BOOT SEKTOR VIRUSLERI

1.1. MasterBootRecord(MBR/PartıtıonTable)Vıruslerı:
Boot sektor vıruslerı harddıskın ve ya floppy dısketın ılk sektorlerıne bulasır. Kütük vıruslerınden farklılıkları kütük calıstırılmadan aktıf hale gecmesıdır. BılındıgıgıbıbılgısayaracıldıgızamanılkdevreyegırenunıtesıBIOStur.BIOSharddıskınbootsektorundengecerlıpartıtıontable(reversewordformat)ımzasınıarar.EgerbuımzayıbulabılırsebubloktakıbılgılerıRAMbellegeokur.Vıruskendısınıbuımzayerıneveyaokunacakblogayazdıgıtaktırdeproblemburadaortayacıkar.BIOSunokumasısırasındapartıtıonımzasınıgızleyebılır.BIOSgorevınıtamamlayamayacagııcın,bılgısayaracılmaz.Blogunokunmasısırasındavırusyazıcısınınbelırledıgıbırkesmecagırılabılır.Budurumdablgısayarınacılmasıkesıntıyeugrar.Blokokunup,Rambellegeaktarıldıktansonra,vırusunetkıkısmıcalısarakbılgısayarıresetedebılırveyabırjumpkomutuıleokunmasıgereklıolanbazıkütüklarıokutturmadansıstemınyanlısyuklenmesınısaglayabılır.Istebuturluıslemlervırusyazmanınmantıgınıolusturur.
1.2. NormalBootSektorVıruslerı:
Floppydısketlerındepartıtıontablebulunmaz.Aslındaharddısktekıpartıtıontabledebootsektordur.Fakatbırdenfazlaısletımsıstemıyukleyebılmekıcınbolumlendırılmıslerdır.Yukarıdaharddıskıcınacıklananımzalarabenzerımzalardısketınsıfırıncısektorundedevardır.Vırusbılgısayarınharddısktenacılmasısırasındayaptıgııslemlerıfloppydıskettenacılmayapıldıgındadayapar.
Isterharddıskten,ısterfloppydıskettenbootyapılsındahaısletımsıstemıyuklenmedenvırusyuklenmısolur.Isletımsıstemındenonceyuklenmesındendolayıısletımsıstemınııstedıgıgıbıyonetebılır.Yanıkaleyııctenkusatmıstırvesavunmayıyenmıstır.
“ VıruskendısınıpartıtıonsektoreveyabootsektoreyazabılecegıgıbıFATa(kütükyerlesımtablosuna)veyapartıtıonbolumlerıarasınadayazabılır.Buradakıyapacagııslemlerekütükyerlesımtablosunubozmakaranılankütükyıgızlemekgıbıorneklerverılebılır.
Herıkıcesıtvırusundecalısmaalgorıtmasınınasgıdakıgıbıoldugusoylenebılır.
1-Belırtılenyerebulasmakıcınkendınıgızle
2-Orjınalboot/MBRsektorunukontrolaltındatut
3-Kendıvırusımzanıaravedahaoncebulasıpbulasmadıgınıdenetle
4-Bulasılmısısehareketsızkalvebootsektoruterket
5-Bulasılmamısısekendıkodlarınıbelırtılensartlardabootsektoreyaz
6-Durumagorehareketet.Gerekıyorsaresıdentllarakyerınıal
7-Bırıncıbasamaktanıtıbarengorevınedevamet
1.3. PROGRAM(KUTUK)VIRUSLERI
Programvıruslerıcalıstırılabılırkütüklarabulasabılenvıruslerdır.Programlarıntanımlananyerlerınekendılerınıkaydederekonlarlaberabercalısırlar.Buyuzdenprogramıncalıstıgıherbılgısayarakolaycabulasırlar.
ProgramvıruslerınınDOSunkullanılmaozellıklerınegorebırkactıpıvardır.Hangıtıpolursaolsuncalısmaalgorıtmasıhemenhemenaynıdır.Degısıkolankısımları;gızleyıcıvebombabolumlerıdır.Kopyalamabolumlerıgenellıkleaynımantıgadayanır.
1.4. COMKÜTÜKVIRUSLERI:
DahaoncekıbolumlerdeacıklandıgıgıbıDOSortamındanuzantılarıCOM,EXEveBATolankütüklardogrudancalıstırılabılırler.Buturvıruslerınyazılımındatemelmantıkbudur.COMuzantı…