Merhaba arkadaşlar, önceki yazılarımızda antivirüs programlarına değinmiştik lakin çalışma prensiplerini fazla ele almamıştık. Bu yazımızda antivirüslerin çalışma prensipleri konusunu ele alarak antivirüs kullanım amaçlarına göre çeşitlerini işleyeceğiz. Bilgisayar sistemlerinin düzgün çalışmalarını engelleyen; veri kayıplarına, veri bozulmalarına ve çeşitli yollarla kendisini kopyalayan kötü amaçlı yazılımlara virüs denir. Her geçen gün yeni virüsler çıkmakta veya var olanların özellikleri değiştirilerek tekrar piyasaya sürülmektedir.
Virüsler; bilgisayar sistemlerinin çalışmasını aksatma ve bozmanın yanı sıra, verilerin silinmesi veya çalınması gibi kötü amaçları gerçekleştirmek için hazırlanmaktadır. Zamanın ve bilginin son derece önemli olduğu günümüzde, kötü amaçlı bu yazılımlara karşı önlem almak da bir o kadar önem kazanmıştır.
Antivirüslerin Çalışma Prensipleri
Virüslerden korunma amacı ile yazılan programlara antivirüs denir. Antivirüslerin amacı: virüsleri önceden tanımlayıp sisteme bulaşmalarını önleyerek ve bulaşmış olanları da tespit ederek temizlemek; silmek veya etkilerini gösteremeyecekleri güvenli bir bölgeye (karantina –quarantine-) taşımaktır.
Antivirüsler veritabanlarında kayıtlı bulunmayan hiçbir kötü amaçlı yazılımı yakalayamaz. Çünkü antivirüsler, ASCII biçiminde kodlanan bazı kötü amaçlı scriptler dışında.bir programın yapısına bakarak onun virüs olup olmadığına karar veremez. Bir yazılımın antivirüs tarafından “virüs” olarak değerlendirilebilmesi için öncelikle; antivirüs firması, kullanıcılardan gelen raporlara göre o yazılımı inceler, içeriğin zararlı olduğuna kanaat getirilirse o programdan hexadecimal (16’lık) bir kod bloğu alınır. Buna hex imza denir. Hex imza, antivirüs programının veritabanına eklenmektedir. Daha sonra bir tarama esnasında bu imzayı taşıyan bir programla karşılaşıldığında antivirüs, o yazılımı “virüs” olarak tanımlar ve temizlemeye çalışır.
Çeşitleri
Antivirüsler kullanım amaçlarına göre iki ana başlık altında inceleyebiliriz:
- Bireysel (Personel) Antivirüsler
Bir bilgisayar için tasarlanan, tek kullanıcılı antivirüs tanımı yapılmaktadır. Kişisel bilgisayarlarda kullanılarak sadece kurulu olduğu işletim sisteminde çalışırlar. Sunucu işletim sistemlerinde çalışmazlar.
- Ağ (Network) Antivirüsler
Kurumsal (Business) antivirüsler olarak da bilinmektedir. Yapısında birden fazla bilgisayarın bulunduğu ağ ortamlarının korunmasında kullanılmaktadır. Sunucu işletim sistemlerinde çalışır.
Ağ (Network) Antivirüsleri
Sunucu (server) işletim sistemlerinde çalışır. Birçok bilgisayarın bağlı bulunduğu ağ ortamlarında güvenliği sağlamak üzere tasarlanmıştır.
Örneğin; 1 sunucu (server) + 15 istemci (client) bilgisayarın bulunduğu bir kurumda tüm bilgisayarların tek tek korunmasının yanında tüm ağın korunması, gelen e-postaların taranması ve sunucudaki dosyaların güvenliğinin sağlanması gibi önemli işleri gerçekleştirir.
Ağ Antivirüslerinin Bileşenleri
Ağ sisteminin belli kademelerinde güvenliği sağlamak üzere hazırlanan çeşitli bileşenler bulunmaktadır. Şimdi bu bileşenleri inceleyelim:
İş İstasyonları için (For Workstation)
İstemci bilgisayarlara kurulur (işletim sistemi çeşidi önemli değildir.). Sunucu bilgisayara kurulan bir yönetimsel araç (administrative tool) ile uzaktan yönetilebilir, güncelleştirilebilir ve virüs saldırıları ile ilgili raporlar tutulabilir. Ağda gelen giden dosya taraması ve çeşitli veri iletim protokolleri üzerinden e-posta taraması yapabilmektedir.
Dosya Sunucuları için (For File Servers)
Server işletim sistemlerine kurulmaktadır. Dosya sunucularının (file server) güvenliğini sağlar. Erişimde (on-access) korumanın yanı sıra kendisine bağlı istemcilerden birinde virüs tespit ettiğinde onu izole ederek ağa bağlanmasını engelleyebilir. Bu sayede ağa bağlı diğer istemci ve sunucu bilgisayarların virüslü bilgisayardan etkilenmelerini önler.
E-Posta Sunucuları için (For Mail Servers (linux) veya Exchange Servers (windows))
Üzerinde e-posta sunucusu bulunan sunucu bilgisayarlara kurulmaktadır. Gelen e-postaların spam (aldatıcı) olup olmadığını gözden geçirir. Kullanıcının isteğine göre filtreleme özelliğine sahiptir. Posta adreslerine göre filtreleme yapabileceği gibi IP adreslerine göre de yapabilirler. Erişimde taramanın yanı sıra server’da yedeklenen e-postaları da tarar.
ISA Sunucu için (For ISA Server)
ISA (Internet security and acceleration server –İnternet güvenlik ve hızlandırıcı sunucusu) için hazırlanmıştır. Yerel ağa HTTP ve FTP gibi protokoller yoluyla İnternet üzerinden gelen virüsleri tespit etme özelliğine sahiptirler.
Not: Tüm bu bileşenler ayrı ayrı kurulabileceği gibi, daha yüksek güvenlik önlemi gerektiren durumlarda, tamamı aynı anda kurulabilmektedir. Antivirüs çalışma prensipleri konusuna değinmişken ESET Antivirüs‘ün kapsamlı sürümü olan Smart Security‘i kullanmanızı öneririm.
- emresupcin
- Güvenlik
- 1 Şubat 2021 - 15:56
- Yorum Yok
- 390 Görüntülenme
ağ antivirüs programları antivirüs çeşitleri antivirüs nedir antivirüslerin çalışma prensibi bireysel antivirüs programları kurumsal antivirüs programları server antivirüsleri virüs nedir
