Bilgisayar Virusleri Nasıl Bulaşır, Nelere Dikkat Etmek Gerekir:
     

İnternetten çektiğimiz bir dosyada bilgisayar virüsü olup olmadığını nasıl anlarız, hangi tür dosyalarda virüs bulaşır, güvenilir olmayan kaynaktan çektiğimiz hangi tür dosyaları kesinlikle açmamalıyız.

Windows dosyalarını incelediğimizde dosya ismi ve uzantı olmak üzere iki parçadan oluşur.

Örneğin Asliye_Ceza.2003-12.iddianame.doc dosyasında "Asliye_Ceza.2003-12.iddianame" bölümü dosyanın adı, "doc" bölümüı ise  dosyanın uzantısıdır. Bir dosyanın türünü uzantısı belirler. Yukarıdaki dosyanın uzantısı "doc" olduğu için windows gezgininde çift tıklandığında Ms.Word ile açılacaktır.Bu uzantı "Xls" olsaydı Ms. Excel ile açılacaktı, "txt" olsaydı not defteri ile açılacaktı. O halde bir dosyanın uzantısını nasıl tanımlayabiliriz.

Dosya Uzantısı: Bir Windows dosya isminin içindeki en son noktadan itibaren dosya sonuna kadar olan ve genelde üç harften oluşan bölümdür.

Bu tanıma göre Beni.Oku.txt.exe dosyası kendi başına çalışabilen bir uygulamadır, Çünkü uzantısı "exe" dir, virüs içerebilir, OnemliBilgi.doc.vbs dosyası bir visual basic script dosyasıdır, kendi başına çalışabilir, virüs içerebilir.

Her dosyanın mutlaka en azından bir harften oluşan bir ismi olmalıdır, fakat dosya uzantısı olmayabilir. Dosya uzantısı olmayan dosyalara windows simgesini atar ve çift tıklandığında Birlikte Aç ekranı çıkar.

Kendi başına çalışan ve virüs içerebilen dosya türlerine örnek olarak *.exe, *.com, *.vbs, *.js,*.scr, *.msi *.bat dosyalarını gösterebiliriz.("*"  işareti dosya ismini temsil etmektedir.)

Kesinlikle virüs içermeyen dosya türlerine örnek olarak ses dosyaları (*.mp3, *.wav, *.mid), metin dosyaları ( *.txt, *.pdf, *.ini,*.log), resim dosyaları ( *.bmp, *.jpg, *.gif, *.ico), film dosyaları ( *.mpg, *.mpeg, *.avi, *.asf) örnek olarak gösterilebilir.

Word (*.doc) ve Excel (*.xls) dosyaları makro virüsü içerebilir.Eğer bir *.doc dosyasında makro varsa Word  (veya Excel) açılışta makroyu etkinleştirip etkinleştirmeyeceğinizi size soracaktır.Bir Word dosyasının makro içermesi mutlaka virüs içerdiği anlamına gelmez.

Belki de Microsoftun windows 95'den sonra bilgisayara yeni başlayan kullanıcılara yaptığı en büyük kötülük  dosya uzantılarını gizleyen  bir seçeneği işletim sistemine dahil etmesi ve bu seçeneğin işletim sistemi kurulduğunda default (varsayılan) olarak dosya uzantılarını gizler şekilde gelmesidir.

Aşağıda resimde Windows gezginindeki dosyalara bakalım:

İlk bakışta Sen Ağlama isminde bir Mp3 dosyası, mp3 isminde bir gif resim dosyası ve virus nedir isminde bir html dosyası görünüyor.

Yandaki resme daha dikkatli bakarsanız Tür bölümünde mp3.gif dosyasının   bir JPEG dosyası olduğunu, Sen Aglama.mp3 dosyasının bir ekran koruyucusu dosyası olduğunu, virusnedir.htm dosyasının yine bir HTML dosyası olduğunu görürsünüz. Ekran koruyucusu dosyalarının uzantısı *.scr dir ve bir *.exe dosyasından hiç bir farkı yoktur, bir *.exe dosyasının uzantısını *.scr olarak da değiştirseniz yine çalışır ve virus içerebilir.

Kullanıcılar genelde Windows gezgininde Tür bölümüne bakmaz, ikon resmine bakarak dosyanın türü hakkında bir yargıya varır. Hele acemi kullanıcılar İnternetten indirdikleri dosyayı genelde masaüstüne kaydeder, zaten türü hakkında sadece ikon resmine bakarak fikir sahibi olmak zorunda kalırlar.

Virüs yazarları Microsoftun "daha şık gözüksün" diye getirdiği dosya uzantısını gizleme özelliğinden yararlanmakta gecikmediler. Örneğin ikon resmi   olan ReadMe.Txt.exe dosyası Masa üstünde veya Windows gezgininde
ReadMe.Txt  şeklinde gözükecek,.bu dosyayı okumak için açtığınızda virüs varsa iş işten geçmiş olacaktır.

Bu nedenle dosya uzantılarını hep görünür yapmanızı tavsiye ediyorum. Bunun için yapmanız gereken Masa üstünde bilgisayarıma çit tıklayarak açın, Araçlar-Klasör Seçenekleri-Görünümden Bilinen Dosya Uzantıları için Dosya Uzantılarını Gizle seçeneğindeki çentiği kaldırınız.Altta resmi gözükmektedir:

Bu çentiği kaldırdıktan  sonra yukarıdaki Windows gezginindeki  dosyalar aşağıdaki resimdeki gibi gözükecektir.

 

Dosya uzantılarını görünür yaptıktan sonra bir dosyanın ismini değiştirme ihtiyacı duyduğunuzda mutlaka uzantısını da yazmalısınız. Eğer dosya uzantısını yazmazsanız Windows bu dosyaya şeklinde bilinmeyen dosya türü simgesini atayacaktır ve çift tıkladığınızda kendi programıyla açılmayacaktır.. Örneğin Toplantı.doc ismindeki dosyanın ismini Seminer olarak değiştirmek istediğinizde seminer.doc yazmalısınız ki Ms Word bu dosyayı açabilsin.

İnternetten dosya çekerken veya E-postanızın eklentisinde size bir dosya gönderilmişse kesinlikle doğrudan açmayın, Dosyayı önce başka bir yere kaydedin, uzantısını inceleyin, türünü belirledikten sonra açın.

Aşağıdaki resimde internet Explorer ile dosya çekerken karşımıza çıkan iki adet ekran gözükmektedir. İlk resimde kendi başına çalışması mümkün olmayan bir dosya çekilmektedir.(*.doc,*.mp3,*.txt).Virus olma ihtimali düşüktür.İkinci resimde ise kendi başına çalışabilen bir uygulama çekilmektedir.(*.exe, *.com, *.vbs..).Virüslü olma ihtimali yüksektir. İlk resimde "dosya" terimi kullanılmış, ikinci resimde ise "program" terimi kullanılmıştır. Ne olur ne olmaz diye düşünüp her iki halde de diske kaydet seçeneği seçilmelidir.

Aşağıda Winamp veya Media Player ile açılacağı izlenimi veren Sen Aglama.MP3.scr dosyasını, ve Not Defteri ile açılacağı izlenimini veren  OnemlidirOku.Txt.vbs ismindeki dosyaları çekebilirsiniz. Her ikisinin de yaptığı tek şey çalıştıkları anda sorgu-sual sormadan bilgisayarınızı kapatmaktır, virüs içermez. Bu dosyaları denemek amacıyla çalıştırmadan önce kaydedilmemiş verilerinizi kaydetmeyi unutmayınız.

Sen Aglama.Mp3

OnemlidirOku.Txt

 

 Hit: 34228

Bakale.com ana Sayfa