1
EXE RANK
-aLp'eren .)
Fexe Kullanıcısı
Puanları
0
Çözümler
0
- Katılım
- 11 Ağu 2009
- Mesajlar
- 1,155
- Tepkime puanı
- 0
- Puanları
- 0
- Yaş
- 29
Hangi Antivirüs Programı
Antivirüs programlarını ve teknolojilerini incelemeye dalmadan önce, hain ve sinsi düşmanımız virüslerin ne olduklarına kısaca bir göz atalım. Biyolojik karşılıkları gibi bilgisayar virüsleri de, bilgisayarın içinde yayılırlar ve istenmeyen durumların ortaya çıkmasına neden olurlar. Bütün virüsler “kötüdür” diyemeyiz fakat büyük bir çoğunluğunun amacının da dosyalara, uygulamalara ve işletim sistemlerine zarar vermek olduğunu bilmemiz gerekir. Zararsız olarak nitelendirdiğimiz virüsler ise, başta ekranda mesaj görüntüleme olmak üzere bilgisayarların içinde istenmeyen birçok davranış gösterirler. Bilgisayar virüslerini temelde üç grup altında toplayabiliriz; başlangıç sektörü (boot sector) virüsleri, dosyalara bulaşan virüsler ve makro virüsleri.
Başlangıç sektörü virüsleri, sabit diskin veya disketin ilk (boot) sektörüne çalıştırılabilir bir kod ekleyerek yerleşirler. Medyaların başlangıç sektörleri, bir bilgisayarın işletim sistemini başlatabilmesi için gerekli bilgileri barındırdığı için çok önemlidir ve virüsler için çok uygun bir hedeftir. Başlangıç sektörüne yerleşen bir virüs, bilgisayar açıldığında kendini otomatik olarak belleğe yükleyerek hain planlarını gerçekleştirmeye başlar. Bu virüslerin artık pek kullanmadığımız disketlerle yayılması sık karşılaşılan bir durumdur. Diskete bulaşan bir virüs, başka bir bilgisayarda çalıştırıldığında hemen hemen kendini henüz virüs bulaşmamış sabit diskin başlangıç sektörüne kopyalamaya çalışır. Ayrıca bu tarz virüsler bilgisayarın açılmamasına neden olabilmekteler.
Dosyalara bulaşan virüsler, kendilerine hedef olarak, exe ve com uzantılı dosyalar gibi çalıştırılabilir dosyaları seçmekteler. Bu şekilde dosyayı çalıştırdığınızda virüs belleğe yüklenmekte yayılmak için kendine yeni hedefler aramaya başlamakta.
Makro virüsleri, bugün virüslerin yaklaşık %75’ini oluşturuyor. Bu virüsler, disklerden, ağdan, Internet’ten veya bir e-posta ekinden bulaşabiliyor. Makro virüsleri direkt olarak uygulamalara bulaşmazlar. Bunun yerine sistemlere sızmak için Microsoft Excel veya Word gibi belgelerde kullanılan makro programlama dilini kullanırlar. Bulaşmış dosya açıldığında virüs aktif hale gelir ve kendini yaymak için diğer belgelerin içine girmeye çalışır. Kullanıcı hazırladığı belgeleri bir başkasıyla paylaştığında ise, virüs diğer sisteme taşınır.
Diğer mahremiyetimizi (gizliliğimizi) tehdit eden truva atları, solucanlar ve mantık bombaları (logic bombs) virüs olarak tanımlanmazlar. Truva atları, bilgisayarınıza sızarak sistemde bir arka kapı oluşturur. Bu arka kapıdan davetsiz misafirler girerek bilgisayarınızı uzaktan kontrol edebilirler. Solucanlarsa, virüsler gibi yayılma eğilimindedirler. Fakat virüslerden farklı olarak kendi kendilerini kopyalarlar ve yayılmak için bir çalıştırılabilir bir taşıyıcıya ihtiyaç duymazlar. Yayılmak için özellikle e-posta istemcilerini seçen solucanlar, bir anda çok geniş bir alana yayılabilirler. Bulaşma ve yayılma faaliyetlerinde bulunmayan mantık bombaları ise, sadece tarih gibi bir tetikleyici unsuru beklerler. Tetikleme gerçekleştiğinde ise yıkım başlar. Son olarak sahte virüslere de değinmeden geçmeyelim. Sahte virüsler gerçekte zararlı bir kod parçası içermezler. Fakat ortamda karışıklık yaratırlar ve bilgisayarın çalışmasında yavaşlıklar meydana getirirler.
Bütün iyi antivirüs programları bazı sahte virüsler hariç, bütün bu zararlı programları tanımlayabiliyor. Yazının ilerleyen bölümlerinde daha basit bir anlatım sağlayabilmek için bütün bu zararlı programları, virüslere eş değer olarak kabul edip “virüs” olarak tanımlayacağız.
Antivirüslerin çalışma prensipleri
Antivirüs terimi, sizi virüslerden koruyan ve bilgisayarınıza bulaşmış virüsleri temizleyen tek bir programı veya bir programlar bütünün tarif etmek için kullanılıyor. Antivirüs çözümlerinin en temel bileşenini tarama motorları oluşturuyor. Her bir motorun karmaşık detayları bulunmakta, fakat hepsinin paylaştığı basit bir sorumluluğu var; virüs yüklü dosyaları bul ve temizle. Tarama motorları bir dosyanın virüs bulaşmış olduğunu, virüsün parmak izi olan, kendine özel katar dizelerini virüs imza dosyalarıyla tespit eder. Dosya içindeki verileri kendi virüs tanıma veritabanındakilerle karşılaştırarak virüs tespit ettiği kodları genelde dosyanın içinden başarıyla söküp çıkartır. Virüsten temizlenmiş dosya ile normal şekilde çalışmaya devam edebilirsiniz. Temizlemenin mümkün olmadığı durumlarda, antivirüs programları ilgili dosyayı karantinaya alarak, yanlışlıkla çalıştırılmasını engellerler veya dosyayı silmeniz için uyarı mesajı görüntülerler.
Yeni yazılmış virüslerin panzehiri (imza dosyaları) hazır değildir. Fakat çoğu motor, buluşsal (heuristic) tarama yaparak kendi virüs tanıma veritabanında bulamadığı fakat şüpheli veri yapıları taşıyan veya virüse benzer aktivitelerde bulanan dosyaları işaretler ve karantinaya alır.
Symantec'in virüs inceleme laboratuarları
Sizin de şüphelendiğiniz karantinadaki dosyaları antivirüs üreticisine göndererek, incelenmesini sağlayabilirsiniz. Eğer bu dosyada gerçektende daha önce tanımlanmamış bir virüsün olduğu tespit edilirse, imzası ve ismi çıkarılarak kategoriye konur. Araştırma raporları ve panzehir hazırlanır ve yayınlanır. Artık virüs bilinen bir virüs oldu.
Antivirüsler nelerle mücadele eder?
Antivirüs programlarının koruma seviyeleri, ürünün çıkış tarihine göre değişir. Yeni ürünler, otomatik güncelleştirme özellikleri, belli bir zamanda tarama, bellek koruması ve e-posta istemcisi, Web tarayıcısı veya dosya indirme yöneticisi gibi Internet uygulamalarıyla daha iyi bütünleşerek daha iyi bir koruma sunarlar. Yeni saldırı yöntemlerine karşıda daha etkilidirler. Fakat bütün antivirüs çözümleri, güncellemeleri zamanında yapıldığında, düzenli olarak sisteminizi ve indirdiğiniz dosyaları da çalıştırmadan önce tarattığınızda güvenliği sağlayacaktır.
Yeni antivirüs çözümleri, özellikle kullanıcının bilgisiz veya dikkatsiz olduğunda kendini göstermekte. Birçok işlem otomatik olarak gerçekleşir. Ayrıca “güncelleme yapılmalı” gibi yararlı hatırlatma mesajları çıkartılır ve Internet programlarıyla iyi bir bütünleşme göstererek sisteminizde virüslerden kaynaklanacak zararları en aza indirirler. En azından başlangıç sektörü, dosyaya bulaşmış ve makro virüslerinin yanında truva atlarından ve solucanlardan korunmayı beklersiniz. Yeni ürünler ayrıca zararlı web sayalarında, betiklerden, ActiveX kontrollerinden, java applet’lerinden ve e-posta solucanlarından korunmanızı sağlarlar.
Virüslerden Korunun
Virüsler bulaşmadan önce tedbir almak en iyisi. Çünkü virüs bulaşmış bir bilgisayarı virüsten arındırma saatlerinize mal olabilir. En kötüsü de verinizi silmek zorunda kalabilirsiniz.
Bir diğer can sıkıcı olayda, bütün arkadaşlarınızı arayıp, neden bilgisayarınızın virüslü e-postalar gönderdiğini anlatmak olacaktır. Aslında virüslerden uzak durmak için uymanız gereken basit 5 kural var.
E-posta istemcinizi istenmeden çalışan virüslere karşı emniyete alın.
Kullandığınız e-posta istemcisinin antivirüs programları tarafından denetlendiğinden emin olun ve istemcinizin güncellemeleri takip ederek, çıktıklarında hemen yükleyin.
Haftada en az bir kere bilgisayarınızı taratın ve herhangi bir virüs veya solucanın barınmadığından emin olun.
Bilgisayarınızda antivirüs programı var diye, bilgisayarınızı virüs taramasından geçirmemezlik etmeyin. Düzenli yapılan taramalar güvenliğinizi arttıracaktır.
Antivirüs programınızı güncel tutun.
Antivirüs üreticileri sıklıkla yeni güncellemeler yayınlarlar. Eğer kullandığınız programda otomatik güncelleme özelliği varsa, bunu mutlaka aktif edin. Eğer yoksa iki üç günde bir üreticinin sitesini ziyaret etmeyi unutmayın.
E-posta ile birlikte çalıştırılabilir bir dosya arkadaşlarınızdan veya akrabalarınızdan gelse, çalıştırmayın.
Virüs yazarları sizin bir soyayı çalıştırabilmeniz için, e-postanın tanıdıklarınızdan gelmiş olması gerektiğini biliyorlar. Bu yüzden de virüsler kendileri tanıdığınızın e-postasındaki adreslere gönderiyorlar ve içinde eğlenceli veya pornografik resimler bulunduğunu iddia ederek, ekte dosyaları bulunduruyorlar. Eğer mesaj İngilizce ise hemen silin. Türkçe ise, açmadan önce arkadaşınıza bir telefon edin.
Bilgisayarınızın dışında bulunan bir yere düzenli yedek alın.
Başta yazılabilir CD’ler olmak üzere, yedeklerinizi bilgisayarın dışında tutacağınız bir yere düzenli olarak alın. Fakat yedek almadan önce de, dosyaları virüslere karşı taratmayı ihmal etmeyin.
Eğer bilgisayarınıza virüs bulaşmışsa, antivirüs üreticilerinden yardım alabilirsiniz. Birçok üreticinin ücretsiz olarak dağıttığı, belli bir virüsü temizlemeye yönelik araçları üretici firmaların sitelerinden indirebilirsiniz.
Antivirüs çözümleri arasındaki farklar
Temelde bütün antivirüs çözümleri aynı işi yaparlar; bilgisayarınızı virüslerden uzak tutarlar. Birçoğu virüs tanımlaması için aynı tarama motorunu paylaşırlar. Fakat antivirüs programları arasındaki fark, kullanıcı arabirimlerinde (GUI), sundukları eklentilerde (e-posta tarama, otomatik güncelleme, buluşsal tarama ve dosyaları karantinaya almak gibi), hız ve ürünün başarıyla çalışmasında.
Bir antivirüs programının kullanılabilir olması için süregelen bir başarısının olması şart. Ayrıca bir antivirüs programının kullanılabilir olması için, masaüstünüzde kendiliğinden açılan ve sizi rahatsız eden pencereler varsa, bunları kapatabilmeli veya sistemde bir program düzgün olarak çalışmıyorsa, sizi uyarmalı ve tavsiyelerde bulunabilmeli.
Bugün birçok program gibi antivirüsler de, satın almadan önce programı denemeniz ve düzgün çalıştığını kontrol edebilmeniz için, kısıtlı zaman kullanıma izin veren shareware’lerini yayınlıyorlar.
Bazı antivirüs üreticileri, daha iyi bir sistem güvenliği sağlamanız için, kişisel güvenlik duvarı ve Web filtreleme uygulamalarını da ürünleriyle birlikte verebiliyorlar. Bu da hız ve doğru karşılaştırma gibi, üreticiler arasındaki en büyük farklılığı oluşturuyor.
Antivirüs programları başta Internet’ten olmak üzere, saldırılara karşı sizi en iyi şekilde koruyabilmeli. Bu yüzden eğer mesajlaşma ve dosya paylaşım programları kullanıyorsanız, bunlara karşıda koruma sunabilmelidirler. Kullandığınız programın seçtiğiniz antivirüs tarafından desteklenip desteklenmediğini öğrenmeniz gerekir. Zira, her antivirüs her programı desteklemiyor.
Eski bir sisteminiz varsa, bu sistemde bir antivirüs çalıştırmak için, diğer programların olduğu gibi antivirüs programınızın da bazı özelliklerinden feragat etmeniz gerekir. O zamanda daha az sistem kaynağı tüketen çözümler size uygun olacaktır.
Bir diğer önemli farkta tabi ki, toplam sahip olma maliyeti olacaktır. Diğer yazılımlardan farklı olarak antivirüs programlarının etkili olabilmesi için, devamlı olarak güncellenmeleri gerekiyor. En üst seviyede güvenliğinizin devamı için, yıllık olarak yeni versiyonlara ücret ödemeniz gerekiyor. Üreticilerin yıllık olarak sürüm yükseltmek için istedikleri fiyat, büyük değişiklikler gösterebiliyor. Bu yüzden topla¤¤¤¤¤ sahip olma maliyetini önceden çıkartmanız gerekiyor.
EN ÇOK KULLANILAN ANTİVİRÜS YAZILIMLARI
BitDefender 8
BitDefender’ı kurmaya başladığınız andan itibaren, görselliği önem verilmiş bir programla çalıştığınızı hemen anlıyorsunuz. Bu çekici görselliği işlevsel bir arabirimle birleştirmesi BitDefender için büyük bir artı. Menülerde dolaşmak ve istediğiniz ayarlara ulaşmak çok kolay. İncelememize katılan BitDefender 8 Professional Plus, komple güvenlik çözümü arayanlar için antivirüs motorunun yanında antispam ve güvenlik duvarı ile birlikte geliyor. Programların ayarlarının değiştirilmemesini istiyorsanız, ayarlara erişim için parola koruması sağlayabilirsiniz.
Sistemdeki dosya kopyalama, yeni oluşturma ve erişim gibi aktiviteleri gözetleyen Virüs Shield, ayrıca gelen e-postaları ve kayıt defteri erişimlerini de kontrol ediyor. Sıkıştırılmış dosyaların içerisini de kontrol edebilen BitDefender raporlamasıyla da dikkat çekiyor. Diğer antivirüs programlarına göre çok daha detaylı raporlama yapabiliyor. Belirlediğiniz zamanlarda taratma yapabilme özelliğine de sahip BitDefender, orta seviyede performansa sahip bir bilgisayar istiyor. Internet’e bağlı olduğunuz sürece varsayılan olarak 3 saatte bir güncellemeleri kontrol ediyor. İstenirse bu güncelleme kontrol etme süresi de değiştirilebilir.
BitDefender’ın Internet ile bütünleşmesi oldukça başarılı. Mesajlaşma programlarından size gönderilen dosyaları veya e-posta eklerini tarayabiliyor. Saat üzerinde bulunan Scan Activity Bar isimli saydam küçük pencerede dosya ve Internet aktivitelerinizin yoğunluğunu görebilirsiniz.
Artılar: Görsellik, komple güvenlik çözümü, detaylı raporlama, sevimli aktivite penceresi.
Eksiler: Taraması biraz yavaş.
Computer Associates eTrust Antivirus
Computer Associates eTrust Antivirus 7.1 incelememize katılan en ilginç ürünlerden biri. İlginç çünkü diğer antivirüs yazılımlarında olmayan çok gelişmiş özellikleri var, ilginç çünkü çalıştırılması sırasında problemle karşılaştığımız tek ürün.
İncelememizdeki, hiç bir antivirüs çözümünde bulunmayan iki adet tarama motoru eTrust ile birlikte gelmekte. Tarama yapılacak dosyalar gelen dosyalar ve giden dosyalar olarak gruplandırılmış. Bu gruplamaya göre taramanın yönünü seçebilirsiniz. Virüs bulaşmış dosyaya karşı temizle, adını değiştir, sil, sadece raporla gibi varsayılan olarak ne yapacağını ayarlayabiliyorsunuz. Sıkıştırılmış dosyaları başarıyla tarayan eTrust, tarama işlemini de oldukça hızlı gerçekleştirebiliyor. Fakat karantina özelliğinin varsayılan olarak aktif olmaması ilginç.
eTrust, görsellik konusunda son kullanıcıların isteklerini karşılamaktan uzak. Bir Windows Explorer ekranına benzer arabirim, çok gelişmiş bu özelliklere ulaşmaya yardımcı olmuyor. Fakat eTrust’ın bu görsellikten ödün vermesi ona, yüksek performans ve düşük sistem gereksinimi olarak geri dönüyor. Karşılaştığımız problem ise, güncelleme sırasında yaşandı. Windows’un güvenlik duvarı güncellemeyi engellediği için, elle ayar yapılması gerekti. Ayarları yaptıktan sonra, güncellemeleri başarıyla indirdi. eTrust’ı ağ üzerindeki bütün bilgisayarlara istemci olarak yükleyerek, sunucu olarak ayarladığınız yazılıma kolayca entegre edebilirsiniz.
Artılar: Gelişmiş özellikler, düşük sistem gereksinimi, çift tarama motoru.
Eksiler: Kurulum problemi, kötü arabirim.
F-Secure 2005
DOS zamanının ünlü antivirüs programı F-PROT’un yaratıcısı Datafellows’un ürünü F-Secure 2005, kurulum sırasında Internet’e bağlanarak gerekli güncellemeleri indiriyor ve sisteme yüklüyor. F-Secure açıldığında sade fakat güzel bir arabirim sizi karşılıyor.
F-Secure’nin en güzel özelliklerinden biri, yeni çıkan virüsler için yayınladığı bültenleri program içinde göstermesi. F-Secure, virüslere, truva atlarına, solucanlar ve spyware programlarına karşı oldukça başarılı. Fakat aynı başarıyı sistem kaynaklarını kullanmasında söylemek zor. Özellikle tarama sırasında işlem yapmak oldukça güç.
Gerçek zamanlı tarama özelliği ile, sistemde olup biteni gözetliyor ve herhangi virüs tespit ettiğinde kullanıcıyı uyarıyor. İsterseniz uyarı mesajı almadan da virüsün temizlenmesini sağlayabilirsiniz. Zamanlanmış tarama özelliği ile, bilgisayarınızın belli zamanlarda taranmasını sağlayabilirsiniz. Tarama işleminin sonucu detaylı olarak raporlayabilen F-Secure Internet ile de oldukça başarılı bir bütünleşme sağlıyor. Gelen ve giden e-postaları tara¤¤¤¤¤ dışarıdan herhangi bir virüs bulaşmasını engelliyor. Ayrıca saatte bir Internet’ten güncellemelerini kontrol ediyor.
Spyware programlarına karşı da, LavaSoft’un ünlü yazılımı Ad-aware’in motoru kullanılmış. Daha önce Ad-aware kullananların alışık olduğu arabirimi kullanan F-Secure, spyware programlardan kurtulmak isteyenlere iki yazılım ücreti ödeme gerek kalmadan, tam bir güvenlik çözümü sunmayı hedeflemiş.
Artılar: Başarılı tarama ve spyware motoru.
Eksiler: Yüksek kaynak kullanımı.
Kaspersky Pro
Kaspersky Pro 5.0Rusların ünlü antivirüs çözüm Kaspersky, ününü pekiştiren bir yazılımla karşımızda. Kaspersky’nin en önemli özelliklerinden biri kuşkusuz, yakalanması zor virüsleri başarıyla dosyaların içinden başarıyla söküp çıkartması. İncelememizde bu başarının aynen devam ettiğini tespit ettik. Kabiliyetlerine göre oldukça iyi bir performans sergileyen Kaspersky, tarama ve sistemi gözetlemesi sırasında, sisteme aşırı yük bindirmiyor. Bütün makro virüslerine karşı oldukça başarılı olması ek bir artı puan kazandırıyor.
Kaspersky, özellikle virüs taramaya ve hıza önem vermiş. Basit arabirimi boyalı ve güzel arabirim beklentisi olmayanları tatmin edecek seviyede. E-posta koruması, sıkıştırılmış dosyaları tarayabilmesi, geliştirilmiş raporlama özelliği ve istatistik gösterimi gibi özellikleri, Kaspersky’i yeterli fakat farklı olmayan bir ürün yapıyor. Hem gelen hem giden e-postaları tarayabiliyor, güvenlik seviyesi seçilebiliyor ve makro virüsleri karşı sistemi koruyabiliyor.
Kaspersky’nin ScriptChecker özelliği LoveLetter gibi betik tabanlı virüsleri bulmakla görevli ve oldukça başarılı. Ayrıca şüphelendiğiniz dosyaları Kaspersky’e göndererek incelenmesini sağlayabilirsiniz. Kullanıcılarını e-posta listesine üye yaparak, yeni virüs geliştirmelerinden e-posta yoluyla haberdar Kaspersky, kendi yönettiği viruslist.com sitesinde de ziyaretçilerine son çıkan virüsler hakkında bilgi ve istatistik veri sunuyor.
Artılar: Güçlü virüs taraması, etkili Internet bütünleşmesi.
Eksiler: Basit arabirim.
McAfee VirusScan
McAfee VirusScan 9.0Ünlü antivirüs programı McAfee yeni versiyonu 9.0 ile incelememize katılıyor. McAfee’nin ilk göze çarpan özelliği arabirimdeki iyileştirme. Açıklayıcı bilgilerin bulunduğu butonlarla yapmak istediğiniz bir ayarı kolaylıkla yapabiliyorsunuz. Fakat ayar yapabileceğiniz ve programı kişiselleştirebileceğiniz fazla bir bölüm de yok.
McAfee’nin görsellikten daha da güzel olanı ise, tarama sırasında bile sistemden oldukça az kaynak kullanması. McAfee’nin taraması biraz yavaş olsa da oldukça etkili ve sistemdeki bütün virüsleri başarıyla bulup temizleyebiliyor.
McAfee 9.0 versiyonuyla birlikte, istenmeyen (spyware,adware ve dialer) programlarını bulup silme özelliği de başarıyla eklenmiş. Acil durumlar için sisteminizi kurtarmanızı sağlayacak bir disket hazırlama özelliğini de unutulmamış. Kaliteli antivirüs programlarında bulunan bütün özellikleri barındıran McAfee 9.0 esas ağırlığını Internet ortamında koyuyor. Büyük boyutlu e-posta eklerini de kolaylıkla taraması için özel olarak ayarlanmış motoru, gelen ve giden bütün e-postaları denetleyebiliyor. Anında mesajlaşma programlarıyla da başarıyla bütünleşen McAfee, ScriptStopper ve WormStopper özellikleriyle Internet’ten gelebilecek bütün tehlikelere karşı bilgisayarınızı bir kalkanla koruyor. Ayrıca virüslü olduğundan şüphe duyduğunuz dosyaları McAfee laboratuarlarına gönderebilir ve dosyaların incelenmesini sağlayabilirsiniz.
Artılar: Ektin arabirim, istenmeyen programları tespit edebilme, Internet bütünleşmesi.
Eksiler: Az kişileştirilebilir seçenek
Nod32 Control Center
Hızlı bir kurulumdan sonra, bilgisayara yüklenen Nod32, taramada da aynı hızı gösteriyor. Anında mesajlaşma programlarına benzeyen arabirimi küçük ve sevimli. Fakat alışkanlıktan programı hemen sağ tarafa koymayın! Çünkü menüler sağa doğru açılıyor. Pencereleri sağ tarafa alabiliyorsunuz fakat programı saatin yanına küçülttüğünüzde pencereler yeniden sağda açılıyor ve kaybedebiliyorsunuz.
Nod32 temelde üç bileşenden oluşmakta. System aktivitelerinin gözlendiği AMON, ofis belgelerinin gözlendiği DMON ve Internet uygulamalarının gözlendiği IMON. Her birinin kendi ayarlarının olması ve istediğinizi kapatabilmeniz güzel bir özellikleri arasında. Ayrıca düşük sistem gereksinimi ve tarama sırasında ki performansı da dikkate değer.
Neredeyse bütün özellikleri kişileştirilebilen Nod32 kullanıcılara parola korumalı ayar yapabilme imkanı tanı¤¤¤¤¤, program ayarlarına kullanıcı dışındaki kimselerin ulaşmasını engelleyebiliyor. Çok az antivirüs programında bulunan, uyarıları e-posta ve ağ üzerinden başka bilgisayara mesaj olarak gönderebilme özelliğine de sahip. Fakat zamanlandırılmış görevler ve raporlama özellikleri biraz basit kalmış.
Internet üzerinden virüs bulaşmasına karşı etkin olarak yapılandırılmış IMON, gelen e-postaları işaretleme, Web sayfalarını tarama, indirilen dosyaları tarama gibi özelliklerle göz dolduruyor. Sıklıkla çıkan güncellemeleri ister başka bir medyadan isterseniz de Internet’ten indirip yükleyebiliyorsunuz
Eksiler: Yönetmesi zor arabirim, basit zamanlandırılmış görevler ve raporlama.
Norman 5.7Norman Antivirus Control
Norman 5.7Norman Antivirus Control 5.7, kaliteli antivirüs çözümlerinde görmeye alıştığımız sıkıştırılmış dosyaları tarama, gerçek zamanlı olarak sistem uygulamaları tarama, sesli alarm gibi özelliklerle donatılmış olarak geliyor. Sistemdeki bir dosyaya erişim sağladığınızda ve bir e-posta eklentisini açtığınızda NVC hemen devreye girerek dosyaları truva atlarına, solucanlar ve virüslere karşı tarıyor. Norman’ın sık sık yeni virüs güncelleme paketleri sunarak, yeni virüslere karşı önlem almanıza yardımcı oluyor. Virüs güncellemelerinin yanında programın kendisi ile ilgili dosyaları da Internet’ten indirerek, hem programın hem de virüs tanıma veritabanının herzaman güncelliğini muhafaza ediyor. Fakat güncelleme çıkartmaktaki hızını dosya taramasında da görmek mümkün. Norman’ın dosya taraması dll yapısının sağladığı avantajla oldukça hızlı çalışıyor. Yeni çıkmış ve keşfedilmemiş virüsleri tarama özelliğine olan SandBox ise, ürünün en önemli özelliklerinden biri. Yazılım devi Microsoft da ürünlerini SandBox ile taratmakta
Norman Internet ile oldukça iyi uyum sağlamış durumda. Gelen - giden e-postaların ve haber gruplarına gönderilen mesajların kontrolünün başarıyla kalkabiliyor. İstenirse gelen bütün ekleri bile iptal edebilirsiniz. Belli sürelerde bir diski veya bir dizini tarama gibi otomatik işlemleri bir iş olarak tanımlayabilirsiniz. Norman’ın arayüzü basit ve her işleminizi kolaylıkla gerçekleştirebilirsiniz. Fakat biraz daha çekici de olabilirdi.
Artılar: Çekirdeğe yakın dll yapısı, SandBox.
Eksiler: Çekici olmayan arabirim.
Norton Antivirus 2005
Antivirüs programı denilince ilk akla gelenlerin başında Symantec’in Norton Antivirus ürünü geliyor. Norton Antivirus her yıl başarısını pekiştirecek bir ürünle raflardaki yerini alırken, antivirüs sektörünün ilklerine de imza atıyor. Ülkemizde birçok kullanıcısı bulunan Norton’un en büyük dezavantajı sistem kaynaklarını fazlasıyla kullanması. Kurulumu bile çok uzun süren, düşük konfigürasyonlu bilgisayarlarda çalışmayı çok güçleştiriyor. Çok sade ve basit bir arabirime sahip ürün, sınırlı kişileştirilebilir ayar sunuyor.
Norton solucanlara, truva atlarına, ActiveX kontrollerine, Java uygulamalarına, zararlı ofis belge makrolarına, e-posta virüslerine karşı bilgisayarınızı başarıyla koruyor. Yayınlanan virüs güncellemeleri Internet’ten çok hızlı indiriyor. Özel bir tarama alanı oluşturabiliyor, zamanlanmış görevler ekleyebiliyorsunuz.
Internet ile bütünleşmesi çoğu ürün gibi çok başarılı olan Norton Antivirus 2005, gelen ve giden e-postaları ilk önce kendi üzerinde tarıyor daha sonra, e-posta istemcisine iletiyor. Bu sayede de, virüsün gelen kutusuna düşmesi engelleniyor. Anında mesajlaşma programlarına da destek verebiliyor. Bloodhound teknolojisiyle, yeni ve tanımlanmayan virüslere karşı koruma sağlayabiliyor. Internet solucan koruması, Internet’te dolaşan solucanları bilgisayarınıza girmeden engelliyor. Bu özelliklerine ek olarak, bilgisayarı açabilen CD’si bilgisayarın başlangıç sektöründe oluşan sorunlara karşı çözüm sunuyor.
Artılar: Ödüllü tarama motoru, hızlı güncelleme sistemi.
Eksiler: Basit arabirim, az özellik, yüksek sistem kaynağı ihtiyacı.
Panda Titanium 2005
Bellekteki programları tara¤¤¤¤¤ kuruluma başlayan Panda, sisteme bir çırpıda kuruluyor. Panda’nın geçmişten gelen başarılı arabirimi 2005 sürümünde de devam ediyor. Panda yüklendikten sonra, devamlı uyarı penceresi çıkartarak güncellemelerin yapılmasını istiyor. Güncellemeler bitiyor, daha sonra tam tarama yapılmadığını belirten uyarı pencereleri çıkıyor. Fakat bu pencereler bir süre sonra can sıkıcı olabiliyor. Bu yüzden uyarıları dikkate alın ve yapmak istediği işleme izin verin. Bunun dışında sade arabirimi kısıtlı kişiselleştirilebilir ayarlara kolay ulaşmayı sağlıyor.
Panda’ya yeni eklenen TruPrevent özelliği sayesinde, virüs güncellemesi olana kadar, tanımlanmayan virüsleri tespit edebilmekte ve sistemden kaldırabilmekte. Virüs tespitinde çok başarılı olan Panda, aynı başarıyı raporlamada gösteremiyor. Panda ile birlikte bütünleşik olarak gelen güvenlik duvarı, anti-spyware ve anti-dialer özellikleri sayesinde komple güvenlik çözümü sunabiliyor. Tarama sırasında, fazla olmasa da yine de sistem kaynaklarına belli bir yük biniyor. Günlük olarak gelen tehlike uyarıları sayesinde, virüsler daha size ulaşmadan bilgi sahibi olabiliyorsunuz.
Panda e-posta istemcileriyle,Web tarayıcılarıyla ve anında mesajlaşma programlarıyla bütünleşerek, Internet’ten gelecek tehlikelere karşı sisteminizi başarıyla koruyabiliyor. Bunun yanında birkaç antivirüs çözümünde bulunan Kurtarma Disketi oluşturma bölümü Panda’da da unutulmamış.
Artılar: Arabirim, başarılı virüs tarama, komple güvenlik çözümü, Internet’ten gelecek tehlikelere karşı etkin koruma.
Eksiler: Sıkıcı uyarı pencereleri, basit raporlama, taramada yüksek sistem kaynağı kullanma.
PC-cillin 2005
Trend Micro PC-cillin Internet Securty 2005, yüklenmesi sırasında seri numarası istediği için, yüklemeye başlamadan önce [U][COLOR=#0000ff][B]www.trendmicro.com[/B][/COLOR][/U] sitesinden ücretsiz olarak kayıt olmanız gerekiyor. Kayıt olduktan sonra, seri numarası e-posta yoluyla size bildiriliyor. Kurulum aşamasında, sadece antivirüs programını seçebileceğiniz gibi, kişisel güvenlik duvarı ve wi-fi güvenliği özelliklerini de bilgisayarınıza yükleyebilirsiniz.
PC-cillin Internet Securty 2005, biraz karışık yükleme işleminden sonra, son derece profesyonel ve iyi bir güvenlik çözümü olarak bilgisayarınızı tehlikelerden korumaya başlıyor. İşlevsel arabirimi, istediğiniz bütün bilgilere ve ayarlara erişebilmenize yardımcı oluyor. Virülere, spyware programlara, hacker saldırılarına ve spam e-postalarına karşı bilgisayarınızı koruyan PC-cillin, kişisel bilgilerinizi koru¤¤¤¤¤, tehlikeli Web sitelerine girişleri de engelliyor.
Web tabanlı e-postalara karşıda güvenlik sağlayan PC-cillin, e-posta istemcisi kullanıcılarının gelen ve giden e-postalarını tara¤¤¤¤¤ sisteme e-posta yoluyla virüs bulaşmasını engelliyor. PC-cillin Internet kadar tehlikeli kablolu ve kablosuz ağlara karşı da bilgisayarınızı koruyabilmekte. Turbo Scan özelliği sayesinde, daha önceden kontrol edilmiş ve değiştirilmemiş dosyaları atla¤¤¤¤¤ çok daha hızlı bir tarama imkanı sunuyor. Internet’ten güncelleştirilen güvenlik uyarıları, kullanıcılara yeni tehlikeler hakkında bilgi veriyor.
Artılar: Etkin ağ güvenliği, işlevsel arabirim, Turbo Scan.
Eksiler: Kurulum için kayıt gerektiriyor
BİLGİSAYAR VİRÜSLERİ
Günümüzde bilgisayarların yegane düşmanı virüslerdir. 1980'lerin ortalarında Lahor'lu (Pakistan) Basit ve Amjad Alvi, kendi yazılımlarının kopyalandığını farkettiler. Buna tepki olarak ilk bilgisayar virüsünü geliştirdiler. Bu virüs, müşterilerinin kopyaladığı her floppy disket üzerine hem kendi kopyasını hem de telif hakkı (Copyright) mesajını koyan bir programdı. Virüsler böylesine basit bir gelişmeyle başladı,fakat zamanla tam bir virüs kültürü gelişti. Günümüzün virüsleri tüm dünyayı birkaç saat içinde sarabiliyor, manşetlere konu olabiliyor.
Bir bilgisayar virüsü, belleğe yerleşen, çalıştırılabilen programlara kendini ekleyen, yerleştiği programların yapısını değiştiren ve kendi kendini çoğaltabilen kötü amaçlı programlardır.
Teknik olarak bir bilgisayar programının virüs sayılması için kendi benzerini yapıp bunu başka programlara bulaştırması lazımdır
Virüsler bulaştıkları bilgisayarda genelde hızlı bir şekilde yayılırlar.Tıpkı grip virüsünün insan vücuduna yerleşmesi gibi, bilgisayar virüsleri de kendilerini taşıyıcı bir programa yerleştirir.Böyle virüs bulaşmış bir program bilgisayara transfer edildiğinde,bilgisayardaki diğer programlara da virüs bulaşmaya başlayacaktır.
Bilgisayar virüslerinin popüler bulaşma yollarından birisi "virüs kapmış bilgisayar programları" dır. Bu durumda, virüs kodu bir bilgisayar progr¤¤¤¤¤ (örneğin, sık kullanılan bir ekran koruyucusuna ya da bir oyun progr¤¤¤¤¤) virüsü yazan (ya da yayan) kişi tarafından eklenir. Böylece, virüslü bu programları çalıştıran kullanıcıların bilgisayarları, "potansiyel olarak" virüs kapabilirler. Özellikle internet üzerinde dosya alışverişlerinin ne kadar sık kullanıldığını düşünürsek tehlikenin boyutlarını daha da iyi anlayabiliriz.
Virüslenmiş program çalıştırıldığında virüs kodu da, genellikle, bilgisayarın hafızasına yerleşir ve potansiyel olarak zararlarına başlar. Bazı virüsler, sabit diskin ya da disketlerin "boot sector" denilen ve bilgisayar her açıldığında ilk bakılan yer olan kısmına yerleşir. Bu durumda, bilgisayar her açıldığında "virüslenmiş" olarak açılır. Benzer şekilde, kendini önemli sistem dosyalarının (MSDOS ve Windows için COMMAND.COM gibi) peşine kopyalayan virüsler de vardır.
Virüs bulaşması için önceleri tek yol, floppy disketler idi. Ancak daha sonraları, gelişen bilgisayar ağları ve özellikle internet aracılığıyla da bulaşmaları olanaklı hale geldi. E-posta kullanımının yaygınlaşması ile virüsler artık çok daha hızlı yayılabilmektedirler.
Virüslerin Genel Yapısı
Virüsler baslıca üç bölümden meydana gelmişlerdir.Bunlar sırası ile kopyalama bölümü, gizleyici ve etki bölümüdür.
Kopyalama bölümü ile kendisini çalıştırılabilir dosyalara ilave eder.
Gizleyici bölümü, kendini gizleme görevi yapar. Daha ziyade anti-virüs programlarının gözünden kaçmak ve anti-virüs programını yanıltmak için oluşturulmuştur.
Etki bölümü ile asıl işlem yerine getirilir.Asıl işlemin yaptığı zararlı etkilere; verileri karıştırmak, programın bir kısmını silmek, disk veya disketin çalışmasını engellemek örnek olarak verilebilir.
Virüsler kopyalama bölümü ile bulaşmalarına rağmen bulaştıkları dosyalar farklı olabilir.Virüsler genel olarak EXE, COM, OVL, OBJ, LIB uzantılı dosyalara kendilerini kopyalarlar. Virüs bulaştıktan sonra gizleyici bölümü, program her çalıştığında aktif duruma geçer ve virüs kendini gizlemeye çalışır.Normal çalışma süresince etki bölümü pasif durumdadır. Şartlar uygun olduğunda ortaya çıkar ve etkisini gösterir. Bu bölümün şartlarının uygunlaşması; bir tarih olabilir (Örneğin CIH virüsü) , ülke kodu olabilir, kopyalama işlemi olabilir, herhangi bir verinin girilmesi olabilir. Virüs yazan bir insan için mantık geliştirme bölümü bu bölümdür. Virüs yazmanın ayrıcalığı da bu bölümde gizlidir. Çünkü diğer bölümler hemen hemen aynıdır. Yukarıda uzantıları verilmiş olan dosyaların dışında ayrıca bir program için yazılmış özel virüsler de vardır.
Virüsler Neler Yapabilir? Bilgisayar içi yapısı tamamen programlamaya dayılıdır. Hangi dona*******mın nasıl ve ne şekilde çalışacağını programlanma şekli belirler. Virüs de bir program türü olduğuna göre; bilgisayarda programlamaya dayalı her şeyi yapabilirler. Yapabileceklerini sıralayacak olursak;
• Bilginiz dışında bilgisayarınızın denetimini ele geçirir.
• Bilgisayarınızın garip davranmasına neden olur, örneğin, çeşitli sesler çıkarır veya can sıkıcı iletiler görüntüler.
• Word ve Excel belgelerine bulaşan ve zarar veren makrolara gizlenirler. (Bunlara makro virüsleri denir.)
• Dosyalarınızda ciddi zararlara neden olurlar. Virüsler, verileri bozabilir, dosyaları silebilir, hatta sabit diskinizi tamamıyla silebilir.
• Zarar vermek için önceden tanımlanan tetikleme tarihine kadar (örneğin, 13. Cuma) virüsler etkin olmazlar.
• Donanımlara zarar verebilir.
En iyi huylu virüsler (görünürde zarar vermeyen virüsler) bile önemli zararlar verirler : sabit disk ve/veya bellekte yer kaplarlar, CPU zamanını harcarlar; ortaya çıkarılmaları ve temizlenmeleri için önemli miktarda zaman ve para harcanır.
Değişik Türde Zararlı Programlar
Virüslerle ile zaman zaman karşılaştırılan fakat virüslerden farklı özellikler sahip başka zararlı programlar da vardır. Truva Atları (Trojan Horses) ve Solucanlar (Worms) örnek verilebilir.
Truva Atları(Trojan Horses)
Virüslerin bir alt sınıfları, Truva Atı olarak bilinen, virüslerdir. Esasında Truva Atı teknik olarak bir virüs değildir. Truva Atı, ki bu adı tarihte Truva Savaşları olarak bilinen ve Yunanların uyguladıkları ve kazandıkları bir taktikten alır (Truvalılar'ı yenemeyen Yunanlılar tahtadan dev bir at yaparak bunu savaş tazminatı olarak Truvalılar'a verirler ve kentin kuşatmasını kaldırırlar. Truva atı denilen atın içine gizlenmiş Yunanlı askerler gece olduğunda şehrin kapılarını açarlar ve eğlenceye dalmış olan Truvalılar’ı öldürürler. Günümüzde de aynı işi programcılar yapıyor. Tahta at yerine, bilgisayarlarımıza çeşitli programlar yolluyorlar. Bir tür programdır. Bu program aslında kullanışlı ve cazip gelen şeyler vaat eder yada yapıyor izlenimi verir (oyunlar veya kullanışlı kaçak dosyalar arkasında gelebilir). Fakat içinde kötü niyetli şeyler ihtiva eder ve sinsice bunları arka tarafta kullanıcının haberi olmadan uygular (Bilgisayardaki şifreleri çalmak gibi). Truva Atları asla başka programlara bulaşmazlar.
Çoğu Truva Atı, oturumu açma kimliği ve parolasını çalmak ve sonra da onları ödeme yaparken kullanılan hesabı kullanabilecek bir başkasına e-posta ile göndermek üzere tasarlanmıştır.Bazı Truva Atları da müstehcen iletiler görüntüler veya sabit sürücünün içeriğini siler. Örneğin güvenli görünen veya ücretsiz çevrimiçi bağlanma gibi öneriler sunan bir programı yüklerken Truva Atları alınabilir. Program bir kere yüklendiğinde ve çalıştırıldığında, kötü amaçlı kodlar çalışmaya başlar. Truva Atları ile virüsler arasındaki fark, Truva Atlarının kendiliklerinden bulaşmamaları veya yinelenmemeleridir. Yalnızca kasıtlı olarak; e-posta ile ,disket yolu ile veya bir bilgisayara doğrudan yüklenerek yayılabilirler. Bunun anlamı, virüsten farklı olarak, yalnızca bir kere belli Truva Atı tarafından etkilenilir.
Solucanlar(Worms)
Genellikle ağ bağlantılarını kullanarak yayılan, solucan olarak tanımlanan kodlar, yayılmak için her zaman taşıyıcı bir programa ihtiyaç duyarlar.Solucanlar dosyadan dosyaya yayılma yerine tüm sisteme zarar vererek bilgisayardan bilgisayara yayılırlar. Solucanlar, e-postayı kullanarak ağ üzerindeki bir bilgisayardan diğer bilgisayarlara kendilerini kopyalarlar. Solucanlar, çoğalmak için insan müdahalesine gereksinim duymadıklarından bilgisayar virüslerinden daha hızlı yayılabilirler.
Virüs Çeşitleri
• Yazılımlarına Göre Virüsler
Virusleri yazılım yöntemlerine göre iki grubu ayrılırlar. Buna göre yazılımlarına göre virüs çeşitleri :
o Resident Virüsler
Bu virüsler adından da anlaşılacağı gibi yerleşik (resident) olarak her an bellekte kalan ve her an aktif olan virüslerdir.Yazılımı biraz daha karışık ve detaylıdır.Gizleyici bölümü daha fazla emek isteyen virüslerdir.Örneğin virüs bulaşmış bir dosyanın uzunluğu değişmesine rağmen , gizleyici bölüm bu dosyanın orijinal uzunluğunu vererek kullanıcıyı yanıltır.Genellikle INT 20h,21h,41h gibi kesme sinyalleri sırasında dosyalara bulaşırlar.
Bellekte bulunup bulunmadıkları çok çeşitli yöntemlerle ve anti virüs programları ile anlaşılabilir.Tespit edilip edilememesi virüsün kalitesine bağlıdır.Kalitesi iyi olmayan bir virüs bellek hartalarını veren programlarla rahatlıkla tespit edilebilir.
o Nonresident Virüsler
Bu tip virüsler bellekte yerleşik kalmayan virüslerdir.Ancak bulaştıkları program çalıştığında aktif hale geçerler.Aktif hale geçer geçmez kendilerini bir veya daha fazla dosyaya kopyalarlar.dosya tipi virüs ise bulaştıktan sonra kontrolü asıl programa bırakır. Eğer boot virüs ise bulaştıktan sonra kontrolü işletim sistemine bırakır.Resident virüslere oranla daha iyi ve sinsi bir şekilde korunabilirler.Çünkü bulaştığı program çalıştığı esnada ve kısa bir sürede tahribatını yapıp geri çekilirler.Bellek haritaları ile tespit etmek oldukça zordur.
Nonresident olarak yazılmış boot sektör virüsü pek etkili değildir.Çünkü bir disketten diğerine bulaşabilmesi için bellekte sürekli aktif olması gerekir.Bu yüzden bu tip yazılan virüsler genellikle dosya virüsleridir.
• Etkilerine Göre Virüsler
Etkilerine göre virüsleri iki ana başlık altında toplamak mümkündür.Bunlar:
1-Boot Sektör Virüsleri :
A-Master Boot Record
B-Normal Boot Sektör Virüsleri
2-Program (Dosya) Virüsleri:
A-COM dosya Virüsleri
B-EXE dosya Virüsleri
C-Diğer Virüsler
o Boot Sektör Virüsleri
Master Boot Record (MBR/Partition Table) Virüsleri :
Boot sektör virüsleri hard diskin veya floppy disketin ilk sektörlerine bulaşır.Dosya viruslerinden farklılıkları dosya çalıştırılmadan aktif hale geçmeleridir. Bilindiği gibi bilgisayar açıldığı zaman ilk devreye giren ünitesi BIOS’ tur.BIOS harddisk'in boot sektöründen geçerli partition table(reverse Word format) imzasını arar.Eğer bu imzayı bulabilirse bu bloktaki bilgileri RAM belleğe okur.Virüs kendisini bu imza yerine veya okunacak bloğa yazdığı taktirde problem burada ortaya çıkar.BIOS'un okuması sırasında partition imzasını gizleyebilir.BIOS görevini tamamlayamayacağı için , bilgisayar açılmaz.Bloğun okunması sırasında virüs yazıcısının belirlediği bir kesme çağırılabilir.Bu durumda bilgisayarın açılması kesintiye uğrar.Blok okunup, Ram belleğe aktarıldıktan sonra ,virüsün etki kısmı çalışarak bilgisayarı reset edebilir veya bir jump komutu ile okunması gerekli olan bazı dosyaları okutturmadan sistemin yanlış yüklenmesini sağlayabilir.İşte bu türlü işlemler virüs yazmanın mantığını oluşturur.
Normal Boot Sektör Virüsleri :
Floppy disketlerinde partition table bulunmaz.Aslında harddiskteki partition table'de boot sektördür.Fakat birden fazla işletim sistemi yükleyebilmek için bölümlendirilmişlerdir.Yukarıda hard disk için açıklanan imzalara benzer.İmzalar disketin sıfırıncı sektöründe de vardır.Virüs bilgisayarın hard diskten açılması sırasında yaptığı işlemleri floppy disketten açılma yapıldığında da yapar.
İster hard diskten , İster floppy disketten boot yapılsın daha işletim sistemi yüklenmeden virüs yüklenmiş olur.İşletim sisteminden önce yüklenmesinden dolayı işletim sistemini istediği gibi yönetebilir.Yani kaleyi içten kuşatmıştır ve savunmayı yenmiştir.
Virüs kendisini partition sektöre veya boot sektöre yazabileceği gibi FAT'a (dosya yerleşim tablosuna)veya partition bölümleri arasına da yazabilir.Buradaki yapacağı işlemlere dosya yerleşim tablosunu bozmak aranılan kütüğü gizlemek gibi örnekler verilebilir.
Her iki çeşit virüsünde çalışma algoritmasının aşağıdaki gibi olduğu söylenebilir.
1-Belirtilen yere bulaşmak için kendini gizle
2-Orijinal boot/MBR sektörünü kontrol altında tut
3-Kendi virüs imzanı ara ve daha önce bulaşıp bulaşmadığını denetle
4-Bulaşılmış ise hareketsiz kal ve boot sektörü terk et
5-Bulaşılmamış ise Kendi kodlarını belirtilen şartlarda boot sektöre yaz
6-Duruma göre hareket et.Gerekiyorsa Resident olarak yerini al
7-Birinci basamaktan itibaren görevine devam et
o Program (Dosya) Virüsleri
Program virüsleri çalıştırılabilir dosyalara bulaşabilen virüslerdir.Programların tanımlanan yerlerine kendilerini kaydederek onlarla beraber çalışırlar.Bu yüzden programın çalıştığı her bilgisayara kolayca bulaşırlar.
Program virüslerinin DOS'un kullanılma özelliklerine göre birkaç tipi vardır.Hangi tip olursa olsun çalışma algoritması hemen hemen aynıdır.Değişik olan kısımları ; gizleyici ve bomba bölümleridir.Kopyalama bölümleri genellikle aynı mantığa dayanır.
o COM Dosya Virüsleri :
Daha önceki bölümlerde açıklandığı gibi DOS ortamından uzantıları COM ,EXE ve BAT olan dosyalar doğrudan çalıştırılabilirler.Bu tur virüslerin yazılımında temel mantık budur. COM uzantılı dosyalar 64 KB 'lık bir segment üzerindedir.COM uzantılı bir program çalıştırıldığı zaman ,DOS tüm bellek alnını bu dosyanın kontrolüne birakır.COM dosya virüsü en kolay ve en hızla yayılan bir virüstür.Virüsün kopyalama kısmı , virüslü bir dosyadan diğerine kopyalama yapar.Kendisine zarar gelmemesi için ,com dosyanın başlangıcını saklar ve kendisinin bir kısmını buraya , bir kısmını da dosyanın sonuna yazar.Virüs yazarının tanımladığı işlemleri ise program çalıştığı sürece yerine getirir.
o EXE Dosya Virüsleri :
EXE dosya virüsleri COM dosya virüslerinden biraz daha farklıdır.EXE dosya virüsü COM dosya virüsü gibi kendisini dosyanın başlangıcına yazmaz.EXE programın başlığında ufak tefek değişiklikler yapmak onun için yeterlidir.Kendisini büyük oranla programın en sonuna yazar.EXE bir dosyaya virüsün kendisini yazması COM dosyaya oranla daha zordur.Genelde minimum bellek ihtiyacını yükselterek etkilerini gösterirler.
• Platformlara göre virüsler
o PC Virüsleri
PC virüsleri kişisel bilgisayarlar(PC’ler) ve DOS ortamı için yazılmış virüslerdir.Bu tür virüsler daha çok DOS ortamında çalışmaları için yapılmalarına rağmen Windows 95 Windows 98,Windows ME,Windows NT ve OS/2 işletim sistemlerinde de çalışabilmektedirler.
o Macintosh Virüsleri
Macintosh virüsleri PC virüsleri kadar problemler çıkarmazlar. Macintosh işletim sisteminde çalışabilecek virüs sayısı gerçekten çok azdır.Bu tür virüsler daha çok okullardan temin edilmektedir. Microsoft ürünü olan işletim sistemlerinin(DOS, Windows...) yaygınlığı göz önüne alındığında,Macintosh işletim sistemi için yazılmış virüslerin azlığı doğaldır.
• Diğer Platformlar
Virüsler hemen hemen her tür bilgisayarda bulunabilirler.Örneğin;gelişmiş hesap makinaları,eskiden var olan Commodore 64 ve Unix bilgisayarları gibi sistemler.
• Diğer Virüsler
Yukarıda bahsedilen virüslerin dışında bilinen BAT ve SYS dosya virüslerde vardır.Bunlara da kısaca değinelim.
o BAT Dosya Virüsleri
DOS ortamından çalıştırılan 3. dosya ,BAT uzantılı dosyalardır.Bu dosyalar binary komut düzeninde olmayıp ASCII komut düzenindedir.
Önceki konulardan hatırlanacağı gibi uzantısı BAT olan dosyalar toplu işlem dosyalarıdır ve kapsamlarında birçok toplu işlem komutlarını içerirler.BAT dosya virüsleri toplu işlem dosyası içerisinde kullanılan emirleri birer COM uzantılı dosyaya çevirirler.Bu durumda sanki bir COM uzantılı dosya çağrılmış gibi çalıştırılmak istenir.Örneğin “CALL” emri karşısında CPU ne yapacağına karar veremediği için sistem ya kilitlenir veya bir interrupt ile kesintiye uğrar.Kullanıcıyı hayret içinde bırakan ilginç virüs tipleridir.
Bazı BAT dosya virüsleri DIR komutunun işlevlerinden yararlanır.DIR komutu çalıştırıldığında , değişik isimli yeni bir dosya oluştururlar.Oluşturulan bu dosya ile debug programını çalıştırır.Kendisini çalıştırmakta olan BAT uzantılı dosyaya adapte edecek yeni program yazar.BAT uzantılı dosya çalıştırıldığında bu dosya içerisinde kendi dosyasını da çalıştırır.
o SYS Dosya Virüsleri
SYS virüsleri oldukça zor yazılan virüslerdendir.SYS dosyalarının başlığını değiştirerek kendilerini kopyalarlar.Resident olarak anti-virüslerden önce yüklenirler.Bu yüzden anti-virüs programı tarafından görülemezler.
Genellikle kurulabilir ünite sürücülerinin işlevlerini engelleyecek şekilde görev yaparlar.Bellek haritasını veren programlarla yakalanması oldukça zordur.
Virüslerin Adlandırılması
Bir virüs adı üç kısımdan oluşur : önek (prefix), ad ve sonek (suffix). Norton Anti-virüs yazılımı virüsleri bu şekilde adlandırmaktadır.
• Önek, virüsün çoğaldığı platformu veya virüs türünü belirtir. DOS virüsleri genelde önek içermezler.
• Ad, virüsün aile adıdır.
• Sonek her zaman olmayabilir. Sonekler aynı ailenin varyantlarını ayırdetmek için kullanılır. Genellikle virüsün boyutunu belirten bir numara ya da bir harftir.
Bu üçü şu biçimde yazılır : Önek.Ad.Sonek.
Örnek olarak WM.Cap.A Cap ailesinin A varyantıdır. WM ise bir Word Makro virüsü olduğunu belirtir. Şu önekler öngörülmüştür :
Önekler
WM Word6.0 and Word95 (Word7.0) altında çoğalan Word Makro virüsleri. Word97 (Word8.0) altında da çoğalabilirler ancak aslen Word97 virüsü değildirler
W97M Word97 Makro virüsleri. Bunlar Word97 için yazılmışlardır ve sadece Word97 altında çoğalırlar.
XM Excel5.0 ve Excel95 için yazılan Excel Makro virüsleri. Bu virüsler Excel97 içinde de çoğalabilirler.
X97M Excel97 için yazılan Excel Makro virüsleri. Bu virüsler Excel5.0 ve Excel95'de de yayılabilirler.
XF Excel Formula virüsleri. Daha yeni Excel belgeleri içine gömülü (embedded) eski Excel4.0 gömülü çalışma sayfalarını kullanırlar.
AM Access95 için yazılan Access Makro virüsleri. A97M: Access97 içinde çoğalabilen Access Makro virüsleri.
W95 Windows95 işletim sistemindeki dosyalara bulaşan Windows95 virüsleri. Windows95 virüsleri çoğunlukla Windows98'i de etkilerler.
Win Windows3.x işletim sistemi altındaki dosyalara bulaşan Windows3.x virüsleri.
W32 Tüm 32-bit Windows platformlarında etkili 32-bit Windows virüsleri.
WNT Windows NT işletim sistemlerinde etkili 32-bit Windows virüsleri
HLLC High Level Language Companion virus. Bunlar genellikle yayılmak için ek bir dosya yaratan DOS virüsleridir.
HLLP High Level Language Parisitic virus. Bunlar genellikle kendilerini bir başka dosyaya iliştiren DOS virüsleridir.
HLLO High Level Language Overwriting virus. Bunlar genellikle host (ev sahibi) dosyaların üzerine kendi bulaşıcı kodlarını yazan DOS virüsleridir.
Trojan/Troj Bunlara virüs değil, Trojan Horse (Truva Atı) denir. Kendilerini faydalı programlarmış gibi gösterirler ancak zarar verici programlardır. Çoğalmazlar.
VBS Visual Basic Script programlama diliyle yazılan virüslerdir.
AOL America Online (Amerika Birleşik Devletlerinde bir internet servis sağlayıcı şirket) ort¤¤¤¤¤ özgü Trojanlardır ve genellikle AOL parola bilgilerini çalmak için yazılmışlardır.
PWSTEAL Parola çalan Trojan programlardır
Java JAVA programlama diliyle yazılan virüsler.
MAKRO VİRÜSLER
Word Makro Virüsleri Nedir?
Makrolar, kullanıcıların işlerini kolaylaştırmanın yanında,kullanıcının bilgisi dışında yazılmış makrolarda kullanıcıların bilgisayarlarına büyük zararlar verebilir.
Kendini kopyalama özelliği olan ve kullanıcının izni olmadan çeşitli görevleri yerine getiren makrolara “Makro Virüs” denilmektedir.Makro virüsler geniş uygulama alanına sahip Word, Excel,Access,PowerPoint,Project,Corel Draw...vs. gibi programların içinde bulunabilir.
Makro Virüslerin yapabileceği görevler,makronun yazıldığı programlama dilinin özellikleriyle sınırlandırılmıştır.Programlama dili,makronun yenilenmesine ,yayılmasına ve bilgisayarı etkilemesine olanak sağlar.En çok kullanılan makro dili olan Visual Basic for Applications (VBA) virüslerin yazımı için geniş özellikler sağlar.VBA gibi makro dillerinin gelişimiyle birlikte Makro Virüslerinde etkinliklerinin artacağı unutulmaması gereken bir gerçektir.Daha komplike bir makro diliyle yazılmış Makro virüsler çok daha zararlı sonuçlar ortaya çıkarabilirler.Bu gelişmiş makro dillerinin uygulamalarda daha sık kullanılmaya başlanmasıyla makro virüsler için olan potansiyel artmıştır.Geçmişte virüs yazan kişiler,virüs yazmak için makro dillerini pek tercih etmemişlerdir.Muhtemelen bunun nedeni ise geleneksel şekilde makro yazımının pek ilgi çekici olmaması yada virüs yazan kişilerin makro dillerindeki potansiyeli keşf edememelerindendir.
Makro virüslerin ortaya çıkmasından önce ,bilgisayar virüsleri çalıştıkları platformlara mahsuslar idi.Örneğin; PC virüslerinin sadece PC’lerde ,Unix virüslerinin sadece Unix makinalarında çalışması gibi.Bilindiği gibi programlar,bilgisayarın kullandığı işletim sistemine göre değişiklik gösterir.Öyle ki,Microsoft Office gibi,hem Macintosh’ larda hem de PC’lerde çalışabilen uygulamalar bile,temelde ,işletim sisteminden dolayı değişiklikler gösterir (Office’in Macintosh versiyonu Windows95 işletim sistemi ile çalışan bir bilgisayarda çalışmaz.).Word’ün yeni versiyonlarında kullanılan VBA’ya ekstra özellikler eklenerek oluşturulan WordBasic makro dili uygulamada özel,fakat platformda özel değildir,yani başka bir deyişle platformdan bağımsızdır.Bunun anlamı;virüs yazan kişilerin hem PC’lerde hem de Macintosh’larda çalışabilen virüsler yazabilecek durumda olmalarıdır.
Makro Virüs yazmak için kullanılan tek program MS Word’ün makro dili, WordBasic değildir.MS Excel ve Lotus Ami Pro gibi programlar içinde yazılmış makro virüsler mevcuttur.Fakat Word’ün kullanım alanının diğer programlara göre daha yaygın olmasından dolayı,Word ile birlikte aktif olan makro virüsler bir hayli fazladır.
Makrolar,dokümanlar içlerinde metin ve metin formatı bilgileri taşımaktan ziyade,grafik dosyaları,video dosyaları gibi şeyleri “taşıyıcı” bir hale gelmişlerdir.Eskiden WordPerfect’te yazılmış olan makrolar,WordPerfect’in dışında,dokümandan bağımsız bir DOS dosyası olarak kayd edilmekteydi.Word’ün yeni versiyonlarında ise makro,Word dokümanının içine yerleştirilmektedir.Bunun sonucu olarak Word dokümanı,makro virüsün bilgisayardan bilgisayara yayılmasında aracılık etmektedir.
Peki virüs nasıl bir dokümandan diğerine geçebiliyor?Buna cevap olarak Normal Şablonu üzerinden diyebiliriz.Normal Şablonu, otomatik makroların ve Word biçimlerinin kodlarının bulunduğu belgedir.Normal Şablonda bulunan makrolar,güvenlik düzeyi sorgulanmadan,tüm dokümanlar için gerçeklenir.
Biçimler yada stiller ,emirleri formatlama koleksiyonlarına verilen isimlerdir.Mesela bölüm başlıklarındaki,yazı biçimini, büyüklüğünü ve özelliklerini belirlemek için “Bölüm Başlığı” adlı bir stil oluşturulabilir (Arial,24pt,Bold gibi) ve “Bölüm Başlığı” adlı stil uygun menüden seçildiğinde,yazılan metne stil otomatik olarak uygulanmış olacaktır.Eğer bu stili,yazılan tüm dokümanlarda kullanmak isteniliyorsa ,stilin adını “Normal” olarak değiştirmek yeterli olacaktır. ”Normal” stili Word’ün başlangıçta dokümanlar için varsaydığı stildir.Bu varsayılan stil Normal.dot (Normal Şablonu) adında bir dosyada saklar. Normal.dot dosyası da diğer dokümanlar gibi makro virüs taşıyabilir.Bütün yeni oluşturulan dokümanların Normal.dot dosyasının üzerine kurulmasından beri,eğer Normal.dot virüslenmişse,daha sonra oluşturulan bütün yeni dokümanlarında virüslendiği görülebilir.
Makro Virüs Tehlikesi Nasıl Başladı?
Makro Virüs terimi beş yıldan daha uzun bir süredir kullanılmaktadır.Makro virüs yayılımına karşı geliştirilen pek çok güvenlik önlemine rağmen hâlâ makro virüsler milyonlarca bilgisayar kullanıcısında korku yaratmaya devam etmektedirler.
İlk MS Word makro virüsü ”Concept” Ağustos 1995’te,Windows 95 ve MS Office’in yeni versiyonunun çıkması ile birlikte ortaya çıktı.Birkaç gün içinde bu virüs, dünya çapında on binlerce bilgisayara bulaşarak büyük bir salgına yol açtı ve tüm dünyada büyük bir yankı uyandırdı.Burada belirtilmesi gereken bir noktada,anti-virüs şirketlerinin bu yeni virüs çeşidine hazır olmamalarıydı.Bu yüzden anti-virüs şirketleri, anti virüs yazılım motorlarını değiştirmek yada yeni anti-virüs motorları üretmek zorunda kalmışlardır.
İlk MS Excel makro virüsü olan “Laroux” ’da Temmuz 1996’da ortaya çıkmıştır.Bu virüs aynı anda ,dünyanın farklı bölgelerinde bulunan (Güney Afrika ve Alaska) iki petrol şirketinin faaliyetlerini felce uğratmıştır.
Mart 1997’ye meşhur Melissa virüsünün yazarı David Smith’in yazdığı “ShareFun” adlı virüs damgasını vurmuştur.
Mart 1998’de,başka bir Office uygulaması olan MS Access , “AccessiV” adında bir virüse karşı kurban durumuna düşmüştür.yaklaşık bir yıl sonrada MS PowerPoint makro virüsü olan “Attach” adlı virüsün saldırıları başlamıştır.
1999’da makro virüslerin sayısı ,virüslerin başka programlarda da çalışmaya başlamasıyla hızla artmıştır.Mayıs ayında Corel Draw grafik editörü makro virüsü olan “Gala” ve Ekim ayının sonuna doğru ortaya çıkan MS Project görev zamanlayıcısı makro virüsü olan “The Corner” virüsü ve Mart ayının sonunda çıkan “Melissa” virüsü 1999 yılında çıkan virüslere örneklerdir.
1999’da ortaya çıkan ve “Multi-platform makro virüsleri” olarak tanımlanan çeşitli virüsleri de görmekteyiz.Bu virüslerin özelliği,birkaç Office uygulamasında birden çalışabilmeleridir.Aynı anda Word,Excel ve PowerPoint dosyalarının üçünü birden etkileyebilen,bilinen ilk virüs olan “Triplicate” bu tür virüslere örnek olarak gösterilebilir.Bu tür virüsler bilinen virüsler içinde en komplike olanlarıdır.Bu virüslerin kullandığı Stealth tekniği (virüsü,doküman içinde görünmez yapar) ve Polymorphism (virüsün zaman zaman kodunu değiştirmesi,şifrelemesi) nedeni ile tespit etmek ve yok etmek çok zordur.
2000 Love Bug (diğer adıyla LoveLetter) bugüne kadarki en başarılı e-posta virüsü oldu. Palm işletim sistemi için de ilk virüs boy gösterdi, ancak hiçbir kullanıcıya bulaşmadı.
Niçin Makro Virüsler Bu Kadar Yaygındır?
Geçmiş yıllar boyunca makro virüsler listelerde sürekli zirvede kalmışlardır.Uluslar arası Bilgisayar Güvenliği Birliği’ne göre makro virüsler,virüsler içinde üçte ikilik bir yere sahiptirler.Kapersky Laboratuarlarına göre de bu oran yaklaşık olarak %55 civarındadır.Bu oran bile makro virüslerin yaygınlığını göstermeye yeterlidir.Makro virüslerin bu kadar yaygın olması şu faktörlere bağlanabilir.
• Makro virüslere karşı savunmasız olan Office uygulamaları,kullanıcılar arasında son derece yaygın olarak kullanılmaktadır.Günümüzde,tüm bilgisayar kullanıcıları Office yada Office’e benzer uygulamaları günlük çalışmalarında kullanmaktadırlar.
• Bu uygulamalar için geliştirilmiş anti-virüs sistemlerinin sağladığı güvenlik derecesi çok düşüktür.Microsoft uzmanlarının MS Office 2000’de güvenlik probleminin çözüleceğini söylemelerine rağmen ,Office uygulamaları geçmişte olduğu gibi makro virüslere karşı savunmasız kalmıştır.
• Bir makro virüs yazmak çok basittir.Mesela MS Word için bir virüs yazmak isteyen birinin ihtiyacı olan sadece VBA Programlama dilinin temellerini öğrenmektir.Diğer programlama dilleri ile karşılaştırıldığında VBA,içlerinde en basit ve öğrenilmesi en kolay olanıdır.Aynı zamanda VBA sahip olduğu özellikler ile de virüs yazan kişiye bilgisayardaki bilgilere zarar verme ve bilgisayarı uzun süre kullanılmaz hale getirme imkanı verir.
• Çoğu Office uygulaması MS Outlook yada MS Exchange gibi posta programlarıyla uyumlu olarak çalışmaktadır.Bu,makro virüslere posta programlarına erişme imkanı sağlar.Böylece makro virüs kendini çok hızlı bir şekilde milyonlarca bilgisayara yayabilir.
• Bilgisayar kullanıcıları arasında en çok paylaşılan dosya türleri Word dokümanlarıdır.İnsanlar,arkadaşları ve tanıdıkları ile hiç şüphe duymadan dokümanları değiş tokuş ettikleri için makro virüsler şüphe duyulmadan çalıştırılabilmektedir.
HACKER TARİHİ
1969 Öncesi. Önce bir telefon şirketi vardı Bell Telephone, Ve zamane hacker’ları Tabii, 1878’de onlara hacker denmiyordu henüz. Telefon santrallerine operatör olarak alınmış, onun telefonunu buna, bununkini ona bağlayan şakacı birkaç genç idi.
ABD’nin dahiler çıkaran ünlü üniversitesi MIT’de (Massachusetts Institute of Technology) bilgisayarlar kullanılmaya başlandığında, bazı öğrenci ve asistanlar, bu makinelerin nasıl çalıştığını çok merak ettiler, bu yeni teknoloji hakkında ne varsa öğrenmeye çalıştılar. O günlerde bilgisayarlar, ısı kontrollü cam odalarda kilitli olan devasa makinelerdi.
Bu ağır metal yığınlarını çalıştırmak binlerce dolara mal oluyordu. Programcılar bu dinozorları pek de kolay kullanamıyordu. Bu yüzden, zeki olanlar, hesaplama işlemlerini daha çabuk yapabilmek için “hack” dedikleri programlama kısa yolları yarattılar. Bazen bu kısa yollar orijinal programdan daha iyi tasarlanmış oluyordu.
Belki de bütün zamanların en iyi hack’lerinden biri, 1969’da, Bell laboratuarlarındaki iki çalışanın, Dennis Ritchie ve Ken Thompson’un bilgisayarların artık açık kurallarla çalıştırılması gerektiğini düşünmesiyle yaratıldı. İkili, geliştirdikleri bu yeni standart işletim sistemine UNIX ismini verdiler.
1970-1979. 1970’lerde siber cephe alabildiğine açıldı. Bu işle ilgilenen herkes, kablolarla bağlanmış bir dünyanın nasıl çalıştığını araştırmaya ve bulmaya çalışıyordu. 1971’de, John Draper isimli bir Vietnam gazisi, Cap’n’Crunch (mısır gevreği markası) kutusundan çıkan promosyon düdüklerin 2600 MHz tonda ses çıkarttığını fark etti. Bedava telefon görüşmesi yapmak için düdüğü telefonun alıcısına üflemek yeterliydi.
O zamanın hacker’ları, “phreaking” adı verilen bu tür yöntemlerin kimseyi incitmediğini, telefon hizmetinin sınırsız bir kaynak olduğunu ileri sürüyorlardı. Hackerlar dünyasında tek eksik sanal bir kulüp binası idi. Dünyanın en iyi hacker’ları nasıl tanışacaklardı 1978 de, Chicago’lu iki genç, Randy Seuss ve Ward Christiansen, ilk kişisel BBS’i (Bulletin Board System - Yılan Tahtası Sistemi) kurdular. BBS’ler günümüzde halen çalışıyor.
1980-1986. Bildiğiniz gibi IBM firması, 1981’de bağımsız işlemcisi, yazılımı, belleği ve depolama birimleri olan yeni bir bilgisayarı duyurdu. Bu modele PC (Personal Computer-Kişisel bilgisayar) adını verdiler. Bu makinelerden biriyle istediğinizi yapabilirdiniz. Gençlerin Chevrolet’lerini bırakıp PC’lere, “Commie 64” (Commodore64) ve “Trash-80”lere (TRS80-Tandy) düştükleri zamanlardı bunlar.
1983 yılında çevrilen War Games (Savaş Oyunlary) adlı film, hacker’lıgı farklı bir cepheden ele aldı: Bu film izleyicileri hacker’ların her bilgisayar sistemine girebileceği konusunda uyarıyordu.
Her geçen gün daha fazla kişi online dünya ile tanışıyordu. Askeri amaçlarla kurulan, sonradan üniversiteler arasında bir ağ haline gelen ARPANET, artık Internet’e dönüşüyordu; BBS’lere karşı tam bir ilgi patlaması yaşanıyordu. Milwaukee’de kendilerine The 414’s diyen bir hacker grubu, Los Alamos Laboratuarlaryndan Manhattan’daki Sloan-Kettering Kanser Merkezi’ne kadar değişen pek çok kurumun sistemine girdiler. Artık polisin işe karışma zamanı gelmişti.
Büyük Hacker Savaşı. 1984’e, kendine Lex Luthor adını veren bir kişi Legion Of Doom (LOD - Kıyamet Lejyonu) adlı hacker grubunu kurdu. Adını bir çizgi filmden alan LOD, en iyi hackerlara sahip siber-çete olarak ün saldı. Ta ki grubun en parlak üyelerinden Phiber Optik isimli gencin, grubun bir diger üyesi Erik Bloodaxe ile kavga edip kulüpten atılmasına kadar. Phiber’in arkadaşları rakip bir grup kurdular: Masters Of Deception (MOD). 1990’den itibaren, LOD ve MOD, iki yıl boyunca online savaşlar sürdürdüler, telefon hatlarını kilitlediler, telefon görüşmelerini dinlediler, birbirlerinin özel bilgisayarlarına girdiler. Sonra Federaller (FBI) olaya el attı, Phiber ve arkadaşları tutuklandı. Bu olay, bir dönemin sonunun geldiğini haber veriyordu.
Yasaklar (1986-1994). Devlet de online olunca, eğlence bitti. Kongre, ciddi olduklarını göstermek için, 1986’da Federal Computer Fraud and Abuse Act (Federal Bilgisayar Sahtekarlıgı ve Kötüye Kullanma) adı altında bir yasa çıkardı. Bu boyutta hacker’lık ağır bir suç oldu.
1988’de Robert Morris Internet worm (Internet solucan’ı) adını verdiği bir hack yöntemi ile ortaya çıktı. Net’e bağlı 6000 bilgisayarı göçerterek, yeni yasayla yargılanan ilk kişi oldu. Sonuç: 10.000 dolar para cezası ve çok fazla saat toplum hizmeti.
Bir süre sonra, tutuklananları saymak için parmaklar yetmemeye başladı. Aynı yıl Condor takma adıyla tanınan ünlü hacker Kevin Mitnick, Digital Equipment Company şirketinin bilgisayar ağına girdi. Yakalandı ve 1 yıl hapis cezasına mahkum oldu. Sonra adaşı Kevin Poulsen telefon hatlarına girmekle suçlandı. Kevin hemen ortadan kaybolarak 17 ay boyunca saklandı.
Sundevil Operasyonu, ABD hükümetinin ülkedeki tüm hacker’ları (LOD dahil) ele geçirmek için 1990’da başlattıgı bir operasyondur. Bu girişim bir işe yaramadı; ancak bir yıl sonraki Credux operasyonun MOD’ın 4 üyesinin hapisle cezalandırılmasıyla sonuçlandı. Phiber Optik federal hapishanede bir yıl geçirdi.
1994’den Bugüne. 1994 yazında, Rus mafyasının eline düştügü ileri sürülen Vladimir Levin adlı bir genç, Citibank’ın bilgisa
Antivirüs programlarını ve teknolojilerini incelemeye dalmadan önce, hain ve sinsi düşmanımız virüslerin ne olduklarına kısaca bir göz atalım. Biyolojik karşılıkları gibi bilgisayar virüsleri de, bilgisayarın içinde yayılırlar ve istenmeyen durumların ortaya çıkmasına neden olurlar. Bütün virüsler “kötüdür” diyemeyiz fakat büyük bir çoğunluğunun amacının da dosyalara, uygulamalara ve işletim sistemlerine zarar vermek olduğunu bilmemiz gerekir. Zararsız olarak nitelendirdiğimiz virüsler ise, başta ekranda mesaj görüntüleme olmak üzere bilgisayarların içinde istenmeyen birçok davranış gösterirler. Bilgisayar virüslerini temelde üç grup altında toplayabiliriz; başlangıç sektörü (boot sector) virüsleri, dosyalara bulaşan virüsler ve makro virüsleri.
Başlangıç sektörü virüsleri, sabit diskin veya disketin ilk (boot) sektörüne çalıştırılabilir bir kod ekleyerek yerleşirler. Medyaların başlangıç sektörleri, bir bilgisayarın işletim sistemini başlatabilmesi için gerekli bilgileri barındırdığı için çok önemlidir ve virüsler için çok uygun bir hedeftir. Başlangıç sektörüne yerleşen bir virüs, bilgisayar açıldığında kendini otomatik olarak belleğe yükleyerek hain planlarını gerçekleştirmeye başlar. Bu virüslerin artık pek kullanmadığımız disketlerle yayılması sık karşılaşılan bir durumdur. Diskete bulaşan bir virüs, başka bir bilgisayarda çalıştırıldığında hemen hemen kendini henüz virüs bulaşmamış sabit diskin başlangıç sektörüne kopyalamaya çalışır. Ayrıca bu tarz virüsler bilgisayarın açılmamasına neden olabilmekteler.
Dosyalara bulaşan virüsler, kendilerine hedef olarak, exe ve com uzantılı dosyalar gibi çalıştırılabilir dosyaları seçmekteler. Bu şekilde dosyayı çalıştırdığınızda virüs belleğe yüklenmekte yayılmak için kendine yeni hedefler aramaya başlamakta.
Makro virüsleri, bugün virüslerin yaklaşık %75’ini oluşturuyor. Bu virüsler, disklerden, ağdan, Internet’ten veya bir e-posta ekinden bulaşabiliyor. Makro virüsleri direkt olarak uygulamalara bulaşmazlar. Bunun yerine sistemlere sızmak için Microsoft Excel veya Word gibi belgelerde kullanılan makro programlama dilini kullanırlar. Bulaşmış dosya açıldığında virüs aktif hale gelir ve kendini yaymak için diğer belgelerin içine girmeye çalışır. Kullanıcı hazırladığı belgeleri bir başkasıyla paylaştığında ise, virüs diğer sisteme taşınır.
Diğer mahremiyetimizi (gizliliğimizi) tehdit eden truva atları, solucanlar ve mantık bombaları (logic bombs) virüs olarak tanımlanmazlar. Truva atları, bilgisayarınıza sızarak sistemde bir arka kapı oluşturur. Bu arka kapıdan davetsiz misafirler girerek bilgisayarınızı uzaktan kontrol edebilirler. Solucanlarsa, virüsler gibi yayılma eğilimindedirler. Fakat virüslerden farklı olarak kendi kendilerini kopyalarlar ve yayılmak için bir çalıştırılabilir bir taşıyıcıya ihtiyaç duymazlar. Yayılmak için özellikle e-posta istemcilerini seçen solucanlar, bir anda çok geniş bir alana yayılabilirler. Bulaşma ve yayılma faaliyetlerinde bulunmayan mantık bombaları ise, sadece tarih gibi bir tetikleyici unsuru beklerler. Tetikleme gerçekleştiğinde ise yıkım başlar. Son olarak sahte virüslere de değinmeden geçmeyelim. Sahte virüsler gerçekte zararlı bir kod parçası içermezler. Fakat ortamda karışıklık yaratırlar ve bilgisayarın çalışmasında yavaşlıklar meydana getirirler.
Bütün iyi antivirüs programları bazı sahte virüsler hariç, bütün bu zararlı programları tanımlayabiliyor. Yazının ilerleyen bölümlerinde daha basit bir anlatım sağlayabilmek için bütün bu zararlı programları, virüslere eş değer olarak kabul edip “virüs” olarak tanımlayacağız.
Antivirüslerin çalışma prensipleri
Antivirüs terimi, sizi virüslerden koruyan ve bilgisayarınıza bulaşmış virüsleri temizleyen tek bir programı veya bir programlar bütünün tarif etmek için kullanılıyor. Antivirüs çözümlerinin en temel bileşenini tarama motorları oluşturuyor. Her bir motorun karmaşık detayları bulunmakta, fakat hepsinin paylaştığı basit bir sorumluluğu var; virüs yüklü dosyaları bul ve temizle. Tarama motorları bir dosyanın virüs bulaşmış olduğunu, virüsün parmak izi olan, kendine özel katar dizelerini virüs imza dosyalarıyla tespit eder. Dosya içindeki verileri kendi virüs tanıma veritabanındakilerle karşılaştırarak virüs tespit ettiği kodları genelde dosyanın içinden başarıyla söküp çıkartır. Virüsten temizlenmiş dosya ile normal şekilde çalışmaya devam edebilirsiniz. Temizlemenin mümkün olmadığı durumlarda, antivirüs programları ilgili dosyayı karantinaya alarak, yanlışlıkla çalıştırılmasını engellerler veya dosyayı silmeniz için uyarı mesajı görüntülerler.
Yeni yazılmış virüslerin panzehiri (imza dosyaları) hazır değildir. Fakat çoğu motor, buluşsal (heuristic) tarama yaparak kendi virüs tanıma veritabanında bulamadığı fakat şüpheli veri yapıları taşıyan veya virüse benzer aktivitelerde bulanan dosyaları işaretler ve karantinaya alır.
Symantec'in virüs inceleme laboratuarları
Sizin de şüphelendiğiniz karantinadaki dosyaları antivirüs üreticisine göndererek, incelenmesini sağlayabilirsiniz. Eğer bu dosyada gerçektende daha önce tanımlanmamış bir virüsün olduğu tespit edilirse, imzası ve ismi çıkarılarak kategoriye konur. Araştırma raporları ve panzehir hazırlanır ve yayınlanır. Artık virüs bilinen bir virüs oldu.
Antivirüsler nelerle mücadele eder?
Antivirüs programlarının koruma seviyeleri, ürünün çıkış tarihine göre değişir. Yeni ürünler, otomatik güncelleştirme özellikleri, belli bir zamanda tarama, bellek koruması ve e-posta istemcisi, Web tarayıcısı veya dosya indirme yöneticisi gibi Internet uygulamalarıyla daha iyi bütünleşerek daha iyi bir koruma sunarlar. Yeni saldırı yöntemlerine karşıda daha etkilidirler. Fakat bütün antivirüs çözümleri, güncellemeleri zamanında yapıldığında, düzenli olarak sisteminizi ve indirdiğiniz dosyaları da çalıştırmadan önce tarattığınızda güvenliği sağlayacaktır.
Yeni antivirüs çözümleri, özellikle kullanıcının bilgisiz veya dikkatsiz olduğunda kendini göstermekte. Birçok işlem otomatik olarak gerçekleşir. Ayrıca “güncelleme yapılmalı” gibi yararlı hatırlatma mesajları çıkartılır ve Internet programlarıyla iyi bir bütünleşme göstererek sisteminizde virüslerden kaynaklanacak zararları en aza indirirler. En azından başlangıç sektörü, dosyaya bulaşmış ve makro virüslerinin yanında truva atlarından ve solucanlardan korunmayı beklersiniz. Yeni ürünler ayrıca zararlı web sayalarında, betiklerden, ActiveX kontrollerinden, java applet’lerinden ve e-posta solucanlarından korunmanızı sağlarlar.
Virüslerden Korunun
Virüsler bulaşmadan önce tedbir almak en iyisi. Çünkü virüs bulaşmış bir bilgisayarı virüsten arındırma saatlerinize mal olabilir. En kötüsü de verinizi silmek zorunda kalabilirsiniz.
Bir diğer can sıkıcı olayda, bütün arkadaşlarınızı arayıp, neden bilgisayarınızın virüslü e-postalar gönderdiğini anlatmak olacaktır. Aslında virüslerden uzak durmak için uymanız gereken basit 5 kural var.
E-posta istemcinizi istenmeden çalışan virüslere karşı emniyete alın.
Kullandığınız e-posta istemcisinin antivirüs programları tarafından denetlendiğinden emin olun ve istemcinizin güncellemeleri takip ederek, çıktıklarında hemen yükleyin.
Haftada en az bir kere bilgisayarınızı taratın ve herhangi bir virüs veya solucanın barınmadığından emin olun.
Bilgisayarınızda antivirüs programı var diye, bilgisayarınızı virüs taramasından geçirmemezlik etmeyin. Düzenli yapılan taramalar güvenliğinizi arttıracaktır.
Antivirüs programınızı güncel tutun.
Antivirüs üreticileri sıklıkla yeni güncellemeler yayınlarlar. Eğer kullandığınız programda otomatik güncelleme özelliği varsa, bunu mutlaka aktif edin. Eğer yoksa iki üç günde bir üreticinin sitesini ziyaret etmeyi unutmayın.
E-posta ile birlikte çalıştırılabilir bir dosya arkadaşlarınızdan veya akrabalarınızdan gelse, çalıştırmayın.
Virüs yazarları sizin bir soyayı çalıştırabilmeniz için, e-postanın tanıdıklarınızdan gelmiş olması gerektiğini biliyorlar. Bu yüzden de virüsler kendileri tanıdığınızın e-postasındaki adreslere gönderiyorlar ve içinde eğlenceli veya pornografik resimler bulunduğunu iddia ederek, ekte dosyaları bulunduruyorlar. Eğer mesaj İngilizce ise hemen silin. Türkçe ise, açmadan önce arkadaşınıza bir telefon edin.
Bilgisayarınızın dışında bulunan bir yere düzenli yedek alın.
Başta yazılabilir CD’ler olmak üzere, yedeklerinizi bilgisayarın dışında tutacağınız bir yere düzenli olarak alın. Fakat yedek almadan önce de, dosyaları virüslere karşı taratmayı ihmal etmeyin.
Eğer bilgisayarınıza virüs bulaşmışsa, antivirüs üreticilerinden yardım alabilirsiniz. Birçok üreticinin ücretsiz olarak dağıttığı, belli bir virüsü temizlemeye yönelik araçları üretici firmaların sitelerinden indirebilirsiniz.
Antivirüs çözümleri arasındaki farklar
Temelde bütün antivirüs çözümleri aynı işi yaparlar; bilgisayarınızı virüslerden uzak tutarlar. Birçoğu virüs tanımlaması için aynı tarama motorunu paylaşırlar. Fakat antivirüs programları arasındaki fark, kullanıcı arabirimlerinde (GUI), sundukları eklentilerde (e-posta tarama, otomatik güncelleme, buluşsal tarama ve dosyaları karantinaya almak gibi), hız ve ürünün başarıyla çalışmasında.
Bir antivirüs programının kullanılabilir olması için süregelen bir başarısının olması şart. Ayrıca bir antivirüs programının kullanılabilir olması için, masaüstünüzde kendiliğinden açılan ve sizi rahatsız eden pencereler varsa, bunları kapatabilmeli veya sistemde bir program düzgün olarak çalışmıyorsa, sizi uyarmalı ve tavsiyelerde bulunabilmeli.
Bugün birçok program gibi antivirüsler de, satın almadan önce programı denemeniz ve düzgün çalıştığını kontrol edebilmeniz için, kısıtlı zaman kullanıma izin veren shareware’lerini yayınlıyorlar.
Bazı antivirüs üreticileri, daha iyi bir sistem güvenliği sağlamanız için, kişisel güvenlik duvarı ve Web filtreleme uygulamalarını da ürünleriyle birlikte verebiliyorlar. Bu da hız ve doğru karşılaştırma gibi, üreticiler arasındaki en büyük farklılığı oluşturuyor.
Antivirüs programları başta Internet’ten olmak üzere, saldırılara karşı sizi en iyi şekilde koruyabilmeli. Bu yüzden eğer mesajlaşma ve dosya paylaşım programları kullanıyorsanız, bunlara karşıda koruma sunabilmelidirler. Kullandığınız programın seçtiğiniz antivirüs tarafından desteklenip desteklenmediğini öğrenmeniz gerekir. Zira, her antivirüs her programı desteklemiyor.
Eski bir sisteminiz varsa, bu sistemde bir antivirüs çalıştırmak için, diğer programların olduğu gibi antivirüs programınızın da bazı özelliklerinden feragat etmeniz gerekir. O zamanda daha az sistem kaynağı tüketen çözümler size uygun olacaktır.
Bir diğer önemli farkta tabi ki, toplam sahip olma maliyeti olacaktır. Diğer yazılımlardan farklı olarak antivirüs programlarının etkili olabilmesi için, devamlı olarak güncellenmeleri gerekiyor. En üst seviyede güvenliğinizin devamı için, yıllık olarak yeni versiyonlara ücret ödemeniz gerekiyor. Üreticilerin yıllık olarak sürüm yükseltmek için istedikleri fiyat, büyük değişiklikler gösterebiliyor. Bu yüzden topla¤¤¤¤¤ sahip olma maliyetini önceden çıkartmanız gerekiyor.
EN ÇOK KULLANILAN ANTİVİRÜS YAZILIMLARI
BitDefender 8
BitDefender’ı kurmaya başladığınız andan itibaren, görselliği önem verilmiş bir programla çalıştığınızı hemen anlıyorsunuz. Bu çekici görselliği işlevsel bir arabirimle birleştirmesi BitDefender için büyük bir artı. Menülerde dolaşmak ve istediğiniz ayarlara ulaşmak çok kolay. İncelememize katılan BitDefender 8 Professional Plus, komple güvenlik çözümü arayanlar için antivirüs motorunun yanında antispam ve güvenlik duvarı ile birlikte geliyor. Programların ayarlarının değiştirilmemesini istiyorsanız, ayarlara erişim için parola koruması sağlayabilirsiniz.
Sistemdeki dosya kopyalama, yeni oluşturma ve erişim gibi aktiviteleri gözetleyen Virüs Shield, ayrıca gelen e-postaları ve kayıt defteri erişimlerini de kontrol ediyor. Sıkıştırılmış dosyaların içerisini de kontrol edebilen BitDefender raporlamasıyla da dikkat çekiyor. Diğer antivirüs programlarına göre çok daha detaylı raporlama yapabiliyor. Belirlediğiniz zamanlarda taratma yapabilme özelliğine de sahip BitDefender, orta seviyede performansa sahip bir bilgisayar istiyor. Internet’e bağlı olduğunuz sürece varsayılan olarak 3 saatte bir güncellemeleri kontrol ediyor. İstenirse bu güncelleme kontrol etme süresi de değiştirilebilir.
BitDefender’ın Internet ile bütünleşmesi oldukça başarılı. Mesajlaşma programlarından size gönderilen dosyaları veya e-posta eklerini tarayabiliyor. Saat üzerinde bulunan Scan Activity Bar isimli saydam küçük pencerede dosya ve Internet aktivitelerinizin yoğunluğunu görebilirsiniz.
Artılar: Görsellik, komple güvenlik çözümü, detaylı raporlama, sevimli aktivite penceresi.
Eksiler: Taraması biraz yavaş.
Computer Associates eTrust Antivirus
Computer Associates eTrust Antivirus 7.1 incelememize katılan en ilginç ürünlerden biri. İlginç çünkü diğer antivirüs yazılımlarında olmayan çok gelişmiş özellikleri var, ilginç çünkü çalıştırılması sırasında problemle karşılaştığımız tek ürün.
İncelememizdeki, hiç bir antivirüs çözümünde bulunmayan iki adet tarama motoru eTrust ile birlikte gelmekte. Tarama yapılacak dosyalar gelen dosyalar ve giden dosyalar olarak gruplandırılmış. Bu gruplamaya göre taramanın yönünü seçebilirsiniz. Virüs bulaşmış dosyaya karşı temizle, adını değiştir, sil, sadece raporla gibi varsayılan olarak ne yapacağını ayarlayabiliyorsunuz. Sıkıştırılmış dosyaları başarıyla tarayan eTrust, tarama işlemini de oldukça hızlı gerçekleştirebiliyor. Fakat karantina özelliğinin varsayılan olarak aktif olmaması ilginç.
eTrust, görsellik konusunda son kullanıcıların isteklerini karşılamaktan uzak. Bir Windows Explorer ekranına benzer arabirim, çok gelişmiş bu özelliklere ulaşmaya yardımcı olmuyor. Fakat eTrust’ın bu görsellikten ödün vermesi ona, yüksek performans ve düşük sistem gereksinimi olarak geri dönüyor. Karşılaştığımız problem ise, güncelleme sırasında yaşandı. Windows’un güvenlik duvarı güncellemeyi engellediği için, elle ayar yapılması gerekti. Ayarları yaptıktan sonra, güncellemeleri başarıyla indirdi. eTrust’ı ağ üzerindeki bütün bilgisayarlara istemci olarak yükleyerek, sunucu olarak ayarladığınız yazılıma kolayca entegre edebilirsiniz.
Artılar: Gelişmiş özellikler, düşük sistem gereksinimi, çift tarama motoru.
Eksiler: Kurulum problemi, kötü arabirim.
F-Secure 2005
DOS zamanının ünlü antivirüs programı F-PROT’un yaratıcısı Datafellows’un ürünü F-Secure 2005, kurulum sırasında Internet’e bağlanarak gerekli güncellemeleri indiriyor ve sisteme yüklüyor. F-Secure açıldığında sade fakat güzel bir arabirim sizi karşılıyor.
F-Secure’nin en güzel özelliklerinden biri, yeni çıkan virüsler için yayınladığı bültenleri program içinde göstermesi. F-Secure, virüslere, truva atlarına, solucanlar ve spyware programlarına karşı oldukça başarılı. Fakat aynı başarıyı sistem kaynaklarını kullanmasında söylemek zor. Özellikle tarama sırasında işlem yapmak oldukça güç.
Gerçek zamanlı tarama özelliği ile, sistemde olup biteni gözetliyor ve herhangi virüs tespit ettiğinde kullanıcıyı uyarıyor. İsterseniz uyarı mesajı almadan da virüsün temizlenmesini sağlayabilirsiniz. Zamanlanmış tarama özelliği ile, bilgisayarınızın belli zamanlarda taranmasını sağlayabilirsiniz. Tarama işleminin sonucu detaylı olarak raporlayabilen F-Secure Internet ile de oldukça başarılı bir bütünleşme sağlıyor. Gelen ve giden e-postaları tara¤¤¤¤¤ dışarıdan herhangi bir virüs bulaşmasını engelliyor. Ayrıca saatte bir Internet’ten güncellemelerini kontrol ediyor.
Spyware programlarına karşı da, LavaSoft’un ünlü yazılımı Ad-aware’in motoru kullanılmış. Daha önce Ad-aware kullananların alışık olduğu arabirimi kullanan F-Secure, spyware programlardan kurtulmak isteyenlere iki yazılım ücreti ödeme gerek kalmadan, tam bir güvenlik çözümü sunmayı hedeflemiş.
Artılar: Başarılı tarama ve spyware motoru.
Eksiler: Yüksek kaynak kullanımı.
Kaspersky Pro
Kaspersky Pro 5.0Rusların ünlü antivirüs çözüm Kaspersky, ününü pekiştiren bir yazılımla karşımızda. Kaspersky’nin en önemli özelliklerinden biri kuşkusuz, yakalanması zor virüsleri başarıyla dosyaların içinden başarıyla söküp çıkartması. İncelememizde bu başarının aynen devam ettiğini tespit ettik. Kabiliyetlerine göre oldukça iyi bir performans sergileyen Kaspersky, tarama ve sistemi gözetlemesi sırasında, sisteme aşırı yük bindirmiyor. Bütün makro virüslerine karşı oldukça başarılı olması ek bir artı puan kazandırıyor.
Kaspersky, özellikle virüs taramaya ve hıza önem vermiş. Basit arabirimi boyalı ve güzel arabirim beklentisi olmayanları tatmin edecek seviyede. E-posta koruması, sıkıştırılmış dosyaları tarayabilmesi, geliştirilmiş raporlama özelliği ve istatistik gösterimi gibi özellikleri, Kaspersky’i yeterli fakat farklı olmayan bir ürün yapıyor. Hem gelen hem giden e-postaları tarayabiliyor, güvenlik seviyesi seçilebiliyor ve makro virüsleri karşı sistemi koruyabiliyor.
Kaspersky’nin ScriptChecker özelliği LoveLetter gibi betik tabanlı virüsleri bulmakla görevli ve oldukça başarılı. Ayrıca şüphelendiğiniz dosyaları Kaspersky’e göndererek incelenmesini sağlayabilirsiniz. Kullanıcılarını e-posta listesine üye yaparak, yeni virüs geliştirmelerinden e-posta yoluyla haberdar Kaspersky, kendi yönettiği viruslist.com sitesinde de ziyaretçilerine son çıkan virüsler hakkında bilgi ve istatistik veri sunuyor.
Artılar: Güçlü virüs taraması, etkili Internet bütünleşmesi.
Eksiler: Basit arabirim.
McAfee VirusScan
McAfee VirusScan 9.0Ünlü antivirüs programı McAfee yeni versiyonu 9.0 ile incelememize katılıyor. McAfee’nin ilk göze çarpan özelliği arabirimdeki iyileştirme. Açıklayıcı bilgilerin bulunduğu butonlarla yapmak istediğiniz bir ayarı kolaylıkla yapabiliyorsunuz. Fakat ayar yapabileceğiniz ve programı kişiselleştirebileceğiniz fazla bir bölüm de yok.
McAfee’nin görsellikten daha da güzel olanı ise, tarama sırasında bile sistemden oldukça az kaynak kullanması. McAfee’nin taraması biraz yavaş olsa da oldukça etkili ve sistemdeki bütün virüsleri başarıyla bulup temizleyebiliyor.
McAfee 9.0 versiyonuyla birlikte, istenmeyen (spyware,adware ve dialer) programlarını bulup silme özelliği de başarıyla eklenmiş. Acil durumlar için sisteminizi kurtarmanızı sağlayacak bir disket hazırlama özelliğini de unutulmamış. Kaliteli antivirüs programlarında bulunan bütün özellikleri barındıran McAfee 9.0 esas ağırlığını Internet ortamında koyuyor. Büyük boyutlu e-posta eklerini de kolaylıkla taraması için özel olarak ayarlanmış motoru, gelen ve giden bütün e-postaları denetleyebiliyor. Anında mesajlaşma programlarıyla da başarıyla bütünleşen McAfee, ScriptStopper ve WormStopper özellikleriyle Internet’ten gelebilecek bütün tehlikelere karşı bilgisayarınızı bir kalkanla koruyor. Ayrıca virüslü olduğundan şüphe duyduğunuz dosyaları McAfee laboratuarlarına gönderebilir ve dosyaların incelenmesini sağlayabilirsiniz.
Artılar: Ektin arabirim, istenmeyen programları tespit edebilme, Internet bütünleşmesi.
Eksiler: Az kişileştirilebilir seçenek
Nod32 Control Center
Hızlı bir kurulumdan sonra, bilgisayara yüklenen Nod32, taramada da aynı hızı gösteriyor. Anında mesajlaşma programlarına benzeyen arabirimi küçük ve sevimli. Fakat alışkanlıktan programı hemen sağ tarafa koymayın! Çünkü menüler sağa doğru açılıyor. Pencereleri sağ tarafa alabiliyorsunuz fakat programı saatin yanına küçülttüğünüzde pencereler yeniden sağda açılıyor ve kaybedebiliyorsunuz.
Nod32 temelde üç bileşenden oluşmakta. System aktivitelerinin gözlendiği AMON, ofis belgelerinin gözlendiği DMON ve Internet uygulamalarının gözlendiği IMON. Her birinin kendi ayarlarının olması ve istediğinizi kapatabilmeniz güzel bir özellikleri arasında. Ayrıca düşük sistem gereksinimi ve tarama sırasında ki performansı da dikkate değer.
Neredeyse bütün özellikleri kişileştirilebilen Nod32 kullanıcılara parola korumalı ayar yapabilme imkanı tanı¤¤¤¤¤, program ayarlarına kullanıcı dışındaki kimselerin ulaşmasını engelleyebiliyor. Çok az antivirüs programında bulunan, uyarıları e-posta ve ağ üzerinden başka bilgisayara mesaj olarak gönderebilme özelliğine de sahip. Fakat zamanlandırılmış görevler ve raporlama özellikleri biraz basit kalmış.
Internet üzerinden virüs bulaşmasına karşı etkin olarak yapılandırılmış IMON, gelen e-postaları işaretleme, Web sayfalarını tarama, indirilen dosyaları tarama gibi özelliklerle göz dolduruyor. Sıklıkla çıkan güncellemeleri ister başka bir medyadan isterseniz de Internet’ten indirip yükleyebiliyorsunuz
Eksiler: Yönetmesi zor arabirim, basit zamanlandırılmış görevler ve raporlama.
Norman 5.7Norman Antivirus Control
Norman 5.7Norman Antivirus Control 5.7, kaliteli antivirüs çözümlerinde görmeye alıştığımız sıkıştırılmış dosyaları tarama, gerçek zamanlı olarak sistem uygulamaları tarama, sesli alarm gibi özelliklerle donatılmış olarak geliyor. Sistemdeki bir dosyaya erişim sağladığınızda ve bir e-posta eklentisini açtığınızda NVC hemen devreye girerek dosyaları truva atlarına, solucanlar ve virüslere karşı tarıyor. Norman’ın sık sık yeni virüs güncelleme paketleri sunarak, yeni virüslere karşı önlem almanıza yardımcı oluyor. Virüs güncellemelerinin yanında programın kendisi ile ilgili dosyaları da Internet’ten indirerek, hem programın hem de virüs tanıma veritabanının herzaman güncelliğini muhafaza ediyor. Fakat güncelleme çıkartmaktaki hızını dosya taramasında da görmek mümkün. Norman’ın dosya taraması dll yapısının sağladığı avantajla oldukça hızlı çalışıyor. Yeni çıkmış ve keşfedilmemiş virüsleri tarama özelliğine olan SandBox ise, ürünün en önemli özelliklerinden biri. Yazılım devi Microsoft da ürünlerini SandBox ile taratmakta
Norman Internet ile oldukça iyi uyum sağlamış durumda. Gelen - giden e-postaların ve haber gruplarına gönderilen mesajların kontrolünün başarıyla kalkabiliyor. İstenirse gelen bütün ekleri bile iptal edebilirsiniz. Belli sürelerde bir diski veya bir dizini tarama gibi otomatik işlemleri bir iş olarak tanımlayabilirsiniz. Norman’ın arayüzü basit ve her işleminizi kolaylıkla gerçekleştirebilirsiniz. Fakat biraz daha çekici de olabilirdi.
Artılar: Çekirdeğe yakın dll yapısı, SandBox.
Eksiler: Çekici olmayan arabirim.
Norton Antivirus 2005
Antivirüs programı denilince ilk akla gelenlerin başında Symantec’in Norton Antivirus ürünü geliyor. Norton Antivirus her yıl başarısını pekiştirecek bir ürünle raflardaki yerini alırken, antivirüs sektörünün ilklerine de imza atıyor. Ülkemizde birçok kullanıcısı bulunan Norton’un en büyük dezavantajı sistem kaynaklarını fazlasıyla kullanması. Kurulumu bile çok uzun süren, düşük konfigürasyonlu bilgisayarlarda çalışmayı çok güçleştiriyor. Çok sade ve basit bir arabirime sahip ürün, sınırlı kişileştirilebilir ayar sunuyor.
Norton solucanlara, truva atlarına, ActiveX kontrollerine, Java uygulamalarına, zararlı ofis belge makrolarına, e-posta virüslerine karşı bilgisayarınızı başarıyla koruyor. Yayınlanan virüs güncellemeleri Internet’ten çok hızlı indiriyor. Özel bir tarama alanı oluşturabiliyor, zamanlanmış görevler ekleyebiliyorsunuz.
Internet ile bütünleşmesi çoğu ürün gibi çok başarılı olan Norton Antivirus 2005, gelen ve giden e-postaları ilk önce kendi üzerinde tarıyor daha sonra, e-posta istemcisine iletiyor. Bu sayede de, virüsün gelen kutusuna düşmesi engelleniyor. Anında mesajlaşma programlarına da destek verebiliyor. Bloodhound teknolojisiyle, yeni ve tanımlanmayan virüslere karşı koruma sağlayabiliyor. Internet solucan koruması, Internet’te dolaşan solucanları bilgisayarınıza girmeden engelliyor. Bu özelliklerine ek olarak, bilgisayarı açabilen CD’si bilgisayarın başlangıç sektöründe oluşan sorunlara karşı çözüm sunuyor.
Artılar: Ödüllü tarama motoru, hızlı güncelleme sistemi.
Eksiler: Basit arabirim, az özellik, yüksek sistem kaynağı ihtiyacı.
Panda Titanium 2005
Bellekteki programları tara¤¤¤¤¤ kuruluma başlayan Panda, sisteme bir çırpıda kuruluyor. Panda’nın geçmişten gelen başarılı arabirimi 2005 sürümünde de devam ediyor. Panda yüklendikten sonra, devamlı uyarı penceresi çıkartarak güncellemelerin yapılmasını istiyor. Güncellemeler bitiyor, daha sonra tam tarama yapılmadığını belirten uyarı pencereleri çıkıyor. Fakat bu pencereler bir süre sonra can sıkıcı olabiliyor. Bu yüzden uyarıları dikkate alın ve yapmak istediği işleme izin verin. Bunun dışında sade arabirimi kısıtlı kişiselleştirilebilir ayarlara kolay ulaşmayı sağlıyor.
Panda’ya yeni eklenen TruPrevent özelliği sayesinde, virüs güncellemesi olana kadar, tanımlanmayan virüsleri tespit edebilmekte ve sistemden kaldırabilmekte. Virüs tespitinde çok başarılı olan Panda, aynı başarıyı raporlamada gösteremiyor. Panda ile birlikte bütünleşik olarak gelen güvenlik duvarı, anti-spyware ve anti-dialer özellikleri sayesinde komple güvenlik çözümü sunabiliyor. Tarama sırasında, fazla olmasa da yine de sistem kaynaklarına belli bir yük biniyor. Günlük olarak gelen tehlike uyarıları sayesinde, virüsler daha size ulaşmadan bilgi sahibi olabiliyorsunuz.
Panda e-posta istemcileriyle,Web tarayıcılarıyla ve anında mesajlaşma programlarıyla bütünleşerek, Internet’ten gelecek tehlikelere karşı sisteminizi başarıyla koruyabiliyor. Bunun yanında birkaç antivirüs çözümünde bulunan Kurtarma Disketi oluşturma bölümü Panda’da da unutulmamış.
Artılar: Arabirim, başarılı virüs tarama, komple güvenlik çözümü, Internet’ten gelecek tehlikelere karşı etkin koruma.
Eksiler: Sıkıcı uyarı pencereleri, basit raporlama, taramada yüksek sistem kaynağı kullanma.
PC-cillin 2005
Trend Micro PC-cillin Internet Securty 2005, yüklenmesi sırasında seri numarası istediği için, yüklemeye başlamadan önce [U][COLOR=#0000ff][B]www.trendmicro.com[/B][/COLOR][/U] sitesinden ücretsiz olarak kayıt olmanız gerekiyor. Kayıt olduktan sonra, seri numarası e-posta yoluyla size bildiriliyor. Kurulum aşamasında, sadece antivirüs programını seçebileceğiniz gibi, kişisel güvenlik duvarı ve wi-fi güvenliği özelliklerini de bilgisayarınıza yükleyebilirsiniz.
PC-cillin Internet Securty 2005, biraz karışık yükleme işleminden sonra, son derece profesyonel ve iyi bir güvenlik çözümü olarak bilgisayarınızı tehlikelerden korumaya başlıyor. İşlevsel arabirimi, istediğiniz bütün bilgilere ve ayarlara erişebilmenize yardımcı oluyor. Virülere, spyware programlara, hacker saldırılarına ve spam e-postalarına karşı bilgisayarınızı koruyan PC-cillin, kişisel bilgilerinizi koru¤¤¤¤¤, tehlikeli Web sitelerine girişleri de engelliyor.
Web tabanlı e-postalara karşıda güvenlik sağlayan PC-cillin, e-posta istemcisi kullanıcılarının gelen ve giden e-postalarını tara¤¤¤¤¤ sisteme e-posta yoluyla virüs bulaşmasını engelliyor. PC-cillin Internet kadar tehlikeli kablolu ve kablosuz ağlara karşı da bilgisayarınızı koruyabilmekte. Turbo Scan özelliği sayesinde, daha önceden kontrol edilmiş ve değiştirilmemiş dosyaları atla¤¤¤¤¤ çok daha hızlı bir tarama imkanı sunuyor. Internet’ten güncelleştirilen güvenlik uyarıları, kullanıcılara yeni tehlikeler hakkında bilgi veriyor.
Artılar: Etkin ağ güvenliği, işlevsel arabirim, Turbo Scan.
Eksiler: Kurulum için kayıt gerektiriyor
BİLGİSAYAR VİRÜSLERİ
Günümüzde bilgisayarların yegane düşmanı virüslerdir. 1980'lerin ortalarında Lahor'lu (Pakistan) Basit ve Amjad Alvi, kendi yazılımlarının kopyalandığını farkettiler. Buna tepki olarak ilk bilgisayar virüsünü geliştirdiler. Bu virüs, müşterilerinin kopyaladığı her floppy disket üzerine hem kendi kopyasını hem de telif hakkı (Copyright) mesajını koyan bir programdı. Virüsler böylesine basit bir gelişmeyle başladı,fakat zamanla tam bir virüs kültürü gelişti. Günümüzün virüsleri tüm dünyayı birkaç saat içinde sarabiliyor, manşetlere konu olabiliyor.
Bir bilgisayar virüsü, belleğe yerleşen, çalıştırılabilen programlara kendini ekleyen, yerleştiği programların yapısını değiştiren ve kendi kendini çoğaltabilen kötü amaçlı programlardır.
Teknik olarak bir bilgisayar programının virüs sayılması için kendi benzerini yapıp bunu başka programlara bulaştırması lazımdır
Virüsler bulaştıkları bilgisayarda genelde hızlı bir şekilde yayılırlar.Tıpkı grip virüsünün insan vücuduna yerleşmesi gibi, bilgisayar virüsleri de kendilerini taşıyıcı bir programa yerleştirir.Böyle virüs bulaşmış bir program bilgisayara transfer edildiğinde,bilgisayardaki diğer programlara da virüs bulaşmaya başlayacaktır.
Bilgisayar virüslerinin popüler bulaşma yollarından birisi "virüs kapmış bilgisayar programları" dır. Bu durumda, virüs kodu bir bilgisayar progr¤¤¤¤¤ (örneğin, sık kullanılan bir ekran koruyucusuna ya da bir oyun progr¤¤¤¤¤) virüsü yazan (ya da yayan) kişi tarafından eklenir. Böylece, virüslü bu programları çalıştıran kullanıcıların bilgisayarları, "potansiyel olarak" virüs kapabilirler. Özellikle internet üzerinde dosya alışverişlerinin ne kadar sık kullanıldığını düşünürsek tehlikenin boyutlarını daha da iyi anlayabiliriz.
Virüslenmiş program çalıştırıldığında virüs kodu da, genellikle, bilgisayarın hafızasına yerleşir ve potansiyel olarak zararlarına başlar. Bazı virüsler, sabit diskin ya da disketlerin "boot sector" denilen ve bilgisayar her açıldığında ilk bakılan yer olan kısmına yerleşir. Bu durumda, bilgisayar her açıldığında "virüslenmiş" olarak açılır. Benzer şekilde, kendini önemli sistem dosyalarının (MSDOS ve Windows için COMMAND.COM gibi) peşine kopyalayan virüsler de vardır.
Virüs bulaşması için önceleri tek yol, floppy disketler idi. Ancak daha sonraları, gelişen bilgisayar ağları ve özellikle internet aracılığıyla da bulaşmaları olanaklı hale geldi. E-posta kullanımının yaygınlaşması ile virüsler artık çok daha hızlı yayılabilmektedirler.
Virüslerin Genel Yapısı
Virüsler baslıca üç bölümden meydana gelmişlerdir.Bunlar sırası ile kopyalama bölümü, gizleyici ve etki bölümüdür.
Kopyalama bölümü ile kendisini çalıştırılabilir dosyalara ilave eder.
Gizleyici bölümü, kendini gizleme görevi yapar. Daha ziyade anti-virüs programlarının gözünden kaçmak ve anti-virüs programını yanıltmak için oluşturulmuştur.
Etki bölümü ile asıl işlem yerine getirilir.Asıl işlemin yaptığı zararlı etkilere; verileri karıştırmak, programın bir kısmını silmek, disk veya disketin çalışmasını engellemek örnek olarak verilebilir.
Virüsler kopyalama bölümü ile bulaşmalarına rağmen bulaştıkları dosyalar farklı olabilir.Virüsler genel olarak EXE, COM, OVL, OBJ, LIB uzantılı dosyalara kendilerini kopyalarlar. Virüs bulaştıktan sonra gizleyici bölümü, program her çalıştığında aktif duruma geçer ve virüs kendini gizlemeye çalışır.Normal çalışma süresince etki bölümü pasif durumdadır. Şartlar uygun olduğunda ortaya çıkar ve etkisini gösterir. Bu bölümün şartlarının uygunlaşması; bir tarih olabilir (Örneğin CIH virüsü) , ülke kodu olabilir, kopyalama işlemi olabilir, herhangi bir verinin girilmesi olabilir. Virüs yazan bir insan için mantık geliştirme bölümü bu bölümdür. Virüs yazmanın ayrıcalığı da bu bölümde gizlidir. Çünkü diğer bölümler hemen hemen aynıdır. Yukarıda uzantıları verilmiş olan dosyaların dışında ayrıca bir program için yazılmış özel virüsler de vardır.
Virüsler Neler Yapabilir? Bilgisayar içi yapısı tamamen programlamaya dayılıdır. Hangi dona*******mın nasıl ve ne şekilde çalışacağını programlanma şekli belirler. Virüs de bir program türü olduğuna göre; bilgisayarda programlamaya dayalı her şeyi yapabilirler. Yapabileceklerini sıralayacak olursak;
• Bilginiz dışında bilgisayarınızın denetimini ele geçirir.
• Bilgisayarınızın garip davranmasına neden olur, örneğin, çeşitli sesler çıkarır veya can sıkıcı iletiler görüntüler.
• Word ve Excel belgelerine bulaşan ve zarar veren makrolara gizlenirler. (Bunlara makro virüsleri denir.)
• Dosyalarınızda ciddi zararlara neden olurlar. Virüsler, verileri bozabilir, dosyaları silebilir, hatta sabit diskinizi tamamıyla silebilir.
• Zarar vermek için önceden tanımlanan tetikleme tarihine kadar (örneğin, 13. Cuma) virüsler etkin olmazlar.
• Donanımlara zarar verebilir.
En iyi huylu virüsler (görünürde zarar vermeyen virüsler) bile önemli zararlar verirler : sabit disk ve/veya bellekte yer kaplarlar, CPU zamanını harcarlar; ortaya çıkarılmaları ve temizlenmeleri için önemli miktarda zaman ve para harcanır.
Değişik Türde Zararlı Programlar
Virüslerle ile zaman zaman karşılaştırılan fakat virüslerden farklı özellikler sahip başka zararlı programlar da vardır. Truva Atları (Trojan Horses) ve Solucanlar (Worms) örnek verilebilir.
Truva Atları(Trojan Horses)
Virüslerin bir alt sınıfları, Truva Atı olarak bilinen, virüslerdir. Esasında Truva Atı teknik olarak bir virüs değildir. Truva Atı, ki bu adı tarihte Truva Savaşları olarak bilinen ve Yunanların uyguladıkları ve kazandıkları bir taktikten alır (Truvalılar'ı yenemeyen Yunanlılar tahtadan dev bir at yaparak bunu savaş tazminatı olarak Truvalılar'a verirler ve kentin kuşatmasını kaldırırlar. Truva atı denilen atın içine gizlenmiş Yunanlı askerler gece olduğunda şehrin kapılarını açarlar ve eğlenceye dalmış olan Truvalılar’ı öldürürler. Günümüzde de aynı işi programcılar yapıyor. Tahta at yerine, bilgisayarlarımıza çeşitli programlar yolluyorlar. Bir tür programdır. Bu program aslında kullanışlı ve cazip gelen şeyler vaat eder yada yapıyor izlenimi verir (oyunlar veya kullanışlı kaçak dosyalar arkasında gelebilir). Fakat içinde kötü niyetli şeyler ihtiva eder ve sinsice bunları arka tarafta kullanıcının haberi olmadan uygular (Bilgisayardaki şifreleri çalmak gibi). Truva Atları asla başka programlara bulaşmazlar.
Çoğu Truva Atı, oturumu açma kimliği ve parolasını çalmak ve sonra da onları ödeme yaparken kullanılan hesabı kullanabilecek bir başkasına e-posta ile göndermek üzere tasarlanmıştır.Bazı Truva Atları da müstehcen iletiler görüntüler veya sabit sürücünün içeriğini siler. Örneğin güvenli görünen veya ücretsiz çevrimiçi bağlanma gibi öneriler sunan bir programı yüklerken Truva Atları alınabilir. Program bir kere yüklendiğinde ve çalıştırıldığında, kötü amaçlı kodlar çalışmaya başlar. Truva Atları ile virüsler arasındaki fark, Truva Atlarının kendiliklerinden bulaşmamaları veya yinelenmemeleridir. Yalnızca kasıtlı olarak; e-posta ile ,disket yolu ile veya bir bilgisayara doğrudan yüklenerek yayılabilirler. Bunun anlamı, virüsten farklı olarak, yalnızca bir kere belli Truva Atı tarafından etkilenilir.
Solucanlar(Worms)
Genellikle ağ bağlantılarını kullanarak yayılan, solucan olarak tanımlanan kodlar, yayılmak için her zaman taşıyıcı bir programa ihtiyaç duyarlar.Solucanlar dosyadan dosyaya yayılma yerine tüm sisteme zarar vererek bilgisayardan bilgisayara yayılırlar. Solucanlar, e-postayı kullanarak ağ üzerindeki bir bilgisayardan diğer bilgisayarlara kendilerini kopyalarlar. Solucanlar, çoğalmak için insan müdahalesine gereksinim duymadıklarından bilgisayar virüslerinden daha hızlı yayılabilirler.
Virüs Çeşitleri
• Yazılımlarına Göre Virüsler
Virusleri yazılım yöntemlerine göre iki grubu ayrılırlar. Buna göre yazılımlarına göre virüs çeşitleri :
o Resident Virüsler
Bu virüsler adından da anlaşılacağı gibi yerleşik (resident) olarak her an bellekte kalan ve her an aktif olan virüslerdir.Yazılımı biraz daha karışık ve detaylıdır.Gizleyici bölümü daha fazla emek isteyen virüslerdir.Örneğin virüs bulaşmış bir dosyanın uzunluğu değişmesine rağmen , gizleyici bölüm bu dosyanın orijinal uzunluğunu vererek kullanıcıyı yanıltır.Genellikle INT 20h,21h,41h gibi kesme sinyalleri sırasında dosyalara bulaşırlar.
Bellekte bulunup bulunmadıkları çok çeşitli yöntemlerle ve anti virüs programları ile anlaşılabilir.Tespit edilip edilememesi virüsün kalitesine bağlıdır.Kalitesi iyi olmayan bir virüs bellek hartalarını veren programlarla rahatlıkla tespit edilebilir.
o Nonresident Virüsler
Bu tip virüsler bellekte yerleşik kalmayan virüslerdir.Ancak bulaştıkları program çalıştığında aktif hale geçerler.Aktif hale geçer geçmez kendilerini bir veya daha fazla dosyaya kopyalarlar.dosya tipi virüs ise bulaştıktan sonra kontrolü asıl programa bırakır. Eğer boot virüs ise bulaştıktan sonra kontrolü işletim sistemine bırakır.Resident virüslere oranla daha iyi ve sinsi bir şekilde korunabilirler.Çünkü bulaştığı program çalıştığı esnada ve kısa bir sürede tahribatını yapıp geri çekilirler.Bellek haritaları ile tespit etmek oldukça zordur.
Nonresident olarak yazılmış boot sektör virüsü pek etkili değildir.Çünkü bir disketten diğerine bulaşabilmesi için bellekte sürekli aktif olması gerekir.Bu yüzden bu tip yazılan virüsler genellikle dosya virüsleridir.
• Etkilerine Göre Virüsler
Etkilerine göre virüsleri iki ana başlık altında toplamak mümkündür.Bunlar:
1-Boot Sektör Virüsleri :
A-Master Boot Record
B-Normal Boot Sektör Virüsleri
2-Program (Dosya) Virüsleri:
A-COM dosya Virüsleri
B-EXE dosya Virüsleri
C-Diğer Virüsler
o Boot Sektör Virüsleri
Master Boot Record (MBR/Partition Table) Virüsleri :
Boot sektör virüsleri hard diskin veya floppy disketin ilk sektörlerine bulaşır.Dosya viruslerinden farklılıkları dosya çalıştırılmadan aktif hale geçmeleridir. Bilindiği gibi bilgisayar açıldığı zaman ilk devreye giren ünitesi BIOS’ tur.BIOS harddisk'in boot sektöründen geçerli partition table(reverse Word format) imzasını arar.Eğer bu imzayı bulabilirse bu bloktaki bilgileri RAM belleğe okur.Virüs kendisini bu imza yerine veya okunacak bloğa yazdığı taktirde problem burada ortaya çıkar.BIOS'un okuması sırasında partition imzasını gizleyebilir.BIOS görevini tamamlayamayacağı için , bilgisayar açılmaz.Bloğun okunması sırasında virüs yazıcısının belirlediği bir kesme çağırılabilir.Bu durumda bilgisayarın açılması kesintiye uğrar.Blok okunup, Ram belleğe aktarıldıktan sonra ,virüsün etki kısmı çalışarak bilgisayarı reset edebilir veya bir jump komutu ile okunması gerekli olan bazı dosyaları okutturmadan sistemin yanlış yüklenmesini sağlayabilir.İşte bu türlü işlemler virüs yazmanın mantığını oluşturur.
Normal Boot Sektör Virüsleri :
Floppy disketlerinde partition table bulunmaz.Aslında harddiskteki partition table'de boot sektördür.Fakat birden fazla işletim sistemi yükleyebilmek için bölümlendirilmişlerdir.Yukarıda hard disk için açıklanan imzalara benzer.İmzalar disketin sıfırıncı sektöründe de vardır.Virüs bilgisayarın hard diskten açılması sırasında yaptığı işlemleri floppy disketten açılma yapıldığında da yapar.
İster hard diskten , İster floppy disketten boot yapılsın daha işletim sistemi yüklenmeden virüs yüklenmiş olur.İşletim sisteminden önce yüklenmesinden dolayı işletim sistemini istediği gibi yönetebilir.Yani kaleyi içten kuşatmıştır ve savunmayı yenmiştir.
Virüs kendisini partition sektöre veya boot sektöre yazabileceği gibi FAT'a (dosya yerleşim tablosuna)veya partition bölümleri arasına da yazabilir.Buradaki yapacağı işlemlere dosya yerleşim tablosunu bozmak aranılan kütüğü gizlemek gibi örnekler verilebilir.
Her iki çeşit virüsünde çalışma algoritmasının aşağıdaki gibi olduğu söylenebilir.
1-Belirtilen yere bulaşmak için kendini gizle
2-Orijinal boot/MBR sektörünü kontrol altında tut
3-Kendi virüs imzanı ara ve daha önce bulaşıp bulaşmadığını denetle
4-Bulaşılmış ise hareketsiz kal ve boot sektörü terk et
5-Bulaşılmamış ise Kendi kodlarını belirtilen şartlarda boot sektöre yaz
6-Duruma göre hareket et.Gerekiyorsa Resident olarak yerini al
7-Birinci basamaktan itibaren görevine devam et
o Program (Dosya) Virüsleri
Program virüsleri çalıştırılabilir dosyalara bulaşabilen virüslerdir.Programların tanımlanan yerlerine kendilerini kaydederek onlarla beraber çalışırlar.Bu yüzden programın çalıştığı her bilgisayara kolayca bulaşırlar.
Program virüslerinin DOS'un kullanılma özelliklerine göre birkaç tipi vardır.Hangi tip olursa olsun çalışma algoritması hemen hemen aynıdır.Değişik olan kısımları ; gizleyici ve bomba bölümleridir.Kopyalama bölümleri genellikle aynı mantığa dayanır.
o COM Dosya Virüsleri :
Daha önceki bölümlerde açıklandığı gibi DOS ortamından uzantıları COM ,EXE ve BAT olan dosyalar doğrudan çalıştırılabilirler.Bu tur virüslerin yazılımında temel mantık budur. COM uzantılı dosyalar 64 KB 'lık bir segment üzerindedir.COM uzantılı bir program çalıştırıldığı zaman ,DOS tüm bellek alnını bu dosyanın kontrolüne birakır.COM dosya virüsü en kolay ve en hızla yayılan bir virüstür.Virüsün kopyalama kısmı , virüslü bir dosyadan diğerine kopyalama yapar.Kendisine zarar gelmemesi için ,com dosyanın başlangıcını saklar ve kendisinin bir kısmını buraya , bir kısmını da dosyanın sonuna yazar.Virüs yazarının tanımladığı işlemleri ise program çalıştığı sürece yerine getirir.
o EXE Dosya Virüsleri :
EXE dosya virüsleri COM dosya virüslerinden biraz daha farklıdır.EXE dosya virüsü COM dosya virüsü gibi kendisini dosyanın başlangıcına yazmaz.EXE programın başlığında ufak tefek değişiklikler yapmak onun için yeterlidir.Kendisini büyük oranla programın en sonuna yazar.EXE bir dosyaya virüsün kendisini yazması COM dosyaya oranla daha zordur.Genelde minimum bellek ihtiyacını yükselterek etkilerini gösterirler.
• Platformlara göre virüsler
o PC Virüsleri
PC virüsleri kişisel bilgisayarlar(PC’ler) ve DOS ortamı için yazılmış virüslerdir.Bu tür virüsler daha çok DOS ortamında çalışmaları için yapılmalarına rağmen Windows 95 Windows 98,Windows ME,Windows NT ve OS/2 işletim sistemlerinde de çalışabilmektedirler.
o Macintosh Virüsleri
Macintosh virüsleri PC virüsleri kadar problemler çıkarmazlar. Macintosh işletim sisteminde çalışabilecek virüs sayısı gerçekten çok azdır.Bu tür virüsler daha çok okullardan temin edilmektedir. Microsoft ürünü olan işletim sistemlerinin(DOS, Windows...) yaygınlığı göz önüne alındığında,Macintosh işletim sistemi için yazılmış virüslerin azlığı doğaldır.
• Diğer Platformlar
Virüsler hemen hemen her tür bilgisayarda bulunabilirler.Örneğin;gelişmiş hesap makinaları,eskiden var olan Commodore 64 ve Unix bilgisayarları gibi sistemler.
• Diğer Virüsler
Yukarıda bahsedilen virüslerin dışında bilinen BAT ve SYS dosya virüslerde vardır.Bunlara da kısaca değinelim.
o BAT Dosya Virüsleri
DOS ortamından çalıştırılan 3. dosya ,BAT uzantılı dosyalardır.Bu dosyalar binary komut düzeninde olmayıp ASCII komut düzenindedir.
Önceki konulardan hatırlanacağı gibi uzantısı BAT olan dosyalar toplu işlem dosyalarıdır ve kapsamlarında birçok toplu işlem komutlarını içerirler.BAT dosya virüsleri toplu işlem dosyası içerisinde kullanılan emirleri birer COM uzantılı dosyaya çevirirler.Bu durumda sanki bir COM uzantılı dosya çağrılmış gibi çalıştırılmak istenir.Örneğin “CALL” emri karşısında CPU ne yapacağına karar veremediği için sistem ya kilitlenir veya bir interrupt ile kesintiye uğrar.Kullanıcıyı hayret içinde bırakan ilginç virüs tipleridir.
Bazı BAT dosya virüsleri DIR komutunun işlevlerinden yararlanır.DIR komutu çalıştırıldığında , değişik isimli yeni bir dosya oluştururlar.Oluşturulan bu dosya ile debug programını çalıştırır.Kendisini çalıştırmakta olan BAT uzantılı dosyaya adapte edecek yeni program yazar.BAT uzantılı dosya çalıştırıldığında bu dosya içerisinde kendi dosyasını da çalıştırır.
o SYS Dosya Virüsleri
SYS virüsleri oldukça zor yazılan virüslerdendir.SYS dosyalarının başlığını değiştirerek kendilerini kopyalarlar.Resident olarak anti-virüslerden önce yüklenirler.Bu yüzden anti-virüs programı tarafından görülemezler.
Genellikle kurulabilir ünite sürücülerinin işlevlerini engelleyecek şekilde görev yaparlar.Bellek haritasını veren programlarla yakalanması oldukça zordur.
Virüslerin Adlandırılması
Bir virüs adı üç kısımdan oluşur : önek (prefix), ad ve sonek (suffix). Norton Anti-virüs yazılımı virüsleri bu şekilde adlandırmaktadır.
• Önek, virüsün çoğaldığı platformu veya virüs türünü belirtir. DOS virüsleri genelde önek içermezler.
• Ad, virüsün aile adıdır.
• Sonek her zaman olmayabilir. Sonekler aynı ailenin varyantlarını ayırdetmek için kullanılır. Genellikle virüsün boyutunu belirten bir numara ya da bir harftir.
Bu üçü şu biçimde yazılır : Önek.Ad.Sonek.
Örnek olarak WM.Cap.A Cap ailesinin A varyantıdır. WM ise bir Word Makro virüsü olduğunu belirtir. Şu önekler öngörülmüştür :
Önekler
WM Word6.0 and Word95 (Word7.0) altında çoğalan Word Makro virüsleri. Word97 (Word8.0) altında da çoğalabilirler ancak aslen Word97 virüsü değildirler
W97M Word97 Makro virüsleri. Bunlar Word97 için yazılmışlardır ve sadece Word97 altında çoğalırlar.
XM Excel5.0 ve Excel95 için yazılan Excel Makro virüsleri. Bu virüsler Excel97 içinde de çoğalabilirler.
X97M Excel97 için yazılan Excel Makro virüsleri. Bu virüsler Excel5.0 ve Excel95'de de yayılabilirler.
XF Excel Formula virüsleri. Daha yeni Excel belgeleri içine gömülü (embedded) eski Excel4.0 gömülü çalışma sayfalarını kullanırlar.
AM Access95 için yazılan Access Makro virüsleri. A97M: Access97 içinde çoğalabilen Access Makro virüsleri.
W95 Windows95 işletim sistemindeki dosyalara bulaşan Windows95 virüsleri. Windows95 virüsleri çoğunlukla Windows98'i de etkilerler.
Win Windows3.x işletim sistemi altındaki dosyalara bulaşan Windows3.x virüsleri.
W32 Tüm 32-bit Windows platformlarında etkili 32-bit Windows virüsleri.
WNT Windows NT işletim sistemlerinde etkili 32-bit Windows virüsleri
HLLC High Level Language Companion virus. Bunlar genellikle yayılmak için ek bir dosya yaratan DOS virüsleridir.
HLLP High Level Language Parisitic virus. Bunlar genellikle kendilerini bir başka dosyaya iliştiren DOS virüsleridir.
HLLO High Level Language Overwriting virus. Bunlar genellikle host (ev sahibi) dosyaların üzerine kendi bulaşıcı kodlarını yazan DOS virüsleridir.
Trojan/Troj Bunlara virüs değil, Trojan Horse (Truva Atı) denir. Kendilerini faydalı programlarmış gibi gösterirler ancak zarar verici programlardır. Çoğalmazlar.
VBS Visual Basic Script programlama diliyle yazılan virüslerdir.
AOL America Online (Amerika Birleşik Devletlerinde bir internet servis sağlayıcı şirket) ort¤¤¤¤¤ özgü Trojanlardır ve genellikle AOL parola bilgilerini çalmak için yazılmışlardır.
PWSTEAL Parola çalan Trojan programlardır
Java JAVA programlama diliyle yazılan virüsler.
MAKRO VİRÜSLER
Word Makro Virüsleri Nedir?
Makrolar, kullanıcıların işlerini kolaylaştırmanın yanında,kullanıcının bilgisi dışında yazılmış makrolarda kullanıcıların bilgisayarlarına büyük zararlar verebilir.
Kendini kopyalama özelliği olan ve kullanıcının izni olmadan çeşitli görevleri yerine getiren makrolara “Makro Virüs” denilmektedir.Makro virüsler geniş uygulama alanına sahip Word, Excel,Access,PowerPoint,Project,Corel Draw...vs. gibi programların içinde bulunabilir.
Makro Virüslerin yapabileceği görevler,makronun yazıldığı programlama dilinin özellikleriyle sınırlandırılmıştır.Programlama dili,makronun yenilenmesine ,yayılmasına ve bilgisayarı etkilemesine olanak sağlar.En çok kullanılan makro dili olan Visual Basic for Applications (VBA) virüslerin yazımı için geniş özellikler sağlar.VBA gibi makro dillerinin gelişimiyle birlikte Makro Virüslerinde etkinliklerinin artacağı unutulmaması gereken bir gerçektir.Daha komplike bir makro diliyle yazılmış Makro virüsler çok daha zararlı sonuçlar ortaya çıkarabilirler.Bu gelişmiş makro dillerinin uygulamalarda daha sık kullanılmaya başlanmasıyla makro virüsler için olan potansiyel artmıştır.Geçmişte virüs yazan kişiler,virüs yazmak için makro dillerini pek tercih etmemişlerdir.Muhtemelen bunun nedeni ise geleneksel şekilde makro yazımının pek ilgi çekici olmaması yada virüs yazan kişilerin makro dillerindeki potansiyeli keşf edememelerindendir.
Makro virüslerin ortaya çıkmasından önce ,bilgisayar virüsleri çalıştıkları platformlara mahsuslar idi.Örneğin; PC virüslerinin sadece PC’lerde ,Unix virüslerinin sadece Unix makinalarında çalışması gibi.Bilindiği gibi programlar,bilgisayarın kullandığı işletim sistemine göre değişiklik gösterir.Öyle ki,Microsoft Office gibi,hem Macintosh’ larda hem de PC’lerde çalışabilen uygulamalar bile,temelde ,işletim sisteminden dolayı değişiklikler gösterir (Office’in Macintosh versiyonu Windows95 işletim sistemi ile çalışan bir bilgisayarda çalışmaz.).Word’ün yeni versiyonlarında kullanılan VBA’ya ekstra özellikler eklenerek oluşturulan WordBasic makro dili uygulamada özel,fakat platformda özel değildir,yani başka bir deyişle platformdan bağımsızdır.Bunun anlamı;virüs yazan kişilerin hem PC’lerde hem de Macintosh’larda çalışabilen virüsler yazabilecek durumda olmalarıdır.
Makro Virüs yazmak için kullanılan tek program MS Word’ün makro dili, WordBasic değildir.MS Excel ve Lotus Ami Pro gibi programlar içinde yazılmış makro virüsler mevcuttur.Fakat Word’ün kullanım alanının diğer programlara göre daha yaygın olmasından dolayı,Word ile birlikte aktif olan makro virüsler bir hayli fazladır.
Makrolar,dokümanlar içlerinde metin ve metin formatı bilgileri taşımaktan ziyade,grafik dosyaları,video dosyaları gibi şeyleri “taşıyıcı” bir hale gelmişlerdir.Eskiden WordPerfect’te yazılmış olan makrolar,WordPerfect’in dışında,dokümandan bağımsız bir DOS dosyası olarak kayd edilmekteydi.Word’ün yeni versiyonlarında ise makro,Word dokümanının içine yerleştirilmektedir.Bunun sonucu olarak Word dokümanı,makro virüsün bilgisayardan bilgisayara yayılmasında aracılık etmektedir.
Peki virüs nasıl bir dokümandan diğerine geçebiliyor?Buna cevap olarak Normal Şablonu üzerinden diyebiliriz.Normal Şablonu, otomatik makroların ve Word biçimlerinin kodlarının bulunduğu belgedir.Normal Şablonda bulunan makrolar,güvenlik düzeyi sorgulanmadan,tüm dokümanlar için gerçeklenir.
Biçimler yada stiller ,emirleri formatlama koleksiyonlarına verilen isimlerdir.Mesela bölüm başlıklarındaki,yazı biçimini, büyüklüğünü ve özelliklerini belirlemek için “Bölüm Başlığı” adlı bir stil oluşturulabilir (Arial,24pt,Bold gibi) ve “Bölüm Başlığı” adlı stil uygun menüden seçildiğinde,yazılan metne stil otomatik olarak uygulanmış olacaktır.Eğer bu stili,yazılan tüm dokümanlarda kullanmak isteniliyorsa ,stilin adını “Normal” olarak değiştirmek yeterli olacaktır. ”Normal” stili Word’ün başlangıçta dokümanlar için varsaydığı stildir.Bu varsayılan stil Normal.dot (Normal Şablonu) adında bir dosyada saklar. Normal.dot dosyası da diğer dokümanlar gibi makro virüs taşıyabilir.Bütün yeni oluşturulan dokümanların Normal.dot dosyasının üzerine kurulmasından beri,eğer Normal.dot virüslenmişse,daha sonra oluşturulan bütün yeni dokümanlarında virüslendiği görülebilir.
Makro Virüs Tehlikesi Nasıl Başladı?
Makro Virüs terimi beş yıldan daha uzun bir süredir kullanılmaktadır.Makro virüs yayılımına karşı geliştirilen pek çok güvenlik önlemine rağmen hâlâ makro virüsler milyonlarca bilgisayar kullanıcısında korku yaratmaya devam etmektedirler.
İlk MS Word makro virüsü ”Concept” Ağustos 1995’te,Windows 95 ve MS Office’in yeni versiyonunun çıkması ile birlikte ortaya çıktı.Birkaç gün içinde bu virüs, dünya çapında on binlerce bilgisayara bulaşarak büyük bir salgına yol açtı ve tüm dünyada büyük bir yankı uyandırdı.Burada belirtilmesi gereken bir noktada,anti-virüs şirketlerinin bu yeni virüs çeşidine hazır olmamalarıydı.Bu yüzden anti-virüs şirketleri, anti virüs yazılım motorlarını değiştirmek yada yeni anti-virüs motorları üretmek zorunda kalmışlardır.
İlk MS Excel makro virüsü olan “Laroux” ’da Temmuz 1996’da ortaya çıkmıştır.Bu virüs aynı anda ,dünyanın farklı bölgelerinde bulunan (Güney Afrika ve Alaska) iki petrol şirketinin faaliyetlerini felce uğratmıştır.
Mart 1997’ye meşhur Melissa virüsünün yazarı David Smith’in yazdığı “ShareFun” adlı virüs damgasını vurmuştur.
Mart 1998’de,başka bir Office uygulaması olan MS Access , “AccessiV” adında bir virüse karşı kurban durumuna düşmüştür.yaklaşık bir yıl sonrada MS PowerPoint makro virüsü olan “Attach” adlı virüsün saldırıları başlamıştır.
1999’da makro virüslerin sayısı ,virüslerin başka programlarda da çalışmaya başlamasıyla hızla artmıştır.Mayıs ayında Corel Draw grafik editörü makro virüsü olan “Gala” ve Ekim ayının sonuna doğru ortaya çıkan MS Project görev zamanlayıcısı makro virüsü olan “The Corner” virüsü ve Mart ayının sonunda çıkan “Melissa” virüsü 1999 yılında çıkan virüslere örneklerdir.
1999’da ortaya çıkan ve “Multi-platform makro virüsleri” olarak tanımlanan çeşitli virüsleri de görmekteyiz.Bu virüslerin özelliği,birkaç Office uygulamasında birden çalışabilmeleridir.Aynı anda Word,Excel ve PowerPoint dosyalarının üçünü birden etkileyebilen,bilinen ilk virüs olan “Triplicate” bu tür virüslere örnek olarak gösterilebilir.Bu tür virüsler bilinen virüsler içinde en komplike olanlarıdır.Bu virüslerin kullandığı Stealth tekniği (virüsü,doküman içinde görünmez yapar) ve Polymorphism (virüsün zaman zaman kodunu değiştirmesi,şifrelemesi) nedeni ile tespit etmek ve yok etmek çok zordur.
2000 Love Bug (diğer adıyla LoveLetter) bugüne kadarki en başarılı e-posta virüsü oldu. Palm işletim sistemi için de ilk virüs boy gösterdi, ancak hiçbir kullanıcıya bulaşmadı.
Niçin Makro Virüsler Bu Kadar Yaygındır?
Geçmiş yıllar boyunca makro virüsler listelerde sürekli zirvede kalmışlardır.Uluslar arası Bilgisayar Güvenliği Birliği’ne göre makro virüsler,virüsler içinde üçte ikilik bir yere sahiptirler.Kapersky Laboratuarlarına göre de bu oran yaklaşık olarak %55 civarındadır.Bu oran bile makro virüslerin yaygınlığını göstermeye yeterlidir.Makro virüslerin bu kadar yaygın olması şu faktörlere bağlanabilir.
• Makro virüslere karşı savunmasız olan Office uygulamaları,kullanıcılar arasında son derece yaygın olarak kullanılmaktadır.Günümüzde,tüm bilgisayar kullanıcıları Office yada Office’e benzer uygulamaları günlük çalışmalarında kullanmaktadırlar.
• Bu uygulamalar için geliştirilmiş anti-virüs sistemlerinin sağladığı güvenlik derecesi çok düşüktür.Microsoft uzmanlarının MS Office 2000’de güvenlik probleminin çözüleceğini söylemelerine rağmen ,Office uygulamaları geçmişte olduğu gibi makro virüslere karşı savunmasız kalmıştır.
• Bir makro virüs yazmak çok basittir.Mesela MS Word için bir virüs yazmak isteyen birinin ihtiyacı olan sadece VBA Programlama dilinin temellerini öğrenmektir.Diğer programlama dilleri ile karşılaştırıldığında VBA,içlerinde en basit ve öğrenilmesi en kolay olanıdır.Aynı zamanda VBA sahip olduğu özellikler ile de virüs yazan kişiye bilgisayardaki bilgilere zarar verme ve bilgisayarı uzun süre kullanılmaz hale getirme imkanı verir.
• Çoğu Office uygulaması MS Outlook yada MS Exchange gibi posta programlarıyla uyumlu olarak çalışmaktadır.Bu,makro virüslere posta programlarına erişme imkanı sağlar.Böylece makro virüs kendini çok hızlı bir şekilde milyonlarca bilgisayara yayabilir.
• Bilgisayar kullanıcıları arasında en çok paylaşılan dosya türleri Word dokümanlarıdır.İnsanlar,arkadaşları ve tanıdıkları ile hiç şüphe duymadan dokümanları değiş tokuş ettikleri için makro virüsler şüphe duyulmadan çalıştırılabilmektedir.
HACKER TARİHİ
1969 Öncesi. Önce bir telefon şirketi vardı Bell Telephone, Ve zamane hacker’ları Tabii, 1878’de onlara hacker denmiyordu henüz. Telefon santrallerine operatör olarak alınmış, onun telefonunu buna, bununkini ona bağlayan şakacı birkaç genç idi.
ABD’nin dahiler çıkaran ünlü üniversitesi MIT’de (Massachusetts Institute of Technology) bilgisayarlar kullanılmaya başlandığında, bazı öğrenci ve asistanlar, bu makinelerin nasıl çalıştığını çok merak ettiler, bu yeni teknoloji hakkında ne varsa öğrenmeye çalıştılar. O günlerde bilgisayarlar, ısı kontrollü cam odalarda kilitli olan devasa makinelerdi.
Bu ağır metal yığınlarını çalıştırmak binlerce dolara mal oluyordu. Programcılar bu dinozorları pek de kolay kullanamıyordu. Bu yüzden, zeki olanlar, hesaplama işlemlerini daha çabuk yapabilmek için “hack” dedikleri programlama kısa yolları yarattılar. Bazen bu kısa yollar orijinal programdan daha iyi tasarlanmış oluyordu.
Belki de bütün zamanların en iyi hack’lerinden biri, 1969’da, Bell laboratuarlarındaki iki çalışanın, Dennis Ritchie ve Ken Thompson’un bilgisayarların artık açık kurallarla çalıştırılması gerektiğini düşünmesiyle yaratıldı. İkili, geliştirdikleri bu yeni standart işletim sistemine UNIX ismini verdiler.
1970-1979. 1970’lerde siber cephe alabildiğine açıldı. Bu işle ilgilenen herkes, kablolarla bağlanmış bir dünyanın nasıl çalıştığını araştırmaya ve bulmaya çalışıyordu. 1971’de, John Draper isimli bir Vietnam gazisi, Cap’n’Crunch (mısır gevreği markası) kutusundan çıkan promosyon düdüklerin 2600 MHz tonda ses çıkarttığını fark etti. Bedava telefon görüşmesi yapmak için düdüğü telefonun alıcısına üflemek yeterliydi.
O zamanın hacker’ları, “phreaking” adı verilen bu tür yöntemlerin kimseyi incitmediğini, telefon hizmetinin sınırsız bir kaynak olduğunu ileri sürüyorlardı. Hackerlar dünyasında tek eksik sanal bir kulüp binası idi. Dünyanın en iyi hacker’ları nasıl tanışacaklardı 1978 de, Chicago’lu iki genç, Randy Seuss ve Ward Christiansen, ilk kişisel BBS’i (Bulletin Board System - Yılan Tahtası Sistemi) kurdular. BBS’ler günümüzde halen çalışıyor.
1980-1986. Bildiğiniz gibi IBM firması, 1981’de bağımsız işlemcisi, yazılımı, belleği ve depolama birimleri olan yeni bir bilgisayarı duyurdu. Bu modele PC (Personal Computer-Kişisel bilgisayar) adını verdiler. Bu makinelerden biriyle istediğinizi yapabilirdiniz. Gençlerin Chevrolet’lerini bırakıp PC’lere, “Commie 64” (Commodore64) ve “Trash-80”lere (TRS80-Tandy) düştükleri zamanlardı bunlar.
1983 yılında çevrilen War Games (Savaş Oyunlary) adlı film, hacker’lıgı farklı bir cepheden ele aldı: Bu film izleyicileri hacker’ların her bilgisayar sistemine girebileceği konusunda uyarıyordu.
Her geçen gün daha fazla kişi online dünya ile tanışıyordu. Askeri amaçlarla kurulan, sonradan üniversiteler arasında bir ağ haline gelen ARPANET, artık Internet’e dönüşüyordu; BBS’lere karşı tam bir ilgi patlaması yaşanıyordu. Milwaukee’de kendilerine The 414’s diyen bir hacker grubu, Los Alamos Laboratuarlaryndan Manhattan’daki Sloan-Kettering Kanser Merkezi’ne kadar değişen pek çok kurumun sistemine girdiler. Artık polisin işe karışma zamanı gelmişti.
Büyük Hacker Savaşı. 1984’e, kendine Lex Luthor adını veren bir kişi Legion Of Doom (LOD - Kıyamet Lejyonu) adlı hacker grubunu kurdu. Adını bir çizgi filmden alan LOD, en iyi hackerlara sahip siber-çete olarak ün saldı. Ta ki grubun en parlak üyelerinden Phiber Optik isimli gencin, grubun bir diger üyesi Erik Bloodaxe ile kavga edip kulüpten atılmasına kadar. Phiber’in arkadaşları rakip bir grup kurdular: Masters Of Deception (MOD). 1990’den itibaren, LOD ve MOD, iki yıl boyunca online savaşlar sürdürdüler, telefon hatlarını kilitlediler, telefon görüşmelerini dinlediler, birbirlerinin özel bilgisayarlarına girdiler. Sonra Federaller (FBI) olaya el attı, Phiber ve arkadaşları tutuklandı. Bu olay, bir dönemin sonunun geldiğini haber veriyordu.
Yasaklar (1986-1994). Devlet de online olunca, eğlence bitti. Kongre, ciddi olduklarını göstermek için, 1986’da Federal Computer Fraud and Abuse Act (Federal Bilgisayar Sahtekarlıgı ve Kötüye Kullanma) adı altında bir yasa çıkardı. Bu boyutta hacker’lık ağır bir suç oldu.
1988’de Robert Morris Internet worm (Internet solucan’ı) adını verdiği bir hack yöntemi ile ortaya çıktı. Net’e bağlı 6000 bilgisayarı göçerterek, yeni yasayla yargılanan ilk kişi oldu. Sonuç: 10.000 dolar para cezası ve çok fazla saat toplum hizmeti.
Bir süre sonra, tutuklananları saymak için parmaklar yetmemeye başladı. Aynı yıl Condor takma adıyla tanınan ünlü hacker Kevin Mitnick, Digital Equipment Company şirketinin bilgisayar ağına girdi. Yakalandı ve 1 yıl hapis cezasına mahkum oldu. Sonra adaşı Kevin Poulsen telefon hatlarına girmekle suçlandı. Kevin hemen ortadan kaybolarak 17 ay boyunca saklandı.
Sundevil Operasyonu, ABD hükümetinin ülkedeki tüm hacker’ları (LOD dahil) ele geçirmek için 1990’da başlattıgı bir operasyondur. Bu girişim bir işe yaramadı; ancak bir yıl sonraki Credux operasyonun MOD’ın 4 üyesinin hapisle cezalandırılmasıyla sonuçlandı. Phiber Optik federal hapishanede bir yıl geçirdi.
1994’den Bugüne. 1994 yazında, Rus mafyasının eline düştügü ileri sürülen Vladimir Levin adlı bir genç, Citibank’ın bilgisa