Artık Antivirüs ve Firewall yazılımları tarihe gömülsün..!

Merhabalar bu gece sizlere biraz firewall biraz antivirüs birazda spy karışık salata yapmayı düşünüyorum :)  Neden mi salata ? Açıkcası salatayı çok severim. Özelliklede zeytinyağını bol bol döküp ekmekle bandıra bandıra yemek… Tek başına bir iki tabak götürenlerdenim :)  Espiri bir yanada sizlere bu gece geleceğin teknolojilerini düşünürken hayal ettiğim bir güvenlik yazılımından bahsetmek istiyorum.

Teknoloji ilerledikçe insan ihtiyaçlarını karşılıyor fakat ihtiyaçlarla bu grafikle aynı ivmede devamlı bir artış göstermekte.  En basiti benim patronum 3 yıl önce şirkette alınan siparişleri Excel’de tutarken şimdilerde 20bin dolarlık bir ERP projesine geçmiş olması ve hala bana “Yaa Hamza bize müşterilerin siparişleri arasından 92cm ile 82cm arasında olan siparişlerin Ceviz renkli olanlarını alabileceğim bir rapor yazsana” demesi gibi…

3 yıl önce bu firmaya geldiğimde Excel’de bir program yazmıştım ve onlara siparişleri arasında nasıl excel’den rapor alabileceklerini gösterdiğimi hatırladıkça bayağı bir yol kat etmişiz diyorum..  (Allah’tan ki Cyrstal Report var )

Gelelim konumuza Firewall ve Antivirüs yazılımlarını tarihe gömmek.

İçinizde şimdi soranlar olmuştur Firewall ve Anti virüs yazılımları neden tarihe gömülsün ?  Aslında bu sorunun cevabı tam önünüzde duruyor. Bilgisayarınız…

Birkaç yıl öncesine kadar kaç çeşit virüs vardı ?  Spyware ve malwareleri hiç duymuş muydunuz ?  Tahminimce bu soruya birçoğunuz hayır cevabı verecektir.  Teknoloji o kadar hızla gelişiyor ki beraberinde zararlı yazılımlarda gelişiyor form değiştiriyor.  Virüsler artık Mallware gibi formlar oluşturmuş vaziyette. Hackerler Ddos gibi atakları karşı taraftaki sistemi kandırmak için kullanıyor, özel spy yazılımları ile birilerinin banka hesaplarına girebiliyorlar.

Tabiki beraberinde Antivirüs ve Firewall  yazılımlarıda gelişiyor. Malesef ki yetersiz kaldıkları ortada.  Artık her bilgisayarda Firewall + Antivirüs yada bir Sistem securty bulunmak zorunda. Sadece bununla kalmıyor. Spybotsd, Adaware gibi birçok ek yazılımı sistemlerine kurup arada bir tarama gerçekleştiriyor.

Neden sadece Antivirüs değil ?  Yada neden sadece Firewall yemiyor mu ?

Üzülerek söylüyorum ki sadece Antivirüs yada sadece bir Firewall programı ile korunamazsınız.  Çünkü Firewall yazılımları PC niz ile internet bağlantısı arasında bir duvar vazifesi görür.

İnternet ========[Firewall]======= Bilgisayarınız

Bu kadar teknolojiden bahsedipde Text olarak anlatım yapmak iğrenç değil mi ? Şimdi yuhh bir resim bulamadın mı diyenleri duyar gibiyim.  Durun yahu söylenmeyin tam yazma havama girmişim konu hazır kafa dinç hatunu gönderdim kesmeyelim resim aramakla :)

internet ========[Firewall]===== (Bilgi)sayarınız ()Antivirüs

Ne diyorduk ? Firewall yazılımları yukardaki  gibidir.  Bilgisayarınıza dışarıdan gelebilecek tüm saldırılara karşı korur. Antivirüs programları ise içeride işlev görür. PC ‘nizdeki dosyaları inceler tarama yapar ve zararlı bir yazılım bulduğu zaman bloke ederek yada silerek virüslerin önüne geçer.

İşte bu iki türdeki yazılımında mantığı aslında şu Antivirüs TARAMA yap eğer DATABASE ile karşılaştır eğer zararlı yazılımsa durdur veya temizle.  Firewall portları tara dinle eğer database ile uyuşmayan bir bağlantı varsa yada internete bir program çıkarsa veyaut saldırı olursa durdur.

Buraya kadar herşey iyi güzel giderken birde başımıza MALWARE yazılımları çıktı.  Kurtçuklar, spylar ve diğer zararlı kodlarla üretilmiş yazılımlar. İşte bu tipteki yazılımları malesef ki bazı Firewall yazılımları tanıyamadı hatta birçok Antivirüs programı tanıyamadı.

Peki neden ?

Antivirüs programları keşfedilmiş tüm zararlı yazılımları bir dosyada (database) tutarlar belirli peryotlarda bu dosyayı internete bağlanıp güncellerler eğer ki bu dosyada adı geçmeyen bir virüs bulaşırsa Antivirüs programı hiçbirşey yapmaz..! Heleki bu kurtçuklar işletim sistemlerinin açıklarını ve programların açıklarını kullanıyorlarsa…

Bu arada antivirüs programlarını güncellemeyenlere duyrulur..!

Firewall programları ise belirli internete çıkış portlarını ve bu portları kullanan programları inceler.  Eğer ki databaselerine aykırı bir port kullanımı öne çıkarsa durdururlar biraz önce bahsettiğim yazılımların birçoğu firewall programlarını geçebilmekte… Malesef..

ÖR :

http://blog.zemana.com/2009/01/ultrasurf-proxy-analizi.html

Yukarıdaki linki incelerseniz firewall programlarının ufacıcık bir yazılımla nasıl yetersiz kalabildiğini görebilirsiniz.

Teknoloji ilerliyor demiştik sıra geldi tarihe gömmeye..!

Yakın geçmişte 10-20GB lık harddisklerimiz vardı. Bir virüs programı 10-20 GB lık bir diski 20-30 dakikada tarayabiliyorlardı. Teknoloji ilerledikçe HDD ‘lerimiz uçuk rakamlara ulaştı. Tabi bunun yanında programlarda… Birkaç programdan şimdilerde en basit bir PC de bile 100lerce programa çıkılabiliyor… 10binlerce Mp3 ve Video dosyası 100binlerce döküman… Bu sayı arttıkça harddisk kapasiteniz arttıkça Antivirüs programlarının tarama süreleri ve PC’yi kasmaları artıyor…

Malesef ki birçok antivirüs programı PC yi tarama sırasında kastırdıkça kastırıyor.  Heleki sağlam bir arşiviniz varsa.. Artık normal bir kullanıcı 100GB lık harddiske anormal bir gözle bakarken şimdilerde TB ‘lık HDD lerin fiyatları makul seviyelere iniyor.  İnsanlar daha fazla program daha fazla veri kullanıyor.  Tabiki bu Antivirüs programları için ek yük demektir.

Sadece bununlada kalmıyor.  Vista’ya kadar CD ile kurduğumuz işletim sistemlerimiz artık DVD ile kurulabilir bir hale geldi. Sistem dosyalarınızın gözle görülür artışıda cabası… Peki Windows Vista’da arka planda çalışan servislerin kaç tane olduğunu biliyor musunuz ?  Sisteminize getirilen büyük yüklerin altından bir databaseye yazılmış yüzbinlerce zararlı programın karşılaştırılması sonrada tanıyabilmesi… Birkaç yıl sonra başedilemez bir hale getirebilir.

Mesela çalıştığım firmanın Server’i üzerindeki diski taramaya başlayan antivirüs programım malesef ki 2 saat sonunda işini bitirebiliyor. Bu artık avantajın dışında dezavantaj bir hale geldi.

Firewall ise yine antivirüs gibi sürekli güncellenmek zorunda. Çünkü kurulan programlar yeni işletim sistemlerinin kullandığı portlar hackerlerin yeni saldırı teknikleri derken… Heleki antivirüs programlarının yeni bir virüsü keşfedip databaselerine eklemeleri arasındaki geçen süre 40 günü buluyorken..!

Tabiki sadece Firewall yada sadece Antivirüs artık yetersiz bir hale geldiği için Sistem Securty paketleri olarak yayınlanan güvenlik programlarının hem firewall hemde antivirüs hem spy taramasının aynı anda sistemi taramaya başlaması…!

Artık tarihe gömelim..!

Yakın bir gelecekte Antivirüs ve Firewall yazılımları bence tarihe gömülecek. Çünkü ne HDD lerin durmaya nede işletim sistemlerinin küçük kalmaya niyetleri yok. Heleki normal bir kullanıcının PC ‘sinde 10binlerce MP3 ve Video arşivi bulundurduğunu göz önüne alırsak…

Tarihe gömdük diyelim peki ne kullanacağız ?

İşte benim hayalime geldi sıra YAPAY ZEKA..! Artık yazılımlara yapay bir zeka koymaları gerektiğini düşünüyorum.  Yapay zeka aslında bir PC ‘ye düşünme kabiliyeti vermek gibi birşey…

Yok yok öyle bir maymunun beynini alıp işlemciye entegre etmekten bahsetmiyorum :)

Bahsettiğim şey güvenlik programı yapımcılarının bir database’nin içine hapsolmaması gerektiğidir.  Heleki bu datanın boyutu gün geçtikçe artıyorsa…  Yapay zeka programları yazarak sistemi kontrol etmek bence en mantıklı olanıdır.

Yapay Zeka çalışma mantığı…

Yapay zeka’nın bir databasesi olmamalı. Eğer olacaksada ya sürüm kontrolü yada ne bileyim port listesi felan olmalı.  Bir programı bilgisayarınızda çift tıklayıp çalıştırdığınızda yapay zeka programımız o programın hareketine göre zararlı yada güvenli olduğunu görmeli. Eğer ki buna kadar veremediyse bize sormalı..!

Hemen aklınıza buna nasıl karar verecek sorusu gelebilir.

Aslında çok basit.  Mesela internet explorer programını çift tıkladık ve açtık.  Explorer ne yapar ?  Hemen bilgisayarınızın internete çıkış portlarına bağlanır ve veri almaya başlar.  Aldığı veriyi görüntüleyerek karşımıza getirir. Bizim gönderdiğimiz ve aldığımız verileri işleyerek karşımıza web sayfası açar.  Peki ya explorer’imiz işletim sisteminizin registry dosyasına erişip bir değer atamaya kalkar mı ? Hayır..!  Eğer ki explorer imiz böyle bir değer atamaya kalkarsa ya başlangıç sayfası değiştirecektir yada bir eklenti yükleyecektir. İşte tam bu sırada yapay zeka devreye girer.. Programı belirler çalışma mantığına göre yaptığı hareketi inceler ve bize sorar..!

Explorer programınız registry kayıtlarına XXX değerini atamak istiyor.

izin ver      /   bloke  et..

İşte yapay zeka diyerek bunu kastetmek istiyordum.  Explorer programınıza zararlı bir yazılım bulaşırsa ilk yapacağı iş standart çalışma mantığının dışında hareket etmesini sağlamaktır.  Bu hareketi algılayan Yapay Zeka bizden onay isteyecektir..!

Bunun için bir database dosyasına yada sistemdeki tüm verileri taramaya gerek var mı ?

Hayır yok…  Gerek var diyenleride duyar gibiyim şimdi soracaksınız çalışan programın ne programı olduğunu nereden bilecek ? Onu bilmesi için bir database olması gerekir program parametrelerinden bu programı database ile karşılaştırıp explorer olduğunu anlaması gerek..!

Hayır hiçde öyle değil.  Yapay zeka programınızı ilk PC ‘nize kurduğunuz zaman Program sistemi 2-24 yada sizin belirleyeceğiniz süre aralığında inceleyecektir. Hangi programın ne iş yaptığını görerek öğrenecektir.  Sisteme yeni bir program kurduğunuzda yapay zeka programımızın öğrenme kipini aktif edeceğiz ve yeni yazılımı incelemesini isteyeceğiz. Böylelikle programın standart davranış analizini çıkartacaktır. Aksi bir durum olduğunda kullanıcıya soracak..!

ŞŞŞŞŞ  yönetici bu program düne kadar 443 portunu kullanıp veri aktarımı yapıyordu şimdi kalkmış 3389 portunu kullanmaya çalışıyor. 3389  mstcs  protu  uzak bağlantı isteği gönderiyor ne yapayım ?

İzin ver  / Bloke Et

Gibi… İşte yakıngeleceğin programı bence bu olmak zorunda.  Eğer ki bir firma kurup birkaç yazılımcı barındıracak param olsaydı yapacağım iş bu olurdu kesinlikle..!

Peki neden yakın gelecek diyorum ?

Yapay zeka birçok sektörde deneniyor ve geliştiriliyorda ondan. Bunlardan bir taneside Zemana firması Sezgisel güvenlik dedikleri sistemle donatılmış bir Antilogger programı üretiyorlar. Açıkcası beğeniyle izliyor, kullanıyor ve test ediyorum. Sizlerede tavsiye ederim.  Çünkü düne kadar Antivirüs sonra  Firewall + Antivirüs daha sonrada Firewall + Antivirüs + Spy koruma yapmak zorundayken şimdilerde ise

Firewall + Antivirüs + Spy koruma + AntiLogger kullanmak zorundayız..!

Hepsi bir arada bir programda olmaz mı ?

Olur canım neden olmasın sonrada “yaaa bu programı kurdum pc kasıyor yaa..!” demeye başlarsınız…  Tek çare  bence Yapay Zeka..!

Bilmem anlatabildim mi bu benim yakın gelecekle ilgili kurduğum bir düşünce… Yakında gerçek olacağına eminim…!

“Artık Antivirüs ve Firewall yazılımları tarihe gömülsün..!” üzerine 21 yorum

  1. @tuncay GARİP
    Öncelikle ilgi ve alakanız için teşekkür ederim Tuncay. Açıkcası yorumunuz ve önerileriniz içinde teşekkür ederim.

    Cevapla
  2. Unutmadan şunuda yazayım dedim.Dünyanın en üstün güvenlik yazılımları.Güvenlik duvarı gibi ama tekbir duvar değil zincirleme ve herbirinin yapısı farklıdır birinden geçsen digerine takılırsın inat edip geçeyim desen karda yürü izini belli etme mantıgı uygulayıp enselenmemeye çalışırsın.Bu haftanı veya haftalarını alabilir.Bu yazılımlar konusunda bir baba hacker ne kadar bilgi toplarsa zaman o ölçüde azalır. Ayrıca bu yazılımlar özel olarak danışman hackerler tarafından tasarlanır.Mikroba karşı mikrop misali.Benzetmemden dolayı özür.Zaten en baba güvenlik yazılım şirketlerinde bir sürü hacker çalışıp tonlada para alırlar.Yazılım hazırlanıp önlerine sunulur ve baba bi bakıversen bir hata varmı diye kontrol ettirilir.Güvenlik açığı aratılır.Hatta bunlara özel olarak virüs kodu bile yazdırılır.Şirketin yeni çıkacak yazılımının database,sine adapte edilir.Koskoca MICROSOFT bile yamalı bohçaya döndü :)LİNUX,e gelince bu yazılım açık kaynak kodlu olup yazılım bilenler kodlarını istedigi şekilde değiştirebilir.Ama en yaygın neden yani LİNUX+VİRÜS Beraberliğinin olmayışı veya şimdilik sadece ve sadece şuki bu işletim sistemi henüz geniş kitlelerce kullanılmıyor.Meraklılar ve unıx mantıgını bilenler hariç.Birde şu varki bir hacker asla windows kullanmaz kodlarını istediği bir biçimde evirip çevirebileceği işletim sistemini tercih eder.Bunada LINUX uygundur.Kaynak kodu ile kendi işletim sistemini kendi dizayn eder.LINUX için virüs yokmu diyenler vardır belki var ama bunlar sadece deneme amaçlı yazılanlar yaygın değil.Virüslerin özellikle sevdiği dosya sistemi yapısı FAT VE FAT32,dir.Sakın sisteminizde bu format yapısını kullanmayın.NTFS iyidir.Tabi windows müptelaları için benim ensevdiğim nokta şuki LINUX bu format sisteminin dışında bir sistem .Kurulan versiyonu varmı?Yani vindows+LİNUX Evet var.Geneli yani aslı kullanmaz.Değişik bir algoritma neredeyse bir ham diske kurar gibi kurulur.veya dikinizin bir kısmını LINUX için ayırmak gerekir.En sevdiğim diğer nokta ise HDD Kullanmadan direk cd üzerinden çalışan versiyonları var.Ne güzeel diimi?Umarım okuyanlar faydalanırlar.BAŞARILAR DİLERİM…

    Cevapla
  3. Yahu üstad ne çabuk yayınladın çok hızlısın :) Çok megul ettim seni inşallah banlanmam sitenden :)

    Cevapla
  4. Maalesef, sevgili arkadaşımızın dediği doğru.Antivirüs firmalarının yaptığı oyunları biliyoruz.Hatta bence bu işi Microsoft bile yapıyor!

    Neden bir virüs, sadece ve sadece Firefox’u hedef alsın.Üstelik İE’a dokunmadan.Ve bu iki firma rakipler.Ya da sadece Linux gibi işletim sistemlerine sızılsın.Ve de virüs yazan hackerların çoğunun, belki de hepsinin, eskiden antivirüs firmalarında çalışmış olması bir rastlantı mıdır?

    Ha, antivirüsüm ne derseniz:Norton 360 All-In-One Security..Ama sizlerin dediği gibi kasmıyor yani.

    Norton 360+Firewall(Doğal olarak)+Windows Defender kullanmaktayım.

    Ne diyelim ki? Yanan yine kullanıcılar oluyor.Allah hepimize sabır versin.

    Hepiniz selametle kalın..

    Cevapla

Yorum yapın

teakolik hamza şamlıoğlu blog logo

Wordpress altyapısını kullandığımız bu sistem, Sunucu Çözümleri firmasında yüksek performans sağlayan özel sunucularda barındırılmaktadır. Görüntülemek için en iyi Chrome tarayıcı, 1920x1080 çözünürlük ve Full HD Android telefonlarda çalışır. Ayrıca Sitedeki içeriği istediğiniz gibi çarpabilirsiniz. :)