Virus Nedir? – Antivirüs Nedir?

Yirmi beş yıl önce bu zamanlarda Pakistan’lı Alvi kardeşler, bir DOS tabanlı PC’ye bulaşan ilk virüsü ortaya çıkarmışlardı.

Virüs kodunun içine gerçek adlarını ve iş adreslerini yerleştiren kardeşlerin asıl amacı ise söylediklerine göre tıbbi yazılımlarını korsancılıktan korumaktı.

Gerçekten ne düşündüklerini bilmek güç, ancak Brain Virus adındaki virüsün bir zararının olmadığı açıktı.

25 yıl sonra bugün ise neredeyse hiçbir zararlı bu kadar masum değil ve suçlular Alvi kardeşlerin hiç aklına gelmeyen şeyleri yapıyorlar.

Zararlılar, kişinin kendini kanıtlama veya politik bir mesaj vermesinin dışında hırsızlıkta da sıkça kullanılan bir araç haline geldi.

Uyuşturucu satıcılarının veya birçok suçlunun yasal işleri taklit ettiği gibi hacker’lar da bunun aynısını yapmaya başladı.

Virus Nedir? – Antivirüs Nedir?

Virüs Nedir?

Bilgisayar virüsleri bir bilgisayardan diğer bilgisayara bulaşmak, bu bilgisayarların çalışmasını engellemek ve verileri çalmak için yazılmış küçük boyutlu zararlı yazılımlardır.

Bilgisayar virüslerini engellemek için Antivirüs programları geliştirilmiştir.

Antivirüs Nedir Ve Neden kullanılır?

  1. Antivirus bilgisayarın güvenliğini sağlamak için kullanılan yazılımlardır.
  2. Antivirüs tarama, temizleme, eş kurtarma ve koruma gibi işlevlere sahiptir.
  3. Antivirüs bilgisayarı zararlı programlardan korur.
  4. Antivirüs programı bilgisayara zararı olan programları bulup yedekler ve bazı zararlı programları bulup bu programları kullanıcısının bilgisine sunar.
  5. Her bilgisayarda yeni incelenmiş ve lisanslı bir antivirüs programı bulunması şarttır, çünkü bazı virüs programları telafisi mümkün olmayan kalıcı hasarlara neden olabilirler.

Virüsler Nasıl Tespit Edilir?

İlk çıkan virüslerde mantık çok basittir, bilinen bir virüsün hex kodu (16 ‘lık sayı siteminde kodlanmış hali) karşılaştırma için örnek olarak alınır, tarama yapılacağı zaman da bu imza bütün dosyaların içinde aranırdı.

Eğer imzaya başka bir dosyada rastlanırsa virüs olarak algılanıp silinirdi.

Bu yöntemler virüslerin ilk başladığı zamanlar yani 1990’larda çok popülerdi.

Ancak on yıl sonra 2000 lerde bu yöntem değişmeye başladı ve trojan, keyloger, worm antivirüs yazılımcılarının yeni ilgi alanı olmaya başladı.

Antivirüs Programı Nasıl Çalışır?

Zaman ilerledikçe mutasyona uğrayan virüsler yazılmaya başlandı, Çeşit çeşit cyrpterlar ve packerlar (şifreleyiciler) çıktı.

Antivirüslerde hantallaşsa da bu konuda kendini geliştirmişlerdir. Örneğin dinamik tarama, statik tarama, heuristic (sezgisel) tarama gibi yöntemler kullanılmaya başlandı ve artık anti virüsler aptal programlar olmaktan çıktı.

Antivirüsler Virüsü Nasıl Yakalar?

Ama asıl konu programın ram da aktif halde olduğunda kontrolüdür.

Programın şüpheli davranışları takip edilir, program herhangi bir yere ek dosya çıkarıyor mu, windows registry (Windows sistem ayarlarının tutulduğu veri tabanı) dosyasına erişim yapıyor mu, registry’nin neresine erişip neleri değiştiriyor, hangi fonksiyonları kullanıyor?

Burada önemli olan konu ise fonksiyonları doğrudan adresini kullanarak fonksiyon göstericiler ile kullanmak (yani sahte bir Windows dosyası gibi davranır).

Virüsler günümüz antivirüslerini bu yöntemle de kandıramaz, çünkü fonksiyon mecburen, asıl işi yapan “native api” denilen kernel(çekirdek dosya) fonksiyonlarını çağıracaktır.

Herhangi bir kernel fonksiyonu çalışırken, o işlem birimi geçici bir süreliğine kernel moda geçer ve fonksiyon öyle çalıştırılır.

Bu aşamada İntel için sysenter (kernel içindeki bir kod parçası) ya da Amd için syscall instructionu (kernel içindeki bir kod parçası) kullanılır.

Heuristic (sezgisel) yöntem denilen son yıllarda çıkan bir tarama tekniği sezgisel ya da buluşsal bir problem çözme tekniğidir. Sonucun doğruluğunun kanıtlanabilir olup olmadığını önemsememektedir fakat genelde iyiye yakın çözüm yolları elde eder.

Sezgisel algoritmalar ise geçiş süresinde daha verimli hale gelebilmek için en iyi çözümü aramaktan vazgeçerek çözüm zamanını azaltan algoritmalardır.

Sezgisel algoritmalar en iyi sonucu bulacaklarını garanti etmezler fakat makul bir süre içerisinde bir çözüm elde edeceklerini garanti ederler.

Genellikle en iyiye yakın olan çözüm yoluna hızlı ve kolay bir şekilde ulaşırlar. Fakat bu yolla bulunan dosyalar zararlı olmayabiliyor, buda sisteminizde ciddi sıkıntılara yol açabilir. Çünkü bu yöntem eski işletim sistemlerine yönelikti. Şimdiki işletim sistemleri ise daha komplike, birden çok işi bir anda yapabilmekte bu yöntemle bulunan “zararlı yazılım” aslında sisteminizin bir parçası olabilir.

Sezisel algılama (heuristic), dinamik tarama ile birlikte kullanılırsa daha iyi sonuçlar alınabiliyor.

Programın kullandığı fonksiyonlara bakarak birçok zararlı yazılım tespit edilebilir. Örneğin, bir program registry apileri (uygulama ara yüzü) ile registry’nin (veri tabanı dosyalarının) başlangıçta çalışacak programlar listesine kendisini ekliyorsa, aynı zamanda bu program keyboard hook apilerini (klavye takip arayüzü) kullanıyorsa, aynı zamanda socket apilerini (pin,yuva arayüzü) de kullanıyorsa, bunun kolayca bir keylogger olduğu anlaşılabilir.

Antivirüs programı bilgisayarı tamamen koruduğu söylenemez… Neden?

  1. Antivirüs programı bilgisayarı yeterince koruyabilmesi için güncel sürümlerinde olmalıdır.
  2. Antivirüs programlarında bazı zamanlarda virüse engel olamayabilirler.
  3. Henüz yatılmamış yad a tam olarak algılanmayan bir virüs bilgisayara geldiğinde antivirüs programı virüsü tanımadığından ona müdahale etmeyecektir.
  4. Antivirüs programı bu yönüyle aşıya benzetilmektedir. Nasıl insan vücuduna aşı vasıtasıyla mikropları tanılıyor ve insan vücudunda onlarla tekrardan karşılaşınca rahat bir şekilde mikrobu yenebilir.
  5. Antivirüs programı da tanımış olduğu virüslere müdahale edecek şekilde yazılımı yapılmıştır.
  6. Virüsler kullanıcılardan gelen dosya, mail ve disklerden bulaşmaktadır ve sisteme zarar vermektedir.

Bulut Tabanlı Antivirüs Programları

Kullanıcının bilgisayarını eksiksiz bir antivirüs paketiyle durma noktasına getirmek yerine, antivirüs iş yüklerini bulut tabanlı bir sunucuya aktaran, program niteliğinde bir çözümdür.

Geleneksel güvenlik programları kullanıcının yerel bilgisayarının işleme gücüne dayanırken, bulut tabanlı bilgi işlem çözümleri masaüstüne yalnızca küçük bir “istemci” program yükler ve daha sonra, bu istemci güvenlik sağlayıcısının Web hizmetine bağlanır.

Burada, antivirüs taramalarından elde edilen veriler analiz edilir ve uygun önlemlere ilişkin talimatlar kullanıcının bilgisayarına geri gönderilir.

Yeni Çıkan Virüslere Ne Olur?

Antivirüs firmaları hep bir adım geride olduğunu unutmamak gerekir çünkü genelde çıkan yeni bir virüsü algılaya bilmeleri için önce yeni çıkan virüsü incelemeye alırlar.

Reverse-engineering (tersine mühendislik) yöntemiyle virüs incelenir ve ardından analiz edilir.

Analiz sonuçlarına göre virüsün neler yaptığı, nasıl davrandığını, nasıl kendini kopyaladığı, ne zararlar verdiğini raporlayarak yazılımcılarına bu virüsle nasıl başa çıkabilecekleri anlatılır.

Ardından da antivirüs yazılımlarına bu virüsün imzası (her virüsün bir imzası vardır) aktarılır ve antivirüs yazılımlarına güncelleme yapılır.

Antivirüsü kullanan tüketiciler de bu güncellemeleri alarak, virüse karşı sistemlerini korumaya başlarlar.

Tüm Dünyayı Etkisi Altına Almış 5 Ünlü Bilgisayar Virüsü ve Korkunç Etkileri

Morris Solucanı

Kötü amaçlı yazılımların en önemli örneklerinden biriyle başlayalım. Morris Solucanı, kitlesel yansımaları nedeniyle ana akım medya tarafından yansıtılan ilk kötü niyetli programdı. Tarihler 2 Kasım 1988’i gösterdiğinde, virüs serbest bırakıldı ve 24 saat içinde internete bağlı bilgisayarların tahmini yüzde 10’u etkilendi. Kötü amaçlı yazılım, kendisini kopyalamak için geçici klasörlerdeki dosyaları oluşturarak binlerce sistemi yavaşlattı.

Etkilenen bu bilgisayarlar, yazılım kaldırılıncaya kadar işe yaramaz hale getirildi. Virüsün etkisi yaklaşık iki gün sürdü. Doğal olarak bütün bir ağdan temizlemek daha da uzun sürdü. Örneğin Kaliforniya Üniversitesi bilgisayarlarındaki virüsten tamamen kurtulmak için 20 iş gününe ihtiyacı vardı.

Ancak başlangıçta yazılım kötü amaçlı değildi. Robert Tappan Morris, programı internetin büyüklüğünü test etmenin bir yolu olarak yaratmıştı. Morris’e karşı davadaki hâkime göre kurum başına 53.000 dolara mal olduğu tahmin edilen bir kodlama hatasıydı. Bir tahmine göre ise solucanın toplam maliyetinin 250.000 ila 96 milyon dolar arasında olduğu iddia edilmekte.

Melissa Virüsü

Her ne kadar söylentiler Word’ü etkileyen ilk virüsün e-posta yoluyla yayıldığını iddia etse de bu doğru değildi. Virüsün aslında profesyonel firmalar tarafından yanlışlıkla yayılması sağlandı. Microsoft, virüs içeren Windows 95 Yazılım Uyumluluk Testi CD-ROM’larını gönderdiğinde olayların kısmen sorumlusuydu.

Mart 1999’da Usenet tartışma grubuna, alt.sex’e bir Word dosyası yüklendi. Bu, 80 porno web sitesi için bir şifre listesi içeriyordu ve böylece kaç tane indirildiğini hayal edebilirsiniz. Bu işlemlerden sonra virüs, Microsoft Outlook adres defterinde ilk 50 kişiye otomatik olarak iletilir.

I Love You Virüsü

Bu virüs, “ILOVEYOU” konu satırı ile bir e-posta yoluyla yayılan bir solucan olarak karşımıza çıktı. Açıldıktan sonra kendisini Outlook adres defterindeki herkese gönderir ve bu özelliği onu en hızlı yayılan virüslerden biri haline getirmiştir. 10 gün içinde 50 milyondan fazla kullanıcıya ulaştığı söylenmekte.

Daha fazla sorun yaratan şey ise dosyaların üzerine yazma kapasitesiydi. Yedeklemeleriniz yoksa ve nispeten az sayıda kişisel ağınız varsa, JPEG’lere ve ses dosyalarınıza elveda demeniz gerekmekteydi. Amerika’daki firmaların, solucanın genişlememesi için 15 milyar dolardan fazla maliyetinin olduğu tahmin ediliyor.

Mydoom Virüsü

En hızlı yayılan e-posta solucanı ile karşı karşıyayız. MyDoom ve onun varyasyonları, dünya çapında yaklaşık 38,5 milyar dolar zarara uğrattı. Solucan ILOVEYOU ile benzer bir prensipte hareket etmekte. “Posta Gönderme Sistemi” gibi yanıltıcı konulara sahip bir e-posta, açıldıktan sonra,yerel dosyalarda bulunan adreslere gönderilen bir eki içerir. Önceki solucanlar sınırlı sayıda kişiyi hedeflerken MyDoom ise seçici değildi.

Virüsün en can alıcı kısmı, bilgisayar korsanlarının yararlanması için sistemlerde arka kapıya açıklık bırakma yeteneğiydi. Bu arka kapılardan bazıları açık kalıyor ve sonrasında zarar veriyordu. SCO Group ve Microsoft gibi ana sitelere DDoS atılmaya başlandı. Sonraki versiyonlar ise bozuk PC’lerden gelen taleplerin, akış sunucularına çarpmaya teşebbüs etmesiyle Google’ı ve diğer arama motorlarını da etkiledi.

Etkilerinin bir kısmı ise uzun ömürlülüğünden kaynaklanmaktadır. İlk olarak 2004’de tespit edilmesine rağmen 2009’da Amerika ve Güney Kore’de gerçekleştirilen siber saldırıların da sorumlusu olduğu tespit edildi. Yaratıcıları henüz bulunmamıştır ancak kökeninin Rusya olduğu bilinmektedir. Solucandaki mesajda ise “andy; Sadece işimi yapıyorum, üzgünüm ” ifadesi kullanılmakta.

WannaCry

Tarihler Mayıs 2017’i gösterdiğinde tüm dünyada panik havası hakimdi. Bir fidye yazılımı olan WannaCry, birçok kullanıcıyı etkisi altına almıştır. Sadece birkaç gün sürmesine rağmen fidye yazılımı, dünya çapında 200.000 ila 300.000 bilgisayar arasında etkisini gösterdi.

Yazılım bilgisayarınıza sızarak tüm dosyalarınızı ve verilerinizi şifrelemektedir. Sonrasında ise sizlerden 600 dolar değerinde Bitcoin istemektedir ancak parayı ödemiş olmanız genellikle bir anlam ifade etmemektedir.

Yine de bazı kullanıcılar istenen parayı ödedi ve sadece bilgisayar korsanlarını zengin etmiş oldular.

Virüs bulaştıktan sonra bilgisayar ekranı kilitlenir, kırmızı bir uyarı ve iki geri sayım gösterilir, biri fidye talebinin artışını diğeri ise dosyaların kalıcı olarak silineceği süreyi göstermektedir.

Neyse ki Microsoft, tehditle mücadele etmek için güncellemeler yayınlayarak hızlı bir şekilde harekete geçti. Siber korsanlar, saldırı sonrasında 130.600 doların üzerinde ödeme alarak kısmen amaçlarına ulaşmış oldular.

En Tehlikeli Bilgisayar Virüsleri Video

Örnek Bazı Antivirüs Yazılımları

  • Avast!
  • Avira Antivir
  • ClamAV
  • ESET NOD32
  • Kaspersky
  • McAfee Stinger
  • Norton 360
  • Norton Internet Security
  • Panda Software
  • VirusTotal

Virüs Nedir? Kısa Video

Tags: Antivirüs Nedir?, Antivirüs Programı, Bilgisayar Virüsü Nedir?, En Zararlı Bilgisayar Virüsleri, Virüs Nedir?, Virüs Temizleme

Yorumlar