Bilgisayar virüsü veya türevleri dijital çağda teknolojik altyapımızı etkiliyor. Bunlar, kişisel cihazlarımıza zarar verebilecek kalıcı bir tehdittir. Bu kötü amaçlı programların doğasını ve çeşitli biçimlerini bilmeliyiz. Dahası, virüs nasıl yayılır ve dijital yaşamlarımızı nasıl koruruz önlem almalıyız.
Bu makalede bir bilgisayar virüsü nedir ve türleri nelerdir bakacağız. Bu zararlı dosyaları derinlemesine inceleyerek bulaşma şekillerini de inceleyeceğiz. Aynı zamanda, tarihsel bağlamının yanısıra bunları nasıl analiz ederiz veya önleriz ele alacağız.
Bir Bilgisayar Virüsü Nedir? Virüs Türleri Nelerdir?
Bilgisayar virüsü, bir aygıta gizlice girip sabit sürücüde kayıtlı bilgileri silmesini veya bozmasını sağlayan kötü bir programdır.
Bilgisayar virüsü, kendini yeniden üreten bir program olarak ifade ederiz. Ayrıca, bilgisayar donanımı veya işletim sistemine müdahale eder. Antivirüs programları, virüsleri tanıyabilir ve kaldırabilir. İşte bu yazılımları virüslerin çoğalmasını ve edilmesini sağlamak amacıyla geliştirdiler.
Bir bilgisayar virüsü çalışabilmesi için önce çalışması gerekir. Yani, cihazınız virüsü belleğe yükler ve ardından talimatları izler.
Bu talimatlar, aktif virüs yüklemesi niteliğinde biliyoruz. Etkin yükleme, veri dosyalarını bozmanın yanısıra değiştirir. Ayrıca, belirli bir mesaj vererek işletim sisteminde arızalara neden olur. Virüslere benzer başka kötü amaçlı programlar da vardır. Ancak, bunlar kendini çoğaltma veya algılamadan kaçınma gereksinimlerini karşılamaz.
Bu zararlı programları beş kategoriye ayırırız. Bunlar;
- Trojan Horses (Truva Atları)
- Logic Bombs (Mantık Bombaları)
- Worms (Solucanlar)
- Malware (Zararlı Yazılım)
- Spyware (Casus Yazılım)
Truva atı, zararsız bir program gibi görünüyor. Ancak böyle bir dosyayı çalıştırdığımızda çok zararlıdır. Mantık bombası, belirli bir koşul gerçekleşirse etkinleşiyor. Solucan, bilgisayar belleğini meşgul ederek işlemlerimizi yavaşlatıyor.
Virüs Tarihi Nedir?
1949’da matematikçi John von Neumann, bir programın çoğaltılmasının teorik olasılığını ortaya koydu. Bu teori, 1950’lerde Bell Laboratories’de test ettiler. Daha sonra, Core Wars adlı bir oyun geliştirdiler. Oyuncular, rakibin sistemine saldıran programlar oluşturdular.
1983’te Fred Cohen, virüs terimini icat etti. İlk truva atı, 1985’te ortaya çıktı. Brain adlı virüs, 1986’da yayıldı. 1988’de ise Stone ve İnternet solucanı ortaya çıktı. Sonraki yıl ise yani 1989’da Dark Avenger virüs hızlıca yayıldı. İlk polimorfik virüs, 1990’da ortaya çıktı. 1995’te WinWord Concept adlı Makro Dili virüs türü oluşturdular.
Sonuç olarak, bilgisayar kullanıcılarını casus yazılımlardan korumalıyız. Ayrıca, diğer kötü amaçlı yazılımlara karşı da dikkatli olmalıyız. Dijital ortamda potansiyel riskleri bilmemiz gerekiyor. Bununla birlikte, yazılım ve indirme kaynaklarından emin olmalıyız. Bu şekilde, virüs gibi zararlı şeylerin bulaşma riskini azaltabiliriz.
Ek olarak, saygın casus yazılım önleme programlarını da denemeliyiz. Antivirüs programlarımızı da sürekli güncelleyerek verimli yapmalıyız. Bu, virüslere karşı etkili koruma sağlar. Sonuçta, bu önlemlerle daha güvenli bir PC deneyimi elde ederiz.
Virüsler Nasıl Çoğalır veya Yayılır?
Bilgisayar virüsü, yürütülebilir kodlar sayesinde bir PC’den diğerine geçtiğinde etkisini gösteriyor. Örneğin, cihazınızda bir virüs etkin olursa, kendini kopyalayarak çoğalır. Bunun sonucunda, disketlerinize, sabit sürücünüze ya da ağınıza kolayca bulaşır.
Bu tarz enfeksiyonlar, büyük sistemlerden çok kişisel bilgisayarlarda görürüz. Çünkü programlarımızı diskler üzerine kurarız ve tek ağa sahip olduğumuzdan dolayı ağımıza yayarız.
Yani, virüsleri tetikleyecek bir işlem yaparsak aktif hale gelir. Ayrıca, tüm cihazlarımıza çoğalarak zarar verir. Dolayısıyla, bir PC’miz virüslü bir ağa bağlıysa hemen virüs bulaşmaz. Sadece bir ağ üzerinden paylaşımlı klasörlere eriştiğimizde aktif ederiz.
Genellikle, potansiyel biçimde zararlı kodu çalıştırmayız. Bazen, virüsler sistemimizi veya bizi kandırabilir. Özellikle yasal programlara uyum sağlayarak çalışanları bahsediyorum.
Bu uyum, programı açtığımızda veya değiştirdiğimiz gerçekleşiyor. Böylece, virüs de çalışır duruma geliyor.
Ayrıca, bilgisayar virüsü, host cihazımızın önyükleme sektörüne yerleşebilir. Böylece, PC’mizi açar açmaz otomatik olarak çalışır. Ağlarda ise yazılıma gizlenirler. Ardından kullanıcıların sisteme bağlanmasını beklerler.
Virüsler Nasıl Bulaşır?
Bilgisayar virüsü, çeşitli yerlere kolayca yerleşir. Örneğin, ana bellek, makrolu belgeler, önyükleme alanı, dosyalar ve web siteleri.
- Ana Bellek
Virüs tehditi, otomatik olarak ana belleğe yani RAM üzerine yerleşir. Daha sonra, EXE veya COM uzantılı programlara bulaşmayı bekler.
- Makrolu Belge
Makro, küçük bir programdır. Özellikle Word, Excel ve PowerPoint gibi araçlarda çalışır. Bir ofis belgesinde makro yürütürsek, elbette virüs de çalışır.
- Önyükleme
Sabit disklerde ve disketlerde önyükleme sektörü vardır. Bu sektörde virüs görebiliriz. Bu sebeple cihazımızı açtığımızda hemen virüs de çalışır.
- Dosya
Özellikle, e-posta ekleri, virüsleri yaymanın etkili yollarından biridir. Saldırganlar, zararlı kodu, şüpheli ad ve uzantılara sahip dosyalar aracılığıyla gönderirler.
- Web Siteleri
Web siteleri de virüs yayabilir. Özellikle, etkileşimli sayfalar, Java Uygulamaları ve ActiveX denetimleri bunlara örnektir.
Virüs Türleri Nelerdir?
Bilgisayar virüsü türlerini genellikle altı kategoride ayırırız. Bunlar; parazitler, ilk önyükleme sektörü, çok partili, eş, bağlantı ve veri dosyasıdır.
1) Parasites (Parazitler)
Parazit virüs türü, yürütülebilir dosyalara bulaşır. Ana programın içeriğini değiştirmezler. Ancak, kodu yürütülecek şekilde yapışırlar. Bu virüsler doğrudan etkili veya yerleşik görev yaparlar.
Doğrudan etkili tehdit, birden fazla programı enfekte eder. Yerleşik tehdit ise bellektedir ancak çalışırsa belirli programlara bulaşıyor.
2) Initial Boot Sector (İlk Önyükleme Sektörü)
Bu virüsler, sistem diskimizin ilk bölümüne yerleşiyor. Daha sonra diskin içeriği hakkında bilgi depoluyor. Ayrıca, bilgisayarı başlatan programları yerinden eder. Genellikle disketleri kullandığımızda yayılıyor.
3) Multi-Party (Çok Partili)
Çok partili bilgisayar virüsü, parazitik ve önyükleme virüslerinin özelliklerini taşır. Hem dosyalara hem de önyükleme kesimlerine bulaşır.
4) Companion (Eş)
Eşlik eden virüsler, dosyaları değiştirmez. Ancak, meşru programlarla aynı ada sahip yeni programlar oluşturur. Yani, işletim sistemini kandırarak çalışır.
5) Link (Bağlantı)
Bağlantı virüs türü, işletim sisteminin programları bulma şeklini değiştirir. Önce virüslü dosyayı, ardından istediğiniz programı çalıştırır. Bir dizindeki tüm yürütülebilir programlara bulaşarak zararlı yazılımı tetikliyor.
6) Datafile (Veri Dosyası)
Veri dosyası virüslerini genellikle makro dillerde yazıyorlar. Yasal programı çalıştırdığımızda otomatik olarak çalışıyorlar. Makineden ve işletim sisteminden bağımsızdır. Ek olarak, bu tehditler, veri dosyalarını açabilen güçlü makro dilleri içeren yazılımlara bulaşır.
Bunların sonucunda, bilgisayar virüsü çok çeşitlidir. Her biri farklı şekillerde zarar verir. Bu nedenle, virüslerin nasıl çalıştığını anlamak önemlidir.
Temizleme Analiz Algoritmaları
Sezgisel tarama, bir koruma çözümünün imza olmadan kötü amaçlı yazılımı tanıma yeteneğidir. Bu, yazılımın potansiyel olarak kötü niyetli davranışları tespit etmesine olanak tanır. Antivirüs motorumuz şüpheli davranış tespit ettiğinde bir uyarı verir. Ayrıca, bu durumda, örneğin potansiyel olarak tehlikeli olduğunu bildirir.
Ancak, antivirüs tamamen virüslü bir dosyadan emin olamaz. Çünkü, davranışsal belirtilerle şüpheli biçimde işaretlemiştir. Bu, %100 kesin bir durum değildir. Sistem, gerçek zamanlı olarak veya hemen olumlu yenilikler yapar. Davranış analizi, tam bir bilim dalı oluşturur.
Sezgisel matematik, davranışları modellemeye çalıştığı için karmaşıktır. Zamanın büyük kısmında, bu yaklaşımın sonuçları açıklanamaz. Bu teknikleri, matematiksel keşif algoritmaları olarakta biliriz. Algoritma mantığı, davranışın matematiksel modellenmesidir. Keşif, gözlem & analizle karar vermeyi sağlar. Çok değişkenli analiz, bir olayın birden çok faktöre bağımlılığını gösterir.
Sonuç olarak, sezgisel algılama çok değişkenli keşfin matematiksel bir problemidir.
Virüslerin İmza Algoritması
Birçok kötü amaçlı kod, sürekli olarak değişime uğrar. Bu değişiklikleri aslında tehdit ailesi olarak tanımlayabiliriz. Ayrıca, antivirüs yazılımları kod benzerliklerini tespit eder. Bu sayede aynı ailedeki tüm virüsleri tanır. Tek bir imza veya genel aşı ile algılama mümkündür. Yeni bir sürüm çıktığında ise antivirüsü güncellememiz gerekmez.
1) Kod Tanıma Algoritması
Bir program derleme esnasında kodlama talimatları içerir. Bu talimatlar belirli eylemleri yapar. Bazı antivirüsler ise bu talimatları yakından tanır. Kötü amaçlı kodları bu şekilde belirleyerek sezgisel teknikler kullanırlar.
2) Montaj Dili Algoritması
Yürütülebilir dosyaları inceleyerek kaynak kodları elde eder. Antivirüsler, şüpheli kodları analiz eder. Güncelleme gerektirmeden yeni kodları tanır. Ayrıca, normal programlama tekniklerini de bilir.
3) Dosya Gizleme Algoritması
Bu virüs algoritmasında tehdit yazılımının kodları gizlidir. Yani, dosya sarmalayıcılar kullanır ve UPX gibi paketler yaygındır. Antivirüsler, paketleme yöntemlerini analiz ederek gerçek kodu incelerler, paketi değil.
4) Değerlendirme Algoritması
Sezgisel virüs tarama değerlendirmesi zordur. Antivirüs güncellemeleri anlık olarak durdurur ve ardından yeni kötü amaçlı kodları toplar. Bu kodları tanıyabilir mi diye test ederek performans analizi yapar.
5) En İyi & En Uygun Sezgisel Algoritma
Sezgisel algoritmalar kesinlik sağlamaz. Ancak, gerçekliği olabildiğince yakınlaştırır. En iyi algoritma, gerçek davranışa yakın olandır. Optimizasyon faktörleri önemli rol oynar, fakat minimum kaynak kullanımını hedefler. Yanlış pozitifleri azaltarak işleyişini değişken senaryolara göre yapar.
Bu özellikler, antivirüsü iyi yapar. Gerçekliğe yaklaşma yeteneği önemlidir. Yazılımlar, çok değişkenli tehdit faktörlerini dikkate alır. Ayrıca, şüpheli tüm örnekleri tanıyan algoritma yeterli değildir. Optimum algoritma, daha doğru sonuçlar verir.
Bilgisayar Virüsü Bulaşma Olasığının Minimuma İndirilmesi
Kullanıcılar, bilgisayarlarını korumak için yedekleme yapmalıdırlar. Orijinal yazılım ve veri dosyalarının kopyalarını oluşturmak önemlidir.
Ayrıca, işletim sistemini korumalı bir diske kurmalılar. Özellikle bir disket veya CD/DVD aygıtını yazmaya karşı korumalı yapmalılar. Bu sayede zararlı dosyaları yazılamaz duruma getirebilirler.
Kısacası, PC’nizde kullanacağınız tüm yazılımları güvenilir kaynaklardan indirin. Yeni programları karantinaya alınmış bilgisayarda veya sanal makinede test edin.
Ayrıca, disketleri veya diğerlerini yazmaya karşı koruyun. Bu önlemleri alarak enfeksiyon riskini azaltırsınız. Ayrıca, düzenli yedekleme yapmak çok önemli olduğundan veri kaybını önleyebilirsiniz.
Virüs Tehdit Tespiti
Bir virüs varlığını tespit etmek için çeşitli antivirüs programları kullanabiliriz. Ayrıca, antivirüsler virüslerin bilgisayar kodlarını tanır. Bu özellikleri bilgisayar dosyalarında arayabilirler. Yeni virüsler ortaya çıktıkça, etkili kalmak açısından tarama araçlarımızı güncellemeliyiz.
Bazı yazılımlar, viral programların tipik özelliklerini arar. Bu özellikler daha az güvenilir olma eğilimindedir. Tek bir program tüm virüsleri algılayabilir. Bunun için matematiksel hesaplamalar kullanır. Ayrıca, çalıştırılabilir programların durumlarını karşılaştırır.
Sağlama toplamı değişmezse, sistem bulaşmaz. Ancak, sağlama toplamı programları, bulaşmayı gerçekleştikten sonra algılar. Ayrıca, bütünlük programları potansiyel olarak zararlı etkinlikleri algılar. Örneğin, bilgisayar dosyalarının üzerine yazma gibi. Veya sabit sürücüyü biçimlendirme gibi.
Dürüstlük kabukları, program yürütme sırasının geçmesi gereken katmanlar oluşturur. İçlerinde otomatik sağlama toplamı yaparlar. Ayrıca, zararlı şeyleri algıladıklarında çalışmasına izin vermezler. Sonuç olarak, bu yöntemler bilgisayar virüsü türlerini tespit & önleme konusunda etkilidir.
Kurtarma Aşamaları
Viral bir enfeksiyon tespit ettiğimizde, ağdaki cihazlarımızı hemen izole etmeliyiz. Ayrıca, dosya paylaşımını durdurmak extra bir yöntemdir. Sadece yazmaya karşı koruduğumuz disklere önlem almamalıyız.
Sistemimizden viral enfeksiyondan kurtulmamız için virüs silmeliyiz. Bazı antivirüs programları tehditleri kaldırmamıza yardımcı olur. Ancak, bazen sonuçlar tatmin edici değildir.
Etkili kurtarma için, bilgisayarın bağlantısını kesmek gerekir. Ayrıca, yazmaya karşı korumalı bir diskten önyükleme yaparak verilerimizi kurtarmaya çalışmalıyız. Eğer etkilenen dosyalarımız varsa silmeliyiz. Bu durumda, sağlıklı dosyalarımızı tekrar yedek kopyalarıyla değiştirmeliyiz.
İlk önyükleme sektöründe olabilecek tehditleri silmemiz lazım. Bu yöntemler virüs silme sürecinde daha güvenilir sonuçlar sağlar.
Yayma Stratejileri
Geliştiriciler, antivirüs programlarından kaçmak için çeşitli stratejiler kullanırlar. Ayrıca, projelerini daha etkili yaymak isterler.
Polimorfik virüsler, kopyalarını değiştirerek tespitten kaçar. Bu, izleme programlarının belirleme işini zorlaştırıyor. Gizli virüsler, sistem sonuçlarını simüle ediyor & kendini gizliyor. Böylece, mevcut işletim sistemimizde bir yere saklanıyorlar.
Hızlı bulaşıcı bilgisayar virüsü, çalışan & açılan programları enfekte eder. Bu durum, antiviral tarama programlarının tüm programları bulaştırabileceği anlamına gelir.
Yavaş virüsler ise dosyaları sadece değiştirdiğimizde enfekte olur. Bu, sağlama toplamı programlarının değişiklikleri sağlam görmesini sağlar. Ayrıca, çalışan on programda bir programa bulaşan stratejiler de vardır. Bu, virüs tespit etmeyi maalesef zorlaştırıyor. Sonuç olarak, bu strateji almamız gereken en taktiksel adımlardan biridir.
Yetkisiz Erişim
Bilgisayar güvenliği tekniklerinin çözmesi gereken en büyük sorun, verilere yetkisiz erişimdir.
- Güvenli bir sistemde, herhangi bir işlem yapmadan önce kullanıcıların bir şifre ile oturum açmalarını sağlamalıyız.
- Erişim kodları oluşturarak yetkili kullanıcıların cihazlarına erişmelerine izin vermeliyiz. Bu gizli karakter dizilerine sahip olduğundan etkili bir yöntemdir.
- Erişim kodlarını tahmin olasılığı yüksek olarak ayarlamamalıyız.
- Sahtekarların işini zorlaştırmak amacıyla, PC’lerimizde paroal girme girişimini sınırlamalıyız.
Virüs Hakkında Sık Sorulan Sorular (SSS / FAQ)
- Bir virüs bilgisayarda nasıl görünür?
- Bilgisayarlara nasıl virüs bulaşır?
- Bilgisayarda hangi virüsler var?
Sonuç
Herşeyi özetlemem gerekirse, bir bilgisayar virüsü nedir kısaca açıklamak istiyorum. Özetçe virüsler dosyalarımıza kolayca bulaşırlar & PC’lerimizde istenmeyen tehditleri oluştururlar. Örneğin, uzun vakit harcayıp emek verdiğimiz bir projemizi olası bir tehdit nedeniyle kaybedebiliriz.
Ancak, teknoloji ilerleme gösterdikçe kötü niyetli kişiler de virüsler için güncelleme yapıyorlar. Bir çok farklı yöntem deneyip yeni bir buluş çıkarıyorlar.
Bizlerde bir birey veya çalışan olarak, kişisel bilgilerimizi korumak için önlemler almak zorundayız. Örneğin, piyasada popüler çok güçlü bir antivirüs aracı kullanabiliriz. Extra olarak, yaptığımız işleri veya bir şeyleri sürekli yedeklemeliyiz.
Sonuç olarak, siber güvenlik tehditlerinden koruma sağlamalıyız. İster Windows, Linux isterse macOS kullanıcı olun sistemlerinizi daima güncelleyiniz.