Kötü Amaçlı Yazılım Tespit Edilemez mi? Virüsler Sizden Nasıl Gizlenir?

Virüsten koruma programları, çevrimiçi ortamda güvende kalmak için önemli bir araçtır, ancak onların bile fark edemediği tehditler var mı? Hadi bulalım.

Bilgisayarınıza bir virüs bulaştığını düşündüğünüzde, çözüm yeterince basit görünüyor; sadece bir virüs taraması yapın ve bir şey bulup bulmadığına bakın. Virüsten koruma yazılımı hiçbir şey algılamıyorsa, bu hiçbir virüs olmadığı anlamına gelmelidir, garantilidir… değil mi?

Ne yazık ki, bu kadar basit değil. Günümüz antivirüs programları virüsleri durdurmada oldukça etkili olsa da, kötü amaçlı yazılımların tespit edilemediği zamanlar vardır. Nasıl yapılacağını araştıralım.

Başlamadan Önce: Virüs Tanımları Üzerine Bir Ön Bilgi
Bu konuyu ele alırken “virüs tanımları”ndan çokça bahsedeceğiz. Bu nedenle, önce virüs tanımının ne olduğunu ve neden burada önemli olduğunu açıklığa kavuşturmak en iyisidir.

Virüsten koruma yazılımınız kötü amaçlı yazılım ararken, neyin virüs olup neyin olmadığına dair bir kılavuza ihtiyaç duyar. Bunu yapmak için neyin kötü neyin iyi olduğunu söyleyen virüs tanımlarına ihtiyacı var. Antivirüs programları genellikle geliştiriciden düzenli olarak tanım güncellemeleri alır, böylece yeni keşfedilen tüm virüsleri ve neye benzediklerini bilir.

Bu tanımları bir suç sabıkasının antivirüs eşdeğeri olarak düşünebilirsiniz. Tanımlar, antivirüse virüsün nasıl göründüğünü ve ona karşı nasıl savunulacağını anlatır. Bu nedenle, bir antivirüsün gücü, virüs tanım kitaplığında ve onu nasıl kullandığındadır.

Bir Virüs Bir Antivirüsten Nasıl Kurtulabilir?
Virüs tanımları bir antivirüs için çok önemli olduğundan, kötü amaçlı yazılım geliştiricileri bir yöntemle bu tanımları atlatmanın yollarını bulmaya çalışır. Peki nedir bu yöntemler?

1. Virüsler, Güncellenmemiş Bir Antivirüs Programını Gizlice Geçebilir
Öncelikle, virüsten koruma programınızın kendini güncellemesine izin vermezseniz, en son virüs tanımlarının tümünü bilmiyor. Bu da, yeni virüslerin yakalanmadan savunmanızı geçeceği anlamına gelir.

Bu nedenle, virüsten koruma yazılımınızı güncel tutmanız gerçekten önemlidir. Yeni tanımlar yüklemek istiyorsa bir gün daha ertelemeyin. En kısa sürede onları alın ve işini yapmasına izin verin. Bunu yaparak, bilgisayarınızı korurken antivirüsünüzün işini düzgün yapmasına izin vermiş olursunuz.

2. Sıfır Gün Virüsleri Scott’tan Ücretsiz Geçebilir
…ancak virüsten koruma yazılımınızı güncel tutsanız bile, bu mükemmel değildir. Sonuçta, antivirüs şirketlerinin henüz karşılaşmadığı virüsler var. Ve bu nedenle, onunla mücadele etmek için yayınlanmış bir virüs tanımı yoktur. Bu tür kötü amaçlı yazılımlar, “sıfır gün virüsü” olarak bilinir.

Sıfır gün virüsleri, piyasaya çıktıklarının “sıfırıncı gününde” internete yayıldı. Terim, yepyeni ve internette kuşatmaya yeni başlayan bir virüsü tanımlar.

Suçlu mugshot örneğimize geri dönersek, sıfır gün virüsü, henüz bildirilmemiş bir suç işleyen bir suçlu gibidir. Suç işlemekle polisin onları araması arasındaki pencerede suçlu, tutuklanmadan sıradan bir vatandaş gibi ortalıkta dolaşabilir.

Benzer şekilde, yepyeni bir virüsün kendisi için herhangi bir tanım yapılmamıştır, çünkü antivirüs şirketleri daha onun varlığından bile haberdar değildir. Ve virüs yakalanmadan önce, virüsten koruma yazılımını uyarmadan bilgisayarlara geçebilir.

Bu nedenle, virüsten koruma yazılımınızın tanımlarını çok sık güncellediğini görebilirsiniz. Araştırmacılar bu virüsleri vahşi doğada tespit ederken, sıfır gün tehdidini ortadan kaldırmak için bir tanım oluşturmak ve bunu insanların antivirüslerine mümkün olduğunca çabuk iletmek çok önemlidir.

3. Gizleme İşleri Karmaşıklaştırabilir
Kötü amaçlı yazılım geliştiricisi, bir virüsten koruma yazılımının kodlarını tanımlayacağını biliyorsa, algılamayı önlemek için hala birkaç taktikleri vardır.

Bunlardan biri “gizleme” adı verilen bir numaradır. Bu, bir kötü amaçlı yazılım geliştiricisinin kötü amaçlı kodunu akıllıca gizlediği ve böylece bir virüsten koruma yazılımının onu bulamamasıdır. Örneğin, kötü parçaları otomatik olarak şifreleyen ve şifresini çözen bir program dağıtabilir veya virüsün kodunu, birine her bulaştığında farklı görünecek şekilde değiştirebilirler.

Görünüşünü değiştirerek, virüsten koruma yazılımını parmak uçlarında tutar. Bir antivirüs, belirli bir kötü amaçlı yazılım türünü olduğu gibi tanımlayan belirli bir “imza” arar, bu nedenle kötü amaçlı yazılım geliştiricisi bu imzayı gizleyebilirse, bir virüsten koruma taramasından daha iyi kaçınabilir.

4. Kötü Amaçlı Yazılım… Kötü Amaçlı Kod Olmadan
En sinsi kötü amaçlı yazılım türü, aslında hiçbir şekilde kötü amaçlı yazılım olmayan türdür. Gelecekteki virüs enfeksiyonları ve saldırıları için bir hazırlık alanı görevi gören bir programdır, ancak kendisi tamamen masum görünümlüdür.

Örneğin, bir kötü amaçlı yazılım geliştiricisi, uzak bir sunucudan dosya indirebilen bir program yapabilir. Belki de geliştirici bunu bir güncelleme hizmeti veya kullanıcının programı için daha fazla dosya indirmesinin bir yolu olarak açıklıyor.

Programın kendisinde herhangi bir kötü amaçlı kod yoktur, bu nedenle virüsten koruma yazılımı içeri girmesine izin verir. Ancak, kötü amaçlı yazılım geliştiricisi daha sonra bu uzak sunucu bağlantısını kullanarak arka kapıdan kötü amaçlı yazılımlara gizlice girebilir. Ve program başlangıçta zararsız olduğu için, antivirüsünüzün bilgisayarınıza virüs indirirken onu yakalamama olasılığı daha yüksektir.

Saptanamayan Virüslerden Nasıl Korunulur
Neyse ki, bu tespit edilemeyen saldırıların oluşturduğu tehdide rağmen, bilgisayarınızın yalnızca saldırıya uğramayı bekleyen bir ördek olduğu anlamına gelmez. Şu anda piyasadaki mutlak en iyi antivirüs sağduyunuzdur ve onu iyi kullanırsanız bir saldırıyı önleyebilirsiniz.

Yasal kaynaklardan dosya indirmeye özen gösteriyorsanız ve garip görünen e-postalardaki şüpheli ekleri açmıyorsanız, kendinizi korumak için zaten çok şey yapıyorsunuz demektir. Çevrimiçi ortamda kendinizi korumak için çok sayıda güvenlik ipucunu ele aldık , ancak temel bilgileri uygulasanız bile sorun olmaz. unutma; antivirüsten kaçan bir kötü amaçlı yazılım, ancak siz izin verirseniz işini yapabilir!

Antivirüs Programlarında Yapay Zekanın Önemi
Yukarıdaki istismarların tümü, virüsten koruma geliştiricilerinin günlük olarak çözmek zorunda olduğu büyük sorunlardır. Ancak hepsinin ortak bir noktası var: virüs tanımlama modelindeki zayıflıklardan yararlanıyorlar.

Şu anda, bir antivirüs programı neyin virüs olup neyin olmadığını sadece onu izleyerek söyleyemez. Neyin kötü neyin kötü olduğunu belirlemek için kendisine verilen bir tanıma ihtiyacı var. Ancak, makine öğrenimi ve yapay zekadaki gelişmeler gelecekte bunu değiştirecek.

Sonunda, tamamen virüs tanımlarına bağlı olmayan antivirüs sistemlerimiz olabilir. Elbette, onları vahşi doğada bir virüsü tanımlamanın hızlı ve kolay bir yolu olarak kullanabilir, ancak aynı zamanda bir dosyaya veya programa bakabilen ve yapmaya çalıştığı şeye dayalı olarak bir virüs olduğunu tanımlayabilen AI ile donatılacaktır.

Akıllı Kötü Amaçlı Yazılım Daha Akıllı Kullanıcılar Gerektirir
Sıfır gün saldırıları ve şaşırtmaca gibi tehditler kulağa ürkütücü gelse de, hiçbir şekilde interneti bozmuyorlar. Virüsten koruma yazılımlarından kaçan kötü amaçlı yazılımlardan kaçınmanın en iyi yolu, en başta bilgisayarınıza asla girmemesini sağlamaktır, bu nedenle dikkatli olun ve internetteki çok sayıda tehdide kapılmayın.

Yapay zeka tabanlı siber güvenlik gerçekten ilginç bir konu ve bir antivirüsün nasıl çalıştığına dair bir tutkunuz olup olmadığını keşfetmeye değer. Kim bilir; belki bir gün mütevazi virüs tanımı, bir virüsü nasıl kodlandığına değil, sadece ne yaptığına göre yakalayabilecek akıllı bir sistemin yolunu açacak.

Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir