ForumSinsi - 2006 Yılından Beri - Virüs Tarihi-Virüslerin Hikayesi-Virüsler Nasıl Gelişdi-Bilgisayar Pc Virüsleri Hakk

Virüs Tarihi-Virüslerin Hikayesi-Virüsler Nasıl Gelişdi-Bilgisayar Pc Virüsleri Hakk
Virüs Tarihi-Virüslerin Hikayesi-Virüsler Nasıl Gelişdi-Bilgisayar Pc Virüsleri Hakk
İLK VİRÜSÜN HİKAYESİ
Diğer öğrenciler zararlı olması muhtemel bilgisayar programları hakkında yazılı ödevler hazırlarken, Fred Cohen çalışan bir virüs örneği geliştiren ilk kişi oldu.

Cohen, hazırladığı ödevde bilgisayar virüsünü "diğer programlara kendisinin bir versiyonunu bulaştıran bilgisayar programı" olarak tanımlamıştı.

Öğrenci, hazırladığı virüsü, Vax adlı mini-bilgisayarı geliştirmek için yazılan bir grafik programına ekledi. VD adlı grafik programının içine gizlenen virüsün, kullanıcıların bilgisayardaki hareketleriyle cihazdaki diğer programlara bulaşmasını gözlemleyen Cohen, virüsün bütün sisteme bulaşma sürecini takip etti. Testleri sürdüren Cohen, virüsün sistemdeki herhangi bir parçaya, bir saatten az bir sürede ulaştığını, en kısa sürenin de beş dakika olduğunu gördü.

Doktora öğrencisi, 10 Kasım 1983'te düzenlenen bir güvenlik konferansında deneyin sonuçlarını sundu. Bilgisayar virüsünün ilk modelinin yarattığı şaşkınlığın ardından bu tür başka deneyler yapılması yasaklandı ancak Cohen, diğer bilgisayar sistemlerini etkileyebilecek benzer virüs modelleri geliştirdi. "Virüsler bilgisayar şebekelerinde de tıpkı bilgisayarda olduğu gibi yayılıyor. Bu da virüslerin mevcut şebekeler için bir tehdit olduğunu gösteriyor" diyen Cohen'in sözleri bugün gerçekleşen bir kehanet olarak karşımıza çıkıyor.

virüs Tarihi;
1946 Yılında EDVAC'ın Yapımcısı Olan Dr.Von Neuman TOCA (Theory and Organization of Complicated Automata - Karmaşık Özdevinirin Teorisi ve Organizasyonu)
Adı Altında Hazirlamış Olduğu Yazı Dizisinde Bilgisyar Programlarının Kendilerini Kopyalayabileceğini Öne Sürmüş.
1950 Yılında bell laboratuvarında Bu Teori Hayat Bulup,Core Wars İsimli Virüs(oyun) Yazılmış.
Virüs Denilemyecek Kadar Basit Olan Core Wars'in Ardından İlk Gerçek Virüs 1981 Yılında Elk Cloner Adı İle Gözüktü.Bu Virüsün İşlevi İse Ekrana Bir Şiir
Yansıtması İdi.

it will get all your disks
it will infiltrate your chips
yes it's cloner

it will stick to you like glue
it will modify ram to
send in the cloner

O Tüm Diskleri Alacak
O Tüm Çiplerinize Girecek
Evet O cloner

O Size Zamp Gibi Yapışır
O ram'i de Değiştirir
cloner'ı Gönderin

Ms-Dos'ta Dosyaya Bulaşabilen Ve 1986 Kayitlara Gecen İlk Virüs Brain Virüsüdür.Şimdi Virüs Nedir Tanıyalım

Virüs Nedir ?
Kodu Kötü Amaçlar Üzerine Yazılmış , Kullanıcının İsteği Dışında İşlemler Yapabilen,(Dosya Silmek, Dosya Yaratmak)
Tüm Programlara Virüs Diye Biliriz.Virüslerin Tek Mantığı Vardır Oda ZARAR VERMEK.

Bulaştıkları Yapıya Göre
Boot Virüsleri
Dosya Virüsleri
Makro Virüsleri

1.Boot Virüsleri
-Sabit Disklerin, İlk Sektörüne Bulaşan Ve Buradaki Dosyalara Zarar Veren Virüs Türlerine Boot Virüsleri Diyoruz.
Boot Virüslerine Örnek Olarak
-Michelangelo
-Neardark
-Stealth
2-Dosya Virüsleri
-Dosyalarin Kaynak Kodlarına Kendilerini Ekleyen Virüslere Dosya Virüsleri Diyoruz.
Dosya Virüslerine Örnek Olarak
-Chernobyl
-Fun Love
-Nimda
3.Makro Virüsler
-Word ,Excel Gibi Programların Macro Dili Kullanilarak Yazılan Virüs Türlerine Macro Virüsleri Diyoruz.
Macro Virüslerine Örnek Olarak
-Melissa
-FormatC
-Hot
-Concept

Karakteristik Özelliklerine Göre
Polimorfik Virüsler
Stealth Virüsler
TSR Virüsler

1.Polimorfik Virüsler
-Bulaştığı Andan İtibaren Kendini Kaynak Kodlarını Değiştiren Virüs Türlerine Polimorfik Virüsler Diyoruz.
2.Stealth Virüsler
-Buluşatıkları Sistemlerde Kendilerini Geliştirebilen Ve Kodlarında Değişiklik Yapanbilen Virüs Türlerine Stealth Türü Diyoruz.
3.TSR Virüsler
-Kendilerini Ram'in Belleğine Yazanbilen Virüs Türlerine Tsr(Terminate Stay Resident) Virüsleri Diyoruz.

Virüslerin Bulaşma Yolları
Cdler, Disketler ,Flash-Diskler, Sd-Kartlar, Harddiskler , İnternet , E-posta Yöntemleri İle Bulaşabilir.
2001 Den Sonra En Çok Kullanılan Yöntem E-Posta Yolu, Olmuştur.

1.Cd-ROM, Cd-RW , Floopy , Flash-Disk, Sd-Kart Riskleri, Harddiskler
-Hemen Hemen Her Virüs Çıkarılabilir Diskleri Bulaşma Yöntemi Olarak Kullanabilir. Ama Ençok Kullanılan Sanirim Floopy , Flash-Disk
Sd-Kart Yöntemleridir.Bunların Sebebi, XP Gibi Bir İşletim Systemde ,Cd-rom, Cd-Rw, Dvd Hariç Diğer Disklere Yazma Hakkında Sınırlama
Yada Kısıtlama Olmamasıdır.Usb Yada İde İle Bağlantı Kurulduktan Sonra Disklerin , Yerel Diskler Gibi Kullanıla Bilmesidir.
Çıkartıla Bilir Diskleri Kullanan Virüslere Örnek Olarak
-Winfile
2.İnternet , E-posta
-2000'Li Yıllardan Sonra ,İnternetin Yaygınlaşması Ve Hizlanmasından Dolayi , Genel Olarak E-posta Yöntemi Yaygın Olaak Gözükmüştür.
Kaspersky in Açıklamasına Göre 2001 De Yayilan Virüslerin %93'ü E-posta Yöntemini Kullanmış.(İnternet Genel Olarka Alınan Bi Belirtidir.)
E-posta Ve İnternet Kullanan Virüslere Örnek Olarak
-Meslissa
-Nimda
-Fun Love
-...................(Genel Olarak Hepsi )

Bilgisayar virüsü nedir?

Bilgisayar virüslerine giriş:

Bilgisayar virüsleri, bilgisayarın çalışmasını engelleyecek, verileri kaydedecek, bozacak veya silecek ya da kendilerini Internet üzerinden diğer bilgisayarlara yayarak yavaşlamalara veya başka sorunlara neden olacak şekilde tasarlanmış yazılım programlarıdır.
İnsanlara bulaşan virüslerin 24 saatte geçen grip mikrobundan Ebola virüsüne kadar çeşitli türevleri olduğu gibi, bilgisayar virüsleri de muzip virüslerden oldukça zarar verici olanlarına kadar yeni ve çeşitli biçimlerde görülür. Ancak biraz bilgi ve birkaç koruma önlemiyle, virüslere karşı daha az savunmasız olabilir ve etkilerini azaltabilirsiniz.
Not: Bilinen virüslerin hiçbiri bilgisayarınızdaki disk sürücüleri veya monitörler gibi donanımlara zarar verme becerisine sahip değildir. Fiziksel zarar verebilen virüslerle ilgili uyarılar genelde asılsız veya yanlış bilgilerdir.
Virüsler nasıl çalışır?

Temel virüsler genelde yeterli bilgisi olmayan bilgisayar kullanıcıları tarafından farkında olmadan paylaşılır veya gönderilir. Solucanlar gibi daha karmaşık olan virüsler, bir e-posta paylaşma uygulaması gibi diğer yazılımları denetleyerek kendilerini otomatik olarak çoğaltabilir ve diğer bilgisayarlara gönderebilir. Truva atı adı verilen belirli virüsler (adlarını efsanevi Truva Atı'ndan alırlar), faydalı bir program gibi görünerek kullanıcıların aldanıp onları karşıdan yüklemelerine yol açabilir. Bazı Truva atları, beklenen işlemleri yerine getiriyor gibi görünürken bir yandan da sisteminize veya ağa bağlı diğer bilgisayarlara zarar verebilir.
Bu farklı virüs türleri ve nasıl çalıştıkları konusunda bilgi sahibi olmak faydalı olmasına karşın, en önemli nokta, bilgisayarınızı en son güncelleştirmeler ve virüsten koruma araçlarıyla güncel tutmanız, en son tehditler hakkında bilgi sahibi olmanız ve Internet'te gezinirken, dosya karşıdan yüklerken veya ekleri açarken birkaç temel kurala uymanızdır. Bilgisayarınıza bir virüs bulaştığında, virüsün türü veya nasıl bulaştığı konuları, onun temizlenmesi ve sonraki bulaşmaların engellenmesi gereğinden daha az önemsizdir.

Virüslerimizi Tanıyalım

1.Boot Virüslerimiz;
-Michelangelo : 1992 Yılında Görünüp Binlerce Pc Bulaştığı Belirtildi.Sabit Diskin Bölüm Tablolarına Bulaşır Ve Bulaştığı Sistemlerde
6 Mart Günü Tüm Dosyaları Silmeyi Dener.

-Neardark : Diğer Bilinen Adları Bloomington, No Int, Stoned, Stoned III, LastDirSect, NewZealand Dir.Sabit Diskin Bölüm Tablolarına Ve Disketlerin
Açılış Sektörüne Bulaşır.

-Stealth : Aktif Olarak Kendini Saklayabilen Bir Virüstür.Adını Türünden Alır Ve Stealth.b Olarak Boot Virüslerimizin İçinde Bulunur.Diskimizin
MBR(Master Boot Record)'sine Kendini Yazdırır.

2.Dosya Virüslerimiz;
-Chernobyl : Adını Nükleer Kazasından Alan , Bu Virüs Nükleer Kazanın Olduğu Tarihte Çalışır Ve Çalıştığı An İtibari İle Flash'ını Yazmayı Dener.
Büyük Hasarlara Yol Açan Chernobyl Bazı Anakartlarda Düzeltilmez Hasarlar Oluşturabilen Bi Virüstür.

-Fun Love : Fun Love Virüsünün En Büyük Ve Şaşırtan Yönü , Microsoft'un Resmi Sitesinden İndirilen Update(Güncelleştirme) Dosyalarınada Bulaşmış Olmasıdır.
Virüsün Diğer Özelliklerinden Bahsetmek Gerekirse Hem 9x ve Nt Sistemlerde Çalışabilmesidir.Exe,OCX Dosya Türlerine Bulaşabilen Bu Tür Ağdan Yazma Hakkının
Varolduğu Klasorlerede Bulaşmaktadir.

-Nimda : Adını "Admin/Yönetici" Kelimesinin Tersten Okunması İle Alan Nimda Virüsü , Worm Virüs Birleşiminden Oluşturmuştur.Bulaştığı Sistemlerde
Load.exe İsimli Bir Dosya Oluşturur Ve Bu Dosyayi System.ini Dosyasina Yazdırar Boot KismA Yazdirir.Explorer Ve E-posta Yolu İle Yayilmasi , Nimda Virüsün
Yayılma Hızını Arttirir.

3.Makro Virüslerimiz;
-Melissa : 99 Yılında Çok Büyük Hasarlara Yol Açan Meslissa Virüsü Word Dosyamizin icine Kodlanir,Belge Açıldığı Anda , Outlook'u Açarak Contact List'imizde Bulunan İlk 50 Kullanıcıya Kendini
E-posta Araçılığı İle Yollar.

-FormatC : Bu Macro Çalıştığı Sistemlerde, Dos Araçılığı İle c: Diskini Formatlamayi Dener.

-Hot : Bu Virüsün Garip Yönü , Bulaştığı Sistemlerde 14 Gün Beklemesidir.14 Gün Sonunda Aktifleşen Bu Virüs Açılan İlk Word Belgesinin İçeriğini Komple Sİler.

-Concept : Virüsü İlk Ve En Yaygın Macro Virüsüdür.Halen Daha Farklı İsimler Ve Kodlar İle Yaşamakta Olan Bu Virüs, Bulaştığı Belgede "1" Mesajı Verir.

Bilgisayar virüsleri insan ve hayvanlarda çeşitli rahatsızlıklara yol açan virüsler gibi, bilgisayar sistemlerine zarar vermeyi amaçlayan program ya da yazılım kodlarıdır. Bilgisayar virüsleri tanınmayacak bir şekilde gizlenebilmektedir. Gizlenir ve sürekli değişik yollarla kendisini olabildiğince yaymaya çalışır. Neredeyse her çeşit dosyaya kendisini ekleyebilir. İnternet bağlantınız varsa yayılmak için çeşitli işletim sistemi açıklarını kullanırlar. Virüsler bir çeşit bilgisayar uygulaması olarak da düşünülebilir, tek farkı kullanıcının isteği veya haberi olmaksınız çalışmasıdır.
1949 yılında, Macar asıllı Amerikalı matematikçi John von Neumann'in bilgisayar uygulamalarının kendi kendilerini kopyalayabileceğini bulması ile başlayan virüs tarihindeki ilk virüsün 1983'te Amerikalı elektronik mühendisi Fred Cohen tarafından yazıldığı iddia ediliyor. Her ne kadar virüs dense de, Cohen'in yazdığı bu uygulama yalnızca kendisini değişik dosyalara kopyalamak sureti ile çoğalan, zararsız, basit bir uygulama olmakla birlikte, bilgisayar kullanıcısının isteği dışında çoğaldığı için bu uygulama virüs olarak anılmaktadır. Bu virüslerin en temel özelliğidir.
CIA enformasyon dairesinin kayıtlarına göre ilk zararlı virüsler 1985 tarihinde ortaya çıkıyor. 1983'te Cohen tarafından yazılan, kendi kendini çoğaltan uygulamanın bu temel esasından faydalanarak hem bilgisayarın işletim sisteminde zararlı değişiklikler yapan, hem de kendini kopyalayabilen uygulamalar yazan bazı geliştiriciler, isimlerini bu şekilde şöhret listelerine yazdırmayı planlıyorlar. Bu uygulamaları değişik yollarla diğer kullanıcılara aldatıcı yöntemlerle ileterek virüslerin yayılması sağlanıyor.
Bilgisayar ağları yaygınlaşmadan önce virüsler çeşitli taşınabilir depolama ortamları (disket, CD-ROM vs.) aracılığı ile yayılırdı. Sonraki yıllarda ise yine ruhsal dengeleri bozuk olan ve bu virüslerden daha tehlikelilerini yazma yarışına giren diğer programcıların yazdıkları virüslerin de ortaya çıkması ile, bilgi işlem dünyasında bir savaş başladı, bu virüslerden kurtulma ve korunma programlarının yazılması ve sonraları satılması da kaçınılmaz bir sektörün ortaya çıkmasına vesile oldu. Günümüzde dünyanın en zenginleri arasında bulunan Peter Norton bu sayede Symantec firmasını kurarak, Microsoft'tan sonra en çok satış yapan firmaların başını çekiyor. Norton AntiVirus programı günde binlerce kişiye satılıyor.

// Nasıl bulaşır ?

Bu virüsler kişilere ya bir disket içerisinde, ya e-mail ile ya da bir programı işlemek için kullanılan dosyalar içerisine konularak iletiliyor. Ayrıca modem üzerinden bağlanan iki bilgisayardan birisinde virüs var ve hafızasında aktif olarak çalışıyorsa bulaşma ihtimali %99'dur. İnternetten çekmek istediğiniz bir programın içerisine yerleştirilmiş olabilirler. Size gelen bir Microsoft Word mektup dosyasının içerisine yazılmış MACRO Virüs olarak gelebilir ki, son yıllarda çok moda olan yeni bir virüs yayma yöntemidir. Makro virüslerden korunmamın en iyi yolu Word, Excel, Access programlarındaki Seçenekler (Options) kısmından Genel (General) içerisindeki Makro Virüsü Koruması (Macro Virus Protection) kısmını işaretlemektir (Eski MS Word ve diğer yazı programlarında ise bu seçeneğin adı Makroları kapat (Disable macros) olarak anılır). En basit virüs yayma örneği, virüsü yazan programcı, kendisine seçtiği ilk hedef kullanıcıya bir e-mail yolluyor ve bu e-mailin içerisine güzel bir oyun programı ya da başka sevilen bir programı ilave ediyor. Bu programının içerisine virüs programını da tek bir dosya olarak, sanki o yolladığı oyun programını yüklemek için bulunan dosyalardan biriymiş gibi içerisine sıkıştırıyor. E-maili alan hedef kullanıcı ise kendisine yollanan bu bedava oyuna sevinerek oyunu kendi bilgisayarına yüklemeye başladığında, yükleme işlemleri içerisindeki oyunla alakası olmayan ilave bir komut, virüs dosyasının çalışmaya başlaması için komut veriyor. Ekranda çalışmaya başladığı belli olmayan virüs programı hemen ilk çalışmalarına başlayarak sisteme ne gibi zararlar vermesi gerekiyorsa bu emirleri yerine getiriyor. Mesela en çok kullanılan ve hemen hemen her bilgisayarda bulunan yazı yazma programının ana dosyasında değişiklik yaparak kullanılmaz hale getiriyor.
Yeni oyunu ile oynamakla meşgul, olan bitenden habersiz kullanıcı mektup yazmak istediğinde ise karşısına çıkan arıza mesajını gördüğünde, bunun herhangi bir sistem arızası sanarak düzeltmek için bir hayli uğraşırken, virüs diğer taraftan hafızaya yerleşerek hem diğer programlara aynı zararı vermeye, hem de tamir edilen yerlere aynı zararı tekrar vererek kullanıcıyı bir arıza çıkmazına sokuyor. Olanlardan bir şey anlamayan kullanıcıların bazıları ise bu arızalar zincirinden neredeyse deliye dönüyor. Virüs programlarının en büyük özelliklerinden birisi de bu. Sistemi tamimiyle bozmuyor, arızalar veya arızalar zinciri ile kullanıcıyı uğraştırıyor. Günümüzdeki bazı bilgi işlem teröristleri ise bu virüslerin çok daha tehlikelilerini yazarak sistemin bir daha hiç başlamamasını ya da tamamen silinmesini sağlayarak kullanıcısına göre çok büyük zararlar verebiliyorlar.
Çeşitleri

Günümüzde teşhis edilmiş olan yaklaşık 500.000 virüs mevcut. Bunların arasından halen bulunanlar ise yaklaşık 150.000 civarında. Bunların arasında dünyaca en çok yaygın olanları 30.000'i aşmakla birlikte Nisan ayı raporlarında alarm listesinde yaklaşık 1000 kadar tehlikeli virüs bulunmakta.
Bu virüslerin hepsinin amacı aynıdır. Amaç bilgisayarın kullanım sisteminde karışıklık çıkarmak veya tamamen imha etmektir. Her virüsün yazarı bu amaca kendi hayal gücünün ve bilgisinin oranı ile kendi yazdığı yol ile ulaşmak üzere değişik yöntemler kullanmaktadır. Kimi virüs mektuplarınızın içerisindekini karma karışık eder, kimi virüs bilgisayarınızın sesini keser ya da modem ayarını değiştirerek sizi saatlerce, hatta günlerce uğraştırır. Kimi de görüntüyü kökten keser ya da hard disk'i çalışmaz hale getirir.
Virüslerin içerisindeki en tehlikelileri Bot sector bilgisayarı başlatan ana basamak virüsleridir. Bu virüsler hard disk'in ana başlangıç noktalarına oturarak orada bir nevi ihtilal yaparak bilgisayar çalışmaya başlamak istediğinde ilk olarak bu ana basamağa bakarak kullanım sistemini başlatmak istediğinde, bu virüs kendisini kullanım sisteminin ana basamağı olarak tanıtıyor. Dolayısı ile hem tüm yönetimi eline geçiriyor hem de dilerse (Virüsü yazan ne gibi zarar vermesini yazdı ise) istediği zararı veriyor.
Nasıl korunulabilir?

Çoğu durumda, size yollanan virüsün önce sizin tarafınızdan çalıştırılması lazım. Yoksa faaliyete başlayamaz. İşletim sisteminizin muhtelif açıklarından faydalanarak sisteme giren virüslerden korunmak için işletim sisteminiz için olan tüm güncellemeleri mümkün olduğunca hızlı bir şekilde yükleyin.
Virüslerden korunmanın en iyi yolu güncel bir virüs koruma programını bilgisayara kurmaktır. Yalnız buda yetmiyor. Bu programı kurduktan sonra programın koruma mekanizmasındaki virüs tanıma bilgi kapasitesini ve temizleme mekanizmasındaki kapasitesini güncelleştirmeniz gerekir.
HER GÜN ÜÇ YENİ VİRÜS DÜNYAYA YAYILIYOR!

Günümüzde bilgisayar dünyasında günlük olarak hemen hemen 3 yeni virüs yazılıyor ve internet yolu ile ve bulaşan kişi ve kurumların ağları ile de başka ağlara ve dolası ile dünyaya yayılıyor. Virüs koruma programları yazan firmalarda bu yeni yazılan virüsleri teşhis ederek bunların panzehir diyebileceğimiz temizleyici programlarını yazarak her ay başında bu panzehir dosyalarını internetteki Monthly Virüs definitions (Aylık virüs temizleme güncelleştirme dosyaları) adlı sayfalarına koyuyorlar. Eğer bilgisayarınıza herhangi bir virüs koruma programını mesela Ocak ayında kurduysanız bu program sizi en fazla Mart ayına kadar koruyabilecektir. Programı kurduktan en geç iki ay sonra kullandığınız virüs koruma programının internetteki sayfasına girerek en son virüs ilaçları dosyalarını her ay başında çekip işleyerek korunmanızı güncelleştirmeniz gerekir. Aksi takdirde programınız yeni düşmanları tanımayacak ve tekrar tehlikeye düşeceksiniz. Bu sayfanın sonunda birçok Anti-Virüs üreticisinin adreslerine ulaşabilirsiniz. Ayrıca, birçok üretici web sayfasında online virüs tarama hizmeti de sunmaktadır.
Virüs nasıl anlaşılır ?

Bunun en sağlam yolu hard diski, Anti-Virüs koruma mekanizması güncelleştirilmiş olan bir Virüs programı ile tüm dosyaları taramaktır.
Virüs belirtilerinin birçok çeşidi vardır. Bu belirtiler virüsün kişiliğine göre değişmektedir.
Genel olarak ortaya çıkan en belirgin virüs işareti ise bilgisayarın anormal çalışmasıdır. Bunu anlamanın en iyi yolu bilgisayarın çalışmasını izlemektir. Bilgisayar içersinde son günlerde yeni bir ayar değişikliği yapılmadığı, video conference kit, modem, ses kartı, yeni bir fare yüklenmediği halde bilgisayarda alışıla gelmişin dışında anormallikler var ise bu, virüs aramak için yeterli bir sebeptir. Hemen paniğe kapılmadan önce bu anormalliklere bir göz atılmasını tavsiye ederim.
Eğer bu anormallikler bilgisayarın durup dururken donması, birden kapanması, internetten düşmesi gibi anormallikler ise, öncelikle Scan disk, defrag, registery check, memory check, Cup soğutucusunun pervanesinin çalışıp çalışmadığına bakılması gibi kontrollerin yapılması gerekir. Eğer bu kontroller ile bir arıza bulunmadıysa ve aşağıdaki arızalar, anormallikler var ise virüs olma ihtimali vardır. Fakat yinede Windows ayarları, yanlışlıkla silinen dosyalar gibi etkenler de bu arızaları oluşturmuş olabilirler.
Tipik virüs belirtileri

Bilgisayar her 3-4 başlangıcın birinde ya da tamamen kendi kendine başlamaz. Bilhassa INVALID MEDIA DRIVE mesajı ekranda görülür: bu durumda, virüs bilgisayarın hard diskinin üzerine oturup ihtilal yapmış, sistem ise virüsün kimliğini kabul etmemiştir.
Sistem açılırken bir yerde takılı kalır, birden ekranda binlerce harf yukarıdan aşağıya doğru düşercesine akar.
Fare imleci siz oynatmadığınız halde kendi kendine oynamaya başlar.
Bilhassa yazı yazarken siz bir değişiklik yapmadığınız halde kelimeler kendi kendilerine değişir, bazen allak bullak olur, biraz önce yazdığınız ve kaydettiğiniz mektubu tekrar açtığınızda karşınıza bambaşka yazılar çıkar, ya da hiç açmaz.
Açmak istediğiniz herhangi bir program ve bunu takiben başkaları, her zaman çalıştıkları halde bir türlü açılmaz.
Siz istemediğiniz halde Windows kendi kendine kapatıp açar, ekrandan bazı şeyler silinir, dün gördüğünüz dosya siz silmediğiniz halde bugün yoktur.
Bilhassa disketlerde, bir türlü disketi açamazsınız ya da disketin deliği kapalı olduğu halde içine bir şey yazamazsınız.
Siz bir komut vermediğiniz halde bilgisayarın önündeki kırmızı HARD DRIVE lambası kendi kendine alışıla gelmişin dışında yanıp söner. Sanki birisi bilgisayara sizden habersiz telefonla girmiş gibi çalışır.
Windows hemen hemen yaptığınız her işte bir arıza verir.
İnternete girdiğiniz an istemdışı bir şekilde reklam,porno veya kumar siteleri çıkar.

Tavsiyeler

Bilgisayarınızdaki işletim sistemi başlamadan önce, hatta daha bilgisayarınızı açmadan önce kesinlikle içerisinde disket bırakmayın! Bilgisayarınızda dünyanın en iyi Anti-Virüs programı da olsa eğer bilgisayarınızın BIOS ayarında Virüs guard yok ise ve bilgisayarınızın disket sürücüsü içerisinde bir disket unutarak bu halde sistemi açarsanız ve bu disket eğer virüslü ise %99 bu virüs bilgisayarınıza geçer.
Hiç bir disketi Windows başlamadan önce açmayın çünkü Anti-Virüs programlarının çoğu Windows açılmadan önce başlamadığından açacağınız disketin içinde virüs varsa Anti-Virüs programı sizi uyaramayacak ve bu virüs eğer bootsector virüsü ise, büyük bir ihtimal daha siz disketi açar açmaz bu virüs sizin bilgisayarınıza da bulaşacaktır. Bilhassa okullarda kullanılan disketlerin %25'i virüslü olmaktadır. Okullardan gelen disketleri Anti-Virüs programsız kesinlikle açmayın! Ne olduğunu bilmediğiniz bir dosyayı çalıştırmaya kalkmayın. Size e-mail ile yollanılan veya ınternetten aldığınız bir dosyayı-programı Anti-Virüs programı ile taramadan kesinlikle çalıştırmayın... Hatta, programı yollayan kişiyi tanımıyorsanız, Anti-Virüs programı ile tarasanız ve temiz çıksa da eğer önemli dosyalarınızı Hard disk'iniz dışında başka bir yere kopyalamadıysanız yine çalıştırmayın. Çünkü bazı kişiler size öyle bir program yollayabilir ki, bu programı çalıştırdıktan sonra sisteminizdeki her şey silinebilir! Bilhassa internette Chat yaptığınız kişilerin size yolladıkları dosyaları kabul etmeyin. İnternette tanınmış firmaların dışında, bulunan her bedava programı çekip çalıştırmayın. Bir arkadaşınıza disket verirseniz, vermeden önce disketin arkasındaki iki delikten kapaklı olan birinin kapağını, tırnağınız ile iterek açın. İki deliğinde arkasını görebilecek şekilde açık olması gerekiyor. Bu şekilde verdiğiniz disketi Silinmez - yazılmaz - yalınızca okunur hale getirerek hem içerisindeki dosyaların yanlışlık ile silinmelerini önlemiş olursunuz, hem de sizden disketi ödünç alan arkadaşınızın bilgisayarında virüs var ise, disketinize bulaştırmasını önlemiş olursunuz. Kaybetmek istemediğiniz önemli dosyalarınızı her zaman için hard disk dışında temiz disketlere, zıp kartuşlarına ya da başka depolama elemanlarına kopyalayarak saklayın. Mutlaka virüs olması şart değil, herhangi bir hard disk arızası meydana gelip, hard disk kullanılmaz hale geldiğinde bu kopyalar size çok faydalı olacaklardır. Ayrıca Anti-Virüs programınızın MAKE RESCUE DISKS kısmından acil kurtarıcı disketleri yapmanızı ve bu disketleri her ay, yeni Anti-virüs güncel dosyalarını işlediğinizde, tekrar yapmanızı tavsiye ederim. Bu şekilde hem bilgisayarınızın sağlıklı çalışmasını sağlamış hem, önemli dosyalarınızı silinme tehlikesinden korumuş olursunuz.

Alıntıdır.

Virüs nedir? Nasıl bulaşır?
Bilgisayar virüsleri, çalıştığında bilgisayarınıza değişik sekillerde zarar verebilen bilgisayar programlarıdır. Bu programlar (ya da virüs kodları) çalıştırıldığında programlanma şekline göre bilgisayarınıza zarar vermeye başlar. Ayrıca, tüm virüs kodları (bilinen adıyla virüsler) bir sistemde aktif hale geçirildikten sonra çoğalma (bilgisayarınızdaki diğer dosyalara yayılma, ağ üzerinden diger bilgisayarlara bulaşma vb gibi) özelliğine sahiptir.
Bilgisayar virüslerinin popüler bulaşma yollarından birisi "virüs kapmış bilgisayar programları" dır. Bu durumda, virüs kodu bir bilgisayar programına (söz gelimi, sık kullandığınız bir kelime işlemci ya da beğenerek oynadığınız bir oyun programı) virüsü yazan (ya da yayan) kişi tarafindan eklenir. Böylece, virüslü bu programları çalıştıran kullanıcıların bilgisayarları virüs kapabilirler. Özellikle internet üzerinde dosya arşivlerinin ne kadar sık kullanıldığını düşünürsek tehlikenin boyutlarını daha da iyi anlayabiliriz.
Virüslenmiş program çalıştırıldığında bilgisayar virüs kodu da, genellikle, bilgisayarınızın hafızasına yerleşir ve potansiyel olarak zararlarına başlar. Bazı virüsler, sabit diskinizin ya da disketlerinizin "boot sector" denilen ve bilgisayar her açıldığında ilk bakılan yer olan kısmına yerleşir. Bu durumda, bilgisayarınız her açıldığında "virüslenmiş" olarak açılır. Benzer şekilde, kendini önemli sistem dosyalarının (MSDOS ve windows için COMMAND.COM gibi) peşine kopyalayan virüsler de vardır.
* Kaç çeşit bilgisayar virüsü vardır?

Bilgisayar virüslerini, genel olarak 2 grupta toplamak mümkün:- Dosyalara bulaşan virüslerBu gruba girenler, genellikle, kullanıcının çalıştırdığı programlara bulaşır. Programların virüslenmesi iki yolla olur: Ya virüs kodu bilgisayarın hafızasına yerleşmiştir ve her program çalıştırılışında o programa bulaşır; ya da hafızaya yerleşmeden sadece "virüslü program her çalıştırılışında" etkisini gösterebilir. Ancak, virüslerin çoğu kendini bilgisayarın hafızasına yükler.- Bilgisayarın sistem alanlarına bulaşan virüslerBu gruba giren virüsler ise, bilgisayarın ilk açıldığında kontrol ettiği özel sistem alanlarına (boot sector) ve özel sistem dosyalarına (command.com gibi) yerleşirler.Bazi virüsler ise her iki şekilde de zarar verebilir.
Bazı virüsler, virüs arama programları tarafindan saptanmamak için bazı "gizlenme" teknikleri kullanırlar (Stealth Virüsleri). Bazi tür virüsler ise, çalıştırıldığında kendine benzer başka virüsler üretir (Polymorphic virüsler).
* Bilgisayar virüslerinin olasi zararları nelerdir?
Bilgisayar virüsleri,
Ekraniniza can sıkıcı mesajlar çıkararak çalışmanızı bölebilir/engelleyebilir.
Bilgisayarınızın hafızasını ve/veya disk alanını kullanarak bu kaynaklara verimli olarak erişiminizi engelleyebilir.
Kullandığınız dosyaların içeriklerini bozabilir/silebilir.
Kullandığınız bilgisayar programlarını bozabilir, çalışmalarını yavaşlatabilir.
Sabit diskinizin tamamını ya da önemli dosyaların olduğu kısımlarını silebilir.
* Virüsler sadece PC'lere mi bulaşır?
Hayır, sadece PC'lere bulaşmaz; ancak en çok dos ve windows işletim sistemi ile çalışan PC'lere bulaştığını söyleyebiliriz. Macintosh virüsleri de bir hayli yaygındır. Unix işletim sistemi ile çalışan bilgisayarlarda virüs bulaşma vakaları oldukça azdır.
* Virüsler nasıl bu kadar hızlı yayılıyor?
Eskiden en sık karşılaşılan yol, bir bilgisayardan diğerine "disket" ile dosya aktarımı idi. Günümüzde ise, bilgisayar ağlarının oldukça yoğun kullanılması, herkese açık (anonim) dosya arşivleri ve internet üzerindeki popüler etkileşimli ortamlar (IRC, ICQ, Web gibi) virüslü programların yayılması için oldukça uygun ortamlardır. Ayrıca, e-mail yoluyla gelen programların kontrolsüz çalıştırılması da bir başka potansiyel tehlike olarak karşımızdadır.
* "Truva atı" (Trojan Horse) nedir?
Truva atı da aslında "virüs" ile eşdeğer. Tek farkı, ilk anda aldığınız programın yararlı birşeyler yaptığını sanıyorsunuz ancak zararlı oldugunu daha sonra anlıyorsunuz. Söz gelimi, sadece bir virüs bulaştırmak için yazılmış bir oyun programı.
* Virüsler programların yanında veri dosyalarını da bozabilir mi?
Bazı virüsler, doğrudan data dosyalarını bozabilirler. Birçok virüs, .DAT, .OVR, .DOC gibi çalıştırılabilir olmayan dosyaları hedef alıp bozabilmektedir. Ancak bilgisayar virüsleri de bir çeşit "bilgisayar programları" olduğundan, virüsün yayılabilmesi için mutlaka virüs kodunun çalışması lazım. Bu yüzden, söz gelimi bir düzyazı içeren dosyanın (text) virüs taşıma ihtimali yok.
* Macro virüsü nedir?
Bazı programların, uygulama ile birlikte kullanılan "kendi yardımcı programlama dilleri" vardır. Söz gelimi, popüler bir kelime islemci olan "MS Word", "Macro" adı verilen yardımcı paketlerle yazı yazma sırasında bazı işleri otomatik ve daha kolay yapmanızı sağlayabilir. Programların bu özelliğini kullanarak yazılan virüslere "macro virüsleri" adı verilir. Bu virüsler, sadece hangi macro dili ile yazılmışlarsa o dosyaları bozabilirler. Bunun en popüler ve tehlikeli örneği "Microsoft Word" ve "Excel" macro virüsleri. Bunlar, ilgili uygulamanın macro dili ile yazılmış bir şekilde, bir word ya da excel kullanarak hazırladığınız dökümana yerleşir ve bu dökümana her girişinizde aktif hale geçer. Macro virüsleri, ilgili programların kullandığı bazı tanımlama dosyalarına da bulaşmaya (normal.dot gibi) çalışır. Böylece o programla olusturulan her döküman virüslenmiş olur. Microsoft Office (word, excel vb) macro virüsleri ile başetmek ve korunmak için, http://www.microsoft.com/msoffice adresinde gerekli bilgiler bulunabilir.
* Bilgisayarımın virüs kapıp kapmadığını nasıl anlarım? Bunu saptayan programlar var mı?
Eger bilgisayarınıza virüs bulaşmışsa, bu durumda bilgisayarınızda "olağan dışı" bazı durumlar gözlemleyebilirsiniz. Bazi virüsler, isimleri ile ilgili bir mesajı ekranınıza getirebilir. Bazıları makinanızın çalışmasını yavaşlatabilir, ya da kullanılabilir hafızanızı azaltır. Bu son iki sebep sırf virüs yüzünden olmasa da gene de şüphelenmekte fayda var.
Bilgisayarınızın virüs kaıip kapmadığını saptayan "anti-virüs" programları da var. Bu programlar, bilgisayarınızın virüs kapabilecek her tarafını (hafıza, boot sector, çalıştırılabilir programlar, dökümanlar vb) tararlar. Bu programların virüs saptama yöntemleri 2 türlüdür:
Kendi veritabanlarındaki virüslerin imzalarını (virüsün çalışmasını sağlayan bilgisayar programı parçası) bilgisayarınızda ararlar. Programlarınızı, virüs olabilecek zararlı kodlara karşı analiz edebilirler.

Günümüzdeki popüler anti-virüs programlarının veri tabanlarında binlerce virüs imzası ve bunların varyantları vardır. Bu veri tabanları, yeni çıkan virüsleri de ekleyerek sık aralıklarla güncellenir. Bütün virüs programları 3 temel işleve sahiptir :- Virüs Arama, bulma (virus scanner)- Bulunan virüsü temizleme (virus cleaner)- Bilgisayarınızı virüslerden korumak için bir koruyucu kalkan oluşturma (virus shielder)Virüs kalkanları, bilgisayarınız her açıldığında kendiliğinden devreye giren, ve her yeni program çalıştırdığınızda, bilgisayarınıza kopyaladığınızda (başka bir bilgisayardan, internet üzerinden, disketten vb) bunları kontrol eden ve tanımlayabildiği virüs bulursa sizi uyaran ve virüs temizleme modülünü harekete geçirebilen araçlardır.
Bazı popüler anti virüs programları, üretici şirketler ve web adresleri şunlardır :
McAfee Associates, Inc. http://www.mcafee.com
IBM Anitvirus http://www.av.ibm.com
Norton Antivirus http://www.symantec.com
F-Prot http://www.datafellows.com
Thunderbyte Antivirus http://www.thunderbyte.com
Bu programlar genellikle "shereware" dir. Bazilarının kısıtlı kullanımlı "freeware" sürümleri de vardır. Macintosh, OS/2 ve Windows için bu tip programları yerel Raksnet Tucows arşivinden de alabilirsiniz. Adresi: http://tucows.raksnet.com.tr
* Bilgisayarım virüslendi. Nasıl temizleyecegim?
Bir programın virüslü olduğundan şüpheleniyorsanız, yapacağınız ilk iş, o an kullandığınız tüm uygulamaları kapatmak, yaptığınız işleri saklamak. Ardından, bir antivirüs programı ile bilgisayarınızı (gerekirse disket(lerin)izi tarayın. Her zaman için, kullandığınız antivirüs programının yeni bir sürümünü elde etmeye çalışın.
Eger bilgisayarınızın sistem alanları da etkilenmişse, bu durumda bilgisayarınızı kapatın. Ardından, bilgisayarınızı "temiz bir sistem disketi" ile açın. Bu yüzden, her zaman böyle bir disket bulundurmak faydalı olacaktır (windows95 için Rescue Disk). Daha sonra, bir virüs tarama/temizleme programı ile bilgisayarınızı tarayın.
* Virüslerden korunma yolları nelerdir?
En iyi korunma yolu, şüpheli programları, güvenmediğiniz internet sitelerinden aldığınız programları hemen kontrol etmeden çalıştırmamak. Dışarıdan bir program aldığınızda "MUTLAKA BİR VİRUS TARAYICI İLE" kontrol edin.
Ancak, bu korunma önlemi de yetmeyebilir. Virüsler yanında, çalıştırdığınızda bilgisayarınızın önemli dosyalarını silen, disklerinizi formatlamaya çalışan ve ilk anda yararlı gibi görünen (söz gelimi ilk anda bir oyun programı olduğunu sanırsınız) programlar da var. Bu programlar, genellikle, illegal programların bulundugu birtakım kontrolsüz FTP sitelerinde, web sitelerinde bulunmaktadır. Bu tip programların dağıtıldığı önemli yerlerden biri de haber gruplarıdır (usenet news). Aldığınız bir mailin sonuna eklenen ve "lütfen ilişikteki kısa programı çalıştırın, size çok güzel bir yeni yıl kutlaması mesajı veriyor" gibi bir mesaj görür, eklenmiş programı alır ve çalıştırırsanız başınız muhtemelen dertte olacak demektir. Programı alırsınız, içinden hiç virüs çıkmaz. Ama, aldığınız program, çalıştırıldığında, aslında makinanıza ciddi zararlar veren bir algoritmayı doğrudan çalıştırıyor olabilir. Bu yüzden, çok dikkatli olmak lazım. Son pişmanlik fayda etmiyor.
Önemli dosyalarınızın (sistem dosyaları, önemli kişisel dosyalar vb) yedeklerini almaya çalışın. Ve de süpheli bir şekilde aldığınız bir programı hemen silin.
Bilgisayarınıza, eger imkanınız varsa, bir virüs koruyucu kalkan programı yükleyin. Bu da, sizi bir miktar koruyacaktır. Bu programların seçenekleri ile biraz oynayarak tam kullanımını öğrenin. Bazıları, disk formatlama, dosya silme vb gibi konularda kullanıcıyı uyaran özelliklere sahiptir.
* Internet'ten aldığım e-posta'dan bilgisayarım virüs kapabilir mi?
Sadece düz yazı içeren bir e-postayı okumakla sisteminize virüs filan bulaşmaz. Eger aldığınız e-posta ile birlikte bir "attachment (eklenmiş dosya)" varsa (eklenmiş dosya, herhangi bir çalıştırılabilir (executible) dosya olabilir), mailinizi okuyup gelen dosyayı diskinize saklamakla "o dosya virüslü dahi olsa" yine virüs bulaşmaz. Tabii, eklenmiş dosyayı çalıştırırsanız ve o dosya da virüslü ise, sisteminize virüs bulaşabilir. Bu tamamen sizin sorumluluğunuz. Yıllar içinde mail programları oldukça gelişmiştir. bazı özel tekniklerle, mail içine "doğrudan çalıştırılabilir kod" ekleme olanağı vermektedir. Daha çok yeni olan bu kullanım, tüm potansiyel virüs saldırılarına açıktır. Dolayısıyla, size gelen bir maili okumadan önce, "konusuna" ve "kimden gönderildiğine" ayrıca "uzunluğuna" bakıp ona göre bir karar verebilirsiniz. Kullandığınız mail programı, bazı seçeneklerini degiştirirseniz, maili okumak için açtığınız anda, sizin onayınızı almadan, aslında bir program olan ilgili kod çalışmaya başlayabilir.
* Internet'teki web sitelerine girdiğimde bilgisayarım virüs kapabilir mi?
Hayır, bulaşmaz. web sayfalarını oluşturmada kullanılan HTML, sabit diske yazma/silme vb yapılmasına izin vermez. Bunun yanında, web sayfalarında çok kullanılan Java ve JavaScript ile yazılmış web uygulamaları da diskinize kesinlikle hiçbirşey yazmaz, hiçbirşeyi silmez. Bu yüzden, gönül rahatlığı ile web üzerinde dolaşabilirsiniz.
* Internet'teki bir dosya arşivinden aldığım programlar virüslü olabilir mi? Bunlar ne kadar güvenli?
Güvenilir dosya arşivlerinden alınan programlarda virüs olması ihtimali yok denecek kadar azdır. Bunlar genellikle, popüler bilgisayar dergilerinin arşiv siteleri; tanınmış yazılım şirketleri, yansıları dünyanın pek çok yerinde tutulan Simtel, Cica, Tucows, Winsite gibi sitelerdir. Zaten bir siteye girdiginizde o sitenin muhteviyatı size bazı ipuçları verir. Eger illegal programların ve "crack" olarak adlandırılan bazı programların olduğu bir sitede iseniz virüslü program alma ihtimaliniz son derece yüksek.