Antivirüs Programı

İlk olarak 1948 yılında John Von Neuman tarafından kendini kopyalayabilen bilgisayar programı fikri ortaya atılmıştır.

Elk Cloner adlı bir program labaratuvar ya da bilgisayar dışında üretilmiş olup ilk bilgisayar virüsü olarak tanımlanmıştır. Rich Skrenta tarafından 1982 yılında yazılan virüs Apple DOS 3.3 işletim sistemine bulaşıp disketler vasıtasıyla yayılmıştır. Bu virüs aslında bir lise öğrencisi tarafından hazırlanan bir tür şaka idi ve oyun dosyaları içerisine gizlenmişti. Oyunu 50. çalıştırmada virüs salınıyor ve akabinde boş bir ekranda Elk Cloner adlı virüs hakkında bir şiir gösterilerek bulaşma işlemi tamamlanıyordu.

Bilgisayar Virüsü konulu ilk doktora tezi 1983 yılında hazırlandı.

Ä°lk PC (KiÅŸisel Bilgisayar) virüsü (c)Brain adında bir önyükleme sektörü virüsü idi ve 1986 yılında Pakistan’ın Lahore ÅŸehrinde çalışan Basit ve Amjad Farooq Alvi isimli iki kardeÅŸ tarafından yazılmıştı. KardeÅŸler virüsü, resmi olarak, yazdıkları yazılımın korsan kopyalarını engellemeye yönelik hazırlamışlardı. Ancak analizciler bir tür Brain türevi (varyant) olan Ashar virüsünün, kodlar incelendiÄŸinde aslında Brain’den önce yaratıldığını iddia etmekteler.

Bilgisayar ağlarının yaygınlaşmasından evvel, birçok virus çıkarılabilir ortamlar, özellikle disketler, vasıtasıyla yayılmaktaydılar. Kişisel bilgisayar devrinin ilk günlerinde birçok kullanıcı bilgi ya da programları disketler ile bir bilgisayardan diğerine taşımaktaydılar. Bazı virusler bu disketlerde bulunan programlara bulaşarak yayılmaktaydılar. Bazıları da kendilerini önyükleme sektörlerine yükleyerek bilgisayar çalıştırılır çalıştırılmaz etkin hale geçmeyi amaçlamaktaydılar.

Geleneksel bilgisayar virüsleri de 1980′lerde kiÅŸisel bilgisayarların hızla yayılması sonucunda bilgisayarlı bilgi sistemlerinin ve modemlerin kullanımındaki artış sonucunda yazılım paylaşımı sıklaÅŸtı. Bilgisayarlı bilgi sistemleri (BBS) sayesinde yazılımların paylaşımı Truva atlarının yayılmasına katkıda bulunurken, çok kullanılan yazılımları etkileyecek özel virüsler yazılmaya baÅŸlandı. Gene paylaşılan yazılımlar (Shareware) ve kaçak yazılımlar, BBS’ler üzerinde virüslerin yayılımı için kullanılan genel taşıyıcılardı. Bir tarafta korsanlar, ticari yazılımların yasal olmayan kopyalarını pazarlarken, iÅŸ çevreleri de virüslerin açık hedefleri haline gelmiÅŸ güncel uygulamaları ve oyunları güvenli kılmakla uÄŸraÅŸmaktaydılar.

1990′ların ikinci yarısından itibaren makro virüsler sıklaÅŸtı. Bu türden virüslerin birçoÄŸu Word ve Excel gibi birçok Microsoft programını etkileyebilen betik dillerinde hazırlanıyorlardı. Bu virusler Microsoft Office ile yaratılmış belge ve elektronik çizelgelere bulaÅŸmaktaydı. Word ve Excel Mac OS üzerinde de çalışabildiklerinden bu virusler Macintosh bilgisayarlara da yayılmaktaydı. Bu türden virüslerin bir çoÄŸu virus bulaÅŸmış eposta gönderme yetisinde deÄŸildiler. Eposta yoluyla yayılım gösteren virüsler Microsoft Outlook Com arayüzününün avantajını kullanmaktaydılar.

Makro virüsler özellikler tespit programları için problem teÅŸkil etmektedir. ÖrneÄŸin Microsoft Word’ün bazı sürümleri makroların ek boÅŸ satırlar ile çoÄŸalmalarına izin vermekteydi. Bazı makro virüslerin de aynı ÅŸekilde davranmalarından ötürü normal makrolar yanlışlıkla yeni bir virüs olarak tanımlanmaktaydı. Bir baÅŸka örnekte ise iki makro virüsü aynı anda belgeye bulaÅŸtığında, ikisinin birleÅŸimi çiftleÅŸme olarak algılanıyor ve muhtemelen ebeveynden ayrı yeni bir virüs olarak tespit ediliyordu.

Bir bilgisayar virüsü hazır mesajlaşma üzerinden de gönderilebilir. Virüs bulaştığı makineyi kullanarak bir web adresi linkini kişiler listesindeki tüm şahıslara hazır mesaj olarak gönderebilir. Mesajı alan kişi arkadaşından (ya da herhangi bir güvenilir kaynaktan) geldiğini düşündüğü linke tıklarsa, ulaşılan sitede bulunan virüs bilgisayara bulaşabilir ve yukarıda bahsedilen yöntemi kullanarak diğer kurban bilgisayarlara yayılabilir.

Kasım 2001′de Outlook ve Outlook Express’teki güvenlik açığını kullanan “Badtrans” solucanı, virüslerin bulaÅŸması için virüslü e-posta eklentileri açılmalıdır tezini çürüttü.

Yeni tür bilgisayar virüsleri cross-site betik virüsleridir. Virüs araştırmalar sonucunda ortaya çıkarılmış ve 2005 yılında akademik olarak sunumu yapılmıştır. Virüs yayılmak için cross-site scripting açığını kullanmakta . 2005 yılından bu yana birçok cross-site scripting virüsü örneği gözlendi. Etkilenen belli başlı siteler arasında Myspace ve Yahoo bulunmakta.