Bilgisayar virüsleri insan vücuduna giren virüslerden farksız
çalışmakla birlikte, aralarındaki en büyük fark, bilgisayar
virüslerinin tanınmayacak bir şekilde gizlenebilmesidir. Gizlenerek ve
kendi kendini değişik dosyalara kopyalama yolu ile çoğalarak, sistemin
çalışmasını tahribe devam edebilen ve Virüs olarak tanınan bu olay
aslında bir programdan ibarettir.



1949 yılında, Macar
asilli Amerikan matematikçi John von Neumann'in bilgisayar
programlarının kendi kendilerini kopyalayabileceklerini bulması ile
başlayan virüs tarihindeki ilk virüsün 1983'te Amerikalı elektronik
mühendisi Fred Cohen tarafından yazıldığı iddia ediliyor.Her ne kadar
virüs denilse de, Cohen'in yazdığı bu program yalnızca kendisini
değişik dosyalara kopyalamak sureti ile çoğalan, zararsız, basit bir
araçtan ibaret olduğu gibi, buradaki esas nokta olan ve bilgisayar
sahibinin isteği dışında çoğaldığı için bu araç virüs adını
alıyor.Virüs programının özelliği de zaten bu noktadan ibarettir.
Bilgisayar sisteminde kullanıcının emri dışında meydana gelen komut
değişiklikleri.


CiA enformasyon dairesinin kayıtlarına göre
ilk zararlı virüsler 1985 tarihinde ortaya çıkıyor.1983'te Cohen
tarafından yazılan, kendi kendini çoğaltma programının bu temel
esasından faydalanarak, hem bilgisayarın kullanım sisteminde zararlı
değişiklikler yaparak, hem de kendini kopyalayabilen programlar yazan
bazı yıkıcı ruhlu programcılar, isimlerini bu şekilde şöhret
listelerine yazmayı planlayarak, bu programları değişik yollarla diğer
kullanıcılara aldatıcı metodular ile ileterek virüslerin yayılmalarını
başlatıyorlar.


Sonraki yıllarda ise yine ruhsal dengeleri
bozuk olan ve bu virüslerden daha tehlikelilerini yazma yarışına giren
diğer programcıların yazdıkları virüslerin de ortaya çıkması ile, bilgi
işlem dünyasında bir savaş ortaya çıktığı gibi, bu virüslerden kurtulma
ve korunma programlarının yazılması ve sonraları satılması da
kaçınılmaz bir program sektörünün ortaya çıkmasına vesile
oluyor.Günümüzde dünyanın en zenginleri arasında bulunan Peter Norton
bu sayede Symantec firmasını kurarak, Microsofttan sonra en çok satış
yapan ve Bilgisayar dünyasına en çok faydası dokunan firmaların başını
çekiyor. Norton AntiVirus programı günde binlerce kişiye satılıyor.


NASIL BULASIYOR?



Bu
virüsler kişilere ya bir disket içerisinde, ya e-mail ile ya da bir
programı işlemek için kullanılan dosyalar içerisine konularak
iletiliyor. Ayrıca modem üzerinden bağlanan iki bilgisayardan birisinde
Virüs var ve hafızasında aktif olarak çalışıyorsa bulaşma ihtimali
%99'dur. internetten çekmek istediğiniz bir programın içerisine
yerleştirilmiş olabilir.Size gelen bir Microsoft Word mektup dosyasının
içerisine yazılmış MACRO Virüs olarak gelebilir ki... Son yıllarda çok
moda olan yeni bir virüs yayma yöntemidir. Makro virüslerden korunmamın
en iyi yolu MS WORD, MS EXCELL, MS ACCESS programlarındaki OPTIONS
kısmından GENERAL içerisindeki Makro Virüs protection kısmini
işaretlemektir. Eski MS Word ve diğer yazı programlarında ise yine
Option kısmından Disable Makro işaretleyerek korunabilirsiniz. En basit
virüs yayma örneği, virüsü yazan programcı, kendisine seçtiği ilk hedef
kullanıcıya bir e-mail yolluyor ve bu e-mailin içerisine güzel bir oyun
programı yada başka sevilen bir programı ilave ediyor.Bu programının
içerisine virüs programını da tek bir dosya olarak, sanki o yolladığı
oyun programını yüklemek için bulunan dosyalardan biriymiş gibi
içerisine sikiştiriyor.e-maili alan hedef kullanıcı ise kendisine
yollanan bu bedava oyuna sevinerek oyunu kendi bilgisayarına yüklemeye
başladığında, yükleme işlemleri içerisindeki oyunla alakası olmayan
ilave bir komut, virüs dosyasının çalışmaya başlaması için komut
veriyor. Ekranda, çalışmaya başladığı belli olmayan virüs programı
hemen ilk çalışmalarına başlayarak sisteme ne gibi zararlar vermesi
gerekiyorsa bu emirleri yerine getiriyor.Mesela en çok kullanılan ve
hemen hemen her bilgisayarda bulunan yazı yazma programının ana
dosyasında değişiklik yaparak kullanılmaz hale getiriyor.


Yeni
oyunu ile oynamakla meşgul, olan bitenden habersiz kullanıcı mektup
yazmak istediğinde ise karşısına çıkan arıza mesajını gördüğünde, bunun
herhangi bir sistem arızası zan ederek düzeltmek için bir hayli
uğraşırken, virüs diğer taraftan hafızaya yerleşerek hem diğer
programlara ayni zararı vermeye, hem de tamir edilen yerlere ayni
zararı tekrar vererek kullanıcıyı bir arıza çıkmazına
sokuyor.Olanlardan bir şey anlamayan kullanıcıların bazıları ise bu
arızalar zincirinden neredeyse deliye dönüyor. Virüs programlarının en
büyük özelliklerinden birisi de bu. Sistemi tamimiyle bozmuyor.arızalar
veya arızalar zinciri ile kullanıcıyı uğraştırıyor.Günümüzdeki bazı
bilgi işlem teröristleri ise bu virüslerin çok daha tehlikelilerini
yazarak sistemin bir daha hiç başlamamasını yada tamamen silinmesini
sagliyarak kullanıcısına göre çok büyük zararlar verebiliyorlar.


ÇEŞİTLERİ:


Günümüzde
teşhis edilmiş olan yaklaşık 500.000 virüs mevcut. Bunların arasından
halen bulunanlar ise yaklaşık 150.000 civarında. Bunların arasında
dünyaca en çok yaygın olanları 30.000'i aşmakla birlikte Nisan ayı
raporlarında ALARM listesinde yaklaşık 1000 kadar tehlikeli virüs
bulunmakta.


Bu virüslerin hepsinin maksadı aynidir. Amaç
bilgisayarın kullanım sisteminde karışıklık çıkarmak veya tamamen imha
etmektir. Her virüsün yazarı bu amaca kendi hayal gücünün ve bilgisinin
oranı ile kendi yazdığı yol ile ulaşmak üzere değişik yöntemler
kullanmaktadır.Kimi virüs mektuplarınızın içerisindekine karma karışık
eder, kimi virüs bilgisayarınızın sesini keser yada modem ayarını
değiştirerek sizi saatlerce, hatta günlerce uğraştırır. Kimi de
görüntüyü kökten keser yada hard drive'i çalışmaz hale getirir.


Benim
rastladığım en komik virüs BAD BOYS adli bir virüstü. bulaştığı tüm
mektupların en sonunaakliniza gelen tüm küfürleri ilave ediyor, zavallı
kullanıcı da bunlardan habersiz işi hakkında e-mail çekiyor. Virüslerin
içerisindeki en tehlikelileri Bot sector bilgisayarı başlatan ana
basamak virüsleridir.Bu virüsler hard drive'in ana başlangıç
noktalarına oturarak orada bir nevi ihtilal yaparak bilgisayar
çalışmaya başlamak istediğinde ilk olarak bu ana basamağa bakarak
kullanım sistemini başlatmak istediğinde, bu virüs kendisini kullanım
sisteminin ana basamağı olarak tanıtıyor. Dolayısı ile hem tüm yönetimi
eline geçiriyor hem de dilerse (Virüsü yazan ne gibi zarar vermesini
yazdı ise) istediği zararı veriyor.


NASIL KORUNULABİLİR?



Unutmayın!
Virüs bir programdır. Yani gözle görülebilen bir dosyadır.
bilgisayarınızın ayarında Görülmez olarak kayıtlı dosyalarda göster
komutunuzun çalışmasını seçtiyseniz (Windows Explorer’dan "foldur
options" "Kiev" "Show system ana hiddet files" mutlaka görebilirsiniz.
Fakat eğer çalıştırmamışsanız ve virüsün bulunduğu dosya hiddet (gizli)
dosya ise o zaman göremezsiniz. Zaten görseniz bile, sanki diğer
dosyalardan biriymiş gibi durur. Ancak kullanım sistemi ve içerisindeki
dosyaları çok iyi tanıyan bir kullanıcı bu dosyanın isminin yabancı bir
isim olduğunu anlayarak şüphe edebilir.işte bu dosya çalıştırılmadığı
müddetçe eğer bootsector virüsü ve disket içerisinde değilse hiç bir
zarar veremez.


Size yollanan virüsün önce sizin tarafınızdan çalıştırılması lazım. Yoksa faaliyete başlayamaz.


Virüslerden
korunmanın en iyi yolu güncel bir Virüs koruma programını bilgisayara
işlemektir.Yalnız buda yetmiyor. Bu programı işledikten sonra programın
koruma mekanizmasındaki virüs tanıma bilgi kapasitesini ve temizleme
mekanizmasındaki kapasitesini güncelleştirmeniz lazım.


HER
GÜN ÜÇ YENİ VİRÜS DÜNYAYA YAYILIYOR! Günümüzde bilgisayar dünyasında
günlük olarak hemen hemen 3 yeni virüs yazılıyor ve internet yolu ile
ve bulaşan kişi ve kurumların ağları ile de başka ağlara ve dolası ile
dünyaya yayılıyor.Virüs koruma programları yazan firmalarda bu yeni
yazılan virüsleri teşhis ederek Bunların Panzehir diyebileceğimiz Anti
temizleyici programlarını yazarak her ay başında bu panzehir
dosyalarını internetteki Monthly Virüs definitions (Aylık - virüs
temizleme güncelleştirme dosyaları) adli sayfalarına koyuyorlar. eğer
bilgisayarınıza herhangi bir Virüs koruma programını mesela Ocak ayında
işlediyseniz bu program sizi en fazla mart ayına kadar
koruyabilecektir. programı işledikten en geç iki ay sonra kullandığınız
Virüs koruma programının internetteki sayfasına girerek en son Virüs
ilaçları dosyalarını her ay başında çekip işleyerek korunmanızı
güncelleştirmeniz lazım. Aksi takdirde programınız yeni düşmanları
tanımayacak ve tekrar tehlikeye düşeceksiniz. Size tavsiye edebileceğim
en iyi program Norton AntiVirus programıdır. Hemen hemen her kullanım
sisteminde çalışan bu programı acil korunma için internetten
adresinden deneme
versiyonu olarak bedava çekebilirsiniz.


VİRÜS NASIL ANLASILIR?



Bunun
en sağlam yolu hard drive'i, Anti-Virüs koruma mekanizması
güncelleştirilmiş olan bir Virüs programı ile tüm dosyaları taramaktır.


Eğer
böyle bir program elinizde yok ise hemen çekip işlemenizi tavsiye
ederim.Virüs belirtilerinin bir çok çeşidi vardır. Bu belirtiler
virüsün kişiliğine göre değişmektedir.


Genel olarak ortaya
çıkan en belirgin virüs işareti ise bilgisyarin anormal
çalışmasıdır.Bunu en iyi anlamanın yolu bilgisayarın çalışmasını
izlemektir. Bilgisayar içersinde son günlerde yeni bir ayar değişikliği
yapılmadığı, video conferens kıt, modem, ses kartı, yeni bir fare
işlenmediği halde bilgisayarda alışıla gelmişin dışında anormallikler
var ise bu, virüs aramak için yeterli bir sebeptir.Hemen paniğe
kapılmadan önce bu anormalliklere bir göz atılmasını tavsiye ederim.


Eğer
bu anormallikler bilgisayarın durup dururken donması, birden kapanması,
internetten düşmesi gibi anormallikler ise, öncelikle Scan disk,
defrag, registery check, memory check, Cup soğutucusunun pervanesinin
çalışıp çalışmadığına bakılması gibi kontrollerin yapılması lazım.eğer
bu kontroller ile bir arıza bulunmadıysa ve aşağıdaki arızalar,
anormallikler var ise virüs olma ihtimali vardır. Fakat yinede Windows
ayarları, yanlışlıkla silinen dosyalar gibi etkenler de bu arızaları
oluşturmuş olabilirler.


TİPİK VİRÜS BELİRTİLERİ:



Bilgisayar
her 3-4 başlangıcın birinde yada tamamen kendi kendine başlamaz.
Bilhassa iNVALiD MEDYA DRVE mesajı ekranda görülür. Çünkü Virüs
bootsector üzerine oturup ihtilal yapmış, sistem ise kendini hard DRVE
olarak tanıtan virüsçün kimliğini kabul etmemiştir.kullanım sistemi
açılırken bir yerde takılı kalır, birden ekranda binlerce harf
yukarıdan aşağıya doğru düşercesine akar.Mouse pointer siz
oynatmadığınız halde kendi kendine oynamaya başlar.Bilhassa yazı
yazarken siz bir değişiklik yapmadığınız halde kelimeler kendi
kendilerine değişir,bazen allak bullak olur, biraz önce yazdığınız ve
kaydettiğiniz mektubu tekrar açtığınızda karşınıza bambaşka yazılar
çıkar, yada hiç açmaz.Açmak istediğiniz herhangi bir program ve bunu
takiben başkaları, her zaman çalıştıkları halde bir türlü açılmaz.Siz
istemediğiniz halde Windows kendi kendine kapatıp açar, ekrandan bazı
şeyler silinir, dün gördüğünüz dosya siz silmediğiniz halde bugün
yoktur.Bilhassa disketlerde, bir türlü disketi açamazsınız yada
disketin deliği kapalı olduğu halde içine bir şey yazamazsınız.Siz bir
komut vermediğiniz halde bilgisayarın önündeki kırmızı hard DRVE
lambası kendi kendine alışıla gelmişin dışında yanıp söner. Sanki
birisi bilgisayara sizden habersiz telefonla girmiş gibi
çalışır.Windows hemen hemen yaptığınız her işte bir arıza verir.işte
bunlar tipik virüs belirtileridir. Böyle bir durumda öncelikle
bilgisayarı kullanmasını iyi bilen, deneyimli bir kullanıcının
bilgisayara bakması gerekiyor. eğer bu imkanınız yok ise, internetten
yada bir arkadaşınızdan bir virüs programı yada güncel bir virüs
temizleme disketi alıp, bilgisayarı kapatarak içerisinde virüs
olmadığından emin olduğunuz bir Self booting yükleme disketleri
kullanmayın virüs bulaşmış olabilir, fakat Orijinal CD'nin virüssüz
olduğu kesindir! ama eğer elinizde yükleme CD'si yok ve yalınızca
disketler var ise, boşu boşuna yeniden işlemeden önce, işliyeceginiz
yükleme disketlerinin virüssüz olduklarına emin olun. Aksi takdirde
ayni dertlere mağdur kalırsınız yeniden yüklemek suretiyle temiz bir
bilgisayara sahip olduğunuzdan emin olabilirsiniz.


TAVSİYELER:



Bilgisayarınızda
Windows (Mac ise Mac OS) başlamadan önce, hatta daha bilgisayarınızı
açmadan önce kesinlikle içerisinde disket bırakmayın!Bilgisayarınızda
dünyanın en iyi Anti-Virüs programı da işlenmiş olsa eğer
bilgisayarınızın Bıos ayarında Virüs guard yok ise ve bilgisayarınızın
disket sürücüsü içerisinde bir disket unutarak bu halde sistemi
açarsanız ve bu disket eğer virüslü ise %99 bu virüs bilgisayarınıza
geçer.


Hiç bir disketi Windows başlamadan önce açmayın Çünkü
Anti-Virüs programlarının çoğu Windows açılmadan önce başlamadığından
açacağınız disketin içinde virüs varsa Anti-Virüs programı sizi
uyaramayacak ve bu virüs eğer bootsector virüsü ise, büyük bir ihtimal
daha siz disketi açar açmaz bu virüs sizin bilgisayarinizada
bulaşacaktır.Bilhassa okullarda kullanılan disketlerin %25'i virüslü
olmaktadır. Okullardan gelen disketleri Anti-Virüs programsız
kesinlikle açmayın!Ne olduğunu bilmediğiniz bir dosyayı çalıştırmaya
kalkmayın.Size e-mail ile yollanılan bir programı Anti-Virüs programı
ile taramadan kesinlikle çalıştırmayın....Hatta, programı yollayan
kişiyi tanımıyorsanız, Anti-Virüs programı ile tarasanız ve temiz çıksa
da eğer önemli dosyalarınızı Hard drive'iniz dışında başka bir yere
kopyalamadıysanız yine çalıştırmayın. Çünkü bazı kişiler size öyle bir
program yollayabilir ki, bu programı çalıştırdıktan sonra
sisteminizdeki her şey silinebilir! Bilhassa internette Chat yaptığınız
kişilerin size yolladıkları dosyaları kabul etmeyin.internette tanınmış
firmaların dışında, bulunan her bedava programı çekip çalıştırmayın.Bir
arkadaşınıza disket verirseniz, vermeden önce disketin arkasındaki iki
delikten kapaklı olan birinin kapağını, tırnağınız ile iterek açın. iki
deliğinde arkasını görebilecek şekilde açık olması gerekiyor.Bu şekilde
verdiğiniz disketi Silinmez - yazılmaz - yalınızca okunur hale
getirerek hem içerisindeki dosyaların yanlışlık ile silinmelerini
önlemiş olursunuz, hem de sizden disketi ödünç alan arkadaşınızın
bilgisayarında virüs var ise, disketinize bulaştırmasını önlemiş
olursunuz.Kaybetmek istemediğiniz önemli dosyalarınızı her zaman için
hard DRVE dışında temiz disketlere, zıp kartuşlarına yada başka
depolama elemanlarına kopyalayarak saklayın. ilgada virüs olması şart
değil, herhangi bir hard DRVE arızası meydana gelip, hard DRVE
kullanılmaz hale geldiğinde bu kopyalar size çok faydalı olacaklardır.
Ayrıca Anti-Virüs programınızın MAKE RESCUE DISKS kısmından acil
kurtarıcı disketleri yapmanızı ve bu disketleri her ay, yeni Anti-virüs
güncel dosyalarını işlediğinizde, tekrar yapmanızı tavsiye ederim. Bu
şekilde hem bilgisayarınızın sağlıklı çalışmasını sağlamış hem, önemli
dosyalarınızı silinme tehlikesinden korumuş olursunuz.