VIRÜS

Virüs Nedir ? Virüs istegimiz disinda çalisan ve bilgisayarimiza genellikle zarar vermeyi amaçlayan (bazi virüsler hariç) yine istegimiz disinda çevre ünitelere (disk/disket) bulasan programlardir. Yüksek programlama dilleri ile yazilmis olan bu programlar çogu zaman bilgisayarimiza girerek bir sürü aksakliklara yol açarlar.Son zamanlarda neredeyse hepimizin duydugu I love You da bu virüslere en güzel örneklerden biridir...  
Her Bilgisayarda Virüs Olabilir.... 
Virüslerden %100 korunamayiz.Bunun sebebi ise her geçen gün yeni bir virüsün yazilmasi ve anti-virüs proogramcilarinin bu virüsleri inceleyip bahsi geçen virüs için temizleme yazilimini hazirlamalari süresince, virüs bilgisayarimiza bulasmis ve emellerine ulasmis olur... 
Peki En Iyi Nasil Korunulur ?                                                                           
Aslina bakarsaniz bu sorunun cevabi çok açik.Korunmak için ilk önce birazda bilinçli olmamiz gerekir.Öyleki buldugumuz her disketi ,cd yi yada sabitdiski bilgisayarimiza takmamali yada baglamamaliyiz.Eger bu ünitelerde virüs varsa dogal olarak islem yapildigi anda çalisacak ve bilgisayarimiza bulasmaya çalisacaklardir. 2. ve en iyi yöntem de bilinen en iyi anti-virüs programlarini kullanmak ve bunlarin güncelleme tarih araliklarini iyi takip edip anti-virüs programimizi yenilemeliyiz... yoksa bir kez sistemimize kurdugumuz anti-virüs bizi asla yeni yazilan virüslerden korumaz... Bunun için size benimde kullandigim ve internetten kendini otomatik olarak uptade ( yenileyen ) bir anti-virüs olan Anti-toolkit-Pro yani AVP yi öneririm. Bu Anti-Virüse http://www.avp.ru asresinden ulasabilirsiniz... Ayrica eger wprd ve Excel kullanicilari için ayri bir önerim var. Lütfen makro tabani tasiyan tablolarini açmadan ya o makroyu lütfen virüs testinden geçirin. Word ve Excel in virüs ve makro korumasina güvenmeyin. Çünki artik virüslerde akilli. Ilk önce makro korumasini devre disi birakiyorlar sonra ise koyuluyorlar...                                                                                                     
Kaç Çesit Virüs Vardir?                                                                          
Genel anlamda virüsler 2 çesittir.Bunlar 1-Dosya virüsleri 2-Sektör virüsleridir.Her iki virüsünde amacini yukarida anlattim. Dosya virüsleri siz eger virüslü dosyayi çalistirirsaniz aktif olurlar ve yazilimlari dogrultusunda devreye girerler. Diger grup virüsler ise sektör virüsleridir ve bu virüsler belirli bir sektöre bulasirlar ve genellikle hafizada kalicidirlar yani bilgisayar açik kaldikça hafizada kalirlar....Bu virüslerin adini genellikle Boot Sektör virüsleri olarak duyariz.Bunun anlami virüsün disk/disket lerin 0. sektörüne bulasmalari ve her seyden önce hafizaya yüklenmeye baslamalaridir. Bunun sonucu olarakta siz bilgisayari kapatincaya kadar sizin yaptiginiz her islemi takip eder ve çogu virüsde islem yaptiginiz çalistirilabilir dosyalara bulasir yada onlari kullanlmaz hale getirir.                                                                                     
Her Seyi Anladikta Virüsler Nasil ve Neden Yazilir.... 
Virüslerin asil yazilma amaci kisiden kisiye göre degisir.Bazilari zevk için bazilarida ticari çikar için bu hasari programlari yazarlar.Virüs yazmak görüldügü kadar kolay bir is degildir.Zira eger virüsün yayilmasini ve tüm bilgisayarlara bulasmasini amaçliyorsaniz ilk önce bilgisayarin çalisma prensiblerini ve bunula birlikte bazi isletim sistemlerinin genel yapilarini ve tabiki network aginin yapisinin iyi bilinmesi gerekir.Geriye kalan ise iyi bir programlama dili bilmektir tabiki düsünme , dizayn içinde baya bir ugrasi... Tabiki insanlara yada sirketlere vereceginiz zararlardan dolayi kullaklariniz çinlarsa virüsünüzün ne kadar etkili oldugunu anlarsaniz. 

Son zamanlarda internet araciligi ile bulasan virüslerde büyük bir artis görüldü. Bunun sebebi ise internet araciligi ile bir virüsün neredeyse tüm dünyaya 10 saat gibi kisa bir sürede bulasabilmesdir. Bunun en güzel örnegini I Love You adli virüstede gördük.********************************                                  

Yapilmasi ve Yapilmamasi Gerekenler:

1-) Sisteminizde en son sürüm bir Anti-Virüs kullanin.                        
2-) Hiç bir zaman içerigini bilmediginiz disket- hdd - yada cd rom'u (güvenilmez olanlari) bilgisayariniza takmayin. Eger mutlaka kullanmaniz gerekiyorsa iyi bir anti-virüs ile taratin...
3-) Size gönderilen E-mail lerde eger bir ek dosya varsa bu dosyayi açmayin. Eger açmaniz gerekiyorsa ilk önce dosyayi çalistirmadan hdd ye kaydedin sonra bir anti-virüs testinden geçirin. Eger temizse açin...
4-) Eger icq kullanicisi iseniz kesinlikle gönderilen dosyalri uzantilarina bakmadan açmayin. Son zamanlarda resim formati tasiyan bazi dosyalar bile virüs tasiyabilmekte. Resim doyalarina normalde virüs bulasmaz ama resim dosyasi gibi gözüken bazi trojanlar sisteminize bulasabilir.     *************************************

Virüsten Kurtulmanin Yollari!                                                 

Bildiginiz gibi 04may2k adli bir virüs tüm dünyada hizla yayilmakta. E-mail yoluyla gönderilen "I Love You" takma isimli VBS/Love Letter virüsü, milyonlarca bilgisayar kullanicisini etkiledi. Sizin bu virüse karsi gereken önlemleri almaniz ve dostlarinizi da bu konuda uyarmaniz eminiz ki bu hizli tahribatin zararini bir nebze olsun azaltacaktir.                                                                                                           
VBS/ LoveLetter, VBS olarak yaratilan , E-mail veya IRC (Internet Relay Chat) yoluyla yayilan yeni bir "worm" virüsü. Uluslararasi kuruluslar ve devlet daireleri de dahil olmak üzere dünya çapindaki binlerce kullanici bu ölümcül virüsten etkilendi. Panda Software adli yazilim sirketi, bu virüsü temizlemek için yeni bir yöntem gelistirdigini duyurdu.                                                      
VBS/Loveletter, kullanicilarin posta kutularina e-mail mesaji ile gelerek, subject (konu) bölümüne "I LOVE YOU" yazisini yazmakta. Bu mesaj "LOVE-LETTER-FOR-YOU.TXT.vbs" isimli bir dosya içermekte olup çalistirildiginda sabit sürücüdeki farkli klasörlere kendini asagidaki isimler altinda kopyalamakta.

Virüsü Defedin!
Bu virüsün zararlarindan korunmak için asagidaki yöntemleri uygulayin.
1) Subject/Konu: I love you yazan bir mail alir iseniz kesinlikle açmayiniz. 
Virus bir worm virusu olup, contacts içerisindeki tüm e-mail adreslerine kendini kopyalamaktadir. 
2) Gelen mail i siliniz. 
3) Eger açti iseniz, virus bilgisayarinizda bulunan multimedya dosyalarina (*.mp3, jpg ve uzantisi olmayan dosyalara) yerlesmektedir ve kopyalarini çikartarak uzantilarina vbs ilave ederek degistirmektedir. 

Kesin Çözüm Için
1) windows/system/mskernel32.vbs                                                        
windows/system/love-letter-for-you.txt.vbs                                                     
windows/win32dll.vbs 
windows/love-letter-for-you.htm (bu dizinde degil ise tarayip bulunuz) dosyalarini siliniz. 
2) registry de bulunan 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run\MsKernel32.vbs 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\RunServices\Win32dll.vbs satirlarini siliniz. 
3)Ayrica Internet Explorer'in baslangiç sayfasi ayarini önceki haline getiriniz (virüs bunu da degistiriyor). 
4)Bilgisayarinizda bulunan *.vbs uzantili dosyalari tarayip siliniz.          

Gizli Gözlerden Korunun                                                                          

Bir süredir elden elde dolasan NetBus adli programla bazi "merakli kisiler" baskalarinin bilgisayarlarina girip pek çok istenmeyen harekette bulunmaktalar. Örnegin siz Internet'e bagli iken baskalari sabit diskinizin içerigini görüntülemek, sabit diskinizdeki dosyalari kendi bilgisayarlarina çekmek ve hatta silmek, bilgisayarinizi kapatmak, bilgisayariniza virüs bulastirmak, CD sürücünüzün kapagini açip kapamak gibi pek çok sey yapabilir. NetBus ile yapilabilecek seylerin listesi hemen sizi korkutmasin. NetBus'in bütün bunlari yapabilmesi için kendisini sabit diskinize kurmasi gerekiyor. Bunun için de genellikle "patch.exe" ismini tasiyan (isim degisebilir) bir dosyayi çalistirmaniz gerekiyor. Eger e-posta veya IRC yoluyla böyle bir dosya alirsaniz kesinlikle çalistirmayin. Aslinda virüs taramasindan geçirmeden uzantisi .EXE olan hiçbir hiçbir dosyayi çalistirmaniz önerilmez.
Peki sistemize NetBus bulasmis mi anlamak için ne yapmalisiniz? Bunun için NetBuster'i kurup çalistirmaniz yeterli. Eger NetBus bellekte bulunuyorsa (yani sisteminize bulasmis ise) uyariliyorsunuz ve hatta eger bilgisayariniza girmek isteyenler olursa onlarla dalga bile geçebiliyorsunuz. Örnegin sabit diskinizde ne var ne yok bakmak isterlerse onlara uydurma bir sabit disk içerigi gönderebilir, saldirganin bilgisayarinin ses ayarlariyla oynayabilir, ona istedigi dosyalar yerine kendi istediginiz dosyalari gönderebilirsiniz.  

                                    ANTI-VIRÜS PROGRAMLARI WEB SAYFALARI

AVP:  www.avp.com

NORTON: www.norton.com

MCAFEE: www.mcafee.com

MOOSOFT:  www.moosoft.com