirir; bazı zararlı kodlar ise programların işleyişinde gözle görülebilir farklılıklar yaratırlar. Öyleyse virüs türü yazılımlardan korunmanın en temel yolu siteminizi çok iyi tanımaktır. Bu amaçla sisteminize ilişkin olarak
Diskinizdeki dosyaları
İşletim sisteminizin tipini ve versiyonunu
Bilgisayarın açılış süresini
Programların yüklenme sürelerini
Bilgisayarın komutlara cevap süresini
Diskinizdeki kalan boş yer miktarını gözleyin.

Bu bilgiler, bilgisayar sisteminizin durumu üzerine size önemli perspektifler kazandıracaktır. Örneğin MS-DOS İşletim Sisteminin komut işlemcisi olan COMMAND.COM dosyasının büyüklüğü xxxxx olsun COMMAND.COM dosyasına bulaşan bir virüs, virüs programının büyüklüğü kadar COMMAND.COM dosyasının uzunluğunu değiştirecektir. Mesela 120 k büyüklüğündeki bir virüs xxxxx + 120 yapacaktır bu dosyanın uzunluğunu. Bu nedenle dikkatli bir kullanıcı, COMMAND.COM kütüğündeki değişikliğin derhal farkına varacak ve nedenini araştıracaktır.

Genellikle virüsler tetiklenmedikleri sürece daha rahat temizlenebilir ya da yok edilebilirler. Bu nedenle sistemin açılışının ve işleyişinin dikkatli izlenmesi de virüs etkilerini en aza indirmesi açısından önemlidir.

Virüslere karşı savunma amaçlı önlemleri daha ayrıntılı olarak ele almadan önce başlıklar halinde özetleyelim:

Program ve dosyalarınızı belli aralıklarla sürekli yedekleyin
Orjinal disketlerinizi yazma-korumalı hale getirin.
Bilgisayarınızın işleyişini dikkatle izleyin.
Yeni edindiğiniz bir yazılımı kullanırken bilgisayarınızın davranışlarını dikkatle izleyin.
Dokümanları olmayan yazılımların kullanımından kaçının.
Diskinizdeki dosyaların büyüklük ve sistem tarihlerindeki değişiklikleri izleyin.
İnternetten E-mail , FTP ve chat yoluyla gelen programları almayınız.

Program ve dosyalarınızı yedekleyin:

Virüs türü zararlı yazılımlardan görebileceğiniz etkileri bir yana bıraksak bile sisteminizde oluşabilecek hasar yapıcı herhangi bir donanım/yazılım arızasına karşı yedekli çalışmanız önerilir. Böylece virüs etkileri nedeniyle (yada başka bir nedenle) diskin ya da dosyaların zarar görmesi durumunda, örneğin sabit disk yeniden formatlanarak dosyalar yedeklerinden yerine geri konulabilir. Disketlerin yedekleri, fiziksel disket kopyası yapan bir yazılımla sağlanabilir. Sabit diskin yedeklenmesi için pek çok yöntem vardır. Sabit disk ortamındaki bilgiler CD, DVD yada optik disk gibi çeşitli kayıt ortamlarına yedeklenebilirler. Özellikle iş amaçlı uygulamalarda geri doğru en az altı aylık yedekler tutmakta büyük yarar vardır.
Örneğin her ay için bir yedek paketi oluşturabilirsiniz; böylece haziran ayında bir virüs zararına uğramanız durumunda geçmiş aylara ilişkin geriye dönebileceğiniz bilgiler elinizde olacaktır. Mayıs ayı bilgilerine geri döndüğünüzü, fakat bu aya ilişkin bilgilerin de bozulmuş olduğunu varsayalım. Bu durumda nisan ayına geri dönerek bilgileri yenileme şansınız olacaktır.

Diğer yandan aylık yedekler yanında son çalışan aya ilişkin olarak haftalık (yada daha kısa süreli) yedeklerde tutmanız önerilir. Özellikle yazılım geliştiren kişi ve kuruluşlar için sürekli yeni değişiklikler ve geliştirmeler olması nedeniyle kısa dönemli yedeklemenin büyük önemi vardır.

Orjinal disketlerinizi yazma-korumalı hale getirin:

İşletim sistemi, paket program gibi yazılımlara orjinal disketlerinizi yazma-korumalı ( write protected) hale getirmeniz, virüs türü zararlılara karşı önemli savunma önlemlerinden biridir. Disketlere ilişkin yazma koruması, 3.5’inç disketlerin koruma çıtçıtının (düğmesinin) açık hale getirilmesi ile sağlanır. Her durumda orjinal disketlerinizi gündelik olarak kullanmamanız önerilir. Günlük işyerinizde bu disketlerin kopyaları ile çalışmanız daha güvenli olacaktır.

Virüslenmiş bir disketle bilgisayarınızı açmanız durumunda muhtemelen virüs, önce belleğe yerleşecek ve daha sonra diğer dosyalarınıza kendini kopyalayacaktır. MS-DOS ortamında açılış sırasında etkinleşen virüsler şu bölge ya da kütüklere yerleşirler: Açılış sektörü (boot sector), IO.SYS (IBMIO:COM) kütüğü, MS-DOS ortamında açılış (boot) sektörüne bulaşan bazı virüslerin belleğe geçmeleri için disketin açabilir (bootable) olması zorunlu değildir./s seçeneği ile formatlanmamış disketlere bulaşabilen ve buradan yayılabilen "boot-tipi" virüs türleri hayli yaygındır.

Bilgisayarınızın işleyişini dikkatle izleyin:

Bilgisayarınızı sizden başka kişilerin de kullanılması durumunda denenmemiş, sınanmamış disketleri sürücüye yerleştirerek kullanmamalarını sağlayın. Genel kullanıma açık bilgisayar sistemlerinin yanı başına virüslere karşı savunmaya ilişkin bir yönerge (talimatname) iliştirin; eğer mümkünse diğer kullanıcıları virüs türü yazılımlar konusunda bilgilendirin.

Özellikle ilk kez kullanılan yazılımlar konusunda son derece dikkatli olun. İlk deneme sırasında diğer sürücülerde (özellikle yazma-korumasız) başka disket bulunmamasına özen gösterin. Mümkünse ilk kez denediğiniz yazılımı disketten işletmeyi deneyin. Bu basit yaklaşım, sizi bir Truva atı ya da virüsün zararlı etkilerinden koruyabilir. (Diğer yandan bazı "akıllı" virüs türü yazılımların, disketten bile işletseniz sabit disklerinize erişip zarar verebileceğini de unutmayın.)

Yeni edindiğiniz bir yazılımı kullanırken bilgisayarınızın davranışlarını dikkatle izleyin:

Yeni edindiğiniz bir yazılımı ilk kez denemeden önce programa ilişkin dokümanlara yeterli düzeyde incelemeyi bir alışkanlık haline getirmeniz önerilir. Programın kayıtlı bulunduğu disketler üzerinde ya da kullanım kılavuzunda "PACKING.LST" türünde bir paketleme listesi bulunup bulunmadığını araştırın; varsa bu liste ile diskette kayıtlı kütükleri karşılaştırarak herhangi bir fazlalığın bulunup bulunmadığını belirleyin. Eğer kuşku duyabileceğiniz fazlalıklar varsa bu kütüklerin varlık nedenini ve içeriğini incelemenizi öneririz. Özellikle edindiğiniz yazılımın belirsiz bir kopya olması durumunda bu konuya özel bir özen göstermeniz gerekir.

Yeni edindiğiniz yazılımın işleyişi sırasında kendini ilgilendirmeyen sürücülerle ilgilenmesi, diğer disk/disket sürücülerinin ışıklarının yanıp sönmesi gibi durumlarda derhal program işleyişini kesin; sistemi kapatıp yeniden açın ve bilgisayarı temiz bir disketten açarak sistemi gözden geçirin.

Dokümanları olmayan yazılımların kullanımından kaçının:

Serbestçe dağıtılan "shareware" ya da "freeware" yazılımlar bile bir dokümana sahiptirler. Bu dokümanlar, yazılı olarak bulunabildikleri gibi "READ.ME", "README.DOC", MANUAL.DOC ya da "BENI.OKU" gibi bir dosyaya kayıtlı olarak da bulunabilirler.
Bir yazılı doküman ya da metin kütüğü bulunmaması durumunda yazılımcı kişi veya firma ile ilişkiye geçerek bir kullanım kılavuzu ya da el kitabı edinebilirsiniz. Diğer yandan genel amaçlı ticari yazılımlar konusunda giderek daha fazla sayıda kılavuz kitap bulunabilmektedir; bunları, bilgisayar kitapları satan yerlerden edinmeniz mümkündür.

Edindiğiniz yeni yazılım konusunda doküman bulmanız mümkün olmuyorsa (örneğin MS-DOS ortamı için EXE,COM,OVL,OVR gibi) programların büyüklüklerini inceleyin. Ciddi görünümlü bir program, belli bir büyüklüğe sahip olmalıdır. Örneğin 3 KB büyüklüğünde bir üç-boyutlu çizim programı, bilinen donanım ve yazılım teknikleri açısından pek mümkün değildir ve bu kütükle ilgili bir sorun var demektir. Dokümanı bulunamayan kütükler konusunda bilgi edinmenin yollarından bir diğeri; kütüğün yaratılma zaman ve tarihini incelemektir. Bir yazılım paketini oluşturan kütüklerin tamamı, birbirine yakın (ya da tümüyle aynı) tarih ve zamanlarda yaratılmışlardır. Birbirinden çok farklı tarihlere sahip dosyalar, bu dosyaların bazılarının daha sonraki zamanlarda değişikliğe uğradığını ifade eder.

Diskinizdeki dosyaların büyüklük ve sistem tarihlerindeki değişiklikleri izleyin:

Bu kütüklerin büyüklük ya da tarih/zaman etiketlerinde herhangi bir değişiklik olması durumunda bir virüsün sisteminize bulaşmış olduğunu düşünebilirsiniz.

İnternetten E-mail , FTP ve chat yoluyla gelen programları almayınız:

Bugün İnternet insanların karşılıklı etkileşim içinde olduğu karşılıklı dosya transferi yapabildiği karşılıklı mesaj gönderebildiği popüler bir iletişim ortamı haline gelmiştir. İnternette özellikle IRC, ICQ, Netmeeting gibi dosya transferine imkan veren chat programlardan alınan dosyalar virüs, trojan ve worm turu programlar içerebilir bu yüzden bu kaynaklardan herhangi bir dosya alınmasını kesinlikle tavsiye etmiyoruz.

E-maillerle gelen .exe ve .doc uzantılı dosyalara da virüs veya trojan taşıma ihtimaline karşı dikkat edilmesi gerekmektedir.

FTP sitelerinden aldığımız dosyaları çalıştırmadan önce muhakkak virüs taramasından geçirelim ve daha sonra kullanalım.

VİRÜSLERİ NASIL YOK EDEBİLİRİZ?

Virüslere karşı savunma durumunda kalmak virüslerden korunmak için yeterli değildir: Dolayısıyla virüslerden korunma yanında onları yok etmenin yollarını da öğrenmemiz gerekir. Virüsleri yok etme işleminin ilk koşulu, rahatsızlık duyulan konunun gerçek bir virüs olduğunun belirlenmesidir. Virüs olduğu sanılan rahatsızlığın bir donanım arızası ya da kullanıcı hatası olması şiddete muhtemeldir.

Virüslere karşı saldırı önlemlerini daha ayrıntılı olarak ele almadan önce başlıklar halinde özetleyelim:

Virüslerin bilgisayarınıza girdiği zamanı doğru olarak belirleyin.
Virüslerin sisteme yaptığı zararın düzeyini belirleyin.
Virüsü belirledikten sonra sisteminizi bir süre kapatın, daha sonra temiz bir açılış disketi ile yeniden başlatın.

Virüslerin bilgisayarınıza girdiği zamanı doğru olarak belirleyin:

Yedeklerinize geri dönebilmek için virüsün bilgisayarınıza girdiği ya da saldırıya geçtiği tarihi mümkün olduğunca doğru bilmeniz gerekir. Eğer son yedekleme sırasında bilgisayar sisteminizde virüs türü bir zararlı varsa, daha sonra diskin temizlenip yedeklerin geri konması ile virüs yeniden sisteme geçmiş olacaktır. Eğer yedekleriniz veri kütükleri ise ve yedekleme yaptığınız anda virüsler tarafından hasara uğratılmış iseler yine bu yedeklerin geri konması durumunda virüsün yarattığı zararlar tekrar bilgisayara aktarılacaktır.

Elinizde tek bir yedek varsa (ki en az iki yedekle çalışmanız önerilir) ve bu yedek paketide virüslenmiş ise bu durumda yapabileceğiniz bir kaç şey vardır: Eğer bunlar, program kütükleri ise orjinallerinden yenilemek ya da antivirüs (virüs temizleyici) programlarla temizlemeyi denemek; veri kütükleri ise verileri yeniden girmek ya da kütükleri onarmayı denemek. (eğer deneyimli bir kullanıcı değilseniz kütük onarımı sizin için hayli zor olabilir); bu durumda diğer kütüklere ve (hiyerarşik fihrist yapısı, kütük yer ayırma tablosu gibi) disk-kütük düzenine ilişkin yapılara zarar verme olasılığınız hayli yüksektir. Virüs etkisi sanılan pek çok zararın aslında deneyimsiz kullanıcıların yaptıkları hatalardan kaynaklandığı unutulmamalıdır.

Virüslerin sisteme yaptığı zararın düzeyini belirleyin:

Virüslerin çok önemli bir bölümü, (EXE ve COM DOC gibi ) işletilebilir programlara bulaşırlar. Böyle bir enfeksiyonu belirlerseniz ilgili kütüklerin temizlerini kopya ederek enfekte olmuş kütüklerden kurtulabilirsiniz. Bulaşma özelliği gösteren virüslerin bir bölümü, kütüğün başına ya da sonuna kendini eklerken bazıları doğrudan kütüğün üzerine yazar. Kütüğün üzerine yazan virüslerin giderilmesi, belirttiğimiz gibi ancak kütüklerin yenilenmesi durumunda mümkündür. Orjinal kütüğü bozmadan kendini ekleyen virüsler ise antivirüs yazılımları ile yok edilebilirler.

Yine yukarıda belirttiğimiz gibi, yeterince deneyimli olmayan bilgisayar kullanıcılarının (virüs zedelerin) metin ve veri kütüklerini onarmaya çalışmamalarını; zorunluluk varsa bir uzmanın yardımını istemelerini öneririz.

Virüsü belirledikten sonra sisteminizi bir süre kapatın, daha sonra temiz bir açılış disketi ile yeniden başlatın:

Virüsler disketler konusunda en kestirme tavır, bu disketlerin temiz bir bilgisayarda formatlanmalarıdır. (DİKKAT! Virüslerin disket ve disklere bulaştığını unutmayın) Virüs, üzerinde yuvalandığı yazılımın işletilmesi ile kendini belleğe kopyalar. Bilgisayarı kapattığınız zaman bellekteki tüm bilgilerle birlikte virüs de yok olur. Bilgisayar virüsü , donanıma bulaşan türde bir nesne (!) değildir. Bu nedenle temiz bir bilgisayar dediğimizde disklerine ya da belleğine virüs bulaşmamış bir sistemden söz etmekteyiz. Virüslenmiş bir disketteki programları işletmeye çalışmak virüsün işini kolaylaştırmaktan başka bir şey değildir.

Bilgisayarınızda virüs belirledikten sonra bilgisayarı (beş dakika gibi) yeterli bir süre kapalı tutun; çünkü ani açma/kapama işlemlerinde bellek silinmeyeceğinden virüs yazılımı bir süre daha orada kalmaya devam edecektir. Daha sonra bilgisayarı yazma-koruma altına alınmış temiz bir açılış (boot) disketi ile yeniden başlatın. Gerekli incelemeyi yaparak sabit disklerde virüslenmiş olduğundan kuşku duyduğunuz kütükleri yenileyin ya da uygun antivirüs yazılımlarla temizleyin.

SON ZAMANLARDA SİSTEMLERE ZARAR VEREN POPÜLER VİRÜSLERİ

Virüsler son zamanlarda yine popüler olmaya başlamış ve değişik şekillerde sistemlere zarar vermeye başlamışlardır. Biz burada son zamanlarda çıkan virüsler ve zarar verme şekilleri hakkında bilgi vereceğiz.

WINCIH

Türü : Boot /mbr ve dosya virüsü
Tayvan kaynaklı bu virüs 1998 in nisan ayında görülmeye başlandı ve bu tarihten itibaren sistemlere verdiği zararlar tespit edildi. Son zamanlarda Çernobil varyantı ile sistemlere zarar vermeye devam eden; CIH virüsü, bir sisteme iki şekilde zarar verebiliyor. Yerleştiği, bulaştığı bir sistemde, harekete geçiş tarihini (ayın 26'sı) bekleyen virüs, sistem tarihinin harekete geçiş tarihini gösterdiği anda, zarar vermeye başlıyor. CIH'ın iki tür zararı olabiliyor:

İlk zarar türü, en çok rastlanan hasarları oluşturuyor. Virüs, sistemin birincil sabit sürücüsünün ilk 2048 sektörünü (aşağı yukarı ilk 1MB'lık bölümünü) siliyor. Bu bölümde, sistemin sabit diskin varlığını ve temel niteliklerini tanımasını sağlayan ilk bilgiler yer alıyor. Dolayısıyla, sistem açılıyor, fakat kendini tanıyamadığı için, ne işletim sistemi yüklenebiliyor ne de bilgisayar kullanılabiliyor.

CIH'ın ikinci saldırı türü ise, daha köklü bir zarar veriyor. Bir bilgisayar sisteminin açılışında kullandığı, en temel bilgilerinin yer aldığı BIOS'ı (Basic Input Output System) silen ve üzerine işe yaramaz şeyler yazan virüs, böylece sistemin hiç açılmamasına neden oluyor. 486 serisi bilgisayarlardan bugünkü gelişmiş bilgisayarlara kadar, hemen her ana kartta, üzerine yazılabilir Flash BIOS'lar bulunuyor. Kimi ana kartların üzerinde, BIOS'un üzerine yazılmasını engelleyen anahtarcıklar var. Bu anahtarlar sayesinde virüsün BIOS'a zarar vermesi engellenebiliyor olsa da, virüsün varlığından ve bu özellikten haberdar olmayan bir kullanıcı için sistemin göçmesi kaçınılmaz.

Bunların yanında bilgisayarınızda oluşturduğunuz kısa yolları ve ilişkili programlarıda değiştirerek bilgisayarınızda istediğiniz programa erişmenizi engelliyor. Geçen yıldan beri daha çok ilk türde zarar veren, yani sabit sürücünün ilk 1 MB'ını silen CIH varyantlarının yaygın olduğu biliniyor. BIOS'u silen CIH türlerine ise daha ender rastlanıyor.

Kurtulma yolu ise güncel bir virüs programı ile bilgisayarınızı tarattırmanız halinde tespit edilip silinecektir.

07-24-2007, 14:34

arkadaşlar en ii yöntem linux kullanmak ;) free takılın...

07-15-2007, 23:46	#1
Kullanıcı Adı DoLunAY.kadim	VİRÜSLERDEN NASIL KAÇABİLİRİZ? VİRÜSLERLE SAVAŞ Virüs bulaşma olasılığını ve etkilerini azlamak için almanız gereken bir dizi önlem bulunmaktadır; bu önlemler aşağıda özetlenmiştir. Virüslerden nasıl kaçabiliriz? Virüsler, bilgisayar sisteminde bazı değişiklikler yaratırlar. Örneğin bazı virüsler sistemin işleyişini yavaşlatır; bazıları dosyaların büyüklüğünü değiştirir; bazı zararlı kodlar ise programların işleyişinde gözle görülebilir farklılıklar yaratırlar. Öyleyse virüs türü yazılımlardan korunmanın en temel yolu siteminizi çok iyi tanımaktır. Bu amaçla sisteminize ilişkin olarak Diskinizdeki dosyaları İşletim sisteminizin tipini ve versiyonunu Bilgisayarın açılış süresini Programların yüklenme sürelerini Bilgisayarın komutlara cevap süresini Diskinizdeki kalan boş yer miktarını gözleyin. Bu bilgiler, bilgisayar sisteminizin durumu üzerine size önemli perspektifler kazandıracaktır. Örneğin MS-DOS İşletim Sisteminin komut işlemcisi olan COMMAND.COM dosyasının büyüklüğü xxxxx olsun COMMAND.COM dosyasına bulaşan bir virüs, virüs programının büyüklüğü kadar COMMAND.COM dosyasının uzunluğunu değiştirecektir. Mesela 120 k büyüklüğündeki bir virüs xxxxx + 120 yapacaktır bu dosyanın uzunluğunu. Bu nedenle dikkatli bir kullanıcı, COMMAND.COM kütüğündeki değişikliğin derhal farkına varacak ve nedenini araştıracaktır. Genellikle virüsler tetiklenmedikleri sürece daha rahat temizlenebilir ya da yok edilebilirler. Bu nedenle sistemin açılışının ve işleyişinin dikkatli izlenmesi de virüs etkilerini en aza indirmesi açısından önemlidir. Virüslere karşı savunma amaçlı önlemleri daha ayrıntılı olarak ele almadan önce başlıklar halinde özetleyelim: Program ve dosyalarınızı belli aralıklarla sürekli yedekleyin Orjinal disketlerinizi yazma-korumalı hale getirin. Bilgisayarınızın işleyişini dikkatle izleyin. Yeni edindiğiniz bir yazılımı kullanırken bilgisayarınızın davranışlarını dikkatle izleyin. Dokümanları olmayan yazılımların kullanımından kaçının. Diskinizdeki dosyaların büyüklük ve sistem tarihlerindeki değişiklikleri izleyin. İnternetten E-mail , FTP ve chat yoluyla gelen programları almayınız. Program ve dosyalarınızı yedekleyin: Virüs türü zararlı yazılımlardan görebileceğiniz etkileri bir yana bıraksak bile sisteminizde oluşabilecek hasar yapıcı herhangi bir donanım/yazılım arızasına karşı yedekli çalışmanız önerilir. Böylece virüs etkileri nedeniyle (yada başka bir nedenle) diskin ya da dosyaların zarar görmesi durumunda, örneğin sabit disk yeniden formatlanarak dosyalar yedeklerinden yerine geri konulabilir. Disketlerin yedekleri, fiziksel disket kopyası yapan bir yazılımla sağlanabilir. Sabit diskin yedeklenmesi için pek çok yöntem vardır. Sabit disk ortamındaki bilgiler CD, DVD yada optik disk gibi çeşitli kayıt ortamlarına yedeklenebilirler. Özellikle iş amaçlı uygulamalarda geri doğru en az altı aylık yedekler tutmakta büyük yarar vardır. Örneğin her ay için bir yedek paketi oluşturabilirsiniz; böylece haziran ayında bir virüs zararına uğramanız durumunda geçmiş aylara ilişkin geriye dönebileceğiniz bilgiler elinizde olacaktır. Mayıs ayı bilgilerine geri döndüğünüzü, fakat bu aya ilişkin bilgilerin de bozulmuş olduğunu varsayalım. Bu durumda nisan ayına geri dönerek bilgileri yenileme şansınız olacaktır. Diğer yandan aylık yedekler yanında son çalışan aya ilişkin olarak haftalık (yada daha kısa süreli) yedeklerde tutmanız önerilir. Özellikle yazılım geliştiren kişi ve kuruluşlar için sürekli yeni değişiklikler ve geliştirmeler olması nedeniyle kısa dönemli yedeklemenin büyük önemi vardır. Orjinal disketlerinizi yazma-korumalı hale getirin: İşletim sistemi, paket program gibi yazılımlara orjinal disketlerinizi yazma-korumalı ( write protected) hale getirmeniz, virüs türü zararlılara karşı önemli savunma önlemlerinden biridir. Disketlere ilişkin yazma koruması, 3.5’inç disketlerin koruma çıtçıtının (düğmesinin) açık hale getirilmesi ile sağlanır. Her durumda orjinal disketlerinizi gündelik olarak kullanmamanız önerilir. Günlük işyerinizde bu disketlerin kopyaları ile çalışmanız daha güvenli olacaktır. Virüslenmiş bir disketle bilgisayarınızı açmanız durumunda muhtemelen virüs, önce belleğe yerleşecek ve daha sonra diğer dosyalarınıza kendini kopyalayacaktır. MS-DOS ortamında açılış sırasında etkinleşen virüsler şu bölge ya da kütüklere yerleşirler: Açılış sektörü (boot sector), IO.SYS (IBMIO:COM) kütüğü, MS-DOS ortamında açılış (boot) sektörüne bulaşan bazı virüslerin belleğe geçmeleri için disketin açabilir (bootable) olması zorunlu değildir./s seçeneği ile formatlanmamış disketlere bulaşabilen ve buradan yayılabilen "boot-tipi" virüs türleri hayli yaygındır. Bilgisayarınızın işleyişini dikkatle izleyin: Bilgisayarınızı sizden başka kişilerin de kullanılması durumunda denenmemiş, sınanmamış disketleri sürücüye yerleştirerek kullanmamalarını sağlayın. Genel kullanıma açık bilgisayar sistemlerinin yanı başına virüslere karşı savunmaya ilişkin bir yönerge (talimatname) iliştirin; eğer mümkünse diğer kullanıcıları virüs türü yazılımlar konusunda bilgilendirin. Özellikle ilk kez kullanılan yazılımlar konusunda son derece dikkatli olun. İlk deneme sırasında diğer sürücülerde (özellikle yazma-korumasız) başka disket bulunmamasına özen gösterin. Mümkünse ilk kez denediğiniz yazılımı disketten işletmeyi deneyin. Bu basit yaklaşım, sizi bir Truva atı ya da virüsün zararlı etkilerinden koruyabilir. (Diğer yandan bazı "akıllı" virüs türü yazılımların, disketten bile işletseniz sabit disklerinize erişip zarar verebileceğini de unutmayın.) Yeni edindiğiniz bir yazılımı kullanırken bilgisayarınızın davranışlarını dikkatle izleyin: Yeni edindiğiniz bir yazılımı ilk kez denemeden önce programa ilişkin dokümanlara yeterli düzeyde incelemeyi bir alışkanlık haline getirmeniz önerilir. Programın kayıtlı bulunduğu disketler üzerinde ya da kullanım kılavuzunda "PACKING.LST" türünde bir paketleme listesi bulunup bulunmadığını araştırın; varsa bu liste ile diskette kayıtlı kütükleri karşılaştırarak herhangi bir fazlalığın bulunup bulunmadığını belirleyin. Eğer kuşku duyabileceğiniz fazlalıklar varsa bu kütüklerin varlık nedenini ve içeriğini incelemenizi öneririz. Özellikle edindiğiniz yazılımın belirsiz bir kopya olması durumunda bu konuya özel bir özen göstermeniz gerekir. Yeni edindiğiniz yazılımın işleyişi sırasında kendini ilgilendirmeyen sürücülerle ilgilenmesi, diğer disk/disket sürücülerinin ışıklarının yanıp sönmesi gibi durumlarda derhal program işleyişini kesin; sistemi kapatıp yeniden açın ve bilgisayarı temiz bir disketten açarak sistemi gözden geçirin. Dokümanları olmayan yazılımların kullanımından kaçının: Serbestçe dağıtılan "shareware" ya da "freeware" yazılımlar bile bir dokümana sahiptirler. Bu dokümanlar, yazılı olarak bulunabildikleri gibi "READ.ME", "README.DOC", MANUAL.DOC ya da "BENI.OKU" gibi bir dosyaya kayıtlı olarak da bulunabilirler. Bir yazılı doküman ya da metin kütüğü bulunmaması durumunda yazılımcı kişi veya firma ile ilişkiye geçerek bir kullanım kılavuzu ya da el kitabı edinebilirsiniz. Diğer yandan genel amaçlı ticari yazılımlar konusunda giderek daha fazla sayıda kılavuz kitap bulunabilmektedir; bunları, bilgisayar kitapları satan yerlerden edinmeniz mümkündür. Edindiğiniz yeni yazılım konusunda doküman bulmanız mümkün olmuyorsa (örneğin MS-DOS ortamı için EXE,COM,OVL,OVR gibi) programların büyüklüklerini inceleyin. Ciddi görünümlü bir program, belli bir büyüklüğe sahip olmalıdır. Örneğin 3 KB büyüklüğünde bir üç-boyutlu çizim programı, bilinen donanım ve yazılım teknikleri açısından pek mümkün değildir ve bu kütükle ilgili bir sorun var demektir. Dokümanı bulunamayan kütükler konusunda bilgi edinmenin yollarından bir diğeri; kütüğün yaratılma zaman ve tarihini incelemektir. Bir yazılım paketini oluşturan kütüklerin tamamı, birbirine yakın (ya da tümüyle aynı) tarih ve zamanlarda yaratılmışlardır. Birbirinden çok farklı tarihlere sahip dosyalar, bu dosyaların bazılarının daha sonraki zamanlarda değişikliğe uğradığını ifade eder. Diskinizdeki dosyaların büyüklük ve sistem tarihlerindeki değişiklikleri izleyin: Bu kütüklerin büyüklük ya da tarih/zaman etiketlerinde herhangi bir değişiklik olması durumunda bir virüsün sisteminize bulaşmış olduğunu düşünebilirsiniz. İnternetten E-mail , FTP ve chat yoluyla gelen programları almayınız: Bugün İnternet insanların karşılıklı etkileşim içinde olduğu karşılıklı dosya transferi yapabildiği karşılıklı mesaj gönderebildiği popüler bir iletişim ortamı haline gelmiştir. İnternette özellikle IRC, ICQ, Netmeeting gibi dosya transferine imkan veren chat programlardan alınan dosyalar virüs, trojan ve worm turu programlar içerebilir bu yüzden bu kaynaklardan herhangi bir dosya alınmasını kesinlikle tavsiye etmiyoruz. E-maillerle gelen .exe ve .doc uzantılı dosyalara da virüs veya trojan taşıma ihtimaline karşı dikkat edilmesi gerekmektedir. FTP sitelerinden aldığımız dosyaları çalıştırmadan önce muhakkak virüs taramasından geçirelim ve daha sonra kullanalım. VİRÜSLERİ NASIL YOK EDEBİLİRİZ? Virüslere karşı savunma durumunda kalmak virüslerden korunmak için yeterli değildir: Dolayısıyla virüslerden korunma yanında onları yok etmenin yollarını da öğrenmemiz gerekir. Virüsleri yok etme işleminin ilk koşulu, rahatsızlık duyulan konunun gerçek bir virüs olduğunun belirlenmesidir. Virüs olduğu sanılan rahatsızlığın bir donanım arızası ya da kullanıcı hatası olması şiddete muhtemeldir. Virüslere karşı saldırı önlemlerini daha ayrıntılı olarak ele almadan önce başlıklar halinde özetleyelim: Virüslerin bilgisayarınıza girdiği zamanı doğru olarak belirleyin. Virüslerin sisteme yaptığı zararın düzeyini belirleyin. Virüsü belirledikten sonra sisteminizi bir süre kapatın, daha sonra temiz bir açılış disketi ile yeniden başlatın. Virüslerin bilgisayarınıza girdiği zamanı doğru olarak belirleyin: Yedeklerinize geri dönebilmek için virüsün bilgisayarınıza girdiği ya da saldırıya geçtiği tarihi mümkün olduğunca doğru bilmeniz gerekir. Eğer son yedekleme sırasında bilgisayar sisteminizde virüs türü bir zararlı varsa, daha sonra diskin temizlenip yedeklerin geri konması ile virüs yeniden sisteme geçmiş olacaktır. Eğer yedekleriniz veri kütükleri ise ve yedekleme yaptığınız anda virüsler tarafından hasara uğratılmış iseler yine bu yedeklerin geri konması durumunda virüsün yarattığı zararlar tekrar bilgisayara aktarılacaktır. Elinizde tek bir yedek varsa (ki en az iki yedekle çalışmanız önerilir) ve bu yedek paketide virüslenmiş ise bu durumda yapabileceğiniz bir kaç şey vardır: Eğer bunlar, program kütükleri ise orjinallerinden yenilemek ya da antivirüs (virüs temizleyici) programlarla temizlemeyi denemek; veri kütükleri ise verileri yeniden girmek ya da kütükleri onarmayı denemek. (eğer deneyimli bir kullanıcı değilseniz kütük onarımı sizin için hayli zor olabilir); bu durumda diğer kütüklere ve (hiyerarşik fihrist yapısı, kütük yer ayırma tablosu gibi) disk-kütük düzenine ilişkin yapılara zarar verme olasılığınız hayli yüksektir. Virüs etkisi sanılan pek çok zararın aslında deneyimsiz kullanıcıların yaptıkları hatalardan kaynaklandığı unutulmamalıdır. Virüslerin sisteme yaptığı zararın düzeyini belirleyin: Virüslerin çok önemli bir bölümü, (EXE ve COM DOC gibi ) işletilebilir programlara bulaşırlar. Böyle bir enfeksiyonu belirlerseniz ilgili kütüklerin temizlerini kopya ederek enfekte olmuş kütüklerden kurtulabilirsiniz. Bulaşma özelliği gösteren virüslerin bir bölümü, kütüğün başına ya da sonuna kendini eklerken bazıları doğrudan kütüğün üzerine yazar. Kütüğün üzerine yazan virüslerin giderilmesi, belirttiğimiz gibi ancak kütüklerin yenilenmesi durumunda mümkündür. Orjinal kütüğü bozmadan kendini ekleyen virüsler ise antivirüs yazılımları ile yok edilebilirler. Yine yukarıda belirttiğimiz gibi, yeterince deneyimli olmayan bilgisayar kullanıcılarının (virüs zedelerin) metin ve veri kütüklerini onarmaya çalışmamalarını; zorunluluk varsa bir uzmanın yardımını istemelerini öneririz. Virüsü belirledikten sonra sisteminizi bir süre kapatın, daha sonra temiz bir açılış disketi ile yeniden başlatın: Virüsler disketler konusunda en kestirme tavır, bu disketlerin temiz bir bilgisayarda formatlanmalarıdır. (DİKKAT! Virüslerin disket ve disklere bulaştığını unutmayın) Virüs, üzerinde yuvalandığı yazılımın işletilmesi ile kendini belleğe kopyalar. Bilgisayarı kapattığınız zaman bellekteki tüm bilgilerle birlikte virüs de yok olur. Bilgisayar virüsü , donanıma bulaşan türde bir nesne (!) değildir. Bu nedenle temiz bir bilgisayar dediğimizde disklerine ya da belleğine virüs bulaşmamış bir sistemden söz etmekteyiz. Virüslenmiş bir disketteki programları işletmeye çalışmak virüsün işini kolaylaştırmaktan başka bir şey değildir. Bilgisayarınızda virüs belirledikten sonra bilgisayarı (beş dakika gibi) yeterli bir süre kapalı tutun; çünkü ani açma/kapama işlemlerinde bellek silinmeyeceğinden virüs yazılımı bir süre daha orada kalmaya devam edecektir. Daha sonra bilgisayarı yazma-koruma altına alınmış temiz bir açılış (boot) disketi ile yeniden başlatın. Gerekli incelemeyi yaparak sabit disklerde virüslenmiş olduğundan kuşku duyduğunuz kütükleri yenileyin ya da uygun antivirüs yazılımlarla temizleyin. SON ZAMANLARDA SİSTEMLERE ZARAR VEREN POPÜLER VİRÜSLERİ Virüsler son zamanlarda yine popüler olmaya başlamış ve değişik şekillerde sistemlere zarar vermeye başlamışlardır. Biz burada son zamanlarda çıkan virüsler ve zarar verme şekilleri hakkında bilgi vereceğiz. WINCIH Türü : Boot /mbr ve dosya virüsü Tayvan kaynaklı bu virüs 1998 in nisan ayında görülmeye başlandı ve bu tarihten itibaren sistemlere verdiği zararlar tespit edildi. Son zamanlarda Çernobil varyantı ile sistemlere zarar vermeye devam eden; CIH virüsü, bir sisteme iki şekilde zarar verebiliyor. Yerleştiği, bulaştığı bir sistemde, harekete geçiş tarihini (ayın 26'sı) bekleyen virüs, sistem tarihinin harekete geçiş tarihini gösterdiği anda, zarar vermeye başlıyor. CIH'ın iki tür zararı olabiliyor: İlk zarar türü, en çok rastlanan hasarları oluşturuyor. Virüs, sistemin birincil sabit sürücüsünün ilk 2048 sektörünü (aşağı yukarı ilk 1MB'lık bölümünü) siliyor. Bu bölümde, sistemin sabit diskin varlığını ve temel niteliklerini tanımasını sağlayan ilk bilgiler yer alıyor. Dolayısıyla, sistem açılıyor, fakat kendini tanıyamadığı için, ne işletim sistemi yüklenebiliyor ne de bilgisayar kullanılabiliyor. CIH'ın ikinci saldırı türü ise, daha köklü bir zarar veriyor. Bir bilgisayar sisteminin açılışında kullandığı, en temel bilgilerinin yer aldığı BIOS'ı (Basic Input Output System) silen ve üzerine işe yaramaz şeyler yazan virüs, böylece sistemin hiç açılmamasına neden oluyor. 486 serisi bilgisayarlardan bugünkü gelişmiş bilgisayarlara kadar, hemen her ana kartta, üzerine yazılabilir Flash BIOS'lar bulunuyor. Kimi ana kartların üzerinde, BIOS'un üzerine yazılmasını engelleyen anahtarcıklar var. Bu anahtarlar sayesinde virüsün BIOS'a zarar vermesi engellenebiliyor olsa da, virüsün varlığından ve bu özellikten haberdar olmayan bir kullanıcı için sistemin göçmesi kaçınılmaz. Bunların yanında bilgisayarınızda oluşturduğunuz kısa yolları ve ilişkili programlarıda değiştirerek bilgisayarınızda istediğiniz programa erişmenizi engelliyor. Geçen yıldan beri daha çok ilk türde zarar veren, yani sabit sürücünün ilk 1 MB'ını silen CIH varyantlarının yaygın olduğu biliniyor. BIOS'u silen CIH türlerine ise daha ender rastlanıyor. Kurtulma yolu ise güncel bir virüs programı ile bilgisayarınızı tarattırmanız halinde tespit edilip silinecektir.

07-24-2007, 14:34	#2
Kullanıcı Adı tolay	VİRÜSLERDEN NASIL KAÇABİLİRİZ? arkadaşlar en ii yöntem linux kullanmak ;) free takılın...

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)