Bilgi

Antivirüs Nedir? Nasıl Çalışır?


Öncelikle virisün ne olduğunu bilirsek antivirüsün tanımını daha iyi anlamış oluruz. Bilgisayar virüsleri bir bilgisayardan diğer bilgisayara bulaşmak, bu bilgisayarların daha iyi çalışmasını engellemek ve verileri çalmak için yazılmış küçük boyutlu zararlı yazılımlardır. Bigisayarımıza giren bu virüsler fiziksel zarar vermezler ancak bilgisayarınızın anakartında Cmas yada ROM daki bilgisayarınızdaki tüm takılı cihazların çalışmasını denetleyen yazılımları bozabilir. Ayrıca HDD nizdeki bilgilerin yada HDD nin genel dosya formatlarını bozarak bilgilere ulaşmanızı engelleyebilir ve sizi bilgi kaybına uğratabilir.Virüsler genel olarak size ilgili bir işlemi yani bir programı sonlandırma, çalısmasını engelleme, bir dosya yada bir program kodunun sonuna birkaç karakter daha kod ekleyerek PC nizi yada programlarınızı çalışmaz duruma getirebilirler. İşte bu virüsleri engellemek için antivirüs programları geliştirilmiştir.

Peki antivirüs programları nasıl çalışır? Tabiki zaman ilerledikçe mutasyona uğrayan virüsler yazılmaya başlandı. Çwşit çeşit eyrpterlar ve packerler (şifreleyiciler) ortaya çıktı. Ativirüslerde hantallaşsa da bu konuda  kendini geliştirdi. Örneğin dinamik tarama, statik tarama, hevnistic (sezgisel) tarama gibi yöntemler kullanılmaya başlandı. Örneğin statik tarama;  dosya hard diskte iken yani çalışmazken yapılan taramaydı ve bunu atlatmak mümkündü. (net proc address ( DLL dosyalarına  direk bağlanma) ve loadlibrary (yüklü dosya) kullanarak virüsün adresini aldıktan sonra fonksiyon göstergeci çağırarak import ( içeri aktarım) tablasını tertemiz yapabiliyor. Basit XOR (lojik işlem) yöntemi ile code section (kod bölümlerini) tamamen şifreleyebilirsiniz. Çok rastlanan ve en basit virüs ve trojonlar bile bu yöntemi kolaylıkla atlatabiliyor ve antivirüsünüz bunları virüs olarak algılamıyor.

Sezgisel algılama (hevristic) dinamik tarama ile kullanılırsa daha iyi sonuçlar alınabiliyor. Programın kullanıldığı fonksiyonlara bakarak birçok zararlı yazılım tespit edilebilir.Bir antivirüs programının iyi olması için sahip olması gerekenler sürekli güncel olması, güvenilir ve kaliteli bir program olması, sağlam bir alt yapıya sahip olması ve gelişmiş özelliklere sahip olması gerekir. Türkiye de ise en çok indirilip kullanılan antivirüsler; Avast ! Free Antivirüs, ESET NOD32 Antivirüs AVG  Antivirüs Free, Combofix, Avira Free Antivirüsdür.

Örnek olarak ESET NOD32 Antivirüs programını açıklayalım. ESET NOD32 Antivirüs programı birden fazla tehdit altında iken birden fazla algılama yöntemini bir arada kullanarak kullarak yeni saldırılara ve her türlü saldırıya karşı en etkin korumayı sağlar. Sezgisel tarama yapan ESET NOD32 Antivirüs programı  diğer proğramlara kıyasla oldukça az sayıda yanlış alarm verir. Yani ESET NOD32 Antivirüs programı bilgisayarınızı bilinmeyenlerden korur. ESET NOD32 Antivirüs programı yıldırım hızında çalışır. Varlığını farkettirmeyek kadar hızla çalışır. Bu sayede program çalışırken savaşırken işimizi yapıp oyun oynayabiliriz. ESET hızlı ve hafiftir. Diğer proğramlara göre çok az bir sistem belleği kullanır. ESET NOD32 Antivirüs programı Türkiye de en çok kullanılan programlardan biridir.

Yorum yapmak için tıklayın.

"Yorum Yazın"

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yukarı