Konu Başlıkları Gizle

  1. 1 Antivirüs Yazılımı Nasıl Çalışır?
  2. 2 Antivirüs Yazılımının Faydaları
  3. 3 Antivirüs Programlarının Türleri
  4. 4 Virüslerin Hangi Teknikler İle Tespit Edilir?
  5. 5 Antivirüs Yazılımlarının Karşılaştığı Zorluklar
1702857212412.webp


Antivirüs yazılımı (antivirüs programı), bilgisayarlardaki, ağlardaki ve diğer cihazlardaki virüsleri ve diğer kötü amaçlı yazılım türlerini önlemek, tespit etmek ve kaldırmak için tasarlanmış bir güvenlik programıdır. Genellikle bir güvenlik paketinin parçası olarak dahil edilen antivirüs yazılımı, bağımsız bir seçenek olarak da satın alınabilir.

Genellikle siber güvenliğe proaktif bir yaklaşım olarak bilgisayara yüklenen bir antivirüs programı, keylogger'lar, tarayıcı korsanları, truva atları, solucanlar, rootkit'ler, casus yazılımlar, reklam yazılımları, botnet'ler, kimlik avı girişimleri ve fidye yazılımı saldırıları gibi çeşitli siber tehditleri azaltmaya yardımcı olabilir.

Siber suçların sürekli gelişen doğası ve sıfırıncı gün saldırıları da dahil olmak üzere her gün yeni kötü amaçlı yazılım sürümlerinin yayınlanması nedeniyle, hiçbir antivirüs programı tüm tehdit vektörlerine karşı algılama ve koruma sağlayamaz.

Antivirüs Yazılımı Nasıl Çalışır?​

Antivirüs yazılımı genellikle bir arka plan işlemi olarak çalışır ve kötü amaçlı yazılımların yayılmasını tespit etmek ve kısıtlamak için bilgisayarları, sunucuları veya mobil cihazları tarar. Birçok antivirüs yazılımı, olası güvenlik açıklarına karşı koruma sağlamak için gerçek zamanlı tehdit tespiti ve koruması içerir ve olası riskleri aramak için cihaz ve sistem dosyalarını izleyen sistem taramaları gerçekleştirir.

Antivirüs yazılımı genellikle aşağıdaki temel işlevleri yerine getirir:
  • Kötü amaçlı yazılımların varlığına işaret eden anormal kalıpları tespit etmek için dizinleri veya belirli dosyaları, bilinen kötü amaçlı imzalardan oluşan bir kitaplıkla karşılaştırarak tarar.
  • Kullanıcıların taramaları otomatik olarak çalışacak şekilde zamanlamasını sağlar.
  • Kullanıcıların istedikleri zaman yeni taramalar başlatmasını sağlar.
  • Tespit ettiği kötü amaçlı yazılımları ya arka planda otomatik olarak kaldırır ya da kullanıcılara bulaşmaları bildirir ve dosyaları temizlemelerini ister.
Sistemleri kapsamlı bir şekilde taramak için antivirüs yazılımına genellikle tüm sisteme ayrıcalıklı erişim izni verilmesi gerekir. Bu durum antivirüs yazılımını saldırganlar için ortak bir hedef haline getirmektedir ve araştırmacılar son yıllarda antivirüs yazılım ürünlerinde uzaktan kod çalıştırma ve diğer ciddi güvenlik açıklarını keşfetmişlerdir.

Antivirüs Yazılımının Faydaları​

Antivirüs yazılımının amacı sadece bir sistemi güvenlik tehditlerine ve güvenlik açıklarına karşı korumak değil, aynı zamanda otomatik güvenlik açığı taramaları yoluyla gerçek zamanlı koruma sağlamaktır.

Antivirüs yazılımı aşağıdaki faydaları sağlar:

  • Virüs ve kötü amaçlı yazılım koruması: Antivirüs yazılımının temel faydası, kötü amaçlı yazılım ve casus yazılım gibi kötü niyetli virüslere karşı koruma sağlamaktır. Günümüzde çoğu siber tehdit, sistem verilerine saldırabilen, gizli bilgileri çalabilen, sistem kaynaklarını gözetleyebilen ve aynı anda sistem performansını düşürebilen çok yönlü tehdit vektörleri olarak ortaya çıkmaktadır. Bu nedenle, güvenilir bir antivirüs yazılımının her zaman çalışır durumda olması şarttır.

  • Spam ve pop-up'lara karşı koruma: Virüslerin bir sisteme sızmasının ve bulaşmasının en yaygın yollarından biri açılır pencere reklamları ve spam tabanlı web sayfalarıdır. Antivirüs yazılımı, kötü amaçlı web sitelerinden gelen açılır pencereleri ve istenmeyen postaları otomatik olarak engelleyerek sistemi güvende tutar.

  • Web koruması: Antivirüs yazılımı, tehdit aktörlerinin şüphelenmeyen kullanıcılardan kredi kartı ve banka bilgilerini toplamak için kullandıkları dolandırıcılık web sitelerine karşı korunmaya yardımcı olur. Zararlı web sitelerine erişimi kısıtlayarak, güvenilir bir antivirüs programı kullanıcıların yetkisiz ağlara erişmesini önleyebilir.

  • Gerçek zamanlı koruma: Antivirüs yazılımı gelen her dosya ve programı tarayan gerçek zamanlı bir kalkan görevi görür. Antivirüs programının ayarlarına bağlı olarak, virüslü bir dosya veya program tespit edildiğinde, ya otomatik olarak silinir ya da daha fazla analiz için bir karantina klasörüne taşınır. Karantinaya alınan bir dosyanın makinenin geri kalanıyla ve programlarıyla etkileşime girmesi engellenerek zarar azaltılır.

  • Boot-scan komutu: Sofistike virüsler genellikle sistem aktifken kendilerini kopyalayabilirler ancak bir antivirüs programı boot-scan komutunu çağırarak bir virüsün kendini kopyalamasını engelleyebilir. Bu komut işletim sistemini (OS) kapatır, bilgisayarı yeniden başlatır ve tüm sabit sürücüyü virüslere ve kötü amaçlı yazılımlara karşı tarar. Tarama sırasında virüs tespit edilir ve işletim sisteminin devre dışı bırakılması nedeniyle kendini çoğaltma şansı bulamaz.

  • Dark Web taraması: Fidye yazılımı saldırıları gibi çoğu veri ihlalinden elde edilen veriler genellikle Dark Web'e sızdırılır. Birçok antivirüs aracı, kuruluşların hassas verilerinin Dark Web'de sızdırılıp sızdırılmadığını keşfetmelerine yardımcı olabilir. Örneğin, Dark Web'de ilişkili bir e-posta adresi veya hesap numarası bulurlarsa, kullanıcıyı bilgilendirebilir ve parolayı yeni ve daha karmaşık bir parola ile güncelleyebilirler.

  • Harici cihazlara karşı koruma: Çoğu kullanıcı bilgisayarları düzenli olarak sabit disk ve USB adaptörleri gibi harici aygıtlar takar. Antivirüs yazılımı, harici kaynaklardan sisteme girebilecek olası virüsleri engellemek için tüm bağlı cihazları ve çevre birimlerini tarar.

Antivirüs Programlarının Türleri​

Antivirüs yazılımları bağımsız antivirüs tarayıcıları, makine öğrenimi ve bulut tabanlı programlar, zararlı yazılım imzaları ve güvenlik duvarları, gizlilik kontrolleri ve diğer güvenlik korumaları ile birlikte antivirüs koruması sunan internet güvenlik yazılımı paketleri dahil olmak üzere çeşitli şekillerde dağıtılır. Hem ücretsiz hem de ticari antivirüs ürünlerinin popüler sağlayıcıları arasında AVG Technologies, Kaspersky, Malwarebytes, McAfee, Norton ve Trend Micro yer alıyor.

Bazı antivirüs yazılım sağlayıcıları ürünlerinin temel sürümlerini ücretsiz olarak sunar. Bu ücretsiz sürümler genellikle temel antivirüs ve casus yazılım koruması sunar, ancak daha gelişmiş özellikler ve korumalar genellikle yalnızca ödeme yapan müşteriler tarafından kullanılabilir.

Bazı işletim sistemleri virüs geliştiricileri tarafından daha sık hedef alınsa da, çoğu işletim sistemi için antivirüs yazılımı mevcuttur:

  • Windows için Antivirüs: Çoğu antivirüs yazılımı satıcısı, yalnızca temel koruma sunan ücretsiz sürümlerden başlayarak farklı fiyat noktalarında çeşitli Windows ürünleri sunar. Kullanıcıların tarama ve güncellemeleri manuel olarak yapması gerekir ve genellikle antivirüs yazılımlarının ücretsiz sürümleri kötü amaçlı web sitelerine bağlantılara veya e-postalardaki kötü amaçlı kod ve eklere karşı koruma sağlamaz. Antivirüs yazılımlarının premium sürümleri genellikle güvenli çevrimiçi depolama, reklam engelleyiciler ve dosya şifreleme sağlayan uç nokta güvenlik araçları paketlerini içerir. Microsoft, 2004 yılından bu yana Windows işletim sisteminin bir parçası olarak genellikle Windows Defender adı altında ücretsiz antivirüs yazılımı sunuyor, ancak yazılım 2006'dan önce çoğunlukla casus yazılımları tespit etmekle sınırlıydı. Microsoft artık Microsoft 365 Defender portalının bir parçası olarak Windows 10, Windows 11 ve Windows Server'ın bazı sürümleri için Microsoft Defender Antivirüs sunuyor.

  • macOS için Antivirüs: Apple macOS virüsleri mevcut olsa da, Windows virüslerinden daha az yaygındır, bu nedenle Mac tabanlı cihazlar için antivirüs ürünleri Windows için olanlardan daha az standartlaştırılmıştır. Tam sistem kötü amaçlı yazılım taramaları ve belirli e-posta dizileri, ekler ve çeşitli web etkinlikleri aracılığıyla potansiyel kötü amaçlı yazılım tehditlerine karşı koruma sağlayan isteğe bağlı araçlar sunan birkaç ücretsiz ve ücretli ürün mevcuttur.

  • Android için Antivirüs: Android dünyanın en popüler mobil işletim sistemlerinden biridir ve diğer tüm işletim sistemlerinden daha fazla mobil cihazda yüklüdür. Çoğu mobil zararlı yazılım Android'i hedef aldığından, uzmanlar tüm Android cihaz kullanıcılarının cihazlarına antivirüs yazılımı yüklemelerini önermektedir. Satıcılar Android antivirüs yazılımlarının hırsızlık önleme ve uzaktan konum belirleme özellikleri de dahil olmak üzere çeşitli temel ücretsiz ve ücretli premium sürümlerini sunarlar. Bazıları otomatik tarama yapar ve zararlı web sayfalarının ve dosyaların açılmasını veya indirilmesini aktif olarak engellemeye çalışır. Play Protect, Google'ın Android için yerleşik kötü amaçlı yazılım korumasıdır ve ilk olarak Android 8.0 Oreo ile piyasaya sürülmüştür ve artık Google Play hizmetleri sürüm 11 veya daha yeni sürümlerin yüklü olduğu her Android cihazla birlikte gelmektedir.

Virüslerin Hangi Teknikler İle Tespit Edilir?​


Antivirüs yazılımı çeşitli virüs tespit teknikleri kullanır. Aşağıda altı yaygın tür yer almaktadır:

  1. İmza tabanlı algılama: Antivirüs programları genellikle depolanmış virüs imzalarına - kötü amaçlı yazılımları işaretlemek için, bilinen kötü amaçlı yazılımların karakteristik özelliği olan benzersiz veri dizilerine - dayanır. Antivirüs yazılımı bu imzaları kullanarak karşılaştığı ve güvenlik uzmanlarının daha önce tanımlayıp analiz ettiği virüsleri tespit eder.

  2. Sezgisel tabanlı tespit: Bu algılama türü, bilinen virüslerin imzalarını potansiyel tehditlerle karşılaştırmak için bir algoritma kullanır. Sezgisel tabanlı tespit ile antivirüs yazılımı henüz keşfedilmemiş virüslerin yanı sıra gizlenmiş veya değiştirilmiş ve yeni virüsler olarak piyasaya sürülmüş mevcut virüsleri de tespit edebilir. Ancak bu yöntem, antivirüs yazılımı kötü amaçlı bir programa benzer şekilde davranan bir program tespit ettiğinde ve bunu yanlışlıkla virüs olarak tanımladığında yanlış pozitif eşleşmeler de oluşturabilir.

  3. Davranış tabanlı tespit: Antivirüs yazılımı ayrıca davranış tabanlı algılamayı kullanarak bir nesnenin davranışını veya potansiyel davranışını şüpheli faaliyetler açısından analiz edebilir ve bu gözlemlere dayanarak kötü niyetli bir amaç çıkarabilir. Örneğin, yetkisiz veya anormal eylemler gerçekleştirmeye çalışan kod, nesnenin kötü amaçlı veya en azından şüpheli olduğunu gösterir. Potansiyel olarak teh👍ye işaret eden bazı davranış örnekleri arasında çok sayıda dosyanın değiştirilmesi veya silinmesi, tuş vuruşlarının izlenmesi, diğer programların ayarlarının değiştirilmesi ve bilgisayarlara uzaktan bağlanılması yer alır.

  4. Bulut analizi: AtlasVPN'e göre, bilgisayar korsanları 2022'de günde ortalama 316.000'den fazla kötü amaçlı yazılım tehdidi üretti. Herhangi bir antivirüs programının hızla ortaya çıkan çok sayıda kötü amaçlı yazılım varyantıyla mücadele etmesi imkansız olduğundan, antivirüs şirketleri artık antivirüs tekliflerinin bir parçası olarak bulut analizi sağlıyor. Bulut analizi, antivirüs sağlayıcısının sunucuları kullanılarak bulut üzerinde yapıldığı için zararlı yazılım analizi yapmanın modern bir yoludur. Bu şekilde, antivirüs programı tarafından zararlı bir dosya veya program tespit edilirse, satıcının laboratuvarlarına gönderilir ve burada test edilir. Kötü amaçlı olduğu doğrulanırsa, tespit edildiği diğer tüm cihazlardan engelleyen bir imza oluşturulur.

  5. Sandbox analizi: Bu algılama tekniği bir programı veya dosyayı sisteme girmesine izin vermeden önce davranışını analiz etmek için sanal bir sandbox ortamında çalıştırır. Antivirüs yazılımı bu tekniği kullanarak bir dosyanın gerçek ortamda çalışmasına yalnızca kum havuzu analizi güvenli olduğunu onaylarsa izin verir. Bu özellik aynı zamanda antivirüs programının izin veremediği veya listeye alamadığı dosyaları çalıştırmak için de kullanılır. Dosyalar yalıtılmış bir ortamda yürütüldüğünden, zararlı olsalar bile, yalnızca sanal bir sanal alan kapsayıcısında yürütüldükleri için sisteme zarar vermezler.

  6. Ana bilgisayar saldırı önleme sistemi (HIPS): Güvenlik ve antivirüs yazılımları genellikle imza tabanlı algılama kullanarak bir programdaki potansiyel olarak kötü niyetli etkinlikleri tespit etmek için bu teknolojiyi kullanır. Bir HIPS her etkinliği sürekli olarak izler ve kullanıcılara İzin Ver ve Engelle gibi yetkilendirme seçenekleri sunarak onları anında bilgilendirir.

Antivirüs Yazılımlarının Karşılaştığı Zorluklar​


CyberCrime Magazine'e göre, 2030 yılına kadar 6 yaş ve üzeri dünya nüfusunun %90'ı internete bağlı olacak. İnternet bağlantılarındaki bu katlanarak artış, virüsler ve siber saldırılardaki önemli artıştan da sorumludur.

Antivirüs programları virüsler ve siber tehditlerle mücadele etmek için geliştirilmiş olsalar da bazı sınırlamaları da beraberinde getirmektedir.

Aşağıda antivirüs yazılımlarının mevcut ve gelecekteki zorlukları vurgulanmaktadır:
  • Yalnızca imza tabanlı tespit kullanan antivirüs yazılımları, mevcut kötü amaçlı yazılımların varyantları da dahil olmak üzere yeni kötü amaçlı yazılım türlerini ortaya çıkaramaz. İmza tabanlı tespit yalnızca tanım dosyası yeni virüsle ilgili bilgilerle güncellendiğinde yeni virüsleri tespit edebilir. Yeni kötü amaçlı yazılım imzalarının sayısı hızla artarken, yalnızca imzalara dayalı bir kötü amaçlı yazılımdan koruma yazılımı oluşturmak pratik değildir. Bununla birlikte, imza tabanlı tespit genellikle yanlış pozitif eşleşmeler üretmez.

  • En iyi antivirüs yazılımı bile bazen güvenli bir program veya dosyayı hatalı bir şekilde kötü amaçlı yazılım olarak tanımlayabilir. Yapılan tespit yasal ve önemli bir dosya olabilir veya programın antivirüs tarafından karantinaya alınmasına veya silinmesine neden olabilir. Ücretsiz antivirüs seçenekleri genellikle kurumsal düzeyde tarama ve saldırı ve tehdit vektörlerinin tespitini sağlamadıkları için ücretli hizmetlere göre yanlış pozitiflere daha yatkındır.

  • Antivirüs yazılımları bazen sistem güncellemelerini engelleyerek ya da yarıda bırakarak sistem güncellemelerine müdahale edebilir. Çoğu durumda, kullanıcı sistem güncellemelerini veya ürün yazılımı yükseltmelerini yüklemeye çalışmadan önce güvenlik duvarını devre dışı bırakmak için ekstra bir adım atmalıdır.

  • Antivirüs yazılımı arka planda sessizce çalışır ve neredeyse hiç fark edilmez, ancak bellek ve disk alanı da dahil olmak üzere çok fazla sistem kaynağı tüketerek bir cihazın performansının yavaşlamasına neden olabilir. Antivirüs tarama özelliği de ağ içinde gözle görülür gecikmelere neden olabilir.

  • Normal antivirüs yazılımı virüs korumasının sadece bir katmanını sağlar. Kapsamlı bir koruma için, çoğu kuruluş hem donanım hem de yazılım tabanlı güvenlik duvarları veya antivirüs seçeneklerini içeren eksiksiz bir internet güvenlik paketi gibi çok katmanlı bir yaklaşıma yatırım yapmalıdır.

Metaverse, Web3, Fintech ve otonom araçlar gibi sürekli gelişen teknoloji trendleri, doğru antivirüs korumasını elde etmeyi daha da zorlaştırıyor. Kripto cüzdanlarından sanal gerçeklik cihazlarına kadar güvence altına alınması gereken çok sayıda uç nokta varken, antivirüs yazılımının yetersiz kalabileceği zamanlar olabilir. Çoğu geleneksel antivirüs teknolojisi, saldırıları gerçekleştirmek için PowerShell gibi güvenilir sistemleri kullanan modern dosyasız saldırıları tespit edemez.
 
Genişletmek için tıkla...

Benzer konular

Hermione Jean Granger
  • Makale Makale
BitDefender Antivirüs incelemesi
2
Mesaj
10
Görüntüleme
457
Hermione Jean Granger
Hermione Jean Granger
inters0
Antivirüs tavsiyesi
2 3
Mesaj
23
Görüntüleme
343
Hermione Jean Granger
Hermione Jean Granger
Antibiyotik
Ücretsiz antivirüs önerisi
2
Mesaj
10
Görüntüleme
285
Captain Skriniar
Captain Skriniar
Payzer
Hafif ama güçlü, ücretli antivirüs önerisi
2 3
Mesaj
26
Görüntüleme
462
Ord.Prof.Dr Erdal Kömürcü
O

Yeni konular

Yeni mesajlar