Virüslerin Bulaşması

Genelde problem yaratmaya başladıkları zaman farkına vardığımız virüsleri, biraz dikkatle bulaştıktan kısa bir süre sonra tespit edebiliriz. Tabii ki her virüsü tespit etmek o kodar kolay değil ama çoğunu tespit etmek mümkün. Hele bazılarını farketmemek için "kör" olmak lazım! Peki bunları nasıl tespit edeceğiz? Biraz bilgi, biraz tecrübe ve bazı yardımcı programlar vasıtasıyla elbette. Bunlar bizim virüslere karşı başlıca silahlarımız. En başta düşmanı iyi tanımak gerekiyor, nereye nasıl bulaşır, zayıf noktaları nelerdir vs...

Boot Virüslerinin Bulaşması. Boot virüslerinin temel bulaşma yolu, bilgisayarın açılışı sırasında A: sürücüsünde bulunan diskettin bir boot virüsü taşımasıdır. Bilgisayar açıldığında işletim sistemini yüklemek için ilk önce A: sürücüsünde disket var mı kontrol edilir. Disket varsa buradan işletim sistemi yüklenmeye çalışılır. Bu arada disketin boot'una yerlerşmiş boot virüsü de aktif olur ve belleğe yerleşir. İlk iş olarak da sabit diske bulaşır. Bellekte aktif halde bulunan boot virüsleri takılan disketlere bulaşırlar. Disketlere bulaşabilmek için en başta disketin yazma korumasının açık olması gerekir (disket üzerinde sol altaki küçük pencere kapalı). Virüsün kullandığı tekniğe göre disket üzerinde yapılacak işlemler sonunda (okuma/yazma) bulaşma meydana gelir. Bazı virüsler bir DIR komutunda bile bulaşabilirler.

Dosya Virüslerinin Bulaşması. Virüslü bir program çalıştırıldığında virüs aktif olur ve genelde belleğe TSR olarak yerleşir. Bundan sonra çalıştırılan dosyalara bulaşır. Genellikle dosyaların sonuna kendisini ekler. Programın başında ufak bir değişiklik yaparak programdan önce kendisinin çalışmasını sağlar. Genelde virüsler bulaşmak istedikleri dosyalarda bazı şartlar ararlar:

* Daha önce bu dosyaya bulaştıysa tekrar bulaşmaz. * Eğer bir COM dosya ise ve boyu bulaşmadan sonra 64 KB'ı geçecekse bulaşmaz. * Kolay farkedilmemek için küçük dosyalara bulaşmak istemezler. COMMAND.COM'u ilk çıkan dosya virüsleri özellikle tercih ederken, şimdiki dosya virüsleri genelde tercih etmezler. Tespit edilme ihtimali yükselir çünkü.

Virüsler Nereye Yerleşir? Boot virüsleri sabit disk üzerinde genelde sabit diskin ilk sektörü olan ve bölümleme tablosunun (partition table) da yer aldığı ana boot sektörüne bulaşır. Virüs kodunun bir kısmı ise bu sektörden sonraki boş sektörlere yerleşir. Örneğin Cansu ve Crazy Boot virüsleri 4. ve 5. sektörleri kullanır. Disketlerde ise boot virüsleri boot sektöre ve root için ayrılmış sektörlerin sonuna (genellikle) yerleşirler. Dosya virüslerinin genel bulaşma yeri programların arkasıdır. Bu yöntem hem pratik hem de hızlıdır. Ayrıca dosyanın başında bazı değişiklikler yaparak virüs kendinin program çalıştırıldığında ilk önce çalışmasını sağlar. Eğer daha önce belleğe yerleşip aktif hale gelmediyse, TSR olarak belleğe yerleşir (bazı virüsler ise TSR olmayı tercih etmezler). Onlar yapacaklarını yaptıktan sonra asıl program çalışmaya başlar. DIR-2 gibi bazı virüsler daha farklı yerlere bulaşırlar ve daha farklı teknikler kullanırlar.

Virüslerin Etkileri! Karşılaştığımız virüslerin çoğu bulaşmak dışında bir etkisi olmamaktadır. Kimisi ekranda top gezdirir, bazısı yürüyen bastonlu bir adam geçirir, kimisi mesajlar yazar, kimisi de müzik çalar...

Virüslerin bilinçli yaptığı zararlar dosyaları bozmak, FAT ve Root'u karıştırmak ve kullanıcının çalışmasını zorlaştırmaktır. Bilgisayarın yavaşlaması, bazı kilitlenmeler ve dosyaların bozulması bu virüslerin yan etkileri sayılabilir. Tabii bunların sinirlerimiz üzerindeki etkisi de küçümsenemez...

Şakacı virus!
Virüsler de Oyun Sever! Virüslerin bu kadar yaygınlaşmasının başlıca sebebi elden ele dolaşan programlardır. Kullanıcıların birbirlerinden kopyaladıkları programları virüs kontrolü yapmadan kullanmaları ve başkalarına vermeleri, bilinçsizce veya yetersiz antivirüs programları ile virüs kontrolü yapmaları, virüslerin gözden kaçmasına ve yayılmasına sebep olur. Elden ele dolaşan programların başında oyunlar gelir. Oyunlar çok el değiştirdikleri için virüslenmiş olma ihtimalleri yüksek olur. Bu yüzden kopyaladığımız her programı, elimizdeki en iyi anti-virüs programlarıyla kontrol etmeliyiz. Mümkünse birden fazla anti-virüs programıyla kontrol etmeliyiz ki, bir anti-virüsün yakalayamadığı diğeri tarafından belki yakalanır. Virüslerden en iyi korunma tabii ki orjinal ve lisanslı (legal) programlar kullanarak olur. Fakat ülkemizde henüz legal programlar kullanan çok az kullanıcı var. Özellikle bir oyun için onlarca dolar kimse ödemek istemiyor. Bir disket fiyatına kopyalamak çok daha cazip geliyor. Legal program satanların, programların fiyatlarını makul bir seviyeye düşürmeleri, legal bir programın getirdiği avantajları anlatmaları (programın el kitabı, satış sonrasında kullanıcı desteği, virüs tehlikesinin olmaması v.s.) ve kullanıcıları legal program kullanmaya teşvik etmeleri, kullanıcılar için olduğu kadar uzun vadede firmaların da lehine. Kullanıcılara da programlardan daha iyi yararlanmak için legal programlar kullanmak ve telif hakklarına saygılı olmak düşüyor. Virüslerin şakası olmadığı için şunu da söylemeden geçmemeli: Virüslerden korunmak için her türlü önlemi almak, her zaman dikkatli olmak gerekir. Çok küçük bir ihtimal bile olsa, legal programlara da virüs bulaşmış olabilir. Bu programları da kontrol etmeden yüklemek ve kullanmak, gözükara bilgisayar kullanıcılarının bileceği birşey.