18 Kasım 2016 Cuma

Anti-Virüs Uygulamaları

                                    Anti-Virüs Uygulamaları

Bilgisayar Virüsü Nedir?

Virüs, herhangi bir bilgisayara değişik yollarla girebilen ve bu bilgisayarlarda
istenmeyen sonuç ve zararlara yol açan programlara verilen genel bir isimdir. Bu
programların kullandığımız, bilgisayarlarda çalıştırdığımız diğer programlardan temelde bir
farkı yoktur. Bu nedenle, işletim sisteminin desteklediği bütün işleri yapabilirler. Virüsleri
özel kılan, girdiği sistemlere kendilerini, kullanıcının farkında olmadan veya iradesi dışında
çalıştırılacağı şekilde yerleştirmesi ve sistemlere zarar vermesidir.
Bir virüs kullanıcı tarafından çalıştırılmadan veya kendisini programlayan kişi
tarafından önceden belirlenmiş durum oluşmadan aktif hale gelmez. Bazı virüsler ise aktif
hale geldikleri halde, belli bir süre istenmeyen etkilerini göstermezler. Virüsler genel olarak
etkilerini diğer çalışan programlara "bulaşarak", onlarda çeşitli değişiklikler yaparak gösterir.
Virüslerin bir diğer özelliği ise kendilerini çoğaltmaları ve hafızada değişik yerlere
kaydetmeleridir. Virüsler, disketler, ağ paylaşımı, Internet (e-mail, dosya indirme, vs.)
yollarıyla yayılır.



Virüslerin etkileri sadece rahatsızlık veren küçük problemler olabildiği gibi
(Ekranınıza rahatsızlık veren mesajlar çıkararak çalışmanızı bölmesi/engellemesi vb.)
bilgisayarınızın hafızasını ve/veya disk alanını kullanarak bu kaynaklara verimli olarak
erişiminizi engellemeleri ya da kullandığınız dosyaların içeriklerini bozmaları/silmeleri gibi
oldukça zararlı etkileri de olabilir. Örneğin ''CIH''(Çernobil) virüsü bir versiyonu her 26
Nisan' da aktif hale gelerek bilgisayarın ''bios'' unu siler. Sadece hard diskteki dosyaları
kullanılmaz hale getirebildiği gibi bilgisayarı tekrar açılmayacak şekilde de zarar verebilir.
Bunun dışında, kullandığınız bilgisayar programlarını bozabilir, çalışmalarını
yavaşlatabilir, sabit diskinizin tamamını ya da önemli dosyaların olduğu kısımlarını
silebilirler. Bazı virüsler ise kullanıcının bilgisayar konusundaki bilgisizliğini kullanarak yol
açmadığı zararları vermiş gibi görünerek panik yaratırlar.
Bilgisayar virüsleri ile biyolojik virüsler karşılaştırıldıklarında şaşılacak derecede
benzerlikler görülür. Bu karşılaştırma neticesinde bilgisayar virüsleri daha iyi anlaşılacaktır.
Bilgisayar Virüsleriyle Biyolojik Virüslerin Benzerlikleri
İnsanların bazı özel hücrelerine bulaşır. Bazı dosyalara (*.exe , *com) dosyalarına bulaşır.
Hücrenin genetik yapısını değiştirir. Programın özelliklerini değiştirir.
Program önceden yaptığı şeylerin yanında, virüsün istediği şeyleri de yapar.
Bulaşılan hücrelerde yeni virüsler ürer. Virüsün bulaştığı program yeni virüsler üretir.
Bir hücreye aynı virüs sadece bir kez bulaşır. Genelde virüsler bir programa sadece 1 kez
bulaşırlar.
Virüsün bulaştığı canlıda, uzun müddet hastalık işaretleri gözükmeyebilir. Virüs bulaşmış program uzun süre normal çalışabilir.
Virüs, rastladığı bütün hücrelere bulaşmaz. Programlara bazı virüslere karşı bağışıklık kazandırılabilir.
Virüs kendi yapısını değiştirerek başka bir şekle girebilir. Virüs programları, kendilerini değiştirerek virüs arayan programlardan korunabilirler

Virüslerin Bulaşma Yöntemleri

Geçmişten bu güne en yaygın şekilde virüs bulaşma yöntemleri sırası ile:
􀂾 Disket, CD
􀂾 E-posta
􀂾 Ağ paylaşımı
􀂾 Internet’ten indirilen programlar olarak görünmektedir. Bunlar içinde
günümüzde en yaygın olan, e-posta ve Internet’ten indirilen dosyalar üzerinden
bulaşma yöntemleri üstünde biraz daha durmakta yarar var:
• E-posta ile Virüs Bulaşması
E-posta ile virüs bulaşması, e-postaların çalıştırılabilir eklentileri sayesinde olur.
Virüsün aktif hale gelmesi için eklentileri açmamak her zaman bir koruma sağlamaz. Bazı eposta
okuyucu programlar belli formattaki eklentileri otomatik olarak çalıştırır. Bu sayede
virüs kullanıcıdan habersiz bilgisayara girip programın gereği olan işlemleri yapabilir
(Örnek: Outlook / Outlook Express – Bubbleboy). Gerekli işletim sistemi güncellemeleri
yapıldıktan sonra virüs bu tür açıklardan yararlanıp kullanıcıdan habersiz bulaşma şansını
yitirmektedir. Bu habersiz bulaşma yapısı aslında e-posta ile virüs bulaşma konusunun
sadece ufak bir bölümüdür. Esas kısmı kullanıcının sistem tarafından çalıştırılabilir dosyaları
(.bat, .exe, .scr, .pif, vb.) e-posta ile alması ve onu bilgisayarına çekmeden ya da çekerek
çalıştırması ile sisteme virüs bulaştırmasıdır. Bu şekilde, kullanıcının bireysel hatasından
kaynaklanarak sisteme virüs bulaşması daha sıklıkla karşılaşılan bir durumdur.

• WWW’den Virüs Bulaşması

WWW’den virüs bulaşması İnternetten indirilen dosyalarla olmaktadır. Bu konuyu da
yine kullanıcının bilinçli olarak indirdiği dosyalar ve kullandığı web-tarayıcısının (Internet
Explorer, Netscape vs.) otomatik olarak indirdiği dosyalar ile virüs bulaşması diye ikiye
ayırabiliriz.

Birinci durumda kullanıcı bilinçli olarak İnternetten bir dosyayı bilgisayarına çeker ve
o dosya içeriğinde virüs varsa çalıştırdığında sisteme virüs bulaşır. Bunu engellemenin yolu
kullanıcıların bilinçlenmesidir.

İkinci durum ise biraz daha karmaşık. Bu kısmı da ikiye ayırmak gerekmektedir:
􀂾 Java-Script
􀂾 ActiveX kullanarak görüntülenen www sayfalarından virüsün bulaşması.
Java Script: Java apletler sayesinde www sayfaları etkileşimli hale gelmiştir (Ufak
animasyonlar, vb.). Günümüzde tüm web tarayıcıları Java’yı desteklemektedir. Burada
yaşanan sorun, bahsedilen apletlerin güvenilir olmayan sitelerden de indirilebilmesinden
kaynaklanmasıdır. Bunun için “sandbox” adında bir teknoloji ile güvenlik önlemi alınmıştır.
Sandbox tarafından çalıştırılan aplet bilgisayardaki dosyaları ne okunabilir ne de yazılabilir.
Buraya kadar anlatılanlar bu sistemin güvenli olduğu izlenimini veriyor. Ama sorun sandbox
teknolojisinin karmaşık yapısından dolayı meydana gelmektedir. Bazen gözden kaçırılmış
bir açık sayesinde virüsler bilgisayarda kod çalıştırabilir. Örnek olarak birçok gizli pencere
açıp sistemin kaynaklarını tüketebiliyor.

ActiveX: Windows apletleridir. “web” sayfalarındaki animasyonları vb. göstermek
için kullanılan bir yapıdır. Bilgisayara “.dll” (Dynamic Link Library) uzantısında dosyalar
indirirler. Bu dosyaların sistemde her türlü yetkiye sahip olması, virüse en kolay ve en güçlü
şekilde sisteme hakim olma şansı tanır. MS Internet Explorer’ın çok sayıda güvenlik
güncellemesi bu nedenle yazılmıştır. Yapıdaki güvenlik sistemi “Authenticode system and
Code Signing” olarak adlandırılır. Web sayfalarından DLL indirirken güvenli olarak
tanımlanmış olması esasına dayanır. Ancak kullanılan www tarayıcısının ayarları en
güvensiz seviyedeyse otomatik olarak sitedeki “.dll” uzantılı dosyayı bilgisayara indirir. Bu
dosya “command.com” dahil bir çok komutu çalıştırma yetkisine sahiptir. Tedbir olarak “MS
Internet Explorer” ayarlarındaki güvenlik seviyesinin en azından “Medium” olarak
ayarlanması gerekir.

Bilgisayara Virüs Bulaştığı Nasıl Anlaşılır ve Nasıl Temizlenir

Eğer elinizde anti-virüs yazılımı yoksa bilgisayarınızda virüs olduğunu; ancak
(Çoğunlukla) virüs etkisini gösterdikten sonra anlayabilirsiniz. Nadiren, dosya adı sabit ve
bilinen virüsleri dosya adıyla tarayarak bulmak ve silmek çözüm olabilir.
Bir virüsün etkileri; bilgisayarda anormal yavaşlama, Windows uygulamalarında
beklenmeyen hata mesajları (application error, system fault, missing files vs. ), bilgisayarın
kilitlenmesi, rastgele DOS işletim sistemine dönmesi, normalde açılan dosyaların
açılmaması, anormal sesler/görsel davranışlar ya da bilgisayarınızın isteğiniz dışında
işlemler yapmaya başlaması şeklinde kendini gösterebilir.
Bu durumda yapılacak şey, bir anti-virüs programı kullanarak bilgisayarın virüsten
temizlenmesidir. Ancak virüsün bilgisayara önemli hasarlar vermiş olduğu durumlarda,
virüsten temizleme işlemi her zaman başarılı olmayabilir.
Bilgisayarınızda anti-virüs yazılımı olmadığı durumlarda, bu yazılıma sahip bir
bilgisayarda daha önceden hazırlanmış olan acil durum disketi ile diskinizde ve
disketlerinizde virüs taraması yapabilirsiniz.
Anti-virüs yazılımlarının tarama işlemi sonrasında virüs bulamaması bilgisayarda
virüs olmadığını değil; sadece tarama işleminde kullanılan anti-virüs programlarının tanıdığı
virüslerin mevcut olmadığını gösterir.
Kullanılan anti-virüs yazılımlarının buldukları virüsleri silmeleri veya bulaştıkları
dosyalardan temizlemeleri mümkün olmaması da zaman zaman karşılaşılan bir durumdur.
Yani, kullanılan anti-virüs programının tanımadığı bir virüsün bilgisayarınıza bulaşmış
olması ihtimali her zaman vardır.

Bilgisayar Virüslerinin Ortak Özellikleri

􀂾 ".exe", ".com" gibi dosyalara bulaşırlar.
􀂾 Virüsler kendini otomatik olarak kopyalar.
􀂾 Bu programlar kullanıcı müdahalesine gerek kalmadan kendi kendine çalışacak
şekilde sabit diske kaydeder.
􀂾 Virüsün bulaştığı program kendi kendine yeni virüsler üretir.
􀂾 Virüsler programların özelliklerini değiştirirler.
􀂾 Çoğu kez görüldüğü kadarıyla virüsler bir programa sadece bir kez bulaşırlar.
􀂾 Virüsün bulaştığı program uzun süre normal çalışır.
􀂾 Virüslerin bulaştıkları programlar önceden yaptığı şeylerin yanında virüsün
istediği şeyleri de yapar.
􀂾 Kullanıcı bilgisayarına ve sabit diskine zarar verirler.
􀂾 Programlara bazı virüslere karşı bağışıklılık kazandırılabilir.
􀂾 Virüsler devamlarını sağlamak için bazı önlemler alırlar. Bu önlemlerin başında
da Anti-Virüs Programları tarafından fark edilmemek için bilgisayar sisteminde
gözükmemeye çalışırlar. Çoğu virüsün tekniği iyi gizlenmektir. Bu yüzden virüs
kodları çok kısa olur. Ayrıca virüs programları, kendilerini değiştirerek virüs
arayan programlardan korunabilirler.

Bilgisayarlar Virüslere Karşı Nasıl Korunur

Bilgisayarlar virüslerden çeşitli acil durum disketleri, virüslere özel programlarla
temizlense de, değişik virüslere karşı, bu virüsler bilgisayara bulaşmadan önce önlem almak
ve baştan koruma sağlamak için McAfee Anti-Virüs, Norton AntiVirüs, F-Prot, Dr.
Solomon's Anti-Virus Toolkits vb. gibi antivirüs programları, henüz herhangi bir virüs
sorunu ile karşılaşmadan kurulması gerekir.
Bu programlar bilgisayara, bir virüsün kopyalanması veya bilgisayarda aktif hale
gelmesi söz konusu olduğunda kullanıcıyı uyarmakta ve onu etkisiz hale getirir.
Birçok anti-virüs yazılımı yeni çıkan virüslere karşı, tarama motorlarını ve virüs tanım
dosyalarını güncellemek için yeni dat (Virüs tanım dosyaları) ve superdat (Virüs tarama
motorları) dosyalarını Internet üzerinden kullanıcılarının hizmetine sunmaktadır. Bu sayede
anti-virüs yazılımları yeni virüse karşı bağışıklık kazanmakta ve virüs bilgisayara
kopyalandığında veya aktif hale geldiğinde kullanıcıyı uyarmakta ve virüsü etkisiz hale
getirmektedir. Bu güncelleme virüs bilgisayara bulaştıktan sonra da işe yarayabilir. Tespit
edilen virüs silinmekte ve böylece sistemde yaptığı değişiklikler düzeltilebilmektedir. Ancak
güncellemeden önce meydana gelmiş veri kayıplarını gidermek muhtemelen mümkün
olmayacaktır.
Eğer herhangi bir anti-virüs yazılımı olmayan bir bilgisayarda virüs sorunu varsa önce
güncellemesi yapılmış bir anti-virüs programı (Başka bir bilgisayarda) ile oluşturulan acil
durum disketi ile sorunlu bilgisayar açılarak virüsler temizlenir ve daha sonra virüs programı
kurulur.
Virüsler Nereye Ne Yazar
İlk açılışta çalışmak için genellikle “Windows Registry” (kayıt) ayarlarını değiştirir.
Burada, aşağıdaki konumlara kendi program adlarını yazarak açılışta başlamalarını
sağlamaktadırlar.
HKEY_LOCAL_MACHINE\ Software\ Microsoft\Windows\ CurrentVersion\
• RunServices
• RunServicesOnce
• Run
• RunOnce
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\
• Run
• RunOnce
• RunServices

Virüs Çeşitleri

Açılış ''BOOT'' Sektörü Virüsleri: Boot sector virüsleri disklerin açılış sektörüne
yerleşir ve bilgisayar açılınca etkinleşir. Bilgisayarın yeniden açılması (reset) ile silinmezler.
Komut İşleyicisi Virüsler: İşletim sistemi dosyalarına bulaşırlar ve bu dosyalara
girdikten sonra kolaylıkla yayılırlar. Özellikle COMMAND.COM dosyasını hedef alırlar.
Genel Amaçlı Virüsler: Kolayca farklı dosya türlerine bulaşabilirler. Alt dosyalar
yerine genel amaçlı sistem dosyalarına ve BOOT (açılış) sektörüne yerleşirler.
Çok Amaçlı Virüsler: Açılış sektörü, komut işleyicisi ve genel amaçlı virüslerin en
güçlü özelliklerine sahiptir. Bir dosya dan diğerine bulaşmak için birden fazla yol ve teknik
kullanırlar.
Kütük Tipi Virüsler : İşletilebilir dosyalar (.com,.exe,.bat)' a bulaşarak yayılırlar.
Bellekte yerleşik kalan ve kalmayan tipleri vardır. Bellekte yerleşik duran virüsler
bulaştıkları bir dosyanın çalıştırılması ile belleğe yerleşerek diğer program dosyalarına
bulaşırlar.
Makro Virüsleri: Herkes Makro virüslerinin zararlarını duymuştur ve zararlarını az
çok bilmektedir. Aslında makrolar Word veya Excel’de bazı işleri otomatikleştirmek için
yapılmışlardır. Yapısı aynen Visual BASIC'e benzer.
Makro virüslerine örnek olarak , Melissa virüsünü gösterebiliriz.. E-mail yoluyla
bilgisayara bulaşır. E-mail açıldığında bilgisayarda bir değişiklik olmaz. E-mail ile birlikte
list.doc adında bir ek vardır. Bu ek açıldığında virüs bilgisayara geçer ve adres defterindeki
ilk 50 kişiye kendisini ekleyerek e-mail gönderir. Melissa virüsü bilgisayara bulaştıktan
sonra her yılın 26 Mart’ında saat 3:36’ da ekranda şöyle bir mesaj çıkarıyor.
''22 puan artı üçlü kelime puanı artı 50 puanda bütün harfleri kullandığım için Oyun
bitti. Ben de buradayım işte.''
Mantık Bombaları: Mantık bombaları programcı tarafından belirli bir görevi
gerçekleştirmek için programlar içine yerleştirilen özel programlara verilen addır. Mantık
bombaları kendilerine programcılar tarafından özel bir rol verilmiş programlardır.
Yerleştirilen programın görevi; programcı tarafından belirlenen bir olayın
gerçekleşmesidir. Mantık bombası sisteme yerleştirildikten sonra belirlenmiş bir tarihte
patlayabilir. O zamana kadar kendini belli etmez. Patladıktan sonra ise bütün program ve
veriler silindiği için kimse bu bombayı kimin yerleştirdiğini bilemez.
Mantık bombaları, program üreten şirketler tarafından da kullanılabilir. Bu
programlara ‘’anti-kopya’’ programı denir. Program üreten şirketler bu sayede programların
kopyalanmasını engellemeye çalışır. Bunun için kendi disklerinin bazı bölümlerini, DOS
işletim sisteminde yer alan DISKCOPY tarafından kopyalanamaz hale getirirler. Orijinal
disklerde bulunan programlarda ise mantık bombaları saklanır. Bunların ateşleme
mekanizmasında bulunan prosedürler, DISKCOPY programının okuyamadığı bölümlerdeki
bilgileri okumaya çalışır. Eğer bu işlemde hata olursa, o zaman program müsaadesiz
kopyalanmış bir disk olduğu kararını verir ve ateşleme sistemini çalıştırır. Böylece o diskteki
program çalıştırılamaz.

Bilgisayar kurtları (Worm) : Bilgisayar kurdu, bilgisayardaki hafızada yerini
değiştirebilen bunu yaparken de sistem tarafından işlenilmeye devam eden programlara
denir. Program şöyle bir yol izler;
􀂾 RAM’ da yeni bir alan bul.
􀂾 Kendini bu alana kopyala.
􀂾 Yeni kopyayı çalıştır.

Programın çalıştırılmasıyla kısır döngü başlamıştır. Devamlı olarak ilk başlatılan
programın kopyası üretilmekte sonrada bu kopyalar çalıştırılmaktadır. Ta ki; hafızada yer
kalmayıncaya kadar.
Trojanlar (Truva Atları) : Trojanlar internet yoluyla kullanıcı bilgisayarına
girilmesini sağlayan programlardır. Virüsler den farklı olarak, trojanlar gözle görülür.
Trojanların asıl amacı şifreleri ele geçirmektir (servis sağlayıcıların bağlantı şifresi gibi). Bu
programlara trojan (Truva atı) denmesinin sebebi bir programın arkasına gizlenerek
kullanıcıyı bir bakıma içeriden vurmasıdır.

Trojanların bilgisayara verebileceği zararları şöyle sıralayabiliriz;
􀂾 Çeşitli dosyaları silmek.
􀂾 Girdikleri sistemde yer alan dosyaları bir şekilde kendilerini bu sisteme kasıtlı
olarak yerleştiren kişiye aktarmak.
􀂾 Dosyalarda değişiklik yapmak.
􀂾 Bazı özel programları kurmak.(Mesela bilgisayar ağına izinsiz girilebilmesini
sağlayan bir program kurulabilir )
􀂾 Çeşitli virüsleri sisteme yerleştirmek.
􀂾 Başka Truva atları kurmak.

Truva atlarını kullanıcı bilgisayarına yollamak isteyen kişilerin deneyecekleri en
pratik yol sizi “kandırmak” olacaktır. En basitinden , “Fotoğrafımı görmek ister misiniz? ”
şeklindeki bir teklife şüphe ile bakmak gerekir. Kullanıcıya gelen “MyPhoto.exe” adı
altındaki dosyaya tıklandığında programın çalışmadığı görülecektir. Aslında program
çalışmıştır ve bilgisayarınıza bir davetsiz misafirin girmesine neden olmuştur. Bu problemler
daha çok internette chat programları kullanırken oluşmaktadır.
Trojanlardan korunmak için aşağıda sayılan maddelere uyulduğu takdirde, trojanların
sisteme girişi büyük ölçüde önlenebilir.
􀂾 Öncelikle çok iyi tanımadığınız kimselerin gönderdiği dosyaları kabul
etmemek.
􀂾 Kişisel kullanıcılar ve sistem yöneticileri, makinelerinde kurulu bulunan her bir
yazılımın güvenilir bir kaynaktan alındığına ve daha sonra üzerinde oynama
yapılmadığına emin olmalıdır.
􀂾 Güncel Anti-Virüs programlarını kullanmak.
􀂾 Çoklu uzantısı olan dosyaları asla açmamak. Örneğin ''prg.com.exe''
Bilgisayarlarda trojanların olup olmadığını tespit eden hazır programlar mevcuttur.
Bu programlar yardımı ile de trojanlar tespit edilip bilgisayar sisteminden kolaylıkla
kaldırılabilir.
Anti-Virüs Programları
Anti-virüs programları virüsleri tespit eden, virüs bulaşmış dosyaları temizleyen veya
silen programlardır. Bazı anti-virüs programları trojanları da tespit edebilir. Trojanların
virüslerden farkı gözle görülebilir olması ve normal bir dosya gibi silinebilir olmasıdır.
Günümüzde birçok anti-virüs programı bulunmaktadır. Fakat en yaygın olanları;
􀂾 Norton Anti-Virüs
􀂾 McAfee Antivirus
􀂾 F-prot
􀂾 Panda Anti-Virüs Titanium
􀂾 AVP’dir.
Bu programlar içinde Norton Anti-virüs ile McAfee Antivirüs programları en çok ve
sıklıkla kullanılan anti-virüs programlarıdır. Bu programlar bilgisayara kurulduğunda isteğe
göre acil durumlar için disket oluşturulabilmekte, e-mail kontrolü yapılabilmekte ve kendini
internet üzerinden güncelleştirebilmektedir.
Antivirüs Programlarının Yapıları
􀂾 Scanners: Virüsleri izlerine göre arayıp bulur ve imha eder. Güncelleme
gerektiren bu tarama sistemi kullanıcı açısından en rahat ve kullanışlı olanıdır.
􀂾 Checksummers: Standart işletim sistemi dosyalarının boyut değişikliklerini
virüs olarak yorumlar. Sistem dosyalarında yapılacak değişiklikleri iyi bilen bir
kullanıcı için faydalı bir yapıdır.
􀂾 Heuristics: Virüslerin karakteristik yapısı bu programlarda genel hatlarıyla
tanımlanır. Ancak son nesil virüsler burada kullanılan mantıkları çözerek
yazıldığından bazen yetersiz kalmaktadır.
Bir Anti-Virüs Yazılımı Alırken Nelere Dikkat Etmemiz Gerekir
Öncelikle bir Anti-Virüs programı otomatik güncelleştirmeye sahip olmalıdır. Bu
sayede her gün çıkan yeni virüslere karşı otomatik olarak koruma altına alınmış olursunuz.
Bunun dışında sürekli bir virüs bekçisine sahip olmalıdır. Bir e-mail alındığında şüpheli
dosyanın hızlı bir şekilde taranması güvenliği artıracaktır. Tecrübesiz kullanıcılar için
sihirbaz yol gösterici olmalıdır. Uzmanlar için ağ koruması ve yazılımın kişisel olarak
ayarlanabilir olması da önemli bir özelliktir.
Karantina fonksiyonu şüpheli dosyaları öncelikle korumalı ve bunları bir klasörde
toplayıp e-mail ile Anti-Virüs laboratuvarına göndermelidir. Boot edilebilir bir kurtarma
diski (Rescue disk) vazgeçilmez bir ihtiyaçtır.
Kurtarma disketinin, Anti-Virüs yazılımı ile birlikte verilerek, kullanıcının kurtarma
disketi yapmaya ihtiyaç duymaması sağlanmalıdır. Çünkü virüslü bir makinede bir kurtarma
diski yapmak çok uzun sürebilir ve belki hiçbir şekilde yapılamaz. Çünkü yapacağınız disket
te virüslü olacağından, yapılacak virüs taraması etkisiz olacaktır.
Düzenli güncellemeler ve destek hizmeti ideal bir koruma sağlar. Güncellemeler
genellikle bir-iki haftada yenilenir. Bu dosyaları istediğiniz zaman internetten
indirebilirsiniz. İnternet bağlantısı olmayanlar ise ücretli telefon desteğinin yanında
güncellemeleri de disket ya da CD üzerinde edinmek zorundadır. Diğer kullanıcılar her
şeyden önce e-mail ile destek alabilir.

Virüslerin Tespiti
Antivirüs programları bilgisayara kurulduktan sonra aktif şekilde düzenli
güncellemeleri yapıldığı sürece en etkili virüs tespiti yöntemidir. Ancak günümüzde daha
farklı yaklaşımlar da olduğu için onlardan da bahsedilmelidir. Ardından antivirüs
programlarının yapısından ve çalışma prensiplerinden bahsedilecektir.




Hiç yorum yok:

Yorum Gönder