~AnıL~
Kayıtlı Üye
ANTİVİRÜSLER
Hangi Antivirüs Programı
Antivirüs programlarını ve teknolojilerini incelemeye dalmadan önce, hain ve sinsi düşmanımız virüslerin ne olduklarına kısaca bir göz atalım. Biyolojik karşılıkları gibi bilgisayar virüsleri de, bilgisayarın içinde yayılırlar ve istenmeyen durumların ortaya çıkmasına neden olurlar. Bütün virüsler “kötüdür” diyemeyiz fakat büyük bir çoğunluğunun amacının da dosyalara, uygulamalara ve işletim sistemlerine zarar vermek olduğunu bilmemiz gerekir. Zararsız olarak nitelendirdiğimiz virüsler ise, başta ekranda mesaj görüntüleme olmak üzere bilgisayarların içinde istenmeyen birçok davranış gösterirler. Bilgisayar virüslerini temelde üç grup altında toplayabiliriz; başlangıç sektörü (boot sector) virüsleri, dosyalara bulaşan virüsler ve makro virüsleri.
Başlangıç sektörü virüsleri, sabit diskin veya disketin ilk (boot) sektörüne çalıştırılabilir bir kod ekleyerek yerleşirler. Medyaların başlangıç sektörleri, bir bilgisayarın işletim sistemini başlatabilmesi için gerekli bilgileri barındırdığı için çok önemlidir ve virüsler için çok uygun bir hedeftir. Başlangıç sektörüne yerleşen bir virüs, bilgisayar açıldığında kendini otomatik olarak belleğe yükleyerek hain planlarını gerçekleştirmeye başlar. Bu virüslerin artık pek kullanmadığımız disketlerle yayılması sık karşılaşılan bir durumdur. Diskete bulaşan bir virüs, başka bir bilgisayarda çalıştırıldığında hemen hemen kendini henüz virüs bulaşmamış sabit diskin başlangıç sektörüne kopyalamaya çalışır. Ayrıca bu tarz virüsler bilgisayarın açılmamasına neden olabilmekteler.
Dosyalara bulaşan virüsler, kendilerine hedef olarak, exe ve com uzantılı dosyalar gibi çalıştırılabilir dosyaları seçmekteler. Bu şekilde dosyayı çalıştırdığınızda virüs belleğe yüklenmekte yayılmak için kendine yeni hedefler aramaya başlamakta.
Makro virüsleri, bugün virüslerin yaklaşık %75’ini oluşturuyor. Bu virüsler, disklerden, ağdan, Internet’ten veya bir e-posta ekinden bulaşabiliyor. Makro virüsleri direkt olarak uygulamalara bulaşmazlar. Bunun yerine sistemlere sızmak için Microsoft Excel veya Word gibi belgelerde kullanılan makro programlama dilini kullanırlar. Bulaşmış dosya açıldığında virüs aktif hale gelir ve kendini yaymak için diğer belgelerin içine girmeye çalışır. Kullanıcı hazırladığı belgeleri bir başkasıyla paylaştığında ise, virüs diğer sisteme taşınır.
Diğer mahremiyetimizi (gizliliğimizi) tehdit eden truva atları, solucanlar ve mantık bombaları (logic bombs) virüs olarak tanımlanmazlar. Truva atları, bilgisayarınıza sızarak sistemde bir arka kapı oluşturur. Bu arka kapıdan davetsiz misafirler girerek bilgisayarınızı uzaktan kontrol edebilirler. Solucanlarsa, virüsler gibi yayılma eğilimindedirler. Fakat virüslerden farklı olarak kendi kendilerini kopyalarlar ve yayılmak için bir çalıştırılabilir bir taşıyıcıya ihtiyaç duymazlar. Yayılmak için özellikle e-posta istemcilerini seçen solucanlar, bir anda çok geniş bir alana yayılabilirler. Bulaşma ve yayılma faaliyetlerinde bulunmayan mantık bombaları ise, sadece tarih gibi bir tetikleyici unsuru beklerler. Tetikleme gerçekleştiğinde ise yıkım başlar. Son olarak sahte virüslere de değinmeden geçmeyelim. Sahte virüsler gerçekte zararlı bir kod parçası içermezler. Fakat ortamda karışıklık yaratırlar ve bilgisayarın çalışmasında yavaşlıklar meydana getirirler.
Bütün iyi antivirüs programları bazı sahte virüsler hariç, bütün bu zararlı programları tanımlayabiliyor. Yazının ilerleyen bölümlerinde daha basit bir anlatım sağlayabilmek için bütün bu zararlı programları, virüslere eş değer olarak kabul edip “virüs” olarak tanımlayacağız.
Hangi Antivirüs Programı
Antivirüs programlarını ve teknolojilerini incelemeye dalmadan önce, hain ve sinsi düşmanımız virüslerin ne olduklarına kısaca bir göz atalım. Biyolojik karşılıkları gibi bilgisayar virüsleri de, bilgisayarın içinde yayılırlar ve istenmeyen durumların ortaya çıkmasına neden olurlar. Bütün virüsler “kötüdür” diyemeyiz fakat büyük bir çoğunluğunun amacının da dosyalara, uygulamalara ve işletim sistemlerine zarar vermek olduğunu bilmemiz gerekir. Zararsız olarak nitelendirdiğimiz virüsler ise, başta ekranda mesaj görüntüleme olmak üzere bilgisayarların içinde istenmeyen birçok davranış gösterirler. Bilgisayar virüslerini temelde üç grup altında toplayabiliriz; başlangıç sektörü (boot sector) virüsleri, dosyalara bulaşan virüsler ve makro virüsleri.
Başlangıç sektörü virüsleri, sabit diskin veya disketin ilk (boot) sektörüne çalıştırılabilir bir kod ekleyerek yerleşirler. Medyaların başlangıç sektörleri, bir bilgisayarın işletim sistemini başlatabilmesi için gerekli bilgileri barındırdığı için çok önemlidir ve virüsler için çok uygun bir hedeftir. Başlangıç sektörüne yerleşen bir virüs, bilgisayar açıldığında kendini otomatik olarak belleğe yükleyerek hain planlarını gerçekleştirmeye başlar. Bu virüslerin artık pek kullanmadığımız disketlerle yayılması sık karşılaşılan bir durumdur. Diskete bulaşan bir virüs, başka bir bilgisayarda çalıştırıldığında hemen hemen kendini henüz virüs bulaşmamış sabit diskin başlangıç sektörüne kopyalamaya çalışır. Ayrıca bu tarz virüsler bilgisayarın açılmamasına neden olabilmekteler.
Dosyalara bulaşan virüsler, kendilerine hedef olarak, exe ve com uzantılı dosyalar gibi çalıştırılabilir dosyaları seçmekteler. Bu şekilde dosyayı çalıştırdığınızda virüs belleğe yüklenmekte yayılmak için kendine yeni hedefler aramaya başlamakta.
Makro virüsleri, bugün virüslerin yaklaşık %75’ini oluşturuyor. Bu virüsler, disklerden, ağdan, Internet’ten veya bir e-posta ekinden bulaşabiliyor. Makro virüsleri direkt olarak uygulamalara bulaşmazlar. Bunun yerine sistemlere sızmak için Microsoft Excel veya Word gibi belgelerde kullanılan makro programlama dilini kullanırlar. Bulaşmış dosya açıldığında virüs aktif hale gelir ve kendini yaymak için diğer belgelerin içine girmeye çalışır. Kullanıcı hazırladığı belgeleri bir başkasıyla paylaştığında ise, virüs diğer sisteme taşınır.
Diğer mahremiyetimizi (gizliliğimizi) tehdit eden truva atları, solucanlar ve mantık bombaları (logic bombs) virüs olarak tanımlanmazlar. Truva atları, bilgisayarınıza sızarak sistemde bir arka kapı oluşturur. Bu arka kapıdan davetsiz misafirler girerek bilgisayarınızı uzaktan kontrol edebilirler. Solucanlarsa, virüsler gibi yayılma eğilimindedirler. Fakat virüslerden farklı olarak kendi kendilerini kopyalarlar ve yayılmak için bir çalıştırılabilir bir taşıyıcıya ihtiyaç duymazlar. Yayılmak için özellikle e-posta istemcilerini seçen solucanlar, bir anda çok geniş bir alana yayılabilirler. Bulaşma ve yayılma faaliyetlerinde bulunmayan mantık bombaları ise, sadece tarih gibi bir tetikleyici unsuru beklerler. Tetikleme gerçekleştiğinde ise yıkım başlar. Son olarak sahte virüslere de değinmeden geçmeyelim. Sahte virüsler gerçekte zararlı bir kod parçası içermezler. Fakat ortamda karışıklık yaratırlar ve bilgisayarın çalışmasında yavaşlıklar meydana getirirler.
Bütün iyi antivirüs programları bazı sahte virüsler hariç, bütün bu zararlı programları tanımlayabiliyor. Yazının ilerleyen bölümlerinde daha basit bir anlatım sağlayabilmek için bütün bu zararlı programları, virüslere eş değer olarak kabul edip “virüs” olarak tanımlayacağız.