Virüslerin Yayılması

Egitim Dökümanları


Virüslerin yayılma biçimi ve hızı konusunda epey batıl inanç var. Zip’lenmiş dosyalarda asla virüs olamayacağı, Internet’e bağlanınca virüs kapılacağı gibi yanlış inanışlar var.

Boot sektör virüsleri disketlerden yayılır, PC’nizin içinde virüslü disketi bırakıp, bir sonraki açma teşebbüsünüzde “non-system disk” mesajını alıp “ay pardon, içinde disketi unutmuşum” diyerek disketi çıkarıp herhangi bir tuşa basarak boot etmeye devam edersiniz. Bu pek de az rastlanır bir durum değildir. Böyle bir durumda artık PC’niz gelen yazma korumasız her disketin boot sektörüne virüs bulaştıran bir canavar haline geldi, geçmiş olsun. Birkaç yıl öncesine kadar virüslerin temel yayılma biçimleri buydu. Bir diskete sadece erişmek boot sektör virüsü almak anlamına gelmez, PC’nin o disketten açılmaya çalışılması lazım, boot eder ya da edemez o ayrı mesele ama her halükarda virüsü bulaştırır. PC’yi disketten açmamak ve içinde disket unutup kazara ondan boot ettirmemek gerek.

.EXE ve .COM uzantılı virüslü dosyalar bir bilgisayardan başka bir bilgisayara taşındığı an henüz virüs faaliyetine başlayamaz. Başlayabilmesi için virüslü dosyanın çalıştırılması gerekir.

Makro virüsleri ise virüslü Excel ya da Word belgesi açıldığında harekete geçerler ve uygulamanın erişebildiği diğer belgelere de bulaşırlar. Virüslü Word ve Excel dosyaları çoğunlukla e-mail’e iliştirilmiş olarak geldikleri için de e-mail’in adı kötüye çıktı. E-mail ile ASCII ya da belki biraz daha karmaşık bir formatta ama en nihayetinde sadece veri alırsınız. E-mail okumak virüs bulaştırmaz. Ama ilişikteki .exe, .doc ve .xls uzantılı dosyaları virüs kontrolünden geçirmeden açmak tehlikeli.

Internet’teki tanınmış download siteleri dağıttıkları dosyalar için virüs kontrolü yapıyorlar. Bu yüzden dosya download ediyorum derken virüs download etmenizin ihtimali çok yüksek değil. Ama yine de tedbirli olmakta fayda var. CD’lerde de virüs olabilir. Saygın dergiler verdikleri CD’leri virüs kontrolünden geçiriyorlar. Doğu Avrupa’da yapılmış kopya oyun veya erotik CD’leri kontrolden geçirmeden sisteminize kuruyorsanız hayli büyük bir risk alıyorsunuz demektir.

Eğer kendi bilgisayarınızı virüslerden koruyabiliyorsanız, virüslere karşı savaşta önemli bir katkıda bulunuyorsunuz denilebilir. Çünkü yapılan araştırmalara göre dünyadaki PC’lerden üçte biri bile güncel bir virüs tarama programıyla sürekli koruma altında tutulabilirse bir süre sonra virüsler yok denecek kadar azalacaklar yeni virüsler de fazla yayılamadan bir yerlerde yakalanıp yok edilecekler. Bu yüzden henüz kurmadınızsa PC’nize anti-virüs yazılımlarından birini kurmanızda sayısız fayda var. Bu yazılımın Windows’ta sanal aygıt sürücüsü (VxD) biçiminde çalışarak sürekli gözetim yapanlardan olması güvenlik açısından daha iyi. Eğer BIOS yonganız destekliyorsa disket sürücüden boot etmeyi ilk olarak denemesini önleyip öncelikle sabit diskten boot etmesini sağlayarak ekstra bir tedbir daha alabilirsiniz.

e-mail ile virüs bulaşmasının çok çok zor olduğunu söyleyebiliriz. Öncelikle,

  • Sadece düz yazı içeren bir e-postayı okumakla sisteminize virüs filan bulaşmaz.
  • Eğer aldığınız e-posta ile birlikte bir “attachment (eklenmiş dosya)” varsa (eklenmiş dosya, herhangi bir çalıştırılabilir (executible) dosya olabilir), mailinizi okuyup gelen dosyayı diskinize saklamakla “o dosya virüslü dahi olsa” yine virüs bulaşmaz. Tabii, eklenmiş dosyayı çalıştırırsanız ve o dosya da virüslü ise, sisteminize virüs bulaşabilir. Bu tamamen sizin sorumluluğunuz.
  • Yıllar içinde mail programları oldukça gelişmiştir. bazı özel tekniklerle, mail içine “doğrudan çalıştırılabilir kod” ekleme olanağı vermektedir. Daha çok yeni olan bu kullanım, tüm potansiyel virüs saldırılarına açıktır. Dolayısıyla, size gelen bir maili okumadan önce, “konusuna” ve “kimden gönderildiğine” ayrıca “uzunluğuna” bakıp ona göre bir karar verebilirsiniz. Kullandığınız mail programı, bazı seçeneklerini değiştirirseniz, maili okumak için açtığınız anda, sizin onayınızı almadan, aslında bir program olan ilgili kod çalışmaya başlayabilir.

Normal web sayfalarını gezerken, web sayfalarını oluşturmada kullanılan HTML, sabit diske yazma/silme vb yapılmasına izin vermez. Bunun yanında, web sayfalarında çok kullanılan Java ve JavaScript ile yazılmış web uygulamaları da diskinize kesinlikle hiçbirşey yazmaz, hiçbirşeyi silmez. Bu yüzden, gönül rahatlığı ile web üzerinde dolaşabilirsiniz. Ancak, rastladığınız programları alıp kontrolsüz çalıştırırsanız o zaman durum değişir!

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.