Virüs Nedir? Nasıl Bulaşır ve Nasıl Korunmalı?

Bilgisayar Virüsü nedir?

Virüsler diye tabir edilen yapılar, özünde kullanıcının(son kullanıcı) haberi olmadan kötü amaçlı geliştirilmiş yapılardır. Bakıldığında da virüsler, genellikle bilgisayarlara girer ve kendisine amaç edinilmiş olan komutları yerine getirmek için kendilerini hırpalar bununla beraber birçok virüs de kendisini çoğaltmak için çeşitli algoritmalara sahiptir ve bu algoritmalar ile birlikte, anti-virüs programı kullanılmadığında, diğer bilgisayarlara ulaşır. Bilgisayar kullanıcısının haberi olmadan kendi görevini yerine getirebilen virüsler bilgisayara çok farklı şekillerde saldırabilir, veri kaçırabilir, gizli[kredi kartı bilgileri, işletim sistemi verilerini(sunucu ise kritik bilgileri), kullanıcının özel verilerini] bilgilere erişebilir ve bu bilgileri herhangi bir kötü amaçla yayınlayabilir.

Dünyada milyonlarca çeşit virüs var. Bu virüsler çok farklı yapılarda olabiliyor; trojan, solucan(worm), keylogger(tuş dinleyici), backdoor ve birçok farklı çeşit. Aslında bizim burada tartışmamız gereken “virüs nedir?” sorusu çok farklı yerlere gidiyor. Mesela kimi virüsler ekran kartının potansiyel görüntü işleme(render) gücünü kullanarak, ekran kartına dijital madencilik(mining) yaptırabiliyorlar. Kimi virüs ise bulaştığı bilgisayarlarda, bilgisayarın diğer bileşenlerine, hackerın istediğini işlemleri yaptırabiliyor. Örnek vermek gerekirse eğer, internetten herhangi bir dosyayı küçük bir boyutta indirmenize rağmen ve sonrasında bu dosya boyutunun inanılmaz arttığını gördüyseniz bu büyük bir ihtimal ile bilgisayar virüsüdür ve bilgisayarda çalışıyor durumdadır. Böyle bir durum ile karşılaşıldığında ise virüs taraması yapmak gereklidir.

“Virüs nedir?” dediğimizde aslında, bilgisayara zarar veren, bilgisayar kullanıcısının dosyalarına izinsiz erişebilen ve bunları herhangi bir adrese veya sunucuya gönderen, bilgisayara kendisini yetkili bir uygulama gibi gösterip amaçlandığı program için çalışan ve çalıştığında önceden belirlenmiş ya da -internete bağlantılı olduğu zaman- gelen komutla istenilen işlemi yapan, sisteme dışardan tekrardan bağlanabilmek için arkakapı(backdoor) açıp zararlı yazılımı geliştiren kişinin tekrardan aynı bilgisayara bağlanmasını sağlayan ve bunları yaptığı zaman son kullanıcı tarafından anlaşılmamasını amaçlayan yazılımlardır. Tabi ki her virüs bu özelliklerin ya da zararlı durumların hepsini kendisi içinde bulundurmuyor. Bu yazılımları ise anti-virüsler güncel alt yapısı ile tarayarak bulur ve virüsü kapatırlar ya da karantina altına alır.

Kısaca değinmek gerekirse virüsler sadece bilgisayarlara sızmazlar. Büyük endüstriyel yapılara, SCADA yönetim sistemlerine, akıllı cihazlara(akıllı ev eşyaları, akıllı ev sistemleri), tıbbi amaçlı üretilmiş cihazlara kadar sızabilirler.

Tanısı konulan ilk bilgisayar virüsü de 1981 yılında, Rich Skrenta tarafından geliştirilmiş “Elk Cloner” virüsüdür.

Virüsler Genel Olarak Nasıl Çalışır?

Aslında virüsler için çalışma mantığı insan biyografisine dayanıyor denilebilir. Programlanan bu zararlı yazılım, sisteme sızdıktan sonra amacını yerine getirmeye çalışır. Solucanlar, dinleyiciler(tuş dinleyicileri, hareket ve ekran izleme), botlar, spammer(mail spam, memory spam, procces spam) gibi uygulamalar ise yine virüstür ve amaçları birbirine göre çok farklıdır. Dinleyiciler(sniffers) sizleri dinleyip izlerken solucanlar amacına ulaşma için bilgisayarlara çoğalarak yayılır. Virüs ile solucanı ayıran özellik ise; virüsler, bir sistem için geliştirilmiş yapılardır bir uygulamanın içinde gelir genel olarak, solucanlar ise toplu veri elde etmek için ya da sistemlere toplu şekilde zarar vermek için kendisini network ve internet ile çoğaltmaya çalışır. Her virüsün amacı son kullanıcılara zarar vermek için çalışmıyor tabi ki. Endüstriyel ürünlere zarar vermek için de çeşitli uygulamalar var tabi ki. Stuxnet virüsü, bu tip virüslere örnek olacak cinsten. İran nükleer yapısına sızmış ve bu nükleer yapıyı bozmaya başlamış olan bu virüs sadece evdeki bilgisayarlara virüs gelmediğini anlatır cinsten.

Son olarak şunu da belirtelim bilgisayarların sadece işletim sistemine virüs girmez. Sızıldığında BIOS, bellek yongaları, işlemci belleği, anakart yongaları gibi yerlere de girebilir. Kimi virüsler işlemciler içerisinde ki fiziksel zafiyetten yararlanarak bilgisayarlara en rahat şekilde zarar verebilirler.
İşletim sistemlerini çalışma mantığına baktığımızda işlemler bellekte depolanır. Bu bellekte çalışan uygulama ve sistem dosyaları çeşitli yer kapladıklarından virüsler bu sistemlerin içerisine saklanabilmektedir. Şunu da bilmekte fayda var, virüsler geçici virüs ve kalıcı virüs olarak iki tiptir.

Peki, Bilgisayar Virüslerinden nasıl korunuruz?

İnternet bilgisayar virüslerinin bulunduğu muhteşem bir kaynak. Güvensiz ya da dikkatsiz indirdiğiniz bir uygulama, film ya da dosya bilgisayarınızın bozulmasına sebep olabilir.

İndirme işlemlerinin güvenli olması için çok çeşitli yollar var elbet, tabi bu kontroller ve güvenlik sistemleri de bir yere kadar. Google, Yandex vb. bulut sistemleri sizin indireceğiniz dosyanızın güvenli olup olmadığına bakıyor ama bir gigabayttan büyük olan verileri tarayamayacağını söylüyor. Bunun ile birlikte Windows kendi uygulamalarını ve dosyalarını bilgisayara indirirken HASH kodunu vererek indirdiğiniz dosyanın güvenli olup olmadığını size söylüyor – tabi burada sizin bu dosyayı hashleyip bakmanız gerekebilir.

Günümüz interneti ve insanlarının bedavaya kaçma isteği yüzünden bilgisayarlara çok çabuk virüs bulaşabilmekte ve bu virüslerin varlığı anti-virüs programları olmadan anlaşılamamaktadır. Mp3, Mp4 formatlarına dahi sızarak, dosya açıldığı an sisteme sızabilen virüslervar ve  internetten indirdiğiniz film, dizi bölümü ya da video klipler bu virüslerle yaşıyor olabilir. Bu yüzden internetten bir görsel içerik izlemek istiyorsanız, orijinalini izlemeye gayret edin, illegal ve ahlaki olmayan yollar ile indirdiğiniz dosyaları ise indirdiğiniz an ve izlemeden önce de anti-virüs programları tarafından taratın ve kotnrol edin. Ben şahsen izleyeceğiniz içeriklerin orijinal olması taraftarıyım ve size de bunu tavsiye ediyorum.

Bilgisayar Oyunları da bu konuda görsel içeriklerden farksız kalır yanı yok aslında. İndirdiğiniz bilgisayar oyununu CRACKlemek(kırma işlemini) istediğinizde bilgisayarınızda bir virüsün olduğunu hiçbir zaman unutmayın. Her oyunun kırıcı uygulaması bilgisayarınızı çökerten bir virüs üretmez ama başta da dediğim gibi bilgisayarınızdaki performans birimlerini zorlayabilir ve oyununuz bir eziyete dönebilir. Bunun ile beraber de gizli ve ailevi dosyalarınıza sızarak çalabilir, paylaşabilir ya da yok edebilir. Bilgisayar oyunlarını da orijinal almanız naçizane tavsiyemdir. Kaçak ve illegal yolla edinilen bilgisayar oyunları birçok bilgisayarı kullanılamaz hale getirdiği gözler önündedir.

Son olarak kullandığımız bilgisayarlarımız bizim özenle kullanmamız gereken teknolojiler olduğunu bilelim. “Ne olacak ki?” demeyin, ileri ki günlerde bilgisayarınıza yükleyeceğiniz ya da takacağınız herhangi bir aygıta bir virüs bulaşabilir ve sizden hariç yakınlarınız ya da işleriniz zarar görebilir. Her daim bir anti-virüs programı bulundurun ve güncel kalmasına dikkat edin. İnternetten hangi anti-virüs programının iyi olduğuna bakabilirsiniz. Oyunları torrent vb. yerlerden indirmeyi tercih etmeyin. Steam, Uplay, Battle.net gibi çoklu oyun platformlarını kullanın ve oyunların parasını ödeyerek alın. Oyunları tasarlayanlar ki böyle büyük oyunlar kolay kolay hazırlanmıyor,bu oyunlar için  bir emek sarf ediyor ve bu kişiler gece gündüz çalışıyorlar, bu insanların da haklarını yemeyin.

Yazar: Mahmut KILIÇ

Anadolu Üniversitesi'nde lisans programı öğrencisi

Bu yazıyı paylaş

  • facebook-share
  • tweet-it
  • friendfeed
  • plus-it

yorumlar


Geçerli süre sona erdi, CAPTCHA sayfasını yeniden yükleyin.