VİRÜSLER NASIL BULAŞIR?
Virüsler küçük programlar olduğundan aktif hale gelebilmesi için virüslü bir programın çalıştırılması, veya virüslü sistem kütükleri makinanın açılmış olması gerekmektedir.
Bir virüsü diğerlerinden ayırdeden temel faklılık, programdan programa, kütükten kütüğe ve sistemden sisteme kolaylıkla kendisini kopyalayabilmesidir.
Virüslerin aktif hale gelebilmesi için çalıştırılabilen (.EXE - .COM uzantılı gibi) programlara bulaşması gerekir. Virüs bulaşan bir program çalıştırıldığında, virüs belleğe taşınır ve bellekte bulunan virüs bulunduğu sürücüde COMMAND.COM kütüğüne bulaşmayı ilk hedef olarak görür.
Virüs bir kez bu kütüğe yerleştikten sonra sistemin her açılışında kendisini belleğe yüklemekte ve çalıştırılan her programa bulaşmaktadır.
Sisteme bir kere virüs girdi mi sayısız defa kendisini kopyalamasının yanısıra sabit diskteki dosyaların silinmesine kadar bir çok işi yapabilmektedir.
Banger, virüsleri iki şekilde sınıflandırmıştır. İlk sınıflandırmayı;
Kabuk tipi virüsler,
Yapışkan (sığıntı) virüsler,
İşletim sistemi virüsleri,
Özgün kaynak program virüsleri
olarak yapmıştır. Genellikle virüsler bulaştıkları programı derhal ya da zamanla işlemez hale getirmektedir. Diğer yandan "kabuk tipi virüsler" ise bulaştıkları programı bozmak yerine bir tür kabuk oluşturarak bu program ile birlikte bilgisayar sistemine yüklenmektedir. "Yapışkan (sığıntı) virüsler" ise bulaştıkları programın doğrudan içine yerleştikleri gibi ilgili programı bozup bozmadıklarına dikkat etmemekle birlikte genellikle belleğin ve program kütüğünün az erişilen bölümlerine yerleşmektedir."İşletim sistemi virüsleri", Bu tür virüsler, işletim sistemi kütüklerinin herhangi birinin içine yerleşerek sistem programını değiştirmektedir. "Özgün kaynak program virüsleri" ise doğrudan yazılımcılar tarafından gizli ve/veya bilinçli olarak programlar içine yerleştirilmektedir.
Virüslerin bir diğer sınıflaması ise;
Açılış sektörü virüsleri,
Komut işlemcisi virüsleri,
Genel amaçlı virüsler,
Çok amaçlı virüsler,
Kütük tipi virüsler,
Bellekte yerleşik duran virüsler
olarak yapılabilmektedir.
"Açılış sektörü virüsleri", açılış disklerinin açılış sektörlerine yerleşen ve bilgisayar sisteminin başlatılması ile etkinleşen virüslerdir.
"Komut işlemcisi virüsleri", işletim sistemi külütüklerini hedef alan virüslerin bir türüdür.
"Genel amaçlı virüsler", kolaylıkla değişik kütük biçimlerine uyum gösterebilen türde zararlı yazılımlardandır.
"Çok amaçlı virüsler" açılış sektörü virüsleri, komut işlemcisi virüsleri ve genel amaçlı virüslerin en güçlü özelliklerini kendilerinde toplamaktadır.
"Kütük tipi virüsler"> (PC'lerdeki .COM VE .EXE uzantılı kütükler gibi) özellikle işletilebilir kütükleri enfekte eden türde virüslerdir.
"Bellekte yerleşik duran virüsler" ise daha önce enfekte olmuş bir program kütüğünün işletilmesi ile belleğe yerleşerek diğer program kütüklerine bulaşır.Banger.
Banger, virüslerin ikinci sınıflamasını ise;
Hard diskin bölümlerini
Diskin BOOT sektörünü
.COM ve .EXE uzantılı sistem ve kullanıcı programlarını kullanmaktadır (Karakaya, Mevlüt ve diğerleri 1993).
VİRÜSLERİN GENEL ÖZELLİKLERİ
Bilgisayarınızı virüslerden koruyabilmek, virüslerin bulaştığı disk ve kütüklerinizi temizleyebilmek için öncelikle bu zararlı programların işleyişi hakkında bilgili olmanız gerekmektedir.
Herhangi bir zararlı yazılımın virüs olarak sınıflandırılabilmesi için;
İşletilebilir olmak
Kendini kopyalama özelliğine sahip bulunmak,
Diğer işletilebilir yazılımları virüslü program haline dönüştürmek gibi özelliklerinin bulunması gerekir.
Genel olarak virüs türü yazılımlar, kendilerini uygulama programları içine gizlemektedirler. Gizlendikleri uygulama programı, bir sözcük-işleme, grafik hazırlama yazılımı olabileceği gibi bir oyun programı ya da bir hesap tablosu da olabilir (Banger, Gürcan 1991).
YAZILIM TÜRLERİ VE VİRÜSLER
Yazılım türleri ve virüsler hakkında bilmemiz gerekenleri Banger şöyle açıklamaktadır;truva atı, bomba ya da virüs gibi zararlı yazılımlardan etkilenen ya da bu etkileri portör olarak taşıyan disketlerin kaynağı, yazılımların edinildiği biçim ve yerle çok yakından ilgilidir. Bu nedenle içeriği ya da kaynağı bilinmeyen disketlerin sürücüye yerleştirilip denenmesinde dikkatli olunmalıdır. Virüs tipi zararlı kodların yayılma biçimleri ile ilgili olarak yazılımların da buna uygun bir sınıflandırılmasının yapılmasında yarar görülmektedir. Belli başlı yazılım tipleri arasında;
Ticari yazılımlar,
Paylaşılabilir yazılımlar,
Dağıtılabilir yazılımlar,
Genel kullanıma açık yazılımlar sayılabilir.
"Ticari yazılımlar" arasında genel muhasebe sistemi, cari hesap izleme sistemi, personel izleme ve bordrolama sistemi, yayın bordrosu ve faturalama sistemi gibi iş ve ticaret yaşamına dönük program paketleri dışında veri tabanları, programlama dilleri ve işletim sistemleri gibi yazılımları da anlamak gerekir. Ticari yazılımların tanınmasında;
Göreceli yüksek bir fiyatının bulunması
İkna edici görünümde bir dökümana sahip olması
Bir kullanım (lisans) anlaşmasının bulunması
Bir firma ya da marka desteği taşıması gibi etmenler rol oynamaktadır.
Gerek yasal yönden sakıncalı duruma düşmemek gerekse virüs etkilerinden uzak kalmak için kaynağı belli olmayan "korsan kopya" yazılımların kullanılmaması gerekir.
"Paylaşılabilir yazılımlar", pek çok özellikleri açısından ticari yazılımlara benzemektedir. Paylaşılabilir yazılımlar konusunda tüm dünyadaki yasal düzenlemeler oldukça esnektir ve bu programların kopyalanması, dağıtılması ve kullanılması herhangi bir yasal yaptırıma ya da sakıncaya neden olmamaktadır.
Paylaşılabilir yazılımların yazarı dışında başka kişiler tarafından da kopyalanmasına izin verilmesi nedeniyle bu programlar, virüs kaynağı olmak için ideal koşullara sahip olmaktadır.
"Dağıtılabilir yazılımlar", kopyalanmasında ya da kullanılmasında herhangi bir yasal sakınca bulunmamakla birlikte herhangi bir nedenle herhangi bir ücretin ya da yardım harcının ödenmesi beklenmemekte ve istenmemektedir.
"Genel kullanıma açık yazılımlar" için herhangi bir ücret ya da yardım harcı ödenmesi beklenmemektedir. Bu tür yazılımlar herkesin özgürce kullanabileceği, kopya edebileceği türde programlardır ve bu programların yazar(lar)ı herhangi bir neden ya da biçimde hak iddia etmemektedir.
VİRÜSLERDEN KORUNMA YOLLARI
İlk yardım disketleri kullanmak,
Şüpheli durumları iyi değerlendirmek,
Kırılmış program kullanmamak,
Disketten boot etmek,
Network sistemlerde yazım hakkını sınırlamak,
Disketi kullanmadan önce test etmek,
Yedekleme yapmak,
Dosyaları gizlemek,
Resident antivirüs programı kullanmak gerekir ( Taşbaşı, Abdurrahman ve Altınbaşak,Orhan 1999).
VİRÜSÜN BİLGİSAYARDA TESPİT EDİLMESİ
Programın yüklenmesi normalden uzun sürüyorsa,
Hiç beklenmedik hata mesajları ekranda görüntüleniyorsa,
Bellek alanı normalden az görünüyorsa,
Kütükler bozuluyor veya aniden siliniyorsa,
Ekranda değişik karakterler görünüyor veya kayıyorsa,
.COM VE .EXE uzantılı programların uzunlukları, tarih ve zamanları değişiyorsa,
Ekrana beklenmeyen yazı ve isimler geliyorsa,
Tuşa basıldığında müzik çalıyorsa sistemde virüs olduğundan şüphelenilmelidir.
Virüsün tespit edilebilmesi için ANTİ-VİRÜS programları kullanmak en mantıklı yoldur (Karakaya, Mevlüt ve diğerleri 1993).
VİRÜSLERİN TEMİZLENMESİ
Virüsleri temizleme yöntemleri çok farklı şekilde olmaktadır. Bunlar genel olarak şu şekilde sıralanabilir;
Yardımcı programlar kullanmak,
Antivirüs programları kullanmak,
Formatlama yapmak (Taşbaşı, Abdurrahman ve Altınbaşak, Orhan 1991).
Virüs olduğunu tespit ettikten sonra bundan kurtulmanın en iyi yolu; bilgisayarı virüssüz bir sistem disketiyle açmak ve SYS komutuyla sistem kütüklerinin (IO.SYS VE DOS.SYS) yeniden yüklenmesi ve COMMAND.COM kütüğünün kopyalanması yöntemidir. Virüs bulaştığı belirlenen program yine de çalıştırılmak isteniyorsa çalıştırıldıktan sonra makinanın kapatılıp tekrar açılması bellekte bulunan virüsün diğer programlara bulaşmasını önlemektedir (Karakaya, Mevlüt ve diğerleri 1993).
Virüsler hakkında bazı önemli notlar:
Virüs kendiliğinden oluşmaz bir programcı tarafından yazılması gerekir.
İyi niyetli virüsler de vardır.
Virüslü bir disket veya program makinada çalıştırılmadığı sürece bulaşmaz.
Disketten bilgi okunması virüs bulaştırmaz.
Protect (koruma) yuvası kapalı olan diskete virüs bulaşma imkanı daha azdır.
Virüsler, Veri (Data) dosyalarına bulaşamaz (Karakaya, Mevlüt ve diğerleri 1993).
VİRÜS ÇEŞİTLERİ
Virüsler değişik biçimlerde sınıflandırılmaktadır; aşağıda sadece virüslerden bazı örnekler verilmiştir.
DOSYA VİRÜSLERİ
Bu virüsler aslında programların kendisine denilmektedir. Bunlar silinebilir dosyaları (genelde .COM ve .EXE uzantılı dosyaları ) etkilemekte ve o dosya silindiği anda virüs de harekete geçmektedir. Bu virüsler, virüsten etkilenmiş dosyaların disket alışverişi sonucu yayılmaktadır.
BOOT SEKTÖR VİRÜSLERİ
Bu virüsler çok yaygındır; ancak engellenmesi de bir o kadar kolaydır. Bir boot sektörü virüsü, içinde virüs olan bir disketin sürücüde bırakılması ve bilgisayarın tekrar açılmasıyla bilgisayara sızmaktadır. Bilgisayar açılırken disketten boot etmeye çalışır ve virüs disketten sisteme girer. Bu tip virüsleri önlemek için; bilgisayarı açarken sürücüde bir disket olmadığından emin olmak gerekir. Çünkü bu virüsler, fabrika etiketli orijinal yazılımlarda bile bulunabilir.
MAKRO VİRÜSLER
Bunlar son zamanlarda bilgisayarlarda en çok karşımıza çıkan virüslerdendir. Bazıları gerçekten zararlı olurken, bazıları ise kelime işlemci dökümanları şablonlara dönüştürmek veya dökümanların çeşitli yerlerine rastgele "Wazoo" yazmak gibi sadece insanın sinirini bozan şeyler yapmaktadır. Bu gibi şeyler, kullanılan bilgilere zarar vermese de üretkenliği etkilediği için zararlı sayılmaktadır. Bir makro virüs, kelime işlemci veya veri tabanı programlarının dili olan makro dilinde yazılır. Bir makro dilinin nasıl kullanıldığını öğrenmek ise kolaydır, bu da bir virüs yaratmanın oldukça kolay olması anlamına gelir. Bu virüslerin bu kadar çok yayılmasının nedeni tek bir kelime işlemci veya veri tabanı dökümanını birden fazla kullanıcının kullanmasından kaynaklanır. Makro virüslerin çoğu virüslü dökümanın bir elektronik posta mesajı ile bir ofis ağı veya Internet aracılığıyla aktarılması ile yayılmaktadır.
POLYMORPHİC VİRÜS
Her bulaşmada kendisini değiştirmektedir. Bu tür virüslerin imzaları sürekli değiştiği için, hem de bu değişiklik sıklıkla rasgele bir şekilde yapıldığı için normal imza yöntemiyle arandıklarında tespit edilemeyebilir. Antivirüs programları bu tür virüsleri yakalamak için tahmin yürütmeye dayalı özel teknolojiler kullanmaktadır.
saygılarıma ALİBY32
Virüsler küçük programlar olduğundan aktif hale gelebilmesi için virüslü bir programın çalıştırılması, veya virüslü sistem kütükleri makinanın açılmış olması gerekmektedir.
Bir virüsü diğerlerinden ayırdeden temel faklılık, programdan programa, kütükten kütüğe ve sistemden sisteme kolaylıkla kendisini kopyalayabilmesidir.
Virüslerin aktif hale gelebilmesi için çalıştırılabilen (.EXE - .COM uzantılı gibi) programlara bulaşması gerekir. Virüs bulaşan bir program çalıştırıldığında, virüs belleğe taşınır ve bellekte bulunan virüs bulunduğu sürücüde COMMAND.COM kütüğüne bulaşmayı ilk hedef olarak görür.
Virüs bir kez bu kütüğe yerleştikten sonra sistemin her açılışında kendisini belleğe yüklemekte ve çalıştırılan her programa bulaşmaktadır.
Sisteme bir kere virüs girdi mi sayısız defa kendisini kopyalamasının yanısıra sabit diskteki dosyaların silinmesine kadar bir çok işi yapabilmektedir.
Banger, virüsleri iki şekilde sınıflandırmıştır. İlk sınıflandırmayı;
Kabuk tipi virüsler,
Yapışkan (sığıntı) virüsler,
İşletim sistemi virüsleri,
Özgün kaynak program virüsleri
olarak yapmıştır. Genellikle virüsler bulaştıkları programı derhal ya da zamanla işlemez hale getirmektedir. Diğer yandan "kabuk tipi virüsler" ise bulaştıkları programı bozmak yerine bir tür kabuk oluşturarak bu program ile birlikte bilgisayar sistemine yüklenmektedir. "Yapışkan (sığıntı) virüsler" ise bulaştıkları programın doğrudan içine yerleştikleri gibi ilgili programı bozup bozmadıklarına dikkat etmemekle birlikte genellikle belleğin ve program kütüğünün az erişilen bölümlerine yerleşmektedir."İşletim sistemi virüsleri", Bu tür virüsler, işletim sistemi kütüklerinin herhangi birinin içine yerleşerek sistem programını değiştirmektedir. "Özgün kaynak program virüsleri" ise doğrudan yazılımcılar tarafından gizli ve/veya bilinçli olarak programlar içine yerleştirilmektedir.
Virüslerin bir diğer sınıflaması ise;
Açılış sektörü virüsleri,
Komut işlemcisi virüsleri,
Genel amaçlı virüsler,
Çok amaçlı virüsler,
Kütük tipi virüsler,
Bellekte yerleşik duran virüsler
olarak yapılabilmektedir.
"Açılış sektörü virüsleri", açılış disklerinin açılış sektörlerine yerleşen ve bilgisayar sisteminin başlatılması ile etkinleşen virüslerdir.
"Komut işlemcisi virüsleri", işletim sistemi külütüklerini hedef alan virüslerin bir türüdür.
"Genel amaçlı virüsler", kolaylıkla değişik kütük biçimlerine uyum gösterebilen türde zararlı yazılımlardandır.
"Çok amaçlı virüsler" açılış sektörü virüsleri, komut işlemcisi virüsleri ve genel amaçlı virüslerin en güçlü özelliklerini kendilerinde toplamaktadır.
"Kütük tipi virüsler"> (PC'lerdeki .COM VE .EXE uzantılı kütükler gibi) özellikle işletilebilir kütükleri enfekte eden türde virüslerdir.
"Bellekte yerleşik duran virüsler" ise daha önce enfekte olmuş bir program kütüğünün işletilmesi ile belleğe yerleşerek diğer program kütüklerine bulaşır.Banger.
Banger, virüslerin ikinci sınıflamasını ise;
Hard diskin bölümlerini
Diskin BOOT sektörünü
.COM ve .EXE uzantılı sistem ve kullanıcı programlarını kullanmaktadır (Karakaya, Mevlüt ve diğerleri 1993).
VİRÜSLERİN GENEL ÖZELLİKLERİ
Bilgisayarınızı virüslerden koruyabilmek, virüslerin bulaştığı disk ve kütüklerinizi temizleyebilmek için öncelikle bu zararlı programların işleyişi hakkında bilgili olmanız gerekmektedir.
Herhangi bir zararlı yazılımın virüs olarak sınıflandırılabilmesi için;
İşletilebilir olmak
Kendini kopyalama özelliğine sahip bulunmak,
Diğer işletilebilir yazılımları virüslü program haline dönüştürmek gibi özelliklerinin bulunması gerekir.
Genel olarak virüs türü yazılımlar, kendilerini uygulama programları içine gizlemektedirler. Gizlendikleri uygulama programı, bir sözcük-işleme, grafik hazırlama yazılımı olabileceği gibi bir oyun programı ya da bir hesap tablosu da olabilir (Banger, Gürcan 1991).
YAZILIM TÜRLERİ VE VİRÜSLER
Yazılım türleri ve virüsler hakkında bilmemiz gerekenleri Banger şöyle açıklamaktadır;truva atı, bomba ya da virüs gibi zararlı yazılımlardan etkilenen ya da bu etkileri portör olarak taşıyan disketlerin kaynağı, yazılımların edinildiği biçim ve yerle çok yakından ilgilidir. Bu nedenle içeriği ya da kaynağı bilinmeyen disketlerin sürücüye yerleştirilip denenmesinde dikkatli olunmalıdır. Virüs tipi zararlı kodların yayılma biçimleri ile ilgili olarak yazılımların da buna uygun bir sınıflandırılmasının yapılmasında yarar görülmektedir. Belli başlı yazılım tipleri arasında;
Ticari yazılımlar,
Paylaşılabilir yazılımlar,
Dağıtılabilir yazılımlar,
Genel kullanıma açık yazılımlar sayılabilir.
"Ticari yazılımlar" arasında genel muhasebe sistemi, cari hesap izleme sistemi, personel izleme ve bordrolama sistemi, yayın bordrosu ve faturalama sistemi gibi iş ve ticaret yaşamına dönük program paketleri dışında veri tabanları, programlama dilleri ve işletim sistemleri gibi yazılımları da anlamak gerekir. Ticari yazılımların tanınmasında;
Göreceli yüksek bir fiyatının bulunması
İkna edici görünümde bir dökümana sahip olması
Bir kullanım (lisans) anlaşmasının bulunması
Bir firma ya da marka desteği taşıması gibi etmenler rol oynamaktadır.
Gerek yasal yönden sakıncalı duruma düşmemek gerekse virüs etkilerinden uzak kalmak için kaynağı belli olmayan "korsan kopya" yazılımların kullanılmaması gerekir.
"Paylaşılabilir yazılımlar", pek çok özellikleri açısından ticari yazılımlara benzemektedir. Paylaşılabilir yazılımlar konusunda tüm dünyadaki yasal düzenlemeler oldukça esnektir ve bu programların kopyalanması, dağıtılması ve kullanılması herhangi bir yasal yaptırıma ya da sakıncaya neden olmamaktadır.
Paylaşılabilir yazılımların yazarı dışında başka kişiler tarafından da kopyalanmasına izin verilmesi nedeniyle bu programlar, virüs kaynağı olmak için ideal koşullara sahip olmaktadır.
"Dağıtılabilir yazılımlar", kopyalanmasında ya da kullanılmasında herhangi bir yasal sakınca bulunmamakla birlikte herhangi bir nedenle herhangi bir ücretin ya da yardım harcının ödenmesi beklenmemekte ve istenmemektedir.
"Genel kullanıma açık yazılımlar" için herhangi bir ücret ya da yardım harcı ödenmesi beklenmemektedir. Bu tür yazılımlar herkesin özgürce kullanabileceği, kopya edebileceği türde programlardır ve bu programların yazar(lar)ı herhangi bir neden ya da biçimde hak iddia etmemektedir.
VİRÜSLERDEN KORUNMA YOLLARI
İlk yardım disketleri kullanmak,
Şüpheli durumları iyi değerlendirmek,
Kırılmış program kullanmamak,
Disketten boot etmek,
Network sistemlerde yazım hakkını sınırlamak,
Disketi kullanmadan önce test etmek,
Yedekleme yapmak,
Dosyaları gizlemek,
Resident antivirüs programı kullanmak gerekir ( Taşbaşı, Abdurrahman ve Altınbaşak,Orhan 1999).
VİRÜSÜN BİLGİSAYARDA TESPİT EDİLMESİ
Programın yüklenmesi normalden uzun sürüyorsa,
Hiç beklenmedik hata mesajları ekranda görüntüleniyorsa,
Bellek alanı normalden az görünüyorsa,
Kütükler bozuluyor veya aniden siliniyorsa,
Ekranda değişik karakterler görünüyor veya kayıyorsa,
.COM VE .EXE uzantılı programların uzunlukları, tarih ve zamanları değişiyorsa,
Ekrana beklenmeyen yazı ve isimler geliyorsa,
Tuşa basıldığında müzik çalıyorsa sistemde virüs olduğundan şüphelenilmelidir.
Virüsün tespit edilebilmesi için ANTİ-VİRÜS programları kullanmak en mantıklı yoldur (Karakaya, Mevlüt ve diğerleri 1993).
VİRÜSLERİN TEMİZLENMESİ
Virüsleri temizleme yöntemleri çok farklı şekilde olmaktadır. Bunlar genel olarak şu şekilde sıralanabilir;
Yardımcı programlar kullanmak,
Antivirüs programları kullanmak,
Formatlama yapmak (Taşbaşı, Abdurrahman ve Altınbaşak, Orhan 1991).
Virüs olduğunu tespit ettikten sonra bundan kurtulmanın en iyi yolu; bilgisayarı virüssüz bir sistem disketiyle açmak ve SYS komutuyla sistem kütüklerinin (IO.SYS VE DOS.SYS) yeniden yüklenmesi ve COMMAND.COM kütüğünün kopyalanması yöntemidir. Virüs bulaştığı belirlenen program yine de çalıştırılmak isteniyorsa çalıştırıldıktan sonra makinanın kapatılıp tekrar açılması bellekte bulunan virüsün diğer programlara bulaşmasını önlemektedir (Karakaya, Mevlüt ve diğerleri 1993).
Virüsler hakkında bazı önemli notlar:
Virüs kendiliğinden oluşmaz bir programcı tarafından yazılması gerekir.
İyi niyetli virüsler de vardır.
Virüslü bir disket veya program makinada çalıştırılmadığı sürece bulaşmaz.
Disketten bilgi okunması virüs bulaştırmaz.
Protect (koruma) yuvası kapalı olan diskete virüs bulaşma imkanı daha azdır.
Virüsler, Veri (Data) dosyalarına bulaşamaz (Karakaya, Mevlüt ve diğerleri 1993).
VİRÜS ÇEŞİTLERİ
Virüsler değişik biçimlerde sınıflandırılmaktadır; aşağıda sadece virüslerden bazı örnekler verilmiştir.
DOSYA VİRÜSLERİ
Bu virüsler aslında programların kendisine denilmektedir. Bunlar silinebilir dosyaları (genelde .COM ve .EXE uzantılı dosyaları ) etkilemekte ve o dosya silindiği anda virüs de harekete geçmektedir. Bu virüsler, virüsten etkilenmiş dosyaların disket alışverişi sonucu yayılmaktadır.
BOOT SEKTÖR VİRÜSLERİ
Bu virüsler çok yaygındır; ancak engellenmesi de bir o kadar kolaydır. Bir boot sektörü virüsü, içinde virüs olan bir disketin sürücüde bırakılması ve bilgisayarın tekrar açılmasıyla bilgisayara sızmaktadır. Bilgisayar açılırken disketten boot etmeye çalışır ve virüs disketten sisteme girer. Bu tip virüsleri önlemek için; bilgisayarı açarken sürücüde bir disket olmadığından emin olmak gerekir. Çünkü bu virüsler, fabrika etiketli orijinal yazılımlarda bile bulunabilir.
MAKRO VİRÜSLER
Bunlar son zamanlarda bilgisayarlarda en çok karşımıza çıkan virüslerdendir. Bazıları gerçekten zararlı olurken, bazıları ise kelime işlemci dökümanları şablonlara dönüştürmek veya dökümanların çeşitli yerlerine rastgele "Wazoo" yazmak gibi sadece insanın sinirini bozan şeyler yapmaktadır. Bu gibi şeyler, kullanılan bilgilere zarar vermese de üretkenliği etkilediği için zararlı sayılmaktadır. Bir makro virüs, kelime işlemci veya veri tabanı programlarının dili olan makro dilinde yazılır. Bir makro dilinin nasıl kullanıldığını öğrenmek ise kolaydır, bu da bir virüs yaratmanın oldukça kolay olması anlamına gelir. Bu virüslerin bu kadar çok yayılmasının nedeni tek bir kelime işlemci veya veri tabanı dökümanını birden fazla kullanıcının kullanmasından kaynaklanır. Makro virüslerin çoğu virüslü dökümanın bir elektronik posta mesajı ile bir ofis ağı veya Internet aracılığıyla aktarılması ile yayılmaktadır.
POLYMORPHİC VİRÜS
Her bulaşmada kendisini değiştirmektedir. Bu tür virüslerin imzaları sürekli değiştiği için, hem de bu değişiklik sıklıkla rasgele bir şekilde yapıldığı için normal imza yöntemiyle arandıklarında tespit edilemeyebilir. Antivirüs programları bu tür virüsleri yakalamak için tahmin yürütmeye dayalı özel teknolojiler kullanmaktadır.
saygılarıma ALİBY32
