şowalye
Profesör
- Katılım
- 10 Eylül 2011
- Mesajlar
- 2,270
- Reaksiyon puanı
- 8
- Puanları
- 0
Sezgizel yöntemler gelişmiş bilgisayar ve programlama tekniklerine uyumsuzdur ve doğru şekilde sonuç üretmeleri amacıyla kullanılamazlar.
Sezgisel yöntem için bir kaç güncel örnek vermek gerekirse; daha yakın zamanda basında çıkan, işletim sistemi bileşenlerini ve hatta işletim sistemlerini zararlı olarak gören, sistem dosyalarını silen, sistemleri çökerterek kişi ve kurumların maddi kaybın yanı sıra, veri ve işgücü kaybınıda uğratan antivirüs haberlerini internette herhangi bir arama motorunda sorgulatarak kolaylıkla bulabilirsiniz.
Sezgisel yöntem konusunda daha fazla konuşmanında anlamı olmadığına, çünkü bu yöntemin yukarıda verdiğimiz bilimsel örneklerle insan zekası ile alay edildiğine inanıyoruz.
Bugün; sezgisel yöntemlerle ilgili sadece şu soruya cevap arıyoruz; Güvenlik sezgilere bırakılabilir mi?
Gelişen işletim sistemleri, programlama dilleri, dosya yapıları, gelişen zararlı yazma teknikleri ve işlemcilere rağmen yıllardır aynı sistemde çalışmaya devam eden antivirüsler, gelişime ayak uyduramayarak bir zamanlar güvenlik için vazgeçilmez yazılımlar iken günümüzde güvenlik için tehdit oluşturan yazılımlar haline de gelmiştir.
BİLGİSAYARI VİRÜSLER Mİ ÇÖKERTİR ?
Bilgisayarıma virüs girdi, sistemimi çökertti vb. sözleri sıkça duymuşuzdur. Peki bu doğru mudur ya da ne kadar doğrudur!
Bilişim tarihinde bilgisayarları çökerten tek bir virüs olmuştur ve adı Çernobil dir. Çernobil virüsün de sisteme zarar vermesinin tek sebebi kodlayıcısının hedef aldığı donanım (BIOS) için eksik ya da yanlış bilgiye sahip olmasıdır.
Peki; sisteminizi zararlılar çökertmiyorsa ne çökertiyor? Hiçbir zararlı yazarı, yazdığı zararlıyı ölmesi için kodlamaz. Zararlıların öncelikli amacı bilgisayarlara sızmak, gizlenmek, çoğalmak ve kodlayıcısının talimatlarını gizlice uygulamaktır.
Çöken bilgisayarlara geri dönecek olursak, gelişmiş yapıdaki zararlılar birçok dosyaya bulaşırlar ve bunlardan bazıları da sistemin olmazsa olmaz bileşenleridir. Antivirüsler sistemde buldukları zararlıları veri tabanlarındaki imzaları ile karşılaştırarak veya sezgileriyle(!) tespit ederler. Daha sonra da temizlemeye çalışırlar.
Temizleme esnasında virüslü dosya zarar görebilir veya zararlıyı temizleyemezlerse o dosyayı silerek yok ederler. Silinen dosya işletim sisteminin vazgeçilmez bileşenlerinden biri ise sisteminiz hantallaşır, işlevini yerine getiremez olur ve kısa süre sonrada çöker. Siz ise sistemi zararlının çökerttiğini düşünürsünüz.
Antivirüs firmalarının bizlere verdikleri bilgilere göre bir gün içerisinde onbinlerce yeni zararlının internette yayıldığını düşünüyoruz.
Bir günde onbinlerce zararlının imzasının çıkarılmasını anlayabiliriz bu yapılabilir peki bu onbinlerce zararlının temizleyicisinin bir gün içerisinde yazılması nasıl gerçekleşiyor?
Bu durumda her antivirüs firmasında, Assembly başta olmak üzere diğer programlama dillerinin en az birine tamamen hakim onbinlerce yazılımcının istihdam edilmesi ve bu yazılımcıların tespit edilen zararlı yazılımların temizleyicilerini bir gün içerisinde geliştirmesi gerekmez mi?.
Ayrıca yıllardır imzası çıkarıldığı söylenen Sality ve Conficker zararlılarıda burada verilebilecek en yerinde örnektir. Yıllardır zarar vermeye devam eden bu yazılımların bulaştığı sistemler kullanıcılarına zor günler yaşatmaktadırlar ve antivirüsler yıllardan beri bu konuda çaresiz kalmaktadır.
Buradan da anlaşılabileceği gibi antivirüslerin zararlı temizleme konusundaki çaresizlikleri, sistem çökmelerini, bilgi, veri, zaman ve işgücü kaybını da beraberinde getirmektedir. Sanıldığının aksine sistemi bilgisayar zararlıları değil, sistemdeki zararlıyı temizlemekte yetersiz kalan antivirüslerdir.
ULUSAL GÜVENLİKTE ANTİVİRÜS TEHDİDİ
Antivirüs programları alternatiflerinin olmaması sebebi ile ülkeler tarafından da tercih edilen yazılımlardır. Dünya'da Microsoft© Windows işletim sistemi kullanan birçok ülkenin kurumları, kamuya açık alanlardaki bilgisayarlar dahil büyük küçük bütün işletmeler ve vatandaşları antivirüs yazılımları ile korunmaya çalışmaktadırlar.
Yukarıdaki konularda değindiğimiz eski teknolojilerinin iflas etmiş olması ve sistemleri korumak yerine açık tehdit haline getirmeleri aynı şekilde ulusal güvenliğide tehdit eder hale gelmiştir.
Antivirüs firmaları incelendiğinde sadece aldıkları ödüllerden ve her sene hepsinin birinci olduklarından başka haklarında birşey bulamazsınız.
Ülkemizde de kısa bir araştırma yaparsanız, satışı yapılan antivirüslerin hiçbirinin herhangi bir devlet kurumundan güvenilirlik belgesi almadığını ve kendilerine ödül veren kurumları Sanayi ve Ticaret Bakanlığımızın da tanımadığını görürsünüz.
Ülkemiz ve diğer ülkeler için asıl önemli olan tehdit, antivirüslerin güncelleme adı altında yaptıkları bilgisayarımızı başka bir bilgisayara bağlayarak veri transferi yapmasıdır. Bu işlem sırasında ne tür veri alışverişi yapıldığı kimse tarafından bilinmemekle beraber, bu aktarımın ne kadar güvenli bir veri yolu (port) ile yapıldığı da şüphelidir. Örnek verecek olursak, ulusal güvenlik ile ilgili bir kurumumuzdaki antivirüs, güncelleme adı altında sisteme ne yüklediğini, sistemde nereleri kontrol ettiğini veya sistemden herhangi bir dosya alıp almadığını kime ya da kimlere raporlamaktadır.
Ülkemizde satışı yapılan bütün antivirüsler ithal edilmektedir ve serverları kendi ülkelerinde bulunmaktadır. Bu veri alışverişinin ayrıntıları ve güvenilirliği ülkemizdeki hiçbir kurum tarafından bilinmemektedir.
Bu veri alışverişinin güvenli olduğunu düşünsek bile araya girebilecek kötü niyetli kişiler tarafından verilerin başka bir servera aktarılamayacağının garantisini kim verebilir?
Yeni geliştirilen zararlılar ile sisteminizde antivirüsünüzün güncelleme yaptığı izlenimi verilerek bilgisayarınızda taranan dosyaların başka servera taşınmasıda mümkünken kim neden antivirüse güvensin?
Ülkemizde antivirüs yüklenmiş her bilgisayar tehdit altındadır ve antivirüsler kullanılarak her bilgi ve veri isteyen her zararlı geliştiricisi tarafından rahatlıkla alınabilecek durumdadır.
Bu yazılımların ülkemizde hiçbir devlet kurumu tarafından güvenliği ve güvenilirliği onaylanmamıştır. Yapılacak basit bir araştırma ile antivirüslerin dünyada da hiçbir devlet kurumu tarafından güvenilirlik belgesine sahip olmadıkları da görülecektir.
İnternet sitelerinde, kutularında ve reklam amaçlı kullandıkları her alanda sürekli en iyi antivirüs olduklarını idda etmelerine rağmen kendilerine verilen bu ödüllerin, ülkemizde Sanayi ve Ticaret Bakanlığı başta olmak üzere hiçbir devlet kurumu tarafından tanınmadıklarıda bilinmektedir. Kaynak: http://www.bilgiguvenligi.gov.tr/zararli-yazilimlar/ulusal-guvenlikte-antivirus-tehdidi.html
Sezgisel yöntem için bir kaç güncel örnek vermek gerekirse; daha yakın zamanda basında çıkan, işletim sistemi bileşenlerini ve hatta işletim sistemlerini zararlı olarak gören, sistem dosyalarını silen, sistemleri çökerterek kişi ve kurumların maddi kaybın yanı sıra, veri ve işgücü kaybınıda uğratan antivirüs haberlerini internette herhangi bir arama motorunda sorgulatarak kolaylıkla bulabilirsiniz.
Sezgisel yöntem konusunda daha fazla konuşmanında anlamı olmadığına, çünkü bu yöntemin yukarıda verdiğimiz bilimsel örneklerle insan zekası ile alay edildiğine inanıyoruz.
Bugün; sezgisel yöntemlerle ilgili sadece şu soruya cevap arıyoruz; Güvenlik sezgilere bırakılabilir mi?
Gelişen işletim sistemleri, programlama dilleri, dosya yapıları, gelişen zararlı yazma teknikleri ve işlemcilere rağmen yıllardır aynı sistemde çalışmaya devam eden antivirüsler, gelişime ayak uyduramayarak bir zamanlar güvenlik için vazgeçilmez yazılımlar iken günümüzde güvenlik için tehdit oluşturan yazılımlar haline de gelmiştir.
BİLGİSAYARI VİRÜSLER Mİ ÇÖKERTİR ?
Bilgisayarıma virüs girdi, sistemimi çökertti vb. sözleri sıkça duymuşuzdur. Peki bu doğru mudur ya da ne kadar doğrudur!
Bilişim tarihinde bilgisayarları çökerten tek bir virüs olmuştur ve adı Çernobil dir. Çernobil virüsün de sisteme zarar vermesinin tek sebebi kodlayıcısının hedef aldığı donanım (BIOS) için eksik ya da yanlış bilgiye sahip olmasıdır.
Peki; sisteminizi zararlılar çökertmiyorsa ne çökertiyor? Hiçbir zararlı yazarı, yazdığı zararlıyı ölmesi için kodlamaz. Zararlıların öncelikli amacı bilgisayarlara sızmak, gizlenmek, çoğalmak ve kodlayıcısının talimatlarını gizlice uygulamaktır.
Çöken bilgisayarlara geri dönecek olursak, gelişmiş yapıdaki zararlılar birçok dosyaya bulaşırlar ve bunlardan bazıları da sistemin olmazsa olmaz bileşenleridir. Antivirüsler sistemde buldukları zararlıları veri tabanlarındaki imzaları ile karşılaştırarak veya sezgileriyle(!) tespit ederler. Daha sonra da temizlemeye çalışırlar.
Temizleme esnasında virüslü dosya zarar görebilir veya zararlıyı temizleyemezlerse o dosyayı silerek yok ederler. Silinen dosya işletim sisteminin vazgeçilmez bileşenlerinden biri ise sisteminiz hantallaşır, işlevini yerine getiremez olur ve kısa süre sonrada çöker. Siz ise sistemi zararlının çökerttiğini düşünürsünüz.
Antivirüs firmalarının bizlere verdikleri bilgilere göre bir gün içerisinde onbinlerce yeni zararlının internette yayıldığını düşünüyoruz.
Bir günde onbinlerce zararlının imzasının çıkarılmasını anlayabiliriz bu yapılabilir peki bu onbinlerce zararlının temizleyicisinin bir gün içerisinde yazılması nasıl gerçekleşiyor?
Bu durumda her antivirüs firmasında, Assembly başta olmak üzere diğer programlama dillerinin en az birine tamamen hakim onbinlerce yazılımcının istihdam edilmesi ve bu yazılımcıların tespit edilen zararlı yazılımların temizleyicilerini bir gün içerisinde geliştirmesi gerekmez mi?.
Ayrıca yıllardır imzası çıkarıldığı söylenen Sality ve Conficker zararlılarıda burada verilebilecek en yerinde örnektir. Yıllardır zarar vermeye devam eden bu yazılımların bulaştığı sistemler kullanıcılarına zor günler yaşatmaktadırlar ve antivirüsler yıllardan beri bu konuda çaresiz kalmaktadır.
Buradan da anlaşılabileceği gibi antivirüslerin zararlı temizleme konusundaki çaresizlikleri, sistem çökmelerini, bilgi, veri, zaman ve işgücü kaybını da beraberinde getirmektedir. Sanıldığının aksine sistemi bilgisayar zararlıları değil, sistemdeki zararlıyı temizlemekte yetersiz kalan antivirüslerdir.
ULUSAL GÜVENLİKTE ANTİVİRÜS TEHDİDİ
Antivirüs programları alternatiflerinin olmaması sebebi ile ülkeler tarafından da tercih edilen yazılımlardır. Dünya'da Microsoft© Windows işletim sistemi kullanan birçok ülkenin kurumları, kamuya açık alanlardaki bilgisayarlar dahil büyük küçük bütün işletmeler ve vatandaşları antivirüs yazılımları ile korunmaya çalışmaktadırlar.
Yukarıdaki konularda değindiğimiz eski teknolojilerinin iflas etmiş olması ve sistemleri korumak yerine açık tehdit haline getirmeleri aynı şekilde ulusal güvenliğide tehdit eder hale gelmiştir.
Antivirüs firmaları incelendiğinde sadece aldıkları ödüllerden ve her sene hepsinin birinci olduklarından başka haklarında birşey bulamazsınız.
Ülkemizde de kısa bir araştırma yaparsanız, satışı yapılan antivirüslerin hiçbirinin herhangi bir devlet kurumundan güvenilirlik belgesi almadığını ve kendilerine ödül veren kurumları Sanayi ve Ticaret Bakanlığımızın da tanımadığını görürsünüz.
Ülkemiz ve diğer ülkeler için asıl önemli olan tehdit, antivirüslerin güncelleme adı altında yaptıkları bilgisayarımızı başka bir bilgisayara bağlayarak veri transferi yapmasıdır. Bu işlem sırasında ne tür veri alışverişi yapıldığı kimse tarafından bilinmemekle beraber, bu aktarımın ne kadar güvenli bir veri yolu (port) ile yapıldığı da şüphelidir. Örnek verecek olursak, ulusal güvenlik ile ilgili bir kurumumuzdaki antivirüs, güncelleme adı altında sisteme ne yüklediğini, sistemde nereleri kontrol ettiğini veya sistemden herhangi bir dosya alıp almadığını kime ya da kimlere raporlamaktadır.
Ülkemizde satışı yapılan bütün antivirüsler ithal edilmektedir ve serverları kendi ülkelerinde bulunmaktadır. Bu veri alışverişinin ayrıntıları ve güvenilirliği ülkemizdeki hiçbir kurum tarafından bilinmemektedir.
Bu veri alışverişinin güvenli olduğunu düşünsek bile araya girebilecek kötü niyetli kişiler tarafından verilerin başka bir servera aktarılamayacağının garantisini kim verebilir?
Yeni geliştirilen zararlılar ile sisteminizde antivirüsünüzün güncelleme yaptığı izlenimi verilerek bilgisayarınızda taranan dosyaların başka servera taşınmasıda mümkünken kim neden antivirüse güvensin?
Ülkemizde antivirüs yüklenmiş her bilgisayar tehdit altındadır ve antivirüsler kullanılarak her bilgi ve veri isteyen her zararlı geliştiricisi tarafından rahatlıkla alınabilecek durumdadır.
Bu yazılımların ülkemizde hiçbir devlet kurumu tarafından güvenliği ve güvenilirliği onaylanmamıştır. Yapılacak basit bir araştırma ile antivirüslerin dünyada da hiçbir devlet kurumu tarafından güvenilirlik belgesine sahip olmadıkları da görülecektir.
İnternet sitelerinde, kutularında ve reklam amaçlı kullandıkları her alanda sürekli en iyi antivirüs olduklarını idda etmelerine rağmen kendilerine verilen bu ödüllerin, ülkemizde Sanayi ve Ticaret Bakanlığı başta olmak üzere hiçbir devlet kurumu tarafından tanınmadıklarıda bilinmektedir. Kaynak: http://www.bilgiguvenligi.gov.tr/zararli-yazilimlar/ulusal-guvenlikte-antivirus-tehdidi.html
