Virüsler hakkında temel bilgi

Virüs, bilgisayar programlarını istem dışı olarak etkileyen ve programların yapması gereken asıl fonksiyonlarını hiç yaptırmayan, kısıtlayan veya yanlış işlemler yaptıran yazılımlardır. Özellikle internet kullanımının yaygınlaşması, bilgisayarlar arasında sürekli bir bağın olması (ağ) virüslerin yayılmasını hızlandırmıştır. Her gün yeni birtakım virüs ortaya çıkmakta ve hızla yayılmaktadır. Virüsler genellikle assembler programlama dili ile hazırlanmış ve kapasiteleri 1 byte ile 3 KB arasındadır.

Virüslerin aktif hale geçebilmeleri için çalıştırılabilen (EXE ? COM uzantılı gibi) programlara bulaşması gerekir. Virüs bulaşan bir program çalıştırıldığında, virüs belleğe taşınır ve bellekte bulunan virüs bulunduğu sürece COMMAND.COM kütüğüne bulaşmayı ilk hedef olarak görür. Virüs bir kez bu kütüğe yerleştikten sonra sistemin her açılışında kendini belleğe yüklemekte ve çalıştırılan her programa bulaşmaktadır.

Virüsler, EXE, COM, SYS, PRG, OVL, OBJ, LIB uzantılı dosyalara ve boot sektöre bulaşabilir. Bomba kısmı ise çalışmak için uygun şartların çalışmasını bekler. Buradaki uygun şart herhangi bir şey olabilir. Zamana bağlı şartlar olabileceği gibi sistemde VGA monitörün bulunması, hard diskin kapasitesi, ülke kodu gibi çok değişik şartlarda gözlenebilir. Bu tamamen virüs yazarının isteğine kalmış bir olaydır. Uygun şartlar oluşmazsa virüs sadece yayılmaya devam eder. Uygun şartlar oluştuğunda ise bomba kısmı çalışmaya başlar. Bomba kısmı sisteme zarar verebileceği gibi ekrana basit bir mesaj yazabilir veya sadece kullanıcıya şaka yapmak amacı ile zararsız etkiler yapabilir.

Çoğu kişi sisteminde önemli şeyler barındırmaz, eğer sisteminizi ticari amaçlar dışında kullanıyorsanız virüs tüm hard diskinizi silmiş olsa bile fazla zarara uğramanız pek mümkün değildir. Büyük ihtimalle kaybettiğiniz programları çevrenizden bulmanız mümkündür. Fakat sisteminiz ticari amaçla kullanılıyorsa veya bir firmanın kullanımında ise maddi manevi zarar oldukça büyük olacaktır. Artı olarak bu tip bilgilerin yedeklenmediğini düşünün bu durumda problemin boyutları daha da büyüyecektir. Virüslerden korunmak için harcayacağınız emek ve zamanı bu kritere göre belirleyiniz.

Kendinizin ve diğer kullanıcıların teknik seviyesi ve tecrübesi ne kadardır? Bazı tecrübeli kullanıcılar yedek aldıktan sonra bir şeyden şüphelenmedikçe virüslere karşı tedbir mahiyetinde hiçbir korunma işlemi yapmaya gerek duymazlar. Gerektiğinde virüsü disassambly edip anti virüsünü yazacak kadar tecrübeli kullanıcılar bulunmaktadır. Buna karşılık oldukça tecrübesiz kullanıcılarda vardır.

Her ortamda virüs bulaşma ihtimali vardır. 1998 sensinde Novel firması 3800 adet virüslü disketi müşterilerine gönderdiyse, IBM ve NASA?nın bilgisayarları virüsten zarar gördüyse, 50 senelik tecrübeye sahip olsanız bile sisteminize virüs bulaşma ihtimali bulunmaktadır. PTT veya su idaresinin bilgisayarlarına girebilecek bir bilgisayar virüsünün aboneler ile ilgili kayıtları bozması sonucu 3-4 milyar telefon faturasını görerek hayatında bilgisayar kullanmamış olsa bile virüslerden zarar görmüş olur.

Virüslerin yapısı
Virüslerin yapısı temel olarak 3 kısımda incelenir. Bunlar sırası ile kopya üreticisi, gizleyici ve bomba kısımlarıdır.

Kopya üretici:

Gizleyici:

Bomba:

Virüslerin yazılma metodları

Virüsler tip ayrımının yanı sıra, iki farklı metodla yazılabilir.

1. Nonresident virüsler (Run - time virüsler)

2. Resident virüsler

bütün virüsler temelde iki farklı şekilde çalışırlar. Bu ayırım virüslerin kendisinden değil DOS ortamında çalışan programlara sağlamış olduğu imkanlardan kaynaklanır. İyi bir virüsün yazılabilmesi ancak resident biçimi ile mümkündür. Bu gruptaki virüsler ileri teknikler kullanırlar.
Bu bölüm virüs içerisinde yazarın istekleri doğrultusunda şartlar gerçekleştiğinde yapılması gereken olayı icra eden kısımdır. Virüs yazarının durumuna göre basit bir şaka veya korkunç bir HDD formatı olabilir. Virüsün fark edilmemesi için gereken işlemleri yerine getirir. Bu bir tür savunma mekanizmasıdır. Virüs yazarlarının antivirüslere karşı geliştirdikleri teknikler sonucu ortaya çıkmıştır. Amacı antivirüslerin ve kullanıcıların kendilerini tespit etmesini, antivirüslerin bilgisayar üzerinde çalışır durumda iken etkisiz hale getirilmesini sağlamaktır. Bu bölüm virüsün yayılmasını, kendisini bir programdan diğerine kopyalamasını yani kısacası üremeyi sağlarlar. Virüslerin VİRÜS ismini alması temelde bu kısmın gerçekleştirmiş olduğu işlevden gelmektedir.

Nonresident virüsler
Nonresident virüsler ister DOSYA virüsü olsun ister BOOT sektör virüsü olsun bulaşma işini, kendileri aktif oldukları anda ilk buldukları diğer hedef bulaşma alanlarına kendilerini bir veya birden fazla kopyalayıp daha sonra kontrolü ana programa, boot sektör virüsü ise işletim sistemine bırakan virüslerdir. Bu tip virüsler için bir sonraki bulaşma işlemini, aynı şekilde yani tekrar çalıştıklarında gerçekleştirirler. Kısacası bu virüslerin yayılabilmesi için muhakkak bulaşılmış bir dosyanın çalıştırılması gerekmektedir. Aynı durum boot sektör virüsleri de geçerlidir. Nonresident virüsler zor fark edilirler çünkü sadece program çalıştırıldığında aktif hale gelip, yapmaları gerekeni yaptıktan sonra kontrolü ana programa vererek devre dışı kalırlar. Hafıza haritalarında gözükmezler. Bu nedenle fark edilmeleri oldukça zordur.

Resident Virüsler
Resident virüslerin nonresident virüslerden tek farkı adından da anlaşılacağı gibi hafızada sürekli çalışır durumda olmalarıdır Bu tip virüsler hafızada aktif halde bekleyerek kesmeler vasıtası ile bulaşma işlemini gerçekleştirirler.