Truva Atı
Bilgisayar virüslerini konu alan bir kitapta Truva Atlarından bahsediyordu.
Bunlar ne tür programlardır, neye benzerler, amaçları nedir? Bilgisayara
bir disket yerleştirildiğinde virüs taramasından nasıl geçirebilirim?
Hanifi Demir/Antakya-Hatay
Tarihteki "Truva Atı"ndaki gibi hile ile bilgisayarlara giren, kendilerini
diğer dosyalara ya da disketlere bulaştıramayan ve bundan dolayı virüs
olmayan "virüsümsü" programlardır. Virüslerin yakın akrabası ya da bulaşamayan
ilkel virüs türü de bunlara diyebiliriz. Genelde faydalı yardımcı (utility)
programlar kılığında bilgisayarlara girerler. Günümüzde pek rastlanmayan
truva atları, virüslerin çıktığı ilk yıllarda gündemdeydi.
Truva atları, asıl programın kaynak koduna eklenirler ve programın birer
parçası olurlar. Programın kaynak kodu derlendikten sonra, çalıştırılabilir
(exe ve com gibi) programdan virüslerde olduğu gibi ayıklanması imkansız
hale gelir. Bunları tespit etmek de zordur. Ancak program kodu incelenerek
veya programın çalışması sırasında yaptığı işlemleri takip ederek tespit
edilebilirler.
İçine saklandıkları programın ilk çalıştırılmasında veya belli şartlar
gerçekleştiğinde özel amaçlarını gerçekleştirirler. Amaçlardan birisi sisteme
zarar vermek de olabilir. Bu tamamen yazanın insafına kalmıştır. Neyse
ki virüslerle uğraştığımız gibi bunlarla da uğraşmak zorunda kalmıyoruz.
İkinci sorunuza gelince, virüslerin asıl giriş kapısı olan disketleri otomatik
olarak tarayan programlar mevcut. Ortak kullanılan bilgisayarlar için,
dışarıdan gelen disketleri virüs taramasından geçirmeyi üşenenler için
bu tür programlar çok caziptir. Program bilgisayarın açılışı sırasında
CONFIG.SYS veya AUTOEXEC.BAT'tan belleğe TSR olarak yüklenir ve takılan
her disketi virüs taramasından geçirir. Hatta dosyalar kopyalanırken de
virüs taraması yapan anti-virüsler de vardır.
Her güzelin olduğu gibi bunların da kötü tarafı bilgisayarı yavaşlatmaları,
bellekte yer işgal etmeleri, bilgisayarın kilitlenmesine neden olmalarıdır.
Ondan dolayı da pek kullanılmazlar. Bizim tavsiyemiz; dışarıdan gelen disketleri
mutlaka elinizdeki anti-virüslerle taramanızdır. Hatta mümkünse hepsiyle
tarayın, devamlı güncelleyin ve bilgisayarın açılışı sırasında disket sürücüsünün
(A:) devre dışı kalması için bilgisayarın setup'ında değişiklik yapın.
DOS'un VSAFE'i, Solomon's Toolkit'in Guard'ı gibi çok kullanılan TSR anti-virüsler
de disket üzerinde işlem yapıldığında boot virüsü taraması yapar.