Virus için bir çare mi?

[Fantoma]

Biz normalde işletim sistemimizi, burada konu Windows, bilgisayarımızın C: dizinine kuruyoruz.
Bilgisayarımızda bulunan harddiskimizi 2'ye böldüğümüzü farzedelim.
C: ve D: isimli iki partisyonumuz var.
Windows C: de kurulu.
Ama biz D: partisyonuna Program isimli bir klasör oluşturalım ve bilgisayarımıza yüklenmesi gereken tüm programları bu klasöre yükleyelim.

Normalde C: Program Files yerine, D: Program.
İşletim sistemimize buraya kurulan bir programla ilgili, bir virus bulaştığında, ki viruslerin genelde Windows/System veya System32 klasörlerini etkilediği bilindiğine göre, virusun mantıken diğer partisyona, (yani C: te sıçraması da olanaksız olduğuna göre bu bir çare olabilir mi?

Neticede tüm işletim sistemine format atmak zorunda kalınmadan sadece D: üzerindeki Program klasörü silinerek programların yeniden kurulumu sağlanabilir.

Burada Sandbox görevi gören bir klasör uygulaması düşündüm.
Sistemden antivirusu kaldırarak, sadece Sandbox ile de tarayıcımızı açarsak, bu ne kadar kullanılabilir olabilir?

Her ne kadar programlar kurulurken bazı alt dosyalarını (dll dosyaları gibi) Windows, Windows kayıt defteri (Registry) Windows kullanıcı profil dosyaları, (Documents and Settings, gibi) klasörlere de paylaştırsalar da bu kurulumların tümünü (kayıt dosyaları hariç) mutlaka D: Program klasörüne yönlendirmemiz ile kesin çözüm sağlayabilir miyiz?

Ben aşırı mail alan biri değilim.
Viruslerin genelde e-postalar vasıtasıyla yayıldığı biliniyor.
Bu beni pek etkilemeyecek.
Aslında antivirus programlarının tedbirli davranıldığı zaman kuru kalabalıktan öteye geçmediğini zannediyorum.
Bu yazıyı açmamın nedeni anlattığım tedbirlerin yeterli olup, olamayacağını öğrenmek.

 

[tambjk]

bilgisayarda çalıştırılan her dosya tıklandığı anda çalışması için gerekli dosyalarla birlikte kendini pc nin ram'ine taşır ve sonlanana kadar eylemlerine orada devam eder, ihtiyaç duydukça da hdd/ağ üzerindeki diğer dosyalara erişim sağlar. işlemci doğrudan ram ile muhattap olur. hdd ile işlemci arasındaki tampon bölgedir bir nevi. sebebi ram'in hızının hdd ye göre çok yüksek olması ve işlemcinin işlem gücüne yetişebilecek şekilde getir götür işleri yapabilmesidir.

virüslü dosya çalıştığı anda kendini ram' a taşır ve bu dk dan sonra fiziksel ve mantıksal sürücü kavramlarının üzerine çıkar. gökyüzündeki bulutlar gibi düşünün, yeryüzündeki kıtalardan bağımsızdır. virüs bu andan itibaren programlanma yapısana göre ve işletim sistemini manipule edebildiği ölçüde herhangi bir hdd, optik sürücü, ağ üzerinden işlemler yapabilir. windows pc üzerinde relative(göreceli) konumlanır. yani windows'un sistem dosyalarının nerede olacağı herzaman windows tarafından bilinir. sistem ve ortamsal değişkenler üzerinde tutulur bu veriler. dolayısıyla virüs ün hangi partitionda windowsun hangi partitionda olduğunun önemi kalmaz. kimi virüsler tüm dosyaları tarar bulaşır, kimisi çalıştırılan diğer uygulamaların ram'e taşınmasıyla birlikte onlara bulaşır vs vs. yazan kişinin becerisine kalmıştır bundan sonrası. virüs çalıştıktan sonra çoğu zaman doğrudan windows sistem dizini içerisinde önemli dosyalara kendini kopyalar ve registerylerle kendini bir sonraki seferlerde düzgün bir çalıştırabilecek şekilde oynar. bu sistem dosyaların özelliği windows'un bu dosyalardan çalışan isteklere önemli işlemler yapabilmesi için izin vermiş olması ve windows açılır açılmaz arka planda bu dosyalarında çalışıyor olmasıdır. böylelikle zamanla aktif olduğu süreç içerisinde çalışan diğer programlara yada hdd üzerinde gerek duyduğu yerlere kendini kopyalar ve amacı neyse ona adım adım ulaşır.

önerdiğin çözümün pek mümkün olabileceğini düşünmüyorum, en azından benim olaya yaklaşımım açısından pek olası gözükmüyor.

yanlış bilgi verdiysem de düzeltirsiniz artık

 

[SDN Okuru]

C veya d pek farketmez, işletim sistemi değişkenler kullanır %ProgramFiles% gibi, %ProgramFiles% her zaman program dosyalarının tutulduğu yeri ifade eder c veya de de olmasının önemi yok