Zararlı Yazılımlar
Buraya
kadar anlattığımız faydalı yazılımların yanı sıra, faydalı yazılımlara zarar
veren yada kullanıcı dosyaları üzerinde tahribat yapan zararlı yazılımlar da
vardır. Bu yazılımlara genel bir ifadeyle zararlı yazılımlar yada “bilgisayar
virüsleri” denir. Bilgisayar virüsleri kendi kendilerini çoğaltabilen, bir
bilgisayardan diğerine yayılabilen ve çoğu kez bilgisayar sistemlerine kasten
zarar vermek için yazılmış programlardır. Bir bilgisayar virüsünün üç
temel karakteristiği vardır: 1.Kendi kendini çoğaltma mekanizması,
aşağıdaki fonksiyonları yapar; · Enfekte etmek için diğer programları arar, · Bir program
bulduğu zaman, daha önce enfekte edilip edilmediğini
tespit eder, · Gizli
talimatları program içerisinde bir yere ekler, · Programın
veya dosyanın enfekte edildiğini gösteren bir işaret
ekler. İşaret (flag) gerekli olabilir. Aksi takdirde
işaret olmadan programlar tekrar tekrar enfekte edilir veya çok anormal şekilde büyüyebilir. Kendi kendini çoğaltma mekanizması dosyaların enfekte edildiğinin gizlenmesine yardım edecek olan diğer
bazı fonksiyonları da icra eder. Mesela dosyaların üzerinde değişiklik
yapıldığı son tarihi tekrar eski değerine ayarlayabilir. 2.Aktivasyon mekanizması, bazı olayların ortaya çıkmasını
kontrol eden bir mekanizmadır. Olay vuku bulduğu zaman virüs amacını yerine
getirir. Eğer aktivasyon mekanizması amacını icra etmeden önce belli bir
tarihin veya zamanın gelmesini kontrol ediyorsa, ona zaman bombası (time bomb) denir. Bir
programın önceden tespit edilmiş bir sayıda icra edilmesi gibi belli bir
faaliyeti beklerse, buna da mantık
bombası (logic bomb)
denir. Bunun birçok varyasyonu olabileceği gibi, herhangi bir programın ilk
defa icra edilmesiyle de aktivasyon mekanizmasının devreye girmesi söz konusu
olabilir. 3.Amaç, genellikle istenmeyen ve tahrip edici bazı
olayların meydana getirilmesidir. Bugüne kadar yaşanan olaylarda virüsler
taşıdıkları amaçlarda farklılıklar göstermişlerdir. Bazen ekranda ortaya çıkan
sinir bozucu fakat zararsız mesajlar, bazen dosyaların ve programların
silinmesi veya değiştirilmesi ve bazen de sistem donanımının farklı bir şekilde
davranmasına sebep olunması şeklinde ortaya çıkmışlardır. Bazen virüsün sebep olduğu zarar tüm sistem
yazılımlarının ve verilerin yeniden yüklenmesini gerektirir. Bir truva atı virüs programı gerçekte
bilgisayara veya sisteme zarar vermek amacında olmasına rağmen faydalı bir
fonksiyon icra ediyormuş gibi görünen bir programdır. Bir truva
atının yazarı ya faydalı gibi görünen bir program yazar yada diğer
kullanıcılara cazip görünen faydalı bir programın kaynak koduna erişim kazanıp
faydalı fonksiyonun yanı sıra zararlı bazı fonksiyonlar da yerine getiren bir
kod ekleyerek amacına ulaşır. Ağ solucanı denilen virüs
programları ise sistemden sisteme yayılmak için ağ bağlantılarını kullanırlar.