Sayın Üyeler;
Maalesef müdahale etmek gereği dogmustur.
Öncelikle Virus Yazılımının calısma mantığını anlatıyım .. Ardından Antivirus Programlarının ve sirketlerinin claısma sekil ve mantığını anlatmak daha uygun olur..
Virus nasıl calısır;
Sayın Üyeler; Virus dediğimiz olay sadece basit bir kod yada kod blogundan ibarettir.
Programcılık okuyan yada ilgilenen biri virüs yazabilir.
Virusun etkinliği Kod calıstırıldıgı zaman yani tetiklendiği zaman yapılması istenen iştedir.
Bir kişi deneyerek sıfırdan Vİrus yazabileceği gibi Webde aratarak Virus bankalarından bir virüs kodunu sıkıştırılmış
halde alıp uygun bir sekilde kodu açıp içinde degisiklik ( Tetikleme mekanizması yada yaptırılmak istenen işlem ) gibi yeni bir Virus Kod'u oluşturabilir.
Bu sekilde oluşturulan Virüslere " Varyant " denir. Mesela Megajack diye bir virüs var ise bunun ana kodu degistirilerek yapılan tüm virüsler aynı adı alır ve sonuna ek alır..
Aynı sey , Trojen , Rootkit , Spy ve benzer zararlı kodlar içinde aynıdır.
Virusler ne yapar;
Virusler yada benzer tüm zararlı kodlar için " sizin bilgisayarınıza fiziksel zarar veremezler " cümlesi net olarak söylenir.
Bilgisayarınızdaki hiçbir seyi bozamazlar.
Ancak ;
1. PC'nizin anakartın' da ki Cmos, Yada ROM' daki PC'nizdeki tüm takılı cihazların calısmasını denetliyen yazılımları bozabilirlerki.. Bu yazılımlar tekrar yüklenebilir.
2. HDD'nizdeki bilgilerin yada HDD'nin genel dosya formatlarını bozarak bilgilere ulasınızını engelleyebilir ve sizi bilgi kaybına uğratabilirler.
Bunun dışında HDD'nizdeki bilgilerin yerlerinin kayıtlı olduğu HDD'nin modüllerinde ki firmware dediğimiz yazılımları bozarak gene veri erişiminizi durdurabilir ve engelliyebilirler.
Virusler genel olarak size ilgili bir işlemi yani bir progrmaı sonlandırma , calısmasını engelleme , bir doya yad abir program kodunun sonun abirkac karkater dahi
kod ekleyerek PC'nizi yada progrmalarınızı çalışmaz duruma getirebilirler.
..............................................................................................
Antivirus Yazılımları Nedir Ne Yapar Nasıl Calısır;
Antivrus Şirketlerince Server ve PC ler için Muhtelif özellikle donatılan yazılımlardır.
Aslen her AV Programının basarısı Şirketinin ARGE ve yazılımcılarının performans ve yeteneğine bağlıdır.
AV şirketleirnd etüm İnternet ağını 7/24 denetleyen ve paket trafiğini kontrol eden özel yazılımlar mevcuttur.
Bunun dışında AV yazılımlarında geri bildirim modülleri vardır.
AV yazılımında tarama motoru dediğimiz programalar vardır.
Bu programların gelişkinliği ve becerikliliği PC lerimize sızmaya calısan bu kod parçalarını ve çalıştırılmak istenen minik programcıkları engeller.
Bunun dışında netowork'te paket göndermek sureti ile paket trafiği ve yavaşlama ve donma , ulasılmak istenen bilgisayar yada web sitelerine ulaşamama
gibi seylerde cok kolaylıkla yapabildikleri arasındadır.
Bu su sekilde olur.
1. AV Programı öncekile ana serverına bağlanarak Daha önce belirlenmiş virüs ve zararlı kodlar için oluşturulan deaktive kodlarını yani yazılımlarını alır.
Bu guncelemede indirilen hemen her bir minicim satırda ait olduğu virüs yada zararlı kodun yapması istenen işlemi tersine döndürecek
bir işlem yapması ve zararlı kodun temizlenmesi sağlanmaktadır.
2. AV programındaki tarama modülleri;
Bu modüller değisik türdeki zararlı kod ve yazılımları tesbit için geliştirilmiştir. İşlemleri zaten önceden bilinen ve güncellenen AV databesindeki
kod uzantılarının sizin HDD nizde yada externel yada networkunuz'de , mailinizde yada girdiginiz internet sayfasında yer alıp almadığını
kontrol etmektir. Bu seçeneklere göre bazen sadece dosya uzantısı isim yada tüm verinin kontörlü ile sağlanır.
Bunun dışında gelişmiş AV programları onlarca defa sıkıştırılmış verilerin içindeki zararlı kodlarıda bulmakta ve deaktive edebilmektedir.
Av Programlarında olmazsa olmazlar;
1. En az İki AV Tarama Motoru
2. Sezgisel arama
3. Tarmaları kolayalstıracak imzalama protokolleri - Örnek ( Kaspersky I-Shift ) gibi .. Nemi yapar Taradııgı tüm dosyalara ilk tarmada temiz ise temizdir ibaresi koyar.
Bu tarihten sonra full taramada yada hızlı taramada Dosya AV motur tarafından bakıldıgınd ao tarihten sonra modify olmamışsa ( üzeirnde degisiklik olmamıs'sa ) temizdir taramadna es geçer.
Bu tarz protokoller hem güvenliği hemde tarama hız ve performansını pozitif etkiler.
4. RootKit Motorları : Bazı zararlı kodlar'ki bunlar RootKit olarak adlandırılırlar ; standart AV tarama motorları bunları görmez ve bulamaz cunku bu zararlı kodlar direk olarak işlemci üzerinde calısırlar.
5. Spy ve Hijack Motorları ; Bu motorlar sitemde başka bir networke bağlanmaya calısan kodları yani programcıkları denetler; Aynı motorlar reklam ve spy dediğimiz
hatta banka sayfası gibi kendini gösteren web sitelerin bile engeleyerek dolandırıcılığın onune geçerler.
Örnek ( Sizden banka bilgilerinin teyidini siteyen maillerdeki linkler etıklayarka girdiğiniz sahte sayfalar aslında sizin özel bilgileirnizi yazdııgınızda
tüm klavyede ğirilen karakterleri kaydedip sizin banka bilgilerinizi çalmaktadır.
Baska Bir Örnek; ( Dİal Up bağlantı zamanlarınd ainternettne girilen warez sitedeki kod parçacığı sizin bilgisayarınızda
bir spam DialUp bağlantı oluşturup sizi Shengen adalaırndan bağlayıp yüzbinlerc eliralık faturalar gelmesine neden oluyordu. Buda bir Hijack dolandırıcılık cesidiydi. )
6. Spam ve Mail Filtering; Öncelikle Spam mailleri engeller. Spam mail yada engelenen , bloklanan Mail adresleri yada domain
listeleri yad agüvenli mail adresleir yada domain listeleri oluşturabilirsiniz. Bu sayede her mail programını tıkladığınızda programdan önce AV progrmaı devreye girip spam mailleirnizi tarayacak ve size sadece spam olmayanları getiricektir. Bu da size okumak ve tek tek silerek kaybedilecek 10 larca dakikadan kurtarıcaktır.
Mail Filtering ise gene gelen mailin içeriğinde yada ekindeki dosyalarda zararlı kod olup olmadığına bakar günümüzde AV programları yine mail eklerinde sıkıştırılmış halde gelen zararlı kodları bile ayıklamaktadır.
7. İnternet Security; Bu Modul sizin internet bağlantınıza mudahaleyi , İzinsiz paket trafiği yada pinglenmedne tutunda port scaning ile acık portlarınızdan size sızmaya
calısanalra yad asizin bilgisayarınızda program çalıştırmak isteyenlere göz açtırmaz.
Browser filter özellikleri ile web sayfaları ile gelen zararlı kodları daha porttan girerken filtreler ve siteyi açmaz yada sizin isteğinize baglı olarak acar.
İşte Virus ve zararlı kodların calısma mantığı genel hatları ile böyledir.
Elbette bu yazıya sıgdıramıyacagım cok sey var ama genel hatları bu sekildedir.
Saygı ve Hörmetlerimle; Kerberos