En basit şekilde virüsler boyut olarak çok küçük program parçacıkları olarak nitelendirilebilirler ve çoğu zaman kendi başlarına bulunmazlar. Saklanma amaçlı olarak kendilerini genelde yayılabilecekleri yani, çalıştırılabilir dosyaların arkasına eklerler. Böylece türüne göre enfeksiyon kapmış olan dosyaya ulaşıldığı zaman virüsler kullanıcıya fark ettirmeden kendini kopyalama ya da bazı dosyaları bozma gibi istedikleri işlemi gerçekleştirirler ve daha sonra hiç bir şey yokmuş gibi asıl dosyayı çalıştırmaya devam ederler.

Sonuçta verecekleri zarara göre ya ilk çalıştırmada faaliyete geçerler ya da olabildiğince yayılmayı bekleyip belirli bir zaman sonra toplu zarar verme yolunu seçebilirler. Sayıları çok az olan zararsız virüslerin yanında çoğu sabit diski formatlama, belirli dosyalara zarar verme ve Bios’u silme gibi maddi zararlara yol açabilirler. Boot virüsleri, dosya virüsleri, Macro/Mail virüslerin yanında son zamanlarda yapıca diğerlerine benzemese de popülaritesi iyice artan başka virüs şekilleri de Internet’ten yayılan Trojan ve Baçkdoor’lardır. Türleri ne olursa olsun sonuçta virüslerin amacı o bilgisayara bir yoldan zarar vermektir.

BOOT VİRÜSLERİ: Adı üzerinde sabit disk ya da floppy disk gibi herhangi bir yazılabilir medyanın Boot sektörüne kendini yazar ve daha sonra bu diskten her boot edilişinde kendini hafızaya atarak çeşitli zararlar vermeyi sürdürür. Bir bilgisayardan diğerine disket yoluyla buluşabilir.

Enfekte bir disket ile başlatılan bir sistem virüsü doğrudan kapar. Bu tür virüslerin silinebilmesi için sistemin temiz olduğuna inandığınız bir Boot disketi ile başlatılması ve öyle temizlenmesi gerekir.

DOSYA VİRÜSLERİ: Bu tür virüsler Boot virüslerine göre daha hızlı yayılabilirler. Sonuçta virüsün bulaşması için Boot etmeye gerek yoktur. Virüslü dosyaya herhangi bir şekilde erişilmesi virüsün aktif hale geçmesi için yeterli olur. Enfekte olmuş dosyalar her çalıştırıldığında tesadüfi olarak kendini bir başka çalıştırılabilir dosyaya kopyalayacaktır. Böylece yayılmasını sürdüren virüs sabit diskte belirli bir sayıya ulaştığı zaman yada belirli bir gün ve tarihte sisteme zarar verirler.

Temizlenmesi nispeten daha kolaydır. Virüsü tanıyan bir vürüs temizleme programı virüsü kolayca dosyadan sökebilir. Ancak virüslerin türüne göre bazıları dosyalara eklenmek yerine orijinal dosyanın üzerine kendini kopyaladığından bu tür dosyalardaki virüsün kaldırılması dosyanın çalışamaz hale gelmesine do yol açabilir. Bu durumda yapılması gereken dosyanın tümden silinmesidir.

MACRO/MAİL VİRÜSLERİ: Aslında bir dosya virüsü olmasına rağmen çalışma prensibi ve verdiği zararlar açısından ayrıca değerlendirilirler. Office paketlerinin yaygınlaşması ile ortaya çıkan bu virüs tipi aslında bir makrodur ve belge içinde makroların çalıştırılmasına izin vermediğiniz sürece zararlı olamaz. Ancak sürekli makrolar ile çalışan bir kullanıcının bunu ayırt etmesi de pek kolay olmayacaktır.

Genelde kendilerine Template’lere atarak çoğalırlar. Kendini normal.DOT’a yazan bir virüs kolaylıkla tüm diğer DOC dosyalarına da bulaşabilir. Office bünyesinde Word belgelerinde kelimelerin yerini değiştirmek, silmek yerine başkansını koymak ya da olmadık mesajlar eklemek Excel belgelerinde ise hesap tabloları ile oynamak gibi değişiklikler yaparak işgücü kaybına yol açabilirler. Temizlemek için özel geliştirilmiş makro temizleyici programlar kullanılabilir.

TROJAN VE BACKDOOR’LAR: Yapı ve tanım olarak bakıldığında bir virüse benzemeselerde verebilecekleri zararlar göz önüne alındığında en tehlikeli virüsler içinde sayılabilirler. Internet’in gelişimi ile ortaya çıkmışlardır.

Genelde ağ üzerinden bir diğer bilgisayara diğer virüslerde olduğu gibi saklanarak gelirler. Internet’ten alınan ve aslında sadece paravan olan bir oyun ya da uygulama çalıştırıldığı zaman virüsün Server parçası kendini Windows’un sistem klasörü altına kopyalar, çalışır ve gizlenir. Kendini System Tray’de gizleyen ya da ismini bir sistem dosyası gibi gösteren bu parça ağ üzerinde bir port açar ve gelecek bilgileri bekler. Virüsün Client tarafı ile bu bilgisayara bağlanıldığında klavyede yazılan karakterlerin ya da ekrandaki görüntünün görülmesinden, fare hareketlerine müdahaleye, sabit diske tam ulaşımdan CD-Rom’un kapağının açılıp kapanmasına kadar tüm aktiviteler gerçekleştirilebilir. Bu yöntem ile her tür şifrenin ve kredi kartı bilgilerinin elde edilebileceği düşünülürse verebileceği zararın büyüklüğü ortaya çıkacaktır. Bu programlar için yapılmış özel programlar kullanılarak bu tip virüslerin temizlenmesi mümkün olabilmektedir.

WORM: Dosyadan dosyaya geçmek yerine tüm sisteme oradan da bilgisayardan bilgisayara bulaşan ve kendi kendine çoğalabilen virüs programıdır. Türkçe anlamı kurt olan worm, oldukça tehlikeli bir virüs programıdır. Worm virüsü network'ü kullanarak TCP/IP, e-mail gibi yollarla diğer bilgisayarlara yayılmak üzere tasarlanmıştır. Worm'un esas amacı, network üzerinde yer alan olabildiğince çok makinaya yayılabilmek. The prototypical worm infects (or causes its code to run on) a target system only once; after the initial infection, the worm attempts to spread to other machines on the network.



VİRÜSLER KESİNLİKLE FİZİKSEL DONANIM SORUNU YARATMAZ!

Sonuç olarak bilinmesi gereken virüslerin ne olursa olsun bilgisayarda fiziksel bir donanım arızası yaratamayacağıdır. Olabilecek tüm hasarların boyutu, veri ve zaman kaybı ile sınırlı kalır. Yine de bazı Flash BIOS’a sahip sistemlerde BIOS’un virüsler tarafından tekrar Eprom’lanıp bozulması sonucu bilgisayarın ana kartının ya da BIOS’unun değişmesi gerekebilir.

Ancak sonuçta burada da fiziksel olarak zarar gören bir donanım yoktur ve problem yine tamamen yazılımsaldır. Virüsün türü ne olursa olsun temizlenmesi ya da virüsten tamamen korunulması için gereken programlara ise anti-virüs programları adı verilir.

Piyasada bulunan anti-virüs programları kendi aralarında çeşitli özellikleri ile birbirinden ayrılırlar. Genelde virüsü imzasını takip ederek tespit edip temizleyen virüs tarama programlarının yanı sıra virüsün oluşturabileceği aksiyonları engelleyerek koruma sağlayan virüs bekçileri tipinde programlar da bulunur. Genelde çoğu anti-virüs programı temiz bir açılış disketi yapılmasını gerektirir. Aksi halde virüs bulaşmış bilgisayarlarda bu tip antivirüs programlarının çalışması pek mümkün olmayacaktır.

Sisteminiz virüslü ise temiz açılış disketlerinin oluşturulması için virüs bulaşmamış bir sisteme ihtiyaç duyulacaktır. Ya da henüz sisteminiz temiz ise şimdiden bir açılış disketi yapıp bir kenarda saklayabilirsiniz.