Antivirüs Nasıl Çalışır ? Virüs Programı Çalışma Mantığı

antivirus-nasil-calisirWebisyo’ dan herkese merhabalar.. Arkadaşlar bugün ki makalemizi Güvenlik kategorimiz altında paylaşacağız. Makale konumuz ise virüs nasıl çalışır ve virüs programları çalışma prensipleri hakkında olacak. Malum günümüz teknoloji devri. Hepimizin evinde ve iş yerlerinde gerek laptop gerekse masaüstü bilgisayarlarımız var.

Özellikle kişisel bilgisayarlarımız ve içerisindeki dosyalarımız hiç şüphesiz
bizim için çok önemli. Ve bilinçli bilgisayar kullanıcıları bilgisayar ve dosyalarını güvende tutmak için virüs programı kullanırlar. Peki hiç merak ettiniz mi virüs programları nasıl çalıyor ? Gelin şimdi hep beraber bu sorunun cevabına bakalım..

Virüs Programları Nasıl Çalışıyor ?

Öncelikle şunu belirtelim ki yeni çıkmış bir virüsü veya türevini hiçbir anti virüs programı belirleyemez. Çünkü anti virüs programları uygulamaların davranışlarını, yapısını gözlemleyerek zararlı yazılım olup olmadığına karar veremezler. (Bazıları hariç bkz: Heuristic Analysis)

Virüsleri Nasıl Tespit Ediyorlar?

Öncelikle bir virüs programı zararlı yazılım hakkında en az iki bildirim almalıdır. En az iki bildirim aldıktan sonra bu dosya hakkında analizi yapar ve dosyanın zararlı yazılım olup olmadığına karar verir. Dosyanın zararlı yazılım olduğuna karar veren anti virüs dosyadan Hex, Md5, Registry veya her üçünün birden girdisini alır. Girdi Md5 + Sha 1 kriptosunda yer alır.

Buradan da anlaşılabileceği gibi anti virüs programları zararlı yazılım kanısını getirdiği her uygulama için farklı bir hash yazar. İmzası alınan zararlı yazılım veri tabanına işlenir. Daha sonra bilgisayarda kurulu olan programlardan bu girdiyi arar ve bir eşleşme bulursa dosyanın infecte edilmiş zararlı yazılım olduğuna tam bir kanaat getirmiş olur. Daha sonrada haliyle size dosyanın zararlı olduğunu haber verir. İşte bu yüzden yeni çıkmış bir virüsü anti virüs programları tespit edemiyorlar. Çünkü virüsün girdisi anti virüs programının veritabanında bulunmuyor.

Heuristic Analysis Nedir ?

Konuya başlarken “anti virüs programları uygulamaların davranışlarını, yapısını gözlemleyerek zararlı yazılım olup olmadığına karar veremezler” diye bir cümle kullanmıştım. Heuristic Analysis, dosyaların davranışlarını gözlemleyerek eriştiği yerleri tarayarak dosyaların zararlı yazılım olup olamayacağına karar verir. Sanırım anti virüs programlarının olduk olmadık herşeyi zararlı yazılım bazında görmesinin sebebi de budur.

Örnekle Açıklayalım;

Şimdi konunun iyice kafanıza yerleşmesi için bir örnekle derleyip anlatalım. ABC isminde bir virüs kodlamış olalım ve bu virüs önceden anti virüs programının veri tabanına işlenmiş olsun. ABC virüsünden bir Hex alalım : 00 56 34 12 6A 8B 20 40 FF F8 C3 A2 23 42 DD .

Şimdi herhangi bir programlama diliyle bir program yazdığımızı ve virüsün Hexini programa eklediğimizi düşünelim.Hex’i byte türünden bir diziye atalım: ABCvirussignature[]={0x00,0x56,0x34,0x12,0x6A,0x8B,0x20,0x40,0xFF,0xF8,0xC3,0xA2,0x23,0x42}; bu kodu programa dahil edip Windows’ta derleyip çalışacak hale getirip ABC.exe oluşturduğumuzda muhtamelen anti virüs programı exe’yi veri tabanında nasıl kayıtlı ise o şekilde bir uyarı verecektir. Bu şekilde anti virüs programları kendilerine rapor edilen dosyaları inceleyip hex dosyası oluştururlar. (Md5 veya Registry de oluşturabilirler) Daha sonra bir bilgisayarda bu dosyaları bulduğunda size zararlı yazılım bulunduğunu söylerler.

Hangi Antivirüs Daha İyi?

Hepsi hemen hemen aynı mantıkla çalıştığına göre hangi anti virüs programı daha iyi? Genel anlamda hepsi aynı işi gerçekleştirdiklerinden daha az dinamik hafıza alanı kullanan, E-Posta koruması gibi ek özellikleri olan, en çok güncelleştirme yapan anti virüs programlarını tercih etmekte fayda var..

Bizi Takip Ettiğiniz İçin Teşekkür Ederiz. Bir Sonraki Makalemizde Görüşmek Üzere.. | WEBİSYO |

Bu Makaleye Tepkin ?
  • Fascinated
  • Happy
  • Sad
  • Angry
  • Bored
  • Afraid

ali

Merhaba ben Ali, hayata pozitif bakan, devamlı olumlu biri olaya çalışan, az sayıda arkadaşı olan arkadaşlarına kanka diyen ve onları çok seven, oldukça komik, neşeli, çok iyi diş fırçalayan, bilgisayarcı, şarkı söyleyen, aklı fikri futbolda olan ve çok iyi futbol oynayan, topa sol ayak ile vuran, idealleri olan, bişeyler yapmak için, bir yerlere gelmek için devamlı çalışan bir insan. Ve bu yazıyı okuduğun için seni çok seviyor. :) | ”Hayal gücü, gözlerimizi kapattığımızda görebildiklerimizdir..” ( Ali Yalçın ) | İletişim: ali@webisyo.com |

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*