AlegsaOnline.com

Bilgisayar virüsü

Yazar: Leandro Alegsa

18-06-2022

Bilgisayar virüsü, çalıştırıldığında kendini kopyalayabilen bir programdır. Bilgisayar virüsleri genellikle diğer programların bir parçası olarak çalıştırılır. Virüsten etkilenen herhangi bir program "enfekte" olur. Biyolojik virüsler de kendilerini diğer organizmaların bir parçası olarak kopyaladıkları için bu şekilde çalışırlar. Bilgisayar virüsü adını bu şekilde almıştır.

Bir bilgisayar virüsü kendini kopyalamanın yanı sıra, zarar veren talimatları da yürütebilir. Bu nedenle bilgisayar virüsleri güvenliği etkiler. Kötü amaçlı yazılımın bir parçasıdırlar.

Bu terim sıklıkla truva atları ve solucanlar gibi diğer kötü amaçlı yazılım türleri için de kullanılır. Bu yanlış olsa da, farklı kötü amaçlı yazılım türleri arasındaki farkı söylemek zor olabilir; genellikle birlikte ortaya çıkarlar ve yalnızca bir uzman bunları birbirinden ayırabilir. Bu tür programlar birden fazla kategoriye de uymaktadır.

Bilgisayar virüsleri bir amaç için yaratılırlar, bazen siyasi mesajlar yaymak için yaratılırlar ve ayrıca bazı sistem dosyalarını hacklemek için de yaratılırlar.

Bilgisayar virüsleri birçok yolla yayılır. Yaygın yayılma yollarından bazıları indirmeler, e-posta ekleri, çıkarılabilir donanımlar ve benzerleridir. Virüslerin çoğu çok tehlikeli türde kötü amaçlı yazılımlardır.

Bilgisayar virüsü türleri

Farklı türde bilgisayar virüsleri vardır:

Muhtemelen en yaygın biçimi makro-virüs ya da script virüsüdür. Bu tür virüsler, birçok metin işleme sisteminde ve elektronik tablolarda bulunan komut dosyası işleviyle ya da bir programın genel "komut dosyası" işleviyle programlanır.
Önyükleme sektörü virüsleri disketlerin, sabit sürücülerin ve diğer ortamların önyükleme sektörüne bulaşır.
İşletim sisteminin çalıştırılabilir dosyaları ve komut dosyaları; bir sürücüye bir ortam yerleştirildiğinde otomatik olarak çalıştırılanlar da dahil.
Siteler arası komut dosyası oluşturma; web sayfalarındaki komut dosyalarının diğer web sayfalarına kopyalanması.
Herhangi bir bilgisayar dosyası; genellikle arabellek taşmaları, biçim dizeleri ve yarış koşulları istismar edilebilir.

Sınırlı kullanıcı hakları bir virüsün yayılmasını sınırlayabilir

Başlangıçta, kişisel bilgisayarlardaki (veya PC) işletim sistemleri erişim kontrolü kavramına sahip değildi. "Kullanıcı" yoktu, herkes her şeyi yapabiliyordu. Modern işletim sistemleri erişim kontrolü kavramına sahiptir. Birden fazla kullanıcı olabilir ve bazı kullanıcılar diğerlerinden daha fazla "ayrıcalığa" sahip olabilir. Belirli kullanıcılar yalnızca belirli dosyalara erişebilir ve diğerlerine erişemez. Diğer kullanıcılar belirli dosyaları değiştirebilir veya silebilir. Bu ayrıcalıklar her dosya için belirtilebilir.

Bir virüsün verebileceği zarar, kullanıcının sahip olduğu haklardan etkilenir; kullanıcının sistemde belirli yerlere yazma hakkı yoksa, virüs bu yerlere yayılamayacaktır.

Bir diğer sorun ise bazen hak yönetimi sisteminin mevcut olabilmesi ancak varsayılan olarak kullanılmamasıdır. Bu durum, varsayılan olarak tüm kullanıcıların aynı haklara sahip olduğu Windows NT ya da Windows XP gibi sistemler için geçerlidir.

Antivirüs yazılımı

Antivirüs yazılımı bilgisayarları bilinen virüslere karşı koruyabilir. Bazı antivirüs yazılımları dosyaları tarar ve her dosya için bir hash kodunu kendi hash kodları veritabanı (veya "imza") ile karşılaştırır. Kod eşleşirse, muhtemelen bir virüs bulmuştur. Bu yöntem bazı sorunlara yol açmıştır. Sadece hash kodu bilinen virüslere karşı koruma sağlayacaktır. Antivirüsü yazan şirketlerin virüs imzalarını güncel tutmaları ve bu bilgiyi korunacak bilgisayara vermeleri gerekir.

İki olası tarama modu vardır: Ya dosya "talep üzerine" (ya da "manuel olarak") taranır ya da sistem dosyaya "erişimde" adı verilen bir erişim kaydettiğinde taranır.

Antivirüs yazılımı, virüsün bilinmesi durumunda bile tam koruma sağlayamaz. Bazı virüsler her hareket ettiklerinde imzalarını değiştirmek için polimorfik kod adı verilen bir şey kullanırlar. Şirket ne kadar çok imzaya sahip olursa olsun, bu tür virüsleri durduramayacaktır.

Antivirüs yazılımının virüslere karşı koruma sağlamasının bir başka yolu da sezgisel yöntemler kullanmaktır. Her virüsü imzasından tanımak yerine, sezgisel antivirüs yazılımları diğer yazılımların davranışlarına bakar. Eğer bir yazılım kötü görünen bir şey yaparsa, antivirüs yazılımı onu durdurmak için devreye girer. Her adımın izlenmesi gerektiğinden, bu işleri yapmanın yavaş bir yoludur.

"Canlı sistem"

Virüslere karşı en iyi koruma, sabit diske (veya diğer çıkarılabilir ortamlara) yazma erişimine izin vermeyen kompakt disk (CD olarak adlandırılır), dijital çok yönlü disk (DVD olarak adlandırılır) veya USB flash sürücü (USB olarak adlandırılır) gibi salt okunur bir ortamdan önyükleme yapan bir sistem kullanılarak elde edilebilir.

Sorular ve Yanıtlar

S: Bilgisayar virüsü nedir?

C: Bilgisayar virüsü, çalıştırıldığında kendini kopyalayabilen bir programdır.

S: Bilgisayar virüsleri kendilerini nasıl kopyalar?

C: Bilgisayar virüsleri kendilerini diğer programların bir parçası olarak kopyalar, tıpkı biyolojik virüslerin kendilerini diğer organizmaların bir parçası olarak kopyalaması gibi.

S: Bir virüsten etkilenen bir programa ne olur?

C: Bir virüsten etkilenen bir program "enfekte" olur.

S: Bir bilgisayar virüsü başka hangi eylemleri gerçekleştirebilir?

C: Bir bilgisayar virüsü kendini kopyalamanın yanı sıra, zarar veren talimatlar da yürütebilir.

S: Bilgisayar virüsleri ve güvenlik arasındaki ilişki nedir?

C: Bilgisayar virüsleri güvenliği etkiler ve kötü amaçlı yazılımların bir parçasıdır.

S: Bilgisayar virüslerinin yayılmasının bazı yaygın yolları nelerdir?

C: Bilgisayar virüslerinin yaygın yayılma yolları indirmeler, e-posta ekleri ve çıkarılabilir donanımlardır.

S: Bilgisayar virüsleri neden bu kadar tehlikelidir?

C: Çoğu virüs çok tehlikeli bir kötü amaçlı yazılım türüdür çünkü bir bilgisayarın sistem dosyalarına zarar verebilirler ve genellikle siyasi mesajlar yaymak, bilgisayar korsanlığı yapmak veya diğer kötü amaçlı amaçlar gibi belirli bir amaç için oluşturulurlar.