Bilgisayarda virüs olduğunu nasıl anlarız?

Bana anvirüs programlarının neden hikaye olduğunu açıklar mısın? Antivirüs programlarını "hikaye" olarak görüyorsan bana bilgisayarda bulunan yüzbinlerce, milyonlarca  dosyanın içindeki makine diline çevrilmiş satırları byte byte göz ile nasıl analiz edeceğini açıklayabilir misin? 

Hayatında hiç virüs yazdın mı? Ben yazdım.

Öncelikle virüsün ne olduğunu bilmeden virüs temizlemeyi programız yapmaya çalışırsan hayatının en büyük hatasını yaparsın. Virüs dediğin şey de bir bilgisayar programıdır. 

Aşağıdaki kodun ne anlama geldiğini anlayabilir misin? Sence bu satırlarda zararlı bir kod var mı? Bu ve benzeri milyonlarca satır olduğunu düşün ve sadece tek dosya da.

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 50 45 00 00 64 86 06 00 91 77 9A 32 00 00 00 00 00 00 00 00 F0 00 22 00 0B 02 0E 0D 00 AC 01 00 00 54 02 00 00 00 00 00 50 AC 01 00 00 10 00 00 00 00 00 40 01 00 00 00 00 10 00 00 00 02 00 00 0A 00 00 00 0A 00 00 00 0A 00 00 00 00 00 00 00 00 30 04 00 00 04 00 00 5F D1 04 00 02 00 60 C1 00 00 08 00 00 00 00 00 00 10 01 00 00 00 00 00 00 00 10 00 00 00 00 00 00 10 00 00 00 00 00 00 00 00 00 00 10 00 00 00 00 00 00 00 00 00 00 00 D8 17 02 00 44 02 00 00 00 80 02 00 E0 9C 01 00 00 70 02 00 90 09 00 00 00 00 00 00 00 00 00 00 00 20 04 00 30 02 00 00 10 05 02 00 54 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 88 C6 01 00 28 00 00 00 80 C5 01 00 08 01 00 00 00 00 00 00 00 00 00 00 B0 C6 01 00 90 09 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 2E 74 65 78 74 00 00 00 35 AA 01 00 00 10 00 00 00 AC 01 00 00 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 20 00 00 60 2E 72 64 61 74 61 00 00 7A 79 00 00 00 C0 01 00 00 7A 00 00 00 B0 01 00 00 00 00 00 00 00 00 00 00 00 00 00 40 00 00 40 2E 64 61 74 61 00 00 00 D4 2D 00 00 00 40 02 00 00 0C 00 00 00 2A 02 00 00 00 00 00 00 00 00 00 00 00 00 00 40 00 00 C0 2E 70 64 61 74 61 00 00 90 09 00 00 00 70 02 00 00 0A 00 00 00 36 02 00 00 00 00 00 00 00 00 00 00 00 00 00 40 00 00 40 2E 72 73 72 63 00 00 00 E0 9C 01 00 00 80 02 00 00 9E 01 00 00 40 02 00 00 00 00 00 00 00 00 00 00 00 00 00 40 00 00 40 2E 72 65 6C 6F 63 00 00 30 02 00 00 00 20 04 00 00 04 00 00 00 DE 03 00 00 00 00 00 00 00 00 00 00 00 00 00 40 00 00 42 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 CC CC CC CC CC CC CC CC 48 83 EC 48 44 8B C2 48 8D 05 52 F5 01 00 44 2B C0 4C 8B D1 8A 05 D7 F9 01 00 45 33 C9 0F B6 02 C1 E0 18 41 0B C0 4C 8D 42 01 48 8B 54 24 78 89 44 24 30 41 0F B7 00 89 44 24 34 49 8B 40 02 49 83 C0 0A 48 89 44 24 38 48 8B 41 08 48 89 02 48 8B 41 08 48 89 54 24 28 0F B7 08 4C 89 42 10 89 4A 08 C7 42 0C 02 00 00 00 41 0F B7 00 45 33 C0 89 42 18 8B 44 24 70 C7 42 1C 01 00 00 00 48 8D 54 24 30 49 8B 4A 20 89 44 24 20 FF 15 6F B6 01 00 48 83 C4 48 C3 CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC 40 53 48 83 EC 40 4C 8B 94 24 80 00 00 00 48 8B D9 4D 85 D2 74 5C 4C 8B 5C 24 70 8B C2 85 D2 74 23 83 F8 01 75 22 41 0F B6 C8 B8 00 01 00 00 FF C1 4D 89 4A 10 45 84 C0 4D 89 5A 18 0F 45 C1 41 89 02 EB 04 41 83 22 00 49 8B 42 28 48 85 C0 74 21 49 8B 4A 30 48 89 4C 24 30 48 8B 4C 24 78 48 89 4C 24 28 48 8B CB 4C 89 5C 24 20 FF 15 26 BF 01 00 48 83 C4 40 5B C3 CC CC CC CC CC CC CC CC 48 89 5C 24 10 48 89 74 24 18 57 48 83 EC 40 48 8B 05 D2 31 02 00 48 33 C4 48 89 44 24 30 48 8B 41 08 4C 8D 49 20 48 8B F9 48 8D 15 50 FF FF FF 4C 8B C1 0F 10 40 F0 48 83 61 28 00 48 83 61 30 00 48 8D 4C 24 20 F3 0F 7F 44 24 20 FF 15 76 B5

Delinin biri çıkıyor diyor ki "antivirüs programları virüsün ta kendisidir" Diğer bir deli de " Abi virüsleri antivirüs şirketleri yazıyor zaten" diyor. Bilmeden cahilce konuşması çok kolay. Ama bir sav öne sürerken en azından bir müddet bekleyip düşünmek gerekir. 

Virüs dediğin şey, en basit çalışanından bahsediyorum, yukarıdaki koda bir ekleme yapar. Bu bahsettiğim en klasik anlamda virüs. Şimdili virüsler çok daha sofistike.  Kendi dosya sistemini oluşturup buraya kendini yazıp işletim sisteminden kendini izole edenler var. Bilgisayarında virüs varsa sen antivirüs kullanmam ben diyorsan o virüs senin bilgisayarını senden daha çok kullanır ruhun duymaz.

Biri sana çıkıp "ben virüsleri elimle temizliyorum" diyorsa cahilin önde gidenidir.

Hele bir de netstat ile trojan yakalayan bir tayfa var. Bunlar arada çıkıp pc de keylogger varsa netstat komutu ile öğrenebilirsin "gir orada ...wait yazıyorsa kesin keylooger var"  diyip milleti zehirliyor. 

Sen PC de virüs olduğunu mu öğrenmek istiyorsun? Bir kaç antivirüs programı ile taratacaksın. Bu sana %100 pc güvenilir demez. En azından bilinen antivirüs programlarının tespit edebileceği virüsler bilgisayarında yok der. 

Önce virüs çıkar, daha sonra antivirüs firmaları bunu fark eder ve bu virüs için temizleme rutinini yazar. Antivirüs programları mucize programlar değildir ama senin elinle, gözünle, aklınla yapamayacağın şeyleri yaparlar.  Eğer virüsler bu kadar basit olsalardı antivirüs şirketleri yüzlerce,binlerce yazılımcıyı bünyelerinde çalıştırmazlardı.  Bu iş bu kadar kolay olsaydı "netstat ile bak virüsü görürsün" derlerdi. 

Sen hiç bu işlere girme. Bir kaç antivirüs programı iyi kullanmayı öğren, huzur içinde pc'ni kullan.

Veysi sadece belli belirsiz birkaç tane antivirüs programı ile bilgisayarını taratıp (ki her antivirüs normalde hızlı tarama yapar bu yeterli değildir, en doğru tarama sonucu için tam tarama yapmak gerekir) "antivirüs programlarının hepsi hikaye" diye yorum yaparsan alacağın cevap üstteki gibi olacaktır her zaman için. Madem bilgisayarında kendi kendine programların açılma sorunu var, o zaman gel sorunu öyle sor biz de elimizden geldiğince yardımcı olalım.

Önce derdini anlatmayı, sonra bunu güzel bir şekilde yazıya dökmesini bilmeli insan. Alattin'in verdiği cevap bence az bile oldu.

Günümüzde çoğu kişi bilgisayarını 2 sebepten kullanılamayacak hale getiriyor:

• Bilgisizlik
• Çok bilmişlik

Senin şu yukarıda yazdığın şey "çok bilmişlik" sınıfına giriyor. Bu kadar her şeyi biliyorsan, makine dilini öğrenirsin öncelikli olarak. Ondan sonra bilgisayarındaki virüsü tek tek kodlarıyla tespit edersin, rahatlarsın. Antivirüs programlarına güvenmiyorsan sana daha başka cevap vermek imkansız.