ERZURUM BÜYÜKŞEHİR BELEDİYESİ

BİLGİ İŞLEM DAİRE BAŞKANLIĞI
> DÖKÜMANLAR
VİRÜS & GÜVENLİK

Virüs & Güvenlik

Kurum ağındaki bilgisayarlarda bulunan virüsler sebebi ile internette, dosya ve yazıcı paylaşımı yapılan çalışma gruplarında, sıkça yavaşlamalar ve kesintiler yaşanmaktadır.Bu yavaşlamaların ve kesintilerin engellenmesi için kurum ağını kullanan tüm personelimizin bilgisayarlarına gerekli özeni göstererek anti-virüs yazılımı yüklemeleri, bu yazılımlarını düzenli olarak güncellemeleri ayrıca işletim sistemlerinin güncellemelerini sürekli olarak takip etmelidirler.Virüslerin ne olduğu ve nelere yol açabileceği ile ilgili olarak aşağıda kısaca bilgiler verilmiştir.

BİLGİSAYAR VİRÜSÜ NEDİR?

Virüsler, Truva Atları ve Solucanlar

Pakistanlı iki erkek kardeş yazılımcı 1980'lerin ortasında yazdıkları programların izinsiz kopyalandığını öğrendiler.Buna karşılık olarak da müşterilerinin kopyaladığı her floppy disk e kendini de kopyalayan bir program yazdılar.Bu program içinde bir telif hakkı mesajı vardı.Böylece ilk bilgisayar virüsü de yazılmış oldu.Bu basit başlangıç, daha sonra geniş bir anti-virüs kültürünün oluşmasına kadar geldi. Günümüzde yeni virüsler dakikalar içinde tüm dünyaya yayılabiliyor, bilgilere zarar veriyor, ağ bağlantılarını yavaşlatıyor ve prestij zedeleyebiliyor.

Virüs nedir?

Virüs veya solucan, çoğunlukla kullanıcının bilgisi dışında kendini kopyalayarak, bilgisayarlar ve ağlar aracılığıyla yayılabilen bir bilgisayar programıdır. Virüsler zararlı etkiler yaratabilirler.Bu ekranınızda sinir bozucu mesajlar görüntülemekten başka kullanıcılara bilgisayarınızın kontrolünü vermeye kadar uzanabilir.

Virüs Bilgisayarlara nasıl bulaşır?

Bir virüsün bilgisayarınıza bulaşabilmesi için önce çalıştırılması gerekir.Virüsler çalıştırılabilmek için birçok yöntem kullanırlar.Kendilerini başka programların içine gömebilirler veya bazı dosya tiplerini açtığınızda otomatik olarak çalışacak şekilde kendilerini gizleyebilirler.Bazen de bilgisayarınızın işletim sistemindeki açıkları kullanarak kendilerini çalıştırtabilir ve otomatik olarak yayılabilirler.

Bir virüsü e-posta ile gelen bir ekten, internetten indirdiğiniz bir dosyadan veya bir diskten alabilirsiniz.Dosya açıldığı anda virüs kodu çalışmaya başlar.Daha sonra virüs kendini başka dosyalara veya disklere kopyalayarak bilgisayarınızda değişiklikler yapabilir.

Truva  Atları

Truva atları, yasal ve düzgün yazılımlar gibi görünen fakat aslında gizli ve zararlı işlemler yerine getiren programlardır.Mesela DLoader-L,e-posta yolu ile gelir ve kendini Microsoft for Windows XP için yeni yayınlanan bir güncelleme olarak tanıtır. Fakat çalıştırıldığı zaman, sizin bilgisayarınızı kullanarak bazı web sitelerine bağlanabilmesini sağlayan bir program indirir.Bunun amacı da, bu web sitelerine kaldırabilecekleri bağlantı sayısından daha fazla bağlantı isteği göndererek onları çökertmeye çalışmaktır. (Buna denial of service attack , yani bağlantıyı geri çevirme saldırısı adı verilir.)

Truva atları kendilerini kopyalamadıkları için virüsler gibi hızla yayılamazlar.Fakat çoğu zaman virüslerle beraber çalışırlar.Virüsler bilgi çalan veya tuş hareketlerini kaydeden Truva atlarını indirebilirler.

Ayrıca Truva atları da bir bilgisayara virüs bulaştırmak için kullanılabilir.

 

Solucanlar

Solucanlar da virüslere benzer fakat onları taşıyan bir dokümana veya programa ihtiyaç duymazlar.Solucanlar kendilerini kopyalar ve bilgisayarlar arasındaki bağlantıları kullanarak yayılırlar.MyDoom yada Bagle gibi virüsler de solucanlar gibi hareket ederek e-mail yoluyla da çoğalıp yayılabilirler.

 

Virüsler  neler  yapabilir?

Eskiden virüsler bilgisayarınızda 1 Nisan şakaları yapıyor veya en kötü ihtimalle bilgisayarınızı çalışmaz hale getiriyordu.Fakat günümüzde daha farklı şekillerde güvenliğinizi tehdit ediyorlar.

E-mail yavaşlatma: Sobig gibi e-mail ile yayılan virüsler o kadar çok e-mail trafiği yaratır ki, posta sunucunuz son derece yavaşlar ve hatta çökebilir.Böyle bir ihtimal oldukça yüksek olduğundan sistem yöneticileriniz daha yavaşlama olmadan çökme riskini azaltmak için sunucuyu kapatabilirler.

 

Gizli bilgileri çalma: Bugbear-D solucanı kullanıcıların tuş hareketlerini kaydedip parolalarını çalarak (örneğin bankaların internet şubelerine girerken kullandığınız şifreleri) virüsü yazan kişinin bu bilgilere erişebilmesini sağlar.

 

Web site'lerine saldırı düzenleme: MyDoom, SCO yazılım şirketinin web sitesine yüksek sayıda veri göndermek için bulaştığı bilgisayarları kullanmış; siteyi kullanılmaz hale getirmişti. ( bağlantıyı geri çevirme saldırısı )

 

Başka kullanıcıların bilgisayarınızı ele geçirmesine izin verme: Bazı virüsler bilgisayarınızda Arka kapı Truva Atları yerleştirerek virüs yazıcılarının bilgisayarınıza bağlanıp kendi amaçları için kullanmalarına izin verir.

 

Verileri kullanılamaz hale getirme: Compatable virüsü Excel dosyalarınızdaki bilgileri değiştirir.

 

Verileri silme: Sircam solucanı kendi seçtiği bir gün hard diskinizdeki her şeyi silebilir veya üzerine yazabilir.

 

Donanımı kullanılamaz hale getirme: CIH, veya diğer adıyla Chernobyl, 26 Nisan günü BIOS chip inizin üzerine yazarak bilgisayarınızı kullanılmaz hale getirir.

 

Sinir bozucu şakalar yapma: Netsky-D solucanı bir sabah bulaştığı tüm bilgisayarları saatlerce bipletmişti.

 

Mesaj görüntüleme: Cone-F Mayıs ayı geldiğinde ekranda politik mesajlar gösterir.

 

Güvenilirliğinize zarar verme: Eğer bir virüs sizin bilgisayarınızdan başkalarının bilgisayarlarına bulaşırsa, sizden gelen mailleri reddedebilir veya sizden tazminat talep edebilirler.

 

Utandırma: Mesela PolyPost, dokümanlarınızı ve isminizi cinsel konulu haber gruplarına kaydeder.

 

Kurum içerisinde bulunan bilgisayarlarda kullanılmak üzere Antivirüs yazılımı alınmıştır. Antivirüs yazılımının kullanılabilmesi için mutlaka eskiden kullanılmakta olan Avast, Norton, Bitdefender, Karspersky, Mcafee vs. antivirüs yazılımının sistemden kaldırılması gerekmektedir.

Yazılıma Bilgi İşlem Daire Başkanlığı adresinden erişilebilir. İndirme işlemi yalnızca kurum ağına bağlı bilgisayarlar tarafından yapılır.Yazılım sayfasını açtıktan sonra seçtiğiniz antivirüs programını indir butonuna tıklayarak indiriniz ve açılacak olan pencerede aç’ı seçerek antivirüs programının bilgisayara kurulmasını sağlayınız. Bu işlemler tamamlandıktan sonra, bilgisayarın yeniden başlatılması programı çalışır duruma getirecektir. Antivirüs yazılımı bilgisayarı internetten gelebilecek uygulamalardaki virüs, solucan ve wormları anlık olarak izleyip temizleyebilme, bilgisayarda kayıtlı olan dosyaları ve ofis belgelerini virüslere karşı koruma altına alabilme ayrıca maillerle gelen virüsleri engelleme özelliklerine sahiptir.