Antivirüsler ölüyor mu ? Yoksa Yeniden diriliş mi ?

Merhaba arkadaşlar  Artık Antivirüs ve Firewall yazılımları tarihe gömülsün..! yazımı okumuşsunuzdur.   Sizlere yazımda anti virüs programlarını tarihe gömmek istediğimden bahsetmiştim.

Neden mi ?

Anti-virüs programlarının virüslerle malesef ki artık başaçıkamaz hale geldikleri aşikar bir biçimde ortaya çıkmıştır.   Özelliklede virüs yapımcılarının teknolojiyi çok ileri derecede kullanmaları piyasaya çıkan virüslerin gün geçtikçe daha hızlı yayılmaları ve her geçen saat yenilerinin eklenmesi artık anti-virüs yapıncılarını işin içinden çıkılmaz bir hale getirdiğini kendileride itiraf edeceklerdir.

Peki teknolojiyi kullanan virüs yapımcılarına karşı anti-virüs yapımcıları teknolojiyi kullanmıyorlar mı  ?

Aslında kullanmaktalar fakat malesef ki  büyük başarılar ortaya koyamamaktalar.  2000 li yıllara doğru ve 2000 li yıllardan sonrasına şöyle bir tablo çizebiliriz.

2000 li yıllara kadar antivirüs programları virüslerin korkulu rüyasıydı.  İmza veritabanı kullanmakta olan anti-virüs yapımcıları virüslere karşı kesin ve hızlı bir biçimde yama çıkartabilmekteydiler.  Açıkcası piyasada çok fazla çeşit virüs olmaması buna en büyük etkenlerden birisiydi. Tabiki bunun yanında virüslerin yayılma hızıda bu kadar hızlı değildi.

Şimdilerde ise malesef ki  anti-virüs yapımcılarının korkulu rüyası haline gelen virüsler bu konuda çok başarılı olduklarını ortaya koydular.  Artık Anti-virüs program yapımcıları yeni çıkan virüsleri tespit edip müdahale etmekte zorlanmaya başladılar.  Çeşitli yöntem ve atak geliştiren virüs yapımcıları antivirüs yapımcıları için korkulu rüya olması artık antivirüs programlarının tam olarak bir işe yaramadığı söylentilerini ortaya çıkarttı.

İmza veritabanları şiştikçe Anti-virüs programlarının kasılmasına sebep olmaya başladı. Birçok kullanıcının işlemci ve ram düşüklüğü üstüne üstlük Vista gibi sistemlere terfi etmeleri virüs programlarının pcleri kasmasına en büyük etken teşkil ettiğini açıkca gördük.  Tabiki sadece bununlada sınırlı değil.  Ayıca kullanıcıların harddisklerindeki dosya büyüklüklerinin gün geçtikçe artması virüs programlarının sorunlarından birisi haline geldi diyebilirim.

Birçok forum ve internet sayfasında okumuşsunuzdur.  Genelde Kaspersky anti-virüs programına çok iyi denilir. Hatta birçok yerde en iyisi bu diye söylemlerede rastlamışsınızdır.   Neden peki ? Diğerleri bir işe yaramıyor mu ?

Aslında cevabı çok basit. Şuan dünyaya en çok virüs yayınlar Ruslar tabiki Kaspersky ‘da rus yapımı  anlayacağınız tabiki Rus’ları Rus’lardan daha iyi kimse bilemez : ) Aslında bu konuda onlarında sıkıntısı olduğuna eminim. Konumuza dönelim…

Düne kadar Anti virüs yapımcıları bir imza veritabanını kullanarak virüs temizleme yada koruması sağlıyorlardı.  Mesela şöyle bir örnekle açıklayabilirim.

Atıyorum “XXXX” virüsü bir dosyaya bulaştığı zaman  “01010101010101010101010101”  imzası ile o dosyaya bulaşmaktaydı.  Anti-virüs yapımcıları bu virüsü keşfettikleri zaman incelemeye alırlardı. Sonra virüsün kodlarını imza datalarına ekleme yaparlar.

Bu konuda genelde söylenen “Zararlı kodlar her geçen gün inanılmaz bir hızla çeşitlenerek ve artarak yayılıyor. Bu şartlar altında artık antivirüsler imza üretmekde çaresiz kalıyorlar”. Aslında bu görüş kısmen doğru. Fakat neredeyse tüm antivirüs yazılımları

  • Sezgisel koruma (heuristics)
  • Sınırlandırılmış alan (sandboxing)
  • Beyaz liste (whitelist)
  • Harekat analizi (behavioural analysis)
  • Jenerik imzalar …

gibi yöntemlerle çalışmaktalar.

“Antivirüsler öldü” iddiasını ortaya koyanlardan biriside benim. alternatif çözüm ise genelde en çok kullanılan yöntemlerden birisi beyaz liste (whitelisting). Yani temelde kara liste mantığıyla çalışan günümüz antivirüsleri yerine tam tersi mantıkla zararlı kod içermeyen dosyaların listesini tutması (whitelist).

Çünkü kara liste o kadar çoğaldı ki ve gün geçtikçe büyük bir hızla ilerlemesi bu tip bir yöntemle  bir dosyanın eğer beyaz listede (Whitelisting) yoksa çalışmasını durdurmak gibi bir mantıkla daha hızlı ve daha aktif olarak çalışabilmekteler.  Burada şu dikkatimi çekiyor..!

Ben bir program yazıyorum adı  TEAkolik.EXE fakat bu dosyayı virüs programları bilmiyor. Ne yani şimdi benim programım bloke mi olacak ?  Açıkcası internet sayfalarına bir geri bildirim bağlantısı ekleyip  dosya inceleme birimi kurmaları gerekecektir.  Fakat white list bu sefer abarmasın ?

Şunu da göz önünde bulundurmak gerekli.  Anti vvirüs programlarının bir virüsü tespit edip ona karşı koruma geliştirmesi bir süreçtir.  X firmasının ki 40 günde bu işlemi yapabilirken Y firması 35 günde yapabilir.  Programınız eğer bir virüsü tanımıyor yada temizlemiyorsa bu onun hiçbir işe yaramadığını göstermez.  Fakat yinede siz en hızlı sistemi en az kastıran ve en ço güncelleme alanını tercih ediniz.

Evet Antivirüsler öldü.

Öldü tarihe gömüyorum çünkü dosya sayısı, virüslerin farklı mantıklarla çalışması, zararlı kodların büyük bir hızla yayılması ve programların güvenlik açıklarını kullanmaları onların çalışma prensiplerini bitiriyor. Dosya büyüklüklerinin artması (vcd yerine hd gibi), dosya sayılarının artması (xp ile vista gibi) kullanıcılarınbilinçsizliğinide göz önüne alırsak sisteminize kuracağınız bir anti-virüs programı sisteminizi kastırabilir.

Hayır Antivirsler ölmedi. Yeniden doğuyor.

Artık antivirüs firmalarının imza databasesi yanında  farklı yöntemlerle geliştiriyor ve kullanıyorlar. Ha ne kadar başarılılar farklı bir konu. Fakat şuda bir kesinliktir. Piyasadaki birçok virüs programı sistemi kastırıyor..!  Sanırım bu durumun onları kendilerine getireceğine ve farklı güvenlik yöntemleriyle kendilerini geliştireceğine eminim…

Son olarak bu kadar anlattında kardeşim sen ne kullanıyorsun ?

Ben Nod32 kullanıyorum. ESET NOD32 ThreatSense teknolojisi ile güncelleme yapmadığında dahi %70 oranında sisteminizi saldırılara karşı koruyabiliyor.” iddasıda çok büyük bir başarı demektir. Açıkcası sistemi o kadar kastırmıyor.  Başarılı bir program. ThreatSense özelliğini hala test ediyorum. Bunun yanında Windows güvenlik duvarı ile birlikte Comodo Firewall kullanmaktayım.  Çok başarılı bir program olduğunu söylemek isterim.  Ayrıca Windows Defender. Tabiki internet şifre ve diğer işlemlerim için Zemana ..!  Zemana ‘sız olmaz.  Özelliklede şifrelerimiz için zemana şart.

Zaman zaman sizlere Zemana programından bahsediyorum.  Zemana firmasının sezgisel koruma teknolojisi ( Bana göre yapay zeka )  Çok başarılı ve takdir edilmesi gereken bir yöntem.  Türk yapımı..!

Zemana ‘nın sezgisel koruma teknolojisinden de bahsetmeden geçemeyeceğim.  Bir imza databasesi yok.!  Sistemdeki binlerce dosyayı taramaya felan kalkmıyor.  Yaptığı basitçe şu…

Bir notepad açtınız. Notepad ne yapar ?  Yazı yazarsınız düzenlersiniz. Klavyenizden bastıklarınızı tek tek yazar.  Peki Notepad kalkıpda WebCam’inizi çalıştırıyorsa ?  İşte notepad standart kullanım mantığı dışına çıkınca Zemana dur diyor..!  Kullanıcıya Notepad.Exe  Webcam görüntünüzü almaya çalışıyor “İzin verilsin mi ?” diye soruyor.  İşte olay budur..!

Antivirüs yapımcılarının Zemana ile iş birliğine girip teknolojilerini öğrenmeleri gerkecek :)  Yok imza veritabanı gibi  bu mantıkla hareket etmeye devam ederlerse virüs programlarını kullanıcıların tarihe gömeceğine eminim..!

Kısacası Antivirüs(Nod32) + Firewall(Windows ve Comodo) + Zemana + Windows defender = Koruma…

Diyeceksiniz ki  tek bir programda olmuyor mu ?

Yapmaya çalışanlar var.  Genelde internet securty adında tek bir programla sistemi koruduğunu idda eden programlar var fakat bir firmanın antivirüsde çok başarılı olması firewall’da başarılı olduğunu göstermez ..!  Malesef  ki piyasadaki birkaç programı denedim. Açıkcası sistemi kastırmaktan başka bir işe yaramayan birkaç program sayabilirim.  Umarım hepsi bir arada düzgün bir program piyasaya sürülür. Açıkcası bunun için her dalda uzman olan bir program gerekli. Hiçbir şekilde imza veri tabanı kullanmamalı. Tamamiyle yapay zeka olmalı. Yani sistemde çalışan programın hareketlerini kontrol ederek yanlış bir hareket yapmasına engel olmalı.  Sanırım bunu yapabilen tekbir program olursa dünya çapında milyarlara hitap edebilir.

(Bakarsınız bir firma bana iş teklif ederde bu fikrimi hayata geçirebilirim ?)

Sizce bu kadar çok program bir arada artık antivirüs programlarını tarihe gömmenin zamanı gelmemiş mi ?

“Antivirüsler ölüyor mu ? Yoksa Yeniden diriliş mi ?” üzerine 20 yorum

  1. eScan antivirüs programının daha kullanıslı ve antivirüs programlarının icinde en etkilisi oldugunu soyleyebilirim.AV COMPARATİVES adlı test sonuçlarıda bunu ortaya koyuyor.Deneyin bence…

    Cevapla
  2. Usta bilgiler için teşekkürler, okudum tekrar gözden geçirdim. Kaspersky kullanıyorum. Bakalım tavsiyenize göre Nod32 ‘ye geçebilirim. Bilgi için teşekkürler

    Cevapla

Yorum yapın

teakolik hamza şamlıoğlu blog logo

Wordpress altyapısını kullandığımız bu sistem, Sunucu Çözümleri firmasında yüksek performans sağlayan özel sunucularda barındırılmaktadır. Görüntülemek için en iyi Chrome tarayıcı, 1920x1080 çözünürlük ve Full HD Android telefonlarda çalışır. Ayrıca Sitedeki içeriği istediğiniz gibi çarpabilirsiniz. :)