İnternet’in sağladığı tüm avantajların yanında, bilinçli bir kullanıcı olunmaması durumunda istenmeyen durumlarla karşılaşılması kaçınılmazdır. Bunların başında neredeyse İnternet’in tarihi kadar eski bir olgu olan bilgisayar virüsleri gelmektedir. Hepsi birer program olan virüsler, biyolojik virüslerle olan davranış benzerliklerinden dolayı bu adı almıştır. Bilgisayar virüsleri bulaştıkları bilgisayarda kendilerini bilgisayar sahibinin haberi ve izni olmadan kopyalayarak çoğalırlar.
Malware, İngilizce Malicious Software sözcüklerinden türetilmiştir ve kötü niyetli yazılım anlamına gelmektedir. Bu tür yazılımlar kullanıcının haberi olmadan sisteme sızarak zarar veren yazılımlardır. Bir yazılımın kötü niyetli olması onun belirli özelliklerinden daha çok yaratıcısının zarar verme amacıyla koşuttur. Bu bağlamda bilgisayar virüsleri de malware sınıfına girerler. Bir anti-virüs yazılım şirketi olan F-Secure şirketinin yaptığı bir araştırmaya göre 2007 yılında üretilmiş olan kötü niyetli yazılım sayısı geçmiş 20 yılda üretilen yazılımlara eşittir. Diğer bir antivirüs yazılım şirketi olan Symantec’in 2008 yılında yapmış olduğu araştırmaya göre o güne dek üretilen kötü niyetli yazılım sayısı, yasal yazılım sayısını geçmiştir. Bilgisayar virüsleri, adware ve spyware malware yazılımlarının farklı amaçlarla üretilmiş çeşitleridir.
Bir virüsün kendisini kopyalayarak çoğaltması için bir kodu çalıştırması ve belleğe yazması gerekmektedir. Bu nedenle virüsler genellikle kendilerini masum gözüken çalıştırılabilir programlar içine gizlerler. Kullanıcı bu programı çalıştırdığı zaman virüs programı da aynı anda çalışır ve bilgisayarda yayılma süreci başlamış olur. Virüsler yapılarına göre bilgisayar sistemini kullanılmaz hâle getirmekten, bilgisayarınızda bulunan bilgileri kopyalayarak yaymaya kadar çeşitli derecelerde zararlar verebilir.
Adware, İngilizce Advertising Software sözcüklerinden türetilmiştir ve reklam amaçlı yazılım anlamına gelmektedir. Adware yazılımı bir uygulama ile birlikte gelen ve çalıştırılınca otomatik olarak bir reklam penceresi açan bir yazılımdır. Adware yazılımlarının en yaygın türü Spyware denilen casus yazılımlarıdır. Bu yazılımlar çalıştırıldıktan sonra izinsiz olarak kullanıcının bilgisayar kullanım ve İnternet’te dolaşım davranışlarını izler ve ek programlar yükleyebilir veya web tarayıcı seçeneklerini değiştirebilir.
Kısaca, gerekli önlemleri almazsanız İnternet’e her girişinizde hareketlerinizi izleyen programların bilgisayarınıza yerleşmesi kaçınılmazdır. Yukarıda değindiğimiz gibi casus yazılımlar reklam amaçlı olanlardan, bilgisayarınıza ciddi zarar verenlere kadar oldukça geniş bir yelpazede yer alırlar. Bilgisayarınızda bu programlara karşı mutlaka anti-spyware denilen yazılımlar kullanmalısınız. Fakat casus yazılımlarının saptanmasındaki en önemli engel, bu tür yazılımların hangilerinin casus yazılımı olduğuna karar vermektir. Benzer sorun spam olarak adlandırılan çöp e-postaları engelleyen programlar için de geçerlidir. Bilgisayarınıza gelen hangi eposta çöptür? Bu e-postayı gerçekten istemiş olabilir misiniz? Yüklediğiniz koruyucu program hangi e-postanın çöp olduğuna nasıl karar verecek? Benzer sorular casus yazılımdan koruma programları için de geçerlidir.
İngiltere’de çıkan Virus Bulletin’in yaptığı bir araştırmaya göre anti-virüs yazılımları %100’lere varan etkinlik oranına ulaşabilirken anti-spyware programları %70-80’lerde kalmaktadırlar. Herhangi bir yazılımın casus olarak saptadığı bir eklenti, diğer bir yazılım tarafından zararsız olarak nitelenebilir. Bu nedenle bilgisayarınızda birden fazla anti-spyware yazılımı kullanmak yararlı olabilir. En sık kullanılan anti-spyware yazılımları arasında Ad-aware, Spy Sweeper, CounterSpy ve Zone-Alarm anti-spyware sayılabilir.
Bilgisayar ağlarının yaygın olarak kullanılmaya başlanmasından önce virüsler disketlerle yayılmak durumundaydı. O zamanlarda tüm program, dosya, vs. alışverişi disketlerle gerçekleştiriliyordu. Bu da virüslerin geniş bir alana yayılmasını zorlaştıran bir etkendi. Ne zaman bilgisayar ağları ve İnternet geniş kitleler tarafından kullanılmaya başlandı, virüslerin de yayılma hızı aynı oranda arttı. Her yıl virüs ve zararlı yazılım ataklarından milyonlarca bilgisayar sistemi çalışamaz hâle gelmekte ve büyük zaman ve para kayıplarına yol açmaktadır. Zararlı yazılımların kısa bir süre içerisinde yüzbinlerle ifade edilebilecek sayıda bilgisayara bulaşarak bu sistemleri kullanılmaz hâle getirebilmektedir. Bu konudaki rekor Sapphire/Slammer SQL virüsüne aittir. Sapphire/Slammer SQL, 25 Ocak 2003 tarihinde 10 dakika içerisinde 75.000 bilgisayara bulaşmıştır. Virüs, her 8.5 saniyede ikiye katlanarak çoğalmış ve en üst seviyesine sadece 3 dakika sonra ulaşmıştır. 2003 yılında zararlı yazılımların sistemlere verdiği zararın 55 milyar Amerikan Doları civarında olduğu sanılmaktadır. Zararlı yazılımların bu kadar yaygın olması ve bu kadar hızlı yayılması İnternet kullanımının artmasıyla doğru orantılıdır. Bilinçsiz bilgisayar ve İnternet kullanımı bu zararların artmasının en önemli nedenlerinin başında gelmektedir.
Yapılan tüm araştırmalar şirketlerin %46’sının tehditlere açık olduğunu gösterirken sistemlere verilen zararların %59’unun sanılanın aksine sistem içerisindeki kullanıcılar tarafından verildiğini göstermektedir. Bu da kullanıcıların bilgisayar kullanımında henüz yeterli bilince sahip olmadığını ve yeterli güvenlik önlemi almadığını göstermektedir.