Antivirüsler ölüyor mu ? Yoksa Yeniden diriliş mi ?

Merhaba arkadaşlar  Artık Antivirüs ve Firewall yazılımları tarihe gömülsün..! yazımı okumuşsunuzdur.   Sizlere yazımda anti virüs programlarını tarihe gömmek istediğimden bahsetmiştim.

Neden mi ?

Anti-virüs programlarının virüslerle malesef ki artık başaçıkamaz hale geldikleri aşikar bir biçimde ortaya çıkmıştır.   Özelliklede virüs yapımcılarının teknolojiyi çok ileri derecede kullanmaları piyasaya çıkan virüslerin gün geçtikçe daha hızlı yayılmaları ve her geçen saat yenilerinin eklenmesi artık anti-virüs yapıncılarını işin içinden çıkılmaz bir hale getirdiğini kendileride itiraf edeceklerdir.

Peki teknolojiyi kullanan virüs yapımcılarına karşı anti-virüs yapımcıları teknolojiyi kullanmıyorlar mı  ?

Aslında kullanmaktalar fakat malesef ki  büyük başarılar ortaya koyamamaktalar.  2000 li yıllara doğru ve 2000 li yıllardan sonrasına şöyle bir tablo çizebiliriz.

2000 li yıllara kadar antivirüs programları virüslerin korkulu rüyasıydı.  İmza veritabanı kullanmakta olan anti-virüs yapımcıları virüslere karşı kesin ve hızlı bir biçimde yama çıkartabilmekteydiler.  Açıkcası piyasada çok fazla çeşit virüs olmaması buna en büyük etkenlerden birisiydi. Tabiki bunun yanında virüslerin yayılma hızıda bu kadar hızlı değildi.

Şimdilerde ise malesef ki  anti-virüs yapımcılarının korkulu rüyası haline gelen virüsler bu konuda çok başarılı olduklarını ortaya koydular.  Artık Anti-virüs program yapımcıları yeni çıkan virüsleri tespit edip müdahale etmekte zorlanmaya başladılar.  Çeşitli yöntem ve atak geliştiren virüs yapımcıları antivirüs yapımcıları için korkulu rüya olması artık antivirüs programlarının tam olarak bir işe yaramadığı söylentilerini ortaya çıkarttı.

İmza veritabanları şiştikçe Anti-virüs programlarının kasılmasına sebep olmaya başladı. Birçok kullanıcının işlemci ve ram düşüklüğü üstüne üstlük Vista gibi sistemlere terfi etmeleri virüs programlarının pcleri kasmasına en büyük etken teşkil ettiğini açıkca gördük.  Tabiki sadece bununlada sınırlı değil.  Ayıca kullanıcıların harddisklerindeki dosya büyüklüklerinin gün geçtikçe artması virüs programlarının sorunlarından birisi haline geldi diyebilirim.

Birçok forum ve internet sayfasında okumuşsunuzdur.  Genelde Kaspersky anti-virüs programına çok iyi denilir. Hatta birçok yerde en iyisi bu diye söylemlerede rastlamışsınızdır.   Neden peki ? Diğerleri bir işe yaramıyor mu ?

Aslında cevabı çok basit. Şuan dünyaya en çok virüs yayınlar Ruslar tabiki Kaspersky ‘da rus yapımı  anlayacağınız tabiki Rus’ları Rus’lardan daha iyi kimse bilemez : ) Aslında bu konuda onlarında sıkıntısı olduğuna eminim. Konumuza dönelim…

Düne kadar Anti virüs yapımcıları bir imza veritabanını kullanarak virüs temizleme yada koruması sağlıyorlardı.  Mesela şöyle bir örnekle açıklayabilirim.

Atıyorum “XXXX” virüsü bir dosyaya bulaştığı zaman  “01010101010101010101010101”  imzası ile o dosyaya bulaşmaktaydı.  Anti-virüs yapımcıları bu virüsü keşfettikleri zaman incelemeye alırlardı. Sonra virüsün kodlarını imza datalarına ekleme yaparlar.

Bu konuda genelde söylenen “Zararlı kodlar her geçen gün inanılmaz bir hızla çeşitlenerek ve artarak yayılıyor. Bu şartlar altında artık antivirüsler imza üretmekde çaresiz kalıyorlar”. Aslında bu görüş kısmen doğru. Fakat neredeyse tüm antivirüs yazılımları

  • Sezgisel koruma (heuristics)
  • Sınırlandırılmış alan (sandboxing)
  • Beyaz liste (whitelist)
  • Harekat analizi (behavioural analysis)
  • Jenerik imzalar …

gibi yöntemlerle çalışmaktalar.

“Antivirüsler öldü” iddiasını ortaya koyanlardan biriside benim. alternatif çözüm ise genelde en çok kullanılan yöntemlerden birisi beyaz liste (whitelisting). Yani temelde kara liste mantığıyla çalışan günümüz antivirüsleri yerine tam tersi mantıkla zararlı kod içermeyen dosyaların listesini tutması (whitelist).

Çünkü kara liste o kadar çoğaldı ki ve gün geçtikçe büyük bir hızla ilerlemesi bu tip bir yöntemle  bir dosyanın eğer beyaz listede (Whitelisting) yoksa çalışmasını durdurmak gibi bir mantıkla daha hızlı ve daha aktif olarak çalışabilmekteler.  Burada şu dikkatimi çekiyor..!

Ben bir program yazıyorum adı  TEAkolik.EXE fakat bu dosyayı virüs programları bilmiyor. Ne yani şimdi benim programım bloke mi olacak ?  Açıkcası internet sayfalarına bir geri bildirim bağlantısı ekleyip  dosya inceleme birimi kurmaları gerekecektir.  Fakat white list bu sefer abarmasın ?

Şunu da göz önünde bulundurmak gerekli.  Anti vvirüs programlarının bir virüsü tespit edip ona karşı koruma geliştirmesi bir süreçtir.  X firmasının ki 40 günde bu işlemi yapabilirken Y firması 35 günde yapabilir.  Programınız eğer bir virüsü tanımıyor yada temizlemiyorsa bu onun hiçbir işe yaramadığını göstermez.  Fakat yinede siz en hızlı sistemi en az kastıran ve en ço güncelleme alanını tercih ediniz.

Evet Antivirüsler öldü.

Öldü tarihe gömüyorum çünkü dosya sayısı, virüslerin farklı mantıklarla çalışması, zararlı kodların büyük bir hızla yayılması ve programların güvenlik açıklarını kullanmaları onların çalışma prensiplerini bitiriyor. Dosya büyüklüklerinin artması (vcd yerine hd gibi), dosya sayılarının artması (xp ile vista gibi) kullanıcılarınbilinçsizliğinide göz önüne alırsak sisteminize kuracağınız bir anti-virüs programı sisteminizi kastırabilir.

Hayır Antivirsler ölmedi. Yeniden doğuyor.

Artık antivirüs firmalarının imza databasesi yanında  farklı yöntemlerle geliştiriyor ve kullanıyorlar. Ha ne kadar başarılılar farklı bir konu. Fakat şuda bir kesinliktir. Piyasadaki birçok virüs programı sistemi kastırıyor..!  Sanırım bu durumun onları kendilerine getireceğine ve farklı güvenlik yöntemleriyle kendilerini geliştireceğine eminim…

Son olarak bu kadar anlattında kardeşim sen ne kullanıyorsun ?

Ben Nod32 kullanıyorum. ESET NOD32 ThreatSense teknolojisi ile güncelleme yapmadığında dahi %70 oranında sisteminizi saldırılara karşı koruyabiliyor.” iddasıda çok büyük bir başarı demektir. Açıkcası sistemi o kadar kastırmıyor.  Başarılı bir program. ThreatSense özelliğini hala test ediyorum. Bunun yanında Windows güvenlik duvarı ile birlikte Comodo Firewall kullanmaktayım.  Çok başarılı bir program olduğunu söylemek isterim.  Ayrıca Windows Defender. Tabiki internet şifre ve diğer işlemlerim için Zemana ..!  Zemana ‘sız olmaz.  Özelliklede şifrelerimiz için zemana şart.

Zaman zaman sizlere Zemana programından bahsediyorum.  Zemana firmasının sezgisel koruma teknolojisi ( Bana göre yapay zeka )  Çok başarılı ve takdir edilmesi gereken bir yöntem.  Türk yapımı..!

Zemana ‘nın sezgisel koruma teknolojisinden de bahsetmeden geçemeyeceğim.  Bir imza databasesi yok.!  Sistemdeki binlerce dosyayı taramaya felan kalkmıyor.  Yaptığı basitçe şu…

Bir notepad açtınız. Notepad ne yapar ?  Yazı yazarsınız düzenlersiniz. Klavyenizden bastıklarınızı tek tek yazar.  Peki Notepad kalkıpda WebCam’inizi çalıştırıyorsa ?  İşte notepad standart kullanım mantığı dışına çıkınca Zemana dur diyor..!  Kullanıcıya Notepad.Exe  Webcam görüntünüzü almaya çalışıyor “İzin verilsin mi ?” diye soruyor.  İşte olay budur..!

Antivirüs yapımcılarının Zemana ile iş birliğine girip teknolojilerini öğrenmeleri gerkecek 🙂  Yok imza veritabanı gibi  bu mantıkla hareket etmeye devam ederlerse virüs programlarını kullanıcıların tarihe gömeceğine eminim..!

Kısacası Antivirüs(Nod32) + Firewall(Windows ve Comodo) + Zemana + Windows defender = Koruma…

Diyeceksiniz ki  tek bir programda olmuyor mu ?

Yapmaya çalışanlar var.  Genelde internet securty adında tek bir programla sistemi koruduğunu idda eden programlar var fakat bir firmanın antivirüsde çok başarılı olması firewall’da başarılı olduğunu göstermez ..!  Malesef  ki piyasadaki birkaç programı denedim. Açıkcası sistemi kastırmaktan başka bir işe yaramayan birkaç program sayabilirim.  Umarım hepsi bir arada düzgün bir program piyasaya sürülür. Açıkcası bunun için her dalda uzman olan bir program gerekli. Hiçbir şekilde imza veri tabanı kullanmamalı. Tamamiyle yapay zeka olmalı. Yani sistemde çalışan programın hareketlerini kontrol ederek yanlış bir hareket yapmasına engel olmalı.  Sanırım bunu yapabilen tekbir program olursa dünya çapında milyarlara hitap edebilir.

(Bakarsınız bir firma bana iş teklif ederde bu fikrimi hayata geçirebilirim ?)

Sizce bu kadar çok program bir arada artık antivirüs programlarını tarihe gömmenin zamanı gelmemiş mi ?

“Antivirüsler ölüyor mu ? Yoksa Yeniden diriliş mi ?” üzerine 20 yorum

  1. Çok güzel ve içerikli bir yazı. Ellerinize sağlık. Ayrıca şu kenardaki bir fincan çay için de teşekkürler:) İlk defa bir blog’da çay ikram ediliyor harikasınız:)

    Yanıtla
  2. @javacikiz
    İlginiz için ben teşekkür ederim. Sanalda ikram ancak bu kadar 🙂 beğendiğinize sevindim.

    Yanıtla
  3. “Antivirüs(Nod32) + Firewall(Windows ve Comodo) + Zemana + Windows defender”; bu kadar uygulamayı, aynı anda çalıştırmak için iyi bir bilgisayara ihtiyaç var sanırım.

    Sürekli kullandığım, Outlook 2007, FeedReader, Messenger, MS Word, Özel bir iş uygulaması, PhotoShop, Babylon Sözlük gibi uygulamalar da bunlara eklendiğinde iyice içinden çıkılamaz bir hal alır.

    Acaba, yanlış işletim sisteminde miyiz diye de düşünmeden edemiyorum!

    Yanıtla
  4. @Melih Bayram Dede
    Nod32 çok kastırmıyor. Tarayınca biraz fark ediliyor. Firewall ise gayet uyumlu ve rahat. Zemana zaten kurulu olduğunu bile anlamıyorsunuz. Win Defender taramaya geçince tabi biraz kasılıyor.

    İşletim sistemim Vista tabi önemli bir etken. Win 7 yi umutla bekliyorum. Çok daha iyi (test ettim)

    Bilgisayarım Toshiba A210-19d 200HDD 7200rpm 2GbRam Amd 64X2 ortalamanın biraz üzerinde bir pc diyebilirim.
    Aynı anda kullandığım programlar…

    Firefox
    Photoshop
    Winamp
    Comodo
    Zemana
    Messenger
    Nod32
    Notepad++
    Toshiba bildirimleri programları
    Windows defender
    ve diğerleri… (office vs..)

    Yanıtla
  5. Çok güzel açıklamışsın hocam ama sen baya sistemi kastırıyorsun sanırım. 🙂 Benim fikrim gezdiğimiz sitelere dikkat etmek yönünde. Yani eğer sürekli güvenli sitelerde dolaşırsak, virüs bulaşması riski de ortadan kalkar. Nod 32 gerçekten hiç kastırmıyor diyebilirim onun yanına ad-watch isimli trojan koruması da kurulabilir o da hiç kastırmayan bir program. Firewall olarak ise, Zone Alarm’ı tek geçerim ama Comodo’yu da denicem. Windows Defender zaten benim PC’yi kasmaktan başka işe yaramıyor o nasıl bir kaynak(RAM) tüketimidir inanamıyorum yani. 😀

    Yanıtla
  6. Yazın çok güzel bir güne denk geldi. Dün ve bugün günümün tamamını virüsler ve antivirülerle boğuşarak geçirdim. Zemana gerçekten kullanışlı. Hata bildirim kısmı hariç herşeyini beğendim. Comodo firewallu ise uzun süredir kullanıyorum. Dün antivirüsünü denedim. Ama firewallu kadar başarılı değil. Her önüne geleni şüpheli diye karantinaya atıyor. Arama hızı ise diğer antivirüslere göre oldukça hızlı.
    Bir kaç gün önce sdn’nin cebitte kasperskyın patronu Eugene ile yaptıkları röportajı izledim. Eugene’nin dediğine göre windows 7 ile OS kerneline daha fazla müdahale edebileceklerini, OS ile daha uyumlu çalışabilecek bir antivirüs geliştirdiklerini söylüyordu. Dilerim dedikleri olur bizde rahat ederiz.

    Antivirüs olarak bitdefender kullanıyorum bazen teklesede yinede iyi çalışıyor. Herşeye rağmen şüpheli dosyaları virustotal, virscan, jotti gibi online sistemlerde de taramaktada fayda var.

    Aslında sorununu büyük bir kısmı (virüs yazanları ve yayanları saymazsak) kullanıcılardan kaynaklanıyor. Comodo firewallu birçok arkadaşıma tavsiye ettim. İlk başta hepsi memnundu. Bir süre sonra sık sık çıkan uyarılardan sıkılıp ya programı kaldırdılar yada her önlerine gelene izin vermeye başladılar. Sonuç olarak :).

    OSların sisteme getirdiği yük sorunu herkeste var. Şuan bilgisayarımda yüklü gelen vista home editionu kullanıyorum. Kullanmak zorunda bırakılıyorum. Sony artık xp işletim sistemi için driver desteği vermiyor. Onlarda haklılar üreticisinin destek vermeyi bırakacağını açıkladığı bir sisteme neden destek versinler?
    @Melih Bayram Dede
    Yanlış işletim sisteminden kastın windowsların tamamı galiba. Linuxa geçmek en büyük hayalim ama her istediğinde işletim sistemi değiştiremiyorsun. Delphi ile program yazıyor, bununla harçlığımı çıkarıyorum. Bu ve benzer nedenlerle hala windows kullanan onlarca kişi de tanıyorum.

    Kasma konusuna gelince Comodonun varlığı ile yokluğu belli değil zaten. Zemana ona göre biraz daha fazla (en azından bende öyle) ama sisteme önemli bir yük getirmiyor. NOD32 kullanmadım ne yapar bilmiyorum. Bitdefender toplamda yaklaşık 22 mb yer işgal ediyor ramde.

    Son olarak hissettiğim ama birtürlü ifade edemediğim bir konuyu çok güzel açıklamışsın. Yazı için teşekkürler.

    Yanıtla
  7. Hani derler ya, kişinin doktoru kendisi olmalıdır öncelikle diye…

    Bence bilgisayarın antivirüsü de kullanıcısı olmalı. Birçok antivirüsün kendini registry ye ve başlangıca yazdığında aciz kaldığını görüp bizzat kendim müdahale etmişliğim oldu zamanında.

    Real-Time protection denen olay evet Kaspersky ile başladı ama bence mantığı saçmaydı. İnternete bağlanabilen her programı potansiyel zararlı olaraktan görüp zırt pırt onay istiyordu. Şimdi nasıl bilmem, en son 2007 de bi denemiştim. Bu kasılma ve veritabanını şişme olayı ilk önce antivirüs devi Norton da başladı ki TeaKolik in tespiti çok yerinde bu konuda…

    NAV2002 yi kullanıyorsum ilk PC yi aldığımda, norton gerçekten iyiydi o dönem ama gitgide bilgisayarı yavaşlatmaya başladı ve bi dönem popülerliğini yitirdi.

    Sonuç olarak diyeceğim şey sade bir firewall, vegösterişten uzak bi antivirüs…(avasttan sonra anladım: imaj hiçbirşeydir, protecting herşey..:) )

    Yanıtla
  8. Bana göre klasik antivirus’ler ölmek üzere. Şuan ilgi tamamen davranışsal analiz, sezgisel koruma ve sınırlandırma. Bu demek oluyor ki pc kullanıcıları(özellikle güvenlik konusuna duyarlı olanlar) artık bilinçleniyor. Dikkat ederseniz saydıklarımız hep preventation (önleme) üzerine kurulu.

    Bu arada Sandboxie ise mükkemmel bir program ama bunun ülkemizde birçok kişi ne olduğunu bile bilmiyor.

    Yanıtla
  9. Kusura bakmayın.Yanlışlıkla yorumu gönder’e bastım. Ekleme olarak kabul ederseniz memnun olurum.

    Bu arada sanki dünyada davranışsal analizi ilk bulan Zemana’ymış gibi çok övüyorsunuz fakat Pc tools Threatfire ve Comodo’nun defense + modülü Zemana’nın yaptıklarını zaten yapıyorlardı.

    Hatta Threatfire ve Comodo bedava.

    İyi çalışmalar.

    Yanıtla
    • @runoades ;

      Onları eksik bırakmadım ki 🙂 İlk yazılarımdan bir tanesi Comodo’dur uzun zaman hakkında yazdım. Hala’da yazıyorum. Ayrıca Zemana her övgüyü hak ediyor. İsterseniz bir deneyin. Az bile yazıyorum diyebilirim. Çünkü insanlar daha zamana’nın comodo’nun ne iş yaptığını bilmiyorlar…

      İnsanları bilinçlendirebildiğim kadar yazmaya devam edeceğim 🙂 Ayrıca ne kusuru istediğiniz kadar yorum gönderebilirsiniz. İlginiz için teşekkür ederim.

      Yanıtla
  10. AsLaN :
    avasttan sonra anladım: imaj hiçbirşeydir, protecting herşey..:) )

    Buna Like üstüne Like veririm 🙂

    Yanıtla
  11. @krsnsk
    Yorumlarınız için ben teşekkür ederim

    @MaTaDoR
    Comodo’yu şiddetle tavsite ederim. Bence en kısa sürede denemelisin…

    Yanıtla
  12. Kaspersky’nin en iyi oldugunu dusunen arkadaslari biraz daha “bilinclenmeye” davet ediyorum. Kaspersky hala elmayla armutu karistirir. Istatistiklerinde bilmem kac bin tane virus’den korudugunu soyler. Ama araya spyware’leri de eklerler, unwanted’lari da. Kendisi virus gibi olan programdan cok da birsey beklemeyin bence.

    Eset oldukca iyi ilerliyor bence. Biraz daha ev kullanicisindan cok kurumsala yonelirlerse McAffee, Sophos, TrendMicro klasmanina katilabilir diye dusunuyorum.

    Sandboxie diyen arkadasa rep +1 🙂

    Yanıtla
  13. @Evren Varol
    Windows ses denetimi gibi bir çubuk düşünün sanırım Kaspersky’ın ayarı biraz fazla kaçmış.

    Yanıtla
  14. eScan antivirüs programının daha kullanıslı ve antivirüs programlarının icinde en etkilisi oldugunu soyleyebilirim.AV COMPARATİVES adlı test sonuçlarıda bunu ortaya koyuyor.Deneyin bence…

    Yanıtla
  15. Usta bilgiler için teşekkürler, okudum tekrar gözden geçirdim. Kaspersky kullanıyorum. Bakalım tavsiyenize göre Nod32 ‘ye geçebilirim. Bilgi için teşekkürler

    Yanıtla

MaTaDoR için bir yanıt yazın Yanıtı iptal et