TEMEL BİLGİ TEKNOLOJİLERİ II

Bilinen en ünlü ve zarar verici makro virüsü, 1999 yılında David Smith tarafından geliştirilen virüstür. Smith, virüse Melissa ismini vermiştir. Bazı kayıtlara göre, bu isim Miami’deki bir dansçının adıdır.

Truva atları, kullanıcılara kendisini faydalı bir yazılım olarak göstererek, başka bir sistemden yüklenilmesini sağlar.

Bilgisayar sistemlerini bu tür kötü amaçlı yazılımlardan korumanın bilinen ve başvurulan en temel yolu, bilgisayar sisteminde etkili bir antivirüs (virüs koruma) programı bulundurmak ve çalıştırmaktır.

İnternet üzerinden gelen verileri denetleyerek, kullanıcının oluşturduğu ayarlar çerçevesinde ağ yoluyla bilgisayar sistemlerine sızıp yayılmaya çalışan kötü amaçlı yazılımları engelleyen, kullanıcının izin verdiği verilerin de geçmesine olanak tanıyan yazılımlara kişisel güvenlik duvarı (firewall) denir?

Doğru yanıt sosyal ağlardır.

Bilişim güvenliği, bilişim teknolojilerinin ve bu teknolojilerle üretilen, işlenen ve saklanan bilgi ve verilerin gizliliğinin, bütünlüğünün korunmasını ilke edinen bir alan olarak tanımlanabilir.

Bilişim güvenliği alanının ve politikalarının amacı da; teknolojinin kendisine, bilgiye ve veriye yetkisiz bir biçimde erişilmesi, kullanılması, değiştirilmesi, ifşa edilmesi, ortadan kaldırılması, başkalarının eline geçmesi, zarar verilmesi gibi tehditlerin bilinciyle hareket etmek, gerekli önlemleri almak ve bu konudaki olası zararları ve kayıpları önlemektir.

Bilişim güvenliği konusu, genel olarak üç temel ilkeden oluşmaktadır. Bunlar; gizlilik (confidentiality), bütünlük (integrity) ve erişilebilirlik (availability) olarak sıralanabilir.

Etkili oldukları sistem alanlarına göre virüs türleri incelendiğinde en sık karşılaşılan virüsler ve etkileri aşağıdaki gibidir.

Dosya sistemi virüsleri en sık rastlanılan virüslerdendir ve çalıştırılabilir dosyalara bulaşırlar. Bu dosyaların uzantıları genellikle “.exe” veya “.com”dur. Virüsün bulaştığı bu program çalıştırıldığında, virüs etkin duruma geçerek diğer program dosyalarına da yayılabilir ve programlandığı gibi sisteme zarar vermeye başlar.

Ön Yükleme (Boot Sector) Virüsleri
Bu tür virüsler, bilgisayar sistemindeki sabit diskin ilk sektörü olan ve hangi bilginin nerede olduğuna dair verileri içeren “Master Boot Record” (MBR) bölümünü etkiler. Bu bölümde bilgisayar sisteminin bir tür adreslemesi yer alır diyebiliriz. Burada çalışan küçük bir program, sistemin ilk başladığında önyükleme olarak hangi işletim sisteminin çalışacağı ve diğer ne tür işlemlerin gerçekleşeceği bilgisini içerir ve bunları sırasıyla gerçekleştirir.

Antivirüs ve casus önleyici yazılımların genellikle kullanıcılara sağladığı yararlar şöyle sıralanabilir:

İnternet üzerinden gelen verileri denetleyerek, kullanıcının oluşturduğu ayarlar çerçevesinde ağ yoluyla bilgisayar sistemlerine sızıp yayılmaya çalışan kötü amaçlı yazılımları engelleyen, kullanıcının izin verdiği verilerin de geçmesine olanak tanıyan yazılımlara Kişisel Güvenlik Duvarı (Firewall) denir.

Bilişim güvenliği konusu, genel olarak üç temel ilkeden oluşmaktadır. Bunlar; gizlilik (confidentiality), bütünlük (integrity) ve erişilebilirlik (availability) olarak sıralanabilir. Eğer bu üç ilkeden biri zarar görürse, güvenlik zarar görmüştür denilebilir.

Doğru cevap E‘dir.

Sayfa: 40

Güvenilirlik

Güvenilirlik ilkesi, sistemin öngörülen ve kendisinden beklenen performansı ile ortaya çıkan sonuçların tutarlılığı ile ilgilidir. Bu ilkenin sağlanması için, bilgisayar sisteminin ve uygulamaların, kendilerinden beklenen şekilde çalışması ve beklenen çıktıları üretmesi gereklidir. Bu bağlamda, sistemin ve kullanılan uygulamaların kullanıcıların aynı beklentilerine ve isteklerine hep aynı şekilde tutarlı cevap vermesi de önemli bir konudur.

Doğru cevap C‘dir.

Sayfa: 42

Bütünlük ilkesi, sistemi ve sistemde bulunan veriyi olması gerektiği şekilde muhafaza etmektir. Bu amaçla, mevcut bilgilerin ve verinin bozulması, değiştirilmesi, istenmeyen ekler yapılması, bilgilerin bir kısmının veya tamamının silinmesinin engellenmesi gerekir.

Bütünlük ilkesinin sağlanıyor olması için, sistemin kendisinin ve verilerin orijinal halleriyle saklanıyor olması gerekmektedir. Bütünlük ilkesi; veri bütünlüğü ve sistem bütünlüğü olmak üzere ikiye ayrılır. Veri bütünlüğü; bilginin ve sistem programlarının önceden belirlenen ve yetkilendirilmiş kişiler tarafından değiştirilebilmesi ile ilgilidir. Sistem bütünlüğü ise; sistemin genel olarak, dışarıdan bir müdahale olmaksızın, yetkili kullanıcının istediği şekilde, sorunsuz çalışması ile ilgilidir.

Doğru cevap B‘dir.

Sayfa 41

Kötü amaçlı yazılımların en sık rastlanılan ve bilinen türü olan virüsler, kullanıcının izni veya bilgisi olmaksızın sistemin işleyişini değiştiren ve kendisini diğer program veya dosyaların içinde gizleyen programlardır. Virüslerin temelde, iki işlevi bulunur: Kendilerini çoğaltmak ve belirli bir zamanda kendilerini çalıştırmak (harekete geçmek). Tıpkı vücudumuza giren ve hasta olmamıza neden olan virüsler gibi, bilgisayar virüsleri de sisteme bir şekilde bulaşır ve zaman içinde sisteme zarar verirler.

Doğru cevap D‘dir.

Sayfa: 43

Bu tür virüsler, bilgisayar sistemindeki sabit diskin ilk sektörü olan ve hangi bilginin nerede olduğuna dair verileri içeren “Master Boot Record” (MBR) bölümünü etkiler. Bu bölümde bilgisayar sisteminin bir tür adreslemesi yer alır diyebiliriz. Burada çalışan küçük bir program, sistemin ilk başladığında önyükleme olarak hangi işletim sisteminin çalışacağı ve diğer ne tür işlemlerin gerçekleşeceği bilgisini içerir ve bunları sırasıyla gerçekleştirir. İşte ön yükleme virüsleri bulaştığında, artık buradaki küçük program içinde bulunan komutlar yerine, virüsün kendi içinde bulunan ve zarar vermek üzere programlanmış komutlar devreye girer ve sistem zarar görmeye başlar.

Doğru cevap B‘dir.

Sayfa: 44

Yazılım Bombaları

Yazılım bombaları, gerekli şartlar oluşana dek atıl durumda kalan ve özel bir kodu devreye sokan yazılımlardır. Bu virüs çeşitleri, programlandıkları şekilde gerekli şartların olmasına kadar geri planda dururlar ve bu şartlar oluştuğunda özel bir takım yazılımları etkinleştirirler. Etkinleşen bu zararlı programlar, genellikle kullanıcıya mesajlar gönderirler veya sistemdeki dosyaların silinmesini sağlarlar.

Doğru cevap A‘dır.

Sayfa: 45

Casus yazılımlar, sistemde bulunan şifre, kullanıcı belge ve dosyaları, banka ve kredi kart numaraları, e-posta adresleri, diğer kişilerle paylaşılan belgeler, web gezinti geçmişi gibi pek çok kişisel bilginin çalınmasına ve istenmeyen kimselerle paylaşılmasına neden olabilirler. Bu zararlarının yanı sıra casus yazılımlar, sistem yavaşlamalarına neden olabilir, hatta belirli dosya ve programların çalışmasını da kalıcı olarak engelleyebilirler. Her şeyden önemlisi, bilgisayar sisteminde bir casus yazılım bulunması, farklı yerdeki bir bilgisayar korsanının dilediği zaman sisteme girmesini ve dilediği gibi davranması anlamına gelecektir. Casus yazılımların neden olduğu en yaygın zararlardan biri; sisteme sızarak, kullanıcıların ne tür web sitelerinde gezindiği bilgilerini toplamak ve bu bilgileri bir merkeze ileterek, istendiğinde bu kullanıcılara çeşitli konularda çöp e-posta (spam) veya reklamların gönderilmesini sağlamaktır.

Doğru cevap D‘dir.

Sayfa: 47