PC World Online - Virüs Katilleri Hakan Ünal

VİRÜS
Bilgisayar VİRÜSLERİ çok yakında bu PC'de
KATİLLERİ
Paranoyak olmayın ANTİVİRÜS edinin

PC'NİZE BİR ŞEYLER OLUYOR.
Kötü bir şeyler. Kelime işlem programınızda karakterler yağmur gibi yağıyor. Veya belki de, Joshi diye birinin doğum gününü kutlama mesajı aldınız. Ya da aniden bir klasörün içindeki bilgilerin yarısının silindiğinin farkına vardınız. Hemen telaşlanmayın, ama PC'niz de bir virüs var.

EN İYİ SEÇİM
DR SOLOMON'S Antivirus Toolkit, PC'nizin yakalanma şanssızlığına uğrayabileceği herhangi bir virüsü bulma ve temizlemede açık farkla lider oldu. Magic Bullet adlı tek disketlik acil yardım çözümü, zirvedeki yerini perçinliyor. 95$ fiyatı biraz fazla olsa da, bu yazı hazırlanırken 50$'lık yeni ve daha basit arabirimli bir versiyonun piyasaya çıkacağını öğrendik. Bu yeni versiyon, Toolkit'in tarama teknolojisini kullanacak. Ayrıca ek olarak online virüs güncellemesi de yapabilecek.
Bilgisayar virüsleri, sinema filmleri ve haberlerde o kadar sık işlenir oldu ki, artık onları hayatın sıradan risklerinden biri olarak umursamıyor olabilirsiniz. Ama yanlış yapıyorsunuz. Bilgisayar virüsleri gerçekten çok zarar verebilirler ve sizin PC'nize de bulaşabilirler. LAN'ların ve Internet'in yaygın kulanım alanı bulması ile e-posta yolunu kullanarak yayılan makro virüsleri yüzünden, PC'nizin bu kötü hastalığa yakalanma şansı her zamankinden daha fazla. Şanslıysanız, kaybedeceğiniz tek şey, virüsü bulmak ve oratadan kaldırmak için harcadığınız zaman olacaktır. Fakat PC'niz kötü bir virüse yakalanmışsa verileriniz ölümün eşiğinde demektir. Örneğin, One Half virüsünü ele alalım. Bu sık rastlanan ölümcül virüs, sabit diskinizin içeriğini yavaş ve gizlice şifreler, ihtiyacınız olduğunda deşifre ederek size sunar. Bir zaman sonra dosyalarınıza erişmek istediğinizde bu deşifre işlemini durdurur ve disk'i de açılış yapamaz duruma getirir. Sonra, verilere elveda. (Diğer kötü şöhretli virüsler için bkz. Virüs Kara Listesi.)

Bu tip felaketleri önlemenin tek yolu virüsü zarar vermeden durdurmaktır. Gerçek virüslerde olduğu gibi, enfeksiyon riskini azaltmak için belirli bazı önlemler alabilirsiniz (' Kendinizi Korumanın İpuçları' bölümünde açıkladığımız gibi). Fakat en iyi korunma hiç şüphesiz, güncel bir antivirüs programı olacaktır. PC'lerin doğduğu günden beri var olan antivirüs programları, sizin de tahmin edeceğiniz gibi, gelişimlerini halen sürdürüyorlar. İlk DOS tabanlı programların ilkel tarama düzenleri ve ayrı temizleme bölümleri ile bir kaç otomatik özellikleri bulunuyordu. Günümüz antivirüs paketlerinin çoğunluğu ise, bütünleşik bulma ve temizleme uygulamalarına sahip olmakla kalmıyor, aynı zamanda ucuz (çoğunluğu 100$'ın altında) ve en son virüs tehditlerine karşı bile etkili. Bir çok durumda programlar virüsü kolaylıkla öldürüp hemen işinize devam edebilmenizi sağlayabiliyor.

BİR TESTİN KISA HİKAYESİ
Dokuz antivirüs programını 2700'ün üzerinde virüs kullanarak test ettik. Fakat bu antivirüs paketleri arasındaki temel farklılıklar şu an yaygın olan 131 virüs ile nasıl başa çıktıklarında belirdi. Virüs paketlerinin neredeyse hemen hepsi bu dosya virüslerini yakalamayı becerdi, fakat bazıları -IBM gibi- temizleme işleminde hayli zorlandı. Diğer virüs tiplerinde ise en büyük problemi ThunderByte çıkardı; boot virüslerini bile temizleyemedi.

VİRÜSLERİN MEYDAN OKUMASI

Şu günlerin antivirüs paketlerinden hangisinin bulma ve temizleme görevini en iyi başardığını bulabilmek için 7 adet Windows 95 ve 2 adet Windows NT antivirüs programını performans ve kullanım kolaylığı yönleriyle teste soktuk. (Bu yazıda sadece Windows 95 için olanlar aktarılmıştır.) PC World ABD, kurulum, konfigürasyon ve genel özellikleri denetledi. Programları test etmek için virüs uzmanları olarak bilinen National Computer Security Association'a (ABD) danışıldı.

NCSA ticari antivirüs yazılımlarını test ediyor ve sertifika veriyor. Örneğin bu araştırmada incelenen programların tümü, ThunderByte Anti-Virus Utilities haricinde, NCSA sertifikalı. İncelememiz sırasında NCSA tarafsız olarak tek tek her programı kendi sertifikasyon sürecinden bile daha sıkı testlere tabi tuttu. Her paket 2767 adet virüs ile denendi. Test virüsleri iki kategoriye ayrıldı; ' Wild' (Bu tanımlama ile tedavülde olduğu anlatılmak isteniyor) yani şu sıralar aktif olarak bilgisayarlara bulaşanlar ve ' zoo' tipi antivirüs test merkezlerinde hapsedilmiş olanlar. Son program son virüsü de bulduktan sonra, en çok merak edilen konu üzerinde mükemmel performans sergiledikleri sonucu çıktı: Programların hepsi neredeyse tüm virüsleri bulabiliyordu. Yazılımlar arasındaki fark arabirimleri ve virüs temizleme kapasitelerinde belirdi.

Genel olarak bakıldığında, virüsü bulmak temizlemekten daha önemli görünüyor. Zaten bir virüs paketi virüsü yok edemiyorsa, bu sadece o dosyayı silmeniz gerekiyor anlamına gelir ki, bu da hatırı sayılır derecede ufak bir bedel sayılır. Diğer yandan bulma konusundaki eksiklik ölümcül olabilir, çünkü bu virüsün kontrol dışı tahribatına izin vermek demektir. Yine de her iki özelliği bir araya getiren, aynı zamanda kullanımı kolay paketleri bulmak gerek.

Örneğin, En İyi Seçim olarak belirlediğimiz Dr. Solomon's AntiVirüs Toolkit, virüs bulma ve temizleme özellikleri açısından en iyi kombinasyonu sağladı. 3 adet paketin daha virüs bulmada yüzde yüz başarı sağlamasına rağmen, hiç biri temizlemede Dr. Solomon'un yüzde 89'luk oranını yakalayamadı. TouchStone firmasının PC Cillin 2'si yüzde 80 temizleme oranı ile ikinci sırayı aldı. Ayrıca ToolKit'in kurulum ve kullanım kolaylığı ile sunduğu seçenekler ve otomasyon özellikleriyle de diğerlerinden üstündü.

Touchstone'un 50$ fiyatlı PC Cillin 2 programının piyasa sürümü incelememize yetişebilseydi, büyük ihtimalle En İyi Seçim olacaktı. Ancak incelediğimiz Beta sürümü, Dr. Solomon kadar çok virüs öldüremedi, yine de bütün olarak ele alındığında, virüs bulma işlemini neredeyse eğlenceli hale getiren hoş arabirimi ile iyi performans sergiledi.

Beta incelememizi ' Faydalı İlaç PC Cillin 2' başlıklı bölümde bulabilirsiniz.

VİRÜSLER NE YAPAR?

BİLGİSAYAR virüsleri kendilerini program dosyaları ya da boot sektörlere (her disket veya sabit diskin işletim sistemine başlangıç yaptığı bölge) yerleştiren ufak programcıklardır. Bir çoğu bulaştıkları programı çalıştırdığınızda ya da virüslü bir disketten açılış yaptığınızda aktif hale geçerler ve derhal kendilerini bulaştıracakları yeni dosyalar ve boot sektörler aramaya koyulurlar. Tıpkı gerçek mikroplarda olduğu gibi, en başarılı ve yaygın virüsler saklanmak, çoğalmak ve diğer PC'lere dağılmak için uygun durumu beklemek dışında çok bir şey yapmazlar. Yol açtıkları zarar sıklıkla yaratıcılarının zayıf programlama bilgisinden kaynaklanan basit zararlardır.

En çok korktuğumuz virüsler ise " şu dosyalara zarar veren, sabit diskleri formatlayan veya açılış yapamaz duruma getiren ya da BIOS ayarlarını bozanlar " diğerlerine oranla daha nadirdir. Genelde daha az tehlikeli virüsler kadar geniş çevrelere yayılamazlar, çünkü misafir oldukları sabit diski öylesine mükemmel şekilde altüst ederler ki, virüsten kurtulmak için tekrar formatlamak zorunda kalırsınız.

Antivirüs paketleri, hedeflerini bulmada birkaç yol izlerler. Test ettiğimiz bütün programlar, Windows'u açtığınızda otomatik olarak yüklenen ve geri planda virüs bulmak için çalışan bir Windows 95 sanal aygıt sürücüsünü belleğe yerleştiriyor. Sadece belleği taramak yeterli olmadığından (çalıştırmadığınız programlar içindeki virüsleri bulamayacaktır) incelenen bütün programlar, masanızdan uzakta bulunduğunuz zamanlarda sabit diskinizde tarama yapılmasına imkan veren programlama özelliğine sahip. Ve çoğu paketin virüsleri bulmak için ilave hileleri de bulunuyor. Örneğin ThunderByte dışındakilerin hepsi sıkıştırılmış dosyaların içine bakabiliyor. Yine programların çoğunluğu enfeksiyonun kesin belirtisi olan dosya boyutlarındaki değişiklikleri denetleyebiliyor.

ŞURAYA BİR İMZA ATIN

BÜTÜN antivirüs programları, enfeksiyonları kontrol ederken virüs imzalarının bulunduğu bir veri tabanına başvururlar. Bu veri tabanını yenilemek de yeni virüs saldırılarından kurtulmanın en emin yoludur. İncelen bütün programlar bu veri tabanını güncellememize izin verdi, ancak bazıları bu işi diğerlerinden daha kolayca yapmamızı sağladı. Bu konuda Norton AntiVirus 2.0 ve PC-Cillin bir tek tuşa basarak WWW üzerinden otomatik güncelleme imkanı vermesiyle göz doldurdu. Diğerlerinde ise download edip yenileme işlemi sizin tarafınızdan yapıldığı belirlendi. Bu inceleme yapıldığı sıralarda yeni veri tabanlarını Web üzerinden dağıtmak yerine kayıtlı kullanıcılarına disket yollamayı tercih eden bir tek Dr. Solomon kalmıştı.

Hangi Antivirüs programınızı seçerseniz seçin önemli olan, seçiminizi hemen yapmanız, düzenli kullanmanız ve virüs imzalarını güncel tutmanız. Virüsler hiçbir zaman şu anda oldukları kadar yaygın ve tehlikeli olmadılar. Çok şükür antivirüs gereçleri de hiç bu kadar kolay kullanıma ve güce sahip olmamışlardı. Unutmayın koruduğunuz veri, sizin verileriniz.

DR SOLOMON'S ANTI-VIRUS TOOLKIT

ARTILAR: En iyi virüs bulma ve yoketme özelliğine sahip.EKSİLER: Pahalı, güncellemeler ancak kayıtlı kullanıcı disketleri ile oluyor.Biraz yüksek fiyatına rağmen Dr. Solomon's Anti-Virus Toolkit elde ettiği en yüksek derece ile En İyi Seçim oldu. Bir tek diğer ürün, McAfee'nin Virus Scan'i de dosya zararlısı aktif virüsleri bulmakta başarılı oldu. Programın kullanışlı arabirimi ihtiyacınız olan her antivirüs özelliğine kolayca ulaşmanızı sağlıyor ve bilinen virüsler ile bunların etkilerini anlatan geniş bir ansiklopediyi de sunuyor. Virüs avcıları, her tür sistemde hızlı arama ve yoketme işlemi yapan Magic Bullet adlı açılış disketini oldukça beğenecekler. Diğer yandan Toolkit, yeni virüs verilerinizi download etmenize izin vermiyor ve güncellemeler de 4 yıl ile sınırlı. Dr Solomon's Software'in Internet adresi http://www.drsolomon.com.

F-PROT PROFESSIONAL

ARTILAR: Neredeyse mükemmel virus bulma özelliği, kapsamlı özelleştirme seçenekleri, virüs bulunması durumunda e-posta yolu ile alarm verebilmesi.EKSİLER: Virüs güncellemeleri şifre ve tekrar kurulum gerektiriyor, virüsten kurtarma kapasitesi vasat.99$ gibi yüksek bir fiyattan satılmasına rağmen F-Prot Professional, etkili ve özellikle LAN yöneticilerinin seveceği cinsten bir antivirüs programı. Fakat sadece Windows 95 üzerinde kullanacaksanız ve sadece basit, gösterişsiz bir koruma istiyorsanız, F-Prot Professional'ın bu LAN özellikleri size fazla gelebilir. Ayrıca virüs temizleme işinde daha becerikli bir paket istiyor olabilirsiniz; testler sırasında virüslerin yüzde 99'unu bulan F-Prot bunların ancak yüzde 78'ini temizleyebildi. F- Prot'un temel özellik ayarlamaları da incelenen diğer paketler ile karşılaştırılabilir. ThunderByte ve McAfee VirüsScan'de olduğu gibi ayrı sürücüler, klasörler ve dosyalar üstünde ayrı denetleme özellikleri belirleme imk nı veriyor. Bu da daha önce taramış olduğunuz dosyaları pas geçerek zamandan kazanmamızı sağlıyor. F-Prot ayrıca test ettiğimiz paketler arasında e-posta yoluyla LAN üzerinden virüs uyarısı yollayabilen tek yazılımdı. Hatta e-posta yoluyla bu virüs LAN yöneticisine de yollayabiliyor.F- Prot'un en büyük eksikliği, virüs imzaları veritabanının güncellenmesinde. Bu güncellemeler her ne kadar Web üzerinden alınabilse de, önce şifre almak sonra da programı tekrar kurmak zorunda olmak gibi diğer hiçbir paketin istemediği aşamaları bulunuyor. Command Software'in Web adresi http://www.commandcom.com.

IBM ANTIVIRUS VERSION 2.5

ARTILAR: Ortalama düzeyde virüs yakalayabilme özelliği, aynı kutuda farklı işletim sistemleri için farklı versiyonların bulunması. EKSİLER: Virüsleri temizleme konusunda tutucu yaklaşım.KULLANIM Kitapçığına göre, IBM Antivirüs, yeni virüs tiplerini de tanıyabilecek en son teknoloji ile donatılmış. Bu 49$'lık paket dosya virüsleri üzerinde makul düzeyde başarı gösterdi, ancak en iyi seçim olmasını önleyen bir çok soruna sahip.IBM Antivirüs incelediklerimiz arasında, enfeksiyonlu dosyayı bozmayacağına emin olmadan virüs temizlemeye girişmeyen tek programdı. Eğer yazılım bir virüs bulursa ve dosyaya hasar vermeden temizleyemiyorsa tek seçeneğiniz dosyayı silmek, bu da o dosyayı orijinalinden ya da yedeğinden tekrar kurmak zorunda olmanız anlamına geliyor. Sonuçta IBM test ettiğimiz virüs bulaşmış dosyaların ancak yüzde 32'sini kurtarabildi. Bununla birlikte aynen diğerleri gibi boot virüslerinin yüzde 100'ünü temizledi.Kısıtlı virüs yoketme yeteneğinin yanısıra programın diğer karakteristik özellikleri de oldukça ilginç. Örneğin, IBM Antivirüs ilk kurulum yaptığınızda bir acil durum açılış disketi hazırlıyor, fakat tekrar geriye dönüp kurulum dişketlerini kullanmaksızın aynı işlemin tekrar yapılmasına izin vermiyor. Diğer programlarda ise bu işlem daha basit. Artılar tarafında ise virüs güncellemeleri IBM Web sitesinden yapılabiliyor ve ana ekran kutulum için kullanışlı menu seçenekleri sunuyor. Ayrıca eğer tek PC üzerinde birden fazla işletim sistemi kullanıyorsanız, bu program tam size göre, çünkü Windows 95, Windows 3.1, DOS ve OS/2 versiyonlarının tümü oldukça ucuz bir fiyata tek bir paket içinde geliyor. IBM'in Internet adresi http://www.av.ibm.com

MCAFEE VIRUSSCAN FOR WINDOWS 95

ARTILAR: En iyi virüs temizleme oranı, bir çok işletim sistemiyle çalışabilmesi, en ucuz program.EKSİLER: En kötü virüs bulma oranı, destek ve güncelleme için ayrı ücret.VIRUSSCAN en iyi bilinen antivirüs programlarından biri. Firma, ücretsiz DOS programları ve Symantec'in Norton AntiVirus'ü ile aralarındaki, makro virüslerini temizleme konusunda hangisinin daha becerikli olduğu tartışması ile de tanınıyor. Test sonuçlarımıza dayanarak Symantec'in övünmekte haklı olduğunu söyleyebiliriz, ancak küçük bir farkla. Çünkü Norton Antivirüs 113 makro virüsünün hepsini yakalayabilirken, VirüsScan bir tane ıskaladı. Daha da önemlisi VirüsScan, diğer paketler arasında dosya virüsü yakalama konusunda en kötü sonucu elde etti.Virüslerin sadece yüzde 93'ünü bulabilen programın performansı daha iyi olsaydı, paketin çekiciliği de artardı. McAfee'de varsayılan ayarları kullanarak hızlı ve kolay kurulum yapılabiliyor. Tüm dosyaları ya da sadece program dosyalarını tarayabiliyorsunuz ve sıkıştırılmış dosyaları taramaya dahil edebiliyorsunuz. VirüsScan ayrıca tüm belli başlı işletim sistemleri için versiyonu bulunan tek program (Windows 95, 3.x ve NT, DOS, OS/2). Ancak destek almak için para ödüyorsunuz. Virüs veritabanları Web üzerinde ücretsiz dağıtılıyor fakat McAfee'nin Web sayfasında şirketin bakım planına uyulmadığı sürece bu güncellemelerin çalışma garantisinin bulunmadığı kaydediliyor.Kayıtlı kullanıcılar ilk 90 gün içinde ücretsiz bir güncelleme edinebiliyor. Daha sonra 49$ ödeyip yıllık bakım anlaşması imzaladığınızda sınırsız bedava program ve yeni virüs veritabanı alabiliyorsunuz. Firmanın Web adresi http://www.mcafee.com

NORTON ANTIVIRUS 2.0 FOR WINDOWS 95

ARTILAR: Testlerimizde %100'lük bir virüs yakalama oranı tutturdu, harika bir arabirimi var, otomatik virüs güncelleme özelliğine sahip.EKSİLER: Virüslerin sadece yüzde 77'sini temizleyebildi.SYMANTEC'İN Norton Antivirüs 2.0'ı yüzde 77'lik skoru ile en kötü virüs temizleme oranını tutturdu. Bununla birlikte test ettiğimiz programlar içinde virüs yakalamada yüzde 100 başarı gösteren 4 paketten biri oldu. Genelde hızlı, güvenilir ve yeni başlayanların kurulumunu yapabileceği ve usta kullanıcıların da özelleştirebileceği bir araç. Norton AntiVirüs'ün arabirimi, tek düğmeyle Web üzerinden otomatik virüs imzası güncellemesi yapabilen LiveUpdate özelliğine sahip. Benzersiz Virus Repair sihirbazı yakalanan virüs hakkında detaylı bilgiler sağlıyor, artı otomatik virüs temizleme veya daha güvenli olan ve işlemin her kademesini inceleyebileceğiniz adımlama metodu seçeneklerini sunuyor.Temel özelliklerin tümü " ayrı sürücülerin, klasörlerin veya dosyaların taranabilmesi ya da bellekte yerleşip tarama yapması işlevinin açılıp, kapatılması gibi " kolay erişim için ana ekranda yer alıyor. Ve gelişmiş özellikler de " dosya boyutlarındaki değişiklikleri saptamak, otomatik tarama ve tarama sonuçlarını bildirme " sadece birkaç tıklama uzağınızda. Symantec'in web adresi http://www.symantec.com.

THUNDERBYTE ANTI-VIRUS UTILITIES

ARTILAR: Dosya virüslerini iyi yakalıyor, bağımsız tarama rahatlığı.EKSİLER: İkinci en kötü virüs temizleme özelliği, temizleme işleminin acemiler için çok zor olması.İLK bakışta ThunderByte Anti-Virus Utilities, Web üzerinden virüs güncellemelerini download edebilme gibi özellikleriyle rakipleri ile aynı araçları sunuyor gibi gözüküyor. Daha yakından incelendiğinde ise diğerlerinin kaçırdığı birkaç gelişmiş özelliğe sahip olduğu ortaya çıkıyor. ThunderByte'ın Gezgin benzeri arabirimi çoğu pakette bulamayacağınız hoş ekstralar sunuyor. Diskleri, dosyaları ve klasörleri dahil edebiliyor ya da hariç bırakabiliyorsunuz. Sağ fare tuşu ile çıkan menüden tarama işlemini gerçekleştirebiliyorsunuz. Fakat her antivirüs programında olması gereken bazı özelliklerin ThunderByte'da eksikliği hissediliyor. Bunların en göze çarpanı, boot virüslerinin tamamını bulabilmesine rağmen temizlemedeki yeteneksizliği. Ayrıca sıkıştırılmış dosyalar içinde de tarama yapamıyor. Bu da özellikle Internet üzerinden dosya download edenler için büyük eksiklik. ThunderByte'ın ultra tedbirli virüs temizleme işlemi, bu işin sistem yöneticilerine bırakılabileceği çok PC'li ortamlara göre ancak, acemileri ve sıradan kullanıcıları oldukça zorlayacak türden. Dosya virüslerini (makro virüsleri hariç) temizlemek için, önce TBCLEAN adlı DOS programını içeren bir disket yaratmanız gerekiyor, daha sonra PC'niz başlatmadan önce bunu yuvasına yerleştiriyorsunuz.Bu disketten açılış yaparak tarama yapılırken virüsün bellekte aktif olmasını engelliyorsunuz. (Bu anahtar yöntem el kitapçığında yer almıyor.) Authentix/ThunderByte firmasının Web adresi: http://www.thunderbyte.com.

FAYDALI İLAÇ PC-CILLIN 2
TouchStone'un PC Cillin 2 antivirüs programı diğer ciddi rakipleri arasında renkli arabirimi ve umulmadık ekstraları ile sivriliyor. Genel yakalama ve temizleme performansı ile PC Cillin 2'nin demo versiyonu diğer programlardan başarılıydı; sadece Dr Solomon's daha iyisini yaptı. İncelediğimiz sırada Touchstone'un hala geliştirmekte olduğu arabirim yardımcı sayaç ve simgeler ile dolu. Benzersiz Smart Monitor sisteminizde bulduğu virüsleri ve daha önceki taramalar ile yakaladığı virüslerin tarihçesini gösteriyor. Ayrıca tek bir düğmeye tıklayarak Touchstone'un Web sitesinden virüs imzalarını güncelleyebiliyorsunuz. PC-Cillin en az F-Prot'un sunduğu kadar çok sayıda ve özelleştirilebilir işlev sunuyor fakat kendini belli etmeyen bir geri plan tarayıcısı olarak daha iyi çalışıyor. Çünkü herşeyi tek bir diyalog kutusu içine sığdırmaya çalışmıyor. Eğer bir sürü seçenek istiyorsanız 50$'lık PC-Cillin 2 iyi tasarımlanmış, düşük fiyatlı ve etkili bir paket. Touchstone'un Web adresi http://www.checkit.com

VİRÜS KARA LİSTESİ

Şu sıralar ortalıkta dolaşan 200 küsur bilgisayar virüsü arasından sadece bir avuç kadarıyla karşı karşıyasınız. İşte bunların en sık rastlanılanları

AntiCMOS: Enfeksiyonlu bir disketten açılış yaptığınızda sisteminize girer. Ağır zararlar verebilir; içinde barındığı sabit diske 256 kez erişim yapıldıktan sonra, bilgisayarın CMOS'unda floopy tipini değiştirir ve sabit diski uninstall eder. Allahtan ne yapacağınızı biliyorsanız kurtarmak kolaydır; sadece CMOS setup programını çalıştırın yeter.

AntiEXE: Bir disketin sistem bölgesine her erişim sağladığınızda (örneğin; dir komutunu kullandığınızda) yayılan kurnaz bir boot virüsüdür. Araştırmacıların bulabildiği kadarıyla sadece bir tek .exe dosyasına zarar veriyor. Ne yazık ki bu dosyanın hangisi olduğu halen belirlenemedi.

Concept: Bu ilk Word makro virüsü paylaşılmış dosyalar ve e-posta ilişikleri ile bulaşabilme yeteneği sayesinde geniş bir alana yayıldı. Herhangi bir zarara yol açmıyor aksine yeni versiyonları ' Have a nice day!' şeklinde mesaj veriyor. Ancak zararlı akrabaları için aynı şeyi söylemek mümkün değil. Örneğin Wazzu, belgenizdeki kelimeleri yeniden düzenliyor ve rasgele ' wazzu' yazıyor. FormatC tam bir truva atı makrosu, yani tahrip edici etkisi var fakat kendisini belli etmiyor, ancak bulaştığı dosyayı açtığınızda sabit diskinizi formatlıyor.

Form.A: Basit bir boot sektör virüsü, bulaştıktan 18 ay sonra sabit disk sektörlerini hasarlı olarak işaretliyor, tuşlar bip sesi çıkartıyor ve böyle bir aile dergisinde yazılamayacak bir takım mesajlar veriyor.

Junkie: Bu çok parçalı virüs çok ağır hasarlara yol açmıyor. Genelde "Junkie Virus- Written in Malmo" mesajı veriyor ve 64K'dan büyük .com dosyalarının çalışmasına engel oluyor.n NYB (New York Boot) Enfeksiyonlu bir disketten açılış yaptığınızda sabit diskinize ve diğer disketlere bulaşan, diğerlerine oranla çok daha basit bir boot virüsü. Kötü niyetli bir virüs değil, ancak virüs uzmanları çok kötü yazılmış olduğu için elinde olmadan disket ve sabit diskinizin boot sektörüne hasar verebileceğini belirtiyorlar.

One Half: Multipartite, şekil değiştiren ve gizli bir virüs olan One Half yavaş yavaş sabit disk sektörlerini deşifre ediyor. Bunu da sadece bulaştığı dosyaları kullandığınız zaman yaptığından farketmiyorsunuz. Bununla birlikte sabit diskinizin yarısına bulaştığında "Dis is one half"mesajı ortaya çıkıyor, deşifre işlemi duruyor, ancak diskten açılış yapamıyorsunuz. Antivirüs yazılımları bu virüsü temizleyebiliyor, ancak verileri eski haline getiremiyor.

Parity Boot: ' Parity Check' mesajı vermekten ve PC'nizi tekrar başlatıncaya kadar kilitlemekten başka zararı olmayan bir virüs.

Ripper: Yavaş yavaş sabit disk verilerinizi bozan kötü niyetli bir boot virüsü. Tahribatını çok yavaş gerçekleştirdiğinden, ciddi boyutta zarara ulaşmadığı sürece fark etmeyebilirsiniz.

Stoned. Empire Monkey: Sabit disk bölümleme tablosunu şifreleyerek içindekilere erişilmez hale getiren bir boot sektör virüsü. Virüsten haberiniz olmadığından dolayı tüm verilerinizi kaybettiğinizi düşünüp diski formatlayabilirsiniz. Fakat aslında bu virüs dosyalara zarar vermez. Sabit diske tekrar erişim sağlayabilmek için, bu virüsü temizleyebilen bir antivirüs programını çalıştırmanız yeterli.

KENDİNİZİ KORUMAK İÇİN PÜF NOKTALARI

VİRÜSLERE karşı kendini korumanın en iyi yolu, onların PC'nize kolayca bulaşabilmelerini önlemektir;Ortak Kullanılan Disketleri Tarayın. Dosya ve boot virüsleri arkadaşlarınızla değiş tokuş ettiğiniz disketlerde oldukça yaygındır.Disketlerdeki yazma korumasını kullanın. O an içine bir şey kaydetmeyecekseniz disketleri yazma korumalı duruma getirin ve asla sürücünün içinde bırakmayın. Disketlerin sistem bölgelerini kullanarak yayılan virüsler en sık rastlananlardır, hatta bazıları periyodik olarak disket sürücüsünü kontrol ederek kendilerine kolay kurbanlar ararlar. Download Ettiğiniz Dosyaları Hemen Çalıştırmayın. Genelde büyük online servisleri her ne kadar kullanıcıya sundukları programları kontrol etseler de World Wide Web üzerinde her şey olabilir. Belli başlı firmaların çoğu dosyalarını göndermeden önce taramadan geçiriyor, ama asla buna emin olamazsınız. BU yüzden güvenliğiniz için, download ettiğiniz dosyaları çalıştırmadan önce taramadan geçirin. Düzenli Olarak Yedekleyin. Düzenli olarak yedekleme yapmak çok önemli, çünkü bazı virüsler antivirüs programlarının düzeltemeyeceği zararlara yol açabiliyor. Düşük fiyatlı teyp sürücüler (bkz. PC World Mart 97, Yedekleme Birimleri) bu işi kolaylaştırıyor fakat yedekleme yapmanın disiplin isteyen bir iş olduğunu da unutmamak gerek.PC'nizi kilitleyin. Tedbirli bir bilgisayar kullanıcısı olabilirsiniz, peki ya PC'nizi başkası kullanıyorsa? Günümüz PC'leri bilgisayarınızdan uzak olduğunuz zamanlarda mükemmel koruma sağlayan BIOS'dan şifre koyma imkanı veriyor. Bir başka alternatif olarak da şifre korumalı ekran koruyucu kullanabilirsiniz.Antivirüs programınızı güncel tutun. Ve tabi ki belleğe yerleşen modülünü de. Günü geçmiş virüs imzaları, yeni virüslerin saldırılarına açık kapı bırakır. Ayrıca bellek taraması olmadan, virüsler siz onları yakalayıncaya kadar günlerce hatta haftalarca sağa sola saldırırlar. En yüksek korumayı sağlamak için bütün sabit diskinizi düzenli olarak tarayın.

VİRÜSLER YAYILMAYA DEVAM EDİYOR

VİRÜS DİLİNE aşina olmak belli başlı bilgisayar virüslerini iyi tanımanıza yardımcı olacaktır. Boot Sektör virüsleri, virüs tipleri içinde en yaygın olanlardır. Bunlardan bir taneye sahip olmak için boot sektörü enfekte olmuş bir disket ile sisteminizi açmanız yeterlidir. Diğer yandan boot sektör virüsleri yakalanması en kolay virüs tipleridir. Bir tek istisna " ThunderByte " dışında bu incelemede test edilen tüm programlar NCSA'in boot virüsü yakalama ve temizleme testlerinden başarıyla geçtiler. 3 adet program da " Norton Antivirus 2.0, VirusScan ve ThunderByte " sürücüde unutulan disket problemini çözüyor. Windows 95'i kapattığınızda disket unutup unutmadığınızı kontrol ediyor ve sonra da taramadan geçiriyorlar.Dosya virüsleri genelde .exe ve .com gibi çalıştırılabilir dosyalardan sızarlar. İyi yazılmış dosya virüsleri açığa çıkmak istemediklerinden bulaştıkları programların işleyişini bozmadan çoğalmaya devam ederler. En tehlikeli olanların bazıları dosyaları tahrip etmeden önce belli bir güne kadar çoğalmaya devam eder (örneğin ayın 13'ü Cuma olana dek.) Dosya virüslerini bulmak kolaydır, anacak çoğu zaman verdikleri hasar o kadar büyüktür ki ya bulaştıkları dosyaları silmek zorunda kalırsınız ya da uygulamayı tekrar kurmak.Multipartite (çok parçalı) virüsler dosya ve boot virüslerinin bir karışımıdır. Hem dosyalara hem de boot sektörlere bulaşırlar, bu yüzden yayılmaları kolay, bulması ve temizlemesi ise zor virüslerdir. Virüs yazarları ve antivirüs hazırlayıcıları arasındaki birdirbir oyunu virüs tiplerinin giderek daha zeki ve yakalanmaktan uzak olmasına yol açıyor. En son yöntem, imza olarak nitelenen, belirli bir virüs dizgisi arayan tarama programları karşısında devamlı mutasyona uğrayan polimorfik virüslerdir. En sinsileri ise yakalanmamak için geçici olarak kendilerini bellekten çıkartabilen stealth virüslerdir.1995 yılına kadar bir virüse ev sahipliği yapabilecek tek yerin çalıştırılabilir dosyalar olduğuna emin olabilirdiniz. Bu yaygın kanı, ilk Microsoft makro virüsü Concept'in dünyanın her yerindeki belgelerde ortaya çıkışı ile değişti. Zararsız Concept'in bir çok tahribat sever akrabası (dosya bile siliyorlar) onu takip etti. Ve nadir olarak rastlanmakla birlikte ilk Excel makro virüsü Laroux da geçen yıl ortaya çıktı.

Makro virüsleri çok kolay yayılırlar. Yapmanız gereken tek şey bir disket üzerinde ya da e-posta ilişiği ile gelen enfeksiyonlu bir Word ya da Excel dosyasını açmak. Şu anda sadece Word ve Excel makro virüslerinin tehdidi altında ancak diğer programlarında birer hedef haline gelmesi an meselesi.

Bu arada iyi haberler de var; Excel ve Word'ün en son versiyonları makro virüsü korumasıyla geliyor. Word 97 veya Excel 97 kullanmıyorsanız bile bütün antivirüs programları en sık rastlanan Word makro virüsleri Concept ve Wazzu'yu temizleyebiliyor. Yani içiniz rahat olsun.