Ŀ Ŀ PSAV v2 Programlama Sanat Anti Virs Recep Tezkol Programlama Sanat Anti Virs (PSAV) biraz daha geliti ve nnze daha gl olarak tekrar geldi. Bu gelime, temizleyebildii virs saysnn artmas, yeni bir ekran dizayn, boot virslerini bertaraf etmeyi amalayan boot koruma zellii olarak zetlenebilir. PSAV' gelitirirken; okurlarmzn tespit edip gnderdii yeni virsler, karlalan zorluklar, programda tespit edilen eksiklikler, olmas istenilen zellikler, yani ksaca neriler ve eletiriler gznne aldk. nk amacmz sizlere en iyisini sunmakt. Programmz yine cretsiz ve yalnz Programlama Sanat abonelerine zel. Bundan sonra gelitirilecek her yeni PSAV programn, deerli birok programcnn sizlere zveri ile alp hazrlad programlar zahmetsizce ve gvenle edinebilmek iin siz ayrcalkl PC WORLD/TRKYE okurlarn Programlama Sanat disketine abone olmaya davet ediyorum. PSAV version 1.0'a gsterilen ilgi, bizleri PSAV'n bir st versionu olan PSAV version 2.0 hazrlamaya zorlad. Programn hazrlanmas srasnda PC WORLD okurlar tarafndan srekli yeni virsler gnderildike program yenilemek zorunda kaldk. Bu nedenle karlatklar virsleri rapor edip, gndererek PSAV'n gelitirilmesinde katkda bulunan PC WORLD okurlarna ok teekkr ederiz. Temizlenebilen Virsler PSAV 1.0 tarafndan; 1559 ten byte Cascade 1661 Keypress W-13 Cascade 1701 Uur Mumcu Anticad II Sunday Darkavenger Datalock Walker air Jerusalem Yankee-44 olmak zere 14 virs tannp temizleniyordu. PSAV 2.0'da temizlenebilen virs says 29'a kt: 1559 ten byte Cascade 1661 Keypress *Beikta W-13 Cascade 1701 Ugur Mumcu *Y.arkl Anticad II *Cascade H-1661 *Stoned *Oxana *Anticad II Boot *Fifty-Fifty Sunday *Citroen *Cansu Darkavenger *Vascina *DWG-DXF *Michelangelo Datalock Walker *Noint air *Yankee-39 *Form Jerusalem Yankee-44 Bu virslerden 6 tanesi yeni. Bunlarn Trk virs olduunu tahmin ediyoruz. Bu yeni virslerin isimleri onlar rapor eden kullanclar tarafndan verilmitir. "Trk bilgisayarlarnn hizmetine sunulmu" bu yeni virslerin incelediimiz kadaryla zelliklerini verelim: Besikta virs: Bu virs koyu bir BEiKTA taraftarnn yazdn tahmin ediyoruz. Dizin deitirmek iin CD komutu kullandnzda aktif olup, tm ekran kaplayan bir beikta logosu ile espirili mesajlar veriyor. Duyduumuz kadaryla bilgisayarla ilgisi olmayan Besikta taraftarlar dahi bu virsn bir kopyasn alp saklyorlarm... Bir dier zellii hafzada aktif iken bulamak isteyen dier virsleri bertaraf edebiliyor. Yani ok fazla bencil bir virs... Y. arkl: Bu virs rapor eden PC WORLD okurumuz ona Yandan arkl diye isim takm. Nedenini sorduumuzda virs yanlz altrlan dosyalara bulamakla kalmyor ayn dizinde bulunan bir baka EXE uzantl dosyaya da bulayormu. Virs incelediimizde bunun doru olduunu ve bu zellii sayesinde olduka hzl yaylan bir virs olduunu grdk. OXANA: Virs rapor eden kii ona OXANA virs adn vermi. Fakat yaptmz incelemelerde bu virsn gerek bir UUR MUMCU virs trevi olduunu tespit ettik. Kullanlan kodlar hatta virsn bellekteki imzas dahi MUMCU virsnn ayns. Virsn belirgin zellii, bulat dosyalarn tarih ve saat bilgilerini sfrlad iin DIR komutu ile alnan listede dosyalarn tarih ve saat bilgileri grntlenmemesi. Virsn ksa oluu nedeni ile ok hzl yayld gzlenmitir. Citroen: Pek yaygn olmamakla birlikte stanbul'dan zaman zaman bu virs hakknda raporlar gelmektedir. Yalnzca COM uzantl dosyalara bulaan Citroen virs, onu ilk rapor eden bir Citroen bayii olmas nedeniyle ona bu ad verdik. ncelememiz sonucunda bulamak dnda bir etkisi olmadn tespit ettik. DWG-DXF: Yanlz EXE uzantl dosyalara bulaan bu virs, DWG ve DXF uzantl dosyalar bozduu tespit edilmitir. Fifty-Fifty: ok ksa srede tm sistemi allak bullak edebilen bir virs. Adn ald "FIFTY-FIFTY" stringini virsn sonunda grebilirsiniz. Virs aktif olduktan bir sre sonra data dosyalarn ortadan ikiye blerek onarlmaz hasarlara neden oluyor. ok dikkat edilmesi gereken bir virs. PSAV'n Kullanlmas: Programlama Sanat Anti Virs version 2.0 program kullanmak iin yine komut satrndan yararlanyoruz. Komut satrndan verilebilecek parametreleri srasyla inceleyelim. PSAV [src:][path] [/ seenekler] Seenekler: /K seenei (Boot Koruma); /? yardm Program kullanmak iin parametre vermek zorunluluu yok, eer program parametresiz altrlm ise arama aktif srcde yaplr. Path verilmi ise yanlz verilen dizin ve onun alt dizinlerinde arama yaplr. Yaln girilmi parametreler dikkate alnmayp, parametresiz altrlm gibi kabul edilir. Arama yaplacak srcde disket bulunmamas veya disketin okunamayacak ekilde arzal olmas durumunda "disket hatal" mesaj verilir ve programdan klr. Arama srasnda herhangi bir neden ile vazgetiinizde ESC tuuna baslarak programdan klr. BOOT Koruma: PSAV programnn BOOT KORUMA olarak adlandrdmz yeni zelliini kullanmn aklayalm. PSAV [src:] /K PSAV' /K parametresiyle altrldnda eer bir src harfi verilmi ise o src, verilmemi ise aktif src seilmi kabul edilir ve bu srcnn ana dizininde PARTBOOT.PSA adnda sakl (hidden) atamalara sahip bir dosyann olup olmadn test eder. Program ilk altrldnda doal olarak bu dosya olmayaca iin karmza bir menu sunulur: Ŀ PARTITION TABLE ve BOOT SECTOR bilgilerinin yedeklendii PARTBOOT.PSA dosyas bulunamad. Bu sektrlerin yedeklenmesini istermisiniz ? Evet Hayr Evet cevab ile srcnn ana dizinine PARTBOOT.PSA adnda bir dosya yaratlr. Src sabit disk ise; partition table ve c: srcsnn boot sektrnde bulunan bilgiler bu dosyaya yazlr. Ardndan bu dosyann bir yedeinin diskete kopyasnn alnp alnmayaca sorulur. Ŀ Alnan bu yedek dosyasndan A: srcsndeki disketede bir kopya alnacakm ? Evet Hayr Eer src A: veya B: ise bu ikinci menu ekrana gelmez. Programn alma esas gerei yedei alnacak partition table ve boot sector'n virssz olmas gereklidir. Buna dikkat edilmez ise programdan koruma beklenemez. Bundan sonra BOOT KORUMA periyodik olarak altrlarak partition table ve boot sector'lerinde deiiklik olup olmad kontrol edilmelidir. Program dzenli kullanmann en iyi yolu, onu AUTOEXEC.BAT dosyasna eklemek ve bilgisayarn her alta almasn garantilemek olacaktr. Boot koruma'y bilgisayarmza kurduk ve diyelim ki bir sre sonra herhangi bir boot virs disk'imize bulat. Programmz altnda (PSAV C:/K) disk'in partition table ve boot sector'n nceden alm olduu PARTBOOT.PSA dosyasnda bulunan yedek ile karlatrr. Bu karlatrma sonucu olumsuz ise bize yaplacak ilemlerle ilgili bir men sunar. Ŀ PARTITION TABLE ve BOOT SECTOR'ndeki bilgiler ile PARTBOOT.PSA dosyasndaki bilgiler ayn deil... Restore (Ortaya kan bu deiiklii dzelt) Backup (PARTNOOT.PSA dosyasna tekrar yedek al) Devam (Bunun farkndaym.Bir ey yapma) reseT (Bilgisayar resetle) R>Mennn ilk seenei (R) nceden alnm olan ve PARTBOOT.PSA dosyasnda saklanan yedei kullanarak deiiklie urayan bu sektrlere eski bilgileri yazarak virs temizler. B>kinci seenek (B) dikkatli kullanlmaldr. Bu seenek ile sektrlerde meydana gelen deiiklii PARTBOOT.PSA dosyasna kaydeder. Bu durumda eski bilgiler yok olur. Eer deiiklii yapan bir virs ise ve karmza gelen bu menden (B) seeneini seer isek PARTBOOT.PSA dosyasna virsl bir yedek alm oluruz. D>Menmzn nc (D) seenei kullancnn kontrolu altnda olan deiimlerde kullanlr. Program bu durumda hi bir ilem yapmaz. T>Son seenek (T) bilgisayar tekrar boot eder. ANT-VRS PROGRAMLARINI KULLANIRKEN Programn fazla uzun ve kark olmamas iin bellekte aktif virs taramas yaplmamaktadr. Bu yzden temiz bir sistem disketi ile atktan sonra PSAV ile virs tarama ve temizleme yaplmas doabilecek problemleri nleyecektir. Zaten bildiiniz gibi, normalde de virs taramas ve temizleme ilemi, temiz bir sistem disketi ile bilgisayar aldktan sonra yaplmaldr. Anti-virs programlarnn yazma korumal (write protect) disketlerde durmas gerektiini de unutmamak gerekir. Bu noktalara uyulduu taktirde en az problem kacaktr. Son hatrlatma: Virs temizleme ileminden nce her duruma kar yedek alnmas faydaldr. Virs temizleme ilemi baaryla yaplp, temizlenen programlar test edildikten sonra, virsl olan yedekler silinmelidir. !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !! !! !! Program defalarca test edilmi ve bir problemle karlalmamtr. !! !! Her zaman olduu gibi programn dikkatli kullanlmasn nerir, tm !! !! sorumluluun size ait olduunu nemle hatrlatrz. !! !! !! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!