- İnternet’te Güvenlik

İnternet’te Güvenlik

Bilgisayar elektronik bir sistemdir. Internet’te bilgisayarın kullanıldığı bir alandır. Elektronik bir sistemde kesinlikle % 100 güvenli değildir. Internet üzerinde gezinti yaparken her zaman virüs tehlikesi vardır. Ayrıca Hacker, Cracker gibi kişilerin saldırısına uğrama ihtimali de vardır. Özellikle Internet üzerinde kredi kartı numarası vererek alış veriş yapmak çok tehlikelidir. Bu yüzden çok zorunlu olmadıkça Internet üzerinden kredi kartı ile alış veriş yapmamak gerekir. Şimdi virüs kavramına ve çeşitlerine bakalım.

Virüs: Bilgisayar sistemine zarar veren küçük programcıklara(yazılımlara) verilen genel isimdir. Güncel hayatta ki virüs kavramı=Bilgisayar virüsü olarak düşünülebilir. Canlıların vücuduna giren virüslerde çok küçüktür. Bilgisayar virüsleri de. Canlı vücuduna giren virüs de zarar verir bilgisayar virüsü de. Tek fark canlı vücudundaki virüsler küçük organizmalar iken bilgisayar virüsleri küçük programlardır.

Verdikleri zararlara, yayılma biçimlerine göre virüsler çeşitlilik gösterir.

Virüs Çeşitleri:

Program virüsleri:

Genellikle çalışabilir dosyalara(Exe, Com) bulaşırlar. Bulaştıkları program çalıştırılmadığı sürece aktif olmazlar. Çalışma prensipleri çok zekicedir. Aşağıdaki şekli inceleyerek çalışma prensibi anlaşılabilir:

Virüslü dosya çalıştırıldığında ilk olarak Virüs başlangıç kodu devreye gider. Virüs başlangıç kodu denetimi Virüs koduna devreder. Bu 1. aşamadır. Denetimi devralan virüs kodu kendini Ram belleğe kopyalar. Bu da 2. aşamadır. Son aşmada ise kontrol program koduna devredilir ve program normal olarak çalışır. Burada amaç kullanıcının dosyaya virüs bulaştığını anlamasını engellemektir. Daha sonra Ram bellekte bulunduğu için çalıştırılan her programa kolayca bulaşır. Yani kendini kopyalar. Örneğin Word ve Excel çalıştırıldığında direkt word ve excel’e bulaşır. Böylece yayılmaya başlar. Bu arada da vermesi gereken zarar neyse o zararı verir. Örneğin dosyaları sadece okunabilir yapabilir. Yada dosya içeriğini bozabilir.

Truva Atları:

Belirli bir tarihe veya belirli bir eyleme ayarlanmış virüslerdir. Yani aktif hale geleceği tarih gelmediği sürece yada istenilen eylem gerçekleşmediği sürece sisteme hiçbir zarar vermezler. 1999 yılında ortaya çıkan Çernobil (CIH) virüsü truva atına çok güzel bir örnektir. Bu virüs 26 Nisan ve 26 Haziran’da aktif olduğunda bilgisayarın BIOS denen parçası üzerindeki bilgileri siler ve bilgisayarı çalışmaz hale getirir. Ayrıca her ayın 26’sında aktif olur ve çeşitli zararlar verir. Örneğin sabit diskteki bilgileri kullanılmaz hale getirir. Bu virüsün yazarı Tayvanlı Chen In Hau’dır. Virüs zaten bu kişinin isminin baş harfleri ile isimlendirilir.

Worm(Solucan-Kurtçuk)Virüsler:

Günümüzde virüsler bu yönde gelişmektedir. Bu tür virüsler genellikle E-mail yoluyla bulaşırlar. E-mail’lerde de konu olarak çekici konuları kullanırlar. Çok tehlikelidirler. Çünkü çok çabuk bir şekilde hızlıca yayılırlar. Örneğin Vbs.Freelink isimli worm bilgisayara bulaştığında adres defterindeki kişilere kendini otomatik olarak gönderir. Worm örneklerinden bir tanesi de I Love You virüsüdür. Bu virüs e-mail yoluyla bulaşır ve konu(Subject) olarak I Love You başlığını kullanır. Bu virüs sisteme bulaştıktan sonra bazı dosyaları bozuyor ve sistemi kullanılmaz hale getiriyor.

Trojan Virüsler:

Bulaşıcı ve Yayılmacı özelliği yoktur.Çok şirin virüslerdir. Her şeye saldırıp, her çorbaya limon olmazlar gibi görünseler de aslında tehlikeli virüslerdir.