Antivirüs Programı Nedir, Ne İşe Yarar?

Antivirüs programı, kullanıcı bilgisayarlarına kötü niyetli programların bulaşmasına karşı bir koruma sağlayan bir bilgisayar yazılımıdır.

Antivirüs Programı Nedir, Ne İşe Yarar?

Bilgisayar Sistemlerinde Antivirüs Nedir, Nasıl Çalışır?

Antivirüs programları, ilk bilgisayar virüslerinin tespit edilerek yayılmaya başlandığı zamanlarda ortaya çıktı. Geliştirilmesi 1990’ların başında başladı ve yıllar boyunca bilgisayar güvenliğinin temel unsurunu oluşturdu.

Antivirüs, kötü niyetli programlara, virüslere, truva atlarına, solucanlara ve diğer saldırı türlerine karşı iyi bir koruma sağlar ve ayrıca İnternet’e bağlı bir bilgisayar için vazgeçilmez bir yazılımdır.

Bir bilgisayar bir yerel veya küresel ağa bağlandığında zararlı yazılımların bulaşma oranı artar. Bununla birlikte, hiçbir antivirüs yazılımı tam güvenli değildir ve kullanıcıları tam koruma çözümü sunmaz. Çünkü teknoloji ilerledikçe kötü amaçlı programlar daha çok geliştirilir ve geliştirilmeyen antivirüs programları işletim sistemlerinde güvenlik açıklarına sebep olabilir.

Bu nedenle, kullanılan işletim sistemlerinde otomatik çalıştırma özelliğinin devre dışı bırakılması, sistem geri yüklemelerinin kapatılması, sistem güncellemelerinin kontrol edilmesi ve yüklenmesi ve ayrıca daima güncellenen bir programa sahip olunması gibi gerekli tüm önlemlerin alınması tavsiye edilir.

Virüsler, kurumsal ağlarda en büyük risktir, bu yüzden verileri bozabilir, kaynakları işgal edip tüketebilir ve işlemleri durdurabilirler. Geçmişte program dosyaları en büyük sorunlardan biriydi ancak daha yeni makro virüsler veri dosyalarında gizlenebiliyordu.

Hem sunucu tabanlı hem de istemci tabanlı virüs tarama yazılımı, kurumsal ağları veya ev kullanıcılarını korumaya yönelik yapılandırılabilir.

Bir virüs, bir programın içinde gizlendiği için virüs bulaşmış programı çalıştırana kadar virüs etkisiz kalır, fakat program çalıştırılırsa virüs devreye girer. Bazı virüsler, virüs bulaşmış programların içine yerleştirilerek bazı aktivitelerin yönetilmesine yardımcı olur.

Virüsten koruma yazılımı, bir ağ içindeki tüm bilgisayarlara kurulmalı ve çalıştırılmalıdır, çünkü ağdaki bir bilgisayara takılan bir flash bellek yoluyla bir virüs bulaşabilir.

Her zaman güncellenen bir antivirüs yazılımı bilgisayarlardaki kötü amaçlı programları belirleyebilir ve kötü amaçlı programların bilgisayar güvenliğine yönelik bazı tehditleri ortadan kaldırılmasına yardımcı olur. Ayrıca, bilgisayar korsanlığını önleme, istenmeyen eposta önleme, proaktif savunma ve çok daha fazla çeşitli işlevleri gerçekleştirebilirler.

Ne İşe Yarar?

Antivirüs programları, bilgisayarları kötü amaçlı yazılımlardan korumanın yanı sıra bir koruma olarak işletim sistemlerini en iyi durumda tutmaya çalışırlar.

Bir virüsten koruma programı, çok çeşitli türlerdeki bilgileri analiz eder ve bu bilgileri mevcut kategorilere göre ayırır. Eğer kategorize edilen dosyalar bazı kötü amaçlı kodlardan etkilenmişse, bunları dezenfekte etmeye veya ortadan kaldırmaya çalışır.

Dosyanın analizi, kategorisine bağlı olarak çok farklı şekillerde gerçekleşir ya da çıkarılabilir aygıtların, e-postaların veya yerel ağın etkinliğinin izlenmesi ile elde edilebilir.

Bir dosyanın analizinden sonra engelleme mekanizması, tehdit türüne bağlı olarak işletim sistemi üzerinde çalıştırılır.

Bu sayede, harddisk‘lerdeki bilgilere her erişildiğinde virüsten koruma programı diski okumak veya yazmak, okunacak veya yazılacak bilgileri analiz eder ve eğer tehdit bulursa bunları engeller.

Sonuç olarak, bir virüs koruma yazılımının temel amacı kullanıcı bilgisayarlarında kötü amaçlı programlarından oluşan virüs enfeksiyonlarını tespit etmeyi, ortadan kaldırmayı veya önlemeyi sağlamasıdır.

Nasıl Çalışır?

Her kötü amaçlı yazılımın kendisini tanımlayan bir imza kodu vardır, bu yüzden bu yazılımlar program tarafından kolayca algılanır. Bazı antivirüsler ise, veritabanlarında bulunmayan zararlı yazılımları tespit etme yeteneğine sahiptir.

Tespit işlemi, dosyalardaki yanlış tarihler, sistemin arkaplanında çalışan bellekte yerleşik programlar, anormal sistem ayarları gibi klasik bulaşma semptomlarının analizi ile yapılır.

Sınıflandırma

   Önleyiciler

Bulaşmayı önleyen programlar her zaman bilgisayarın belleğinde kalır ve bazı sistem işlevlerini izler, böylece sisteme olası tehditlerin bulaşması önlenir.

   Tanımlayıcılar

Tanımlayıcı sistemleri, sisteme bulaşan belirli kötü amaçlı programları tanımlar ve kötü amaçlı bir programın özellikleriyle çalışırlar veya bunları tanımlamak için belirli kodların dizelerini veya bunların karakteristik modellerini inceleyerek sistemi keşfederler.

   Temizleyiciler

Temizleyici sistemlerin ana işlevi virüs bulaşmış bir sistemi arındırmaktır ve kötü amaçlı programları ortadan kaldırmak ve sistemi orijinal durumuna döndürmektir. Fakat, dezenfekte ettikleri kötü amaçlı yazılımları tespit etmede çok hassas olmaları gerekir, çünkü önemli verilerin silinmesi söz konusu olabilir.

Temel Özellikleri

Yaygın olarak kullanılan zararlı yazılımlarından korunma programlarının aşağıdaki gibi temel özelliklerini içerir:

  1. Çeşitli eylemler ve yapılandırma seçenekleriyle kullanıcı dostu bir arayüz sunarlar.
  2. Kalıcı koruma ve zararlı kod arama’ya dayalı bir koruma mekanizmasına sahiptirler.
  3. Zararlı yazılımlara ait imza veri tabanlarına sahiptirler.
  4. Operasyon istatistikleri, karantina, kod bilgilerinin saklanması gibi çeşitli bilgileri sağlarlar.
  5. Uzaktan yönetim için kurumsal bir sunucuya bağlanma yeteneklerine sahiptirler.

Yaygın Olarak Kullanılan Virüsten Korunma Yazılımları

   Kaspersky

Kaspersky, dünya çapında dağıtılmış birden çok ülkede temsilcileri ve ortakları olan Rus şirketi Kaspersky Lab’a aittir.

Sistemdeki dosyaların güvenliğine ek olarak, davetsiz misafirlerin, güvenlik duvarlarının, proaktif savunma, anti-spam ve diğer zararlı yazılımların algılanmasını garanti eden en eksiksiz ve sağlan antivirüslerden biridir.

Windows ve Linux gibi işletim sistemleri için iş istasyonları ve sunucular için sürümleri vardır. Ayrıca kurumsal ağlar için Administration Kit/Yönetim Kiti sunar ve belirli sunucular için geliştirilmiş sürümleri de içerir.

   ESET

ESET Nod32, Slovak kökenli ESET şirketi tarafından geliştirilmiş bir virüsten koruma yazılımıdır. ESET ürünleri, Windows, Linux, FreeBSD, Solaris, Novell ve macOS sistemlerini destekler ve iş istasyonları, mobil cihazlar, dosya sunucuları, e-posta sunucuları, ağ geçidi sunucuları ve bir uzaktan yönetim konsolu için de sürümlere sahiptir.

   Symantec/Norton

Norton, virüsleri ve bilgisayar korsanlarını engellemek, önemli bilgileri korumak, gereksiz e-postaları filtrelemek veya ailenizi İnternet tehditlerine karşı korur ve kullanımı kolay çözümlerden birini sunar. Muazzam deneyime sahip Symantec, İnternet ve bilgisayar güvenliğindeki en eski şirketlerden biridir.

   AVG

AVG, kişisel bilgisayar, ağlar, dosya sunucuları ve e-posta sunucuları için kapsamlı virüs koruma hizmeti sağlar. Algılama yöntemlerinin birleşimi sayesinde aşırı sistem kaynağı tüketmeden en yüksek düzeyde veri koruması sağlar. Tüm ürün güncellemelerini ve teknik desteği içeren uzun bir lisans süresi ve ayrıca ücretsiz lisans sunar.

   McAfee Security

McAfee, ev kullanıcılarına, küçük, orta ve büyük işletmelere ve şirketlere Windows, Linux ve macOS ortamlarını korumak için basit ve uygun maliyetli güvenlik çözümleri sunar. Ağdaki bilgisayarları bilinen ve bilinmeyen virüslerden ve arabellek taşmalarından korurlar.

McAfee’nin derinlemesine virüs belirleme ve izinsiz girişi önleme teknolojisi sayesinde, kötü niyetli kullanıcıları tespit edip engelleyebilir ve PC’lere hasar vermeden önce koruma sağlayabilir.

   Panda Security

Panda Security, virüslerin ve izinsiz girişlerin önlenmesinde bir dünya lideri olarak, büyük şirketlerden küçük ve orta ölçekli işletmelere veya ev kullanıcılarına kadar her tür kullanıcı için daha yüksek düzeyde proaktif güvenlik çözümleri sunar.

Bilgisayarınız İçin Bir Virüs Koruma Programı Nasıl Seçilir?

İyi bir antivirüs programı seçimi yapmak için öncelikle maliyet ele alınmamalıdır. Bu yüzden iyi bir yazılım, virüs veritabanları ve imzaları için sürekli güncellemeler almalıdır.

Seçilecek yazılımın üreticisi, kötü niyetli kod konusunda uzmanlaşmış bir kadroya ve müşterisine 48 saati geçmeyen bir yanıt süresi olan bir teknik destek ekibine sahip olması gerekir.

Bir dosyanın davranışına dayanan buluşsal yöntem kullanan ve olası kötü amaçlı kodların farklı doğrulama ve analiz yöntemlerine sahip olan bir yazılım seçilmelidir. Bu özelliklere sahip bir yazılım, bilgisayar tehditlerini ve hatta olası yeni virüsleri durduracaktır.

Farklı kullanıcıların ihtiyaçlarına uyum sağlayabilmeli, acil durum veya kurtarma disklerinin oluşturulmasına izin vermeli, kullanılan cihazın performansını etkilememeli ve sistemin arkaplanında yerleşik olarak çalışabilmesi için RAM‘de daha az yer kapmalıdır.

Kendini koruma mekanizması, farklı giriş yolları, İnternet, e-posta, ağ ve HDD üzerinde olası bir enfeksiyon hakkında uyarı verebilmelidir. Ek olarak, sistem başlatma ve uygulama kayıt defterinde olası değişiklikleri kontrol edebilmelidir.

   İlgili Yazılar


Şifreleme Nedir?
Spam Nedir?
Zararlı Yazılım Nedir?
Reklam Virüsü Nedir?
Casus Yazılım Nedir?

Add a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: