Bilgisayarın dayanılmaz baskısı ve bilgisayarlaşma sürecinin giderek daha büyük boyutlara ulaşması sonucunda sıklıkla duyulmaya başlayan konulardan biri de bilgisayar virüsleridir.Bilgisayar virüsleri, bilgisayar kullanıcılarının ortak korkularıdır.

Bazen bilgisayar kullanıcıları farkında olmadan kendi veri ve programlarına zarar verme aşamasına dek ulaşmaktadır. Pek çok kullanıcı, bilgisayarını virüsten koruma ya da bilgisayarına bulaşmış virüsü temizleme çabaları ile dönülmez zarar noktalarına gelebilmektedir. Bu nedenle bir bilgisayar kullanıcısının, bilgisayar virüsünün ne olduğu, virüsün neler yapabileceği, virüsten nasıl korunulacağı, sisteminde herhangi bir virüsün bulunup bulunmadığının belirlenmesi, bulaşan bir virüsün nasıl temizleneceği gibi konularda yeterince bilgili olması gerekmektedir (Banger, Gürcan 1991).

Bilgisayar virüsleri aslında senelerdir vardır. Ancak bilgisayar kullanıcılarının artması ve bilgisayarların internet ile birbirine bağlanması bu sorunun gün geçtikçe büyümesine yol açmaktadır (Erkun, Rıza Cem 1997).

Karakaya ve arkadaşları bilgisayar virüsünü şu şekilde tanımlamaktadır; "Bir bilgisayar virüsü, belleğe yerleşen, çalıştırılabilen programlara kendini ekleyen, yerleştiği programların yapısını değiştiren ve kendi kendini çoğaltabilen kötü amaçlı programlardır". Eğer bu programlar herhangi bir şekilde çalıştırılırsa, programlanma şekline göre bilgisayara zarar vermeye başlamaktadır. Virüsler, genellikle Assembler programlama dili ile hazırlanmış ve kapasiteleri 1 kaç byte ile 3KB arasında olabilen programlardır .

Bilgisayar virüsleri de diğer yazılımlar gibi kendiliğinden ve esrarengiz bir biçimde ortaya çıkmazlar; "birileri(!)" tarafından planlanıp belli bir amaca yönelik olarak geliştirilirler (Banger, Gürcan 1991).

Bilgisayarınızda; sistem tarihi sabit kalıyorsa, hard diskiniz veya disketinizde aniden bir bozukluk meydana gelmişse, kendiliğinden müzik sesi geliyorsa virüs olma ihtimali kuvvetlidir (Karakaya, Mevlüt; Çil, Burhan ve Eryılmaz, Selami 1993).

Bütün bunlara bakarak, virüsleri çizim programlarından, hesap tablolarından ya da veri tabanı yazılımlardan ayıran şey ne olabilir?

"Virüslerin amacı zarar verme olduğu halde bu yazılımlar zarar verme amacı gütmezler, "olumlu" etkileri vardır" (Banger, Gürcan 1991).

Genel bir sınıflandırma yapıldığında, yanlışlıkla virüs olarak isimlendirilen zararlı yazılımları Banger, şöyle bir gruplandırma içinde ele almıştır;

• Hatalı programlar
• Truva atları
• Bukalemunlar
• Yazılım bombaları
• Mantıksal bombalar (Koşullu bombalar)
• Zamanlamalı bombalar
• Tavşanlar (Kopya üreticiler)
• Kurtçuklar
• Virüsler

"Hatalı programlar", gerçekten zarar verme güdüsü ile değil, fakat yazılım içindeki bir ya da daha fazla hatadan dolayı virüs türü yazılımlar içinde ele alınmaktadır. Bu tür yazılımlar yeterince sınanmadıkları ve içindeki hatalar düzeltilmediği için sisteme zarar vermektedir. Verdikleri zarar bir tür görünmez kazadır.

"Truva atı", zarar verici bir program içeren herhangi bir yazılımdır. Truva atlarının gizlenmek için en sevdikleri yazılım türü, bilgisayar oyunlarıdır.

Truva atının yakın akrabası olan "bukalemun", bir başka programmış gibi davranabilir.

Bir "bomba", bir yazılım parçasıdır; ya daha önce varolan bir programa (örneğin bir hesap tablosu yazılımına) eklenmekte ya da böyle bir programın belli oranda değiştirilmesi ile elde edilmektedir.

Virüslerle akraba olan "tavşan" ise bellek ve diski, kendi kopyaları ya da kendi ürettiği başka tür bilgilerle dolduran zararlı bir yazılım türüdür.

"Kurtçuklar" ise, bellek ve manyetik disk ortamlarında kayar gibi ilerleyerek karşılaştıkları veri ve programları değiştirmektedir.

Virüsler küçük programlar olduğundan aktif hale gelebilmesi için virüslü bir programın çalıştırılması, veya virüslü sistem kütükleri makinanın açılmış olması gerekmektedir.

Bir virüsü diğerlerinden ayırdeden temel faklılık, programdan programa, kütükten kütüğe ve sistemden sisteme kolaylıkla kendisini kopyalayabilmesidir.

Virüslerin aktif hale gelebilmesi için çalıştırılabilen (.EXE - .COM uzantılı gibi) programlara bulaşması gerekir. Virüs bulaşan bir program çalıştırıldığında, virüs belleğe taşınır ve bellekte bulunan virüs bulunduğu sürücüde COMMAND.COM kütüğüne bulaşmayı ilk hedef olarak görür.

Virüs bir kez bu kütüğe yerleştikten sonra sistemin her açılışında kendisini belleğe yüklemekte ve çalıştırılan her programa bulaşmaktadır.

"Bulaşma" - "Enfekte olma";

Bellekte bulunan bir virüsün çalışmakta olan programın sonuna kendisini eklemesi ve programın giriş kodunu kendi üzerinden yapmasıdır (Karakaya, Mevlüt ve diğerleri 1993).

Sisteme bir kere virüs girdi mi sayısız defa kendisini kopyalamasının yanısıra sabit diskteki dosyaların silinmesine kadar bir çok işi yapabilmektedir.

Banger, virüsleri iki şekilde sınıflandırmıştır. İlk sınıflandırmayı;

• Kabuk tipi virüsler,
• Yapışkan (sığıntı) virüsler,
• İşletim sistemi virüsleri,
• Özgün kaynak program virüsleri

Virüslerin bir diğer sınıflaması ise;

• Açılış sektörü virüsleri,
• Komut işlemcisi virüsleri,
• Genel amaçlı virüsler,
• Çok amaçlı virüsler,
• Kütük tipi virüsler,
• Bellekte yerleşik duran virüsler

olarak yapılabilmektedir.

"Açılış sektörü virüsleri", açılış disklerinin açılış sektörlerine yerleşen ve bilgisayar sisteminin başlatılması ile etkinleşen virüslerdir.

"Komut işlemcisi virüsleri", işletim sistemi külütüklerini hedef alan virüslerin bir türüdür.

"Genel amaçlı virüsler", kolaylıkla değişik kütük biçimlerine uyum gösterebilen türde zararlı yazılımlardandır.

"Çok amaçlı virüsler" açılış sektörü virüsleri, komut işlemcisi virüsleri ve genel amaçlı virüslerin en güçlü özelliklerini kendilerinde toplamaktadır.

"Kütük tipi virüsler"> (PC'lerdeki .COM VE .EXE uzantılı kütükler gibi) özellikle işletilebilir kütükleri enfekte eden türde virüslerdir.

"Bellekte yerleşik duran virüsler" ise daha önce enfekte olmuş bir program kütüğünün işletilmesi ile belleğe yerleşerek diğer program kütüklerine bulaşır.Banger, Gürcan; 1991).

Banger, virüslerin ikinci sınıflamasını ise;

• Hard diskin bölümlerini
• Diskin BOOT sektörünü
• .COM ve .EXE uzantılı sistem ve kullanıcı programlarını kullanmaktadır (Karakaya, Mevlüt ve diğerleri 1993).

Bilgisayarınızı virüslerden koruyabilmek, virüslerin bulaştığı disk ve kütüklerinizi temizleyebilmek için öncelikle bu zararlı programların işleyişi hakkında bilgili olmanız gerekmektedir.

Herhangi bir zararlı yazılımın virüs olarak sınıflandırılabilmesi için;

• İşletilebilir olmak
• Kendini kopyalama özelliğine sahip bulunmak,
• Diğer işletilebilir yazılımları virüslü program haline dönüştürmek gibi özelliklerinin bulunması gerekir.

Genel olarak virüs türü yazılımlar, kendilerini uygulama programları içine gizlemektedirler. Gizlendikleri uygulama programı, bir sözcük-işleme, grafik hazırlama yazılımı olabileceği gibi bir oyun programı ya da bir hesap tablosu da olabilir (Banger, Gürcan 1991).

Yazılım türleri ve virüsler hakkında bilmemiz gerekenleri Banger şöyle açıklamaktadır;truva atı, bomba ya da virüs gibi zararlı yazılımlardan etkilenen ya da bu etkileri portör olarak taşıyan disketlerin kaynağı, yazılımların edinildiği biçim ve yerle çok yakından ilgilidir. Bu nedenle içeriği ya da kaynağı bilinmeyen disketlerin sürücüye yerleştirilip denenmesinde dikkatli olunmalıdır. Virüs tipi zararlı kodların yayılma biçimleri ile ilgili olarak yazılımların da buna uygun bir sınıflandırılmasının yapılmasında yarar görülmektedir.

Belli başlı yazılım tipleri arasında;

• Ticari yazılımlar,
• Paylaşılabilir yazılımlar,
• Dağıtılabilir yazılımlar,
• Genel kullanıma açık yazılımlar sayılabilir.

"Ticari yazılımlar" arasında genel muhasebe sistemi, cari hesap izleme sistemi, personel izleme ve bordrolama sistemi, yayın bordrosu ve faturalama sistemi gibi iş ve ticaret yaşamına dönük program paketleri dışında veri tabanları, programlama dilleri ve işletim sistemleri gibi yazılımları da anlamak gerekir. Ticari yazılımların tanınmasında;

• Göreceli yüksek bir fiyatının bulunması
• İkna edici görünümde bir dökümana sahip olması
• Bir kullanım (lisans) anlaşmasının bulunması
• Bir firma ya da marka desteği taşıması gibi etmenler rol oynamaktadır.

Gerek yasal yönden sakıncalı duruma düşmemek gerekse virüs etkilerinden uzak kalmak için kaynağı belli olmayan "korsan kopya" yazılımların kullanılmaması gerekir.

"Paylaşılabilir yazılımlar", pek çok özellikleri açısından ticari yazılımlara benzemektedir. Paylaşılabilir yazılımlar konusunda tüm dünyadaki yasal düzenlemeler oldukça esnektir ve bu programların kopyalanması, dağıtılması ve kullanılması herhangi bir yasal yaptırıma ya da sakıncaya neden olmamaktadır.

Paylaşılabilir yazılımların yazarı dışında başka kişiler tarafından da kopyalanmasına izin verilmesi nedeniyle bu programlar, virüs kaynağı olmak için ideal koşullara sahip olmaktadır.

"Dağıtılabilir yazılımlar", kopyalanmasında ya da kullanılmasında herhangi bir yasal sakınca bulunmamakla birlikte herhangi bir nedenle herhangi bir ücretin ya da yardım harcının ödenmesi beklenmemekte ve istenmemektedir.

"Genel kullanıma açık yazılımlar" için herhangi bir ücret ya da yardım harcı ödenmesi beklenmemektedir. Bu tür yazılımlar herkesin özgürce kullanabileceği, kopya edebileceği türde programlardır ve bu programların yazar(lar)ı herhangi bir neden ya da biçimde hak iddia etmemektedir.

1. İlk yardım disketleri kullanmak,
2. Şüpheli durumları iyi değerlendirmek,
3. Kırılmış program kullanmamak,
4. Disketten boot etmek,
5. Network sistemlerde yazım hakkını sınırlamak,
6. Disketi kullanmadan önce test etmek,
7. Yedekleme yapmak,
8. Dosyaları gizlemek,
9. Resident antivirüs programı kullanmak gerekir ( Taşbaşı, Abdurrahman ve Altınbaşak,Orhan 1999).

• Programın yüklenmesi normalden uzun sürüyorsa,
• Hiç beklenmedik hata mesajları ekranda görüntüleniyorsa,
• Bellek alanı normalden az görünüyorsa,
• Kütükler bozuluyor veya aniden siliniyorsa,
• Ekranda değişik karakterler görünüyor veya kayıyorsa,
• .COM VE .EXE uzantılı programların uzunlukları, tarih ve zamanları değişiyorsa,
• Ekrana beklenmeyen yazı ve isimler geliyorsa,
• Tuşa basıldığında müzik çalıyorsa sistemde virüs olduğundan şüphelenilmelidir.

Virüsün tespit edilebilmesi için ANTİ-VİRÜS programları kullanmak en mantıklı yoldur (Karakaya, Mevlüt ve diğerleri 1993).

Virüsleri temizleme yöntemleri çok farklı şekilde olmaktadır. Bunlar genel olarak şu şekilde sıralanabilir;

• Yardımcı programlar kullanmak,
• Antivirüs programları kullanmak,
• Formatlama yapmak (Taşbaşı, Abdurrahman ve Altınbaşak, Orhan 1991).

Virüs olduğunu tespit ettikten sonra bundan kurtulmanın en iyi yolu; bilgisayarı virüssüz bir sistem disketiyle açmak ve SYS komutuyla sistem kütüklerinin (IO.SYS VE DOS.SYS) yeniden yüklenmesi ve COMMAND.COM kütüğünün kopyalanması yöntemidir. Virüs bulaştığı belirlenen program yine de çalıştırılmak isteniyorsa çalıştırıldıktan sonra makinanın kapatılıp tekrar açılması bellekte bulunan virüsün diğer programlara bulaşmasını önlemektedir (Karakaya, Mevlüt ve diğerleri 1993).

Virüsler hakkında bazı önemli notlar:

1. Virüs kendiliğinden oluşmaz bir programcı tarafından yazılması gerekir.
2. İyi niyetli virüsler de vardır.
3. Virüslü bir disket veya program makinada çalıştırılmadığı sürece bulaşmaz.
4. Disketten bilgi okunması virüs bulaştırmaz.
5. Protect (koruma) yuvası kapalı olan diskete virüs bulaşma imkanı daha azdır.
6. Virüsler, Veri (Data) dosyalarına bulaşamaz (Karakaya, Mevlüt ve diğerleri 1993).

Virüsler değişik biçimlerde sınıflandırılmaktadır; aşağıda sadece virüslerden bazı örnekler verilmiştir.

Bu virüsler aslında programların kendisine denilmektedir. Bunlar silinebilir dosyaları (genelde .COM ve .EXE uzantılı dosyaları ) etkilemekte ve o dosya silindiği anda virüs de harekete geçmektedir. Bu virüsler, virüsten etkilenmiş dosyaların disket alışverişi sonucu yayılmaktadır.

Bu virüsler çok yaygındır; ancak engellenmesi de bir o kadar kolaydır. Bir boot sektörü virüsü, içinde virüs olan bir disketin sürücüde bırakılması ve bilgisayarın tekrar açılmasıyla bilgisayara sızmaktadır. Bilgisayar açılırken disketten boot etmeye çalışır ve virüs disketten sisteme girer. Bu tip virüsleri önlemek için; bilgisayarı açarken sürücüde bir disket olmadığından emin olmak gerekir. Çünkü bu virüsler, fabrika etiketli orijinal yazılımlarda bile bulunabilir.

Bunlar son zamanlarda bilgisayarlarda en çok karşımıza çıkan virüslerdendir. Bazıları gerçekten zararlı olurken, bazıları ise kelime işlemci dökümanları şablonlara dönüştürmek veya dökümanların çeşitli yerlerine rastgele "Wazoo" yazmak gibi sadece insanın sinirini bozan şeyler yapmaktadır. Bu gibi şeyler, kullanılan bilgilere zarar vermese de üretkenliği etkilediği için zararlı sayılmaktadır. Bir makro virüs, kelime işlemci veya veri tabanı programlarının dili olan makro dilinde yazılır. Bir makro dilinin nasıl kullanıldığını öğrenmek ise kolaydır, bu da bir virüs yaratmanın oldukça kolay olması anlamına gelir. Bu virüslerin bu kadar çok yayılmasının nedeni tek bir kelime işlemci veya veri tabanı dökümanını birden fazla kullanıcının kullanmasından kaynaklanır. Makro virüslerin çoğu virüslü dökümanın bir elektronik posta mesajı ile bir ofis ağı veya Internet aracılığıyla aktarılması ile yayılmaktadır.

Her bulaşmada kendisini değiştirmektedir. Bu tür virüslerin imzaları sürekli değiştiği için, hem de bu değişiklik sıklıkla rasgele bir şekilde yapıldığı için normal imza yöntemiyle arandıklarında tespit edilemeyebilir. Antivirüs programları bu tür virüsleri yakalamak için tahmin yürütmeye dayalı özel teknolojiler kullanmaktadır.

Kendisini antivirüs programlarından korumak için özel yöntemler kullanmaktadır. Bu tür virüsler çoğunlukla DOS'u etkilemektedir.

Çoğunlukla araştırma laboratuarında yaşamaktadır. Dış dünyaya çıkamamıştır (Simon, Barry ve Erözen,Aybars 1997; Erkun, Rıza Cem 1997; PC Magazine Türkiye 1999; http://www.sosyallift.com/awayto/aHR0cDovL3d3dy52aXJ1c2JpbC5jb20udHIvdmlydXNsZXIuaHRtbA== bu kaynakta yazar bilgisi yok).

PC'lerin korunmasında atılması gereken ilk adımlar:

1. Bilgisayar her açıldığında sürücüde disket olup olmadığına bakılmalıdır,
2. Bilgilerin sık sık yedeği alınmalıdır,
3. Ofis ağı veya internet gibi dış kaynaklardan gelen yeni program ve dökümanlara dikkat edilmelidir,
4. Son olarak da bir antivirüs yazılımına sahip olunmalıdır.

İyi bir antivirüs yazılımı birkaç koruma seviyesi içermelidir. Bu koruma ilk olarak bilgisayarın hafızasının, yerel sürücüsünün ve kullanılan disketlerin taranmasıyla sağlanabilir. İyi bir program virüsleri bulup, bir çoğunu yok edip, zarar görmüş dosyaların bir çoğunu tamir edebilmelidir.

Var olması muhtemel olan virüsleri taramak için değişik metodlar vardır ve her birinin kendine göre artı ve eksileri bulunmaktadır (Simon, Barry ve Erözen, Aybars; 1997).

Bazı popüler Antivirüs programları ve üretici şirketler;

McAfee Associates, Inc.
IBM Anitvirus
Norton Antivirus
F-Prot
Thunderbyte Antivirus

(http://www.virusbil.com.tr/virusler.html).

http://www.mcafee.com/
http://www.av.ibm.com/
http://www.symantec.com/
http://www.datafellows.com/ 
http://www.thunderbyte.com/