|
fatmad
|
 |
« : Ağustos 20, 2007, 06:11:06 ÖS » |
|
BİLGİSAYAR VİRÜSLERİ
Virüsün Tanıtımı
Bilgisayar virüsleri ve benzeri yazılımlar, bütün yasalara uygun yazılımlara karşı tasarlanmıştır. Virüsler, ev sahibi programların (host programs ) içine gizlenerek kullanıcının isteği dışında belleğe yüklenir ve çalışır.
Aktif hâle geldiklerinde yapacakları iş için kullanıcıdan ne izin alırlar ne de onu uyarırlar. Virüsler; disketleri formatlayabilir, kopyalayabilir, dosyaların adını değiştirebilir veya silebilir, dosya tarihlerini, isimlerini değiştirebilir ve başka bilgisayarların belleğine dosyaları yükletebilir veya bellekten sildirtebilir. Böyle yazılımların virüs olarak adlandırılmalarına neden olan teknik bir tanımlama vardır.Virüs, diğer programları, kendisinin çalıştırılabilir (executable) bir kopyasını da içerecek şekilde güncelleştiren bir programdır.
Kullanıcılar, bilgisayar virüsleriyle hedef sistem (kendi sistemleri)arasındaki teknik diyalogun ayrıntılarıyla ilgilenme isteği duymazlar. Temeldeki amaçları güvenli bilgi işlem çalışmaları yapma ve onları anlamadır. Ancak bilgisayarınızın içinde neler olduğu konusunda bir düşünce sahibi olmanız yararlıdır. Amaç olarak yazılım, verileri ve dosyaları düşünmek bilgisayarınızın değil sizin sorumluluğunuzdadır. Bu amaçlara ulaşma yollarının denetimi, ancak sisteminizin korunması konusunda bilgi edinmeye istekli olduğunuz ve bu uğurda enerji ve zaman harcadığınız zaman gerçekleşebilir.
Herhangi bir yazılımın virüs olabilmesi için en az şu kriterleri sağlaması gerekir:
• Çalıştırabilir olmalı,
• Kendi kendisine kolonileşmeli,
• Diğer çalıştırılabilir objeleri kendi kolonisine çevirebilmeli.
Virüs Çeşitleri
Kelime işlemciler elektronik tablolar, DOS Shell ve benzeri yazılımlar gibi bilgisayar virüsleri de bir yazılımdır. Virüsler; boot sektörü, komut işlemcisi, .COM ve .EXE dosyaları bulaştırıcıları, belleğe yerleşen izleyiciler v.b. olmak üzere bulaşma tekniğine göre gruplandırılır.
Her bir virüs bulaştırma tekniği virüs yazan kişilere dikkate değer avantajlar ve dezavantajlar sağlar. Bazı virüs bulaştırma yöntemleri, anti virüs yazılımlarından iyi bir koruma sağladıkları için tercih edilir. Ancak bunların tasarımı çok iyi bir programcılık bilgisini gerektirir.
Boot Sektörü Virüsleri
Sistem disketinde, başlangıç (start-up) komut programlarının saklandığı alana genel olarak "disk boot sektörü (disk boot sector)" veya "ana boot kaydı (master boot record)" denir.
Disk boot sektöründe saklanan ve özellikle bulaştığı dosyalar üzerinde değişiklik yapma konusunda uzmanlaşan bilgisayar virüslerine, "boot sektörü virüsleri" denmektedir.
Disk boot sektörüne (ana boot kaydına)virüslerin bulaşması, yazılımı yapan kişilere bazı avantajlar sağlar. Her şeyden önemlisi, kullanıldığında bu dosyalar diziliş listesinde görüntülenmez. Daha da ötesi, bu gizli DOS işletim sistemi, dosyaları kullanıcı tarafından doğrudan doğruya çalıştırılamaz, herhangi güçlü bir yazılım programı yardımı olmaksızın kolaylıkla silinemez, kopyalanamaz, adları değiştirilemez. Bu alçak seviye-sistem dosyaları yanlış kullanıldığında, sistem yeterli düzeyde çalışamaz. Normal DOS işletim sistemi dosyalarının çalıştırılması ve bunlarla ilgili işlemler, BIOS tarafından gerçekleştirilebilir.
Temel kullanıcı programları veya komut işlemcisi programları, COMMAND.COM adı verilen dosyada bulunur. IBM uyumlu bilgisayarlarda sistemin start-up işlemi bittikten sonra COMMAND.COM yüklenir. Başka bir deyişle, MSDOS.SYS ve IO.SYS dosyaları yüklenmiş, çalıştırılmış ve bilgisayar, kullanıcı komutlarını uygulamaya hazır hâle gelmiştir.A:\> veya C:\> iletisi görüntülendiğinde COMMAND.COM yüklenmiştir ve bilgisayar kullanıcı girişlerine hazır durumdadır. Klâvyeden herhangi bir komut girildiğinde COMMAND.COM onu yorumlar ve kullanıcının bilgisayardan ne istekte bulunduğunu belirlemeye çalışır.COMMAND.COM kullanıcının ne istediğini anlayamamış ise “bad command or file name” mesajı görüntülenir. Aksi durumda COMMAND.COM istenilen fonksiyonu yerine getirir ve komut iletisini (A:\> veya C:\>)yeniden görüntüleyerek yeni bir komut beklemeye başlar.
COMMAND.COM gibi komut işlemcilerine bulaşmak için tasarlanmış olan bilgisayar virüslerine, "komut işlemcisi virüsleri (command processor infector)" adı verilir. Bunlar, virüs yazılımcılarına önemli avantaj sağlar.
• IBM uyumlu bilgisayarlarda komutların büyük çoğunluğu klâvyeden girildiği için komut işlemcisi virüsleri, bilgisayar ve kullanıcı arasında etkileşimin önemli bölümünü sınamak avantajına sahiptir.
• Komut işlemcisi virüsleri, DIR veya COPY komutları gibi, sistem yüklenir yüklenmez belleğe yerleşebileceklerinden sistemin denetimi üzerinde etkin bir güce sahip olur. Bir diğer deyişle, boot sektörü virüsleri, bir oturum sırasında çalıştırılan program olma özelliğine sahip olur.
• Boot sektörü virüsleri;işletim sistemi, komut işlemcisi, yığın dosyaları (batch files), menü sistemleri ve anti virüs programları yüklenmeden önce denetimi ele alır.
• Boot sektörü virüsleri bellekte kalıcıdır ve her zaman aktiftir. Diğer bellekte kalıcı programlar gibi CTR+ALT+DEL tuş kombinasyonuyla sistemin yeniden yüklenmesi durumunda (warm boot) bellekten yok edilemez. Virüsler, anti virüs yazılımlarının aldığı önlemleri de kollayarak kullanıcının her hareketini izler ve zamanı geldiğinde normal işlemleri keserek verileri kolaylıkla bozar.
Örneğin, virüs yazılımın eklenmesiyle ile dosya uzantılarının artmasına rağmen dizin listesinde değişiklikler yaparak kullanıcıya doğru dizin listesini verir.
Program Virüsleri
Hemen hemen bütün IBM uyumlu PC’ler ya MSDOS (the microsoft disk operating system) ya da PC-DOS’un (IBM DOS) bir uyarlamasını kullanırlar. Bu standart PC iletişim sistemi, genelde DOS olarak adlandırılır. DOS dosyaları temelde iki geniş kategoriye ayrılır:Alçak-düzey sistem destek dosyaları ve yüksek-düzey kullanıcı program dosyaları. “Gizli” (hidden) işletim sistemi dosyaları IO.SYS ve MSDOS.SYS olarak adlandırılmıştır (IBM’in PCDOS’unda bunlar IBMIO.COM ve IBMDOS.COM adlarını alırlar.). Virüsler, DOS’un iç ve dış komutları çalıştırılırken normal disk ulaşımlarının ardına gizlenme fırsatını çoğu zaman kötüye kullanır.
Örneğin: Kullanıcının disket içeriğini görmek için tek yolu DIR komutunu kullanmaktır. DIR sözcüğünün yazılması ve işletilmesiyle, disk, sürücü okuma (read) işlevini yerine getirmek üzere harekete geçer. Kullanıcı bu sırada disk erişimlerinin gerçekleşmesini bekler. DIR komutu tam olarak yerine getirilmeden önce komutlara bulaşan virüsler, içeri girerek programları araştırır, virüssüz programları buldukları zaman diğer komut işlemcilerine bulaşır. Bu arada DIR komutu hiçbir şey olmamış gibi yerine getirilir. Virüs bulaştırılmış komutların işletilmesi temiz olanlara oranla daha uzundur ancak kullanıcıların çoğu bu farka dikkat etmezlerse de virüsü yazanlar bunun farkındadır.
Ağ (Network) Virüsleri
Ağ virüslerinin, sadece bulaşma yolları farklıdır. Bu tür virüsler ya boot sektör veya program virüsleridir. Fakat bulaşma yolları disketten diskete, CD' den CD' ye değil de e-mail'le gönderilme veya WEB sayfası üzerindeki download (programı internetten kendi sabit diskinize veya disketinize kopyalama) programları şeklindedir.
Makro Virüsleri
Evinde veya işyerinde hemen MS Office uygulaması (WORD, EXCEL, POWERPOINT, ACCESS) kullanmayan bilgisayar kullanıcısı yok denecek kadar azdır. Sadece MS Office uygulamalarına ve e-mail yoluyla bulaşan virüslere Makro virüsleri denir. Makro virüsleri sadece bulaştığı dosyalara zarar verir.
Virüslere Karşı Yapılacak İşlemler
Koruma İşlemleri
Virüslere karşı etkili bir korunma düzeyine ulaşmak için olası virüs bulaştırma tekniklerinin önüne tek kontrollü veya bilgisayar kontrollü engeller koymak gereklidir. Bilgisayarınızı ne kadar sağlam ve güvenilir programlarla denetlerseniz o kadar iyi korumalı, güvenilir bir sisteme sahip olursunuz. Bu, iyi bir anti virüs politikasının temel taşıdır.
Sürekli olarak belirttiğimiz gibi hiç bir anti virüs sistemi kusursuz değildir. İşin püf noktası, virüsleri bulaştırma tekniklerinin önüne, sistemin güvenliğini bozmadan önce uğraşacakları engeller koymaktır. Ne kadar çok engel olursa verilerinizin kaybı o oranda azalacaktır.
Aşağıda anlatılan yöntemleri uygulayarak sisteminizi uygun bir biçimde güçlendirip, günlük bilgi işlem çalışmalarınızı güçleştirmeden ve yavaşlatmadan yapabilirsiniz. Söz konusu olan anti virüs önlemlerinin herhangi birinin uygulanması sistem güvenliğinizi bir ölçüde artıracak ve sisteminizin virüslerden zarar görmesini azaltacaktır.
Disketten Sistemi Yüklemek
Bir virüs yazılımcısının önüne konulabilecek ilk engel, boot edilebilen (sistemi yükleyebilen) floppy disketler hazırlamak ve bunları kullanmak olacaktır. Boot edilebilen floppy disketler, sisteminizin her zaman temiz bir DOS versiyonuyla (IO.SYS ve MSDOS.SYS ve COMMAND.COM dahil)çalışacağının garantisidir. Söz konusu disket, yazma korumalı (write protect) olduğu sürece, hiçbir bilgisayar virüsü sistem dosyalarına ulaşamaz.
Virüs Belirleme Yazılımları Kullanmak
Virüs belirleme yazılımlarının düzenli olarak kullanımı, koruyucu diş hekimliğinde uygulanan düzenli check-uplar gibidir. Virüsler ne kadar önce belirlenirse verecekleri zarar o kadar az olur. Bulaştırılmış dosyalar belirlendikçe kullanıcıların onları silmesi, beraberindeki virüslerin de yok edilmesine neden olur.
Dosya Özelliklerini Değiştirmek
DIR komutu verildiğinde listelenmeyen dosyalar gizlidir. DOS işletim sisteminin IO.SYS ve MSDOS.SYS dosyalar , sistem dosyalarıdır.
Yalnız okunur (read-only) dosyalar normalde güncelleştirilemez, silinemez veya üzerlerine yazılamaz. Ancak yalnız-okunur dosyaların bu özelliği değiştirilebilir. Tasarımı zayıf olan virüsler bu dosyalara erişemezlerken, iyi tasarlanmış virüsler dosyaların bu özelliğini değiştirerek hedefledikleri dosyalara bulaşırlar ve daha sonra dosyalara eski özelliklerini yeniden kazandırabilirler. Dosya özelliklerini değiştirmek, virüslerin önüne konulan basit bir engeldir.
Dosya özelliklerini ayarlayabilen kullanım programları vardır. Örneğin: Norton Utilities programına sahip olanlar, Norton’un FA.EXE programını kullanabilirler. .COM uzantılı dosyalarının özelliklerini yalnızca okunur duruma getirebilmek için
C:\> FA *.COM /+R kullanılır.
C:\> FA *.EXE /+S ile .EXE uzantılı dosyalara sistem dosyası özelliği kazandırılır.
DOS’ un ATTRIB komutunu kullanarak dosyalara gizlilik niteliği verilebilir.
C:\> ATTRIB +S *.COM veya ATTRIB +H +S *.EXE.
Dosya Tuzaklarının Kullanılması
Uzantısı .COM olan dosyaların uzantısını .EXE olarak veya uzantısı .EXE olan dosyaların uzantısını .COM olarak değiştirmek, programların üzerinde herhangi bir olumsuz etkiye neden olmaz. Çünkü DOS, çalıştırılabilir dosyalarının uzantılarını umursamaz. Dosya tipleri, yükleme sırasında içlerindeki bilgiler kullanılarak belirlenir. Bilgisayar virüsleri bulaşacakları dosyaların tipini bilmek zorundadır. Çünkü çalıştırılabilir dosya tipine değişik bir bulaştırma yöntemiyle hareket eder uzantısı .COM olan dosyalarla ve uzantısı .EXE olan dosyalara aynı şekilde bulaşmazlar.
Uzantısı .EXE ve .COM olan bütün dosyaların uzantıları aşağıdaki adımlarla değiştirilebilir.
Adım 1:C:\>REN *.COM *.KOM(ENTER)
Adım 2:C:\>REN *.EXE *.COM(ENTER)
Adım 3:C\>REN *.KOM *.EXE(ENTER)
Bu teknik birçok bilgisayar virüsünün çalışabilir programlara bulaşmasını önler.
Sistemi Yeniden Yüklemek
Disk boot sektöründeki virüslerden kurtulmanın en güvenli yollarından biri, işletim sistemi dosyalarını yeniden yüklemektir. Sistem yeniden yüklendiğinde, disk boot sektörlerinin üzerine DOS’un IO.SYS ve MSDOS.SYS dosyalarının yeni birer kopyası yazılır, bu arada gizlenmiş olan virüsler yok edilir. Kullanıcılar bu işlemi düzenli olarak yapmalıdırlar.
Uygulamaları Yeniden Yüklemek
Düşük düzeydeki sistem dosyalarının yeniden yüklenmesinin, içlerindeki virüsleri yok etmesi gibi, uygulama dosyalarının yeniden yerleştirilmesi (reinstallation) aynı işlevi görür. Bir önlem olarak arada sırada bilgisayarlarını kapatarak DOS işletim sistemini yeniden yüklemeleri, uygulama programlarını yeniden yerleştirmeleri önerilmektedir.
Sabit Diski Yeniden Formatlamak
Bazı virüsler kendilerine ilişkin kodları, bozuk veya kullanılmaz olarak işaretlenen disk sektörlerinde (depolama alanlarında) gizler. İşletim sistemi bu şekilde işaretlenmiş olan sektörleri kullanmayacağından (ne yazma ne de okuma işlemleri için) virüsler bu alanlarda çok iyi korunmuş olur.
Formatlanacak hard disketteki önemli programlar, önce yedeklenmelidir. Sonra hard disk formatlama programı kullanılarak yüksek düzeyde formatlanmalıdır.
Programın Yüklenmesini ve Disk Erişim Sürelerini Gözlemek
Bir programın yüklenmesi için geçen zamanı gözleyin. Virüs bulaşmış dosyalar için bu işlem daha uzun zaman alır, çünkü bunlar virüsten kaynaklanan ek yük ve veriler taşır. Yüklenim süresi normali aşan programlarda virüs olması olasılığı yüksektir. Aynı şekilde, disk erişim süresini de dikkatlice izleyin. Disk erişim ışığının ne kadar sıklıkla ve ne kadar süre yandığına bakın. Virüsler, bulaşmadıkları hedef dosyaları ararken, dizinleri ve çalıştırılabilen dosyaları taramada daha fazla zaman harcar. Özellikle yükleme zamanında, disk giriş/çıkış sistemini normalden uzun meşgul eden programlar virüslü olabilir.
Mevcut Disk Alanlarının Kaydını Tutmak
Düzenli olarak mevcut disk alanlarını kontrol edin ve bunların kaydını tutun. Bazı virüsler, sistemde depolama alanlarını tüketir; dosyalara bulaştıklarında kendi uzunlukları kadar bulaştıkları dosyalara eklemelerde bulunur. Bu eylem çok dikkatli ve titiz bir izlemeyle belirlenebilir. Örneğin; Windows 98 SE (Second Edition – İkinci Sürüm) versiyonunda COMMAND.COM dosyasının kapasitesi 94.434 byte’dır. Bu kapasitenin altında veya üstünde bir kapasiteyle karşılaşıldığında bu dosyaya büyük olasılıkla virüs bulaşmıştır denir.
Bozuk Sektörlerin Kaydını Tutmak
Düzenli olarak bozuk sektörlerdeki artışı izleyin ve kaydını tutun. Bazı virüsler kendi kodlarını ve gerekli verileri, kullanıma uygun olan sektörleri bozuk olarak işaretleyerek buralarda saklarlar. Bozuk sektör sayısında ve büyük bir artış, virüs eylemlerinin iyi bir belirtisidir; özellikle de aynı anda birden fazla bozuk sektör belirirse.
Mevcut disk alanlarının kullanımı gibi, bozuk sektör artışı da dikkatli ve titiz bir incelemeyle belirlenebilir. Gerçekte 4.096 baytlık bozuk sektör miktarı, hard diskte aşınmalar oluşmadıkça değişmemelidir. Normal olarak bozuk sektör oranı büyük rakamlara ulaşmaz. Eğer ulaşırsa bu virüs habercisidir.
Yedekleme Yapmak
Çalışmalarınızı düzenli olarak yedekleyin. Hiçbir sistem çevresinden tamamıyla izole edilemez, hiçbir anti virüs yazılımı kusursuz değildir. Günlük, haftalık ve aylık olarak yedekler alın. Herhangi bir zarar durumunda en son gülen, düzenli olarak sistemi yedekleyen kullanıcılar olacaktır.
Zahmetli yedekleme işlerini oldukça kolaylaştıran ve hızlandıran güvenli yedekleme programları vardır. Her DOS kopyasıyla gelen BACKUP programı gibi...
Temizleme İşlemleri
Virüsleri temizleme programları üç gruba ayrılır:
1.Yardımcı (utility)programlar,
2.Tek bir virüsü temizleyen programlar,
3.DOS komutları.
Yardımcı (Utility) Programlar
A) Birden fazla virüsü bulup temizleyen programlardır .Örneğin: SCAN, CPAV, TOOLKIT, ANTIVIR, NAV, Pc-cillin vb. çeşitli programlar, bu gruba girer.
Bu programları açıklamadan önce virüs temizlenirken dikkat edilmesi gereken kuralları belirtmekte yarar vardır. Bunlar:
• Temiz bir açılış (sistem)disketi olmalı,
• Anti virüs programlarının bulunduğu disket, protekli (yazmaya karşı korumalı) olmalı,
• Virüs temizlendikten sonra makine kapatılıp açılmalı.
SCAN : A:\> veya C:\> de iken SCAN “SÜRÜCÜ ADI”: (ENTER) ile SCAN programı çalıştırılır. 640 KB bellek tarandıktan sonra belirtilen sürücüdeki ”EXE” ve “COM” dosyalarını tarar. Hard diski taramak için A:\>SCAN C: (ENTER) kullanılır. Virüslü dosya bulursa virüsün hangi dosyada olduğunu adını ve kodunu yazar.
Örneğin; Files in COMMAND.COM “TURKY” [TRK] found.
Files in KEYB.COM “CANSU”[CAN]found.
SCAN programıyla birlikte kullanılan parametreler:
• A:\>SCAN C:/A(ENTER), tüm dosyaları tarar.
• A:\>SCAN C:/A/CHK(ENTER), 640 ve üstündeki belleği taradıktan sonra tüm dosyaları tarar.Bu parametre SCAN programının bazı versiyonlarında kullanılmaz.
• A:\>SCAN C:/NOMEM(ENTER), hafızayı taramadan “C”sürücüsünü taratır.
• A:\>SCAN C:/NOMEM/EXT VIRUS.LIS(ENTER), VIRUS.LIS (Virus.lis virüslerin kodlarının bulunduğu dosyadır. Bu dosya anti virüs programının bulunduğu diskette olmalı.) dosyasında bulunan virüs kodlarını da taratacak.
• A:\>SCAN A:/NOMEM/FAST/MANY(ENTER), hafızayı taramadan “A” sürücüsündeki tüm dosyaları tarar. MANY parametresinden dolayı birden fazla disketi tarar.
Virüs bulunduktan sonra, dosya adları ve dosyalardaki virüs kodları alınıp makine kapatılır. Makine temiz açılış disketiyle açılır. A:\>CLEAN A:[CAN]([TRK]) (ENTER)ile disketteki CAN ve TRK virüslü dosyalar temizlenir.
• A:\>CLEAN C:[TRK]/NOMEM (ENTER), hafızayı taramadan “C” deki ”TRK”virüslerini temizler.
• C:\>WSHIELD (ENTER), hafızada kalıcı anti virüs programıdır.Virüs, bulunduğu makineyi kilitler.WSHIELD komutuyla birlikte kullanılan parametreler;
• C:\>WSHIELD /LOCK (ENTER), virüs bulunduğunda makineyi kilitler.
• C:\>WSHIELD /LOCK/COPY/NOBREAK (ENTER), kopyalama sırasında virüs varsa makine kilitlensin.
• C:\>WSHIELD /LOCK/COPY/CHK/BELL (ENTER), virüs bulunduğunda sesle uyarsın ve makineyi kilitlesin.
WSHIELD.COM dosyası, AUTOEXEC.BAT dosyası içinde yazıldıktan sonra makine hafızaya yüklenir ve görevlendirilen işi yapar.Bunun için AUTOEXEC.BAT dosyası içine PATH C\SCAN (SCAN dizinine yol kur)ve yukarıda istenilen parametrelerden biri yazılır.
CPAV: A\> veya C:\> de iken, CPAV(ENTER) ile program çalıştırılır. Çıkan menüde F4 (Deteck) ile dosya taratılır. Virüs bulunmuşsa listelenir. Daha sonra F5 (Clean)ile dosyalar temizlenir. Bu programla birlikte “BOOTSAFE.COM”dosyasıyla virüse karşı hafızada kalıcı koruma gerçekleştirilir. Bunun için bu dosyanın AUTOEXEC.BAT dosyasında tanımlı olması gerekir.
ANTIVIR: Programın çalıştırılmasından önce kurulmasının bilinmesi gerekir. Antivir programını bilgisayara kurmak için:
1. Programa ait kurulum simgesini çift tıklayınız.
Şekil 4.a: AntiVir kurulum dosyası
2. Setup butonunu tıklayınız (şekil 4.b).
Şekil 4.b: AntiVir kurulum penceresi
3. İleri butonunu tıklayınız (şekil 4.c).
Şekil 4.c: AntiVir kurulum bilgilendirme penceresi.
4. Lisans sözleşme maddelerinin tamamının kabul edilme onay kutusunu onayladıktan sonra ileri butonunu tıklayınız .
Şekil 4.ç: AntiVir sözleşme kabul ekranı.
5. Antivir programının internet üzerinden programın güncellenmesi esnasında rastgele seri numarası üretmesi için onay kutusunu onaylayınız.
Şekil 4.ç: AntiVir internet güncelleme bilgi penceresi.
6. Kaynak ve hedef yollarda herhangi bir değişiklik yapmadan ileri butonunu tıklayınız. Kaynak buton otomatik olarak program kaynak dosyalarının bulunduğu adrestir. Değiştirirseniz program bilgisayarınıza kurulmayacaktır. Hedef yolunu değiştirmek sizin isteğinize bağlı. Fakat program otomatik olarak C:\Program Files\AVPersonel\ klâsörüne kurulacaktır.
Şekil 4.d: AntiVir kaynak program ve hedef yol penceresi.
7. Kurulumun bu adımında kurulum programının yapmasını veya yapmamasını istediğiniz kuralları belirleyebilirsiniz. Sadece yeni dosyaları kur onay kutusunu onaylarsanız eğer AntiVir önceden bilgisayarınızda kurulu ise sadece yenilenmiş dosyalar bilgisayarınıza kurulur. Antivir grubu oluştur onay kutusunu onaylarsanız Başlat-Programlar menüsünde Antivir programına ait bir klâsör oluşur. Kurulum rapor dosyaları üzerine yaz onay kutusunu onaylarsanız yeni kurulum rapor dosyalarını önceki kurulumdan kalan rapor dosyaları üzerine yazacaktır. Virüs korumasını aktif et onay kutusunu onaylarsanız bilgisayarınız her açılışından siz programı kapatana kadar virüs koruması bilgisayarınızda çalışıyor olacaktır. Böylece her disket sürücüye takacağınız disket, her CD-Roma yerleştireceğiniz CD otomatik olarak virüse karşı kontrol edilecek.
Şekil 4.e: AntiVir sözleşme kabul ekranı.
8. Programa ait dosyalar 6. adımda belirlediğiniz hedef klâsöre kopyalanacaktır.
Şekil 4.e: Dosya kopyalama penceresi.
9. Dosyaların kopyalanmasından sonra benioku.txt (Readme.txt) dosyasını okumayı isteyip istemediğinizi soran sorgu ekranında evet (Yes) butonunu tıklarsanız belirtilen dosya açılır hayır (No) butonunu tıklarsanız belirtilen dosya açılmadan bir sonraki adıma geçer. Bu adımda yapacağınız seçim programın kurulmasını herhangi bir şekilde etkilemeyecektir.
Şekil 4.f: Benioku dosyası sorgu penceresi.
10. Simge Oluştur onay kutusunu onaylarsanız, masaüstünde (desktop) programa ait simge oluşturulacaktır. Simge ismi kutucuğuna program simgesine vermek istediğiniz bir isim yazınız ve ileri butonuna tıklayınız.
Şekil 4.f: Simge oluşturma sorgu penceresi.
11. Programın kurulumu son butonuna tıklamanızla son bulacaktır. Fakat AntiVir kurulduktan sonra bilgisayarınızda bir dizi virüs taraması yapmaya başlayacaktır. Eğer herhangi bir dosyada virüs varsa AntiVir programı sizin isteğinize bağlı olarak virüslü dosyayı;
a. Karantina altına alacaktır.
b. Virüsü temizleyebiliyorsa temizleyecektir.
c. Virüslü dosyayı silecektir.
Şekil 4.g: Kurulum tamamlanma bilgi penceresi.
12. Antivir programı bilgisayarınızdaki hafızayı, ana açılış kayıt alanını, açılış kayıt alanını, dosya sistemini virüslere kontrol eder. Ayrıca sistemi ve antivir programı kendini virüslere karşı test eder. Bu işlemleri program bilgisayara kurulurken virüs bulaşmış olmasına ihtimaline karşın yapar.
Şekil 4.ğ: Tarama penceresi.
13. Antivir programı dosyaları tek tek kontrol ederek sonucu size bildirir. Son bulunan alanında bilgisayarınızda bulunan son virüs ismi bulunur. Eğer virüs bulunmamışsa bulunmadı (NO DETECTION) mesajı görünür. Dosya sayısı alanında virüs taraması yapılan dosya sayısını, tarama süresini virüs taraması yapıldığı anda virüslü dosya sayısını, virüs bulunup temizlenen dosya sayısını, virüs bulunup silinen dosya sayısını kullanıcıya bildirir.Antivir programı tarafından, Virüs taraması yapılan klâsör ve alt klâsör isimleri Folder alanında , dosya adı virüs taraması yapılan klâsör içindeki File alanında , Yapılan işlem Status alanında kullanıcıya gösterilir. Eğer virüs tarama işlemini iptal etmek istiyorsanız Stop butonunu tıklayınız.
Şekil 4.h: AntiVir virüs tarama penceresi.
AntiVir Programının Kullanımı: AntiVir programını başlatmak için:
1. Başlat menüsündeki programlardan AntiVir - Personel Edition (Bu kitapta Antivir Personel Edition – kişisel kullanım versiyonu kullanılmıştır) işaret edilerek AntiVir komutunu tıklayınız.
Şekil 4.ı: AntiVir başlatma penceresi.
2. Virüs taramasının yapılmasını istediğiniz sürücü/sürücüleri seçiniz. Eğer tüm sürücülerinizdeki verileri virüs taraması yapmak istiyorsanız Bilgisayarım onay kutusunu onaylayınız. Sadece bir sürücünüze (ben örnekte sadece NECATİ (H:) sürücüsünü seçtim şekil 4.i) virüs taraması yapmak istiyorsanız, tarama yapmak istediğiniz sürücünün onay kutusunu işaretleyiniz.
Şekil 4.i: AntiVir ilk başlama penceresi.
3. menü çubuğundaki Scan menüsünden Start Scan (fonksiyon tuşlarından F2 tuşuda aynı görevi yapmaktadır) komutunu seçin veya araç çubuğundaki tarama (scan) butonuna tıklayın.
Şekil 4.j: AntiVir menü çubuğu.
4. Tarama işlemi başlayacaktır.
Şekil 4.k: AntiVir virüs tarama penceresi.
5. Virüs taraması esnasında virüslü bir dosya bulunduğunda ekrana uyarı mesajı gelir. şekil ..’da ki mesajda sıkıştırılmış ACD_Systems_ACSee_v7.0.47_PowerPack.zip dosyası içerisinde bir veya birden fazla virüs bulunduğunu fakat sıkıştırılmış arşiv dosyası olduğu için virüsün temizlenemediği ve silinemediği kullanıcıya bildirilmekte. Herhangi bir işlem yapılamamasına rağmen bu mesajın her bu durumdaki dosya için görüntülemesinin istenip istenmediği soruluyor. Bu mesaja Evet yanıtı verirseniz virüslü arşiv dosyaları bulunduğunda, temizleme veya silme işlemleri yapılamamasına rağmen size dosyanın virüslü olduğuna dair mesaj verilecektir. Bunun faydası nedir? Virüs temizlenemiyor olsa bile arşiv dosyasını virüslü olduğunu bilecek ve ona göre davranacaksınız. Bu gibi durumlarda en kesin çözüm tarama işlemi bittikten sonra virüslü arşiv dosyasını silmektir.
Şekil 4.l: AntiVir uyarı mesajı penceresi.
Tarama işleminin tamamlanmasıyla AntiVir programının sadece arşiv dosyalarında virüs bulunması durumunda;
Bir veya birden fazla arşiv dosyasında virüsler ve/veya tanınmayan programlar bulundu!
Virüslü dosyalar silinemedi ve temizlenemedi!
Şekil 4.m: AntiVir virüs tarama tamamlanma bilgi penceresi.
(Şekil 4.m) Şeklinde mesaj verir.
6. Tarama (scan) işlemi bittikten sonra ekrana tarama sonucu gelir.
Şekil 4.n: AntiVir virüs sonuç bilgi penceresi.
Bu sonuç ekranında;
Scan result = Tarama sonucu.
Scan was terminated normally = Tarama işlemi normal şekilde sonlandırıldı.
Time taken = Tarama süresi,
Number of folders = Taranan klâsör sayısı,
Number of files = Taranan dosya sayısı,
Number of warning message = Tehlikeli durum (uyarı) mesaj sayısı,
Number of note message = Not (işaret etme, bilgilendirme) mesaj sayısı,
Number of files deleted = Silinen dosya sayısı,
Number of files repaired = Virüsten temizlenen dosya sayısı,
Number of files detection = Virüslü dosya sayısı, anlamlarına gelmektedir.
Report butonuna tıklayarak tarama işleminin sonuç rapor belgesi görebilirsiniz.
TOOLKIT: A:\>TOOLKIT.EXE (ENTER) ile program çalıştırılır. Karşımıza gelen menüde “repair” seçilip tarama yaptırılır. Virüs varsa virüsün bulunduğu dosya gösterilip virüs temizlenir.
Bu programla birlikte kullanılan “GUARD” ve “GUARDMEM” programlarıyla virüse karşı hafızada kalıcı koruma yaptırılır. Bunun için Autoexec.bat dosyasının içine guard veya guardmem komutu yazılıp program hafızaya yüklenir.
TEK BİR VİRÜSÜ SİLEN PROGRAMLAR
• CANSU.EXE Cansu virüsü için
• SIGALIT.EXE Sigalit virüsü için
• 1661.EXE Turkey (TRK)
• M1661.EXE Turkey(TRK)
• DIR2.COM DIR2
• ROSTOW.EXE Sigalit
....................................vb.
Tek bir virüsü silmek için programcılar tarafından virüslere karşı yazılmış (anti virüs)programlardır. Bu tür programlar aşağıdaki mantıkla oluşturulur:
• Programcı bulduğu virüsün şifresini çıkarır.
• Bulduğu bu şifreyi istenilen dosyalarda taratır.
• Şifrenin yazıldığı dosyası yazıldığı zaman, bu dosyadaki şifre silinir.
• Başka disk/disket taratılacak mı? Sorusuyla döngü oluşturulur veya tarama işlemi bittikten sonra DOS ortamına dönülür.
ÖRNEKLER:
A:\>1661 C:\COMMAND.COM (ENTER) COMMAND.COM’ daki TRK virüsü temizlenir.
A:\>ROSTOW C: (ENTER)
A:\>2K C: VEYA 2K A:2K (2 KB kapasiteli virüs) virüsü disketten temizler.
A:\>DIR2.COM /F C: (ENTER) “C” sürücüsündeki tüm dosyalar (DIR2 virüsünden)temizlenir.
|
