Bilişim, Teknoloji ve İnternet Dünyası

Merhabalar bu gece sizlere biraz firewall biraz antivirüs birazda spy karışık salata yapmayı düşünüyorum   Neden mi salata ? Açıkcası salatayı çok severim. Özelliklede zeytinyağını bol bol döküp ekmekle bandıra bandıra yemek… Tek başına bir iki tabak götürenlerdenim   Espiri bir yanada sizlere bu gece geleceğin teknolojilerini düşünürken hayal ettiğim bir güvenlik yazılımından bahsetmek istiyorum.

Teknoloji ilerledikçe insan ihtiyaçlarını karşılıyor fakat ihtiyaçlarla bu grafikle aynı ivmede devamlı bir artış göstermekte.  En basiti benim patronum 3 yıl önce şirkette alınan siparişleri Excel’de tutarken şimdilerde 20bin dolarlık bir ERP projesine geçmiş olması ve hala bana “Yaa Hamza bize müşterilerin siparişleri arasından 92cm ile 82cm arasında olan siparişlerin Ceviz renkli olanlarını alabileceğim bir rapor yazsana” demesi gibi…

3 yıl önce bu firmaya geldiğimde Excel’de bir program yazmıştım ve onlara siparişleri arasında nasıl excel’den rapor alabileceklerini gösterdiğimi hatırladıkça bayağı bir yol kat etmişiz diyorum..  (Allah’tan ki Cyrstal Report var )

Gelelim konumuza Firewall ve Antivirüs yazılımlarını tarihe gömmek.

İçinizde şimdi soranlar olmuştur Firewall ve Anti virüs yazılımları neden tarihe gömülsün ?  Aslında bu sorunun cevabı tam önünüzde duruyor. Bilgisayarınız…

Birkaç yıl öncesine kadar kaç çeşit virüs vardı ?  Spyware ve malwareleri hiç duymuş muydunuz ?  Tahminimce bu soruya birçoğunuz hayır cevabı verecektir.  Teknoloji o kadar hızla gelişiyor ki beraberinde zararlı yazılımlarda gelişiyor form değiştiriyor.  Virüsler artık Mallware gibi formlar oluşturmuş vaziyette. Hackerler Ddos gibi atakları karşı taraftaki sistemi kandırmak için kullanıyor, özel spy yazılımları ile birilerinin banka hesaplarına girebiliyorlar.

Tabiki beraberinde Antivirüs ve Firewall  yazılımlarıda gelişiyor. Malesef ki yetersiz kaldıkları ortada.  Artık her bilgisayarda Firewall + Antivirüs yada bir Sistem securty bulunmak zorunda. Sadece bununla kalmıyor. Spybotsd, Adaware gibi birçok ek yazılımı sistemlerine kurup arada bir tarama gerçekleştiriyor.

Neden sadece Antivirüs değil ?  Yada neden sadece Firewall yemiyor mu ?

Üzülerek söylüyorum ki sadece Antivirüs yada sadece bir Firewall programı ile korunamazsınız.  Çünkü Firewall yazılımları PC niz ile internet bağlantısı arasında bir duvar vazifesi görür.

İnternet ========[Firewall]======= Bilgisayarınız

Bu kadar teknolojiden bahsedipde Text olarak anlatım yapmak iğrenç değil mi ? Şimdi yuhh bir resim bulamadın mı diyenleri duyar gibiyim.  Durun yahu söylenmeyin tam yazma havama girmişim konu hazır kafa dinç hatunu gönderdim kesmeyelim resim aramakla

internet ========[Firewall]===== (Bilgi)sayarınız ()Antivirüs

Ne diyorduk ? Firewall yazılımları yukardaki  gibidir.  Bilgisayarınıza dışarıdan gelebilecek tüm saldırılara karşı korur. Antivirüs programları ise içeride işlev görür. PC ‘nizdeki dosyaları inceler tarama yapar ve zararlı bir yazılım bulduğu zaman bloke ederek yada silerek virüslerin önüne geçer.

İşte bu iki türdeki yazılımında mantığı aslında şu Antivirüs TARAMA yap eğer DATABASE ile karşılaştır eğer zararlı yazılımsa durdur veya temizle.  Firewall portları tara dinle eğer database ile uyuşmayan bir bağlantı varsa yada internete bir program çıkarsa veyaut saldırı olursa durdur.

Buraya kadar herşey iyi güzel giderken birde başımıza MALWARE yazılımları çıktı.  Kurtçuklar, spylar ve diğer zararlı kodlarla üretilmiş yazılımlar. İşte bu tipteki yazılımları malesef ki bazı Firewall yazılımları tanıyamadı hatta birçok Antivirüs programı tanıyamadı.

Peki neden ?

Antivirüs programları keşfedilmiş tüm zararlı yazılımları bir dosyada (database) tutarlar belirli peryotlarda bu dosyayı internete bağlanıp güncellerler eğer ki bu dosyada adı geçmeyen bir virüs bulaşırsa Antivirüs programı hiçbirşey yapmaz..! Heleki bu kurtçuklar işletim sistemlerinin açıklarını ve programların açıklarını kullanıyorlarsa…

Bu arada antivirüs programlarını güncellemeyenlere duyrulur..!

Firewall programları ise belirli internete çıkış portlarını ve bu portları kullanan programları inceler.  Eğer ki databaselerine aykırı bir port kullanımı öne çıkarsa durdururlar biraz önce bahsettiğim yazılımların birçoğu firewall programlarını geçebilmekte… Malesef..

ÖR :

http://blog.zemana.com/2009/01/ultrasurf-proxy-analizi.html

Yukarıdaki linki incelerseniz firewall programlarının ufacıcık bir yazılımla nasıl yetersiz kalabildiğini görebilirsiniz.

Teknoloji ilerliyor demiştik sıra geldi tarihe gömmeye..!

Yakın geçmişte 10-20GB lık harddisklerimiz vardı. Bir virüs programı 10-20 GB lık bir diski 20-30 dakikada tarayabiliyorlardı. Teknoloji ilerledikçe HDD ‘lerimiz uçuk rakamlara ulaştı. Tabi bunun yanında programlarda… Birkaç programdan şimdilerde en basit bir PC de bile 100lerce programa çıkılabiliyor… 10binlerce Mp3 ve Video dosyası 100binlerce döküman… Bu sayı arttıkça harddisk kapasiteniz arttıkça Antivirüs programlarının tarama süreleri ve PC’yi kasmaları artıyor…

Malesef ki birçok antivirüs programı PC yi tarama sırasında kastırdıkça kastırıyor.  Heleki sağlam bir arşiviniz varsa.. Artık normal bir kullanıcı 100GB lık harddiske anormal bir gözle bakarken şimdilerde TB ‘lık HDD lerin fiyatları makul seviyelere iniyor.  İnsanlar daha fazla program daha fazla veri kullanıyor.  Tabiki bu Antivirüs programları için ek yük demektir.

Sadece bununlada kalmıyor.  Vista’ya kadar CD ile kurduğumuz işletim sistemlerimiz artık DVD ile kurulabilir bir hale geldi. Sistem dosyalarınızın gözle görülür artışıda cabası… Peki Windows Vista’da arka planda çalışan servislerin kaç tane olduğunu biliyor musunuz ?  Sisteminize getirilen büyük yüklerin altından bir databaseye yazılmış yüzbinlerce zararlı programın karşılaştırılması sonrada tanıyabilmesi… Birkaç yıl sonra başedilemez bir hale getirebilir.

Mesela çalıştığım firmanın Server’i üzerindeki diski taramaya başlayan antivirüs programım malesef ki 2 saat sonunda işini bitirebiliyor. Bu artık avantajın dışında dezavantaj bir hale geldi.

Firewall ise yine antivirüs gibi sürekli güncellenmek zorunda. Çünkü kurulan programlar yeni işletim sistemlerinin kullandığı portlar hackerlerin yeni saldırı teknikleri derken… Heleki antivirüs programlarının yeni bir virüsü keşfedip databaselerine eklemeleri arasındaki geçen süre 40 günü buluyorken..!

Tabiki sadece Firewall yada sadece Antivirüs artık yetersiz bir hale geldiği için Sistem Securty paketleri olarak yayınlanan güvenlik programlarının hem firewall hemde antivirüs hem spy taramasının aynı anda sistemi taramaya başlaması…!

Artık tarihe gömelim..!

Yakın bir gelecekte Antivirüs ve Firewall yazılımları bence tarihe gömülecek. Çünkü ne HDD lerin durmaya nede işletim sistemlerinin küçük kalmaya niyetleri yok. Heleki normal bir kullanıcının PC ‘sinde 10binlerce MP3 ve Video arşivi bulundurduğunu göz önüne alırsak…

Tarihe gömdük diyelim peki ne kullanacağız ?

İşte benim hayalime geldi sıra YAPAY ZEKA..! Artık yazılımlara yapay bir zeka koymaları gerektiğini düşünüyorum.  Yapay zeka aslında bir PC ‘ye düşünme kabiliyeti vermek gibi birşey…

Yok yok öyle bir maymunun beynini alıp işlemciye entegre etmekten bahsetmiyorum

Bahsettiğim şey güvenlik programı yapımcılarının bir database’nin içine hapsolmaması gerektiğidir.  Heleki bu datanın boyutu gün geçtikçe artıyorsa…  Yapay zeka programları yazarak sistemi kontrol etmek bence en mantıklı olanıdır.

Yapay Zeka çalışma mantığı…

Yapay zeka’nın bir databasesi olmamalı. Eğer olacaksada ya sürüm kontrolü yada ne bileyim port listesi felan olmalı.  Bir programı bilgisayarınızda çift tıklayıp çalıştırdığınızda yapay zeka programımız o programın hareketine göre zararlı yada güvenli olduğunu görmeli. Eğer ki buna kadar veremediyse bize sormalı..!

Hemen aklınıza buna nasıl karar verecek sorusu gelebilir.

Aslında çok basit.  Mesela internet explorer programını çift tıkladık ve açtık.  Explorer ne yapar ?  Hemen bilgisayarınızın internete çıkış portlarına bağlanır ve veri almaya başlar.  Aldığı veriyi görüntüleyerek karşımıza getirir. Bizim gönderdiğimiz ve aldığımız verileri işleyerek karşımıza web sayfası açar.  Peki ya explorer’imiz işletim sisteminizin registry dosyasına erişip bir değer atamaya kalkar mı ? Hayır..!  Eğer ki explorer imiz böyle bir değer atamaya kalkarsa ya başlangıç sayfası değiştirecektir yada bir eklenti yükleyecektir. İşte tam bu sırada yapay zeka devreye girer.. Programı belirler çalışma mantığına göre yaptığı hareketi inceler ve bize sorar..!

Explorer programınız registry kayıtlarına XXX değerini atamak istiyor.

izin ver      /   bloke  et..

İşte yapay zeka diyerek bunu kastetmek istiyordum.  Explorer programınıza zararlı bir yazılım bulaşırsa ilk yapacağı iş standart çalışma mantığının dışında hareket etmesini sağlamaktır.  Bu hareketi algılayan Yapay Zeka bizden onay isteyecektir..!

Bunun için bir database dosyasına yada sistemdeki tüm verileri taramaya gerek var mı ?

Hayır yok…  Gerek var diyenleride duyar gibiyim şimdi soracaksınız çalışan programın ne programı olduğunu nereden bilecek ? Onu bilmesi için bir database olması gerekir program parametrelerinden bu programı database ile karşılaştırıp explorer olduğunu anlaması gerek..!

Hayır hiçde öyle değil.  Yapay zeka programınızı ilk PC ‘nize kurduğunuz zaman Program sistemi 2-24 yada sizin belirleyeceğiniz süre aralığında inceleyecektir. Hangi programın ne iş yaptığını görerek öğrenecektir.  Sisteme yeni bir program kurduğunuzda yapay zeka programımızın öğrenme kipini aktif edeceğiz ve yeni yazılımı incelemesini isteyeceğiz. Böylelikle programın standart davranış analizini çıkartacaktır. Aksi bir durum olduğunda kullanıcıya soracak..!

ŞŞŞŞŞ  yönetici bu program düne kadar 443 portunu kullanıp veri aktarımı yapıyordu şimdi kalkmış 3389 portunu kullanmaya çalışıyor. 3389  mstcs  protu  uzak bağlantı isteği gönderiyor ne yapayım ?

İzin ver  / Bloke Et

Gibi… İşte yakıngeleceğin programı bence bu olmak zorunda.  Eğer ki bir firma kurup birkaç yazılımcı barındıracak param olsaydı yapacağım iş bu olurdu kesinlikle..!

Peki neden yakın gelecek diyorum ?

Yapay zeka birçok sektörde deneniyor ve geliştiriliyorda ondan. Bunlardan bir taneside Zemana firması Sezgisel güvenlik dedikleri sistemle donatılmış bir Antilogger programı üretiyorlar. Açıkcası beğeniyle izliyor, kullanıyor ve test ediyorum. Sizlerede tavsiye ederim.  Çünkü düne kadar Antivirüs sonra  Firewall + Antivirüs daha sonrada Firewall + Antivirüs + Spy koruma yapmak zorundayken şimdilerde ise

Firewall + Antivirüs + Spy koruma + AntiLogger kullanmak zorundayız..!

Hepsi bir arada bir programda olmaz mı ?

Olur canım neden olmasın sonrada “yaaa bu programı kurdum pc kasıyor yaa..!” demeye başlarsınız…  Tek çare  bence Yapay Zeka..!

Bilmem anlatabildim mi bu benim yakın gelecekle ilgili kurduğum bir düşünce… Yakında gerçek olacağına eminim…!