Virüs kelimesi Latince'den gelir ve "zehir" veya "balçık" anlamına gelir. Bu terimler ne kadar tatsız olsa da, bir bilgisayar virüsü PC'nize bulaştığında sonuçları iyi tanımlarlar. En kötü durumda, bir virüs tam bir sistem arızasına neden olabilir.
Bilgisayar virüsünün kökenleri, 1983'te ilk PC virüsünü programlayan bir Amerikalı olan Fred Cohen'e kadar uzanabilir. Diğer uygulamalara ve programlara neredeyse fark edilmeden nüfuz edebilir ve daha sonra diğer makinelere yayılabilir. Bugün Fred Cohen bir bilgisayar korsanı değil, West Haven'daki New Haven Üniversitesi'nde bilgisayar güvenliği araştırmacısı ve profesörü olsa da, geliştirdiği viral kod bugün bilinen birçok tehlikeli bilgisayar virüsünün temelini attı.
Bir bilgisayar virüsü gerçekten nasıl çalışır? Teknik olarak, bir bilgisayar virüsü kendi kendine yayılan bir bilgisayar programıdır. Virüsleri diğer kötü amaçlı yazılım türleriyle karşılaştıran özelliği, izniniz olmadan bilgisayarınıza yayılabilmeleridir.* Bir bilgisayar virüsü diğer bilgisayar programlarına sızar ve diğer sistemlere bulaşmak için yayılır ve işletim sisteminde değişikliklere veya diğer programların zarar görmesine neden olabilir. Bu süreçte, son kullanıcı genellikle veri kaybına ve hatta donanıma zarar verir. Sözde bilgisayar solucanlarının aksine, bir bilgisayar virüsü genellikle yalnızca yerel olarak, çok daha yavaş yayılır ve bu nedenle genel olarak daha az hasara neden olur.
Bilgisayar virüsü nasıl oluşturulur ve ne için kullanılır? Her şeyden önce, bilgisayar virüsleri kendi başlarına gelişmezler, ancak genellikle bilgisayarlara, sistemlere ve hatta tüm ağlara kasıtlı olarak zarar verecek şekilde programlanırlar.
Bununla birlikte, tarihteki ilk bilgisayar virüsleri nispeten zararsızdı. Creeper virüsü (1971) veya Ika-Tako virüsü gibi bilinen ilk virüsler, sadece insanları rahatsız etmek veya kendilerine dikkat çekmek için programlandı.
Bununla birlikte, yıllar içinde ortaya çıkan diğer bilgisayar virüsleri, alıcılarına aşırı zarar vermek için tasarlandı.
Buna ek olarak, programcıları* belirli şirketlerin sistemlerindeki ve hatta hükümetlerdeki güvenlik açıklarını keşfetmeyi amaçlayan "iyi niyetli" virüsler vardır. Buna karşılık, amaç, gelecekte daha kötü niyetli bir PC virüsünün saldırısına dayanabilmeleri için güvenlik önlemlerini iyileştirmektir.
Ayrıca, virüslü herhangi bir dosyayı sıkıştıran ve böylece sabit diskte yer açan Cruncher virüsü gibi "iyi huylu" PC virüsleri de vardır. Bununla birlikte, bu tür "iyi huylu" virüsler açıkça sayıca fazladır.
Programcılar* için bilgisayar virüsü kullanmanın avantajı, virüsün nereden geldiğini bulmanın nadiren mümkün olmasıdır.
Genel olarak, bulaşma yoluna bağlı olarak iki farklı bilgisayar virüsü türü ayırt edilebilir: dosyalara bulaşan PC virüsleri ve önyükleme sektöründe kendilerini kopyalayan virüsler. Önyükleme kesimi virüslerinin avantajı, doğrudan sistem başlangıcında etkinleştirilmeleridir.
Program virüsleri, abonelik dışı ve abonelik virüsleri olarak ikiye ayrılır. İlki, yürütülebilir bir dosyanın başına veya sonuna yerleştirilir. Ancak, dosyanın boyutu bilgisayar virüsü eki tarafından değiştirilir. Üzerine yazma virüsleri dosyanın boyutunu değiştirmez, çünkü bu tür bilgisayar virüsleri dosyanın başlangıcının üzerine yazar.
Örneğin, virüs bulaşacak dosyaya bir bağlantı türü ekleyen virüsleri çağıran virüsler de vardır. Bu, PC'de gizlenmiş olan gerçek virüse yol açar.
Bu, birçok kişiyi ve şirketi istihdam eden bir sorudur. Kesin olan bir şey var: Bilgisayar virüslerine karşı tam koruma teorik olarak ancak PC dış verilerden tamamen izole edilmişse mümkün olacaktır. Ancak bu, USB bellek, CD veya İnternet üzerinden dosya alışverişinden kaçınmak anlamına gelir. Bu nedenle, bu yaklaşım çok pratik değildir.
PC virüslerine karşı mücadelede etkili bir yöntem, İnternet kaynaklarıyla uğraşırken dikkatli olunması gereken önlemedir. Bu, örneğin, bilinmeyen kaynaklardan gelen e-posta eklerinin veya dosyaların açılmaması gerektiği anlamına gelir. Ayrıca, posta kutularınız için bir spam ve kötü amaçlı yazılım filtresi kullanmalısınız.
Bilgisayar virüsleri bilgisayarınıza ulaşırsa, bir virüsten koruma programı kötü amaçlı yazılımı algılayabilir, engelleyebilir ve bunlarla mücadele edebilir. Piyasada bulunan antivirüs araçları üç türe ayrılabilir: Gerçek zamanlı, manuel ve çevrimiçi tarayıcılar.
Gerçek zamanlı tarayıcılar arka planda doğrudan bilgisayarda çalışır. Adından da anlaşılacağı gibi, gerçek zamanlı olarak çalışırlar ve sürekli olarak belleği, PC'de çalışan tüm programları ve veri trafiğini tararlar. Antivirüs programı, kötü amaçlı bir yazılımın imzasını algılar algılamaz, kullanıcının hedeflenen verilere erişimini engeller.* Daha sonra verileri bir karantina dizinine taşıma, silme veya onarma seçeneğine sahip olurlar. Karantina dizini, bilgisayarda sistemin geri kalanından ayrılmış bir alandır. Bu alan, yazılımın işletim sistemine ne yaptığını kontrol etmek için kullanılır—sisteme zarar veriyorsa, virüsten koruma programı kötü amaçlı yazılımı kaldırır. Hornetsecurity Gelişmiş Tehdit Koruması korumalı alanı da aynı prensipte çalışır.
Manuel tarayıcılar da benzer şekilde çalışır, ancak sürekli aktif olmak yerine, kullanıcıdan* gelen manuel bir istekten sonra veya kullanıcının ayarladığı bir zamanlayıcı tarafından yönlendirildiğinde bir PC virüsü tarama işlemini başlatırlar. Antivirüs programı daha sonra bilgisayardaki tüm verileri kötü amaçlı yazılımlara karşı tarar ve kullanıcıyı* sonuç hakkında bilgilendirir.
Çevrimiçi tarayıcıların benzersiz özelliği, virüs imzalarını ve program kodlarını İnternet'e yüklemeleri ve bulunan bilgilere bağlı olarak PC'deki verileri kontrol etmeleridir. Çevrimiçi bir tarayıcı kullanmak için İnternet bağlantısı olmalıdır. Çevrimiçi tarayıcılar genellikle yüklü anti-virüs yazılımıyla birlikte kullanılır.
Önemli: Sürekli olarak yeni virüs imzalarına sahip yeni bilgisayar virüsü biçimleri oluşturulduğundan, virüsten koruma araçları her zaman güncel tutulmalıdır. Bilgisayarınızda yüklü olan işletim sistemini sürekli olarak güncellemek de mantıklıdır, çünkü eski işletim sistemlerinde genellikle bilgisayar virüslerinin hedefi olan güvenlik açıkları vardır. Bu güvenlik açıkları genellikle yamalarda düzeltilir, bu nedenle düzenli güncellemeler çok önemlidir.
Virüs tespitinin başka bir şekli, verilerin belirli bölümlere kaydedildiği ve özel bir dosyada saklandığı aşılamadır. Sonraki kontroller sırasında, en son kaydedilen dosya mevcut durumla karşılaştırılır. İki dosya arasında bir tutarsızlık bulunursa, program kullanıcıları olası bir bilgisayar virüsü bulaşmasına karşı uyarır.
Prensip olarak, bir bilgisayar virüsü durumunda verileri geri dönüşü olmayan bir şekilde kaybetmemek için tüm dosyaların yedek kopyalarının alınması önerilir.
Bilgisayar solucanları genellikle bilgisayarlara e-posta yoluyla, örneğin bir kimlik avı e-postası yoluyla bulaşır. Kötü amaçlı yazılım bilgisayarınıza girmeden önce tehdidi belirleyerek kendinizi bundan koruyabilirsiniz. Bu, örneğin Hornetsecurity Spam Filtreleme ve Kötü Amaçlı Yazılım Koruması veya tehditlere karşı Gelişmiş Tehdit Koruması gibi şirketler için işe yarar.
Bir bilgisayar virüsünün yayılmasına neden olan bilgisayar korsanlarının sonuçları yasada açıkça formüle edilmemiştir. Örneğin İsviçre'de, bir bilgisayar virüsünü programlamak veya yaymak ve onu istismar etmek beş yıla kadar hapis cezası ile cezalandırılır. Almanya ve Avusturya'da bu konuda kesin düzenlemeler yoktur ve yasal durum daha belirsizdir. Her halükarda, birinin bilgisayar sistemindeki verileri virüsle değiştirmek cezalandırılabilir bir suçtur, ancak kesin ceza yargı yetkisine bağlı olarak değişebilir.
Saldırganlar teknik veya insan güvenlik açıklarından yararlanmaya çalıştığında çalışanlar ilk sırada yer alır. Şirketler, çalışanlarınızı eğiterek kimlik avı saldırılarının kurbanı olma riskini azaltır. Hornetsecurity'nin Güvenlik Farkındalığı Hizmeti, otomatik Güvenlik Farkındalığı Eğitimi ve kimlik avı simülasyonları sunar.
Kaynak: Bilgisayar Virüsü - Bilgisayar virüsü nedir ve nasıl korunur (hornetsecurity.com)
Çeviri