virüs programları
Virüs, kendini ekleyebilen, kopyasını dosyalara, sistem alanına, ağlara vb. yayabilen ve bilgisayarın normal çalışmasını bozabilen özel bir programdır. Bilgisayar virüsleri 1980'lerin başında ortaya çıktı. "Bilgisayar virüsü" terimi, Fred Cohen tarafından 1984 yılında Amerika Birleşik Devletleri'nde düzenlenen 7. bilgi güvenliği konferansında kullanılmıştır.
Bilgisayar virüsleri aslında bilgisayarınıza farklı şekillerde zarar verebilen bilgisayar programlarıdır. Bilgisayar virüslerini yaymanın popüler yollarından biri de "virüslü bilgisayar programları"dır. Bu durumda virüs kodu, virüsü yazan kişi tarafından bir bilgisayar programına eklenir. Böylece bu programları virüslerle çalıştıran kullanıcıların bilgisayarları "potansiyel olarak" virüs kaynağı haline geliyor. Özellikle internette ne kadar çok dosya arşivi kullanıldığını göz önünde bulundurursak tehdidin boyutlarını daha iyi anlayabiliriz.Bir virüs programı çalıştırıldığında bilgisayar virüs kodu genellikle bilgisayarınızın belleğinde depolanır ve potansiyel olarak zarar vermeye başlar. . Bazı virüsler, sabit sürücünüzün veya disketlerinizin önyükleme sektörü adı verilen ve bilgisayarın her açılışında ilk baktığı yer olan bölümünde bulunur. Bu durumda, bilgisayarınız her başlatıldığında "virüslü" olarak açılacaktır. Bu durumda önemli sistem dosyaları da (MSDOS ve windows için COMMAND.COM gibi) virüs içerir.Genellikle her virüsün bir adı vardır. Örneğin Cansu, Stoned, Michaelangelo, Brain, Einstein vs. gibi virüs türleri
Virüs programları veya bilgisayar virüsleri, çeşitli yollarla bir bilgisayardan diğerine geçmeye çalışan, verilerin bozulmasına (değiştirilmesi veya silinmesi) veya kullanıcının çalışmasına müdahale etmesine neden olan, diğer programlarda gizlenmiş küçük boyutlu programlardır. Bir virüs programı neredeyse biyolojik bir virüs gibi davranır: çoğalır, kendini gizler ve zararlı etkiler gösterir (işlemler gerçekleştirir).Bir virüs, diğer disketleri, e-postayı veya diğer İnternet kaynaklarını kullanırken, gereksiz ve alışılmadık mektuplar ve kaynaklar kullanıldığında tehlikeli olabilir. Az miktarda kullanmanız önerilir. Bilgisayar teknolojisindeki hızlı gelişim hızı her geçen gün hızlanmakla birlikte, bu alanın eksiklikleri de vardır. Günümüzde bilgisayar kullanıcısı olan herkesin temel sorunlarından biri de bilgisayarların virüsler tarafından saldırıya uğraması sonucunda bilgisayarın ve sistemin arızalanmasıdır. Her yıl büyük işletmeler ve şirketler bu sorun nedeniyle milyonlarca dolar zarar ediyor.
Virüs programlarının sınıflandırılması.
Virüsler aşağıdaki özelliklere göre sınıflandırılabilir: Habitata göre: dosya virüsleri (com, exe, bat, doc virüsleri), indirme virüsleri, makro virüsleri; Yaşam ortamına bulaşma yöntemine göre: yerleşik ve yerleşik olmayan; işletim sistemine göre: MS-DOS virüsleri, Windows virüsleri, NIX virüsleri, vb. yıkıcı yeteneklerine göre: zararsız, güvenli, tehlikeli, çok tehlikeli; Virüs algoritmasının özelliklerine göre: "öğrenci" virüsleri, yardımcı virüsler, "solucanlar", "gizli" virüsler ("görünmez" virüsler), "polimorf" virüsler (kendi kendini şifreleyen virüsler), ağ virüsleri vb. Bilgisayar virüsleri genel olarak 2 gruba ayrılabilir: 1. Dosyalara bulaşan virüsler. 2. Bilgisayar sistemi alanlarına bulaşan virüsler. Birinci gruptakiler genellikle kullanıcının çalıştırdığı programlara (DOS.EXE. ve COM) bulaşır. Programlara iki şekilde virüs bulaşabilir. Ya virüs kodu bilgisayarın belleğinde depolanır ve çalışırken her programa bulaşır ya da program her çalıştığında virüs etkisini gösterebilir. Ancak çoğu virüs bilgisayarın belleğinde yer bulur. İlk açıldığında kontrol ettiği özel sistem alanlarında (boot sektör) ve özel sistem dosyalarında (command.com) bulunur. Bazı virüsler her iki şekilde de zarar verebilir. Bazı virüsler, virüs tarayıcıları (Gizli Virüsler) tarafından algılanmaktan kaçınmak için bazı "gizleme" teknikleri kullanır. Bazı virüs türleri kullanıldıklarında kendilerine benzer başka virüsler üretebilir, bu tür virüsler polimorfik virüsleri içerir. Bu tip virüslerin ilk örnekleri olan Dark Avanger ve Cascade'in bilgisayar sistemlerine ciddi zararlar verdiğini belirtelim. Virüslerle savaşmak için antivirüslere ihtiyaç vardır.İlk virüs
Creeper programı dünyadaki ilk bilgisayar virüsü olarak kabul edilir. 1971'de ARPANET3 ağına hizmet veren ABD Savunma Bakanlığı Gelişmiş Araştırma Ajansı'nın (DARPA) bir çalışanı tarafından yazılmıştır. "Creeper" modern anlamda bir bilgisayar virüsü değildi. Yaratıcısı, mühendis Bob Thomas, bilgisayarlar arasında "hareket eden" bir program yazmaya çalıştı. Bu şekilde bilgisayarlara zarar verme ihtimalini aklına bile getirmemişti.
Bilgisayarın belleğine giren program "Ben sürüngenim, yakalayabilirsen beni yakala!" bilgilerini aktarıp hemen diğerine geçmeye çalışıyordu. Creeper, TENEX işletim sistemini çalıştıran DEC PDP-10 bilgisayarlarında çalıştı. Bu bilgisayarlar günümüzün boyutlarına göre çok büyüktü. Sinir bozucu ve genellikle zararsız olan virüse karşı "Reaper" programı geliştirilmektedir. O zamanın antivirüsü dersek yanılmış olmayız. Bu arada o yıllarda bilgisayar programlarıyla ilgili olarak "virüs" kelimesi kullanılmıyordu. Bir terim olarak "bilgisayar virüsü" daha sonra ortaya çıktı.
1983'te Kaliforniyalı öğrenci Fred Cohen, bilgisayar güvenlik sınıfında bir virüs gibi yayılan, kendi kendine büyüyen bir program yaratır. Bu program özellikle tehlikeli değildi. Fred Cohen, o zamandan beri "bilgisayar virüsü" teriminin yazarı olarak kabul ediliyor.
Artık virüslerin yayılması için en uygun araç internettir. 2000 yılında ortaya çıkan "yeni çağın" ilk büyük ölçekli virüsü "SENİ SEVİYORUM" salgınıdır. E-posta ile dağıtılır. Mektubu alan kullanıcı, çekici başlığa aldanır ve mektubu açar açmaz kötü amaçlı yazılımla karşı karşıya kalır.
Bu arada, Fred Cohen 1987'de bilgisayar virüslerini algılayan ve kaydeden %100 bir algoritma oluşturmanın imkansız olduğunu kanıtladı.