Antivirüs Programları Nasıl Çalışır?

Antivirüs Programları Nasıl Çalışır? Antivirüs, kullanıcının bilgisayarındaki virüsleri, Truva atları, soluacnları, arka kapıları ve diğer istenmeyen yazılımları  arayan bir programdır. Kural olarak, Windows işletim sistemi ailesi için anti virüsler geliştirilir ve bu işletim sisteminin aşağıdaki özelliklerine işaret eder:

• Yüksek yaygınlık,
• Saldırılara karşı büyük güvenlik açığı,
• Nedeniyle anti virüs pazarının büyük beklentileri yüksek ticarileşme,
• Ne yazık ki, kullanıcılarına düşük bilgisayar okuryazarlığı.

Ücretsiz ve ücretli anti virüsler var. Burada her iki kategorinin artıları ve eksileri hakkında ayrıntılı olarak konuşmayacağız, sadece her şeyin ilk bakışta göründüğü kadar basit olmadığını belirteceğim. Peki, Her Bilgisayarda Olması Gereken Ücretsiz Programlar Nelerdir?

Göz Atın

Yapay Zeka İnsanlığın Sonunu mu Getirecek?

ChatGPT’a En Çok Sorulan Soru Nedir?

Google’ın Deprem Uyarı Sistemi Nasıl Çalışıyor?

Virüsten koruma yazılımına dışarıdan bakarsanız, kolayca virüs sanabilirsiniz, ancak yalnızca artı işaretiyle. Anti virüsün çalışma yöntemleri, ağ trafiğini izlemek, bağlantı noktalarını dinlemek, hizmetleri izlemek, dosyaları değiştirmek ve silmek, istatistik toplamak ve yazılım geliştiricisine veri göndermek, makul miktarda bilgi işlem gücü Ekipmanı devre dışı bırakmak yeterli değil mi! Elbette tüm bunlar kullanıcının yararına ve verilerini korumak adına amaçlanıyor, ancak genel resim en azından merak uyandırıyor. Bu arada, tam da bu özellik nedeniyle, aynı anda bir makineye iki anti virüs yüklemek kesinlikle önerilmez. Herkesin tef kullanmadan başarılı olması nadir olmakla kalmaz, aynı zamanda ortak “çalışmalarının” sonuçları işletim sistemi için en tuhaf, hatta ölümcül olabilir.

Antivirüs Programları Nasıl Çalışır

Birçok virüsün anti virüs şirketlerinin kendileri tarafından yaratıldığı efsanesi, kitle bilincine sağlam bir şekilde yerleşmiştir; buradaki iyi bir makale, bu konuyu işaret edecektir .

Farklı anti virüsler, kötü amaçlı yazılımlarla farklı şekillerde ilgilenir. Tüm anti virüsler virüsleri algılayabilir, ancak ne yazık ki hepsi etkili bir şekilde tedavi edilemez. Virüsten koruma, sürüme ve virüsten koruma geliştiricisinin neler yapabileceğine bağlı olarak birkaç modül içerebilir. Modüller şunlar olabilir: istenmeyen yazılımları aramak için bir modül, şüpheli program davranışını analiz etmek için bir modül (sezgisel modül), şüpheli dosyaları izole etmek için bir karantina modülü, yeni tehditlerle güncel tutmak için bir güncelleme modülü, ” için bir modül İyileştirme” virüslü dosyalar, bir güvenlik duvarı veya bir güvenlik duvarı ve diğerleri.

Anti virüs her derde deva değil! Bu, en güçlü değil, sonsuz bir bilgi savaşında güvenlik tehditleriyle savaşa atılan birçok “savaşçıdan” biridir. Hiçbir anti virüs, işleyişinin özellikleri nedeniyle %100 koruma sağlamaz.

Ne yazık ki, anti-virüs çalışmalarının çoğu, “hijyenik olmayan” riskli ve bazen ne yazık ki, harici depolama ortamı ve bilinmeyen uygulamalarla internette okuma yazma bilmeyen kullanıcı çalışmalarının sonuçlarını ortadan kaldırmayı amaçlamaktadır.

Virüslerle savaşmanın temel yöntemleri

Muhtemelen bir virüsten koruma yazılımından, örneğin Kaspersky Anti-Virus’tan, virüsten koruma veri tabanlarının eski olduğunu ve güncellenmesi gerektiğini bildiren mesajlarla karşılaşmışsınızdır. Hangi temellerden bahsediyoruz?

Anti virüs laboratuvarı- bir anti virüs geliştiricisi- bir virüsü algılar, analiz eder ve sözde bir imza ortaya çıkarır. Bir virüs imzası (saldırı imzası) kötü amaçlı bir programın “tanınabileceği” ve açık bir şekilde tanımlanabileceği özel bir dijital işaretidir. Bu imzalar, güncellemelerin kullanıcı tarafından manuel olarak veya bir programa göre düzenli olarak indirildiği veri tabanına girilir. Anti virüsten eski virüs veri tabanıyla ilgili bir mesaj, korumanın zayıfladığını ve bazı “taze”leri alma olasılığının arttığını gösterir.

Bu yöntemin avantajları:

1. Kanıtlanmış güvenilirlik. Yöntem uzun süredir kullanılmaktadır ve başarı ile bir virüsü tespit etmek için ana yöntemin bu olduğunu söyleyebiliriz.
2. Yüksek performans.

Dezavantajları:

1. İmzalarda çığ benzeri bir artış sorunu. Yeni virüslerin sayısındaki artış ve “eskide” mutasyona uğrama yeteneği de suçlanıyor. Sonuç olarak, imza tabanları uygun olmayan boyutlara büyür, böylece yöntemin ikinci avantajı kaybolur. Bir imza aynı anda birçok virüsü tanımladığında, durum özel optimizasyonlarla çözülür, ancak bu, ilk avantajı azaltan yanlış pozitifler sorununu ortaya çıkarır.
2. Yeni virüsleri algılama sorunu. Kullanıcıların kendilerinin virüs veri tabanındaki artışa çok az katkıda bulunduğuna inanılıyor. Yani, yeni virüslerin tespiti, bir yandan adil görünen anti virüs geliştiricilerinin sorunu, diğer yandan “güvenlik herkesin işidir” ilkesinin ihlali gibidir. Birçok anti virüs, sınırsız olarak kullanılması gereken yerleşik bir “kontrol için gönder” işlevine sahiptir. Sorunu çözmenin ana yöntemleri, diğer anti-virüs şirketleriyle karşılıklı bilgi alışverişi, sezgisel (yani, özel bir algoritma kullanarak akıllı) internette virüs araması, salgın hastalıklar sırasında hızlı yanıt ve sistem mühendislerinin vicdanlılığıdır. Ağdaki şüpheli etkinliği analiz etmek.

Sezgisel algılama yöntemleri

Birçok virüsten koruma programı, kötü amaçlı yazılım için sözde buluşsal arama için bir modül içerir. Yöntemin özü, başlatılan tüm programların davranışının analizinde yatmaktadır. Sistemin çalışması sırasında, uygulamanın aniden “şüpheli” bir davranışı algılanırsa, yani program aniden daha önce yapmadığını yapmaya başlarsa, bir alarm tetiklenir ve sezgisel modül, kullanıcıyı olası bir tehdit hakkında bilgilendirir.

Yöntemin avantajları:

1. Bu çok umut verici bir yön, gelecekte buluşsal modülün yetenekleri artacak ve bilgisayar ve bilgiler beklenmedik ve yeni tehditlerden daha iyi korunacak.
2. Sezgisel modül, bilgileri imza veri tabanında olmayan tehditlere yanıt verebilir.

Yöntemin dezavantajları:

1. Güvenli olaylar için yanlış tetikleme. Sonuç olarak, kullanıcı sıkıntı içinde buluşsal modülü kapatabilir ve korumayı azaltabilir.
2. Sezgisel modülün özellikleri nedeniyle, aşırı bilgi işlem gücü tüketimi sorunu vardır. Basitçe söylemek gerekirse, anti virüs tüm belleği ve işlemciyi tüketir, sonuç olarak oyun oynayamazsınız, Word’de gerçekten çalışamazsınız. Sonuç aynı- modülü devre dışı bırakmak ve korumayı azaltmak.

Güvenlik duvarı

Güvenlik duvarı, yerel ağdan ve İnternet’ten gelen ağ tehditlerine karşı koruma sağlamak üzere tasarlanmıştır.

Bu modül her zaman standart anti virüs setine dahil değildir; genellikle ayrı bir program olarak bir güvenlik duvarı geliştirilir, sağlanır ve satılır.

Uzak bilgisayarlara veya sunuculara bağlanmak için birçok program, güvenli olmayan yöntemler kullanabilir ve dışarıdan sızma için delikler ve güvenlik açıkları bırakabilir.

Güvenlik duvarının özü, belirli uzak kaynaklarla bağlantı kurma yeteneğini sınırlayarak hem gelen hem de giden trafiği kontrol etmektir. En belirgin koruma yöntemi, ağ kaynaklarının beyaz ve kara listeleridir.

Ağ kaynaklarının “kara” listesi, örneğin gidemeyeceğiniz sitelerin bir listesidir ve “beyaz” liste, yalnızca gidebileceğiniz kaynakların bir listesidir. Gördüğünüz gibi, beyaz listeye alma yöntemi çok daha güvenlidir, ancak aynı zamanda kullanıcının ve programların yeteneklerini ciddi şekilde sınırlar.

Güvenlik duvarının avantajları:

1. Güvenlik duvarı ayarları, potansiyel olarak tehlikeli ve doğrulanmamış tüm kaynakları keserek yalnızca güvenilir kaynakların ağa bağlanabilmesini sağlamanıza olanak tanır.
2. Yerel bir ağın ağ geçidine, yani bilgisayarlara, örneğin okullara İnternet erişimini “dağıtan” bir sunucuya, kullanıcı makinelerinin bilgi işlem kaynaklarını boşa harcamadan kurulabilir.

Güvenlik duvarının dezavantajları:

1. Güvenlik duvarının dezavantajı, mantıksal olarak avantajından kaynaklanır: yüksek kaliteli bir güvenlik duvarı yapılandırması için, iyi bir ağ protokolleri bilgisi ve ağ uygulamalarının işleyişinin özellikleri gereklidir. Varsayılan ayarlarla çalışan bir güvenlik duvarı, herhangi bir şeye karşı çok az koruma sağlar.