İçindekiler
Bir virüsten koruma yazılımı temel olarak program dosyalarını geçerli imza / virüs tanım dosyalarının sağlam bir listesine göre analiz ederek çalışır; bir imza / tanım dosyasına uyan herhangi bir program şüpheli olarak değerlendirilir ve silinir veya karantinaya alınır. Kullanıcıyı tehdide karşı uyarmak için bir uyarı görüntülenir. Gelişmiş antivirüs programları günümüzde, şüpheli program dosyalarını analiz etmek için sezgisel tabanlı algılama, davranışsal tabanlı algılama ve sanal alan algılama gibi gelişmiş teknolojiler kullanarak çalışmaktadır.
Antivirüs virüsü nasıl algılar?
Bir sisteme giren tüm program dosyaları (yürütülebilir) antivirüs taramasından geçer. İmzalâtlarla eşleşenler virüs olarak sınıflandırılır ve kara listeye alınırlar. Diğer program dosyaları daha sonra Savunma + HIPS (Host Intrusion Prevention System) ‘i geçerler. Bilinen dosyalar, girişe izin verilecek ve sistemde çalışacaktı; bilinmeyen olanlar ise, iyi ya da kötü olmasına bakılmaksızın Savunma + Sandbox’a gönderilmiştir. Bunların çalışmasına izin verilecek, ancak bu kısıtlı ortamda. Kullanıcıların iyi dosyalar olarak izin verdikleri dosyalar Beyaz Listeye eklenirken diğer tüm dosyalar kum havuzunda kalır ve analiz için antivirüs laboratuvarlarına giderlerdi.
Antivirüs yazılımının özellikleri
- Arka Plan Tarama
- Tam Sistem Taramaları
- Virüs Tanımları
Arka plan tarama : Virüsten koruma yazılımı , arka uçtan açtığınız tüm dosyaları tarar; buna erişim taraması olarak da adlandırılır. Bilgisayarı tehditlere ve diğer kötü niyetli saldırılara karşı koruyan gerçek zamanlı bir koruma sağlar.
Tam sistem taramaları : Zaten bir erişim tarama olanağına sahipseniz, tam sistem taramaları genellikle gerekli değildir. İlk kez antivirüs yazılımını yüklediğinizde veya son zamanlarda antivirüs yazılımınızı güncellediğinizde, tam sistem taramaları gereklidir. Bu, sisteminizde hiçbir virüs bulunmadığından emin olmak için yapılır. Enfekte bilgisayarınızı onarırken tam sistem taramaları da kullanışlıdır.
Virüs tanımları : Virüsten koruma yazılımı, kötü amaçlı yazılımları tanımlamak için virüs tanımlarına bağlıdır. Yeni virüs tanımları üzerinde güncellemesinin nedeni budur. Kötü amaçlı yazılım tanımları, yeni virüsler ve vahşi olarak sınıflandırılan diğer kötü amaçlı yazılımlar için imzalar içerir. Virüsten koruma yazılımı, herhangi bir uygulamayı veya dosyayı tararsa ve dosyayı malware tanımında kötü amaçlı yazılımlara benzer bir kötü amaçlı yazılım tarafından bulursa bulur. Daha sonra virüsten koruma yazılımı, dosyayı karantinaya iterek yürütmeyi durdurur. Kötü amaçlı yazılım, virüsten koruma yazılımının türüne uygun olarak işlenir.
Tüm virüsten koruma şirketleri, en son formdaki kötü amaçlı tehditlerle bile mücadele etmek için PC korumasını sağlamak için tanımları en yeni kötü amaçlı yazılım ile güncellemek için gerçekten çok önemlidir.
Virüslerden kurtulma yolları
- İmza tabanlı algılama
- Sezgisel tabanlı algılama
- Davranış tabanlı algılama
- Korumalı alan tespiti
- Veri madenciliği teknikleri
İmza tabanlı algılama – Bu, tüm .EXE dosyalarını kontrol eden ve bilinen virüs ve diğer zararlı yazılım türleriyle doğrulanan Geleneksel virüsten koruma yazılımında en yaygın olanıdır. ya da bilinmeyen çalıştırılabilir dosyaların hatalı davranışlarını bilinmeyen virüslerin bir işareti olarak gösterip göstermediğini denetler.
Dosyalar, programlar ve uygulamalar temelde kullanıldıklarında taranır. Bir çalıştırılabilir dosya indirildiğinde. Anında herhangi bir malware taranır. Antivirüs yazılımı erişim taramasında arka plan olmadan da kullanılabilir, ancak kötü niyetli yazılımı sisteminize bulaştırdıktan sonra kaldırmak karmaşık olduğu için erişim taramasında daima kullanmanız önerilir.
Sezgisel tabanlı algılama – Bu algılama türü, en yaygın olarak, imza tabanlı algılama ile birlikte kullanılır. Sezgisel teknoloji, virüsten koruma programlarının çoğunda konuşlandırılmıştır . Bu, virüsten koruma yazılımının en yeni virüs tanımlarının yokluğunda bile yeni veya bir varyant veya değiştirilmiş bir kötü amaçlı yazılım sürümünü tespit etmesine yardımcı olur.
Antivirüs programları, çalışma zamanı sanal ortamında hassas programlar veya şüpheli kodlara sahip uygulamalar çalıştırarak heuristics kullanır. Bu, savunmasız kodun gerçek dünyaya bulaşmasını engeller.
Davranış tabanlı algılama – Bu algılama türü, İzinsiz Giriş Algılama mekanizmasında kullanılır. Bu, yürütme sırasında malware özelliklerini tespit etmeye yoğunlaşmaktadır. Bu mekanizma, kötü amaçlı yazılım yalnızca kötü amaçlı yazılım eylemleri gerçekleştirirken algılar.
Koruma alanı algılaması – Davranış tabanlı algılama yöntemine benzemektedir. Sanal ortamdaki tüm uygulamaları, ne tür işlemler gerçekleştirdiğini izlemek için yürütür. Giriş yapılan programın eylemlerini doğrulayan antivirüs yazılımı, programın kötü amaçlı olup olmadığını tespit edebilir.
Veri madenciliği teknikleri – Bu, bir kötü amaçlı yazılım tespitinde en yeni trendlerden biridir. Bir dizi program özelliği ile Veri madenciliği, programın kötü amaçlı olup olmadığını tespit etmenize yardımcı olur.
Herhangi bir sistemin güvenliği için antivirüs güncellenmesi kritik önem taşır. Bunun nedeni, her sistem yeni virüslerle her gün tehdit altındadır ve saldırıya uğrar. Antivirüs güncellemeleri, yeni virüsleri tanımlamak ve bunlarla mücadele etmek için gereken en yeni tanım dosyalarına sahip olacaktı.