|
| Bilgisayar |
|
|
 |
Virüs -
Anti Virüs - Solucan Son günlerde
basındaki haberlerden virüs saldırılarının arttığını görüyoruz.
Gerçekten de bazen günde birkaç defa anti virüs yazılımları "imza
dosyalarını" güncellemek zorunda kalıyor. Buna karşın virüsler
sunucuları vurabiliyor, internet erişimi yavaşlıyor.
Öncelikle
konuya biraz uzakta olan okuyucularımız için ister-seniz "Bilgisayar Virüsü
" nedir ? diye açıklayarak başlayalım. Sonra da virüslerin nasıl tipleri
olduğunu, onlardan nasıl korunabileceğimizi inceleyelim. Virüs için; temel
özelliklerini ele alırsak bizi hasta eden grip gibi virütik hastalıklara
yol açan |
virüslerle
benzer olduğunu söyleyebiliriz. Hızla yayılır, sisteminizin zayıf
noktalarını bilir, yoğun bir veri trafiği yaratabilir (bilgisayarınızın
ateşi çıkar diyebiliriz). Hatta bazıları bilgisayarınızı kullanılmaz
hale bile getirebilir. Teknik virüs, bilgisayarlarda çalışabilecek bir
program parçacığıdır. Kendi kendisini başka sunuculara kopyalayabilme
özelliğine sahiptir.
Eskiden daha
ilkel olan virüsler giderek gelişmekte ve daha farklı yollarla yayılıp zarar
vermektedir. Sadece programlar, disketlerle yayılırken internet ve e-posta
sayesinde artık çok daha süratle her yere yayılabilmektedirler. Çok akıllıca
tasarlandıklarını kabul etmemiz gerekiyor. Örneğin sizin makinenize giren
bir virüs önce adres defterinizi okuyup kendini tüm arkadaşlarınıza veya iş
ilişkisinde bulunduğunuz müşterilerinize gönderebilir. Genelde bu gibi
elektronik posta iletilerinin başında ilgi çekici konu başlıkları olabilir.
Örneğin bir yerden iş teklifi aldığınızı düşünürken birdenbire bir virüs
saldırısına uğrayabilirsiniz.
Virüsler çok
küçük program parçacıkları oldukları için başka kullanışlı programlara da
eklenebilmektedir. Bu konuda internet üzerinde "shareware" lisansı ile
dağıtılan yazılımlara dikkat etmek gerekir hatta bazı durumlarda bir dijital
fotoğrafı açmanız bile virüsten etkilenmeniz için yeterli olabilmektedir.
İyi ve güncel durumda bir anti virüs yazılımınız olmadan internetten bu gibi
programları indirmek çok riskli olabilir.
Anti virüs
yazılımları bu virüslerle savaşan uygulamalardır. Artık modern dünyada
neredeyse işletim sistemi gibi bilgisayarımızın ayrılmaz bir parçası
olmuşlardır. Anti virüs yazılımları çeşitli kaynaklardan sisteme girebilecek
virüslere engel olabilir. Bunun için çeşitli teknolojiler kullanılır.
Temelde "imza" (signature) dosyaları ile virüsleri tanırlar. Her virüsün
kendine has bir "imzası" olduğundan yola çıkan bu yazılımlar bu imzayı her
dosyada veya dışarıdan gelen ve giden her elektronik postada ararlar. Eğer
bulurlarsa isteğinize göre ya karantinaya alırlar, ya dosyayı siler veya
adını değiştirirler.
Tabi virüs
yazanlar boş durmadıkları için her gün yeni imzalara sahip yeni virüsler
yazılmaktadır. Bu virüsler için de anti-virüs imza dosyaları oluşturulur.
İmza dosyaları en kısa süre içinde internet üzerinden indirilmelidir. Aksi
takdirde sistem bu yeni çıkan virüse karşı korumasız kalır.
Anti virüs
yazılmaları hem ürünlerinden, hem de bu "imza dosyası oluşturma" hizmetinden
para kazanmaktadır. Bir anlamda her yeni virüs anti virüs yazılımı üreten
firmaları daha önemli kılmaktadır.
Başka akıllı,
virüse benzer kullanıcıya zarar veren yöntemler de bulunmaktadır. Sık sık ingilizce bir virüsün yayıldığı, makinemizdeki falan dosyanın aslında bir
virüs olduğu gibi asılsız ihbarlar alabiliriz. Bu konuda çok dikkatli olmak
zorundayız. Virüs olduğu söylenen yazılım parçası aslında işletim sisteminin
çalışması için gerekli bir öğe olabilir. Onu silerek kendi kendimize
sistemimizin çalışmasını engelleyici bir şey yapmış olabiliriz.
Son günlerde
adını sık sık duyduğumuz Nachi, MS Blast, Win32.Sobig.F gibi solucan tabir
edilen virüsler sistemlere ciddi zarar vermiştir. Bu gibi solucanların
anti-virüs yazılımları ile önlenmesi mümkün değildir. Çünkü solucanlar
normal yollardan değil, işletim sisteminin açıklarından istifade ederek
sistemlere girmektedirler. Yani diğer bir tabir ile anti-virüs yazılımları
tehlikeye karşı kapıda durup koruyorlar, ancak solucan tabir ettiğimiz
virüsler pencereden giriyorlar diyebiliriz. Dolayısıyla yeni bir "imza"
dosyası indirmek solucanlardan bizi korumayacaktır. Bunlardan korunmak için
"işletim sistemi" boşluklarını gideren yamaların indirilip uygulanması
gerekmektedir. Windows işletim sistemi kullanıyorsanız support.microsoft.com
adresine girip bakarsanız, güvenlik açıkları nedeniyle ne kadar yama
üretildiğini görüp şaşırabilirisiniz. Solucanların verdiği zararlar da
farklı olabilmektedir. Örneğin Nachi solucanı bulaştığı sistemleri
kullanarak yoğun ICMP trafiği yaratmakta ve bant genişliğini kullanılamaz
hale getirmektedir. Şirketlerin Nachi solucanından etkilenmemesi için
yapılması gereken en acil önlem sistemlerine güvenlik yamalarını
uygulamaktır.
Yapılması
gereken diğer bir şey "firewall" uygulamak ve aktif olarak güvenlik
politikalarını güncel tutmaktır. Ateş duvarı veya ingilizce adıyla
"firewall" sistemimizde iletişim için kullanılan portları denetler.
Portları bilgisayarlarımızın dış dünya ile bilgi erişimini sağlayan kapılar
olarak düşünebiliriz. Bilgisayarınızda bu şekilde açık onbinlerce kapı
olduğunu biliyor musunuz? Bu kapılar kullanılarak internet üzerinden
bilgisayarlarımıza girilebilir, bilgiler, şifreler elde edilebilir. Yine
aynı şekilde virüs özelliği taşıyan yazılımlar bilgisayarlarımıza uzaktan
yüklenebilir.
Gördüğünüz
gibi bilgisayarınızın güvenliği için düşünmemiz gereken pek çok şey var.
Almamız gereken tedbirler de bir anti –virüs yazılımından çok daha fazla.
Sadece bu konuda yani "sistem güvenliği" konusunda hizmet veren firmalar ve
ürünlerin olması ne kadar önemli olduğunu göstermektedir.Esenlikler dilerim,
Ayhan BAMYACI |
|
|
|
. |
|
. |
|
|
. |
|
|
 |
| |
| |
|
