Bilgisayar Virüsleri, Zararlı Yazılımlar

____________________________________________________________________

Bir virüs başka bir bilgisayar programı içinde saklı küçük ve bağımsız bir kod parçasıdır. Gerçek virüsler gibi o kendini çoğaltabilir, diğer bilgisayarları etkileyebilir ve harekete geçmeden aylarca ve hatta yıllarca etkinlik göstermeyebilir. Virüs bilgisayarınıza veya tüm ağınıza zarar verebilecek kötü niyetli mantık ürünlerinin sadece bir türüdür.

Solucanlar, bombalar ve Truva Atları yaygınca bilgisayar virüsleri olarak gruplanan benzer bulaşıcılardır. Bir bilgisayar solucanı bir virüs gibi yayılır fakat başka bir programın içinde saklı olmaktan çok bağımsız bir programdır. Bomba genellikle sistemin derinliklerinde bir gün harekete geçip zarar vermek için saklanan bir programdır. Truva atı yasal bir program rolü yapar. Daha önceden ayarlanmış bir olayca veya tarihçe tetiklenene kadar bekler ve daha sonra dosyaları veya diskleri bozmak gibi zararlı fakat başkaları için karlı olabilen işleri yerine getirebilir.

Bazı virüsler zarar vermeyi amaçlamayan yüksek teknoloji şakalarıdır. Örneğin; bir virüs kendini belli bir tarihe kadar gizlemeye ve daha sonra ağdaki tüm bilgisayarlarda bir mesaj vb. Göstermek için yazılmış olabilir. Şaka da olsalar tehlikesiz sayılmazlar. Sistemin belleğini ve saklama birimlerini kullanırlar ve işlem hızınızı düşürürler.

Tabii ki en büyük korku virüslerin ve diğer uygulamaların kesinlikle zararlı oluşudur. Onlar dosyaları silmek, bir yabancıya dosyalarınızı kopyalamak için erişim sağlamak veya bütün bir ağ şebekesinin veya organizasyonun işleyişini bozmak gibi amaçlarla yazılmışlardır.

Bilgi güvenliği açısından daha tehlikeli bir zararlı yazılımda uzak bir kullanıcıya sizin bilginiz olmadan siz internetteyken erişim ve bilgisayarınızı kontrol olanağı sağlayan Truva Atı’dır.Bu truva atlarından biri arkadaşlara şaka yapmak için geliştirilmişti. Bilgisayara kurulduğunda o bilgisayarı internet yoluyla uzaktan kontrol edebiliyordunuz. Örneğin, o kişinin CD-ROM kapağını sebebi anlaşılmaz bir şekilde açıp kapayabiliyor ve faresinin sağ ve sol tuşlarını ters çalıştırabiliyorsunuz. Fakat, ayrıca onun bilgisi dışında dosyalarını okuyabiliyor, değiştirebiliyor ve kopyalayabiliyorsunuz. Bu Truva Atı’nı bir oyun programına gömerek veya bir e-maile çalıştırılabilir bir kod olarak gömerek başka birine bulaştırabiliyorsunuz. Ne mutlu ki, programın tanınmış versyonları antivirüs programlarınca yakalanabiliyor.

Virüs tehlikesi birkaç nedenden dolayı artıyor:

Virüs yaratmak kolaylaşıyor. Yasal yazılım yazmayı kolaylaştıran aynı teknoloji ayrıca virüs yazımını da kolaylaştırıyor ve hatta bazı virüs yaratma uygulamaları (Virus Construction /Designing Kits) internetten kolayca bulunabiliyor. Eski virüsler yayılmaya devam ederken ortalama her ay 200 – 300 civarı yeni virüs ortaya çıkıyor.

Taşınabilir bilgisayarların, e-mail, uzak sunucu bağlantılarının ve ağ içi bağlantıların artan bir şekilde kullanılması virüs bulaşmış bir bilgisayarın diğer bilgisayarlarla ve sunucularla iletişim kurması ve virüsü onlara da bulaştırması olasılığını önceki yıllara göre artırıyor.

Çeşitli organizasyonlar bilgisayarları önemli işlerde kullandıkları için virüsler nedeniyle olan iş kayıplarının maliyeti artıyor.

Bir virüs ya da diğer bir zararlı yazılım bilgisayarınıza giren herhangi bir yazılım tarafından taşınabilir. ABD ve Kanadalı bilgisayar kullanıcıları arasında yapılan bir araştırmada çoğu virüsün (%87) virüs bulaşmış disketler ile taşındığını bulundu. Toplu bilgisayarlara virüs bulaştıran disketlerin %43’ünün evlerden getirilmiş. İnternetteki çeşitli dosya indirme platformlarından vb. indirilen yazılımların virüs taşıma işinde %7 sorumlu olduğu diğer yöntemlerin ise %6 gibi bir paya sahip olduğu bulundu.

Virüs bulaşmış bir uygulamayı çalıştırarak veya sisteminizi virüs bulaşmış sistem dosyaları olan bir diskten başlatarak bilgisayarınıza virüsleri bulaştırabilirsiniz. Virüs belleğe bir kez girdiğinde genellikle çalıştırdığınız ağ ile ilgili uygulamalarda dahil (Eğer ağdaki diğer bilgisayarların dosyalarına ve disklerine yazma erişiminiz varsa) bütün uygulamaları etkileyebilir. Düzgün ayarlanmış bir ağ virüslere karşı bağımsız bilgisayarlardan daha bağımsızdır.

Bir başka bilgisayarla bağlantı kurduğunuzda virüs kendini otomatik olarak diğer bilgisayara da kopyalayabilir. Bir virüs ağa bağlı bir bilgisayara bulaştığında çalışma yerindeki diğer birine de bulaşması için gerekli süre ortalama 10 – 20 dakikadır. Bu bir virüs bulunduğu bilgisayardan birkaç saat içinde bütün ağı felç edebilir demektir.

Bütün virüsler, solucanlar, bombalar ve Truva atları dışarıdan getirilen yazılım vb. ile bulaşmaz. Bazı en zararlılar şirket içindeki kişiler tarafından sisteme sokulur. Örneğin:

Fort Worth, Texas’taki bir sigorta şirketindeki bir bilgisayar programcısı işten kovulduktan iki gün sonra 168,000 ücret bordrosunu silen bir zararlı yazılımı sisteme sokarak sabote etmekle suçlu bulundu.

General Dynamics şirketinde bir kişi işinden istifa ettikten birkaç ay sonra patlaması için ayarlanan bir bombayı bulaştırmasından dolayı tutuklandı. Bomba şirketin başka bir elemanı tarafından bulunmasaydı şirketin çeşitli yeri doldurulamaz savunma sözleşmeleri ile ilgili bilgileri zarar görecekti.

Karşı Önlemler

Şirketinizi veya sisteminizi virüs tehditlerine karşı korumanın yolları var. Virüslerin yol açabileceği güvenlik ve bakım problemlerinden sakınmak için bazı şirketler bütün yazılımların bir sirket yöneticisi tarafından kurulmasını gerektirir. Yurt dışında bazı şirketler ise şirket binasına sokulan disket vb. taşınabilir veri ortamlarını kullanılmadan önce virüs kontrolünden geçiriyor. Bazıları da bir şey yapmayıp kaybolan verilerinin arkasından bir soğuk su içiyor. Siz de böyle bir şey için sistem yöneticinize başvurabilirsiniz.

Virüs tanıma programınızın nasıl çalıştığını bildiğinizden emin olun. Eğer sisteminizde bir virüs olduğu uyarısını alırsanız bunu sistem yöneticisine ve virüsü sisteminize bulaştırmış olabilecek kişiye haber verin. Gerçek virüsler kadar birçok virüs aldatmacaları da var ve bir virüs korkusu gerçek bir salgın kadar gecikme ve karışıklığa yol açabilir. Bu yüzden sakin olun. Zaten eğer virüs yazılımınız bu virüsü bulduysa büyük ihtimalle onu sisteminizden temizleyebilecektir de.

Eğer bağımsız bir bilgisayarınız varsa veya şirketinizin virüslere karşı az önlemi ve kontrolü varsa aşağıdaki yönergeler bulaşma riskini azaltmaya ve en kötüsü olduğunda zararınızı azaltmaya yardım edecektir.

Dikkatsiz olmayın.Birçok virüs enfeksiyonu bilgisayarınıza kurulu bilgisayar programları konusunda dikkatli iseniz önlenebilir ve kurtulunabilir. Eğer programın geldiği yeri bilmiyor veya emin değilseniz onu çalıştırmamanız iyi olur. Eski disketlerinizi formatlamadan sisteminizi onlarla açmaya veya onlardaki programları çalıştırmamaya özen gösterin (Özellikle eski disketler çeşitli yerler arasında yazılım taşımak için kullanılmışlarsa).

Mükemmel virüs kontrol ve güvenlik denetleme programları var. Bunları kullanın ve mümkünse onları otomatik ve düzenli çalışmaya ayarlayın. Her ay yeni virüsler çıktığı için bu programlarınızı sık sık güncelleyin.

Alışılmamışı fark edin. Sisteminizin çalışmasına aşina olun. Anlaşılmaz bir değişiklik olduğunda (Örneğin; var olduğunu bildiğiniz dosyalarınızı bulamadığınızda veya tuhaf yeni dosyalarla karşılaştığınızda) sisteminizde bir virüs olup olmadığını kontrol etmelisiniz.

Dosyalarınızı yedekleyin. Bu durumda çok kötü bir durumla karşılaşsanız bile sisteminizi eski haline sokabilirsiniz. Yedeklediğiniz dosyalarınızın da güvende olduğundan emin olun. Örneğin, dosyalarınızı bir Cdye yedekliyorsanız bunun için kaliteli CD kullanın vb.).