Murat TATAR God saves lost souls , I save lost passwords

21Nis/110

Antivirusler Hakkında Bilmedikleriniz

Merhaba;

Bu yazımda antivirüs programlarının virüs & trojan vs...' ları nasıl yakaladığından bahsetmek istiyorum. Buna neden de bazı site ve forumlarda insanların başkalarına yanlış bilgiler vermeleridir. Genellikle bu konu hakkındaki yanlış bilgiler de en çok "Hangi AV (Anti Virüs Programı) en iyisi?" tarzındaki forum başlıklarında dolaşıyor.

Bazı kimseler diyor ki şu AV daha iyi. Bak bu şu şu virüsü-trojanı hemen yakaladı diğer AV yakalayamıyor. Aslında burada pek de yanlış bir durum yok gibi görünse de, en iyisi AV'lerin virüsleri nasıl yakaladığını öğrendikten sonra yorum yapmak. Yoksa ağzı olan konuşuyor gibi bir durum çıkıyor ortaya.

Peki AV'ler Virüsleri Nasıl Yakalıyor?

Şimdi öncelikle hiçbir AV sizin yeni yazmış olduğunuz bir virüsü, trojanı vs... yakalayamaz (tespit edemez). Çünkü AV'ler bir programın ne yaptığına, yapısına bakarak onun virüs olduğuna karar vermez (ascii formatında kodlanan bazı zararlı scriptler dışında)! Peki nasıl tanırlar? Öncelikle bir AV firması şüpheli dosya hakkında en az iki rapor almalıdır. Daha sonra ise bu dosyanın analizi yapılır ve bir virüs & trojan vs... olduğuna karar verilince, dosyadan hex imza alınır ve virüs veritabanlarına işlenir. AV programınız da tarama sırasında makinanızdaki programlarda bu veritabanına işlenen hex imzayı arar ve eşitlik sağlandığında dosyanın infecte bir dosya olduğuna karar verilir.

Yani program ister bilgisayara zarar veren bir virüs olsun, ister bilgisayarınızda arka kapılar (backdoor) açarak dışarıya veri sızdıran bir trojan & worm olsun, bunlar bir Av firmasına rapor edilip, firma tarafından analiz edilip veritabanlarına dahil edilene kadar asla bir AV tarafından tanınamaz. Fakat yukarıda da bahsettiğim gibi bazı zararlı scriptler ascii formatında (düz yazı - derlenmemiş) olduğundan AV bu dosyaya bakarak bazı belli rutinlere göre dosyanın şüpheli bir dosya olduğuna karar verebilir.

Bunun doğruluğuna inanmak için bilgisayara format atan bir program yazın ya da trojan serverı tarzı makinada port açan (sayısı önemli değil; ister 1 olsun ister100 olsun) ve dinlenen komutlara göre dışarıya bilgi sızdıran & makinada zararlı komutlar işleten bir program yazın. Bu programı herhangi bir AV'ye tarattığınızda göreceksiniz ki AV bu programı bir virüs vs... olarak tanıyamayacaktır.

Hadi şimdi biz de bir virüsden hex imza alalım :-))

Ben örnek olarak Lorez virüsünden bir hex imza aldım:

58 FF E0 8B 85 57 17 40 00
50 B9 78 56 34 12 FF 95 E6
16 40 00 89 85 53 17 40 00
83 F8 FF 75 01 C3 6A 20 8B

Şimdi örneğin C'de bir program yazdığımızı varsayalım ve Lorez virüsünden aldığımız bu hex imzayı da programda kullandığımızı düşünelim. Yine örnek vermek gerekirse BYTE tipinde bir diziye kodumuzu yerleştirelim:

BYTE lorez_virusu_imzasi[] = {0x58,0xFF,0xE0,0x8B,0x85,0x57,0x17,0x40,0x00,
0x50,0xB9,0x78,0x56,0x34,0x12,0xFF,0x95,0xE6,
0x16,0x40,0x00,0x89,0x85,0x53,0x17,0x40,0x00,
0x83,0xF8,0xFF,0x75,0x01,0xC3,0x6A,0x20,0x8B};

Bu kodu yazdığınız bir programa dahil edip windows altında derleyip kozan.exe diye bir dosya oluşturduğunuzu varsayalım. Büyük ihtimalle AV programınız kozan.exe dosyasına Win95.Lorez (ya da kendi veritabanlarına nasıl bir isimle kaydetmişlerse) virüsü bulaşmış diye bir uyarı verecektir. Ama siz bunun zararsız bir kod olduğunu anlamışsınızdır sanırım :-))

İşte AV yazılımları da aynı bu şekilde kendilerine rapor edilen dosyaları incelerler ve hex imza veritabanlar oluştururlar. Daha sonra da tarama işlemlerinde dosyalarda bu veritabanındaki imzaları ararlar ve dosyanın infecte olup olmadığına karar vererek disinfecte, silme, karantina vs işlemleri gerçekleştirirler.

Şimdi genel olarak bir AV'nin nasıl çalıştığını öğrenmiş olduk. Peki hangi AV'nin daha iyi olduğuna nasıl karar vereceğiz? Aslında her AV bu kısımda aynı işlemleri yaptığından fark burda yok aslında. Genel olarak AV'lerde sistemi aşırı yavaşlatmaması (Norton yüklü makinanın sürünmesi gibi) ve e-posta denetleme vs gibi ek özellikler ve en az sistem harcayarak en çok fonksiyonu en iyi şekilde başaran bir AV'yi iyi olarak nitelemek mümkün.

Ek olarak kendimce iyi bir AV'ye örnek vermem gerekirse Kaspersky AV'yi rahatlıkla söyleyebilirim. Bu yazılımın diğer AV'lere göre bir artısı daha var ki; o da bu virüslerden vs... alınıp veritabanına işlenen hex imzalara ek olarak, dosyayı birçok exe packer ile ayrı ayrı packlenmiş hallerinden de hex imza alarak veritabanına işlemeleri. Böylece örneğin tanınan bir trojanı (eğer packlenmişse unpack ederek başka bir packerla) packleyerek diğer AV'lere karşı tanınmaz hale getirseniz bile KAV bunu daha önceden kendisi de deneyip vertabanına eklemiş olabileceğinden, diğer AV'ler tanımazken KAV bu infecte dosyayı yine tanıyabilir.

21Nis/110

Adım Adım Trojan Silimi

Temizlik sırasında yapmanız gereken bir takım işlemler vardır. Daha az deneyimli kullanıcılar için, bu işlemlerin neler olduğunu ve nasıl yapılacağını bir kez gözden geçirelim.

l PC'yi MS-DOS Kipinde Başlatma: Bunun için görev çubuğunuzdan Başlat*Bilgisayarı Kapat komutuna tıklayın; ve karşınıza çıkacak menüde "MS-DOS Kipinde Başlat" seçeneğini işaretleyerek Tamam tuşuna basın.

l MS-DOS Komut İstemi Penceresi Açma: Yine görev çubuğunuzdan Başlat*Çalıştır komutuna tıklayın; ve açılan pencereye COMMAND yazın.

l DOS Ortamında Dosya Silme: Komut satırındayken,

DEL "SilinecekDosyanınAdı"

komutunu kullanmalısınız. Örnek olarak, Acid Shivers trojan dosyasını silerken

DEL "C:Windowsmsgsvr16.exe"

komutunu kullanıyoruz. Tırnak işaretlerini koymayı unutmayın; bu şekilde DOS'un desteklemediği uzun dosya isimleriyle karşı karşıya kaldığınızda başınız derde girmez.

l Windows Ortamında Dosya Silme: Bunu yapmak, DOS ortamında komut yazmaktan daha kolaydır. Windows Gezgini'nde silmek istediğimiz dosyayı işaretleyerek sağ fare tuşuna tıklayın ve SİL komutunu seçin. PC'miz bize gerçekten silmek isteyip istemediğimizi sorduğunda ise olumlu cevap verin.

l Registry Değeri Silme: Öncelikle Başlat*Çalıştır komutunu çalıştırarak REGEDIT yazın. Karşınıza çıkacak pencerenin sol tarafında silinecek değerin adresini bulun ve sağ tarafta söz konusu değeri işaretleyip klavyedeki DELETE tuşuna basın. Mesela BackDoor trojanı için HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRun adresini açıp, sağ tarafta belirecek olan "icqnuke.exe" değerinden kurtulmanız gerekiyor.

DİKKAT EDİLMESİ

GEREKEN NOKTALAR

l Trojan temizliğine başlamadan önce, PC'nizdeki gizli ve sistem dosyalarınızın tümünü görünür hale getirin. Bunun için Windows Gezgini'nde Görünüm*Klasör Seçenekleri (View*Folder Options) menüsüne tıklayın; açılan pencerenin Görünüm (View) sekmesinde "Tüm Dosyaları Göster" (Show All Files) kutucuğunun işaretli olduğuna emin olun. Ayrıca altındaki "Bilinen Dosya Türlerinin Uzantılarını Gizle" kutucuğunun işaretini kaldırmanız da yararınıza olacaktır.

l Bazı trojan'ların açıklamalarında aynı ada ve farklı dizine sahip birden fazla dosyanın silinmesi gerektiği yazmaktadır. Eğer söz konusu dosya dizinlerden sadece birinde varsa, onu silmeniz de yeterli olacaktır.

l Unutmayın ki, trojanların isimlerini ve diğer bilgilerini değiştirmek pek zor değildir. Burada verdiklerimiz, taşıdıkları orijinal özelliklerdir. Adı değiştirilmiş bir trojan dosyasının yerini belirlemek biraz daha problemlidir; bu sorunun çözümüne örnek olarak NetBus ve SubSeven trojanını inceleyebilirsiniz.

l Dosya veya Registry değeri silme işlemleri sırasında çok dikkatli olun. Özellikle Registry, Windows için hayati önem taşır. Yanlış bir şey silmeniz sisteminizde aksaklıklara yol açabilir.

TEMİZLİK ZAMANI!

ACID SHIVERS

Port Numarası: 10520

Dosya Adı: "msgsvr16.exe"

Boyutu: 186 Kb

Dizini: C:Windows

1. Registy'nizdeki HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRun "Explorer | msgsvr16.

exe" kaydını silin.

2. Registry'nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRunSe rvices "Explorer | msgsvr16.exe" kaydını silin.

3. PC'nizi MS-DOS kipinde başlatın.

4. "C:Windowsmsgsvr16.exe" dosyasını silin.

5. PC'nizi yeniden başlatın.

BACK ORIFICE

Port Numarası: 31337

Dosya Adı: ".exe"

Boyutu: 122 Kb

Dizini: C:WindowsSystem

1. Registry'nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRunSe rvices ".exe" kaydını silin.

2. PC'nizi yeniden başlatın.

3. Windows Explorer'ı başlatın. Görünüm*Klasör Seçenekleri menüsündeki Görünüm sekmesini açın ve Gizli Dosyalar bölümünde "Tüm Dosyaları Göster" seçeneğinin işaretli olduğundan emin olun.

3. "C:WindowsSystem.exe" dosyasını silin.

4. PC'nizi yeniden başlatın.

BACKDOOR

Port Numarası: 1999

Dosya Adı: "icqnuke.exe"

Boyutu: 102 Kb

Dizini: C:Windows, C:WindowsSystem

1. Registry'nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRun "icqnuke.exe" kaydını silin.

2. PC'nizi MS-DOS kipinde başlatın.

3. "C:Windowsicqnuke.exe" ve "C:WindowsSystemicqnuke.exe" dosyalarını silin.

4. PC'nizi yeniden başlatın.

BIG GLUCK

Port Numarası: 34324

Dosya Adı: "bg10.exe"

Boyutu: 100 Kb

Dizini: C:Windows, C:WindowsSystem

1. Registry'nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRunSe rvices "bg10.exe" kaydını silin.

2. PC'nizi MS-DOS kipinde başlatın.

3. "C:Windowsbg10.exe" ve "C:

WindowsSystembg10.exe" dosyalarını silin.

4. PC'nizi yeniden başlatın.

BLADE RUNNER

Port Numarası: 21, 5400, 5401, 5402

Dosya Adı: "server.exe"

Boyutu: 323 Kb

Dizini: C:Windows, C:WindowsSystem

1. Registry'nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRun "server.exe" kaydını silin.

2. PC'nizi MS-DOS kipinde başlatın.

3. "C:Windowsserver.exe" ve "C:

WindowsSystemserver.exe" dosyalarını silin.

4. PC'nizi yeniden başlatın.

BUGS

Port Numarası: 2115

Dosya Adı: "bugs.exe"

Boyutu: 78 Kb

Dizini: C:Windows, C:WindowsSystem

1. Registry'nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRun "bugs.exe" kaydını silin.

2. PC'nizi MS-DOS kipinde başlatın.

3. "C:Windowsbugs.exe" ve "C:

WindowsSystembugs.exe" dosyalarını silin.

4. PC'nizi yeniden başlatın.

DEEP BACK ORIFICE

Port Numarası: 31338

Dosya Adı: ".exe"

Boyutu: 122 Kb

Dizini: C:Windows

1. Registry'nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRunSe rvices ".exe" kaydını silin.

2. PC'nizi yeniden başlatın.

3. Windows Explorer'ı başlatın. Görünüm*Klasör Seçenekleri menüsündeki Görünüm sekmesini açın ve Gizli Dosyalar bölümünde "Tüm Dosyaları Göster" seçeneğinin işaretli olduğundan emin olun.

4. "C:WindowsSystem.exe" dosyasını silin.

5. PC'nizi yeniden başlatın.

DEEP THROAT

Port Numarası: 2140, 3150

Dosya Adı: "systempatch.exe"

Boyutu: 255 Kb

Dizini: ?

1. Registry'nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRun anahtarını açın. "systemDLL32 | systempatch.exe" kaydının işaret ettiği dizini bir kenara not aldıktan sonra söz konusu kaydı silin.

2. PC'nizi MS-DOS kipinde başlatın.

3. Not etmiş olduğunuz dizin altındaki "systempatch.exe" dosyasını silin. MS-DOS kipinde adı 8 karakterden uzun dosyaların isimleri kısaltılacağı için, "system~1.exe" veya benzeri ada sahip bir dosyayı aramalısınız. Eğer "system~" şeklinde başlayan birden fazla EXE dosyası varsa hangisinin trojan dosyası olduğundan emin olmadan silme işine girişmeyin.

4. PC'nizi yeniden başlatın.

DOLY TROJAN

Port Numarası: 1011, 21

Dosya Adı: "tesk.exe"

Boyutu: 169 Kb

Dizini: C:Wİndows , C:WindowsSystem

1. Registry'nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRun "tesk.exe" kaydını silin.

2. PC'nizi MS-DOS kipinde başlatın.

3. "C:Windowstesk.exe" ve "C:WindowsSystemtesk.exe" dosyalarını silin.

4. PC'nizi yeniden başlatın.

GIRLFRIEND

Port Numarası: 21554

Dosya Adı: "windll.exe"

Boyutu: ?

Dizini: C:Windows

1. Registry'nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRun "windll.exe" kaydını silin.

2. PC'nizi yeniden başlatın.

3. "C:Windowswindll.exe" dosyasını silin.

4. PC'nizi yeniden başlatın.

HACK A TACK

Port Numarası: 31785, 31787

Dosya Adı: "expl32.exe"

Boyutu: 236 Kb

Dizini: C:Windows

1. Registry'nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRun "Explorer32 | C:Window***pl32.exe" kaydını silin.

2. PC'nizi MS-DOS kipinde başlatın.

3. "C:Window***pl32.exe" dosyasını silin.

4. PC'nizi yeniden başlatın.

INIKILLER

Port Numarası: 9989

Dosya Adı: "bad.exe"

Boyutu: ?

Dizini: C:Windows

1. Registry'nizdeki HKEY_LOCAL_

MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "Explorer" kaydını silin.

2. PC'nizi yeniden başlatın.

3. "C:Windowsbad.exe" dosyasını silin.

4. PC'nizi yeniden başlatın.

MASTERS PARADISE

Port Numarası: 3129, 40421, 40422,40423,

40426

Dosya Adı: "sysedit.exe", "keyhook.dll"

Boyutu: ?

Dizini: C:Windows

1. Registry'nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRun "sysedit.exe" kaydını silin.

2. PC'nizi yeniden başlatın.

3. "C:Windowssysedit.exe" ve "C:

Windowskeyhook.dll" dosyalarını silin.

4. PC'nizi yeniden başlatın.

5. Gerçek "sysedit.exe" dosyasını Windows CD'nizden veya güvendiğiniz bir arkadaşınızdan tekrar yükleyin.

NETBUS PRO

Port Numarası: 20034

Dosya Adı: "NBSvr.exe"

Boyutu: 599 Kb

Dizini: C:Windows , C:WindowsSystem

1. Registry'nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRunSe rvices "NetBus Server Pro | nbsvr.exe" kaydını silin.

2. Registry'nizdeki HKEY_CURRENT_

USERNetBus Server anahtarını silin.

3. PC'nizi MS-DOS kipinde başlatın.

4. "C:WindowsNBSvr.exe" , "C:WindowsNBHelp.dll" , "C:WindowsLog.txt" dosyalarını silin. (Aynı dosyalar C:WindowsSystem dizininde de olabilir)

5. PC'nizi yeniden başlatın.

NETBUS

Port Numarası: 12345, 12346

Dosya Adı: "patch.exe"

Boyutu: 470 Kb

Dizini: C:WindowsSystem

1. Registry'nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRun "patch.exe" kaydını arayın. Söz konusu kaydı bulamazsanız trojan'ın adı değiştirilmiş demektir. Bu durumda aynı Registry anahtarı altında yer alan tüm EXE kayıtlarını not alın ve C:WindowsSystem dizinindeki EXE dosyalarıyla karşılaştırın. 470 KB boyutunda olan dosya, adı değiştirilmiş NetBus trojanıdır. Registry kaydını silin.

2. Bir MS-DOS Komut İstemi penceresi açın ve "C:WindowsSystempatch.

exe /remove" komutunu kullanın. (Trojanın adı değiştirilmişse, patch.exe yerine PC'nizdeki adını yazın.)

3. "C:WindowsSystempatch.exe" dosyasını silin.

NETSPHERE

Port Numarası: 30100, 30101, 30102

Dosya Adı: "nssx.exe"

Boyutu: 640 Kb

Dizini: C:WindowsSystem

1. Registry'nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRun "NSSX | C:WindowsSystemnssx.exe" kaydını silin.

2. PC'nizi MS-DOS kipinde başlatın.

3. "C:Windowsnssx.exe" dosyasını silin.

4. PC'nizi yeniden başlatın.

RAT

Port Numarası: 1095, 1097, 1098, 1099

Dosya Adı: " .exe", "mswinsck.ocx",

"wavestream.dll", "regsvr32.exe"

Boyutu: 298 KB, 99 Kb, 35 Kb, 20 Kb

Dizini: C:WindowsSystem

1. Registry'nizdeki şu anahtarları silin:

HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}

HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} Implemented Categories

HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}

Implemented Categories{40FC6ED5-2438-11CF-A3DB-080036F12502}

HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}InprocServer32

HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}ProgID

HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}Programmable

HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}TypeLib

HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}Version

HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000}

HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000}ProxyStubClsid

HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000}ProxyStubClsid32

HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000}TypeLib

HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}

HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0

HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0

HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0win32

HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0FLAGS

HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0HELPDIR

HKEY_LOCAL_MACHINESOFTWAREClassesWaveStreaming.Wav eStream

HKEY_LOCAL_MACHINESOFTWAREClassesWaveStreaming.Wav eStreamClsid

2) Registry'nizdeki şu kayıtları silin:

HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} @="WaveStreaming.WaveStream"

HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} InprocServer32@="C:WINDOWSSYSTEMWAVESTREAM.DLL"

HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} ProgID@="WaveStreaming.WaveStream"

HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} TypeLib@="{925B0F6D-605D-11CF-BAEF-F89005C10000}"

HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} Version@="1.0"

HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000} @="WaveStream"

HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000} ProxyStubClsid@="{00020424-0000-0000-C000-000000000046}"

HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000} ProxyStubClsid32@="{00020424-0000-0000-C000-000000000046}"

HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000} TypeLib@="{925B0F6D-605D-11CF-BAEF-F89005C10000}"

HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000} TypeLibVersion="1.0"

HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0 @="MS Internet Audio Streaming Support"

HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0win32 @="C:WINDOWSSYSTEMWAVESTREAM.DLL"

HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0FLAGS @="0"

HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0 HELPDIR@="C:WINDOWSSYSTEM"

HKEY_LOCAL_MACHINESOFTWAREClassesWa...eStreaming.W aveStream"

HKEY_LOCAL_MACHINESOFTWAREClassesWaveStreaming.Wav eStreamClsid @="{925B0F6C-605D-11CF-BAEF-F89005C10000}"

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionRun Explorer="C:WINDOWSsystem

MSGSVR16.EXE"

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionRunServicesDefault=" "

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionRunService***plorer=" "

3. PC'nizi MS-DOS kipinde başlatın.

4. "C:WindowsSystem .exe" , "C:WindowsSystemMSGSVR16.EXE" , "C:WindowsSystemwaveStream.dll" dosyalarını silin.

5. PC'nizi yeniden başlatın.

SUBSEVEN

Port Numarası: 1243, 1999, 6711, 6776

Dosya Adı:

1. Dosya: "server.exe", "rundll16.exe",

"systray.dl", "Task_bar.exe"

2. Dosya: "FAVPNMCFEE.dll",

""MVOKH_32.dll", "nodll.exe",

"watching.dll"

Boyutu: 328 Kb, 35 Kb

Dizini: C:Windows, C:WindowsSystem

1. "C:WindowsSystemSysEdit.exe" dosyasını çalıştırın. SYSTEM.INI dosyasının [boot] bölümündeki "shell=Explorer.exe" satırını inceleyin. Satırın sağına yukarıda adı geçen dosya adlarından biri eklenmişse, dosya adını bir kenara not edin ve satırı "shell=Explorer.exe" haline getirin.

2. Aynı penceredeki WIN.INI dosyasının [windows] bölümünde "run=" ve "load=" diye başlayan satırları inceleyin. Söz konusu satırlardan biri yukarıda adı geçen dosyalardan birine işaret ediyorsa, dosya adını not edin ve satırı silin.

3. Yapmış olduğunuz değişiklikleri kaydedip SysEdit penceresini kapatın.

4. Registry'nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRun anahtarını inceleyin ve yukarıda adı geçen dosyalara işaret eden kayıtları silin. Herhangi bir kayıt bulamazsanız trojanın adı değiştirilmiş demektir. Bu durumda aynı Registry anahtarı altında yer alan tüm EXE kayıtlarını not alın ve C:Windows dizinindeki EXE dosyalarıyla karşılaştırın. 328 Kb boyutunda olan dosya, adı değiştirilmiş SubSeven trojanıdır. Registry kaydını silin.

5. PC'nizi yeniden başlatın.

6. C:Windows dizinindeki trojan dosyasını silin.

WHACK A MOLE

Port Numarası: 12361, 12362

Dosya Adı: "whack.exe"

Boyutu: ?

Dizini: C:Windows

1. Registry'nizdeki şu kayıtları silin:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRun "NetBuster"

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRun "SysCopy"

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRunServices "RunDll"

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRunServices "RunDll32"

2. Registry'nizdeki HKEY_CLASSES_

ROOT.dl_ anahtarını silin.

3. PC'nizi MS-DOS kipinde başlatın.

4. C:Windows dizini altındaki Şu dosyaları silin:

keyhook.dll

keyhook.dl_

nbsetup.reg

nb2setup.reg

ntsetup.reg

nt2setup.reg

rundll.dl_

whack.exe

5. PC'nizi yeniden başlatın.

WINCRASH

Port Numarası: 5742

Dosya Adı: "server.exe"

Boyutu: 290 Kb

Dizini: C:WindowsSystem

1. Registry'nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRun "MsManager | SERVER.EXE" kaydını silin.

2. PC'nizi MS-DOS kipinde başlatın.

3. "C:WindowsSystemserver.exe" dosyasını silin.

4. PC'nizi yeniden başlatın.

Incoming search terms:

trojan türleritrojen türleritrojen çeşitleri
21Nis/110

Sanallaştırma Çeşitleri ve Uygulamaları

Sanallaştırma ile, dinamik olarak sanal sunucuları (sanal makineler olarak da biliniyorlar) açıp kapatabilirsiniz. Bunların her biri temelde işletim sistemini (ve üzerinde çalışan tüm uygulamaları) kandırarak sanal makinenin gerçek donanımlar olduğunu düşünmesini sağlar. Birden çok sanal makineyi çalıştırmak fiziksel bir sunucunun işlem potansiyelini tam olarak ortaya çıkartabilir ve sürekli artan data center ihtiyaçlarına hızlı bir biçimde karşılık verebilir.

Sanallaştırma yeni bir konsept değil. 1970’lerde mainframe bilgisayarlar bir işletim sisteminin birden fazla oturumunu aynı anda, herbirini birbirinden bağımsız olarak çalıştırıyordu. Sadece yakın zamanda yazılım ve donanımdaki gelişmeler sanallaştırmayı endüstri standardı haline getirmiş oldu.

Esasında günümüz veri merkezi yöneticilerinin var olan baş döndürücü orandaki sanallaştırma çözümleri arasından seçim yapma imkanı var. Bazıları özel, diğerleri açık kaynak. Çoğunlukla bunların tümü üç temel teknolojiye dayandırılıyor; hangisinin en iyi sonuçları getireceği, özel iş yüklerinin sanallaştırılması ve bunların operasyonel önceliklerine bağlı.

Tam Sanallaştırma
Sanallaştırmanın en popüler metodu, sanal sunucularla altında yatan donanımlar arasında soyut bir katman oluşturan hypervisor isimli bir yazılımı kullanır. Vmware ve Microsoft Virtual PC bu yaklaşım için verilebilecek iki ticari örnek. Bununla birlikte KVM (kernel based virtual machine – kernel tabanlı sanal makine) Linux için sunulan açık kaynaklı bir çözümdür.
Hypervisor, işlemci talimatlarını yakalar ve donanım kontrolcüleri ile çevre birimlerine erişim için arabuluculuk yapar. Sonuç itibariyle tam sanallaştırma, pratik olarak bir değişikliğe gerek kalmadan herhangi bir işletim sisteminin sanal bir sunucu üzerine kurulabilmesini sağlar; böylece kurulan işletim sistemi sanal bir ortamda çalıştığının farkında olmaz. Bu yaklaşımın temel dezavantajı, hypervisor’ın işlemcinin hemen üzerine konuşlanarak yük teşkil etmesi; bu, küçük ama önemli bir yük.
Tamamen sanallaştırılmış bir ortamda, hypervisor çıplak donanım üzerinde çalışır ve ev sahibi işletim sistemi olarak hizmet verir. Hypervisor tarafından yönetilen sanal sunucuların konuk işletim sistemleri çalıştırdığı kabul edilir.

Yarı Sanallaştırma
Tam sanallaştırma, işlemci yoğunlukludur, çünkü farklı sanal sunucuları yönetmek ve bunların diğerlerinden bağımsız olmasını sağlamak için istekler hypervisor üzerine yerleştirilir. Bu ağır yükü hafifletmenin bir yolu, her bir konuk işletim sistemini değiştirmek ve bu sayede sanal bir ortamda çalıştığının farkında olmasını sağlayarak hypervisor ile birlikte çalışabilmesini sağlamaktır. Bu yaklaşım yarı sanallaştırma (para-virtualization) olarak bilinir.
Açık kaynak yarı sanallaştırma teknolojisine örnek olarak Xen verilebilir. Bir işletim sisteminin Xen hypervisor üzerinde sanal bir sunucu olarak çalışabilmesinden önce, kernel seviyesinde bazı özel değişikliklerin gerçekleştirilmesi gerekir. Bu sebeple Xen, BSD, Linux, Solaris ve diğer açık kaynak işletim sistemleriyle iyi bir biçimde çalışır. Ancak özel sistemlerin (örneğin değiştirilmesi söz konusu olmayan Windows gibi) sanallaştırılması için uygun değildir.
Yarı sanallaştırmanın avantajı performanstır. Yarı sanallaştırılmış sunucular, hypervisor ile birlikte çalışarak isteklere neredeyse sanallaştırılmamış sunucular kadar cevap verir. Tam sanallaştırmaya göre getirdiği kazanımlar yeterince çekici olduğundan hem Microsoft hem de Vmware tekliflerini tamamlaması için yarı sanallaştırma teknolojileri üzerinde çalışıyor.

İşletim Sistemi Seviyesi Sanallaştırma
Sanallaştırmada başarılı olmanın bir diğer yolu sanal sunucu yeteneğini işletim sistemi seviyesinde oluşturmak. Solaris Containers bunun bir örneği. Virtuozzo/OpenVZ de bir benzerini Linux için yapıyor. İşletim sistemi seviyesi sanallaştırmada ayrı bir hypervisor katmanı bulunmaz. Onun yerine ev sahibi işletim sisteminin kendisi, donanım kaynaklarını birden fazla sanal sunucu arasında paylaştırmak ve sunucuların birbirlerinden bağımsız olmalarını sağlamaktan sorumludur. Buradaki belirgin farklılık şudur ki; işletim sistemi seviyesi sanallaştırmada sanal sunucular aynı işletim sistemi çalıştırmalıdır (yine de her bir oturumun kendine ait uygulamaları ve kullanıcı hesapları vardır).
İşletim sistemi seviyesi sanallaştırma, esneklik anlamında geri kalıyor ancak yerel hız performansında kazanıyor. Ayrıca, tek bir standart işletim sistemi kullanan mimarinin kontrolü daha heterojen ortamlara göre kolay olabiliyor.

Kolay Göründüğüne Bakmayın
Mainframe’lerin aksine, PC donanımları sanallaştırma düşünülerek tasarlanmamıştı; yakın zamana dek yazılımların bu ağır yükü tek başına omuzlaması gerekiyordu. X86 işlemcilerin en son jenerasyonlarıyla, AMD ve Intel ilk kez işlemci seviyesinde sanallaştırma desteğini getirdi.

Ne yazıkki iki firmanın teknolojileri birbirlerinden bağımsız olarak geliştirilmişti; her ne kadar benzer faydalar sağlıyor olsalar da bu kodlarının birbirleriyle uyumlu olmadığı anlamına geliyor. Sanal sunucuların I/O kanalları ve donanım kaynaklarına erişimini yönetme sorumluluğunu üstlenerek, donanımsal sanallaştırma desteği hypervisor’ın üzerindeki yükü alıyor. Bu çözüm, performansı artırmanın yanı sıra Windows dahil olmak üzere işletim sistemlerinin değişikliğe gerek kalmadan yarı sanallaştırılmış ortamlarda çalışabilmesini getiriyor.

İşlemci seviyesi sanallaştırma otomatik olarak devreye girmiyor. Sanallaştırma yazılımının özellikle bunu destekleyecek biçimde yazılması gerekli. Bu teknolojilerin faydaları fazlasıyla çekici olduğundan doğal olarak her türden sanallaştırma yazılımınının bunu desteklemesi bekleniyor.

Sanal Araç Kutusu
Duruma bağlı olarak her bir sanallaştırma yöntemi kendine has avantajlara sahip. Tümü aynı işletim platformuna dayanan bir grup sunucunun, işletim sistemi seviyesi sanallaştırma aracılığıyla birleştirilmesi iyi bir yaklaşım olabilir. Ama tabii ki diğer teknolojilerin de sağladığı faydalar var.

Yarı sanallaştırma her iki dünyanın en iyisini temsil ediyor; özellikle sanallaştırmanın farkında olan işlemcilerle birlikte kullanıldığında. İyi bir performans vaat etmesinin yanı sıra farklı konuk işletim sistemlerinden oluşan bir heterojen karışımı çalıştırma yeteneğine de sahip.

Tam sanallaştırma üç metot içerisinde en büyük performansı sağlıyor ve bununla birlikte konuk işletim sistemlerinin birbirlerinden ve ev sahibi işletim sisteminden tamamen izole olması avantajını getiriyor. Bu, özellikle yazılım kalitesinin sağlanması ve test edilmesi için iyi bir aday. Ayrıca konuk işletim sistemi olarak geniş bir desteğe de sahip.
Tam sanallaştırma çözümleri başka eşsiz yetenekler de sunuyor. Örneğin, sanal sunucuların durumlarını muhafaza etmek ve felaket durumu kurtarmalarında yardımcı olmak üzere onların “resimlerini” çekebiliyor. Bu sanal sunucu görüntüleri yeni sunucu oturumlarının hızlıca hazırlanması için kullanılabilir. Ve gitgide artan sayıdaki yazılım firmaları ürünlerinin deneme versiyonlarını download edilebilir, önceden paketlenmiş sanal sunucu görüntüleri olarak sunmaya başladılar.

Sanal sunucuların, aynı fiziksel olanlar gibi, sürekli destek ve bakıma ihtiyaç duyduklarını unutmamak önemli. Sunucu sanallaştırmanın giderek artan bir popülerlik elde etmesi sayesinde, birçok üçüncü parti aracın yer aldığı bir pazar filiz verdi. Bunlar, fiziksel-sanal migrasyon araçlarından, büyük sistemlerin yönetim konsollarının sanallaştırma yönelimli versiyonlarına kadar çeşitli çözümler getiriyor. Bu araçların hepsi, geleneksel IT ortamlarından daha verimli ve uygun maliyete sahip sanal olanlarına yapılacak geçişin kolaylaştırılmasını hedefliyor.

Uygulama ve Masaüstü Sanallaştırma
Aksine yapılan söylentilere rağmen sanallaştırma sadece veri merkezleri için değil. En karmaşık işistasyonu uygulamalarından en basit DLL’lere kadar, sanallaştırma istemci tarafında silinmez bir iz bırakıyor.
Uygulama sanallaştırma buna verilebilecek iyi bir örnek; çalışan programları zemindeki masaüstünden izole eden ürünlere uygulanan bir etiket. Uygulama sanallaştırma arkasındaki fikir, geleneksel masaüstü uygulamalarını bezdiren, çok sayıdaki konfigürasyon problemlerini ortadan kaldırmak düşüncesinden geliyor. Bu ürünler belirlenmiş program ve destekleyen işletim sistemi kaynakları (dosya sistemi veya Windows söz konusuysa sistem registry veritabanı gibi) arasındaki etkileşimi sanallaştırıyor. Tüm bu ürünler uygulamaları işletim sistemi görüntüsünden izole ediyor ama oldukça çeşitli yaklaşımlar var.

Uygulama Akrobasisi
Spektrumun bir tarafında Altiris Software Virtualization Solution (SVS) gibi ürünler yer alıyor. Altiris Mart ayı içerisinde Symantec tarafından satın alındı. SVS gibi araçlar “brute force – kaba kuvvet” olarak bilinen bir metodu kullanıyor: SVS-yönetimli uygulamalardan I/O çağrılarını durdurmak ve yönlendirmek için Windows dosya sistemi kod yığınına basit bir filtre sürücüsü kuruluyor. Kendi “katmanlarında” devreye sokulduğunda, bir SVS-yönetimli uygulama işletim sistemiyle muntazam bir biçimde entegre oluyor.

Gerçekte, uygulamanın işletim sistemiyle olan etkileşiminin tüm tarafları (bir DLL’in yüklenmesinden bir registry anahtarına erişime kadar) anında SVS tarafından yönetilen yerel bir cache dosyasına yönlendiriliyor.
Bu yaklaşımın avantajı, işletim sistemini uygulamadan tamamen izole etmesi. Uygulama tarafından yapılan herhangi bir değişiklik (Registry’ye, kendi dosyalarına, Windows’a) esasında sadece SVS-yönetimli cache dosyası içerisinde meydana geliyor. Gerçekte herhangi bir değişiklik oluşmadığından, alttaki işletim sistemi görüntüsü bozulmadan kalıyor ve uygulama bir butona tıklanarak ya da desteklenen bir yönetim konsolu aracılığıyla uzaktan “devre dışı” bırakılabiliyor.

Bu yaklaşımın dezavantajı, aynı uygulamanın birden fazla versiyonunun yönetiminde sorunlar bulunması; örneğin, Microsoft Office bazen birden fazla versiyonuyla paralel katmanlara kurulduğunda bir bileşeninin yanlış versiyonunu çağırarak SVS’i yanıltabilir.
Diğer uçta Softricity’nin SoftGrid’i gibi çözümleriniz var. Bu şirket de yakın zamanda Microsoft tarafından satın alındı ve kısa bir süre sonra Windows sunucu platformuna entegre edilecek. SoftGrid eksiksiz bir sanallaştırma ortamı sunuyor: Uygulamalar istemcilere bir sunucu paylaşımından sunuluyor ve kodu işletim sisteminden tamamen izole eden özelleştirilmiş “sandbox” içerisinde çalıştırılıyor. Bu yaklaşımın avantajı, SVS’in canını sıkan birden fazla versiyon sorunlarının çoğunu gidermesi. Diğer taraftan, bu daha karmaşık bir konuşlandırma süreci gerektiriyor; bu süreç yöneticilerin kod tabanını optimize etmek için özel bir kurulum görüntüsü oluşturmalarını gerektiriyor.

Tabii ki hiçbir pazar segmenti ortalığı sallayan bir firmasız olmaz. Thinstall, SVS’in basitliğiyle SoftGrid’in eksiksiz sanallaştırma ortamı yaklaşımını birleştiriyor. Sanallaştırılmış ortam ve uygulama görüntüsünü tek bir çalıştırılabilir dosya içerisine yerleştirerek Thinkstall destekleyici altyapıya olan ihtiyacı ortadan kaldırıyor: Dosyayı sadece kopyala veya istemciye gönder ve çalıştır. Hiçbir aracıya ihtiyaç yok ve görüntü herhangi bir geleneksel yönetim takımı kullanılarak (Active Directory ve Microsoft Systems Management sunucu dahil) yerleştirilebilir. Dezavantajı, Thinstall’ın Virtualization Suite araç takımı kullanılarak uygulamanın özelleştirilmesi ihtiyacı.

Klasik Sanal Makineler
Bazı istemci durumlarında çok daha karmaşık sanallaştırma çözümlerine gereksinim duyuluyor; örneğin eski bir uygulamanın yeni bir işletim sisteminde konuk edilmesi gibi. Bu durumda, uygulamayı tamamen sanallaştırılmış bir işletim sistemi ortamı içerisinden izole etmek en iyisi olabilir. Bu, uygulamanızı seçtiğiniz bir işletim sistemi görüntüsü içerisinde çalıştırmanıza imkan tanır. Aynı zamanda bu migrasyon ile entegrasyon, yeni veya başka uyumlu olmayan işletim sistemi platformlarına destek sağlamaya devam edecek.

VMware ve Microsoft klasik VM (sanal makine) pazarının hakimi durumunda ve bu ikisi içinde VMware daha önde. VDI (Virtual Desktop Initiative – Sanal Masaüstü İnisiyatifi; sanallaştırmayı bir masaüstü ve uygulama yönetim çözümü olarak tanıtan firmalar konsorsiyumu) gibi gayretler öncelikle VMware tarafından yürütülüyor.

VMware aynı zamanda 64 bit işlem ve yeni nesil uygulamalar için genişletilmiş bellek gibi yeni işlemci ve donanım teknolojilerini hızlı bir şekilde benimsiyor. Bir VM’in çalışma durumunun fotoğrafını çekme yeteneği ve kaydedilmiş bir görüntüye “geri dönme” gibi VMware’e has özellikler geliştiricilerin beğenisini kazanıyor. VMware’in altında yatan sanallaştırma teknolojisini herkese açmaya istekli olması en büyük kazanımı getirebilir.

VMware Player gibi projeler, (VMware tarafından oluşturulan bir VM’in herhangi bir Windows masaüstü sistemi üzerinde host edilmesini sağlayan ayrı bir araç) benzeri uygulama fonksiyonelliği için VMware dosya görüntüsünün bir standart haline gelmesi için çabalıyor. VMware web sitesinde önceden oluşturulmuş çok sayıdaki VM görüntüleri şimdiden elde edilebilir durumda. Bunların çoğu ücretsiz olarak dağıtılabilen açık kaynak işletim sistemleri ve uygulamaları içeriyor.

Buna karşın Microsoft’un önerisi isteksiz gözüküyor; bir zamanlar, henüz Connectix ürünüyken VMware’e karşı güçlü bir rakip olan Virtual PC henüz yakınlarda güncellendi. Virtual PC 2007 ev sahibi işletim sistemi olarak Windows Vista’yı destekliyor. Ancak halen 64 bit desteği yok ve USB cihaz entegrasyonu gibi alanlarda VMware Workstation’ın gerisinde kalmaya devam ediyor.

VM denklemindeki etkili bir kart da Citrix Systems’ten çıktı. sunucu tabanlı bilgi işlem alanında uzun süredir baskın bir oyuncu konumunda olan Citrix, şimdi kendisini uygulama sanallaştırmanın gerçek öncüsü olarak tasvir ediyor. Firma uygulama sanallaştırma ve SoftGrid’in sunduğu uygulama paylaşım çözümünün (streaming) bir benzerinin olduğu ürünler üzerinde çalışıyor. Citrix stratejisinin başarısı (Project Tarpon olarak biliniyor) bu fonksiyonelliği, çok sayıda protokol ve Citrix yığınını yapan sunum katmanlarıyla beraber ne kadar başarılı bir biçimde entegre edeceğine bağlı. Project Tarpon, Mart ayında Presentation sunucunun bir parçası oluyor.

VMware, Citrix’in deneyiminden bir iki şey öğrenebilirdi. Sunucu tabanlı bilgi işlemi engelleyen benzer baskı noktalarının birçoğu (zayıf yerel donanım desteği, kısıtlı istemci taşınabilirliği, yoğun back-end donanım ihtiyaçları) sanal masaüstleri için de söz konusu; hatta bazı durumlarda daha da kötü durumda. Tek bir Terminal Sunucu da birden fazla kullanıcı oturumuna ev sahipliği yapmak yerine şimdi her biri tek RDP (Remote Desktop Protocol – Uzak Masaüstü Protokolü) kullanıcısına bağlanan birden fazla Terminal Sunucu konuk ediyorsunuz. Buna eşdeğer bir sunucu tabanlı bilgi işlem yükünü desteklemek için 10 kat daha fazla donanıma ihtiyaç duyuluyor.
Citrix’in kendisini bir sanallaştırma öncüsü olarak yeniden keşfetmesi gibi, Wyse ve Neoware gibi oyuncularla RDP ve ICA (Independent Computing Architecture – Bağımsız Bilgi İşlem Mimarisi) gibi protokoller ikinci bir yaşam arıyor. Bunu belki bulabilirler ama çitin VDI tarafından bakıldığında çimenler daha yeşil değil.

Önümüzdeki Sanal Yol
Bir ürün kategorisi, tamamlayıcı bazı ürünler ekosistemi ürettiğinde onun olgunlaştığını söyleyebilirsiniz. Masaüstü ve uygulama sanallaştırma durumunda Kidaro’nun Managed Workspace ürünü gibi destekleyici çözümlerin ortaya çıkması segmentin çekiş kazandığını gösteriyor. Kidaro’nun sunduğu şey, klasik VM tarafında çalıştırılan uygulamalar için platform-agnostic olarak (hem VMware hem de Microsoft Virtual PC ile çalışıyor) davranıyor; bu sayede ev sahibi işletim sistemi ile beraber ek bir entegrasyon katmanı sunuyor. VM görüntü modelini daha yönetilebilir bir “workspace” çözümü olarak yeniden şekillendirerek, Kidaro yerel ve sanallaştırılmış uygulamalar arasındaki ayrımı daha da belirsiz hale getiriyor.
Diğer belirtiler masaüstü ve uygulama sanallaştırma için dinamik bir geleceği işaret ediyor. Örneğin SoftGrig şu anda Microsoft Active Directory ile entegre olmuş durumda. Bundan sonra bu teknolojinin varsayılan bir seçenek halini alması için yapılabilecek olan şey şu ki SoftGrid istemcisinin bir sonraki Windows içinde yer alması ya da bir service pack ile sunulması olabilir. Yeni bir sanal dünyaya migrasyon yolu arayan Windows atölyeleri için bu heyecan verici bir gelişme olabilir.

Sunucu ve Sanallaştırma Uzmanları

Ana oyuncuların (BMC, Computer Associates, HP, IBM, Microsoft, Sun ve Unisys dahil) tamamının kendine ait sanallaştırma çözümleri var. Aşağıdaki listedekiler firmalarını sunucu sanallaştırma ve çoğunlukla datacenter otomasyonu üzerine kurmuş durumdalar.

Cassatt: Collage platformunun bir parçası olarak Cross-Virtualization Manager, VMware ve Xen sanal sunucuları üzerinden kaynakları dinamik olarak tahsis etmenizi sağlıyor; Microsoft Virtual Sunucu desteği yakında geliyor.
Enigmatec: Execution Management System işlem otomasyonunu policy tabanlı kontrolle birleştiriyor. Virtual Environment Automation Pack’i eklediğinizde sanal görüntü tedarik ve kontrolünü otomatikleştirebiliyorsunuz.
Enomaly: Açık kaynak lisansı altında Enomalism, Xen hypervisor için sanal makine görüntüleme ve yönetimini sağlıyor. Birden fazla sanal sunucu kontrolü için Web tabanlı Virtualized Management Console’a (Sanallaştırılmış Yönetim Konsolu) sahip.
Leostream: P>V, fiziksel-sanal migrasyon aracı kaynak tarafında temel Windows platformlarını destekliyor (hem VMware GSX hem de ESX sunucu ile). Hedef tarafında ise Microsoft’un VirtualSunucu sanallaştırma platformları destekleniyor.
Opalis: Datacenter bakım görevlerini otomatikleştirmek için Run Book Automation Software VMware VirtualCenter ile bütünleşiyor ve Microsoft Virtual Sunucu sanal makinelerini hazırlayabiliyor, görüntüleyebiliyor, yedeğini alabiliyor ve kurtarabiliyor.
Opsware: Bu yüksek profil datacenter otomasyon firması sağladığı Sunucu Automation System ile (Sunucu otomasyon sistemi) VMware ESX sanal makineleri ve Solaris Container’larını hazırlayabiliyor, görüntüleyebiliyor ve yönetebiliyor.
PlateSpin: Power Convert fiziksel Windows ve Linux sunucularından sanal VMware ve Microsoft VirtualSunucu ortamlarına migrasyonu otomatikleştiriyor. Sunucu birleştirme ve felaket planlaması desteklerine sahip.
Scalent: Bu firmanın Virtual Operating Environment sunucu instance’larını zahmetsizce fiziksel sunucular arasında taşımanızı sağlıyor. Aynı zamanda network, iSCSI ve Fibre Channel bağlantılarını koruyarak sanallaştırılmış platformlar arasında da taşımınıza izin veriyor.
Surgient: Virtual Control Sunucu Platform’u özelikle sanal makinelerin karmaşık konfigürasyonlarını Surgient’in Virtual QA/Test Lab Management System’ı ile test etmek için tasarlanmış bir sanal ortam.
SWsoft: Eşsiz bir işletim sistemi sanallaştırma seçeneği olan Virtuozzo, değiştirilmiş işletim sistemi kernel’i lehine donanım emülasyonundan kaçınıyor ve çok sayıda Windows ya da Linux sanal makinelerini ele alabiliyor.
Virtual Iron: Açık kaynak Xen hypervisor’ın önceden paketlenmiş bir versiyonu olan Virtual Iron doğrudan VMware ve XenSource’la rekabet eder. Yönetim çözümleri içinde LiveMigration, LiveRecovery ve LiveCapacity bulunuyor.
Vizioncore: VMware ortamlarını hedef alan Vizioncore daha çok escRanger isimli yedekleme yazılımıyla tanınır ama firma aynı zamanda VMware migrasyonu, replikasyonu ve performans yönetim çözümleri de sunuyor.
VMware: Artık bir EMC firması olan VMware, sunucu sanallaştırmadaki öncülüğünü VMware Infrastructure 3 ile sürdürüyor. Bu ESX sunucu, yönetim için VirtualCenter, migrasyon için VMotion vs. gibi araçların dahil olduğu bir ürün paketi sunuyor.
XenSource: Açık kaynak Xen hypervisor projesini ortaya çıkartanlardan gelen XenEnterprise , Windows ve Linux misafir işletim sistemlerini destekleyen, ticari olarak paketlenmiş bir sanallaştırma çözümü; görüntüleme ve yönetim konsoluyla geliyor.

Uygulama ve Masaüstü Sanallaştırıcılar
Uygulama sanallaştırma ile uygulamaların artık masaüstü PC’ler üzerine kurulması gerekmiyor. Masaüstü sanallaştırıcılar tüm masaüstü ortamlarını istemcilere sunuyor. Aynı zamanda blade donanımı ve thin client çözümleri satan firmalar VMware VDI (Virtual Desktop Infrastructure) ve diğer sanal masaüstü çözümlerini de sunuyor; ClearCube Technology, Fujitsu, Fujitsu-Siemens, Hitachi, HP, IBM, NComputing, NEC, Neoware, Sun Microsystems ve Wyse Technology bu firmalardan bazıları.

Uygulama Sanallaştırma Örnekleri

AppStream: AppStream uygulama paylaşımı platformu isteğe bağlı olarak Windows uygulamalarını istemci sistemlerine getiriyor. Firma, sanallaştırılmış uygulamaların paylaşımı için Altiris ve Thinstall’la birlikte çalışıyor.
Altiris: Software Virtualization Soluiton ile uygulamalar ve veriler Virtual Software Packages’a (Sanal Yazılım Paketleri) paketlenerek masaüstüne gönderiliyor. Bu sayede kullanıcılar ya da yöneticiler hiçbir Windows istemcisine dokunmadan uygulamaları devreye sokabiliyor, devreden çıkartabiliyor ya da yeniden başlatabiliyor.
Microsoft (Softricity): SoftGrid uygulamaları istemcilerle paylaşıyor ancak bu çözümde uygulamanın çalıştırılması için tamamının download edilmesi gerekmiyor. Paketlenmiş uygulamalar oturum yetkilerine bağlı olarak bir makineden diğerine taşınabiliyor.
Thinstall: Bu firmanın Virtualization Suite’i, masaüstüne gönderilen her bir uygulamaya gömülmüş bir Virtual Operating System’e (Sanal İşletim Sistemi) dayanıyor. ‘.Exe’ paketi registry ve dosya sistemi çağrılarını yakalıyor.

Masaüstü Sanallaştırma Örnekleri

Citrix: Citrix, Presentation Sunucu Desktop Broker eklentisi aracılığıyla, son kullanıcı masaüstlerine thin-client erişimi sağlıyor. Firma bir uygulama sanallaştırma ve paylaşım (streaming) çözümü üzerinde çalışıyor.
Leostream: Leostream’in Virtual Desktop Connection Broker’ı VMware VDI ortamlarına bağlantı yönetimi, masaüstü failover ve self-service yetenekleri getiriyor.
Propero: Propero, WorkSpace yazılımlarının bir versiyonuyla, VMware VDI uygulamaları için bağlantı yönetimi ve erişim güvenliğini kontrol altına alıyor.
Provision Networks: Firmanın Virtual Access Suite’i VMware VDI için bağlantı yönetimi, hata yönetimi ve bir erişim gateway’ine sahip.
Sanal Makineler

Microsoft: Ücretsiz olarak download edebileceğiniz Virtual PC aynı masaüstünden; DOS, OS/2 ve Windows 95’e kadar tüm Windows versiyonları dahil olmak üzere birden fazla işletim sistemini çalıştırmanızı sağlıyor. Uygulamanın Mac versiyonu da var.
Parallels: Bu firmanın Workstation for Windows and Linux ve Desktop for Mac ürünleri, I/O performansı fazlasıyla artıran hypervisor teknolojisiyle geliyor.
Vmware: Yaygın bir biçimde desteklenen VMware VDI birliği, masaüstü ortamlarının datacenter’dan uzak görüntüleme yazılımı çalıştıran istemcilere gönderilmesinden ibaret. VMware Workstation, aynı PC’de birden fazla işletim sistemi kullanmak isteyen geliştiriciler için tasarlanmış.

Incoming search terms:

sanallaştırma çeşitleri
21Nis/110

Hyper-V nedir?

Hyper-V nedir?

Hyper-V, önceki kod adıyla Viridian, Windows Server 2008′in anahtar bir özelliği olan, hypervisor tabanlı teknolojidir. Ölçeklendirilebilir, güvenilir ve yüksek düzeyde erişilebilir bir sanallaştırma platformudur. Bu teknoloji, Microsoft’un kullanıcılara ve iş ortaklarına sanallaştırma için mümkün olan en iyi işletim sistemini sağlamak üzere sürdürdüğü girişimlerin bir parçasıdır.

Windows hypervisor nedir?

Hyper-V’nin anahtar bir bileşeni olan Windows hypervisor, aynı anda birden fazla işletim sisteminin, yapılandırmasında değişikliğe gidilmeden tek bir host bilgisayar üzerinde işletilmesine olanak tanıyan, donanım ve işletim sistemi arasındaki ince bir yazılım katmanıdır. Basit bölümleme işlevsellikleri sunmasıyla beraber, aynı zamanda bölümler arasındaki güçlü izolasyonun muhafaza edilmesi görevini de üstlenir. Herhangi bir üçüncü taraf makina sürücüsü barındırmadığından dolayı, sahip olduğu minimal saldırı yüzeyiyle Eskiımsal olarak güvenli bir mimariye sahiptir.

Hyper-V müşterileri için ne türde avantajlar sağlıyor?

Üretim sunucusu konsolidasyonu, iş sürekliliği yönetimi, yazılım test etme ve geliştirme, son olarak da bir dinamik veri merkezinin geliştirilmesi gibi kilit sanallaştırma senaryoları için Hyper-V, kullanıcılarına ideal bir platform sağlar.
Hyper-V, ideal bir sanallaştırma platformunun sağlaması gereken anahtar nitelikler olan, ölçeklendirilebilirlik, yüksek performans, güvenlik, esneklik ve yönetilebilirlik niteliklerini sunar. Ölçeklendirilebilirlik ve yüksek performans niteliklerini, çoklu misafir işlemci desteği, 64-bit misafir ve host desteği gibi destekleyici özellikler yoluyla; güvenilirlik ve güvenlik niteliklerini hypervisor mimarisi yoluyla; esneklik ve yönetilebilirlik özelliklerini, sanal makinaların bir fiziksel hosttan diğerine hızlı geçişi gibi destekleyici özellikler yoluyla ve System Center Virtual Machine Manager ile bütünleşerek sağlıyor.

Microsoft, Hyper-V’li Linux işletim sistemlerini desteklemeye devam edecek mi?

Evet, Hyper-V dahilinde misafir işletim sistemi olarak belirli Linux dağıtımlarını işleten kullanıcılar için Microsoft, bütünleşme bileşenleri ve teknik destek sağlayacaktır. Şu anda SUSE Linux Enterprise Server 10 SP2 ve SP1 x86 ve x64 Sürümleri için Beta Linux bütünleşme bileşenleri kullanılabiliyor. Bu bileşenleri kullanılarak, Xen-etkin Linux, VSP/VSC mimarisinin avantajından faydalanabiliyor ve daha üstün performans sağlıyor. Beta Linux Integration bileşenleri, http://connect.microsoft.com/ adresinden indirilebiliyor.

Peki ya belirli Linux dağıtımları dışında kalanlar?

Kullanıcılarımızdan gelen görüş ve isteklere kulak vermeye devam ediyor ve diğer Linux dağıtıcıları ile çalışmaya devam ediyoruz. Bu konu hakkında daha fazla bilgiye ve güncel haberlere ulaşmak için lütfen Supported Guest OS (Desteklenen Misafir İşletim Sistemi) sayfasına bir göz atın.

Hyper-V’nin özellik setini kısaca açıklayabilir misiniz?

Hyper-V’ye ait yeteneklerden bazıları, x64 host ve misafir desteği, bir çoklu işlemci platformunda misafir makinaları işletebilme, her sanal makina için geniş düzeyde bellek atama, bütünleşik sanal düğme desteği ve sanal makinaların host’lar arasında geçişini minimum aksama süresiyle sağlayabilme yeteneğidir. Hyper-V beta kapsamındaki bu önemli yeni özellikler, hızlı geçiş ve yüksek kullanılabilirliği destekliyor, Hyper-V’nin bir Server Core görevi olarak işletilebilmesine olanak tanıyor ve Hyper-V’nin Server Manager’a uyum sağlıyor. Özelliklerin eksiksiz bir listesi için lütfen Hyper-V’nin başlıca özellikleri bağlantısına tıklayınız.

Kullanıcılar Hyper-V’ye nasıl geçecekler?

Yatırımlarını .vhd dosya formatına (bu, Virtual Server’a ait bir format olmasının yanında çok sayıda sağlayıcı lisans sahibi tarafından da kullanılıyor) yapan kullanıcılar, Hyper-V’ye geçme konusunda herhangi bir zorlukla karşılaşmayacak. Kullanıcılar Virtual Server’dan ya da VMware’den Hyper-V’ye sorun yaşamadan geçiş yapmak için, System Center Virtual Machine Manager dahilindeki V2V yeteneklerinden faydalanabilir, ya da geçiş çözümleri sunan Microsoft iş ortaklarıyla birlikte çalışabilirler.

21Nis/110

Hyper-V ile Sanallaştırma: Genel Bakış

Hyper-V ile Sanallaştırma: Genel Bakış

Yeni nesil hypervisor tabanlı sunucu sanallaştırma teknolojisi Windows Server 2008 Hyper-V, Windows Server 2008 işletim sistemine ait tamamlayıcı bir özellik olarak edinilebiliyor ve size sunucu sanallaştırmayı kolaylıkla hayata geçirme olanağı tanıyor.

Çok sayıda sunucu rolünü tek bir fiziksel makina üzerinde işletilen bağımsız sanal makinalar (VM) olarak konsolide etmenize imkan tanıyan Hyper-V, sunucu donanım yatırımlarınızı mümkün olan en iyi biçimde değerlendirmenizi sağlıyor. Hyper-V ile ayrıca, Windows, Linux ve farklı pek çok işletim sistemini paralel olarak, tek bir sunucu üzerinde ve x64 hesaplamanın gücünden tam anlamıyla faydalanarak verimli bir biçimde kullanabilirsiniz.
Hyper-V için Çekirdek Senaryolar

Hyper-V, hem fiziksel hem de sanal kaynakları yönetmek ve böylece hızlı yanıt verebilirliğe sahip, dinamik bir veri merkezi oluşturmanızı mümkün kılmak için tek bir entegre yönetim araçları kümesi ile birlikte, dinamik, güvenilir ve ölçeklendirilebilir bir sanallaştırma platformu sunmaktadır. Hyper-V, aşağıdakileri mümkün kılmaktadır:

Sunucu Konsolidasyonu

İşletmeler, bir yandan esneklik, güvenilirlik, ölçeklendirilebilirlik ve güvenlik gibi rekabet avantajlarını korur ve geliştirirken, bir yandan da yönetimi kolaylaştırmak ve maliyetleri azaltmak için baskı altındadır. Sanallaştırmanın temel kullanımı olan, izolasyonu sürdürürken, birçok sunucuyu tek bir sistemde konsolide etmeye yardımcı olmak, bu taleplere yanıt verilmesine yardımcı olmaktadır. Sunucu konsolidasyonlarının ana yararlarından birisi de, sadece donanım gerekliliklerinin azaltılmasından değil, aynı zamanda da daha düşük güç, soğutma ve yönetim maliyetlerinden kaynaklanan daha düşük toplam sahip olma maliyetidir (TCO).

İşletmeler, aynı zamanda, hem varlık kullanımı noktasından hem de farklı kaynaklardaki iş yüklerini dengeleme becerisinden gelen altyapı optimizasyonu aracılığıyla, sunucu sanallaştırmasından yararlanabilirler. Genel ortamın iyileştirilmiş esnekliği ve 32-bit ve 64-bit iş yüklerini aynı ortamda serbestçe entegre etmek de sağlanan diğer bir faydadır.

İşletme Sürekliliği ve Olağanüstü Durum Kurtarması

İşletme sürekliliği, zamanlanmış ve zamanlanmamış arıza süresinin en az indirilmesi becerisidir. Bu, bakım ve yedekleme gibi rutin işlevlerin yanı sıra yanı sıra, beklenmedik kesintiler dolayısıyla kaybedilmiş olan zamanları da kapsamaktadır. Hyper-V, canlı yedekleme ve hızlı aktarım gibi güçlü işletme sürekliliği özelliklerini içermekte ve işletmelerin, sıkı çalışır durumda olma ve yanıt verebilme hızı ölçütlerini yerine getirebilmelerini mümkün kılmaktadır.

Olağanüstü durum kurtarma, işletme sürekliliğinin kilit öğelerinden biridir. Doğal afetler, kötü niyetli saldırılar ve hatta yazılım çatışmaları gibi basit yapılandırma sorunları bile, hizmetleri ve uygulamaları, yöneticiler sorunları çözene ve yedeklenmiş verileri geri yükleyene kadar felce uğratabilir. Windows Server 2008’in kümeleme yetkinliklerinden yararlanan Hyper-V, artık IT ortamları içerisinde ve veri merkezleri arasında, coğrafi açıdan dağıtılmış kümeleme yetkinlikleri kullanarak, olağanüstü durum kurtarma (DR) desteği sunmaktadır. Hızlı ve güvenilir olağanüstü durum ve işletme kurtarma, en az veri kaybının ve güçlü uzaktan yönetim yetkinliklerinin sağlanmasını mümkün kılar.

Test Etme ve Geliştirme

Test etme geliştirme, genellikle sanallaştırma teknolojisinden yararlanan ilk işletme işlevleridir. Sanal makineler kullanarak, geliştirme personelleri,fiziksel sunucuların ve istemcilerin operasyonunu doğru bir şekilde yansıtan, güvenli ve müstakil bir ortamda, geniş bir senaryo yelpazesi oluşturmakta ve test etmektedir. Hyper-V, maliyetlerin azaltılmasına yardımcı olan, yaşam döngüsü yönetimini iyileştiren ve test kapsamını iyileştiren test donanımından faydalanılmasını en üst düzeye çıkarmaktadır. Geniş bir misafir işletim sistemi desteği ve denetim noktası özellikleriyle, Hyper-V, test ve geliştirme ortamlarınız için harika bir platform sunmaktadır.

Dinamik Veri Merkezi

Hyper-V, Microsoft Sistem Merkezi gibi mevcut sistem yönetimi çözümlerinizle birlikte, kendini yöneten dinamik sistemler ve operasyonel yanıt verebilirlik hızı sunarak, dinamik veri merkezi vizyonunu hayata geçirmenize yardımcı olur. Otomatik hale getirilmiş sanal makine yeniden yapılandırması, esnek kaynak denetimi ve hızlı aktarım gibi özellikler sayesinde, sanallaştırmayı, sadece sorunlara yanıt vermek için değil, aynı zamanda da artan talepleri beklemek için de kullanan dinamik bir IT ortamı oluşturabilirsiniz.
Hyper-V’nin Kilit Özellikleri

Yeni ve İyileştirilmiş Mimari

Yeni 64-bit mikro çekirdek hipervizörü mimarisi, Hyper-V’nin, geniş bir aygıt desteği yöntemleri ve iyileştirilmiş performans ve güvenlik yelpazesi sunmasını mümkün kılmaktadır.

Geniş İşletim Sistemi Desteği

Windows, Linux ve diğerleri gibi farklı sunucu platformları arasındaki 32-bit ve 64-bit sistemler de dahil olmak üzere farklı işletim sistemlerinin eşzamanlı olarak çalıştırılması için geniş bir destek sunmaktadır.

Simetrik Çoklu İşlemci (SMP) Desteği

Bir sanal makine ortamında dörde kadar çoklu işlemci destekleme becerisi, sanal makinenizdeki çoklu iş parçacıklı uygulamalardan tam anlamıyla yararlanmanızı sağlar.

Ağ Yük Dengelemesi

Hyper-V, yeni sanal anahtarlama yetkinlikleri sunmaktadır. Bu, sanal makinelerin, farklı sunuculardaki sanal makineler arasındaki yükü dengelemek için Windows Ağ Yük Dengeleme (NLB) Hizmetini çalıştırmak için kolayca yapılandırılabileceği anlamına gelmektedir.

Yeni Donanım Paylaşım Mimarisi

Yeni sanal hizmet sağlayıcısı/sanal hizmet istemcisi (VSP/VSC) mimarisi sayesinde, Hyper-V, disk, ağ ve video gibi çekirdek kaynakların iyileştirilmiş erişimini ve yararlanılmasını sağlamaktadır.

Hızlı Aktarım

Hyper-V, çalışan bir sanal makineyi, fiziksel bir ana makine sisteminden bir diğerine, mümkün olan en az çalışmama süresiyle ve Windows Sunucu ve Sistem Merkezi yönetim araçlarının, aşina olunan yüksek kullanılırlıklı yetkinliklerinden yararlanarak, hızlı bir şekilde aktarmanızı mümkün kılmaktadır.

Sanal Makine Enstantanesi

Hyper-V, önceki duruma kolayca dönebilmeniz ve genel yedekleme ve kurtarma çözümünü iyileştirebilmeniz için, çalışır durumdaki sanal makinelerin enstantanelerini alma becerisi sunmaktadır.

Ölçeklendirilebilirlik

Ana makine seviyesinde çoklu işlemci ve çekirdek desteğiyle ve sanal makineler içerisinde iyileştirilmiş bellek erişimiyle, artık, sanallaştırma ortamınızı, belirli bir ana makine içerisindeki çok sayıda sanal makineyi destekleyecek şekilde ölçeklendirebilir ve çoklu ana makineler arasındaki ölçeklendirme için hızlı aktarımdan faydalanmaya devam edebilirsiniz.

Genişletilebilirlik

Hyper-V içerisindeki standart tabanlı Windows Yönetim Enstrümantasyonu (WMI) arabirimleri ve API’ler, bağımsız yazılım tedarikçilerinin ve geliştiricilerin, sanallaştırma platformu için hızlı bir şekilde araçlar ve geliştirmeler oluşturabilmelerinin mümkün kılmaktadır.

Note: Microsoft, çoğu müşterinin artık işletim sistemlerinde sanallaştırma özellikleri beklediğine inanmaktadır. Ancak, müşteri talebine dayalı olarak, Windows Server 2008, Hyper-V olmadan da lisanslanabilecektir.

21Nis/110

Sanallaştırma Nedir? Sanallaştırma Öncesi ve Sonrası

Sanallaştırma Nedir? Sanallaştırma Öncesi ve Sonrası

Fiziksel kaynağımızı, ihtiyacımız doğrultusunda istediğimiz kadar mantıksal parçalara bölerek, toplam sunucu verimliliğini optimize etmeye sanallaştırma deniyor. İş gücü kaybını ve maliyetleri azaltmasının yanı sıra sanallaştırma, işletmelere yüksek verimlilik ve esneklik sağlıyor. Sanallaştırma kısaca fiziksel bir yapıyı alıp mantıksal hale getirmektir.

Sanallaştırılmış bir bilgisayar temelde sadece bir sabit disk dosyasıdır. Bununla beraber sabit diskinizdeki bu dosya, aslında bir yedekleme (backup) dosyası olarak da sayılabilir. Yani bu dosyayı (işletim sistemi ve içindeki uygulamaları) istediğiniz yere taşıyıp sonradan sanal makineye tekrar kopyalayarak çalıştırabilirsiniz. Sanallaştırma çeşitlerini ise şöyle sıralayabiliriz: Sunucu Sanallaştırması, Uygulama Sanallaştırma, Sunum Sanallaştırması, Masaüstü Sanallaştırması ve Depolama Sanallaştırması.

Düşünün bir sistem odasında 100 tane fiziksel server var. Bu serverlerin çalışması için elektrik, birbirleri ile haberleşme için kurulan network cihazları, rack kabinlerin kapladığı alan, soğutma giderleri, arızalandığı zaman ayırdığınız bütçe bakım giderleri peş peşe eklediğiniz zaman cebinizi yakacak tutarda bir rakam ortaya çıkacaktır. Oysa serverlerinizi Sanal ortama taşımış olsaydınız 100 tane sunucuyu bir rack dolaba sığdırarak bakım elektrik soğutma ve kapladığı alandan doğan giderler büyük oranda azalacaktır. 4 adet fiziksel server, bir network disk havuzu ile 100 adet serverı sanal olarak kontrol edebilirsiniz ve yönete bilirsiniz. BT çalışanları için en büyük kabus bir serverın bozulması ve yeniden kurulması işlemidir.Sanal sistemde ise mevcut serverın yedeklerini belirli zamanlarda alıyorsanız, bozulan serverın yerine yenisini koymanız en fazla 30 dakika sürmektedir.Ayrıca sanal ortama taşıdığız serverleri fiziksel ortama fiziksel ortamdaki serverleri sanal ortama kolayca taşıyabilirsiniz.

Serverlerinizi Sanallaştırdığınız zaman

* Yazılım/Donanım bağımsızlığı: Dinamik olarak donanım kaynaklarının sanallaştırma katmanı (Hypervisor) aracılığı ile kullanımı,
* Şeffaflık: Tam anlamı ile gerçek donanım gibi çalışır,
* Hızlı Sistem oluşturma: Şablonlardan çok kısa sürede yeni sunucular oluşturabilme,
* Merkezi Yönetim: Tek Merkezden tüm sunucuların yönetim ve raporlanması,
* Lisanslama: Tek enterprise Lisansla 4 işletim sistemi çalıştırma,
* Donanım barındırma ve yazılım geliştirme maliyetlerini ~%40 düşürmek,
* Operasyon maliyetlerini ~%70 düşürmek,
* Arttırılmış kullanılabilirlik,
* En yüksek seviyede ölçeklenebilme,
* Kritik görevli uygulamalar için gerekli kaynakları sağlamayı garantilemek mümkün..

Sanallaştırma Öncesi:

* Her sunucu için tek işletim sistemi
* Yazılım ve donanım ayrılmaz halde
* Aynı sunucu üzerinde birden fazla uygulama çalıştırma sorunları (Kaynak çakışmaları)
* Düşük utilizasyon
* Esnek olmayan pahalı altyapı

Sanallaştırma Sonrası:

* İşletim sistemi ve donanım arasındaki bağ koparıldı.
* İşletim sistemi ve uygulama sanallaştırılarak aynı donanım içinde yönetilebilir ayrı bir VM haline geldi.
* Güçlü hata ve güvenlik izalasyonu
* Artık sunucular donanım bağımsız, yani istediğiniz her yere taşıyabilirsiniz.
* Fazla söze gerek yok sanal sisteme geçmenin tam zamanıdır…

21Nis/110

Sanallaştırma Nasıl Çalışır?

Sanallaştırma günümüzde iki ayrı biçimde sunuluyor: Tüm x86 sistemleri üzerinde çalışabilen yazılımsal çözümler ve tabii ki daha güçlü bir çözüm daha var. En yeni işlemcileri kullanmayı gerektiren donanımsal/yazılımsal sanallaştırma desteği.İlk bahsettiğimiz yazılımsal çözümler tüm VIA, AMD, Intel ve hatta Transmeta işlemcileri üzerinde bile çalışabilir ancak her işlemci her iş yükünü kaldıramaz. Gerekli şartlar sağlandığında bu yazılımlar işletim sistemlerini hatasız bir şekilde çalıştırır. Yani yazılım katmanı işletim sistemleri üzerinden gelen her türlü isteği yerine getirmeye çalışır. Bu işlemler fazladan iş yükü sebebiyle ana bilgisayarı yavaşlatabilir ama hatalara sebep olmazlar. VMWare gibi sadece bu iş üstüne uzmanlaşmış şirketler, x86 işlemcilerine donanımsal destek gelmeden birkaç sene önce yazılımsal sanallaştırmayı mükemmelleştirdiler.

Şimdi ise AMD ve Intel tarafından sağlanan donanımsal destek hakkındaki temel bilgileri verelim. AMD kendi çözümüne AMD-V, Intel ise IVT adını vermiş. Donanım destekli sanallaştırma yine de yazılım katmanına ihtiyaç duyuyor ama bu kodlar tamamen yazılımsal olan çözümlerinkinden çok daha kısa ve basit (bunun için aracı yazılım da diyebiliriz). Misafir (guest) işletim sisteminin dışında duruyor ve çok daha hızlı çalışabiliyor çünkü donanım normalde yazılımın taşıması gereken yükün çoğunluğunu üstüne alıyor. Yalnız yazılımsal ve donanımsal sanallaştırmanın iş yüküne bağlı olarak kendilerine has bazı avantajları var. Bununla beraber gelecek yazılımın yavaş kaldığı tüm durumları ortadan kaldıracak olan tam donanımsal desteğin olacaktır. Her işlemci düzeltmesi (revision) sonrasında sanallaştırma işlemleri giderek daha hızlı yapılacak.

Bu bahsetmiş olduğumuz yazılım katmanına yürütücü (hypervisor) adı veriliyor. Yürütücü tüm sanal işletim sistemlerini idare eder ve yazılım ile donanım arasında aracı vazifesi görür. Anlaşılabileceği gibi bu bileşen ister yazılımsal isterse donanımsal/yazılımsal altyapı üzerine kurulmuş olsun bir sanallaştırma motorudur.

Temel olarak sanallaştırma motoru işletim sisteminin üzerinde çalışır (altında da diyebilirsiniz, aynı kapıya çıkıyor ne de olsa). Bu motor donanıma daha yakın ve donanımla alakalı her şeye fiziksel olarak erişebiliyor. Yani bir işletim sisteminin veya uygulamanın donanımla beraber yapabildiği işlemleri o donanımdan bağımsız gerçekleştirebiliyor. Sanallaştırma motoru işletim sistemi veya yazılım tarafında yapılması istenilen şeyin ne olduğuna bakar ve donanımın bu isteğe vereceği tepkiyi verir veya doğrudan donanıma başvurur. İşletim sistemi veya yazılımlar ise isteklerini neyin gerçekleştirdiğiyle ilgilenmezler. Yani donanımla birebir temas halinde bulunduklarını varsayarlar.

Bazı uygulamalar daha yüksek başarım amacıyla donanım kaynaklarına daha çabuk erişilmesine izin verirler. Bunlar genellikle donanımları oldukça zorlayan 3B grafikler ve bazı özel programlar için kullanılırlar. Bu uygulamalar oldukça özeldirler çünkü paylaşımı son derece sınırlı olan bileşenlerin kullanımına imkân sunarlar. Örneğin sıradan bir sanallaştırma motoru, iki Windows işletim sisteminin üst düzey bir ekran kartına aynı anda fiziksel erişimini sağlayamaz ancak bu bahsettiğimiz uygulamalar bunu gerçeğe dönüştürebilecekler. Nitekim AMD bize bu teknolojinin geliştirilme aşamasında olduğunu fakat bunun olması için birkaç sene daha beklememiz gerektiğini söyledi.

21Nis/110

Windows 2003 ve XP Sistemlerini Hızlandırma

İlk olarak kullanmayacağımız servisleri kapatalım.
Öncelikle kapatmamız gereken servisleri sıralayalım
1 . Error Reporting Services
Bu servis programlarınız Bilinmeyen HATA! gibi nedenlerle kapandığı zaman oluşan hata raporunu Microsoft'a göndermeye çalışır.Tamamen gereksiz ve gerçekten kullanmamamız gereken servislerden biridir.
2 . Automatic Updates
Bu servis Windows'un güncellemelerini otomatik olarak arayan ve bilgisayarınza kuran servistir..Bilinçli bir kullanıcı iseniz, zaten sürekli güncelleştirmeleri manual olarak takip eder ve sisteminize kurarsınız.Bu servisi kapatmanız size fazladan yaklaşık olarak 2.967 Mb Ram kazandıracaktır.
3 . DNS Client
Bu servis gezinti yaptığınız web sayfalarında ki dosyaları bilgisayarınıza kaydeder ve bir daha ki gezintinizde daha önce girdiğiniz web sayfalarına ulaşmakta size hız kazandırır.Fakat site yenilendiğinde bunu göremeyebilir ve eski halini dolaşıyor olabilirsiniz.
4. Help And Support
Bu servis size Windows hakkında bazı gerekli bilgileri verir ve size sistemi kullanmanız da yardımcı olur..Kurduğunuz programlarınızı çalıştıramadığınız da veya sürekli olarak sorunlar ile karşılaştığınız da size yapmanız gereken veya çalışmadığına dair bilgiyi veren servistir. yok ben windowsun içini dışını biliyorum diyorsanız bu servisi kapatmanız size hız kazandıracaktır.
5. Messenger
Bu servis Windows'lar arası mesajlaşmayı sağlar.İnternet üzerinden herhangi bir sistemden sizin sisteminize mesaj gönderebilirler.Bolca açığı olan bu protokolü kapatmak size hem hız hem güvenlik kazandıracaktır.
6. Wireless Configuration
Bu servis wireless bağlantılarınızı otomatik olarak sisteminize yüklenmesini sağlar.Eğer wireless kullanmıyorsanız bu servisi kapatmanız size hız kazandıracaktır.
7. Themes
Bu servis ilk olarak Windows XP'de çıkan temaları açmanızı sağlar.Daha renkli bir windows istiyorsanız bu servisi açık tutmanız sizin yararınızadır.Yok ben gri Windows'um ile mutluyum diyorsanız kapatmanız size oldukça hız kazandıracaktır.Bu servis Windows'u en çok yavaşlatan servislerden biridir.
8. Tcp/IP NETBIOS Helper
Bu servis Local Area bağlantılarında kullanılması gereken bir servistir.Örnek olarak Yerel Ağ üzerinden //makinadı olarak bağlandığınız bir makinaya bu servisi kapatırsanız makinadı yazarak bağlanamazsınız.Bağlantı kurmak için //makinaIP şeklinde bağlantı kurmak zorunda kalırsınız.Yerel Ağ kullanmayan kullanıcıların kapatması iyi bir karardır.
9. Telephony
Bu servis yerel ağ veya TCP/IP üzerinden telefon konuşması yapan kullanıcılar içindir.Kapatmanız size hız kazandıracaktır.
10. Volume Shadow Copy
Bu servis scsi disklerinizde Shadow Copy kullanıyorsanız açık kalması gereken bir servistir.Eğer kullanmıyorsanız kapamanız yerinde bir karardır.
11. Remote Registry
Bu servis Regedit dizininize Yerel Ağ dan veya İnternet üzerinden başka kullanıcılarınızın sizin Administrator şifreniz ile bağlanmasını sağlar.Pekte kullanışlı bir servis olmadığı kesindir ve kapatılması yerinde bir karar olur.
12. DHCP Client
Bu servis isminden de anlaşılacağı gibi DHCP kullanılan yerel ağ veya internet ortamlarında kullanılması gereken bir servistir.Eğer DHCP kullanmıyorsanız bu servisi kapamanız size hız kazandıracaktır.Kapattığınız takdirte IP değişikliği yaptığınız zamanlarda sisteminize restart atmanız gerekebilir.
13. NetMeeting Remote Desktop Sharing
Bu servis netmeeting kullancılarının masaüstlerini başka kullanıcılarla paylaşması için gerekli olan servistir.netmeeting kullanmıyorsanız bu servisi kapatmanız size hız ve güvenlik kazandıracaktır.

14. Computer Browser
Bu servis ağdakı bilgisayarların isimlerini güncel tutmak içindir.Bilgisayarınız bir ağda degil ise, tek başına çalışıyor ise disable edebilirsiniz.

15. Fast User Switching Compatibility
Birden fazla kullanıcının aynı bilgisayari kullandığı bilgisayarlarda, bir kullanıcının oturumunu tamamen kapatmadan diğerinin oturumuna geçişi sağlar. Eğer Windows Xp’nizi tek kullanıcı ile kullanıyor iseniz bu servisi disable edebilirsiniz.

16. NVIDIA Display Driver Service
Bu servis nvidia ekran kartı olupta, nvidia nin FORCEWARE driver’ları yüklendiği zaman çalışır. Kesinlikle disable etmenizi tavsiye ediyorum. Hiçbir ise yaramadığı gibi sistem kapanırken beklemeye neden oluyor.

17. Plug and Play
bilgisayarınıza eklenen veya cikarilan donanimlari tarayan servistir. Bu servis usb, fireware gibi portları yaklaşık 10 ms’de (saniyenin onda biri) bir kontrol eder. Eğer bilgisayarınızda donanım değişikliği yapmayacaksanız şiddetle disable yapmalısınız..

18. Print Spooler
yazıcıya gönderilen dosyaların yazıcı kapalı iken ya da yazıcı bağlantısında oluşan sorunlardan dolayı yazdırılamaması gibi durumlarda, yazdırılmak istenen belgeyi hafizada tutan ve daha sonra sorun giderildiğinde yazdırılmasını sağlayan bir servistir.Bilgisayarınızda yazıcınız yok ise bu servisi disable edebilirsiniz.

19. Removable Storage
Bilgisayarınızda usb disk gibi tak-sok depolama uniteleri kullanmanızı sağlayan servistir. Kullanmıyor iseniz bu servisi disable edebilirsiniz.

20. Server
Bilgisayarınızda dosya, yazıcı gibi şeyleri paylaştırmanızı sağlar. Eğer bilgisayarınız ağda değil ise ve paylaştıracak bir şeyiniz yok ise bu servisi disable edebilirsiniz.

21. Task Scheduler
Bu servis bilgisayarınızda ileriye yönelik olarak görevler belirlemenizi sağlar. Mesela bu servisi kullanarak şu gün, şu saatte bu programı çalıştır ya da şu gün şu saatte bilgisayarı kapat gibi görevler ekleyebilirsiniz. antivirusler genelde bu servisi kullanırlar ve bu servis kapalı iken hata ya da uyarı verebilirler.. ama siz antivirusünüze otomatik tarama görevi eklememişseniz ve normal olarak görev eklemiyor iseniz bu servisi disable edebilirsiniz.

22. Windows Image Acquisition (WIA)
Bu servis tarayıcı, dijital fotograf makinesi gibi aygitlardan image almak için kullanılır. Bilgisayarınızda tarayıcı, dijital fotoğraf makinesi yok ise bu servisi disable edebilirsiniz.

23. Windows Time
Bu servis bilgisayarınızın saatini internetteki saat sunucularından otomatik olarak güncellemeyi sağlar. Eğer bilgisayarınızın saatinin otomatik güncellenmesini istemiyorsanız bu servisi disable edebilirsiniz.

Bu servisleri kapatmak için ;

Kapatmak istediğimiz servisin üstüne sağ tuşla basarak Properties seçilir ve ;

Automatic seçili ise önce Disabled seçilir ve Stop diyerek servis durdurulur..
Eğer durdurmak istediğiniz servisi sadece o anlık devre dışı bırakmak istiyorsanız Manual seçerek Stop demelisiniz..Tabi Windows'unuzu tekrar açtığınızda o servisin otomatik olarak açılmasını istiyorsanız restart atmadan önce Automatic seçerek uygulamalıyız..

Incoming search terms:

server 2003 hızlandırma
20Nis/110

Nasıl Marka Olunur?

Nasıl Marka Olunur?

-Bir partide çok şahane bir kız gördünüz diyelim, hemen yanına gidip:

"harika sevişirim!" derseniz;

bu doğrudan pazarlamadır. (direct marketing)

-Arkadas grubunuzla partide takılırken arkadaslarınızdan biri kıza gidip sizi gösterip:

"şu cocuk var ya harika sevişir." derse;

bu reklamdır.

-Partide şahane bir kız gördünüz, yanına gidip telefon numarasını aldınız, ertesi gün kızı arayıp dediniz ki:

"merhaba harika sevişirim.";

bu telemarketing'dir.

-Partide şahane bir kız gördünüz, hemen kravatınızı düzeltip ona bir içki koyarsınız ona kapıyı açarsınız çantası duşerse hemen davranıp yakalar kendisine verirsiniz, dolaşmayi teklif edersiniz ve dersiniz ki:

"ha bu arada harika sevişirim.";

bu halkla ilişkilerdir.

-Partide şahane bir kız gördünüz, kız yanınıza geldi ve dedi ki:

"duydum ki harika sevişiyormuşsun."

işte bu marka olmaktır...

20Nis/110

SQL’de Aritmetiksel İfadeler ve Fonksiyonlar

KÜME FONKSİYONLARI:

SUM FONKSİYONU:

SUM (TOPLA)

Fonksiyonun argümanı olarak belirtilen sütun ile ilişkili olana toplama işlemini gerçekleştirir.

ÖRNEK: İşletmedeki personelin brüt maaşlar toplamı ne kadardır?

SELECT SUM (brüt)
FROM personel;

AVG FONKSİYONU:

AVG (ORTALA)

Aritmetiksel ortalama (average) hesaplamak için kullanılır.

SELECT AVG(brüt)
FROM personel;

MAX FONKSİYONU:

MAX (EN ÜST)

Tablo içinde ,belirtilen sutun (alan)içindeki en büyük değeri bulur.

ÖRNEK: İşletme içindeki en yüksek maaş ne kadardır?

SELECT MAX (brüt)
FROM personel;

MIN FONKSİYONU:

MIN (EN ALT)

Tablo içinde,belirlenen sutun alan içindeki en küçük değeri bulur.
ÖRNEK: İşletme içinde 4 Mayıs 1970’den önce doğanlar için,asgari ücret nedir?

SELECT MIN(brüt)
FROM personel
WHERE dog_tar < {05/04/70};

COUNT FONKSİYONU:

COUNT (SAY)

Tablo içinde, her hangi bir sayma işlemi gerçekleştirmek için kullanilir.

ÖRNEK: Ücreti 852741’dan olan personel sayısı nedir?

SELECT COUNT (*)
FROM personel
WHERE brüt > 852741;

COUNT (SAY) fonksiyonu DISTINCT (TEKRARSIZ) sözcüğü ile de kullanılır.

ÖRNEK: Personel tablosunda mevcut personelin işletme içinde kaç tane farkli bölümde çaliştigini bul.

SELECT COUNT(DISTINCT böl_no)
FROM personel;
COUNT (böl_no)

Copy Protected by Chetan's WP-Copyprotect.