Değerli okurlar,
Aralarında virüslerin de bulunduğu kötü amaçlı yazılımlar (malware) 50 yılı aşkın süredir öyle ya da böyle ortada geziniyor. İlk örnekler görece daha iyi huyluydu ve başka bilgisayarlara bulaşmaları çok nadir görünen bir şeydi. Ancak programlama bilgileri ve araçları yaygınlaştıkça ve milyonlarca bilgisayar internet üzerinden biribirine bağlı hale gelince kötü amaçlı yazılımların etkisi göz ardı edilemeyecek hale geldi.
Savaş Başlıyor
Kötü amaçlı yazılımlara üretilen karşı çözüm, , ”beyaz şapkalı ” hackler’lar tarafından geliştirilen ve virüsleri tespit edip devre dışı bırakabilen antivirüs yazılımları oldu.
Bir bilgisayar virüsünü temizleyen ilk antivirüs düzeltmelerinden birini 1987’de Bernd Fix geliştirdi. Fix, Almanya’nın Chaos Computer Club sözcüsüydü ve bu olaydan sonra Hacker Bible 2 (Hacker İncilli 2 ) adlı kitabı yazdı.
Kısa süre sonra Atari ST platformu için iki antivirüs uygulaması çıktı. İlk uygulama Alman G Data Sofware şirketşne aitti ve bugün epey ünlü olan CeBIT bilgisayar fuarının ilk yılında görücüye çıktı. İkincisi ise Bernd Fix tarafından UVK2000’di
Akedemik ilgi
1980’leri başlarında akedemik topluluklar zaten bilgisayar virüsü programlama ve virüsten koruma konularında araştırma çalışmaları yapıyordu.
İlk akedemik yayınlarından biri, Fred Cohen’ın bilgisayar virüsleri üzerine 1984’te yayımladığı makaleydi. Cohen hiçbir çözümün tek başına tüm virusleri tespit edemeyeceğini açıkca ortaya koydu. Daha sonra, bilgisayar virüslerinden korunma tekniklerinde öncü kabul edilecekti.
Cohen aynı zamanda ”pozitif virüs”lerin olumlu etkilerini de gördü. Örneğin kendi geliştirdiği sıkıştırma virüsü, çalıştırılabilir dosyalara bulaşarak onların boyutlarını küçültüyordu.
Bu ve ardından gelen akedemik makaleler antivirüs algoritmaları için strateji oluşturulmasında faydalı oldu. Örneği buluşsal (heuristic) temelli iki strateji olan Flushots Plus (geliştiren : Ross Greenberg) ve Anti4us (geliştiren: Erwin Lanting) bu şekilde geliştirebildi. buluşsal tespit yöntemi, kesin doğruluk ve netlik yerinne hıza önem veriyordu.
Virüslere gösterilen bu ilgi, VIRUS-L adlı e-posta listesinin kurulmasınıda sağladı bu liste, virüslerin tespit edilmesi ve temizlenmesi konusundaki çözümleri paylaşmaya adanmıştı. Listenin üyeleri arasında yer alan orada epey deneyim kazanan McAfee ve Kaspersky Lab.
Hatalı pozitif
Kötü amaçlı yazılımların doğru şekilde tespit edilmesi bir bilim olduğu kadar sanat gibi de görülebilir ve her sanat eserinde olduğu gibi iyi fikirler çok kötü sonuçlara dönüşebilir. Mayıs 2007’de Norton Antivirüs uygulaması, Windows Pegasus Mail uygulamasına ait bir çalıştırabilir dosyayı Truva atı olarak gördüğü için dünyadaki tüm Norton yüklü bilgisayarlaradan otomatik olarak sildi. Oysa bu dosya Windows pegasus Mail’in çalışması için şarttı.
Daha da kötüsü Norton , Pegasus Mail’in üç farklı sürümüne ait kurulum dosyalarını da sildi. .Böyle durumlarda artık çok daha nadir karşılaşsak da hala yaşayanabiliyor.
Bir diğer hassas konu da antivirüs uygulamalarının yapısı ve çalışma biçimi gereği tıpkı virüsler gibi görülmesi. Bu da utanç verici olaylara neden olabiliyor günlerden bir gün ,popüler Sophos antivirüs yazılımı, kendi uygulama güncelleme mekanizmasının kötü amaçlı yazılım olarak tanımladı. Yazılım şüpheli dosyaları otomatik olarak silmeyi ayarlayan kullanıcılar bu nedenle Sophos’u güncelleyemez haline hale geldi. Bu sorunu çözmek için kullanıcıları Sophos’u arayarak veta internette araştırma yaparak çözümü ve elle uygulamaları gerekti.
Sürekli tetikte
Kötü amaçlı yazılımların sayısı ve çeşitliliği artık korku verici derecede yüksek. Bu nedenle koruma sistemlerinizin sürekli güncellenmesi gerekiyor.
Sürekli internete bağlı olan geniş bant ve kablosuz internet erişimi artık standart kabul edildiğinden gerçek zamanlı koruma mekanizmaları kritik önem taşıyor. Tabii ki artık sadece bilgisayarlarımızı düşünmemiz yetmiyor, akıllı telefon ve tabletlerimizi de unutmamamız gerekiyor.
Günümüzde ticari ve açık kaynaklı güvenlik yazılımları sayıca çok ve hepsi kolay erişilebiliyorlar. Bizlere web’de gezinti kalkanı, arka planda tarama, otomatik koruma ve çok daha fazla özellik sunuyorlar ama savaş asla bitmiyor ve zararlıların hepsinden kurtulmak mümkün değil.
- emresupcin
- Güvenlik
- 12 Kasım 2015 - 19:06
- Yorum Yok
- 200 Görüntülenme
Anti4us antivirüs antivirüs programları antivirüs yazılımları Erwin Lanting eset heuristic kaspersky kötü amaçlı yzılımlar mcafee norton norton antivirüs pozitif virüs Ross Greenberg virüs programları virüs yazılımları virüs-l
