Virüs nedir ?
Bilgisayar hardiskine yerleşen kendini bir dosya yada programa ekleyebilen ve bu noktadan yayılabilen yazılıma denir.
Bazı virüsler sadece yayılırlar ancak bazıları programlara veya datalara büyük hasarlar verebilirler.
Virüsler;.Birçok virüs yazarı bu işi tanınmak için yaparlar. Genelde virüslerin amacı sistemi etkilemek ve büyük bir hızla dosya yapısına veya networkteki diğer bilgisayarlara yayılmaktır. Eğer kullanıcı sistemde bir virüs olduğundan haberdar olmazsa bu virüsü temizlemek içinde bir şey yapmayacaktır.Sistemleri etkilememin bir diğer yolu da virüsleri çok kullanılan sistemlere entegre etmektir. Macro virüsleri kendilerini Office dokümanlarına ekleyebilirler ve korunmayan sistemlere girip kendilerini çoğalta bilirler
Bazı virüsler sadece kendilerini sistem içinde çoğaltmakla yetinirler. Bazıları ise datalara veya programlara zarar verebildikleri gibi işletim sistemlerini hatta bazı donanım birimlerini kullanılmayacak hale getirebilirler.
Günümüzde bilinen 56000 den fazla bilgisayar virüsü mevcuttur bunların çoğu macro virüsleridir. Bunlar Word ve Excel dosyalarına zarar verirler. Yeni tip virüsler Java apoletleri, activex kontrolleri access97 macro virüsleri ve VBS script virüsleri ise yeni tip virüsler dir. Virüslerin sistemlere vermiş olduğu hasarlar yaklaşık 12 milyar $ civarındadır ve her yıl bu rakam artmaktadır Bir programın virüs kabul edile bilmesi için o programın kendisini çoğaltma özelliğine sahip olması gerekmektedir.

Hangi tip Programlar virüs değildir?
Worm ve trojan lar bazı virüs karakteristikleri içinde virüs sınıflandırmasına girmezler. Bu tip programlar zarlı code içerdiklerinden dolayı birçok antivirüs programları tarafından sistemde barınmalarına izin verilmez.

Worms:
Bilgisayar sisteminde çoğalan ancak dosyalara ve programlara zarar vermeyen yazılımlardır. Bir örnek vermek gerekirse w32/Pretty bir Worm dur Bu virüs sisteme yerleştikten her 30 dakikada kendini email yolu ile Windows address book ta yer alan alıcılara göndermeye çalışacaktır

Worm'ların ikinci fonksiyonu bir IRC sunucuya bağlanmaya ve belirli bir IRC kanalına bağlanmaya çalışmasıdır. Bu bağlantı yapıldıktan sonra worm'u gönderen kişi bu kullanıcının dial-up kullanıcı adı ve şifresini rahatlıkla edinebilir.

Trojan horses:
Trojan horse programları zararlı code lar içeren karşı bilgisayarı tamamen ele geçirmeye yarayan programlardır. Örnek olarak APStrojan ( AOL password ateling ) bu program AOL kullanıcı isimleri ve parolalarını elde etmek için kullanılır. Windows bellek monitöründe çalışır ,kullanıcı AOL kullanıcı bilgisini girdiğinde bu bilgi bir email adresine gönderilir. Trojan programları delphi ile yazılmıştır ve sistemde değişiklik yaparlar. WIN.INI & SYSTEM.INI, registry ve startıp gruplarda değişiklikler yaparak sistemin her açılışında kendini çalıştırmaya olanak sağlarlar

Joke Programları:
Joke programs tabir edilen sınıflandırmada programlar virüs karakteristiği içermezler , sisteme zarar vermezler veya kendilerini çoğaltmazlar
Bu tip programlar kullanıcıları korkutmak için bir senaryo üzerine yazılmışlardır . Örneğin programı çalıştırdığınız zaman "Hardiskinize format atmak istediğinizden emin misiniz" gibi bir yazı çıkar kullanıcı hayır butonunu seçse bile program dosyaların silindiğini gösterir.
Bu tip dosyaların sistemde istenmemesinin başlıca neden virüs etkilenmelerine açık programlar olmalarıdır.

Boot Sector Virüsleri:
Sistem başladığı zaman bios POST ( Pover On Self Test ) test yapar , bundan sonra Birinci HDD nin MBR'ı okunur ve çalıştırılır. Daha sonra aktif olan bölümdeki dosyalar yüklenmeye başlanır
Boot virüsleri flopy disklerin boot sectorlerine HDD de ise Boot sector ( BS ) veya MBR ( Master Boot Record )' a yerleşir Birçok boot virüsleri diske erişim sağlayabilmek için kendilerini bellekte tutarlar.
Bir bilgisayarın boot virüsü ile etkilenmesi için kullanıcının bilgisayarı boot virüslerinden etkilenmiş bir flopy disket ile açması gerekir. Disketin boot bölümü disketin boot edilip edilmeyeceğini içeren bir code sahiptir. Disket sistemi boot edemeyecek ise "Non-sysystem disk eror" yazısı belirir. Bu code flopy boot biriminden HDD MBR 'a kopyalanır. Ve bilgisayarın her açılışında boot virüsü kendini belleğe kopyalar ve bilgisayar tarafından kullanılan tüm flopy disklerin boot bölümüne de kendini yazar.

Bott Sector/ Master Bott Record virüsleri işletim sisteminden önce yüklendikleri için antivirüs yazılımları bu virüsleri temizleyemezler. Bu tip virüsleri temizlemek için antivirüs programları tarafından oluşturulan temiz boot yapabilen bir disket aracılığı ile temizlenir

Com ve Exe Etkileyicileri :
En çok bilinen Com ve Exe etkileyici virüsler DOS tabanlı programlara etki ererler. Com dosyaları spesifik bir dosya başlığına sahip değildir. Maksimum dosya büyüklüğü 64 K dır.

Bilinen birçok Com ve Exe etkileyici dosyalar assembly dilinde yazılmışlardır Bu tip programlar bir çok web sitesinde mevcuttur, kullanıcılar bu programları edinip kaynak kodları açık olduğu için bu virüsleri değiştirebilirler.

Com etkileyici virüsler program çalıştırıldığında kendi code larını çalıştırırlar ve asıl virüs code larını program sonuna yazarlar ve daha sonra programın çalışmasına izin verirler. Kullanıcı çoğu kez sistemde virüs olduğunu anlamaz , bu işlem sistem performansını olumsuz etkiler bazen de sistemin kilitlenmesine sebep olur.

Macro Virüsleri:
1996 yılında her ay yaklaşık 50 yeni virüs tespit edilmekteydi , bunların büyük bir kısmı Boot virüsleriydi. Bu virüsleri yazmak için assembly dili kullanıldığı için herkes bu tip virüsleri kolaylıkla yazamamaktaydı.
Microsoft firması popular ofis programını yayınladıktan sonra macro virüsler kolaylıkla bu programları expert seviyede bilen kişiler tarafından yazılmaya başlandı. Macro yazılım dili güçlü ve gelişmiş bir dil olduğundan çok farklı tipte virüsler bu dil kullanılarak kolaylıkla yazılabilir ve bu tip dokümanların içersinde saklandığından dolayı da kolaylıkla farklı ortamlara erişebilirler yaklaşık her ay 1000 civarında yeni macro virüsü tespit edilmektedir.

Macro dilinin farklı versiyonları olduğundan ve yeni Office sürümlerinin eski sürümlerde yazılmış dokümanları okuyabilmesinden dolayı bu tip virüsler uzunca bir süre sistemde barınabilirler Bu tip yenilemeler virüsün yeni türlerini doğurur. Ayrıca farklı işletim sistemleri arasında dosyalar çevrilebildikleri için farklı işletim sistemlerine bulaşabilirler. Win98 de excel programı ile yazılan bir macro virüs macintosh için yazılmış excel programına değiştirildiğinde virüs kendisini macintosh sistemine kopyalamış olur.

Java and ActiveX:
Java Applets ve activeX Kontrolleri tam olarak virüs değillerdir , çünkü kendilerini çoğaltma kabiliyetleri yoktur bu tip virüsler trojan horse gibi davrana bilirler.

Sun firmasının geliştirmiş olduğu Java appletleri kullanılarak ilkel virüsler oluşturulabilir. Microsoft activex kontrolleri dosyasına erişim yapabilme kabiliyetine sahip oldukları için tehlike arz etmektedirler.

1997 sonunda bazı mirc script.ini worm ları belirmeye başlamıştır. Bu tip ini dosyaları mirc programının çalıştırılmasıyla bereber çalıştığı için bu dosyaya eklenecek bazı code lar sistemi kolaylıkla etkileyebilirler. Mirc mirc kanallarından bu script.ini dosyaları kolaylıkla diğer kullanıcılara gönderilebilirler. Bu dosyayı alan kullanıcı bilmeden diğer mirc kullanıcılarınıda etkileyebilir.

Bu virüslerin verdiği zarar script.ini içersinde yazılmış olan code a göre değişmektedir. Genellikle parola çalma ve bazı windows dosyalarını silme amaçlı kullanılır.

1998 de viual basic ile yazılmış olan son derece tehlikeli virüsler tespit edilmiştir. Bu virüsleri tehlikeli kılan en büyük özellikleri internet üzerinde dolaşabilmeleridir Birden çok web browser ın script çalıştırma yetenekleri olduğu göz önüne alınırsa bu tip virüsler intenet üzerinden kolaylıkla lokal sistemlere bulaşabilirler. Bu virüsler genelde dosya yapısını değiştirirler.

Virüslerin yıllara göre değişimi:
Eğer yıllara göre virüslerin gelişimini inceleyecek olursak başlıca iki olay göze çarpacaktır. Bunlardan birincisi her yıl muazzam miktarda bir artış olmaktadır. İkincisi ise virüslerin teknolojisi har geçen gün geliştiği için virüsler sistemlere daha çok zarar vermektedirler.

İnternetin günümüzde çkça kullanılması bu virüslerin yayılmasını kolaylaştırmaktadır.