Bilgi

Antivirüs Nedir? Antivirüs Nasıl Çalışır?


Virüs bilgisayarda istenmeyen bir şekilde o kişisel bilgisayarın kullanım özelliklerini değiştiren ve kendisini diğer bilgisayar programlarında gizleyen bir tür bilgisayar programıdır.Bu kelime kötücül anlamında da kullanılmıştır.Virüs her türlü bilgisayar programına aşırı derecede zarar verme özelliğine sahiptir.Örneğin online oyunlardan bulaşan virüsler o bilgisayarın çalışma sistemine oyunların dosyalarına ve bilgisayardaki depolanan her türlü belgelere sızarak ve saklanarak bütün programlara zarar verir ve bilgi kaybına kadar gidebilen kayıplara sebep olabilir.Virüsler bilgisayarda iki görevi gerçekleştirmek durumundadır. Kendini çoğaltmalı ve kendini çalıştırmalı (yürütmeli) dır.

Antivirüs

Antivirüs bilgisayarda bulunan virüslere karşı geliştirilmiş bir virüs programıdır.Virüsler bulaştıkları dosyaların sistem yapılarını değiştirebilir.Örneğin dosya *.exe, *.com, *.doc, *.xls, *.bat uzantılı olabilir.Virüs bulaştığı dosyanın uzantısını bozarak o dosyayı kullanılamaz hale getirir.Antivirüsün görevi bu virüsleri saklandıkları yerden çıkararak temizlemek ve bu dosyanın yapısının bozulmamasını sağlamaktır.  Antivirüs repair (tamir) etme yoluyla bozulan kodu eski haline getirmeye çalışır. Eğer başarısız olursa o dosyayı yayılmasını önlemek amacıyla karantinaya alır. Şu anda popüler olan ve Mail yoluyla bulaşan Virüsler ise Mailin sadece Attachment (ek) kısmında olmayıp Mailin kendisinde mevcuttur. Bu durumda Antivirüs virüslü Maili Repair etmekle uğraşmayıp direk karantinaya alır.

GÜVENLİK VE VİRÜSLERDEN KORUNMAK İÇİN YAPILABİLECEK BİRTAKIM KURALLAR

1.İşletim sistemini her zaman en son yama (patch) Lar ile güncel tutmaya çalışın.
2. Mecbur kalmadıkça bilgisayarınızı ağda paylaşıma açmayın. Eğer açacaksanız mutlaka en az 4-6 karakterli bir şifre ile korumaya alın. Şu andaki Virüsler tek karakterli şifreleri de geçebiliyorlar.
3. Artık Virüsler Web Sitelerinden de bulaşabiliyorlar. Bu bedenle Internet Explorer ya da hangi programı kullanıyorsanız güvenlik ayarlarını orta seviyenin üzerinde tutun. Bu en azından bazı Scriptler ve Activex kodlar ile bulaşabilecek Virüsleri engelleyebilir.
4. Güvenli olmadığını bildiğiniz sitelere (bedava Mp3, Program) girmeyin. Unutmayın ki hiçbir şey bedava değildir ve bir bedeli vardır.
5. Bilgisayarınıza farkında olmadan kurmuş olduğunuz programlar da sisteminize zarar verebilir. Bu nedenle İnternette gördüğünüz her programa güvenmeyin ve yüklemeyin. Denetim Masasında Program Ekle/kaldır Başlığı Altında Sisteminizdeki Programları Görebilir Buradan Bilmediğiniz Ve Kullanmadığınız Programları Kaldırabilirsiniz.
6. Mutlaka Bir Antivirüs Programı Edinin.
7. Antivirüs Programınız Eğer Merkezi Değil Kişisel ise Sürekli Güncel Tutmaya çalışın.
8. Belli Zamanlarda Sisteminizi Taratın.
9. Eki Olan Maillere Bakarken çok Dikkatli Olun. Tanımadığınız Bir Kişiden Geliyorsa Kesinlikle Maili Açmadan Silin.
10. Virüs Uyarısı ile Karşılaşırsanız Programınızın Onu Temizlemesine Yada Karantinaya Almasına izin Verin.
11. Her Zaman Olabilecek Bir çökmeye Karşı Bilgilerinizin Bir Yedeğini Bulundurun.
12. Her şeyi Yaptınız Fakat Sisteminizde Yavaşlama Yada Gariplikler Var, O Zaman Bilişim Ofisi Yada En Yakın Bilgi İşlem ile Temasa Geçin.

Peki Antivirüs Programı Nasıl Çalışır?

Tabi ki zaman ilerledikçe mutasyona uğrayan virüsler yazılmaya başlandı, Çeşit çeşit cyrpterlar ve packerlar (şifreleyiciler) çıktı. Antivirüslerde hantallaşsa da bu konuda kendini geliştirdi. Örneğin dinamik tarama, statik tarama , heuristic(sezgisel) tarama gibi yöntemler kullanılmaya başlandı ve artık antivirüsler aptal programlar olmaktan çıktı.

Statik tarama; dosya hard diskte iken yani çalışmazken yapılan taramaydı ve bunu atlatmak mümkündü.  GetProcAddress(DLL dosyalarına direk bağlanma) ve  LoadLibrary (yüklü dosya) kullanılarak virüsün adresini aldıktan sonra fonksiyon gösterici çağırarak, import(içeri aktarım) tablosunu tertemiz yapılabiliyor. Basit XOR(lojik işlem) yöntemi ile, code section(kod bölümlerini) tamamen şifreleyebilirsiniz. Çok rastlanan en basit virüs ve trojanlar bile bu yöntemi kolaylıkla atlatabiliyor, ve antivirüsünüz bunları virüs olarak algılayamıyor.

Yorum yapmak için tıklayın.

"Yorum Yazın"

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yukarı