PC World Interactive 1

home *** CD-ROM | disk | FTP | other *** search

/ PC World Interactive 1 / PC World Interactive 1 - Nisan 1997.iso / nostalji / ps / 12 / progbank / psav2.txt < prev next >

Wrap

Text File | 1994-07-31 | 12KB | 260 lines

┌──────────────────────────────────────────────────────────────────────┐ ┌──┴──────────────────────────────────────────────────────────────────────┴──┐ │ ────────────────────────────────────────────────────────────────────────── │ │ │ │ PSAV v2 ∙ Programlama Sanatì Anti Virüs │ │ │ │ ────────────────────────────────────────────── Recep Tezkol ────────────── │ └──┬──────────────────────────────────────────────────────────────────────┬──┘ └──────────────────────────────────────────────────────────────────────┘ ■ Programlama Sanatì Anti Virüs (PSAV) biraz daha geliƒti ve önünüze daha güçlü olarak tekrar geldi. Bu geliƒme, temizleyebildiºi virüs sayìsìnìn artmasì, yeni bir ekran dizaynì, boot virüslerini bertaraf etmeyi amaçlayan boot koruma özelliºi olarak özetlenebilir. PSAV'ì geliƒtirirken; okurlarìmìzìn tespit edip gönderdiºi yeni virüsler, karƒìlaƒìlan zorluklar, programda tespit edilen eksiklikler, olmasì istenilen özellikler, yani kìsaca öneriler ve eleƒtiriler gözönüne aldìk. Çünkü amacìmìz sizlere en iyisini sunmaktì. Programìmìz yine ücretsiz ve yalnìz Programlama Sanatì abonelerine özel. Bundan sonra geliƒtirilecek her yeni PSAV programìnì, deºerli birçok programcìnìn sizlere özveri ile çalìƒìp hazìrladìºì programlarì zahmetsizce ve güvenle edinebilmek için siz ayrìcalìklì PC WORLD/TÜRKÿYE okurlarìnì Programlama Sanatì disketine abone olmaya davet ediyorum. PSAV version 1.0'a gösterilen ilgi, bizleri PSAV'ìn bir üst versionu olan PSAV version 2.0 hazìrlamaya zorladì. Programìn hazìrlanmasì sìrasìnda PC WORLD okurlarì tarafìndan sürekli yeni virüsler gönderildikçe programì yenilemek zorunda kaldìk. Bu nedenle karƒìlaƒtìklarì virüsleri rapor edip, göndererek PSAV'ìn geliƒtirilmesinde katkìda bulunan PC WORLD okurlarìna çok teƒekkür ederiz. Temizlenebilen Virüsler ───────────────────────── PSAV 1.0 tarafìndan; ∙1559 ten byte ∙Cascade 1661 ∙Keypress ∙W-13 ∙Cascade 1701 ∙Uºur Mumcu ∙Anticad II ∙Sunday ∙Darkavenger ∙Datalock ∙Walker ∙₧air ∙Jerusalem ∙Yankee-44 olmak üzere 14 virüs tanìnìp temizleniyordu. PSAV 2.0'da temizlenebilen virüs sayìsì 29'a çìktì: ∙1559 ten byte ∙Cascade 1661 ∙Keypress *Beƒiktaƒ ∙W-13 ∙Cascade 1701 ∙Ugur Mumcu *Y.Çarklì ∙Anticad II *Cascade H-1661 *Stoned *Oxana *Anticad II Boot *Fifty-Fifty ∙Sunday *Citroen *Cansu ∙Darkavenger *Vascina *DWG-DXF *Michelangelo ∙Datalock ∙Walker *Noint ∙₧air *Yankee-39 *Form ∙Jerusalem ∙Yankee-44 Bu virüslerden 6 tanesi yeni. Bunlarìn Türk virüsü olduºunu tahmin ediyoruz. Bu yeni virüslerin isimleri onlarì rapor eden kullanìcìlar tarafìndan verilmiƒtir. "Türk bilgisayarlarìnìn hizmetine sunulmuƒ" bu yeni virüslerin incelediºimiz kadarìyla özelliklerini verelim: ■ Besiktaƒ virüsü: Bu virüsü koyu bir BE₧iKTA₧ taraftarìnìn yazdìºìnì tahmin ediyoruz. Dizin deºiƒtirmek için CD komutu kullandìºìnìzda aktif olup, tüm ekranì kaplayan bir beƒiktaƒ logosu ile espirili mesajlar veriyor. Duyduºumuz kadarìyla bilgisayarla ilgisi olmayan Besiktaƒ taraftarlarì dahi bu virüsün bir kopyasìnì alìp saklìyorlarmìƒ... Bir diºer özelliºi hafìzada aktif iken bulaƒmak isteyen diºer virüsleri bertaraf edebiliyor. Yani çok fazla bencil bir virüs... ■ Y. Çarklì: Bu virüsü rapor eden PC WORLD okurumuz ona Yandan Çarklì diye isim takmìƒ. Nedenini sorduºumuzda virüs yanlìz çalìƒtìrìlan dosyalara bulaƒmakla kalmìyor aynì dizinde bulunan bir baƒka EXE uzantìlì dosyaya da bulaƒìyormuƒ. Virüsü incelediºimizde bunun doºru olduºunu ve bu özelliºi sayesinde oldukça hìzlì yayìlan bir virüs olduºunu gördük. ■ OXANA: Virüsü rapor eden kiƒi ona OXANA virüsü adìnì vermiƒ. Fakat yaptìºìmìz incelemelerde bu virüsün gerçek bir UªUR MUMCU virüsü türevi olduºunu tespit ettik. Kullanìlan kodlar hatta virüsün bellekteki imzasì dahi MUMCU virüsünün aynìsì. Virüsün belirgin özelliºi, bulaƒtìºì dosyalarìn tarih ve saat bilgilerini sìfìrladìºì için DIR komutu ile alìnan listede dosyalarìn tarih ve saat bilgileri görüntülenmemesi. Virüsün kìsa oluƒu nedeni ile çok hìzlì yayìldìºì gözlenmiƒtir. ■ Citroen: Pek yaygìn olmamakla birlikte ÿstanbul'dan zaman zaman bu virüs hakkìnda raporlar gelmektedir. Yalnìzca COM uzantìlì dosyalara bulaƒan Citroen virüsü, onu ilk rapor eden bir Citroen bayii olmasì nedeniyle ona bu adì verdik. ÿncelememiz sonucunda bulaƒmak dìƒìnda bir etkisi olmadìºìnì tespit ettik. ■ DWG-DXF: Yanlìz EXE uzantìlì dosyalara bulaƒan bu virüs, DWG ve DXF uzantìlì dosyalarì bozduºu tespit edilmiƒtir. ■ Fifty-Fifty: Çok kìsa sürede tüm sistemi allak bullak edebilen bir virüs. Adìnì aldìºì "FIFTY-FIFTY" stringini virüsün sonunda görebilirsiniz. Virüs aktif olduktan bir süre sonra data dosyalarìnì ortadan ikiye bölerek onarìlmaz hasarlara neden oluyor. Çok dikkat edilmesi gereken bir virüs. PSAV'ìn Kullanìlmasì: ─────────────────────── Programlama Sanatì Anti Virüs version 2.0 programì kullanmak için yine komut satìrìndan yararlanìyoruz. Komut satìrìndan verilebilecek parametreleri sìrasìyla inceleyelim. PSAV [sürücü:][path] [/ seçenekler] Seçenekler: /K seçeneºi (Boot Koruma); /? yardìm Programì kullanmak için parametre vermek zorunluluºu yok, eºer program parametresiz çalìƒtìrìlmìƒ ise arama aktif sürücüde yapìlìr. Path verilmiƒ ise yanlìz verilen dizin ve onun alt dizinlerinde arama yapìlìr. Yalnìƒ girilmiƒ parametreler dikkate alìnmayìp, parametresiz çalìƒtìrìlmìƒ gibi kabul edilir. Arama yapìlacak sürücüde disket bulunmamasì veya disketin okunamayacak ƒekilde arìzalì olmasì durumunda "disket hatalì" mesajì verilir ve programdan çìkìlìr. Arama sìrasìnda herhangi bir neden ile vazgeçtiºinizde ESC tuƒuna basìlarak programdan çìkìlìr. ■ BOOT Koruma: PSAV programìnìn BOOT KORUMA olarak adlandìrdìºìmìz yeni özelliºini kullanìmìnì açìklayalìm. PSAV [sürücü:] /K PSAV'ì /K parametresiyle çalìƒtìrìldìºìnda eºer bir sürücü harfi verilmiƒ ise o sürücü, verilmemiƒ ise aktif sürücü seçilmiƒ kabul edilir ve bu sürücünün ana dizininde PARTBOOT.PSA adìnda saklì (hidden) atamalara sahip bir dosyanìn olup olmadìºìnì test eder. Program ilk çalìƒtìrìldìºìnda doºal olarak bu dosya olmayacaºì için karƒìmìza bir menu sunulur: ┌───────────────────────────────────────────────────┐ │ │ │ PARTITION TABLE ve BOOT SECTOR bilgilerinin │ │ yedeklendiºi PARTBOOT.PSA dosyasì bulunamadì. │ │ Bu sektörlerin yedeklenmesini istermisiniz ? │ │ │ │ │ │ Evet Hayìr │ │ │ └───────────────────────────────────────────────────┘ Evet cevabì ile sürücünün ana dizinine PARTBOOT.PSA adìnda bir dosya yaratìlìr. Sürücü sabit disk ise; partition table ve c: sürücüsünün boot sektöründe bulunan bilgiler bu dosyaya yazìlìr. Ardìndan bu dosyanìn bir yedeºinin diskete kopyasìnìn alìnìp alìnmayacaºì sorulur. ┌───────────────────────────────────────────────────┐ │ │ │ Alìnan bu yedek dosyasìndan A: sürücüsündeki │ │ disketede bir kopya alìnacakmì ? │ │ │ │ │ │ Evet Hayìr │ │ │ └───────────────────────────────────────────────────┘ Eºer sürücü A: veya B: ise bu ikinci menu ekrana gelmez. Programìn çalìƒma esasì gereºi yedeºi alìnacak partition table ve boot sector'ün virüssüz olmasì gereklidir. Buna dikkat edilmez ise programdan koruma beklenemez. Bundan sonra BOOT KORUMA periyodik olarak çalìƒtìrìlarak partition table ve boot sector'lerinde deºiƒiklik olup olmadìºì kontrol edilmelidir. Programì düzenli kullanmanìn en iyi yolu, onu AUTOEXEC.BAT dosyasìna eklemek ve bilgisayarìn her açìlìƒta çalìƒmasìnì garantilemek olacaktìr. Boot koruma'yì bilgisayarìmìza kurduk ve diyelim ki bir süre sonra herhangi bir boot virüsü disk'imize bulaƒtì. Programìmìz çalìƒtìºìnda (PSAV C:/K) disk'in partition table ve boot sector'ünü önceden almìƒ olduºu PARTBOOT.PSA dosyasìnda bulunan yedek ile karƒìlaƒtìrìr. Bu karƒìlaƒtìrma sonucu olumsuz ise bize yapìlacak iƒlemlerle ilgili bir menü sunar. ┌───────────────────────────────────────────────────┐ │ │ │ PARTITION TABLE ve BOOT SECTOR'ündeki bilgiler ile│ │ PARTBOOT.PSA dosyasìndaki bilgiler aynì deºil... │ │ │ │ │ │ Restore (Ortaya çìkan bu deºiƒikliºi düzelt) │ │ Backup (PARTNOOT.PSA dosyasìna tekrar yedek al) │ │ Devam (Bunun farkìndayìm.Bir ƒey yapma) │ │ reseT (Bilgisayarì resetle) │ │ │ │ │ └───────────────────────────────────────────────────┘ R>Menünün ilk seçeneºi (R) önceden alìnmìƒ olan ve PARTBOOT.PSA dosyasìnda saklanan yedeºi kullanarak deºiƒikliºe urayan bu sektörlere eski bilgileri yazarak virüsü temizler. B>ÿkinci seçenek (B) dikkatli kullanìlmalìdìr. Bu seçenek ile sektörlerde meydana gelen deºiƒikliºi PARTBOOT.PSA dosyasìna kaydeder. Bu durumda eski bilgiler yok olur. Eºer deºiƒikliºi yapan bir virüs ise ve karƒìmìza gelen bu menüden (B) seçeneºini seçer isek PARTBOOT.PSA dosyasìna virüslü bir yedek almìƒ oluruz. D>Menümüzün üçüncü (D) seçeneºi kullanìcìnìn kontrolu altìnda olan deºiƒimlerde kullanìlìr. Program bu durumda hiç bir iƒlem yapmaz. T>Son seçenek (T) bilgisayarì tekrar boot eder. ANTÿ-VÿRÜS PROGRAMLARINI KULLANIRKEN ────────────────────────────────────── Programìn fazla uzun ve karìƒìk olmamasì için bellekte aktif virüs taramasì yapìlmamaktadìr. Bu yüzden temiz bir sistem disketi ile açtìktan sonra PSAV ile virüs tarama ve temizleme yapìlmasì doºabilecek problemleri önleyecektir. Zaten bildiºiniz gibi, normalde de virüs taramasì ve temizleme iƒlemi, temiz bir sistem disketi ile bilgisayar açìldìktan sonra yapìlmalìdìr. Anti-virüs programlarìnìn yazma korumalì (write protect) disketlerde durmasì gerektiºini de unutmamak gerekir. Bu noktalara uyulduºu taktirde en az problem çìkacaktìr. Son hatìrlatma: Virüs temizleme iƒleminden önce her duruma karƒì yedek alìnmasì faydalìdìr. Virüs temizleme iƒlemi baƒarìyla yapìlìp, temizlenen programlar test edildikten sonra, virüslü olan yedekler silinmelidir. !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !! !! !! Program defalarca test edilmiƒ ve bir problemle karƒìlaƒìlmamìƒtìr. !! !! Her zaman olduºu gibi programìn dikkatli kullanìlmasìnì önerir, tüm !! !! sorumluluºun size ait olduºunu önemle hatìrlatìrìz. !! !! !! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!