Bilgisayar virüsü nedir? – Virüs ÇeÅŸitleri – Bilgisayara Virüs Nasıl Bulaşır ? !
1. Bilgisayar virüsü nedir? Nasıl bulaşır?
Bilgisayar virüsleri, aslinda “çalıştığında bilgisayarınıza deÄŸiÅŸik ÅŸekillerde zarar verebilen” bilgisayar programlarıdır.
Eğer bu programlar (ya da virüs kodları) herhangi bir şekilde çalıştırılırsa, programlanma şekline göre bilgisayarınıza zarar vermeye başlar. Ayrıca, tüm virüs kodları (bilinen adıyla virüsler) bir sistemde aktif hale geçirildikten sonra çoğalma (bilgisayarınızdaki diğer dosyalara yayılma, ağ üzerinden diğer bilgisayarlara bulaşma vb gibi) özelliğine sahiptir.
Bilgisayar virüslerinin popüler bulaÅŸma yollarından birisi “virüs kapmış bilgisayar programları” dır. Bu durumda, virüs kodu bir bilgisayar programına (söz gelimi, sık kullandığınız bir kelime iÅŸlemci ya da beÄŸenerek oynadığınız bir oyun programı) virüsü yazan (ya da yayan) kiÅŸi tarafından eklenir. Böylece, virüslü bu programları çalıştıran kullanıcıların bilgisayarları “potansiyel olarak” virüs kapabilirler. Özellikle internet üzerinde dosya arÅŸivlerinin ne kadar sık kullanıldığını düşünürsek tehlikenin boyutlerını daha da iyi anlayabiliriz.
VirüslenmiÅŸ program çalıştırıldığında bilgisayar virüs kodu da, genellikle, bilgisayarınızın hafızasına yerleÅŸir ve potansiyel olarak zararlarına baÅŸlar. Bazı virüsler, sabit diskinizin ya da disketlerinizin “boot sector” denilen ve bilgisayar her açıldığında ilk bakılan yer olan kısmına yerleÅŸir. Bu durumda, bilgisayarınız her açıldığında “virüslenmiÅŸ” olarak açılır. Benzer ÅŸekilde, kendini önemli sistem dosyalarının (MSDOS ve windows için COMMAND.COM gibi) peÅŸine kopyalayan virüsler de vardır.
Genellikle her virüsün bir adı vardır (Cansu, Stoned, Michaelangelo, Brain, Einstein vb gibi).
——————————————————————————–
2. Kaç çeşit bilgisayar virüsü vardır?
Bilgisayar virüslerini, genel olarak 2 grupta toplamak mümkün:
Dosyalara bulaşan virüsler
Bilgisayarın sistem alanlarına bulaşan virüsler
Ä°lk gruba girenler, genellikle, kullanıcının çalıştırdığı programlara (söz gelimi, dos için .EXE ve .COM) bulaşır. Bazen, baÅŸka tür sistem dosyalarına da (.OVL, .DLL, .SYS gibi) bulaÅŸabilirler. Programların virüslenmesi iki yolla olur: Ya virüs kodu bilgisayarın hafızasına yerleÅŸmiÅŸtir ve her program çalıştırılışta o programa bulaşır; ya da hafızaya yerleÅŸmeden sadece “virüslü program her çalıştırılışında” etkisini gösterebilir. Ancak, virüslerin çoÄŸu kendini bilgisayarın hafızasına yükler.
İkinci gruba giren virüsler ise, bilgisayarın ilk açıldığında kontrol ettiği özel sistem alanlarına (boot sector) ve özel sistem dosyalarına (command.com gibi) yerleşirler.
Bazı virüsler ise her iki şekilde de zarar verebilir.
Bazı virüsler, virüs arama programları tarafından saptanmamak için bazı “gizlenme” teknikleri kullanırlar (Stealth Virüsleri). Bazı tür virüsler ise, çalıştırıldığında kendine benzer baÅŸka virüsler üretir (Polymorphic virüsler). (Bu tip virüslein ilk örneklerinden olan Dark Avanger ve Cascade bilgisayar sistemlerine ciddi zararlar vermiÅŸlerdir).
——————————————————————————–
3. Bilgisayar virüslerinin olası zararları nelerdir?
Bilgisayar virüsleri,
Ekranınıza can sıkıcı mesajlar çıkararak çalışmanızı bölebilir/engelleyebilir.
Bilgisayarınızın hafızasını ve/veya disk alanını kullanarak bu kaynaklara verimli olarak erişiminizi engelleyebilir.
Kullandığınız dosyaların içeriklerini bozabilir/silebilir.
Kullandığınız bilgisayar programlarını bozabilir, çalışmalarını yavaşlatabilir.
Sabit diskinizin tamamını ya da önemli dosyaların olduğu kısımlarını silebilir.
——————————————————————————–
4. Virüsler sadece PC’lere mi bulaşır?
Hayır, sadece PC’lere bulaÅŸmaz; ancak en çok dos ve windows iÅŸletim sistemi ile çalışan PC’lere bulaÅŸtığını söyleyebiliriz. Macintosh virüsleri de bir hayli yaygındır. Unix iÅŸletim sistemi ile çalışan bilgisayarlarda virüs bulaÅŸma vakaları oldukça azdır.
——————————————————————————–
5. Dünyada kaç tane virüs var?
Buna kolayca cevap vermek güç. Muhtemelen 10binlerce..
——————————————————————————–
6. Virüsler nasıl bu kadar hızlı yayılıyor?
Eskiden en popüler virüs bulaÅŸma yolu, bir bilgisayardan diÄŸerine “disket” ile dosya aktarımı idi. Günümüzde ise, bilgisayar aÄŸlarının oldukça yoÄŸun kullanılması, herkese açık (anonim) dosya arÅŸivleri ve internet üzerindeki popüler etkileÅŸimli ortamlar (IRC, ICQ, Web gibi) virüslü programların yayılması için oldukça uygun ortamlardır. Ayrıca, e-mail yoluyla gelen programların kontrolsüz çalıştırılması da bir baÅŸka potansiyel tehlike olarak karşımızdadır.
——————————————————————————–
7. “Truva atı” (Trojan Horse) nedir? Bir virüsten farkı var mı?
Truva atı da aslında “virüs” ile eÅŸdeÄŸer. Tek farkı, ilk anda aldığınız programın yararlı birÅŸeyler yaptığını sanıyorsunuz ancak zararlı olduÄŸunu daha sonra anlıyorsunuz. Söz gelimi, sadece bir virüs bulaÅŸtırmak için yazılmış bir oyun programı. Oyunu çalıştırıp oynuyorsunuz; ve sonra ……….
——————————————————————————–
8. Virüsler programların yanında veri dosyalarını da bozabilir mi?
Bazı virüsler, doÄŸrudan data dosyalarını bozabilirler. Birçok virüs, .DAT, .OVR, .DOC gibi çalıştırılabilir olmayan dosyaları hedef alıp bozabilmektedir. Ancak bilgisayar virüsleri de bir çeÅŸit “bilgisayar programları” olduÄŸundan, virüsün yayılabilmesi için mutlaka virüs kodunun çalışması lazım. Bu yüzden, söz gelimi bir düzyazı içeren dosyanın (text) virüs taşıma ihtimali yok.
——————————————————————————–
9. Macro virüsü nedir?
Bazı programların, uygulama ile birlikte kullanılan “kendi yardımcı programlama dilleri” vardır. Söz gelimi, popüler bir kelime iÅŸlemci olan “MS Word”, “Macro” adı verilen yardımcı paketlerle yazı yazma sırasında bazı iÅŸleri otomatik ve daha kolay yapmanızı saÄŸlayabilir. Programların bu özelliÄŸini kullanarak yazılan virüslere “macro virüsleri” adı verilir. Bu virüsler, sadece hangi macro dili ile yazılmışlarsa o dosyaları bozabilirler. Bunun en popüler ve tehlikeli örneÄŸi “Microsoft Word” ve “Excel” macro virüsleri. Bunlar, ilgili uygulamanın macro dili ile yazılmış bir ÅŸekilde, bir word ya da excel kullanarak hazırladığınız dökümana yerleÅŸir ve bu dökümana her giriÅŸinizde aktif hale geçer. Macro virüsleri, ilgili programların kullandığı bazı tanımlama dosyalarına da bulaÅŸmaya (normal.dot gibi) çalışır. Böylece o programla oluÅŸturulan her döküman virüslenmiÅŸ olur. Microsoft Office (word, excel vb) macro virüsleri ile baÅŸetmek ve korunmak için,http://www.microsoft.com/msoffice adresinde gerekli bilgiler bulunabilir.
——————————————————————————–
10. Bilgisayarımın virüs kapıp kapmadığını nasıl anlarım? Bunu saptayan programlar var mı?
EÄŸer bilgisayarınıza virüs bulaÅŸmışsa, bu durumda bilgisayarınızda “olaÄŸan dışı” bazı durumlar gözlemleyebilirsiniz. Bazı virüsler, isimleri ile ilgili bir mesajı ekranınıza getirebilir. Bazıları makinanızın çalışmasını yavaÅŸlatabilir, ya da kullanılabilir hafızanızı azaltır. Bu son iki sebep sırf virüs yüzünden olmasa da gene de şüphelenmekte fayda var.
Bilgisayarınızın virüs kapıp kapmadığını saptayan “anti-virüs” programları da var. Bu programlar, bilgisayarınızın virüs kapabilecek her tarafını (hafıza, boot sector, çalıştırılabilir programlar, dökümanlar vb) tararlar. Bu programların virüs saptama yöntemleri 2 türlüdür:
Kendi veritabanlarındaki virüslerin imzalarını (virüsün çalışmasını sağlayan bilgisayar programı parçası) bilgisayarınızda ararlar.
Programlarınızı, virüs olabilecek zararlı kodlara karşı analiz edebilirler.
Günümüzdeki popüler anti-virüs programlarının veri tabanlarında 1000lerce virüs imzası ve bunların varyantları vardır. Bu veri tabanları, yeni çıkan virüsleri de ekleyerek sık aralıklarla güncellenir. Bütün virüs programları 3 temel işleve sahiptir :
Virüs Arama, bulma (virus scanner)
Bulunan virüsü temizleme (virus cleaner)
Bilgisayarınızı virüslerden korumak için bir koruyucu kalkan oluşturma (virus shielder)
Virüs kalkanları, bilgisayarınız her açıldığında kendiliğinden devreye giren, ve her yeni program çalıştırdığınızda, bilgisayarınıza kopyaladığınızda (başka bir bilgisayardan, internet üzerinden, disketten vb) bunları kontrol eden ve tanımlayabildiği virüs bulursa sizi uyaran ve virüs temizleme modülünü harekete geçirebilen araçlardır.
Bazı popüler anti virüs programları, üretici şirketler ve web adresleri şunlardır :
McAfee Associates, Inc. http://www.mcafee.com
IBM Anitvirus http://www.av.ibm.com
Norton Antivirus http://www.symantec.com
F-Prot http://www.datafellows.com
Thunderbyte Antivirus http://www.thunderbyte.com
Bu programlar genellikle “shereware” dir. Bazılarının kısıtlı kullanımlı “freeware” sürümleri de vardır. Macintosh, OS/2 ve Windows için bu tip programları yerel Raksnet Tucows arÅŸivinden de alabilirsiniz. Adresi: http://tucows.raksnet.com.tr
——————————————————————————–
11. Bilgisayarım virüslendi. Nasıl temizleyeceğim?
Bir programın virüslü olduğundan şüpheleniyorsanız, bu durumda, öncelikle sakin olun. Yapacağınız ilk iş, o an kullandığınız tüm uygulamaları kapatmak, yaptığınız işleri saklamak. Ardından, bir antivirüs programı ile bilgisayarınızı (gerekirse disket(lerin)izi tarayın. Her zaman için, kullandığınız antivirüs programının yeni bir sürümünü elde etmeye çalışın.
EÄŸer bilgisayarınızın sistem alanları da etkilenmiÅŸse, bu durumda bilgisayarınızı kapatın. Ardından, bilgisayarınızı “temiz bir sistem disketi” ile açın. Bu yüzden, herzaman böyle bir disket bulundurmak faydalı olacaktır (windows95 için Rescue Disk). Daha sonra, bir virüs tarama/temizleme programı ile bilgisayarınızı tarayın.
——————————————————————————–
12. Virüslerden korunma yolları nelerdir?
En iyi korunma yolu, şüpheli programları, güvenmediÄŸiniz internet sitelerinden aldığınız programları hemen kontrol etmeden çalıştırmamak. Dışardan bir program aldığınızda “MUTLAKA BIR VIRUS TARAYICI ILE” kontrol edin. Sonra çok başınız aÄŸrıyabilir.
Ancak, bu korunma önlemi de yetmeyebilir. Virüsler yanında, çalıştırdığınızda bilgisayarınızın önemli dosyalarını silen, disklerinizi formatlamaya çalışan ve ilk anda yararlı gibi görünen (söz gelimi ilk anda bir oyun programı olduÄŸunu sanırsınız) programlar da var. Bu programlar, genellikle, illegal programların bulunduÄŸu birtakım kontrolsüz FTP sitelerinde, web sitelerinde bulunmaktadır. Bu tip programların dağıtıldığı önemli yerleden biri de haber gruplarıdır (usenet news). Aldığınız bir mailin sonuna eklenen ve “lutfen iliÅŸikteki kısa programı çalıştırın, size çok güzel bir yeni yıl kutlaması mesajı veriyor” gibi bir mesaj görür, eklenmiÅŸ programı alır ve çalıştırırsanız başınız muhtemelen dertte olacak demektir. Programı alırsınız, içinden hiç virüs çıkmaz. Ama, aldığınız program, çalıştırıldığında, aslında makinanıza ciddi zararlar veren bir algoritmayı doÄŸrudan çalıştırıyor olabilir. Bu yüzden, çok dikkatli olmak lazım. Son piÅŸmanlık fayda etmiyor.
Önemli dosyalarınızın (sistem dosyaları, önemli kişisel dosyalar vb) yedeklerini almaya çalışın. Ve de şüpheli birşekilde aldığınız bir programı hemen silin.
Bilgisayarınıza, eğer imkanınız varsa, bir virüs koruyucu kalkan programı yükleyin. Bu da, sizi bir miktar koruyacaktır. Bu programların seçenekleri ile biraz oynayarak tam kullanımını öğrenin. Bazıları, disk formatlama, dosya silme vb gibi konularda kullanıcıyı uyaran özelliklere sahiptir.
——————————————————————————–
13. Internet’ten aldığım e-posta’dan bilgisayarım virüs kapabilir mi?
Bu soruya günümüzde kolayca “hayır” demek ne yazık ki tam mümkün deÄŸil. e-posta programları ve protokoller çok geliÅŸti. Ama gene de, e-mail ile virüs bulaÅŸmasının çok çok zor olduÄŸunu söyleyebiliriz. Öncelikle,
Sadece düz yazı içeren bir e-postayı okumakla sisteminize virüs filan bulaşmaz.
EÄŸer aldığınız e-posta ile birlikte bir “attachment (eklenmiÅŸ dosya)” varsa (eklenmiÅŸ dosya, herhangi bir çalıştırılabilir (executible) dosya olabilir), mailinizi okuyup gelen dosyayı diskinize saklamakla “o dosya virüslü dahi olsa” yine virüs bulaÅŸmaz. Tabii, eklenmiÅŸ dosyayı çalıştırırsanız ve o dosya da virüslü ise, sisteminize virüs bulaÅŸabilir. Bu tamamen sizin sorumluluÄŸunuz.
Yıllar içinde mail programları oldukça geliÅŸmiÅŸtir. bazı özel tekniklerle, mail içine “doÄŸrudan çalıştırılabilir kod” ekleme olanağı vermektedir. Daha çok yeni olan bu kullanım, tüm potansiyel virüs saldırılarına açıktır. Dolayısıyla, size gelen bir maili okumadan önce, “konusuna” ve “kimden gönderildiÄŸine” ayrıca “uzunluÄŸuna” bakıp ona göre bir karar verebilirsiniz. Kullandığınız mail programı, bazı seçeneklerini deÄŸiÅŸtirirseniz, maili okumak için açtığınız anda, sizin onayınızı almadan, aslında bir program olan ilgili kod çalışmaya baÅŸlayabilir.
——————————————————————————–
14. Internet’teki web sitelerine girdiÄŸimde bilgisayarım virüs kapabilir mi?
Hayır, bulaşmaz. web sayfalarını oluşturmada kullanılan HTML, sabit diske yazma/silme vb yapılmasına izin vermez. Bunun yanında, web sayfalarında çok kullanılan Java ve JavaScript ile yazılmış web uygulamaları da diskinize kesinlikle hiçbirşey yazmaz, hiçbirşeyi silmez. Bu yüzden, gönül rahatlığı ile web üzerinde dolaşabilirsiniz. Ancak, rastladığınız programları alıp kontrolsüz çalıştırırsanız o zaman durum değişir!
——————————————————————————–
15. Internet’teki bir dosya arÅŸivinden aldığım programlar virüslü olabilir mi? Bunlar ne kadar güvenli?
Güvenilir dosya arÅŸivlerinden alınan programlarda virüs olması ihtimali yok denecek kadar azdır. Bunlar genellikle, popüler bilgisayar dergilerinin arÅŸiv siteleri; tanınmış yazılım ÅŸirketleri, yansıları dünyanın pek çok yerinde tutulan Simtel, Cica, Tucows, Winsite gibi sitelerdir. Zaten bir siteye girdiÄŸinizde o sitenin muhteviyatı size bazı ipuçları verir. EÄŸer illegal programların ve “crack” olarak adlandırılan bazı programların olduÄŸu bir sitede iseniz virüslü program alma ihtimaliniz son derece yüksek!!!
——————————————————————————–
16. Virüsler ile ilgili internet’te ne gibi kaynaklara eriÅŸebilirim?
Usenet hiyerarşisi içince, comp.virus ve bu öbeğe ait FAQ dökümanı işinize yarayabilecek tonlarca bilgi içerir. Bu dökümanlara, http://www.faq.org adresinden topluca erişebilirsiniz.
——————————————————————————–
17. Virüsleri kimler yazar?
Bilgisayar kullanan 100milyonlarca kiÅŸi arasından, doÄŸal olarak, böyle kötü niyetli kiÅŸiler çıkıyor. Virüs yazan kiÅŸiler, genellikle iyi programlama ve bilgisayar donanım bilgisi olan, ve bu bilgilerini dışa vurmak için “kötü yollar” seçen insanlardır.
Dosyaya BulaÅŸan Virüsler : Bu virüsler .COM ve .EXE uzantılı dasyaların kaynak koduna kendilerinin de bir kopyasını eklerler.Bazı durumlarda .SYS, .DRV, .BIN, .OVL ve .OVY uzantılı dosyalara bulaşırlar.Bazen bellekteki virüs bulaÅŸmak için dosyanın açılmasını beklemez,sadece açıldığı zaman örneÄŸin DOS’ta DIR çekildiÄŸi zaman hepsine bulaşır.Dosyaya bulaÅŸan virüslerin çoÄŸu EXE dosyanın baÅŸlangıç kodunu alır ve dosya içinde baÅŸka bir yere yazar.Dosya çalıştırıldığında önce virüs harekete geçer,baÅŸlangıç kodunu çalıştırır ve sanki herÅŸey yolunda gidiyormuÅŸ gibi görünür.Bazıları .exe uzantılı dosya ile aynı isimde ama uzantısı .com olan bir dosya yaratarak içine kendini kopyalar.DOS tabanlı iÅŸletim sistemleri önce .com uzantılı dosyaya bakacağı için farkına varmadan virüsü çalıştırmış olursunuz.
BOOT SEKTÖRÃœ Virüsleri : Sabit disk ya da diskette olsun A,B,C,D,E olarak bildiÄŸimiz mantıksal bölümlerinin her birinin bir boot sektörü vardır.Bu disk ya da disketten bilgisayar açılmıyorsa da durum deÄŸiÅŸmez,illa boot edilen bir disket olması ÅŸart deÄŸil.Boot sektöründe disketin formatı ve depolanmış verilerin bilgileriyle DOS’un sistem dosyalarını yükleyen boot programı bulunur.MeÅŸhur “Non-system Disk or Disk Error” mesajını bu program,sistem dosyalarını bulamadığı zaman gönderir.Bir boot sektör virüsü sistem dosyalarını bozduÄŸunda da bu mesajı alırsınız.1996 yılına kadar en yaygın virüs tipi bunlardı.Boot disketinden belleÄŸe geçer ve yazma koruması olmayan her türlü diskete eriÅŸtiÄŸi anda bulaÅŸarak kabus görmeye baÅŸlarsınız.
MASTER BOOT RECORD Virüsleri : Sabit disklerin ilk fiziksel sektörlerinde diskin Master Boot Record’u ve Partition tablosu vardır.Master Boot Record’un içindeki Master Boot programı partition tablosundaki deÄŸerleri okur ve boot edilebilir partition’ın baÅŸlangıç yerini öğrenir.Sisteme o adrese git ve bulduÄŸun ilk program kodunu çalıştır komutunu gönderir.Bu virüslerde tıpkı boot sektör virüslerinde olduÄŸu gibi bulaşırlar.Virüslü bir disketten makineyi açarken virüslü boot sektör programı okunur ve çalıştırılır, virüs belleÄŸe yerleÅŸir ve sabit diskin MBR’ını (Master Boot Record) bozar.Her disk ve disketin bir boot sektörü olduÄŸuna göre sistem disketi olmayan veri disketlerinden de bulaÅŸma ihtimali vardır.
MULTi-PARTITE Virüsler : Bu tür virüsler yukarıda belirtilen iki tür virüsün kombinasyonudur.Bu tür virüslere daha az rastlanıyor ancak gün geçtikçe rastlanma oranıda artıyor.Hem MBR,hem boot sektörü ve çalışabilir dosyaları bozarak yayılma kuvvetlerini ve şanslarını arttırıyorlar.
MAKRO Virüsleri : Son zamanlarda ortalığı kasıp kavuran virüs çeÅŸiti bu.Adındanda anlaşılacağı gibi Microsoft Word ve Exel gibi önemli uygulama programlarının makro dilleri kullanılarak yazılıyorlar.Makro’lar veri dosyalarında kaydedildiÄŸi için virüslü belge açıldığında virüsün makro kodu çalışmaya baÅŸlayarak ne yapabilirse yapabiliyor.Ä°lk olarak 1995 yılında görülen bu virüs türü Microsoft Word’ün ÅŸablon belgelerini bozuyordu.Bir yıl içinde tarihin en yaygın ve baÅŸarılı virüs türü haline geldi.Bu baÅŸarıda en büyük neden Word’un çok yaygın kullanılan bir uygulama olmasında ve insanların Internet üzerinde birbirleri ile bol miktarda Word belgesi göndermesidir.Makro virüslerinin ilkinin adı WM.Concept idi.Kendisi pek zararlı olmayan bu virüs bir makro ile de virüs yapılabileceÄŸini ispatlaması açısından önem taşır.WM.Concept virüsünün kaynak kodu gizli deÄŸildi, bu yüzden yeni makro virüsü yazmak isteyenler alıp üzerinde küçük deÄŸiÅŸiklikler yaparak tekrar ortalığa yaydılar.Birkaç ay içinde yüzlerce makro virüsü tespit edildi ve kayıtlara geçirildi.
Bilgisayar Virüsü : İlk kez Fred COHEN tarafından 1984 yılında kullanılmış bir terim.Bilgisayar virüsü başka programa yapışan küçük bir programdır,kendisini kopyalayarak diğer yazılımlara saldırır.
Worm : Worm çoğu zaman başlıbaşına bir programdır,bellekteki ve disketteki eriştiği bölgelerin verilerini bozar.İçinde gömülüp saklanacağı ev sahibi programa ihtiyaç duymaması özelliği ile diğer virüslerden ayrılır.
Trojan Horse : Truva atı…Masum görünüşlü bir programın farklı ÅŸeyler de yapması.Bazen gerçekten masum programların bug’ları da aynı etkiyi yapabilir.ÇoÄŸunlukla kendilerini kopyalayarak çoÄŸalmazlar.
Zaman Ayarlı Bomba : Mantıksal bomba da denilir, belli bir olay gerçekleÅŸtikten sonra örneÄŸin ayın 13′ü Cuma gününe denk gelmiÅŸse zarar verici faaliyetine baÅŸlar.
Boot Sektör Virüsü : Disklerin partition tablosunda veya boot sektöründe saklanan ve sistem çalıştığı anda faaliyete geçen virüs.En yaygın olanları arasında Pakistani Brain virüsü ile Stoned/Marijuana virüsü sayılabilir.
Uygulama Programı Virüsü : En bulaşıcı olan virüs çeşitidir.Çoğunlukla .com ve .exe uzantılı olan her türlü çalışabilir dosyaya bulaşırlar.En yaygın olanı Jerusalem virüsüdür.
Gizlenen Virüsler : Dosya büyüklüğündeki artışı ya da tarih ve zaman bilgilerini gizleyerek yakalanmalarını güçleştirmeye çalışırlar.
Dark Avenger Mutation Engine : Genellikle virüs yazanların kullandığı bir polimorfik kriptolama programı.Virüs bu programla kriptolanınca anti-virüs programına kolay yakalanmıyor.
Makro Virüsleri : Word ya da Exel dosyalarına bir makro gibi gömülerek yaşayan virüs.Dosya açıldığında uygulamanın standart makrolarından birinin yerine yerleşiyor ve gelen her belgeye bulaşıyor.
Tutmayın beni... Yorum yazcam.