Antivirüs Programları, Yazılımların Zararlı Olup Olmadığını Nasıl Anlıyor?

Bilgisayar, akıllı telefon ve tablet üzere eserler, artık hayatımızın ayrılmaz bir parçası. Sonuçta artık çabucak her şeyi dijital ortamda gerçekleştiriyoruz. Doğal bu da dijital güvenliği her zamankinden daha değerli bir noktaya taşıyor. Bugün en ufak bir dalgınlık, tüm bilgilerimizi kaptırmamıza neden olabilir.

Tam da bu noktada makus gayeli yazılımları tarayan antivirüs yazılımları devreye giriyor. Bugün kullandığımız bilgisayarlar, yerleşik olarak muhafaza sağlıyorlar. İsteyen tüketiciler, üçüncü taraf güvenlik yazılımları da kullanabiliyorlar. Pekala antivirüs programları, bir yazılımın virüs olup olmadığını nasıl algılıyor? Bu içeriğimizde hepimiz için kritik olan virüslerin nasıl tespit edildiklerine yakından bakacağız.

Antivirüs programları, bir yazılımın makûs hedefli olup olmadığını nasıl algılıyor?

Antivirüs programları, temelde tıpkı prensipte çalışırlar. Yazılımlar, bilgisayarda bulunan yahut bilgisayara aktarılan belgeleri tek tek tahlil eder ve yaptığı incelemeler sonucunda makûs hedefli yazılım olup olmadığı tespit ederler. Lakin bunun farklı farklı yolları vardır. En çağdaş antivirüs yazılımları, şu formülleri kullanarak bir yazılımın makus gayeli olup olmadığını tespit eder:

• İmza tabanlı algılama.
• Sezgisel algılama.
• Davranışsal algılama.
• Bulut tabanlı algılama.
• Dosyasız algılama.

Dilerseniz artık gelin bu algılama tekniklerine yakından bakalım.

İmza tabanlı algılama tekniği ile virüs tespiti nasıl yapılır?

Antivirüs programlarının en temel virüs tespit etme metodu olan imza tabanlı algılama, bir belge algoritmasının bazı kısımlarının taranması olarak tanımlanabilir. Burada imza dediğimiz şey, daha evvelce tespit edilmiş olan bir makus hedefli yazılımın bir kod kısmı olabilir. Antivirüs programı, taradığı evrakın algoritması ile virüs imzasını karşılaştırır. Şayet benzerlik varsa kelam konusu yazılım, makûs hedefli olarak işaretlenir ve karantinaya alınabilir.

Sezgisel algılama tekniği ile virüs tespiti nasıl yapılır?

Antivirüs programlarının virüs tespit etme tekniklerinden bir tanesi de sezgisel algılamadır. Bu teknik, isminden da anlaşılabileceği üzere yazılımın kendi sezgileri üzerinden hareket etmesi demektir. Antivirüs yazılımı, sezgisel algılama tekniğinde belgeyi tarar, algoritmanın gereksiz kodlarını ve verdiği komutları anlamaya çalışır. Şayet yapılan inceleme sonucunda kabul edilen hududun üzerinde olağandışı durum tespit edilirse kelam konusu yazılımın berbat hedefli olduğuna karar verilir. 

Davranışsal algılama tekniği ile virüs tespiti nasıl yapılır?

Antivirüs programları, bu virüs algılama tekniğinde isminden da anlayabileceğiniz üzere bir algoritmanın davranışlarını izler. Şayet bir algoritma belgeleri şifreleme, sistem belgeleri üzerinde değişiklik yapma yahut tuş vuruşlarını izleme üzere davranışlar sergiliyorsa bu teknik ile tespit edilir. Davranışsal algılama tekniği, daha evvel görülmemiş olan kötü gayeli yazılımların tespiti için hayli değerlidir.

Bulut tabanlı algılama tekniği ile virüs tespiti nasıl yapılır?

Bulut tabanlı algılama tekniği, internetin yaygınlaşmasıyla kullanılmaya başlayan virüs tespit tekniklerinden biridir. Bu algılama tekniğinde antivirüs yazılımını çalıştıran tüm bilgisayarlar, aslında bir veri kaynağıdır. Antivirüs yazılımları, berbat gayeli yazılımlar için dev bir havuz oluşturur ve tüm bilgisayarlar, bu havuza bağlıdırlar. Bu havuzlardaki bilgiler, gerçek vakitli olarak bilgisayarda taranan evraklarla karşılaştırılır ve bir virüs, bu karışlaştırmalar sonucunda tespit edilebilir.

Dosyasız algılama tekniği ile virüs tespiti nasıl yapılır?

Antivirüs programları, belgesiz algılama tekniğini son devirlerde önemli bir silah hâline getirmiş durumdalar. Yazılım, bu virüs algılama tekniğinde belgelerle uğraşmıyor. Bunun yerine uç noktada yürütülen PowerShell betiğine yahut komutlara nazaran tahlil yapılıyor. Bu prosedür, kullanıcı ayrıcalıklarından faydalanan kötü emelli yazılımları gaye aldığı için epeyce değerlidir.

İşte bu usuller, antivirüs yazılımlarının virüsleri tespit etmek için kullandıkları yollardır. Aslında bu tekniklerin birçok, birbirleriyle bütünleşmiş durumdadır. Yani bir antivirüs programı, genelde tek bir metodu kullanmaz. Zira bilgisayar korsanları, artık daha evvel bilinmeyen güvenlik açıklarını bile çok yeterli kullanmaya başladılar. Bu durum, antivirüs programlarının çok yollu çalışmasına neden oldu.