TeknolojiSiber Güvenlik

Antivirüs Nedir

2 ay önce
101,0 Görüntülenme
0 Yorumlar

Antivirüs Yazılımı (Antivirüs Programı) Nedir? 

Antivirüs yazılımı (antivirüs programı), bilgisayarları, ağları ve diğer cihazları virüsler ve diğer kötü amaçlı yazılım türlerinden korumak, tespit etmek, aramak ve kaldırmak için tasarlanmış bir güvenlik programıdır. 

Siber suçların sürekli değişen yapısı ve her gün yeni kötü amaçlı yazılım sürümlerinin ortaya çıkması sebebiyle hiçbir antivirüs programı tüm tehditlere karşı tam koruma sunamaz. 

Bu noktada asıl güvenlik, kullanıcının ta kendisidir. 

Antivirüs yazılımları, genellikle bilgisayarları, sunucuları veya mobil cihazları tarar ve kötü amaçlı yazılımları tespit edip önlemeye çalışır. Birçok antivirüs yazılımı, zayıflıklara karşı koruma sağlamak için gerçek zamanlı tehdit algılama ve koruma içerir ve sistemdeki dosyaları izleyerek olası riskleri tespit etmek için sistem taramaları gerçekleştirir. 

Sistemleri kapsamlı bir şekilde taramak için antivirüs yazılımının sistemin tamamına ayrıcalıklı erişim sağlaması gerekir. Bu durum, saldırganların antivirüs yazılımlarını hedef alarak sisteme kolayca erişim sağlamasının önünü de açmaktadır. Bu konuda ciddi açıklar tespit edilmiştir. 

Antivirüs Yazılımları Şu Avantajları Sunar: 

Virüs ve Kötü Amaçlı Yazılım Koruması:

Antivirüs yazılımının temel faydası, kötü amaçlı yazılımlar (örneğin, casus yazılımlar) gibi zararlı virüslere karşı koruma sağlamaktır. Günümüzde siber tehditlerin çoğu, sistem verilerine saldıran, gizli bilgileri çalan, sistem kaynaklarını izleyen ve performansı düşüren çok yönlü tehditlerden oluşmakta.  

Spam ve Açılır Pencerelere Karşı Koruma:

Virüslerin bir sisteme sızmasının ve bulaşmasının en yaygın yollarından biri, açılır reklamlar ve yüksek spam içeren sitelerdir. Antivirüs yazılımı, bunların önüne geçer. 

Web Koruması:

Antivirüs yazılımı, dolandırıcıların kredi kartı ve banka bilgilerini toplamak için kullandığı dolandırıcı web sitelerine karşı koruma sağlar. Güvenilir bir antivirüs programı, zararlı web sitelerine erişimi engelleyerek kullanıcıların güvenliğini sağlayabilir. 

Gerçek Zamanlı Koruma:

Antivirüs yazılımı, gelen her dosya ve programı taramakla da görevlidir. Antivirüs programının ayarlarına ve ön koşullarına göre zararlı bir dosya tespit edildiğinde otomatik olarak silinir veya karantina adı verilen bir klasöre taşınır. Karantinaya alınan dosya incelenir ve duruma göre kullanıcıya silme gibi seçimler sunulur. 

Başlangıç Taraması:

Zararlı virüsler, sistem açıkken kendini kopyalayabilir. Ancak, antivirüs programı bir virüsün kendini çoğaltmasını engelleyebilir. Bu komut, işletim sistemini  kapatır, bilgisayarı yeniden başlatır ve virüsleri ve kötü amaçlı yazılımları tespit etmek için tüm sabit sürücüyü tarar. Tarama sırasında, işletim sisteminin devre dışı bırakılması nedeniyle virüs kendini çoğaltma fırsatı bulamaz. 

Sızıntı Taraması:

Çoğu veri sızıntısı sonucunda verilerin nerelerde dolaştığına dair taramalar yapar. 

Harici Cihazlardan Koruma:

Çoğu kişi düzenli olarak bilgisayarlarına harici cihazlar, örneğin sabit diskler ve USB adaptörleri takar. Antivirüs yazılımı, tüm bağlı cihazları tarayarak sistemi ve cihazları güvenceye alır. 

Virüs Tespit Teknikleri 

İmza Tabanlı Tespit:

Antivirüs programları genellikle bilinen kötü amaçlı yazılımlara özgü olan saklı virüs imzalarına güvenir. Antivirüs yazılımları, uzmanlar tarafından önceden tanımlanan ve analiz edilen virüsleri tespit etmek için bu imzaları kullanır.

Sezgisel (Heuristic) Tespit:

Bu tespit türü, bilinen virüslerin imzalarını potansiyel tehditlerle karşılaştırmak için bir algoritma kullanır. Sezgisel tespit ile antivirüs yazılımı, henüz keşfedilmemiş virüsleri ve yeni virüs olarak yayılan değiştirilmiş mevcut virüsleri tespit edebilir. Ancak bu yöntem, bir programı kötü amaçlı bir program olarak tanımlanabilir ve o programın sekteye uğramasına sebep olabilir.

Davranış Tabanlı Tespit:

Antivirüs yazılımı, bir nesnenin davranışını veya potansiyel davranışını analiz ederek şüpheli etkinlikler için inceleme yapabilir ve bu gözlemlere dayanarak kötü amaçlı bir niyet olduğu sonucuna varabilir. Büyük sayıda dosya değiştirme veya silme, tuş vuruşlarını izleme, diğer programların ayarlarını değiştirme ve uzaktan bilgisayarlara bağlanma gibi davranışlar, tehlikeye işaret eden örneklerdendir.

Bulut Analizi:

Hızla ortaya çıkan bu kadar çok sayıda kötü amaçlı yazılım türüyle başa çıkmanın imkânsız olması nedeniyle, antivirüs şirketleri artık bulut analizi hizmeti sunmaktadır. Bulut analizi, kötü amaçlı yazılım analizinin antivirüs sağlayıcısının sunucularında, bulut ortamında gerçekleştirildiği modern bir yöntemdir. Eğer antivirüs programı kötü amaçlı bir dosya veya program tespit ederse bu dosya, sağlayıcının laboratuvarlarına gönderilir ve burada test edilir. Kötü amaçlı olduğu doğrulanırsa imzası oluşturulur ve tespit edildiği diğer cihazlarda engellenir. 

Sandbox Analizi:

Bu tespit tekniği, bir program veya dosyayı sisteme girmeden önce sanal bir deney ortamında çalıştırarak davranışını analiz eder. Bu tekniği kullanarak antivirüs yazılımı, yalnızca sandbox analizinin güvenli olduğunu onayladığı bir dosyanın gerçek ortamda çalışmasına izin verir. Bu özellik, antivirüs programının beyaz listeye veya kara listeye alamadığı dosyaların çalıştırılması için de kullanılır. Dosyalar izole bir ortamda çalıştırıldığından, kötü amaçlı çıksalar bile sisteme zarar vermezler çünkü yalnızca sanal bir sandbox kapsayıcısında çalıştırılırlar.

Ana Bilgisayar Girişim Önleme Sistemi (HIPS):

Güvenlik ve antivirüs yazılımları, imza tabanlı tespit kullanarak bir programdaki potansiyel kötü amaçlı etkinlikleri tespit etmek için yaygın olarak bu teknolojiyi kullanır. HIPS, her etkinliği sürekli izler ve kullanıcıları anında bildirimlerle uyararak, ‘’İzin Ver’’ ve ‘’Engelle’’ gibi yetkilendirme seçenekleri sunar.

Kötü Amaçlı Yazılım Türleri 

Kötü Amaçlı Yazılım (Malware)

Malware, bilgisayar sistemlerine zarar vermek, yetkisiz erişim sağlamak veya işleyişlerini bozmak için tasarlanmış her türlü kötü niyetli yazılımı anlatmak için kullanılan bir kelimedir. Virüs, Truva atı, solucan, casus yazılım, reklam yazılımı, fidye yazılımı ve diğer rahatsız edici yazılımlar kötü amaçlı yazılım türlerindendir. 

Casus Yazılım (Spyware)

Casus yazılım, bir kullanıcının faaliyetleri hakkında gizlice bilgi toplar. Bu bilgiler, tarayıcı geçmişinden tuş vuruşlarına ve kişisel bilgilere kadar her şeyi içerebilir. Casus yazılım kullanarak korsanlar kullanıcıları hedef alan reklamlar gösterebilir, kimlik hırsızlığı yapabilir ve hatta casusluk gerçekleştirebilir. 

Tuş Kaydediciler (Keyloggers)

Tuş kaydedici, bir kullanıcının bilgisayarda yaptığı tuş vuruşlarını veya mobil cihazlarda yaptığı dokunma hareketlerini kaydeden bir casus yazılım türüdür. Bir cihazda tuş kaydedici varsa, korsanlar kişinin kişisel mesajlarına, e-postalarına, şifrelerine ve hatta kredi kartı bilgileri gibi mali bilgilerine erişebilir. 

Tarayıcı Korsanları (Browser Hijackers)

Tarayıcı korsanı ile bir hacker, bir kullanıcının tarayıcısını ele geçirebilir. Bu kontrol ile korsanlar, ayarları değiştirebilir ve kullanıcıyı kötü amaçlı yazılım içeren veya kimlik avı için tasarlanmış sitelere yönlendiren yeniden yönlendirmeler kurabilir. Tarayıcı korsanları ayrıca uzantılar yükleyebilir, yer imlerini ve ana sayfaları değiştirebilir. 

Solucanlar (Worms)

Solucan, yazılım veya işletim sistemi açıklarını kullanarak kendini kopyalayan ve cihazlar ile ağlar arasında yayılabilen bir kötü amaçlı yazılım türüdür. Solucanlar, ana programlardan bağımsız hareket edebildikleri için tespit edilmeleri ve kontrol edilmeleri oldukça zordur. 

Rootkitler

Rootkitler, mevcut sistemleri değiştirerek veya modifiye ederek korsanlara yetkisiz erişim sağlar. Bir cihaz rootkit tarafından enfekte olursa, korsanlar kameraya ve mikrofona erişebilir, başka kötü amaçlı yazılımlar yükleyebilir ve sürekli erişim sağlamak için arka kapılar oluşturabilir. Diğer sistemlere entegre oldukları için rootkitler, diğer virüs ve kötü amaçlı yazılımlara göre daha zor bulunurlar. 

Reklam Yazılımı (Adware)

Reklam yazılımı, enfekte olmuş sistemleri reklamlarla bombardımana tutar. Bir reklam yazılımı enfeksiyonu, bir kullanıcının çevrimiçi daha fazla açılır pencere görmesine, tarayıcı ayarlarının değiştirilmesine veya casus yazılım saldırısına maruz kalmasına neden olabilir. Bu programlar, korsana gelir sağlamak amacıyla kullanıcılara reklamlar gösterir. 

Fidye Yazılımı (Ransomware)

Fidye yazılımı, bir cihazı enfekte eder ve dosyalarını şifreler. Dosyalar kullanıcı tarafından erişilemez hale geldikten sonra, fidye yazılımı, dosyaları çözmek için bir ödeme veya fidye talep eder. Bir fidye yazılımı saldırısının yol açtığı veri ve mali kayıplar, işletmeler ve kuruluşlar için yıkıcı olabilir. 

 

Etiketler:
Paylaşılan:

İlişkili Gönderiler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir