Bilgisayar, akıllı telefon ve tablet üzere eserler, artık hayatımızın ayrılmaz bir parçası. Sonuçta artık çabucak her şeyi dijital ortamda gerçekleştiriyoruz. Olağan bu da dijital güvenliği her zamankinden daha değerli bir noktaya taşıyor. Bugün en ufak bir dalgınlık, tüm bilgilerimizi kaptırmamıza neden olabilir.
Tam da bu noktada berbat maksatlı yazılımları tarayan antivirüs yazılımları devreye giriyor. Bugün kullandığımız bilgisayarlar, yerleşik olarak muhafaza sağlıyorlar. İsteyen tüketiciler, üçüncü taraf güvenlik yazılımları da kullanabiliyorlar. Pekala antivirüs programları, bir yazılımın virüs olup olmadığını nasıl algılıyor? Bu içeriğimizde hepimiz için kritik olan virüslerin nasıl tespit edildiklerine yakından bakacağız.
Antivirüs programları, bir yazılımın makus maksatlı olup olmadığını nasıl algılıyor?
Antivirüs programları, temelde birebir prensipte çalışırlar. Yazılımlar, bilgisayarda bulunan yahut bilgisayara aktarılan belgeleri tek tek tahlil eder ve yaptığı incelemeler sonucunda berbat emelli yazılım olup olmadığı tespit ederler. Lakin bunun farklı farklı yolları vardır. En çağdaş antivirüs yazılımları, şu teknikleri kullanarak bir yazılımın makûs emelli olup olmadığını tespit eder:
- İmza tabanlı algılama.
- Sezgisel algılama.
- Davranışsal algılama.
- Bulut tabanlı algılama.
- Dosyasız algılama.
Dilerseniz artık gelin bu algılama tekniklerine yakından bakalım.
İmza tabanlı algılama tekniği ile virüs tespiti nasıl yapılır?
Antivirüs programlarının en temel virüs tespit etme usulü olan imza tabanlı algılama, bir evrak algoritmasının bazı kısımlarının taranması olarak tanımlanabilir. Burada imza dediğimiz şey, daha evvelden tespit edilmiş olan bir berbat hedefli yazılımın bir kod kısmı olabilir. Antivirüs programı, taradığı evrakın algoritması ile virüs imzasını karşılaştırır. Şayet benzerlik varsa kelam konusu yazılım, makus emelli olarak işaretlenir ve karantinaya alınabilir.
Sezgisel algılama tekniği ile virüs tespiti nasıl yapılır?
Antivirüs programlarının virüs tespit etme tekniklerinden bir tanesi de sezgisel algılamadır. Bu teknik, isminden da anlaşılabileceği üzere yazılımın kendi sezgileri üzerinden hareket etmesi demektir. Antivirüs yazılımı, sezgisel algılama tekniğinde belgeyi tarar, algoritmanın gereksiz kodlarını ve verdiği komutları anlamaya çalışır. Şayet yapılan inceleme sonucunda kabul edilen sonun üzerinde olağandışı durum tespit edilirse kelam konusu yazılımın berbat maksatlı olduğuna karar verilir.
Davranışsal algılama tekniği ile virüs tespiti nasıl yapılır?
Antivirüs programları, bu virüs algılama tekniğinde isminden da anlayabileceğiniz üzere bir algoritmanın davranışlarını izler. Şayet bir algoritma evrakları şifreleme, sistem belgeleri üzerinde değişiklik yapma yahut tuş vuruşlarını izleme üzere davranışlar sergiliyorsa bu teknik ile tespit edilir. Davranışsal algılama tekniği, daha evvel görülmemiş olan kötü emelli yazılımların tespiti için epey değerlidir.
Bulut tabanlı algılama tekniği ile virüs tespiti nasıl yapılır?
Bulut tabanlı algılama tekniği, internetin yaygınlaşmasıyla kullanılmaya başlayan virüs tespit tekniklerinden biridir. Bu algılama tekniğinde antivirüs yazılımını çalıştıran tüm bilgisayarlar, aslında bir veri kaynağıdır. Antivirüs yazılımları, makus maksatlı yazılımlar için dev bir havuz oluşturur ve tüm bilgisayarlar, bu havuza bağlıdırlar. Bu havuzlardaki bilgiler, gerçek vakitli olarak bilgisayarda taranan belgelerle karşılaştırılır ve bir virüs, bu karışlaştırmalar sonucunda tespit edilebilir.
Dosyasız algılama tekniği ile virüs tespiti nasıl yapılır?
Antivirüs programları, belgesiz algılama tekniğini son devirlerde önemli bir silah hâline getirmiş durumdalar. Yazılım, bu virüs algılama tekniğinde belgelerle uğraşmıyor. Bunun yerine uç noktada yürütülen PowerShell betiğine yahut komutlara nazaran tahlil yapılıyor. Bu yol, kullanıcı ayrıcalıklarından faydalanan kötü hedefli yazılımları maksat aldığı için hayli değerlidir.
İşte bu formüller, antivirüs yazılımlarının virüsleri tespit etmek için kullandıkları yollardır. Aslında bu tekniklerin birçok, birbirleriyle bütünleşmiş durumdadır. Yani bir antivirüs programı, genelde tek bir tekniği kullanmaz. Zira bilgisayar korsanları, artık daha evvel bilinmeyen güvenlik açıklarını bile çok yeterli kullanmaya başladılar. Bu durum, antivirüs programlarının çok yollu çalışmasına neden oldu.
