VİRÜS NEDİR?
- Kendini çoğaltabilen
- İstem dışı çalışan
- Kendini gizleyebilen
KODLARA
VERİLEN GENEL İSİMDİR.
Virüs,kullanıcının isteği dışında bilgisayarın belleğine yerleşen, programlara ve dosyalara kendini ekleyen, virüs programını hazırlayan kişinin isteğine bağlı olarak, yerleştiği programların yapısını değiştiren ve kendisini çoğaltabilen programdır.
VİRÜSLERİN
STRATEJİLERİ
Virüsler
EXE, COM, SYS, DLL, LIB, DOC ve benzeri gibi uzantılı dosyalara bulaşabilirler.
Bunlar
küçük programlar olduğundan aktif hâle gelebilmeleri için virüs taşıyan bir
yazılımın çalıştırılması ya da virüslü sistem dosyalarıyla bilgisayarın açılmış
olması gerekir.
Disketteki
bir ya da daha çok dosya virüslü ise disket, disket sürücüye takıldığında virüs
yazılımı önce RAM belleğe, oradan da sabit diske bulaşır.
Virüsler
çoğunlukla üç alanı kullanırlar. Bunlar:
I. Sabit diskin bölümleri,
II. Diskin BOOT sektörü,
III. COM ve EXE uzantılı sistem ve
kullanıcı dosyalarıdır.
Virüsler baslıca üç bölümden meydana
gelmişlerdir.
Bunlar sırası ile;
1)Kopyalama bölümü
2)Gizleyici
3)Etki bölümüdür.
Kopyalama bölümü ile kendisini çalıştırılabilir dosyalara
ilave eder.
Gizleyici bölümü, kendini gizleme görevi yapar. Daha ziyade anti-virüs programlarının gözünden kaçmak ve anti-virüs programını yanıltmak için oluşturulmuştur.
Etki bölümü ile asıl işlem yerine getirilir.Asıl işlemin yaptığı zararlı etkilere; verileri karıştırmak, programın bir kısmını silmek, disk veya disketin çalışmasını engellemek örnek olarak verilebilir.
Gizleyici bölümü, kendini gizleme görevi yapar. Daha ziyade anti-virüs programlarının gözünden kaçmak ve anti-virüs programını yanıltmak için oluşturulmuştur.
Etki bölümü ile asıl işlem yerine getirilir.Asıl işlemin yaptığı zararlı etkilere; verileri karıştırmak, programın bir kısmını silmek, disk veya disketin çalışmasını engellemek örnek olarak verilebilir.
VİRÜSLERİN
SINIFLANDIRILMASI
Ø Açılış sektörü virüsleri: Açılış disklerinin açılış sektörlerine
yerleşen ve bilgisayar sisteminin başlatılması ile etkinleşen virüslerdir.
Ø Komut işlemcisi virüsleri: İşletim sistemi kütüklerini hedef alan
virüslerin bir türüdür.
Ø Genel amaçlı virüsler: Kolaylıkla değişik kütük biçimlerine uyum gösterebilen türde
zararlı yazılımlardandır.
Ø Çok amaçlı virüsler: Açılış sektörü virüsleri, komut işlemcisi virüsleri ve genel
amaçlı virüslerin en güçlü özelliklerini kendilerinde toplamaktadır.
Ø Kütük tipi virüsler: (PC'lerdeki .COM VE .EXE uzantılı kütükler gibi) özellikle
işletilebilir kütükleri enfekte eden türde virüslerdir.
Ø Bellekte yerleşik duran virüsler: Daha önce enfekte olmuş bir program
kütüğünün işletilmesi ile belleğe yerleşerek diğer program kütüklerine
bulaşır.
Hiç yorum yok:
Yorum Gönder