Bilgisayar, akıllı telefon ve tablet gibi ürünler, artık hayatımızın ayrılmaz bir parçası. Neticede artık hemen her şeyi dijital ortamda gerçekleştiriyoruz. Tabii bu da dijital güvenliği her zamankinden daha önemli bir noktaya taşıyor. Bugün en ufak bir dalgınlık, tüm verilerimizi kaptırmamıza neden olabilir.
Tam da bu noktada kötü amaçlı yazılımları tarayan antivirüs yazılımları devreye giriyor. Bugün kullandığımız bilgisayarlar, yerleşik olarak koruma sağlıyorlar. İsteyen tüketiciler, üçüncü taraf güvenlik yazılımları da kullanabiliyorlar. Peki antivirüs programları, bir yazılımın virüs olup olmadığını nasıl algılıyor? Bu içeriğimizde hepimiz için kritik olan virüslerin nasıl tespit edildiklerine yakından bakacağız.
Antivirüs programları, temelde aynı prensipte çalışırlar. Yazılımlar, bilgisayarda bulunan veya bilgisayara aktarılan dosyaları tek tek analiz eder ve yaptığı incelemeler sonucunda kötü amaçlı yazılım olup olmadığı tespit ederler. Ancak bunun farklı farklı yolları vardır. En modern antivirüs yazılımları, şu yöntemleri kullanarak bir yazılımın kötü amaçlı olup olmadığını tespit eder:
Dilerseniz şimdi gelin bu algılama tekniklerine yakından bakalım.
Antivirüs programlarının en temel virüs tespit etme yöntemi olan imza tabanlı algılama, bir dosya algoritmasının bazı kısımlarının taranması olarak tanımlanabilir. Burada imza dediğimiz şey, daha önceden tespit edilmiş olan bir kötü amaçlı yazılımın bir kod bölümü olabilir. Antivirüs programı, taradığı dosyanın algoritması ile virüs imzasını karşılaştırır. Eğer benzerlik varsa söz konusu yazılım, kötü amaçlı olarak işaretlenir ve karantinaya alınabilir.
Antivirüs programlarının virüs tespit etme tekniklerinden bir tanesi de sezgisel algılamadır. Bu teknik, adından da anlaşılabileceği üzere yazılımın kendi sezgileri üzerinden hareket etmesi demektir. Antivirüs yazılımı, sezgisel algılama tekniğinde dosyayı tarar, algoritmanın gereksiz kodlarını ve verdiği komutları anlamaya çalışır. Eğer yapılan inceleme sonucunda kabul edilen sınırın üzerinde anormal durum tespit edilirse söz konusu yazılımın kötü amaçlı olduğuna karar verilir.
Antivirüs programları, bu virüs algılama tekniğinde adından da anlayabileceğiniz üzere bir algoritmanın davranışlarını izler. Eğer bir algoritma dosyaları şifreleme, sistem dosyaları üzerinde değişiklik yapma veya tuş vuruşlarını izleme gibi davranışlar sergiliyorsa bu teknik ile tespit edilir. Davranışsal algılama tekniği, daha önce görülmemiş olan kötü amaçlı yazılımların tespiti için oldukça önemlidir.
Bulut tabanlı algılama tekniği, internetin yaygınlaşmasıyla kullanılmaya başlayan virüs tespit tekniklerinden biridir. Bu algılama tekniğinde antivirüs yazılımını çalıştıran tüm bilgisayarlar, aslında bir veri kaynağıdır. Antivirüs yazılımları, kötü amaçlı yazılımlar için dev bir havuz oluşturur ve tüm bilgisayarlar, bu havuza bağlıdırlar. Bu havuzlardaki veriler, gerçek zamanlı olarak bilgisayarda taranan dosyalarla karşılaştırılır ve bir virüs, bu karışlaştırmalar sonucunda tespit edilebilir.
Antivirüs programları, dosyasız algılama tekniğini son dönemlerde önemli bir silah hâline getirmiş durumdalar. Yazılım, bu virüs algılama tekniğinde dosyalarla uğraşmıyor. Bunun yerine uç noktada yürütülen PowerShell betiğine veya komutlara göre analiz yapılıyor. Bu yöntem, kullanıcı ayrıcalıklarından faydalanan kötü amaçlı yazılımları hedef aldığı için oldukça önemlidir.
İşte bu yöntemler, antivirüs yazılımlarının virüsleri tespit etmek için kullandıkları yollardır. Aslında bu tekniklerin çoğu, birbirleriyle bütünleşmiş durumdadır. Yani bir antivirüs programı, genelde tek bir yöntemi kullanmaz. Çünkü bilgisayar korsanları, artık daha önce bilinmeyen güvenlik açıklarını bile çok iyi kullanmaya başladılar. Bu durum, antivirüs programlarının çok yollu çalışmasına neden oldu.
Yorumlar (0)