Virüsler kötü niyetli kişiler yani hacker’lar, bilgisayar korsanları tarafından yazılırlar. Örnek vermek gerekirse musallat virüsü, sality benzeri virüs çeşitlerinden bahsedebiliriz. Bu virüs türevlerinin amaçları bilgisayardan veri, bilgi almak değil sisteminize bir şekilde zarar vermekten geçmektedir. Yani onlar truva atı virüsleri, keylogger virüsleri gibi değiller. Sistemde gizli bir şekilde çalışırlar. Bunlar da genel olarak yazıldıkları takdir de antivirüs yazılımları tarafından algılanamazlar. Bunun nedeni de hacker’ların kullanmış oldukları dil içinde şifreleniyor olmalarıdır. Yine çeşitli algoritmalar tarafından şifrelenmektedirler. Bu algoritmalara da RC4 ve XOR gibi çeşitli örnekleri verebiliriz.
Virüsler Nasıl Gizlenir?
Virüslerin nasıl gizlendiklerini anlayabilmek için nasıl şifrelendiklerine bakmalıyız. Her bir çeşit virüs çeşitli yazılım dilleri tarafından geliştirilmektedir. Yine virüslerin antivirüs programları tarafınca algılanmaması açısından antivirüs yazılımları kaynak kod içindeki hangi kodu algılıyorsa o kod şifrelenmektedir.
Şifreleme hususunda da bir kaç terime değinmeliyiz. FUD teriminin anlamı hiçbir antivirüs programı tarafından tanınmayan virüs anlamına gelmektedir. Fully Undetect diye geçmektedir. Yine UD anlamı da undetect’dir. Bir kaç antivirüs programı tarafından tanınıyor ancak bütün antivirüs programları tarafından tanınmamaktadır. Bunlara da UD denilmektedir.
Yine Junk Code teriminin anlamına da gereksiz kod diyebiliriz. Virüslerin içerisi,ne gereksiz, işlevsiz kodlar yerleştirilir ve antivirüs programları tarafından algılanmaları daha güç olur.
Runtime & Scantime: Runtimenin anlamı bir dosya çalıştırıldığı zaman antivirüs programı tarafından incelenmektedir. Virüs eğer çalıştırıldığı vakit algılanmıyor ise runtime olarak geçer. Eğer sadece tarandığı zaman algılanmıyor ancak çalıştırıldığında tespit ediliyorsa scantime virüs olarak geçer. Yani çalıştırılma zamanı, tarama zamanı diyebiliriz.
Runpe: virüslerin hard disk içinde çalıştırılmayarak, direk olarak RAM içerisinde çalıştırılma işlemlerini sağlamakta olan koda runpe denilmektedir.
Virüsler Ne Kadar Yaşar?
Evet, tanınmayan virüsler ne kadar süre boyunca tanınmadan kalabilirler? Her virüs eninde sonunda tanınmaktadır. Bu virüsün ne kadar kullanıldığına bağlı kalmış bir şeydir. Örneğin uzun süre kullanılmış ise antivirüs programları onu bir süre sonra tanıyacaktır. Eğer az kullanılıyor ise yine antivirüs programları onu belli bir süre sonra ama daha geç bir süre sonra tanıyacaklardır.
