Bilgisayar Temelleri

Bölüm 4
Dosya Yönetimi, Virüsten Korunma, ve
Yedekleme
Bilgisayar Virüsleri
Virusler, Trojan Horse, and
Worm: Bilgisayar Virüsü
Nedir?
• Temiz bir dosyaya kendini bağlayan, kendini
çoğaltan ve başka dosyalara yayılan bir
programdır
• Virüs bir olayı başlatır (Trigger Event):
– Veriyi bozabilir veya silebilir
– Can sıkıcı mesajlar verebilir
• Ana özellikleri bir bilgisayar yerleşip günlerce
sistem tarafından algılanmadan
çoğalmalarıdır.
2
Bilgisayar Virüsü Nedir?
• Dosya Virüsü (File virus) – uygulama
programı dosyalarına bulaşan virüsler
• Boot sector virüsü – Sistem
dosyalarına bulaşan ve bilgisayar her
açıldığında aktif olan virüstür.
• Makro virüsü – makrolara bulaşan
virüs
– Makro – kelime işlem programlarında
bazı işlemleri otomatikleştirmek için
yazılan küçük programlar
3
Trajon Virüslerinin farkı
Nedir?
• Görünürde ve asılda iki farklı işlem yapan
program
– Gerçekte virüs değildir ama virüs
taşıyabilir
– Kendi kendini çoğaltmaz
• Örnek olarak Oturum açma ekranı olabilir
• E-mailler ile gelen picture.exe isimli dosyalar
genelde şifre çalmak için kullanılır
4
Solucan (Worm) Virüsü
• Bilgisayar sistemine güvenlik
eksikliklerinden giren program
– Genelde bilgisayar ağlarından bulaşır
– Çoğalmak için başka bir dosyaya
eklenmesi gerekmez
• Kitle-ileti solucanları (Mass-mailing
worms)
– Klez, Netsky, MyDoom, and Bagle
– Aldatıcı adresler
5
Kötü amaçlı yazılımları
belirtileri nelerdir
•
•
•
•
•
•
•
Bilgisayar ağında trafik yavaşlaması
Servislere erişememek
Tarayıcıların ayarlarının değişmesi
Dosyaların yer ve isimlerinin değişmesi
Gizli bilgilere başkaları tarafından erişim
Performans azalması
Antivirüs veya Koruyucu duvarın
kaldırılması
6
Antivirus Yazılımı
• Antivirus yazılımı bilgisayar
dosyalarındaki virüsleri, Trojan ve
solucanları tarayan, bulan ve silen bir
programdır
7
AntiVirüs Yazılımı Güncelleme
• Yeni Virüsler her zaman
ortaya çıkar
• Antivirüs yazılımlarının
her zaman en son
versiyonunu kullanmak
gerek
• Bazı yazılımlar otomatik
olarak internetten
günceller
8
AntiVirüs yazılımları
güvenilirmidir?
• Antivirüs yazılımları çoğunlukla
güvenilirdir ancak bazı virüsler
bulunamayabilir
– Multi-partite virüsler
– Polymorphic virüsler
– Görünmeyen (Stealth) virüsler
• Antivirüs yazılımları %100 güvenilir
değildir
9
Bölüm 4
Dosya Yönetimi, Virüsten Korunma, ve
Yedekleme
Alt Bölüm D: Veri Yedekleme
Veri Yedekleme
• Veri yedekleme – Disk sürücüsündeki
tüm veri ve program dosyalarının başka
bir ortama yedeğini almaktır.
• Veriyi korumak için en iyi yöntemdir.
• Yedekleme genellikle başka bir
yedekleme ünitesine yapılır.
11
Virüslü dosyaların
yedeklenmesi
• Yedeklemeden önce antivirüs
programını çalıştırın
• Yedekleme yapmadan önce virüsleri
silin veya virüslü dosyaları karantinaya
alın
12
Yedekleme ortamları
13
Yedekleme Yazılımları
• Backup yazılımları bilgisayardaki veya
seçilen dizinlerdeki tüm dosyaları
kullanılan yedekleme ortamına aktaran
ve gerektiğinde tekrar aynı yerlerine
koyan yazılımdır.
• Microsoft Backup
• DeepFreeze
• ImageMaker
14
Yedekleme Çeşitleri
• Tam Yedekleme (Full backup) –
bilgisayardaki tüm dosyaları kopyalar,
garantilidir ancak çok uzun zaman alır
– Yedekleme sırasında bilgisayar kullanılamaz
– Yedekleme üniteleri aynı kapasitede olmalıdır
• Farksal Yedekleme (Differential backup) –
son tam yedeklemeden sonra değişen
dosyaları yedekler
– Daha az zaman alır.
– En başta tam yedekleme yapılmalıdır.
15
Boot Disk Nedir?
• Bilgisayarı ilk açılışta işletim sisteminin ihtiyaç
duyduğu dosyaların bir floppy disk veya CD
ye konulmasıdır
16