Kısaca cevaba bakıp geçmek isterseniz sürprizbozana bakalım.
Gerçekten bu konunun üstünde duralım. Gerçekten antivirüslere tam olarak güvenmeli miyiz?
Antivirüsler, kötü amaçlı olmayabilecek dosya ve programları virüs olarak gösterebilir.
Antivirüs yazılımları, virüsleri tanımak için belirli yöntemler kullanmak ile beraber yine bilgiye ihtiyaç duyan yazılımlardır. Maalesef antivirüsler her virüsü tanımadığı gibi zararsız yazılımları da virüs olarak gösterebilir. Antivirüslerin virüs olmayan bir şeyleri virüs olarak algılamasına da "False positive" diyoruz. (Virüs test sonucu nedir? Pozitif. Peki ya "False" kelimesinin anlamı nedir? Yanlış. Bu kelimeyi "Yanlış Pozitif'in İngilizcesi olarak aklımızda tutabiliriz. Ben aklımda böyle tutmuyorum ama siz değerli okuyucularımıza böyle bir taktik vereyim.
)
Antivirüsler, genelde kötüye kullanılan bazı şeyleri kötüye kullanılmasa bile virüs olarak algılayabilir. Buna Windows'ta Winrar SFX arşivinin virüs olarak algılanması örneklendirilebilir.
Antivirüsler, kötü amaçlı her virüsü algılayamaz!
İşte en önemli noktaya geldik. Bir maile tıkladınız ve bir dosya indirip açtınız. Veya bilmediğiniz bir programı çalıştırdınız. Antivirüsünüz, ücretli bir antivirüs olsa bile "insanüstü ve doğaüstü yetenekleri olan mucizevi bir program değil ise (ki değil zaten)" her virüsü algılayamabilir. Bu durum, özellikle yaygın olmayan veya yeni yazılmış virüsler veya kötü amaçlı yazılımlar için geçerlidir.
Geçmişte (kapatılan, çözülen) bir güvenlik açığı için düşülen not: Özellikle turuncu ile seçili metni okuyun.
Virüs yazarları, yazdıkları kötü amaçlı yazılımların antivirüs yazılımınızı atlatması için bazı yöntemlere de başvurabilirler. Örneğin, "Kötü amaçlı kod bulundurmayan bir kurucu kodlayabilir, bu kurucunun şifreli bağlantı ile kötü amaçlı dosya indirip çalışmasını sağlayabilirler. Bu yöntemi biraz daha geliştirerek antivirüs programınızın virüsü tanımasına engel olabilir, tanısa bile harekete geçemeden etkisiz hâle getirmeyi başarabilirler.."
Bazı virüsler vardır ki antivirüs yazılımlarınıza bile zarar verebilirler. En çok Windows Defender'ı bozan virüsler bilinse de ücretli antivirüs programları da virüsler tarafından bozulabiliyor. Windows Defender, genelde "Policy" kuralları yerleştiren kötü amaçlı virüsler tarafından kapatılıyor. Bir başka yöntem ise Windows Defender haricinde koruma programı olmamasına rağmen sanki farklı bir antivirüs kurulmuş gibi gösterilmesi ile kapatılabiliyor.
İşletim sistemi değiştirmek mantıklı mı?
Hayır. Linux, Windows, macOS, Android, iOS ve daha bir çok işletim sistemi, bilişim tarihinde virüsler çalıştırmışlardır. Maalesef bazı kişiler, bazı işletim sistemlerine virüs veya kötü amaçlı yazılım bulaşmayacağını sanmakta.
Çalıştırdığınız yazılımlar, kötü amaçlı olmasa bile bulundurabilecekleri bir açık ile bilgisayarınızı riske de sokabilirler. Bu ihtimali minimum seviyeye düşürmek için her zaman işletim sistemini ve yüklü olan yazılımları güncel tutun.
Son sözler;
İnsanların antivirüslere gerektiğinden çok fazla güvendiklerini fark ettim. Bu yüzden bu metni yazmaya karar verdim. Gelecekte bilinçli kullanıcı olma rehberleri yazmayı hedefliyorum. Bu makale de bunun bir parçası olarak link ile tekrar paylaşılacaktır.
Umarım işinize yarar. İyi Sosyaller.
Hayır. Antivirüsler her virüsü yakalayamaz. Bilinçli kullanıcı olmanız gerekir.
Gerçekten bu konunun üstünde duralım. Gerçekten antivirüslere tam olarak güvenmeli miyiz?
Antivirüsler, kötü amaçlı olmayabilecek dosya ve programları virüs olarak gösterebilir.
Antivirüs yazılımları, virüsleri tanımak için belirli yöntemler kullanmak ile beraber yine bilgiye ihtiyaç duyan yazılımlardır. Maalesef antivirüsler her virüsü tanımadığı gibi zararsız yazılımları da virüs olarak gösterebilir. Antivirüslerin virüs olmayan bir şeyleri virüs olarak algılamasına da "False positive" diyoruz. (Virüs test sonucu nedir? Pozitif. Peki ya "False" kelimesinin anlamı nedir? Yanlış. Bu kelimeyi "Yanlış Pozitif'in İngilizcesi olarak aklımızda tutabiliriz. Ben aklımda böyle tutmuyorum ama siz değerli okuyucularımıza böyle bir taktik vereyim.
)Antivirüsler, genelde kötüye kullanılan bazı şeyleri kötüye kullanılmasa bile virüs olarak algılayabilir. Buna Windows'ta Winrar SFX arşivinin virüs olarak algılanması örneklendirilebilir.
Antivirüsler, kötü amaçlı her virüsü algılayamaz!
İşte en önemli noktaya geldik. Bir maile tıkladınız ve bir dosya indirip açtınız. Veya bilmediğiniz bir programı çalıştırdınız. Antivirüsünüz, ücretli bir antivirüs olsa bile "insanüstü ve doğaüstü yetenekleri olan mucizevi bir program değil ise (ki değil zaten)" her virüsü algılayamabilir. Bu durum, özellikle yaygın olmayan veya yeni yazılmış virüsler veya kötü amaçlı yazılımlar için geçerlidir.
Geçmişte (kapatılan, çözülen) bir güvenlik açığı için düşülen not: Özellikle turuncu ile seçili metni okuyun.
Virüs yazarları, yazdıkları kötü amaçlı yazılımların antivirüs yazılımınızı atlatması için bazı yöntemlere de başvurabilirler. Örneğin, "Kötü amaçlı kod bulundurmayan bir kurucu kodlayabilir, bu kurucunun şifreli bağlantı ile kötü amaçlı dosya indirip çalışmasını sağlayabilirler. Bu yöntemi biraz daha geliştirerek antivirüs programınızın virüsü tanımasına engel olabilir, tanısa bile harekete geçemeden etkisiz hâle getirmeyi başarabilirler.."
Bazı virüsler vardır ki antivirüs yazılımlarınıza bile zarar verebilirler. En çok Windows Defender'ı bozan virüsler bilinse de ücretli antivirüs programları da virüsler tarafından bozulabiliyor. Windows Defender, genelde "Policy" kuralları yerleştiren kötü amaçlı virüsler tarafından kapatılıyor. Bir başka yöntem ise Windows Defender haricinde koruma programı olmamasına rağmen sanki farklı bir antivirüs kurulmuş gibi gösterilmesi ile kapatılabiliyor.
İşletim sistemi değiştirmek mantıklı mı?
Hayır. Linux, Windows, macOS, Android, iOS ve daha bir çok işletim sistemi, bilişim tarihinde virüsler çalıştırmışlardır. Maalesef bazı kişiler, bazı işletim sistemlerine virüs veya kötü amaçlı yazılım bulaşmayacağını sanmakta.
Çalıştırdığınız yazılımlar, kötü amaçlı olmasa bile bulundurabilecekleri bir açık ile bilgisayarınızı riske de sokabilirler. Bu ihtimali minimum seviyeye düşürmek için her zaman işletim sistemini ve yüklü olan yazılımları güncel tutun.
Son sözler;
İnsanların antivirüslere gerektiğinden çok fazla güvendiklerini fark ettim. Bu yüzden bu metni yazmaya karar verdim. Gelecekte bilinçli kullanıcı olma rehberleri yazmayı hedefliyorum. Bu makale de bunun bir parçası olarak link ile tekrar paylaşılacaktır.
Umarım işinize yarar. İyi Sosyaller.
