Antivirüslerin İşleyiş Mantığı/Kaspersky-AV

[Hopeツ︎]

​

Selamlar, bilirsiniz ki başı virüslerle belada olan bir arkadaşımızın başvurduğu yöntem doğal olarak "Güvenlik" kategorisine bir konu açmak ve yardım beklemek üzerine gelişiyor... Sorun yok, gönlünüzce açın konularınızı. Tartışalım, eleştirelim, çözüm bulalım... Bir de dikkati çeken bir diğer konu, "Hangi Antivirüsü Önerirsiniz?" sorusu olsa gerek. Harika, burada lisansıyla beraber satın alacağınız bir antivirüs önerisi istiyorsunuz ve bilgisi dahilinde olanlar güzel bir şekilde öneride bulunuyorlar sizlere yol gösteriyorlar tabiri caizse. Ek olarakta "En İyi Antivirüs Hangisi?" diye konuları sıklıkla görüyoruz. Hatta bunun üzerine açılan hararetli tartışmalar, anket içeren eleştirisel konular... Hepsi sanıyorum ki bilgimiz dahilindedir.

Bazılarımız Antivirüsleri yeterli bulurken bazılarımız ise bulmuyorlar. Bazılarımız kullanıyor ya da kullanmıyor, çok doğal bu bir tercih meselesi. Ben burada eğer diğer konularımdan bir atıfta bulunacaksam, bir alıntılama gerçekleştireceksem yine düşüncemi bozmaz ve aynı cevabı veririm; Evet kullandığınız sistemi hor görmez ve dikkatli kullanmaya çalışırsanız (gerçekten) sizin Antivirüslere ihtiyacınız yok. "Ben dikkatli bir kullanıcıyım ama yine de bir Antivirüsün sistemimde bana eşlik etmesini isterim." gönlünüzce olsun... Öyleyse tek yapmanız gereken orijinal lisansa sahip bir AV yazılımı edinmek. Ama bu yazılım öyle bir mantığa sahip olsun ki size sizi koruduğunu hissettirebilsin. Hangi yazılımdan mı bahsediyoruz? elbette "Kaspersky'den." Şimdi istiyorum ki, sırasına göre gidelim ilk önce bu Antivirüsler nasıl bu virüsleri yakalıyorlar? buna değinelim. Ve sonrasında Kaspersky AV'nin güzelliklerinden bahsedelim.

Antivirüslerin İşleyiş Mantığı Ne Üzerine Gelişir?

Arkadaşlar sanırım artık "Antivirüs Nedir?" , "Virüs Nedir?" gibi soruların cevaplarıyla yorulmaya gerek yok. Şahsi düşüncem bu konuyu okuyorsanız şayet bu sorularında cevaplarını biliyor olmanız. İlk önce kabataslak bilgiler üzerinden gidelim... Şimdi öncelikle bilmemiz gereken şeyler var, Bizim kullandığımız AV yazılımı en sağlam ve güvenilir olsa dahi örneğin; Kaspersky tespit edemeyeceği virüsler mevcuttur. "Tespit edemeyeceği virüsler, virüs çeşitleri hangileridir?" Bir AV'nin mantığı aslında havuz sistemine benzetilebilir. Piyasada bulunan birçok Antivirüs firması birbirine hayli benzer algoritmalar üzerinden yola çıkarlar virüsleri sistemden defetmek adına. Yani şöyle izah edelim, Her enfektenin (virüsün) HEX dediğimiz kodları vardır bunu bir imza gibi düşünün. AV yazılımına şüpheli bir dosyayı tarattığınız zaman eğer size kendi veri tabanında (Kara Listesinde) yer alan kod ya da kodlar ile uyuşur haldeyse tarattığınız dosyaya uyarı verecektir. Yani sizin şüphelendiğiniz dosyanın girdisi eğer AV'nin havuzunda mevcutsa bunu enfekte olarak algılar ve size sistemden uzaklaştırmak adına seçenekler sunar.

Gelişen teknoloji ile birlikte elbette ki şüphesiz Antivirüs yazılımlarıda kendilerini geliştirdiler. Evet AV'ler kendilerini kullanıcıyı kurtarmak adına türlü tehlikelere karşı geliştirmiş olabilirler fakat sanmayın ki kötü niyetli kişiler olduğu yerde sayıyor... Hayır, her gün yeni bir Crypter yapılıyor her gün türlü enfekte dosyaları udlanıp fudlanıyor. Yani artık HEX imzalarının AV veritabanlarına kaydı bile bir noktadan sonra işe yaramaz hale gelmeye başladı tam anlamıyla. Ve bunların yanı sıra yine packerlar ile (şifreleyiciler) ile Antivirüslerin kafası bulandırılmaya çalışıyor, HEX kodlarının içeriğiyle oynanıp Crypterlar tanınmaz hale getilebiliyor. Ve dikkat edilmesi gereken nokta şudur ki...

Yeni bir enfektenin hazırlandığını düşünün ya da varolan bir zararlının üzerinden oyunlar oynansın, değiştirilsin, geliştirilsin sonunda AV'nin güvenlik duvarına takılamayacağı veya veri tabanında imzasının yer almadığı bir biçime sokulsun... Kaspersky dahi olsa bu taze enfekteyi virüs olarak görmeyecektir emin olun. Ta ki, biri bu dosyayı bir antivirüs yazılımına taratmaya kalkarsa (taratması yetmiyor havuzda bulunan enfekte belirteçleriyle uyması lazım) ya da online scanner sitelerinden birine taratmaya kalkarsa... Bu tespit ediciler "Evet bu bir enfektedir bizde dahil birçok yerde zararlı imza kaydı var." denilinceye kadar o zararlı türlü sistemlerde zararını mükemmel biçimde göstermeye devam edecektir.

Kaspersky AV, Diğer Antivirüs Yazılımlarından Farkı

Şimdi sanmayın ki tek AV yazılımı Kaspersky'miş gibi öve öve bitirilmiyor, çıkın bir bakın yukarı neler yazdığımı algılayın bana hak vereceksiniz. Neyse siz şimdi aşağı tarafta kalın ve yazımıza devam edelim... Kaspersky denildiğinde akla ilk gelen şeylerden bir tanesi, "Kaspersky sistemimi arka planda çok fazla yoruyor." olmalı. Şu an söylediğimi onayladınız biliyorum. Öncelikle Kaspersky kullanmak için ultra bir sisteme ihtiyacınız yoktur arkadaşlar, sadece yazılımın belli bir gereksinimi vardır onu karşılamanız gerekmekte. Mantıklı olalım, sistem gereksiniminizi karşılayamayan bir oyunu nasıl ki yüksek fps oranlarında oynayamıyorsunuz bu da aynı aslında. Yazılımın arka planda çalıştırdığı Ram'e işlediği veriyi sistem kaldıramayacak derecedeyse çok olağan bir şekilde yazılım kasacaktır yavaşlayacaktır.

Gelelim asıl konuya, "Neden Antivirüs içerikli bir konu açıldığında Kaspersky öneriyorum?" , "Neden genel manada Kaspersky Antivirüs yazılımı öneriliyor?" Hani bir söz vardır; Görünen köy kılavuz istemez derler. Her şey göründüğü gibi ve net. Zira Kaspersky piyasada varolan, virüsleri sistemden defetmek adına en gelişkin algoritmaları kullanan AV yazılımlarının başında gelir. Bu nedenledir ki önerilir ve kullanılması istenir. "Nasıl bir algoritma şeklinden bahsediyoruz?" şöyle ki; enfekteler için deneme yanılma yöntemlerini en iyi şekilde kullanan yukarıda bahsettiğim gibi, dosya packerlansa dahi bunu daha önce türlü zararlı kodlarla tecrübesi haline getirmiş ve yine AV'sine enfekte olarak algılatmayı başaran güzel yazılımların başında gelir.

*Sisteminiz huzurlu, dosyalarınız güvenli olsun.

SDN/Forum adına hazırlanmıştır, alıntı değildir.