Tam Sürümü Göster: Virüsler
Sayfalar: 1
Virüsler Gönderen: Akrep Tarih: 13 February 2008 17:43:05
VİRÜSLER
Virüs, bilgisayar programlarını istem dışı olarak etkileyen ve programların yapması gereken asıl fonksiyonlarını hiç yaptırmayan, kısıtlayan veya yanlış işlemler yaptıran yazılımlardır. Özellikle internet kullanımının yaygınlaşması, bilgisayarlar arasında sürekli bir bağın olması (ağ) virüslerin yayılmasını hızlandırmıştır. Her gün yeni birtakım virüs ortaya çıkmakta ve hızla yayılmaktadır. Virüsler genellikle assembler programlama dili ile hazırlanmış ve kapasiteleri 1 byte ile 3 KB arasındadır.
Virüslerin aktif hale geçebilmeleri için çalıştırılabilen (EXE – COM uzantılı gibi) programlara bulaşması gerekir. Virüs bulaşan bir program çalıştırıldığında, virüs belleğe taşınır ve bellekte bulunan virüs bulunduğu sürece COMMAND.COM kütüğüne bulaşmayı ilk hedef olarak görür. Virüs bir kez bu kütüğe yerleştikten sonra sistemin her açılışında kendini belleğe yüklemekte ve çalıştırılan her programa bulaşmaktadır.
Virüsler, EXE, COM, SYS, PRG, OVL, OBJ, LIB uzantılı dosyalara ve boot sektöre bulaşabilir. Bomba kısmı ise çalışmak için uygun şartların çalışmasını bekler. Buradaki uygun şart herhangi bir şey olabilir. Zamana bağlı şartlar olabileceği gibi sistemde VGA monitörün bulunması, hard diskin kapasitesi, ülke kodu gibi çok değişik şartlarda gözlenebilir. Bu tamamen virüs yazarının isteğine kalmış bir olaydır. Uygun şartlar oluşmazsa virüs sadece yayılmaya devam eder. Uygun şartlar oluştuğunda ise bomba kısmı çalışmaya başlar. Bomba kısmı sisteme zarar verebileceği gibi ekrana basit bir mesaj yazabilir veya sadece kullanıcıya şaka yapmak amacı ile zararsız etkiler yapabilir.
Çoğu kişi sisteminde önemli şeyler barındırmaz, eğer sisteminizi ticari amaçlar dışında kullanıyorsanız virüs tüm hard diskinizi silmiş olsa bile fazla zarara uğramanız pek mümkün değildir. Büyük ihtimalle kaybettiğiniz programları çevrenizden bulmanız mümkündür. Fakat sisteminiz ticari amaçla kullanılıyorsa veya bir firmanın kullanımında ise maddi manevi zarar oldukça büyük olacaktır. Artı olarak bu tip bilgilerin yedeklenmediğini düşünün bu durumda problemin boyutları daha da büyüyecektir. Virüslerden korunmak için harcayacağınız emek ve zamanı bu kritere göre belirleyiniz.
Kendinizin ve diğer kullanıcıların teknik seviyesi ve tecrübesi ne kadardır? Bazı tecrübeli kullanıcılar yedek aldıktan sonra bir şeyden şüphelenmedikçe virüslere karşı tedbir mahiyetinde hiçbir korunma işlemi yapmaya gerek duymazlar. Gerektiğinde virüsü disassambly edip anti virüsünü yazacak kadar tecrübeli kullanıcılar bulunmaktadır. Buna karşılık oldukça tecrübesiz kullanıcılarda vardır.
Her ortamda virüs bulaşma ihtimali vardır. 1998 sensinde Novel firması 3800 adet virüslü disketi müşterilerine gönderdiyse, IBM ve NASA’nın bilgisayarları virüsten zarar gördüyse, 50 senelik tecrübeye sahip olsanız bile sisteminize virüs bulaşma ihtimali bulunmaktadır. PTT veya su idaresinin bilgisayarlarına girebilecek bir bilgisayar virüsünün aboneler ile ilgili kayıtları bozması sonucu 3-4 milyar telefon faturasını görerek hayatında bilgisayar kullanmamış olsa bile virüslerden zarar görmüş olur.
VİRÜSLERİN YAPISI
Virüslerin yapısı temel olarak 3 kısımda incelenir. Bunlar sırası ile kopya üreticisi, gizleyici ve bomba kısımlarıdır.
Kopya üretici: Bu bölüm virüsün yayılmasını,kendisini bir programdan diğerine kopyalamasını yani kısacası üremeyi sağlarlar. Virüslerin VİRÜS ismini alması temelde bu kısmın gerçekleştirmiş olduğu işlevden gelmektedir.
Gizleyici: Virüsün fark edilmemesi için gereken işlemleri yerine getirir. Bu bir tür savunma mekanizmasıdır. Virüs yazarlarının antivirüslere karşı geliştirdikleri teknikler sonucu ortaya çıkmıştır. Amacı antivirüslerin ve kullanıcıların kendilerini tespit etmesini, antivirüslerin bilgisayar üzerinde çalışır durumda iken etkisiz hale getirilmesini sağlamaktır.
Bomba: Bu bölüm virüs içerisinde yazarın istekleri doğrultusunda şartlar gerçekleştiğinde yapılması gereken olayı icra eden kısımdır. Virüs yazarının durumuna göre basit bir şaka veya korkunç bir HDD formatı olabilir.
Virüslerin yazılma metodları
Virüsler tip ayrımının yanı sıra, iki farklı metodla yazılabilir.
1.Nonresident virüsler (Run - time virüsler)
2.Resident virüsler
bütün virüsler temelde iki farklı şekilde çalışırlar. Bu ayırım virüslerin kendisinden değil DOS ortamında çalışan programlara sağlamış olduğu imkanlardan kaynaklanır. İyi bir virüsün yazılabilmesi ancak resident biçimi ile mümkündür. Bu gruptaki virüsler ileri teknikler kullanırlar.
Nonresident virüsler
Nonresident virüsler ister DOSYA virüsü olsun ister BOOT sektör virüsü olsun bulaşma işini, kendileri aktif oldukları anda ilk buldukları diğer hedef bulaşma alanlarına kendilerini bir veya birden fazla kopyalayıp daha sonra kontrolü ana programa, boot sektör virüsü ise işletim sistemine bırakan virüslerdir. Bu tip virüsler için bir sonraki bulaşma işlemini, aynı şekilde yani tekrar çalıştıklarında gerçekleştirirler. Kısacası bu virüslerin yayılabilmesi için muhakkak bulaşılmış bir dosyanın çalıştırılması gerekmektedir. Aynı durum boot sektör virüsleri de geçerlidir. Nonresident virüsler zor fark edilirler çünkü sadece program çalıştırıldığında aktif hale gelip, yapmaları gerekeni yaptıktan sonra kontrolü ana programa vererek devre dışı kalırlar. Hafıza haritalarında gözükmezler. Bu nedenle fark edilmeleri oldukça zordur.
Resident Virüsler
Resident virüslerin nonresident virüslerden tek farkı adından da anlaşılacağı gibi hafızada sürekli çalışır durumda olmalarıdır Bu tip virüsler hafızada aktif halde bekleyerek kesmeler vasıtası ile bulaşma işlemini gerçekleştirirler.
VİRÜS TİPLERİ
Virüsler üzerinde yazılmış oldukları bilgisayar sitemlerine göre şekil alırlar. Üzerinde çalışılan donanım ve sistem programı virüslerin tipleri üzerinde belirleyici olarak etkin rol oynarlar.
Worms (Solucanlar): Adını aldıkları canlılara benzeyen bu virüsler, girdikleri bilgisayar sistemimde birtakım 'delikler' açar. Kendilerini kopyalama özelliğine sahiptirler. İnternet yada yerel ağ üzerinde bilgisayardan bilgisayara yayılırlar. Bazıları zararsızdır ancak sistemde yer kaplar ve bilgisayarı yavaşlatırlar. Bazıları ise zararlıdır ve bilgisayara zarar verir.
Trojan Virüsleri: Bu virüsler kendilerini kopyalayıp çoğalmazlar. Bilgisayara girdiklerinde kendisini özellikle gönderen kişinin buyruğuna girer ve ona hizmet ederler. Eğer bu hizmet kötü niyetli bir kişiye yapılıyorsa bu kişinin keyfiyetine bağlı olarak bilgisayarınızdaki bilgileri kaybedebilir, istemediğiniz bilgilerin bilgisayarınıza girmesini sağlayabilir, gizli dosyalarınıza ulaşabilir,modem yada hard diskiniz bozulabilir.
Makro Virüsleri: Word Excel gibi makro kullanımına olanak sağlayan programların dosyalarına bulaşan virüslerdir. Bunlar Word yada Excel kullanarak hazırladığınız belgeye yerleşir ve bu belgeye her girişte aktif hale geçer.
Boot Virüsleri: Disketlerin 'boot sector' veya sabit disklerin 'master boot sector' diye isimlendirilen ilk sektörlerine sıçrarlar ve çoğalarak diğer bilgisayarlara disketler, e.mail gibi yöntemlerle bulaşır ve yayılırlar. Bulunması ve temizlenmesi en kolay virüslerdir çünkü yerleri bellidir.
Dosya Virüsleri: Com, Exe gibi çalışabilir dosyalara bulaşırlar ve bu dosyalardan diğer dosyalara sıçrarlar. Ne kadar dosyaya sıçradıklarına bağlı olarak dosyanın boyutunu arttırırlar. Dosyaya bulaşan virüs yazılımı dosyanın sonunda bazende ortasında olabilir. Bu virüsler hafızada kalabilme özelliğine sahiptirler.
Polimorfik Virüsler: Sürekli olarak kendini değiştiren virüslerdir. Bulunması ve temizlenmesi farklı teknoloji gerektiren bir virüs türüdür.
Hoaxlar: Hoaxlar virüs olduğu söylenen fakat aslında virüs olmayan aldatmacalardır. Bunlar sadece kullanıcılarda panik yaratmak için hazırlanmış olabileceği gibi daha sonradan yazılacak bir virüsün etkisini artırmak amacıyla da hazırlanmış olabilir.
ANTİVİRÜS PROGRAMLARI
Antivirüs programlarının işleyişini genel olarak 3 ana gruba ayırmak mümkündür. Bunları tespit etme, tanımlama ve temizlemedir.
Her virüs belli bir uzunlukta makine kodu yığınından oluşur. Bu kodlar her virüs için değişiktir ve virüsler bir dosyaya bulaştıklarında bu kodlar bulaşılan dosya üzerine yazılmış olur. Antivirüs programlarının ise virüslerin %95 oranındaki büyük bir bölümü için kullandığı teknik son derece basittir. Virüs üzerinde yapılan inceleme sonucu virüsün her kopyasında sabit kalan mümkün olduğunca uzun(yanlış alarma düşme ihtimalini azaltmak için) kod dizimini aramaktır. Bu şekilde binlerce virüsün imzası bir dosyada toplanır. Daha sonra virüs taraması yapılacak her dosyada bu binlerce imzanın her biri aranır. İmza bulunduğu takdirde dosyaya virüs bulaşmış demektir. Bunlardan sonraki aşama temizleme kısmıdır. Bilinen klasik tarzda yazılmış virüslerin hepsi bu metotla temizlenebilmektedir. Bu metodun dezavantajı yeni çıkan virüslere karşı etkisiz olmasıdır. Bundan dolayı antivirüs programlarının sık sık update edilmesi gerekir.
Başka bir antivirüs tekniğinde aşılama tekniğidir. Bu teknik virüslerin çalışabilir dosyalara bulaşmak için kullandığı tekniği kullanır. Fakat bu defa bulaşan virüs değil virüsün bulaştığını fark edebilecek bir kod bölümünü programa eklemekten ibarettir. Eklenen bu kod, program her çalıştığında kendi kendisini kontrol etmesini ve temizlemesini sağlar. Aşılama tekniğinde çalışabilir her dosyaya bu program parçasının bulaşması sağlanır.
Virüsün Bulaştığına Dair Şüphe Edilecek Durumlar:
1.Bazı virüsler bilgisayar üstünde bulunan tüm sürücüleri bulaşılacak dosya bulmak için tarar. Örneğin disketten çalıştırdığınız bir program harddisk üzerinde hiçbir işlem yapılmasına gerek yokken , harddisk’e erişim gerçekleştiriyorsa bunu büyük ihtimalle virüs yapmaktadır.
2.Antivirüs programları veya kontrol dosyaları siliniyorsa , yanlışlıkla kendiniz silmediyseniz bunu yapan büyük ihtimalle virüstür.
3.RAM belleğinizin miktarı belirgin olmayan bir şekilde azalmış ise hafızada bir virüs aktif halde olabilir.
4.Harddisk’inizin çalışma hızının sebepsiz yere düşmesinde virüslerden kaynaklanıyor olabilir.
5.Eğer bilgisayarınızın ve programlarınızın çalışma hızı beklenmedik bir şekilde düştü ise resident bir virüsün hafızada aktif olması ihtimali oldukça yüksektir.
Virüsün Bilgisayara Bulaşabilme Yolları:
1.Temiz olduğuna emin olamadığınız disketlerden
2.Bir program yüklemek amacı ile kullandığınız CD’lerden.
3.E-maillerden ve e-mail yolu ile alınmış dosyalardan.
4.Çeşitli karşılıklı görüşme programları (Mirc, Icq) ve bunlar aracılığı ile alınan dosyalardan.
5.Ağ komşularından bağlı olduğunuz virüslü bir bilgisayardan (ağ paylaşımı açık olduğu durumlarda)
Virüslerden Korunma yolları
1.İyi bir antivirüs programı yüklenmesi ve bunun düzenli bir şekilde update edilmesi.
2.Kullandığımız bilgisayarlarda gelişigüzel her disketin kullanılmaması.
3.İşimize yaracağını kesin olarak bilmediğimiz, güvenilir olmayan kişilerden alınan cd’lerin kullanılmaması ve bunlardaki programların yüklenmemesi.
4.Tanımadığımız kişilerden gelen e-mailleri gerekirse hiç açmamak, özellikle sonu exe olan dosyalar karşı temkinli davranmak.
5.Ağ paylaşımlarına hiçbir zaman tam paylaşım vermemek, paylaşım verilmesi gerekiyorsa parolaya bağlı paylaşıma verilmesi.
Notlar:
1.Virüsler kendiliğinden oluşmaz. Bir programcı tarafından yazılması gerekir.
2.İyi niyetli virüslerde vardır.
3.Virüsler, bir disket yada program makinede çalıştırılmadığı sürece bulaşmaz.
4.Disketten bilgi okunması virüs bulaştırmaz.
5.Protect (koruma) yuvası kapalı olan disketin virüs bulaştırma olasılığı daha azdır.
6.Virüsler, veri (data) dosyalarına bulaşmazlar.
Anonim
Ynt: Virüsler Gönderen: dameon Tarih: 13 February 2008 20:28:39
5.Protect (koruma) yuvası kapalı olan disketin virüs bulaştırma olasılığı daha azdır.
bunun yerine
5.Protect (koruma) yuvası kapalı olan diskete virüs bulaşma olasılığı daha azdır hatta yoktur.
olmalıydı...
Ynt: Virüsler Gönderen: kocaturk Tarih: 14 February 2008 01:30:51
Disketlerdeki Protect(koruma) dediğiniz şey Write Protect (Yazma koruması) yani diskete bir şey yazılmasın ama okunabilsin demektir. Yazma korumalı bir diskete Virüs bulaşmaz ama virüs bulaştırır.
Dolayısı ile akrebin anonim eklentisindeki.
4.Disketten bilgi okunması virüs bulaştırmaz.
maddesini de eleştirmeliydiniz bence, eğer bu bir anlatım hatasıysa yani bu madde;
Disketten bilgi okunması o diskete virüs bulaştırmaz.
şeklinde değilse tamamen yanlış..
Ynt: Virüsler Gönderen: dameon Tarih: 14 February 2008 06:53:49
4. Madde doğru olduğu için neden eleştireyim ki ?
Virüslü dosyayı kopyalamak , okumak , taşımak ile herhangi bir zarar görülmez.Ne zamanki kodlar çalıştırıldı o zaman bulaşıcı hale gelir.
Ynt: Virüsler Gönderen: kocaturk Tarih: 14 February 2008 15:07:55
Boot sector virusleri için ne diyeceksin peki
bir disketin boot sector ünde olan bir virüs nasıl bulaşır? bir izah edermisin. Dikkat edersen disketten bahsediyoruz.
Ynt: Virüsler Gönderen: Akrep Tarih: 14 February 2008 15:39:57
Her türlü bilgi mutlaka ki diskten okunmuyor mu sonuçta? Uygulama da olsa sonuçta herşey bilgi içeren data dosyası değil mi? Boot bölümündeki yazılım da önce ram'e aktarılıp sonra uygulama haline dönüşüp amaçlarını gerçekleştirmiyor mu?
Data dosyaları virüsleri işletmez. Yani çalıştırmaz ama çalıştıracak olan başka bir programa hizmet verebilir. Yani virüsün içeriğini, karakterini sanki DNA gibi taşıyabilir. Bu data dosyalarının diskten yada disketten okunması ile bir text dosyanın içeriğinin okunması yada bir derleyici programın diskteki *.pas dosyasının içeriğini okuyup hemen derleyip bir virüs oluşturması ve çalıştırması arasında "okuma" anlamında bir fark var mıdır? Bir anlamda vardır, bir anlamda yoktur.
Bence söyledikleriniz yanlış değil ama yanlış anlaşma var.
Sayenizde, alıntı olarak dün eklediğim makale bugün ikinci seansa 5 puan yükselişle başlamış (42 kişi tarafından okunmuş). "50 kişi" psikolojik sınırını aşıp barajı kırarsa gün sonuna doğru 55 hatta 60'lari zorlayabileceğini düşünüyorum.
Bu arada makaledeki yanlış yerleri değiştirmiyorum ki zevkli tartışm boşa çıkmasın.
Ynt: Virüsler Gönderen: dameon Tarih: 14 February 2008 17:56:43
Evet gelelim önce @Kocatürk'ün iddiasını çürütmeye
1- The first sector of a diskette can be loaded at address 0000:7C00. The last two bytes of the sector are checked for the values 0x55 and 0xAA, this as a rough sanity check. If these are OK, the BIOS jumps to the address 0000:7C00.
2- Booting from a hard disk is very similar to booting from a diskette. The first sector of a hard disk (often called the Master Boot Record) is loaded at 0000:7C00 and next the BIOS jumps to it. The MBR program must move itself to an address that is different from 0000:7C00 as it is supposed to load a different boot sector from a partition to address 0000:7C00 and jump to that.
Yani her iki konumda da boot sector 0000:7c00 adresine yüklendikten sonra o adrese dallanılıyor ve çalıştırılıyor.
Şimdi de @Akrep'in söylediği
.pas içindeki zararlı kodları derleyecek olan zaten yine virüstür , yani virüs aktifdir.Derlendikten sonra ÇALIŞTIRMASI demişsin , zaten bu yeterince konuyu açıklıyor.Başka bir programa hizmet verecek diyorsun , ana virüs programına hizmet veriyor.
Bir fıkra benden
----------------------------------------------------------------
SAYIN MESAJI ALAN KİŞİ,
Şu anda bir Türk Laz Virüsü almış bulunuyorsunuz.
Biz, Trabzon-Türkiye'de henüz yeterli teknolojik imkanlara sahip olmadığımızdan, bu bir MANUEL
virüstür.Lütfen, kendi hard diskinizdeki bütün dosyaları kendiniz silerek yok ediniz ve bu mail bildiğiniz
herkese gönderiniz.Bize yardımcı olduğunuzdan dolayı çok teşekkür ederiz.
Hacker Temel
--------------------------------------------------------------------
Ynt: Virüsler Gönderen: kocaturk Tarih: 14 February 2008 18:29:09
Güzel kardeşim, sana boot işleminin nasıl olduğunu veya MBR ın hangi sector hangi adrese yüklendiğini sormadık ki, boot sector virüslerinin nasıl çalıştığını sorduk. Master Boot Record da aslında küçük bir kod parçasıdır yani programdır, ve makina her boot edilişinde koşar. Boot sector virüsleri de bu kayda bulaşır yada taklit ederler, boot sector virüsleri bulaşınca doğal olarak makinanın her boot oluşunda hafızaya yerleşirler. yapacağı iş yada tahribat kendisine kalmış.
Sen hiç hayatında FDISK /MBR yapmamışmıydın.
Ynt: Virüsler Gönderen: Akrep Tarih: 14 February 2008 18:31:25
Arkadaşım bi saniye... Ben seni dinledim Bak şimdi, bir de şu açıdan yaklaşalım olaya o zaman, sen şimdi ".pas dosyası içindeki zararlı kodları derleyecek olan da zaten virüstür..." diye bir açıklamada bulunmuşsun. Talihsiz bir açıklama yapmışsın. Heeee, şimdi ben virüs programı yazdım. PAS dosyasına da kaydettim. Derlemek için de BDS kullandım. "Run" yaptım hem derledim hem çalıştırdım diyelim, bütün bilgisayar boğazına kadar virüse belendi.
Şimdi zararlı kodlar nerdeydi?
Unit1.pas
Hangi program derledi?
BDS
Virüslendi mi bilgisayar?
Evet
Sen şimdi BDS'ye virüs mü diyosun? Eğer sen BDS'ye virüs diyosaAaaAAaAan ben senin alnını garışlarım
Bi mesaj yazdık, her yanımı çürüttünüz zaten...
Not: Bu arada bakın, ikinci seansı 56 seviyesinde kapattık. Tahminlerim doğru çıktı. Yatırım şirketi açsam iyi iş yaparım. Yaşasın Delphi yatırım ortaklığı!
Ynt: Virüsler Gönderen: dameon Tarih: 14 February 2008 19:28:30
@akrep :
unit1'i BDS derledi ve EXE yaptı , sonra EXE'yi kim çalıştırdı ? BDS' mi ?
Sonuçta zararlı programı çalıştırmadığın sürece hiçbir şey olmaz
@Kocatürk :
Sadece FDISK/MBR değil NDD/REBUILD bile yaptım zamanında.Ama kendinde itiraf ettiğin üzere makina her boot edilişinde koşar
burada koşar'ın anlamı çalıştırılır anlamındadır.
@kocatürk bana ne sorduğun ayrıca senin mesajında belli.
----------------------------------------------------------------------------------------------------------------------------------------
nihayetinde zararlı bir program çalıştırılmadığı sürece hiçbir yere bulaşamaz...
Ynt: Virüsler Gönderen: kocaturk Tarih: 14 February 2008 23:15:15
Sen hala odunumun parası diyorsun, neyse anlatmak istediğimi ya ben anlatamıyorum yada sen an-la-mak istemiyorsun.
Ynt: Virüsler Gönderen: babahayati Tarih: 15 February 2008 08:55:02
Oktay abi müsade ederse sorusunu ben cevaplıyayım, çünkü ne demek istediğini neyi kastettiğini biliyorum.
'Boot sector' bir sabit diskin veya bir floppy diskin-disketin ilk 'logical' sektörüdür. Genellikle bir bilgisayarın yükleme ve çalıştırma bilgisini içerir. Sistemin diğer parçalarının hepsinden daha önce çalıştırıldığı için normal olarak işletim sistemini yükler ve bilgisayarın hafızasının işlem yapmasını başlatır. Bu sektöre bulaşacak olan bir virüs, orijinal boot sector programını başka bir yere kopyalayıp kendisinin kodunu boot sector üzerine kaydeder. Bundan sonra bilgisayar her çalıştırıldığı sefer veya yeni bir yazılım çalıştırıldığında orijinal boot sector programı yerine buraya aktarılan yeni kod çalıştırılır. Bu tür virüs atakları en yıkıcı ataklardandır ve tespit edilmeleri en zor olanlarıdır.
Daha akıcı ve anlaşılır şekilde ifade etmek için arama motorunu kullandım ve ilk karşıma çıkan kaynaktan bunları derledim. Soru zor değil arkadaşlar, başka yerlere çekmeyede gerek yok.
Oktay abi diyorki, boot sector virüsleri her daim etkilidir, virüs dosyasının çalıştırılıp çalıştırılmaması önemli değildir...
@demeon da, bir virüsün etkili olabilmesi için en az bir kere (boot a bulaşması için de en az bir kere çalıştırlması lazım) çalıştırılması lazım diyor haklı olarak...
Bence ikinizde haklısınız...
Boot temizse demaon haklı,
boot virüslü ise Oktay abi haklıdır; disket korumasının açık kapalı olması, dosya okunması çalıştırılması veya çalıştırılmaması önemli değildir, diskette virüs varsa bulaşır.
VİRÜSLER
Virüs, bilgisayar programlarını istem dışı olarak etkileyen ve programların yapması gereken asıl fonksiyonlarını hiç yaptırmayan, kısıtlayan veya yanlış işlemler yaptıran yazılımlardır. Özellikle internet kullanımının yaygınlaşması, bilgisayarlar arasında sürekli bir bağın olması (ağ) virüslerin yayılmasını hızlandırmıştır. Her gün yeni birtakım virüs ortaya çıkmakta ve hızla yayılmaktadır. Virüsler genellikle assembler programlama dili ile hazırlanmış ve kapasiteleri 1 byte ile 3 KB arasındadır.
Virüslerin aktif hale geçebilmeleri için çalıştırılabilen (EXE – COM uzantılı gibi) programlara bulaşması gerekir. Virüs bulaşan bir program çalıştırıldığında, virüs belleğe taşınır ve bellekte bulunan virüs bulunduğu sürece COMMAND.COM kütüğüne bulaşmayı ilk hedef olarak görür. Virüs bir kez bu kütüğe yerleştikten sonra sistemin her açılışında kendini belleğe yüklemekte ve çalıştırılan her programa bulaşmaktadır.
Virüsler, EXE, COM, SYS, PRG, OVL, OBJ, LIB uzantılı dosyalara ve boot sektöre bulaşabilir. Bomba kısmı ise çalışmak için uygun şartların çalışmasını bekler. Buradaki uygun şart herhangi bir şey olabilir. Zamana bağlı şartlar olabileceği gibi sistemde VGA monitörün bulunması, hard diskin kapasitesi, ülke kodu gibi çok değişik şartlarda gözlenebilir. Bu tamamen virüs yazarının isteğine kalmış bir olaydır. Uygun şartlar oluşmazsa virüs sadece yayılmaya devam eder. Uygun şartlar oluştuğunda ise bomba kısmı çalışmaya başlar. Bomba kısmı sisteme zarar verebileceği gibi ekrana basit bir mesaj yazabilir veya sadece kullanıcıya şaka yapmak amacı ile zararsız etkiler yapabilir.
Çoğu kişi sisteminde önemli şeyler barındırmaz, eğer sisteminizi ticari amaçlar dışında kullanıyorsanız virüs tüm hard diskinizi silmiş olsa bile fazla zarara uğramanız pek mümkün değildir. Büyük ihtimalle kaybettiğiniz programları çevrenizden bulmanız mümkündür. Fakat sisteminiz ticari amaçla kullanılıyorsa veya bir firmanın kullanımında ise maddi manevi zarar oldukça büyük olacaktır. Artı olarak bu tip bilgilerin yedeklenmediğini düşünün bu durumda problemin boyutları daha da büyüyecektir. Virüslerden korunmak için harcayacağınız emek ve zamanı bu kritere göre belirleyiniz.
Kendinizin ve diğer kullanıcıların teknik seviyesi ve tecrübesi ne kadardır? Bazı tecrübeli kullanıcılar yedek aldıktan sonra bir şeyden şüphelenmedikçe virüslere karşı tedbir mahiyetinde hiçbir korunma işlemi yapmaya gerek duymazlar. Gerektiğinde virüsü disassambly edip anti virüsünü yazacak kadar tecrübeli kullanıcılar bulunmaktadır. Buna karşılık oldukça tecrübesiz kullanıcılarda vardır.
Her ortamda virüs bulaşma ihtimali vardır. 1998 sensinde Novel firması 3800 adet virüslü disketi müşterilerine gönderdiyse, IBM ve NASA’nın bilgisayarları virüsten zarar gördüyse, 50 senelik tecrübeye sahip olsanız bile sisteminize virüs bulaşma ihtimali bulunmaktadır. PTT veya su idaresinin bilgisayarlarına girebilecek bir bilgisayar virüsünün aboneler ile ilgili kayıtları bozması sonucu 3-4 milyar telefon faturasını görerek hayatında bilgisayar kullanmamış olsa bile virüslerden zarar görmüş olur.
VİRÜSLERİN YAPISI
Virüslerin yapısı temel olarak 3 kısımda incelenir. Bunlar sırası ile kopya üreticisi, gizleyici ve bomba kısımlarıdır.
Kopya üretici: Bu bölüm virüsün yayılmasını,kendisini bir programdan diğerine kopyalamasını yani kısacası üremeyi sağlarlar. Virüslerin VİRÜS ismini alması temelde bu kısmın gerçekleştirmiş olduğu işlevden gelmektedir.
Gizleyici: Virüsün fark edilmemesi için gereken işlemleri yerine getirir. Bu bir tür savunma mekanizmasıdır. Virüs yazarlarının antivirüslere karşı geliştirdikleri teknikler sonucu ortaya çıkmıştır. Amacı antivirüslerin ve kullanıcıların kendilerini tespit etmesini, antivirüslerin bilgisayar üzerinde çalışır durumda iken etkisiz hale getirilmesini sağlamaktır.
Bomba: Bu bölüm virüs içerisinde yazarın istekleri doğrultusunda şartlar gerçekleştiğinde yapılması gereken olayı icra eden kısımdır. Virüs yazarının durumuna göre basit bir şaka veya korkunç bir HDD formatı olabilir.
Virüslerin yazılma metodları
Virüsler tip ayrımının yanı sıra, iki farklı metodla yazılabilir.
1.Nonresident virüsler (Run - time virüsler)
2.Resident virüsler
bütün virüsler temelde iki farklı şekilde çalışırlar. Bu ayırım virüslerin kendisinden değil DOS ortamında çalışan programlara sağlamış olduğu imkanlardan kaynaklanır. İyi bir virüsün yazılabilmesi ancak resident biçimi ile mümkündür. Bu gruptaki virüsler ileri teknikler kullanırlar.
Nonresident virüsler
Nonresident virüsler ister DOSYA virüsü olsun ister BOOT sektör virüsü olsun bulaşma işini, kendileri aktif oldukları anda ilk buldukları diğer hedef bulaşma alanlarına kendilerini bir veya birden fazla kopyalayıp daha sonra kontrolü ana programa, boot sektör virüsü ise işletim sistemine bırakan virüslerdir. Bu tip virüsler için bir sonraki bulaşma işlemini, aynı şekilde yani tekrar çalıştıklarında gerçekleştirirler. Kısacası bu virüslerin yayılabilmesi için muhakkak bulaşılmış bir dosyanın çalıştırılması gerekmektedir. Aynı durum boot sektör virüsleri de geçerlidir. Nonresident virüsler zor fark edilirler çünkü sadece program çalıştırıldığında aktif hale gelip, yapmaları gerekeni yaptıktan sonra kontrolü ana programa vererek devre dışı kalırlar. Hafıza haritalarında gözükmezler. Bu nedenle fark edilmeleri oldukça zordur.
Resident Virüsler
Resident virüslerin nonresident virüslerden tek farkı adından da anlaşılacağı gibi hafızada sürekli çalışır durumda olmalarıdır Bu tip virüsler hafızada aktif halde bekleyerek kesmeler vasıtası ile bulaşma işlemini gerçekleştirirler.
VİRÜS TİPLERİ
Virüsler üzerinde yazılmış oldukları bilgisayar sitemlerine göre şekil alırlar. Üzerinde çalışılan donanım ve sistem programı virüslerin tipleri üzerinde belirleyici olarak etkin rol oynarlar.
Worms (Solucanlar): Adını aldıkları canlılara benzeyen bu virüsler, girdikleri bilgisayar sistemimde birtakım 'delikler' açar. Kendilerini kopyalama özelliğine sahiptirler. İnternet yada yerel ağ üzerinde bilgisayardan bilgisayara yayılırlar. Bazıları zararsızdır ancak sistemde yer kaplar ve bilgisayarı yavaşlatırlar. Bazıları ise zararlıdır ve bilgisayara zarar verir.
Trojan Virüsleri: Bu virüsler kendilerini kopyalayıp çoğalmazlar. Bilgisayara girdiklerinde kendisini özellikle gönderen kişinin buyruğuna girer ve ona hizmet ederler. Eğer bu hizmet kötü niyetli bir kişiye yapılıyorsa bu kişinin keyfiyetine bağlı olarak bilgisayarınızdaki bilgileri kaybedebilir, istemediğiniz bilgilerin bilgisayarınıza girmesini sağlayabilir, gizli dosyalarınıza ulaşabilir,modem yada hard diskiniz bozulabilir.
Makro Virüsleri: Word Excel gibi makro kullanımına olanak sağlayan programların dosyalarına bulaşan virüslerdir. Bunlar Word yada Excel kullanarak hazırladığınız belgeye yerleşir ve bu belgeye her girişte aktif hale geçer.
Boot Virüsleri: Disketlerin 'boot sector' veya sabit disklerin 'master boot sector' diye isimlendirilen ilk sektörlerine sıçrarlar ve çoğalarak diğer bilgisayarlara disketler, e.mail gibi yöntemlerle bulaşır ve yayılırlar. Bulunması ve temizlenmesi en kolay virüslerdir çünkü yerleri bellidir.
Dosya Virüsleri: Com, Exe gibi çalışabilir dosyalara bulaşırlar ve bu dosyalardan diğer dosyalara sıçrarlar. Ne kadar dosyaya sıçradıklarına bağlı olarak dosyanın boyutunu arttırırlar. Dosyaya bulaşan virüs yazılımı dosyanın sonunda bazende ortasında olabilir. Bu virüsler hafızada kalabilme özelliğine sahiptirler.
Polimorfik Virüsler: Sürekli olarak kendini değiştiren virüslerdir. Bulunması ve temizlenmesi farklı teknoloji gerektiren bir virüs türüdür.
Hoaxlar: Hoaxlar virüs olduğu söylenen fakat aslında virüs olmayan aldatmacalardır. Bunlar sadece kullanıcılarda panik yaratmak için hazırlanmış olabileceği gibi daha sonradan yazılacak bir virüsün etkisini artırmak amacıyla da hazırlanmış olabilir.
ANTİVİRÜS PROGRAMLARI
Antivirüs programlarının işleyişini genel olarak 3 ana gruba ayırmak mümkündür. Bunları tespit etme, tanımlama ve temizlemedir.
Her virüs belli bir uzunlukta makine kodu yığınından oluşur. Bu kodlar her virüs için değişiktir ve virüsler bir dosyaya bulaştıklarında bu kodlar bulaşılan dosya üzerine yazılmış olur. Antivirüs programlarının ise virüslerin %95 oranındaki büyük bir bölümü için kullandığı teknik son derece basittir. Virüs üzerinde yapılan inceleme sonucu virüsün her kopyasında sabit kalan mümkün olduğunca uzun(yanlış alarma düşme ihtimalini azaltmak için) kod dizimini aramaktır. Bu şekilde binlerce virüsün imzası bir dosyada toplanır. Daha sonra virüs taraması yapılacak her dosyada bu binlerce imzanın her biri aranır. İmza bulunduğu takdirde dosyaya virüs bulaşmış demektir. Bunlardan sonraki aşama temizleme kısmıdır. Bilinen klasik tarzda yazılmış virüslerin hepsi bu metotla temizlenebilmektedir. Bu metodun dezavantajı yeni çıkan virüslere karşı etkisiz olmasıdır. Bundan dolayı antivirüs programlarının sık sık update edilmesi gerekir.
Başka bir antivirüs tekniğinde aşılama tekniğidir. Bu teknik virüslerin çalışabilir dosyalara bulaşmak için kullandığı tekniği kullanır. Fakat bu defa bulaşan virüs değil virüsün bulaştığını fark edebilecek bir kod bölümünü programa eklemekten ibarettir. Eklenen bu kod, program her çalıştığında kendi kendisini kontrol etmesini ve temizlemesini sağlar. Aşılama tekniğinde çalışabilir her dosyaya bu program parçasının bulaşması sağlanır.
Virüsün Bulaştığına Dair Şüphe Edilecek Durumlar:
1.Bazı virüsler bilgisayar üstünde bulunan tüm sürücüleri bulaşılacak dosya bulmak için tarar. Örneğin disketten çalıştırdığınız bir program harddisk üzerinde hiçbir işlem yapılmasına gerek yokken , harddisk’e erişim gerçekleştiriyorsa bunu büyük ihtimalle virüs yapmaktadır.
2.Antivirüs programları veya kontrol dosyaları siliniyorsa , yanlışlıkla kendiniz silmediyseniz bunu yapan büyük ihtimalle virüstür.
3.RAM belleğinizin miktarı belirgin olmayan bir şekilde azalmış ise hafızada bir virüs aktif halde olabilir.
4.Harddisk’inizin çalışma hızının sebepsiz yere düşmesinde virüslerden kaynaklanıyor olabilir.
5.Eğer bilgisayarınızın ve programlarınızın çalışma hızı beklenmedik bir şekilde düştü ise resident bir virüsün hafızada aktif olması ihtimali oldukça yüksektir.
Virüsün Bilgisayara Bulaşabilme Yolları:
1.Temiz olduğuna emin olamadığınız disketlerden
2.Bir program yüklemek amacı ile kullandığınız CD’lerden.
3.E-maillerden ve e-mail yolu ile alınmış dosyalardan.
4.Çeşitli karşılıklı görüşme programları (Mirc, Icq) ve bunlar aracılığı ile alınan dosyalardan.
5.Ağ komşularından bağlı olduğunuz virüslü bir bilgisayardan (ağ paylaşımı açık olduğu durumlarda)
Virüslerden Korunma yolları
1.İyi bir antivirüs programı yüklenmesi ve bunun düzenli bir şekilde update edilmesi.
2.Kullandığımız bilgisayarlarda gelişigüzel her disketin kullanılmaması.
3.İşimize yaracağını kesin olarak bilmediğimiz, güvenilir olmayan kişilerden alınan cd’lerin kullanılmaması ve bunlardaki programların yüklenmemesi.
4.Tanımadığımız kişilerden gelen e-mailleri gerekirse hiç açmamak, özellikle sonu exe olan dosyalar karşı temkinli davranmak.
5.Ağ paylaşımlarına hiçbir zaman tam paylaşım vermemek, paylaşım verilmesi gerekiyorsa parolaya bağlı paylaşıma verilmesi.
Notlar:
1.Virüsler kendiliğinden oluşmaz. Bir programcı tarafından yazılması gerekir.
2.İyi niyetli virüslerde vardır.
3.Virüsler, bir disket yada program makinede çalıştırılmadığı sürece bulaşmaz.
4.Disketten bilgi okunması virüs bulaştırmaz.
5.Protect (koruma) yuvası kapalı olan disketin virüs bulaştırma olasılığı daha azdır.
6.Virüsler, veri (data) dosyalarına bulaşmazlar.
Anonim
Ynt: Virüsler Gönderen: dameon Tarih: 13 February 2008 20:28:39
5.Protect (koruma) yuvası kapalı olan disketin virüs bulaştırma olasılığı daha azdır.
bunun yerine
5.Protect (koruma) yuvası kapalı olan diskete virüs bulaşma olasılığı daha azdır hatta yoktur.
olmalıydı...
Ynt: Virüsler Gönderen: kocaturk Tarih: 14 February 2008 01:30:51
5.Protect (koruma) yuvası kapalı olan disketin virüs bulaştırma olasılığı daha azdır.
bunun yerine
5.Protect (koruma) yuvası kapalı olan diskete virüs bulaşma olasılığı daha azdır hatta yoktur.
olmalıydı...
bunun yerine
5.Protect (koruma) yuvası kapalı olan diskete virüs bulaşma olasılığı daha azdır hatta yoktur.
olmalıydı...
Disketlerdeki Protect(koruma) dediğiniz şey Write Protect (Yazma koruması) yani diskete bir şey yazılmasın ama okunabilsin demektir. Yazma korumalı bir diskete Virüs bulaşmaz ama virüs bulaştırır.
Dolayısı ile akrebin anonim eklentisindeki.
4.Disketten bilgi okunması virüs bulaştırmaz.
maddesini de eleştirmeliydiniz bence, eğer bu bir anlatım hatasıysa yani bu madde;
Disketten bilgi okunması o diskete virüs bulaştırmaz.
şeklinde değilse tamamen yanlış..
Ynt: Virüsler Gönderen: dameon Tarih: 14 February 2008 06:53:49
4. Madde doğru olduğu için neden eleştireyim ki ?
Virüslü dosyayı kopyalamak , okumak , taşımak ile herhangi bir zarar görülmez.Ne zamanki kodlar çalıştırıldı o zaman bulaşıcı hale gelir.
Ynt: Virüsler Gönderen: kocaturk Tarih: 14 February 2008 15:07:55
Boot sector virusleri için ne diyeceksin peki
bir disketin boot sector ünde olan bir virüs nasıl bulaşır? bir izah edermisin. Dikkat edersen disketten bahsediyoruz.Ynt: Virüsler Gönderen: Akrep Tarih: 14 February 2008 15:39:57
Her türlü bilgi mutlaka ki diskten okunmuyor mu sonuçta? Uygulama da olsa sonuçta herşey bilgi içeren data dosyası değil mi? Boot bölümündeki yazılım da önce ram'e aktarılıp sonra uygulama haline dönüşüp amaçlarını gerçekleştirmiyor mu?
Data dosyaları virüsleri işletmez. Yani çalıştırmaz ama çalıştıracak olan başka bir programa hizmet verebilir. Yani virüsün içeriğini, karakterini sanki DNA gibi taşıyabilir. Bu data dosyalarının diskten yada disketten okunması ile bir text dosyanın içeriğinin okunması yada bir derleyici programın diskteki *.pas dosyasının içeriğini okuyup hemen derleyip bir virüs oluşturması ve çalıştırması arasında "okuma" anlamında bir fark var mıdır? Bir anlamda vardır, bir anlamda yoktur.
Bence söyledikleriniz yanlış değil ama yanlış anlaşma var.
Sayenizde, alıntı olarak dün eklediğim makale bugün ikinci seansa 5 puan yükselişle başlamış (42 kişi tarafından okunmuş). "50 kişi" psikolojik sınırını aşıp barajı kırarsa gün sonuna doğru 55 hatta 60'lari zorlayabileceğini düşünüyorum.
Bu arada makaledeki yanlış yerleri değiştirmiyorum ki zevkli tartışm boşa çıkmasın.
Ynt: Virüsler Gönderen: dameon Tarih: 14 February 2008 17:56:43
Evet gelelim önce @Kocatürk'ün iddiasını çürütmeye
1- The first sector of a diskette can be loaded at address 0000:7C00. The last two bytes of the sector are checked for the values 0x55 and 0xAA, this as a rough sanity check. If these are OK, the BIOS jumps to the address 0000:7C00.
2- Booting from a hard disk is very similar to booting from a diskette. The first sector of a hard disk (often called the Master Boot Record) is loaded at 0000:7C00 and next the BIOS jumps to it. The MBR program must move itself to an address that is different from 0000:7C00 as it is supposed to load a different boot sector from a partition to address 0000:7C00 and jump to that.
Yani her iki konumda da boot sector 0000:7c00 adresine yüklendikten sonra o adrese dallanılıyor ve çalıştırılıyor.
Şimdi de @Akrep'in söylediği
.pas içindeki zararlı kodları derleyecek olan zaten yine virüstür , yani virüs aktifdir.Derlendikten sonra ÇALIŞTIRMASI demişsin , zaten bu yeterince konuyu açıklıyor.Başka bir programa hizmet verecek diyorsun , ana virüs programına hizmet veriyor.
Bir fıkra benden
----------------------------------------------------------------
SAYIN MESAJI ALAN KİŞİ,
Şu anda bir Türk Laz Virüsü almış bulunuyorsunuz.
Biz, Trabzon-Türkiye'de henüz yeterli teknolojik imkanlara sahip olmadığımızdan, bu bir MANUEL
virüstür.Lütfen, kendi hard diskinizdeki bütün dosyaları kendiniz silerek yok ediniz ve bu mail bildiğiniz
herkese gönderiniz.Bize yardımcı olduğunuzdan dolayı çok teşekkür ederiz.
Hacker Temel
--------------------------------------------------------------------
Ynt: Virüsler Gönderen: kocaturk Tarih: 14 February 2008 18:29:09
Güzel kardeşim, sana boot işleminin nasıl olduğunu veya MBR ın hangi sector hangi adrese yüklendiğini sormadık ki, boot sector virüslerinin nasıl çalıştığını sorduk. Master Boot Record da aslında küçük bir kod parçasıdır yani programdır, ve makina her boot edilişinde koşar. Boot sector virüsleri de bu kayda bulaşır yada taklit ederler, boot sector virüsleri bulaşınca doğal olarak makinanın her boot oluşunda hafızaya yerleşirler. yapacağı iş yada tahribat kendisine kalmış.
Sen hiç hayatında FDISK /MBR yapmamışmıydın.
Ynt: Virüsler Gönderen: Akrep Tarih: 14 February 2008 18:31:25
Arkadaşım bi saniye... Ben seni dinledim
Bak şimdi, bir de şu açıdan yaklaşalım olaya o zaman, sen şimdi ".pas dosyası içindeki zararlı kodları derleyecek olan da zaten virüstür..." diye bir açıklamada bulunmuşsun. Talihsiz bir açıklama yapmışsın. Heeee, şimdi ben virüs programı yazdım. PAS dosyasına da kaydettim. Derlemek için de BDS kullandım. "Run" yaptım hem derledim hem çalıştırdım diyelim, bütün bilgisayar boğazına kadar virüse belendi. Şimdi zararlı kodlar nerdeydi?
Unit1.pas
Hangi program derledi?
BDS
Virüslendi mi bilgisayar?
Evet
Sen şimdi BDS'ye virüs mü diyosun? Eğer sen BDS'ye virüs diyosaAaaAAaAan ben senin alnını garışlarım
Bi mesaj yazdık, her yanımı çürüttünüz zaten...
Not: Bu arada bakın, ikinci seansı 56 seviyesinde kapattık. Tahminlerim doğru çıktı. Yatırım şirketi açsam iyi iş yaparım. Yaşasın Delphi yatırım ortaklığı!
Ynt: Virüsler Gönderen: dameon Tarih: 14 February 2008 19:28:30
@akrep :
unit1'i BDS derledi ve EXE yaptı , sonra EXE'yi kim çalıştırdı ? BDS' mi ?
Sonuçta zararlı programı çalıştırmadığın sürece hiçbir şey olmaz
@Kocatürk :
Sadece FDISK/MBR değil NDD/REBUILD bile yaptım zamanında.Ama kendinde itiraf ettiğin üzere makina her boot edilişinde koşar
burada koşar'ın anlamı çalıştırılır anlamındadır.
Boot sector virusleri için ne diyeceksin peki bir disketin boot sector ünde olan bir virüs nasıl bulaşır? bir izah edermisin. Dikkat edersen disketten bahsediyoruz.
bir disketin boot sector ünde olan bir virüs nasıl bulaşır? bir izah edermisin. Dikkat edersen disketten bahsediyoruz.@kocatürk bana ne sorduğun ayrıca senin mesajında belli.
----------------------------------------------------------------------------------------------------------------------------------------
nihayetinde zararlı bir program çalıştırılmadığı sürece hiçbir yere bulaşamaz...
Ynt: Virüsler Gönderen: kocaturk Tarih: 14 February 2008 23:15:15
Sen hala odunumun parası diyorsun, neyse anlatmak istediğimi ya ben anlatamıyorum yada sen an-la-mak istemiyorsun.
Ynt: Virüsler Gönderen: babahayati Tarih: 15 February 2008 08:55:02
Oktay abi müsade ederse sorusunu ben cevaplıyayım, çünkü ne demek istediğini neyi kastettiğini biliyorum.
'Boot sector' bir sabit diskin veya bir floppy diskin-disketin ilk 'logical' sektörüdür. Genellikle bir bilgisayarın yükleme ve çalıştırma bilgisini içerir. Sistemin diğer parçalarının hepsinden daha önce çalıştırıldığı için normal olarak işletim sistemini yükler ve bilgisayarın hafızasının işlem yapmasını başlatır. Bu sektöre bulaşacak olan bir virüs, orijinal boot sector programını başka bir yere kopyalayıp kendisinin kodunu boot sector üzerine kaydeder. Bundan sonra bilgisayar her çalıştırıldığı sefer veya yeni bir yazılım çalıştırıldığında orijinal boot sector programı yerine buraya aktarılan yeni kod çalıştırılır. Bu tür virüs atakları en yıkıcı ataklardandır ve tespit edilmeleri en zor olanlarıdır.
Daha akıcı ve anlaşılır şekilde ifade etmek için arama motorunu kullandım ve ilk karşıma çıkan kaynaktan bunları derledim. Soru zor değil arkadaşlar, başka yerlere çekmeyede gerek yok.
Oktay abi diyorki, boot sector virüsleri her daim etkilidir, virüs dosyasının çalıştırılıp çalıştırılmaması önemli değildir...
@demeon da, bir virüsün etkili olabilmesi için en az bir kere (boot a bulaşması için de en az bir kere çalıştırlması lazım) çalıştırılması lazım diyor haklı olarak...
Bence ikinizde haklısınız...
Boot temizse demaon haklı,
boot virüslü ise Oktay abi haklıdır; disket korumasının açık kapalı olması, dosya okunması çalıştırılması veya çalıştırılmaması önemli değildir, diskette virüs varsa bulaşır.