[Resimleri görebilmek için üye olun veya giriş yapın.]Bilgisayarımıza gerek internet gerek diğer bağlantı yolları ile(USB, CD/DVD, Ağ v.b.) bulaşan(enfekte) zararlı içerik diye tabir edilen(trojan, keylogger, malware v.b) uygulama v.b. bağlantı-içerik bozucu yazılımlardır.
Bilgisayar virüsleri birçok farklı kategoriye ayrılabilirler.
Dosya Virüsleri
Exe gibi çalışabilir dosyalara bulaşırlar ve bu dosyalardan diğer dosyalara sıçrarlar. Ne kadar dosyaya sıçradıklarına bağlı olarak dosyanın boyutunu arttırırlar. Dosyaya bulaşan virüs yazılımı dosyanın sonunda bazende ortasında olabilir. Bu virüsler hafızada kalabilme özelliğine sahiptirler.
Worms (Solucanlar)
Kendilerini kopyalama özelliğine sahiptirler. İnternet yada yerel ağ üzerinde bilgisayardan bilgisayara yayılırlar. Bazıları zararsızdır ancak sistemde yer kaplar ve bilgisayarı yavaşlatırlar. Bazıları ise zararlıdır ve bilgisayara zarar verir.
Trojan Virüsleri
Bu virüsler bulaştıkları sistemde yayılmazlar,çoğalmazlar. Trojanı hazırlayan kişi tarafından yönetilmekte trojanı hazırlayıp yöneten kişi kötü niyetle kullansa kurbanın kişisel bilgilerini rahatlıkla uluşabilir. Kurbanın bilgisayarını yönetebilir.
Makro Virüsleri
Word Excel gibi makro kullanımına olanak sağlayan programların dosyalarına bulaşan virüslerdir. Bunlar Word yada Excel kullanarak hazırladığınız belgeye yerleşir ve bu belgeye her girişte aktif hale geçer.
Boot Virüsleri
Disketlerin ‘boot sector’ veya sabit disklerin ‘master boot sector’ diye isimlendirilen ilk sektörlerine sıçrarlar ve çoğalarak diğer bilgisayarlara disketler, e.mail gibi yöntemlerle bulaşır ve yayılırlar. Bulunması ve temizlenmesi en kolay virüslerdir çünkü yerleri bellidir.
Polimorfik Virüsler
Sürekli olarak kendini değiştiren virüslerdir. Bulunması ve temizlenmesi farklı teknoloji gerektiren bir virüs türüdür.
Hoaxlar
Hoaxlar virüs olduğu söylenen fakat aslında virüs olmayan aldatmacalardır. Bunlar sadece kullanıcılarda panik yaratmak için hazırlanmış olabileceği gibi daha sonradan yazılacak bir virüsün etkisini artırmak amacıyla da hazırlanmış olabilir.
Birinci ve en çok rastlanan tip herhangi bir uygulama programına bulaşan virüs çeşididir. IBM tabanlı bilgisayarlarda ve PC-DOS veya MS-DOS altında çalışan kopyalarında, işletim sistemine ait olmayan birçok program ve veri dosyalar halinde saklanırlar. Her dosya 8 karakter uzunluğunda bir isme ve 3 karakter uzunluğunda bir uzantıya sahiptir. Tipik bir "YENI.TXT" dosyasının ismi YENI ve uzantısı TXT' dir. Uzantı, dosyanın doğal yapısı hakkında bilgi verir. Burada "YENI.TXT" bir text dosyası olabilir.
Programlar daima "COM", "EXE" veya "SYS" uzantılarına sahiptirler. DOS altında sadece bu uzantıya sahip olan dosyalar merkezi işletim sistemi (CPU) tarafından çalıştırılabilir. Eğer kullanıcı başka tür bir dosyayı çalıştırmaya uğraşırsa DOS bir hata mesajı verir ve dosyayı çalıştırmayı reddeder. Virüslerin amacı bilgisayar tarafından çalıştırılmak olduğundan kendilerini COM,EXE veya SYS uzantılı dosyalara bağlarlar. Eğer kendisini başka uzantılı bir dosyaya bağlarsa bir miktar veri bozabilir fakat kendisi çalışmayacağından asla kendisini tekrar üretemez, yani çoğalamaz. Tüm bu çalışan dosyalar (COM, EXE, SYS) farklı yapılara sahip olduklarından, bir virüs çeşidi kendisini bunlardan bir tanesine bağlayacak şekilde dizayn edilmelidir. COM dosyaları için dizayn edilmiş bir virüs EXE yada SYS dosyalarına saldıramaz, bunun terside geçerlidir. Tabiki birisi çıkıp iki hatta üç dosyaya birden kendisini bağlayabilirn bir virüs dizayn edebilir ama bu dizaynda her dosya türü için ayrı bir çoğalma mekanizması olmalıdır. (Ölme eşşeğim ölme).
Diğer virüs çeşitleri ise herhangi bir uzantılı dosya yerine özel seçilmiş bir dosyaya saldıran tiplerdir. Bu yüzden biz bu virüsleri uygulamaya-özel virüsler olarak adlandırırız. Bu tür virüsler dosyadan içeri sızdıklarında çok iyi saklanabilmeleri için dosya hakkında detaylı bilgiye sahip olmalıdırlar.
Örneğin programın uzunluğunu artırmak yerine programın içersinde bir veri bölgesine saklanabilirler. Ancak bunu yapabilmesi için programın içinde verilerin nerede tutulduğunu bilmesi gereker ve bu da programdan programa değişir. Bu ikinci tip virüsler genellikle DOS ile ilişkili dosyalar üzerinde konsantre olurlar, COMMAND.COM gibi.
Bunun sebebi bu dosyaların her PC'de mevcut olmasıdır. Virüsün saldıracağı dosya çok ama çok genel olmalıdır yoksa virüs bir daha çoğalmak için bu dosyadan bir başkasını bulamayabilir. Sadece COMMAND.COM gibi bir dosya bile döngünün başlamasına ve virüsün tüm dünyada yolculuk etmesine neden olabilir.
Son virüs çeşidi ise "boot sector virus" leridir. Bu virüs çeşidi uygulamaya-özel virüslerden daha uzak bir arıtmaya sahiptir ve bilgisayarın boot sector bölümü olarak bilinen özel bir bölgeye saldırırlar. Boot sector bilgisayarın açılırken diskten hafızaya yüklediği ve çalıştırdığı ilk şeydir. Bir virüs bu bölgeye saldırarak, bilgisayar her açıldığında kimse müdahale etmeden,başka bir program çalışmadan, hızlı bir şekilde kontrolü eline geçirebilir. Bu şekilde virüs herhangi birisi veya bir program varlığını tespit etmeden önce kendisini çalıştırabilir.
Bu kısa bilgilendirmeden sonra Antivirüsler hakkında bir bilgilendirme yapalım...
En kolay çözüm bu olabilir...
Antivirüs yazılımlarının virüsleri tespit etmekte kullandığı iki metod bulunmaktadır. İlki ve en yaygın kullanılanı, virüs imza tanımlarını kullanmaktır. Bu yöntemin mahzuru , kullanıcının virüs imza listelerinin sadece tespit edilmiş virüslere ait imzaları içermesinden ötürü yeni türeyen tehditlere karşı savunmasız kalmasıdır. İkinci method ise virüslerin genel davranışlarına odaklanarak tespiti gerçekleştiren buluşsal algoritmaları kullanmaktır. Bu method sayesinde antivirüs şirketlerinin henüz tespit edemedikleri virüslerin sisteminizde var olduklarını bulabilirsiniz.
Birçok kullanıcı virüslere ait yürütülebilir dosyalar bilgisayara indirilmesi durumunda tespiti gerçekleştirecek ve dosyaları sistemden temizleyebilecek antivirüs programları kullanmaktadır. Antivirüs yazılımları bilgisayar hafızasını (RAM ve önyükleme sektörleri), sabit ya da çıkarılabilir sürücülerin (sabit diskler ve disketler) dosyalarını inceleyerek ve virüs imzaları veritabanı ile karşılaştırarak çalışırlar. Bazı antivirüs yazılımları aynı usul ile dosyalar açılırken hatta eposta alıp gönderirken tarama yapabilmektedir. Bu uygulamaya on access tarama denilmektedir. Antivirüs yazılımı, konak programların virüsleri yayma zaafiyetlerini (açıklarını) düzeltmezler. Bunu gerçekleştirecek birkaç adım atıldı ancak bu türden antivirüs çözümlerini benimsemek konak yazılımların garantilerini geçersiz kılabilmektedir. Dolayısıyla kullanıcılar sık sık güncelleme yaparak yazılımlara ait güvenlik açıklarını yamamalıdır.
Kişi, ek olarak önemli verilerin ve hatta işletim sisteminin düzenli yedeklerini alarak virüslerin neden olacakları muhtemel zararları engelleyebilir. Yedeklerin sisteme sabit bağlanmamış, sadece okunabilir ya da erişim engelli (faklı dosya sistemleri ile formatlanmış) ortamlarda saklanması ise çok önemlidir. Bu yol ile , eğer virüs nedeniyle veri kaybı yaşanırsa en son alınmış yedek kullanılarak zarar telafi edilir. Aynı şekilde bir çalışan disk (livecd) işletim sistemi, asıl işletim sistemi kullanılamaz hale geldiğinde bilgisayarı açmak için kullanılabilir. Bir başka yöntem ise farklı işletim sistemlerine ait yedekleri farklı dosya sistemleri üzerinde saklamak. Bir virüsün tüm dosya sistemlerini etkilemesi pek mümkün değildir. Bu nedenle alınan veri yedeklerinin farklı tipte dosya sistemlerine aktarılması uygundur. Örneğin Linux , NTFS bölümlerine yazabilmek için özel yazılım kullanmak durumundadır, dolayısyla kişi bu türde yazılımı kurmaz ve yedeğin aktarılacağı NTFS bölümünü yaratmak amacıyla MS Windows kurulumu gerçekleştirir ise , Linux yedeği virüslerinden korunmuş olacaktır. Benzer şekilde, MS Windows Ext3 dosya sistemini okuyamaz ve dolayısıyla Linux kurulumu ile elde edilecek bir Ext3 bölümüne yedeklerin aktarılması yedeği tehditlerden uzak kılacaktır.
Buna istinaden yasal olmayan antivirüs yani satın alınmamış, bir şekilde değiştirilmiş olmasının işleyişini tam olarak sağlayacağının düşünülmesinin yanı sıra Antivirüs Programlarını patch(crackleme) yapma da sizi güncel virüs tehditlerinde koruyamamaktadır...
Az evvel verilen bir paylaşımı inceledim ve karşıma çıkan tablonun yanlış bir bilgilendirmeye doğru yöneldiğini belirtmek isterim.F8 e basılarak güvenli modda yapılan bir antivirüs yüklemesinin devamlı güncel ve sonsuza kadar bedava kullanılabileceği yazılmıştı.
Peki bilgisayarınızı devamlı güvenli modda mı kullanacaktınız?
"Size orjinal yada geçerli keyleri antivirüs programınızın dağıtım sunucusuna bağlanarak alamayan hiç bir uygulama(fix,patch,crack,sys-edit) size güncel ve güvenli bir antivirüs veritabanı sağlamaz.. Gerekirse ayrıntıları ile açıklamaktanda gurur duyarım." dedikten sonra yazılan posta istinaden değişiklik yapıyorum...
Şimdi postu atan arkadaşa hitaben;
bir nod 32 indirdiniz ve kurdunuz...
Katılımsız kurulum olmalı ki ne yaptığını görmeyesiniz...(Zaten istenilen de bu, sizin haberiniz olmayacak..)
Ardından son imza veritabanı dosyalarınız içerikte yazılmış olmasına rağmen ki son sürüm veritabanı olduğu resimde de alanen belli) siz yinede güncelle dediniz veeeee...
Hapı yuttunuz...
Zararlı kod içeriği siteden nod32 veritabanına ulaşırken aynı zamanda belirlenen başka bir servera da sizin pc nizdeki size ait bilgileri yolluyor...
Farkında değilsiniz çünkü AntiVirüs ler tam yetki alarak kurulur...
Tıpkı siz yönetici olarak çalıştır dedikten sonra ccleanerın yaptığı gibi(Sistem dosyalarına erişim ve gereksizleri silme işlemi)...
Resimlerle de paylaşalım...Resimler alıntıdır..
[Resimleri görebilmek için üye olun veya giriş yapın.] 
Konu: Antivirüs FIX&Patch&Sınırsız Kullanım Hakkında Önemli Notlar.!!! 
