Antivirüs Programları, Yazılımların Ziyanlı Olup Olmadığını Nasıl Anlıyor?

Bilgisayar, akıllı telefon ve tablet eserler, artık hayatımızın ayrılmaz bir parçası. Sonuçta artık çabucak her şeyi dijital ortamda gerçekleştiriyoruz. Tabii bu da dijital güvenliği çoğu zaman kinden daha çok önemli bir noktaya taşıyor. Bugün en ufak bir dalgınlık, tüm bilgilerimizi kaptırmamıza neden olabilir.

Tam da bu noktada kötü hedefli yazılımları tarayan antivirüs yazılımları devreye giriyor. Bugün kullandığımız bilgisayarlar, yerleşik olarak müdafaa sağlıyorlar. İsteyen tüketiciler, üçüncü taraf güvenlik yazılımları da kullanabiliyorlar. Pekala antivirüs programları, bir yazılımın virüs olup olmadığını nasıl algılıyor? Bu içeriğimizde hepimiz için kritik olan virüslerin nasıl tespit edildiklerine yakından bakacağız.

Antivirüs programları, bir yazılımın kötü hedefli olup olmadığını nasıl algılıyor?

Antivirüs programları, temelde aynı prensipte çalışırlar. Yazılımlar, bilgisayarda bulunan ya da bilgisayara aktarılan evrakları tek tek tahlil eder ve yaptığı incelemeler sonucunda kötü maksatlı yazılım olup olmadığı tespit ederler. Lakin bunun farklı farklı yolları vardır. En çağdaş antivirüs yazılımları, şu teknikleri kullanarak bir yazılımın kötü maksatlı olup olmadığını tespit eder:

• İmza tabanlı algılama.
• Sezgisel algılama.
• Davranışsal algılama.
• Bulut tabanlı algılama.
• Dosyasız algılama.

Dilerseniz şu anda gelin bu algılama tekniklerine yakından bakalım.

İmza tabanlı algılama tekniği ile virüs tespiti nasıl yapılır?

Antivirüs programlarının en temel virüs tespit etme formülü olan imza tabanlı algılama, bir dosya algoritmasının bazı kısımlarının taranması olarak tanımlanabilir. Burada imza dediğimiz şey, daha evvelce tespit edilmiş olan bir kötü maksatlı yazılımın bir kod kısmı olabilir. Antivirüs programı, taradığı evrakın algoritması ile virüs imzasını karşılaştırır. Şayet benzerlik varsa söylediği söz edilen yazılım, kötü gayeli olarak işaretlenir ve karantinaya alınabilir.

Sezgisel algılama tekniği ile virüs tespiti nasıl yapılır?

Antivirüs programlarının virüs tespit etme tekniklerinden bir tanesi de sezgisel algılamadır. Bu teknik, isminden da anlaşılabileceği üzere yazılımın kendi sezgileri üzerinden hareket etmesi demektir. Antivirüs yazılımı, sezgisel algılama tekniğinde belgeyi tarar, algoritmanın gereksiz kodlarını ve verdiği komutları anlamaya çalışır. Şayet yapılan inceleme sonucunda kabul edilen hududun üzerinde olağandışı durum tespit edilirse söylediği söz edilen yazılımın kötü gayeli olduğuna karar verilir. 

Davranışsal algılama tekniği ile virüs tespiti nasıl yapılır?

Antivirüs programları, bu virüs algılama tekniğinde isminden da anlayabileceğiniz üzere bir algoritmanın davranışlarını izler. Şayet bir algoritma evrakları şifreleme, sistem belgeleri üzerinde değişiklik yapma ya da tuş vuruşlarını izleme davranışlar sergiliyorsa bu teknik ile tespit edilir. Davranışsal algılama tekniği, daha önce görülmemiş olan kötü maksatlı yazılımların tespiti için epey kıymetlidir.

Bulut tabanlı algılama tekniği ile virüs tespiti nasıl yapılır?

Bulut tabanlı algılama tekniği, internetin yaygınlaşmasıyla kullanılmaya başlayan virüs tespit tekniklerinden biridir. Bu algılama tekniğinde antivirüs yazılımını çalıştıran tüm bilgisayarlar, aslında bir veri kaynağıdır. Antivirüs yazılımları, kötü gayeli yazılımlar için dev bir havuz oluşturur ve tüm bilgisayarlar, bu havuza bağlıdırlar. Bu havuzlardaki bilgiler, gerçek vakitli olarak bilgisayarda taranan belgelerle karşılaştırılır ve bir virüs, bu karışlaştırmalar sonucunda tespit edilebilir.

Dosyasız algılama tekniği ile virüs tespiti nasıl yapılır?

Antivirüs programları, belgesiz algılama tekniğini son periyotlarda önemli bir silah hâline getirmiş durumdalar. Yazılım, bu virüs algılama tekniğinde evraklarla uğraşmıyor. Bunun yerine uç noktada yürütülen PowerShell betiğine ya da komutlara göre tahlil yapılıyor. Bu formül, kullanıcı ayrıcalıklarından faydalanan kötü emelli yazılımları hedef aldığı için hayli kıymetlidir.

İşte bu usuller, antivirüs yazılımlarının virüsleri tespit etmek için kullandıkları yollardır. Aslında bu tekniklerin çoğu, birbirleriyle bütünleşmiş durumdadır. Yani bir antivirüs programı, genelde tek bir sistemi kullanmaz. Zira bilgisayar korsanları, artık daha önce bilinmeyen güvenlik açıklarını bile çok iyi kullanmaya başladılar. Bu durum, antivirüs programlarının çok yollu çalışmasına neden oldu.