Truva Atı


Bilgisayar virüslerini konu alan bir kitapta Truva Atlarından bahsediyordu. Bunlar ne tür programlardır, neye benzerler, amaçları nedir? Bilgisayara bir disket yerleştirildiğinde virüs taramasından nasıl geçirebilirim?
Hanifi Demir/Antakya-Hatay

Tarihteki "Truva Atı"ndaki gibi hile ile bilgisayarlara giren, kendilerini diğer dosyalara ya da disketlere bulaştıramayan ve bundan dolayı virüs olmayan "virüsümsü" programlardır. Virüslerin yakın akrabası ya da bulaşamayan ilkel virüs türü de bunlara diyebiliriz. Genelde faydalı yardımcı (utility) programlar kılığında bilgisayarlara girerler. Günümüzde pek rastlanmayan truva atları, virüslerin çıktığı ilk yıllarda gündemdeydi.
Truva atları, asıl programın kaynak koduna eklenirler ve programın birer parçası olurlar. Programın kaynak kodu derlendikten sonra, çalıştırılabilir (exe ve com gibi) programdan virüslerde olduğu gibi ayıklanması imkansız hale gelir. Bunları tespit etmek de zordur. Ancak program kodu incelenerek veya programın çalışması sırasında yaptığı işlemleri takip ederek tespit edilebilirler.
İçine saklandıkları programın ilk çalıştırılmasında veya belli şartlar gerçekleştiğinde özel amaçlarını gerçekleştirirler. Amaçlardan birisi sisteme zarar vermek de olabilir. Bu tamamen yazanın insafına kalmıştır. Neyse ki virüslerle uğraştığımız gibi bunlarla da uğraşmak zorunda kalmıyoruz.

İkinci sorunuza gelince, virüslerin asıl giriş kapısı olan disketleri otomatik olarak tarayan programlar mevcut. Ortak kullanılan bilgisayarlar için, dışarıdan gelen disketleri virüs taramasından geçirmeyi üşenenler için bu tür programlar çok caziptir. Program bilgisayarın açılışı sırasında CONFIG.SYS veya AUTOEXEC.BAT'tan belleğe TSR olarak yüklenir ve takılan her disketi virüs taramasından geçirir. Hatta dosyalar kopyalanırken de virüs taraması yapan anti-virüsler de vardır.
Her güzelin olduğu gibi bunların da kötü tarafı bilgisayarı yavaşlatmaları, bellekte yer işgal etmeleri, bilgisayarın kilitlenmesine neden olmalarıdır. Ondan dolayı da pek kullanılmazlar. Bizim tavsiyemiz; dışarıdan gelen disketleri mutlaka elinizdeki anti-virüslerle taramanızdır. Hatta mümkünse hepsiyle tarayın, devamlı güncelleyin ve bilgisayarın açılışı sırasında disket sürücüsünün (A:) devre dışı kalması için bilgisayarın setup'ında değişiklik yapın.
DOS'un VSAFE'i, Solomon's Toolkit'in Guard'ı gibi çok kullanılan TSR anti-virüsler de disket üzerinde işlem yapıldığında boot virüsü taraması yapar.