Bilgisayar Virüsleri Çeşitleri ve Etkileri

Tıpkı normal insan virüsleri gibi, bilgisayar virüsleri de birçok şekilde ortaya çıkar ve bilgisayarınızı farklı şekillerde etkileyebilir. Bilgisayarınız antibiyotiklere ihtiyaç duymaz, ancak ciddi bir enfeksiyon sisteminizde hasara yol açabilir. Dosyalarınızı silebilir, verilerinizi çalabilir ve ağınızdaki diğer cihazlara kolayca yayılabilirler.

İşte dikkat etmeniz gereken yedi çeşit bilgisayar virüsü.

Son kullanıcı açısından, önyükleme sektörü virüsleri en tehlikeli olanlardan biridir. Ana önyükleme kaydını etkilediklerinden, çoğu zaman tam bir sistem formatı gerektirecek şekilde kaldırılması zor virüsler olarak bilinmektedir. Bu virüs özellikle önyükleme sektörünü şifrelediyse veya kod aşırı derecede zarar görmüşse sıkıntılıdır.

Genellikle çıkarılabilir medya ile yayılırlar. Disketlerin çok kullanıldığı 1990'larda zirveye ulaştılar, ancak bunları USB sürücülerinde ve mail eklerinde de bulabilirsiniz. Neyse ki, BIOS mimarisindeki gelişmeler son birkaç yıldaki etkiyi azaltmıştır.

Doğrudan eylem virüsü, iki ana dosya virüsünden biridir. Bu virüs “yerleşik olmayan” olarak kabul edilir; kendini yüklemez ve bilgisayarınızın belleğinde gizli kalır.

Kendisini belirli bir dosya türüne (genellikle EXE veya COM dosyaları) iliştirerek çalışır. Birisi dosyayı çalıştırdığında, yayılmak için dizindeki diğer benzer dosyaları arayarak faaliyete geçer.

Olumlu bir nokta, virüs genellikle dosyaları silmez veya sisteminizin performansını engellemez. Bazı dosyaların erişilememesinin yanı sıra, bir son kullanıcı üzerinde minimal bir etkisi vardır ve bir anti-virüs programı ile kolayca kaldırılabilir.

Yerleşik virüsler, diğer birincil dosya virüslerinden biridir. Doğrudan eylem virüslerinden farklı olarak, kendilerini bir bilgisayara yüklerler. Enfeksiyonun orijinal kaynağı ortadan kaldırıldığında bile çalışmasına izin verir. Bu nedenle uzmanlar, onların doğrudan eylem virüslerinden daha tehlikeli olduklarını düşünmektedir.

Virüsün programlanmasına bağlı olarak, tespit etmek zor olabilir. Yerleşik virüsleri iki alana ayırabilirsiniz; hızlı enfektörler ve yavaş enfektörler. Hızlı enfektörler, olabildiğince çabuk hasara neden olur ve bu nedenle daha kolay tespit edilir; Yavaş enfektörleri tanımak zorlaşır, çünkü semptomları yavaş gelişir.

En kötü ihtimalle, yazılımın taradığı her dosyaya bulaşarak virüsten korunma yazılımınıza kendilerini bağlayabilirler. Tamamen kaldırmak için genellikle işletim sistemi yaması gibi benzersiz bir araca ihtiyacınız vardır. Bir anti-malware uygulaması sizi korumak için yeterli olmayacaktır.

Bazı virüsler tek bir yöntemle yayılmaya ya da tek bir veri yükünü iletmekle yetinse de, çok parçalı virüsler hepsini ister. Bu tür bir virüs birden çok şekilde yayılabilir ve yüklü işletim sistemi veya belirli dosyaların varlığı gibi değişkenlere bağlı olarak virüslü bir bilgisayarda farklı eylemler gerçekleştirebilir.

Aynı anda hem önyükleme sektörüne hem de yürütülebilir dosyalara bulaşabilir, hızlı hareket etmelerine ve hızla yayılmasına olanak tanır.

İki yönlü saldırı, onları kaldırmayı zor hale getirir. Bir bilgisayarın program dosyalarını temizleseniz bile, virüs önyükleme sektöründe kalıyorsa, bilgisayarı yeniden açtığınızda hemen yeniden üretilecektir.

Symantec göre, polimorfik virüsler bir anti-virüs programı ile tespiti ve kaldırılması en zor olanlardan biridir. Anti-virüs firmalarının, “tek bir polimorfik virüsü yakalamak için gereken algılama rutinlerini oluşturmak için gün veya aylar harcadıkları” iddia ediliyor.

Peki neden temizlenmesi bu kadar zor? İpucu isminde. Virüsten koruma yazılımı bir virüsün yalnızca bir varyantını kara listeye alabilir, ancak bir polimorfik virüs her kopyalandığında imzasını (ikili desen) değiştirir. Bir anti-virüs programına, tamamen farklı bir yazılım parçası gibi görünüyor ve bu nedenle kara listeyi ortadan kaldırabilir.

Son kullanıcılar açısından bir bütün olarak sistemleri için tehlikeli olmasa bile, overwrite virüs en sinir bozucu olanlarından biridir.

Bunun nedeni, bulaştığı herhangi bir dosyanın içeriğini siler; Virüsün kaldırılmasının tek yolu dosyayı silmek ve sonuç olarak içeriğini kaybetmektir. Hem bağımsız dosyaları hem de tüm yazılım parçalarına enfekte olabilir.

Overwrite virüsler genellikle düşük görünürlüğe sahiptir ve mail yoluyla yayılarak, ortalama bir bilgisayar kullanıcısı için tanımlanmaları zorlaşır. 2000'li yılların başında Windows 2000 ve Windows NT ile birlikte bir yayıldılar, ancak yine de onları vahşi ortamda bulabilirsin.

“Boşluk Virüsleri” olarak da bilinen uzay gemisi virüsleri, meslektaşlarının çoğundan daha akıllıdır. Virüs için tipik bir operasyon, kendisini bir dosyaya eklemektir, ancak boşluk dosyaları, bazen dosyanın kendisinde bulunan boş alana girmeye çalışır.

Bu yöntem, bir programa, kodlara zarar vermeden veya büyüklüğünü artırmadan bulaşmasına izin vererek, diğer virüslere dayanan gizli anti-saptama tekniklerini aşmasını sağlar.

Neyse ki, bu tür bir virüs nispeten nadirdir, ancak Windows'ta taşınabilir ve yürütülebilir dosyaların büyümesi onlara yeni bir hayat şansı verir.

Her zaman olduğu gibi, kendinizi korumak için mantıklı adımlar atmak, virüs bulaşmadan önce engellemektir. İyi bir antivirüs programı kullanmanız gerekiyor. Ayrıca, tanınmayan kaynaklardan gelen mailleri açmayın, herhangi bir USB belleği bilgisayara takmayın, yabancıların sisteminizi kullanmasına izin vermeyin ve rastgele web sitelerinden yazılım yüklemeyin!

0

0

0

0

0

0