Virⁿslerin Temizlenmesi

Anti-virⁿs programlar² virⁿsleri temizlemekte kullan²lan en yayg²n yoldur. Virⁿslⁿ dosyan²n silinerek yerine temizini kopyalamak, DOS komutlar²n² kullanarak virⁿs temizlemek gibi ba■ka y÷ntemler de vard²r. Virⁿslerin h²zla artmas² anti-virⁿs sek÷rⁿnⁿn ortaya τ²kmas²na ve bⁿyⁿk bir pazar olu■mas²na sebep olmu■tur. Belli ba■l² yaz²l²m ⁿreticileri d²■²nda yaln²zca anti-virⁿs yazan ■irketler de ortaya τ²km²■t²r. Anti-virⁿs yaz²l²mlar² ne kadar geli■mi■ olursa olsun hala virⁿsler kar■²s²nda tam ekili de≡iller. Bu yⁿzden hiτ bir anti-virⁿse tam olarak gⁿvenmemek gerekiyor. Virⁿs temizleme i■lemi baz² istisnalar hariτ temiz bir sistem disketi ile bigisayar aτ²larak yazma korumal² bir disket ⁿzerinde bulunan anti-virⁿs programlar² ile yap²lmal²d²r. Bu y÷ntem en sa≡l²kl² y÷ntemdir. Anti-virⁿs programlar²n²n genellikle kulland²≡² virⁿs tespit etme tekni≡i, virⁿslerin de≡i■ken olmayan program kodunun aranmas²d²r. Buna virⁿs imzas² taramas² denir.

Virⁿs Temizlemeden ╓nce! Bilgisayar²n²za bula■m²■ bir virⁿsⁿ temizlemeden ÷nce dikkat edece≡iniz ÷nemli noktalardan birisi, virⁿslⁿ dosyalar²n kopyas²n² al²p, ilk ÷nce onun ⁿzerinde temizleme i■lemini yapman²zd²r. Virⁿslⁿ dosyalar problemsiz olarak temizlendiyse, bu dosyalar² tekarar bir virⁿs taramas²ndan geτirmek gerekir. Ayr²ca, temizledi≡iniz programlar² τal²■t²r²p, temizleme s²ras²nda herhangi bir hasar almad²klar²ndan emin olmakta fayda var. ▌■ler yolundaysa da son olarak virⁿslⁿ dosyalar² silip, temizlediklerinizi bunlar²n yerine kopyalay²n.Bu uyar²y² yapmam²z²n ba■l²ca sebebi ÷zellikle son zamanlarda baz² virⁿslerin ufak bir-iki de≡i■iklik yap²larak ortaya sal²nmas²d²r. Temel kodlar² ayn² olan bu virⁿsler, bazen anti-virⁿsleri yan²lt²p, virⁿs temizleme s²ras²nda dosyalar²n bir daha onar²lamayacak ■ekilde bozulmas²na sebep olmaktad²r. B÷yle bir durumda yukar²daki uyar²lara dikkat etmezseniz, virⁿsⁿn verdi≡i zarardan daha bⁿyⁿk bir zarar² siz kendinize vermi■ olursunuz...

Virⁿs Taramas² Nas²l Yap²l²r? Bazen sevimli bazen de sinir bozan minik virⁿsleri tespit etmek iτin en pratik y÷ntem, virⁿsleri bulmak ve temizlemek ⁿzere yaz²lm²■ ÷zel yaz²l²mlar olan anti-virⁿs programlar²n² kullanmakt²r. Scan, CPAV, F-Prot, Dr.Solomon's Toolkit ve PSAV en bilinen anti-virⁿs yaz²l²mlar²ndan baz²lar²d²r.

* Kulland²≡²n²z anti-virⁿs programlar²n²n mⁿmkⁿn oldu≡unca orj²nali kullanmaya dikkat edin. Sa≡dan soldan buldu≡unuz anti-virⁿslere gⁿvenemiyece≡inizi unutmay²n. Bazen virⁿs bula■t²ran, zamanla sisteme zarar veren (Truva At² gibi) programlara da rastland²≡²n² unutmay²n.

* Anti-virⁿs programlar²n²n mⁿmkⁿn oldu≡unca en son versiyonunu kullanmaya dikkat edin.

* Anti-virⁿs program²yla tarama yapman²n en gⁿvenli yolu, temiz bir sistem aτ²l²■ disketi ile bilgisayar² A: sⁿrⁿcⁿsⁿnden aτ²p, disket ⁿzerinden programlar² τal²■t²rmakt²r.Ama pratikte bu kurallara pek uyulmaz ve anti-virⁿs programlar² sabit diskten do≡rudan τal²■t²r²l²r. Bu ■ekilde yap²lan anti-virⁿs taramas²n²n genelde ÷nemli bir mahsuru yoktur. Ama baz² virⁿslerde ÷nemli problemler τ²karabilir: Virⁿs kendisini gizleyebilir (τⁿnkⁿ bilgisayar²n kontrolⁿ asl²nda onun elinde), anti-virⁿs program²na bula■mak isteyebilir, bozabilir...

* Kesinlikle anti-virⁿs programlar²na sonuna kadar gⁿvenmeyin. Mutlaka birden fazla anti-virⁿs ile virⁿs taramas² yap²n. ╟ⁿnkⁿ, hepsi tek ba■²na yetersizdir. Hepsini kullansan²z dahi baz² virⁿsleri tespit edemeyebilirsiniz.

* Bⁿyⁿk bir virⁿs taramas² yaparken tⁿm s²k²■t²r²lm²■ (ZIP, ARJ, LHZ vs.) dosyalar² aτ²p kontrol etmeyi unutmay²n.

* Mutlaka bⁿtⁿn disketlerinizi virⁿs taramas²ndan geτirmeyi unutmay²n. Hatta tarad²klar²n²z²n ⁿzerine kⁿτⁿk bir i■aret koyun. B÷ylece daha sonra bir disketi kullanaca≡²n²z zaman e≡er virⁿs taramas²ndan geτmemi■ ise farkedebilirsiniz.

* Yedek al²nm²■ disketlerde verimli bir virⁿs taramas² yap²lam²yaca≡²n² unutmay²n. Yedekleri sabit diske geri yⁿkledi≡iniz zaman programlar² kullanmadan sabit diski taramadan geτirin.

* Dosyalarda virⁿs buldu≡unuzda hemen temizlemeye kalkmay²n. Virⁿslⁿ dosyalar²n kopyalar²n² al²p ilk÷nce bunlar² temizlemeyi deneyin. Temizleme i■leminden sonra tekrar bunlar² taramadan geτirin ve programlar²n τal²■²p τal²■mad²klar²n² kontrol edin. Her■ey yolundaysa virⁿslⁿ olanlar² silip temizlediklerinizi oraya kopyalay²n.

* D²■ar²dan gelen bir disketi birden fazla anti-virⁿs program²yla virⁿs kontrolⁿnden geτirmeden kesinlikle kullanmay²n. Kⁿτⁿk bir ihmal ba■²n²za bⁿyⁿk dertler aτabilir!

S²ralad²≡²m²z maddeler ilk ba■ta akla gelen dikkat edilmesi gereken noktalar. Dⁿzenli yedek alman²n yukar²daki noktalardan τok daha ÷nemli oldu≡unu da kesinlikle unutmay²n. En az²ndan, en ÷nemli dosyalar²n²z² arada bir de olsa disketlere kopyalay²n. Bu bile bazen sizin iτin τok faydal² olabilir.

Ve son olarak dergimizin virⁿs sayfalar²n² takip etmenizi tavsiye ederiz. Verdi≡imiz bilgi ve uyar²lar, bilgisayar²n²z² virⁿslere kar■² a■²lmaz bir kale olmas²na mutlaka yard²mc² olacakt²r!

Scan ve Clean. ▄lkemizde en τok tan²nan ve kullan²lan anti-virⁿs program²d²r. DOS versiyonunu kullanmak menⁿleri olmad²≡²ndan biraz zor gibi g÷zⁿkⁿr. Oysa kullan²m² τok kolayd²r. Scan ile virⁿs taramas² yapmak iτin komut sat²r²nda programa tarama yap²lacak yer parametre olarak verilmelidir. C: sⁿrⁿcⁿsⁿnⁿ taramak iτin;

C:\SCAN>SCAN C: komutunu vermek yeterlidir. Benzeri ■ekilde di≡er sⁿrⁿcⁿler de taranabilir. Sⁿrⁿcⁿnⁿn tamam² yerine bir rehberin iτi de taranabilir;

C:\SCAN>SCAN \OYUN\SIMCITY Virⁿs taramas² s²ras²nda bulunan virⁿsleri de temizlemek istiyorsan²z /CLEAN parametresini ekleyin:

C:\SCAN>SCAN C: /CLEAN Scan'in Windows versiyonunu da vard²r. Burada i■lemler dⁿ≡melere basarak ve menⁿleri kullanarak yap²l²r. Ama yine de DOS virⁿslerine kar■² Scan'in DOS versiyonunu kullanman²z² tavsiye ederiz.

Eski Scan versiyonlar²nda virⁿslⁿ dosya ad² yan²na k÷■eli parantez iτinde virⁿs temizleme koduyla verilirdi. Virⁿsleri temizlemek iτin Clean ad²nda ek bir program kullan²l²rd². Parantez iτindeki bu virⁿs parametreleri ile;

C:\SCAN>CLEAN A: [TRK]

C:\SCAN>CLEAN C: [CANSU]

╓rneklerinde oldu≡u gibi virⁿsler temizlenirdi.

CPAV. DOS'la birlikte de MSAV olarak verilen CPAV, rahat kullan²ml² menⁿsⁿ olan bir anti-virⁿstⁿr. CPAV, virⁿs imzas² taramas² d²■²nda Check List tekni≡i de kullan²r. Bu teknikte dosyalar²n uzunluk, tarih, dosya atamalar², CRC kontrol de≡eri gibi bilgiler dosyalar²n bulundu≡u rehberlerde bir dosya iτine kaydedilir. Tarama yap²l²rken bu dosyalardaki bilgiler ile dosya bilgileri kar■²la■t²r²l²r. Arada fark varsa uyar² gelir. CPAV bu virⁿs tespit etme teknikleri d²■²nda yeni virⁿsleri analiz ÷zelli≡ini kullanarak da tespit edebiliyor. Buldu≡u virⁿsleri "Viral Code F" mesaj²yla g÷steriyor. F-PROT. Hem komut sat²r²ndan hem de menⁿsⁿnden kullan²labilen gⁿτlⁿ bir programd²r. Analiz seτene≡i ile dosyalar² inceler ve bir rapor verir. Muhtemel virⁿsleri tespit eder. Yeni virⁿslere kar■² oldukτa etkili bir analiz sistemi var. ▌τindeki virⁿslerle ilgili aτ²klamalar gⁿzel.

Dr. Solomon's Toolkit. Solomon ya da Toolkit ad²yla tan²nan bu anti-virⁿs program²n²n GUARD ad²ndaki VSAFE benzeri TSR virⁿs bekτisi, τok say²da kullan²c² taraf²ndan kullan²lmaktad²r.

PC-cillin. Di≡er anti-virⁿs programlar²ndan farkl² olan bu program virⁿs imzas² arama tekni≡i ⁿzerine de≡il de τal²■an program²n faaliyetine g÷re virⁿsleri tespit eder ve bula■malar²n², zarar vermelerini ÷nler. Yapay zaka teknikleri kullan²larak geli■tirilen PC-cillin, bilgisayar²n yaz²c² portuna tak²lan bir donan²m ile τal²■²r. Buraya bilgisayar²n baz² ÷zelliklerini kaydeder. Virⁿsler bir de≡i■iklik yapt²≡²nda buradaki bilgilerden faydalan²l²r.

PSAV
PSAV. Programlama Sanat² Disketinde verilmi■ olan PSAV (Programlama Sanat² Anti Virⁿsⁿ) ba■ta yerli virⁿsler olmak ⁿzere birτok virⁿsⁿ temizleyebiliyor. Kullan²m² kolay, tarama h²z² yⁿksek olan PSAV 2'nin ÷zelliklerinden birisi ise boot virⁿslerini de bulabilmesi ve bunlara kar■² ÷zel bir koruma sistemine sahip olmas².

MSAV (Microsoft Anti Virus). Central Point'in anti-virⁿs program² CPAV'²n k²s²tl² ve MS-DOS'a uyarlanm²■ versiyonudur. Virⁿsleri imza arama (scan) ve Check List (CHKLIST) metoduyla tespit eder. ▌mza arama tekni≡i bilinen virⁿslere ve onlar²n tⁿrevleri iτin geτerlidir. Di≡er y÷ntemde ise her rehberin iτine oradaki dosyalar²n bilgilerinin baz²s²n²n kaydedildi≡i bir dosya olu■turur. Bu bilgiler aras²nda; dosyan²n boyu, tarih ve saati, ÷zel y÷ntemlerle hesaplanm²■ kontrol toplam² say²s² bulunur. Virⁿs taramas² s²ras²nda, bu dosyada bulunan bilgilerle dosyalar kar■²la■t²r²l²r. Bu y÷ntemin avantaj², tan²nmayan virⁿslerin de tespit edilmesinde faydal² olabilmesi.

VSAFE. Bellekte bir TSR program olarak arka planda τal²■an VSAFE, herhangi bir virⁿs faaliyeti ve ■ⁿpheli bir durum meydana gelirse araya girip kullan²c²y² uyar²r. E≡er kullan²c² raz² gelirse ask²ya al²nan i■lemler kald²≡² yerden devam eder. Ama kullan²c² tehlikeli bir durumla kar■² kar■²ya kalmak istemiyorsa VSAFE'e bilgisayar² s²f²rlamas²n² s÷yler.

Network'lerde Virⁿs Temizleme. Yap²lan istatistiklere g÷re network'lerdeki virⁿsler temizlendikten k²sa bir sⁿre sonra tekrar ortaya τ²k²yor. Virⁿslerin temizlenmesi s²ras²nda sistemdeki tⁿm programlar²n virⁿs taramas²ndan geτirilmemesi ve ÷zellikle de sa≡da solda kalm²■ ve virⁿs taramas²ndan geτmemi■ disketler, virⁿslerin tekrar sistemde ortaya τ²kmas²n²n sebeplerinden ba■l²calar².

Network'lerde virⁿsler temizlenirken dikkat edilmesi gereken noktalardan biri, sistemdeki her dosyan²n taramadan geτmesi. Taramadan geτmeyen tek bir program bile virⁿs temizli≡inden sonra tekrar ayn² virⁿslerin ortaya τ²kmas² iτin yeterli olabilir. Bu yⁿzden mutlaka sistemdeki tⁿm dosyalar ve sisteme giren-τ²kan disketler virⁿs taramas²ndan geτmelidir. Sistem kullan²c²lar² genellikle virⁿs taramalar² s²ras²nda sistemde kulland²klar² disketlerin tamam²n² elden geτirmezler. Mutlaka sa≡da solda unutulmu■ birkaτ disket kal²r. Ve bu disketler potansiyel birer virⁿs bula■t²r²c²d²r.

Dikkat edilecek bir nokta da s²k²■t²r²lm²■ halde bulunan dosyalar²n virⁿs taramas² s²ras²nda taranamamas²d²r. Mevcut anti-virⁿs programlar²n²n τo≡u s²k²■t²r²lm²■ haldeki ZIP ve ARJ gibi dosyalar²n iτindeki dosyalar² tarayam²yorlar. Bu durumda s²k²■t²r²lm²■ dosyalar² aτ²p virⁿs taramas²ndan geτirmek gerekiyor.

Son bir uyar² da virⁿs varken disket veya ba■ka ortamlara al²nm²■ yedeklerin iτinde virⁿs bulunabile≡idir. DOS'un MSBACKUP'²nla disketlere al²nm²■ yedeklerin iτinde geleneksel bir taramayla ancak boot virⁿsleri tespit edilebilir, dosya virⁿsleri tespit edilemez. Yedekleri virⁿs taramas²ndan geτirmek iτin uygun bir bilgisayarda (tek ba■²na τal²■an, network sistemine ba≡l² olmayan) RESTORE edip, virⁿs taramas² yap²lmal²d²r. Yedeklerin bulundu≡u disketlerin de virⁿs taramas²ndan geτirilmesi unutulmamal²d²r.

Disket Formatlayarak Virⁿs Temizleme. Temiz bir ortamda formatlanan bir diskette baz² istisnalar hariτ bⁿtⁿn virⁿsler temizlenir, daha do≡rusu silinir ya da yok edilir. Formatlama s²ras²nda disketin yⁿzeyi yeniden olu■turulur ve bu arada virⁿsler de yok olur. Formatlama i■lemi s²ras²nda /U parametresi kullan²lmad²≡² taktirde disket asl²nda tam silinmez. Bu durumda yine virⁿsler silinir. Fakat UNFORMAT veya benzeri programlarla disket eski haline getirilebilir. B÷yle olunca dosya virⁿsleri tekrar geri gelebilir. O yⁿzden formatlarken /U parametresini kullan²n ki disketteki her■ey tam anlam²yla silinsin (FORMAT A: /U gibi). Formatlama i■lemi /U parametresi ile yap²ld²≡²nda anti-virⁿs yaz²l²mlar²n²n yapaca≡² temizleme i■leminden τok daha iyisi yap²l²r. Hem de daha pratik ve gⁿvenli.

COMMAND.COM'lar²n Boyu. Gerτi art²k COMMAND.COM'a pek bula■²p da kendisini g÷ze batacak ■ekilde belli eden virⁿs yok ama yine de zaman zaman bula■anlara rastlan²l²yor. Bu yⁿzden ara s²ra COMMAND.COM ve τok kulland²≡²n²z bir kaτ COM ve EXE'nin boyunu kontrol etmekte fayda var. COMMAND.COM'lardan baz²lar²n²n boylar²:

MS-DOS 5.00 - COMMAND.COM, 47.845
MS-DOS 6.00 - COMMAND.COM, 52.925
MS-DOS 6.20 - COMMAND.COM, 54.619

Size pratik bir y÷ntem de tavsiye etmek isterim. Bu tⁿr hassas dosyalar²n hemen alt²na birer kopyalar²n² ekleyin. ╓rne≡in COMMAND.COM 'un hemen alt²na bir COMMAND.CO gibi. B÷ylece DIR'lad²≡²n²zda dosya boylar²nda bir fark varsa hemen g÷zⁿnⁿze τarpacakt²r.