Antalya Haberlerleri – Antalya haber – Havadis07

Antivirüsler bizi gerçektende her zaman korurlarmı?

Antivirüsler bizi gerçektende her zaman korurlarmı?
04 Mart 2018 - 18:17

Antivirüslere ne kadar güvenmeliyiz ve antivirüsler gerçektende tam anlamda bizi korurlarmı?

İlk çıktıkları yıllardan bugüne kadar milyonlarca virüsü tespit ederek,kullanıcılarının zarar görmemesini sağlayan antivirüslere gerçekten tam anlamı ile güvenmelimiyiz?

Cihazımıza,makinemize Antivirüs programı kurdukdan sonra gözü kapalı olarak nasılsa virüsleri engelleyen ve acımasızca yakalayıp beni güvende tutan Antivirüs programım var diyerek bize sunulan her web sitesine girmek,her programı indirmek ve her maili açmak Antivirüs olmayan bir makineden daha savunmasız hale getirebilmektedir.

Bunun sebebi ise Antivirüs olmayan bir makinede kullanıcı daha temkinli davranmakta ve dikkatli olmaktadır.Oysa ki Antivirüs kurulu bir makinede Antivirüs programına güvenilmekte ve nasılsa Antivirüs var düşüncesi ile virüs tehlikesi göz ardı edilerek her linke tıklanmakta her program indirilmektedir.

İndirilen programların ve içerisinde %97 oranla zararlı yazılım bulunan programların başında lisanslı satılan,lakin tıpkı bir ücretli lisans alınmış gibi kullanıma sunulan crack olarak bilinen bu tür programlar patch gelmektedir.

Bu tür lisanslı ürünü lisans almadan full sürüm olarak ücretsiz bir şekilde kullanıma sürülmesinde emin olun ki bir çıkar bulunmaktadır.Ve bu tür programları %3 lük bir oranla full sürüm yapanlar ya o ürünün firmasına kızmıs olan kafayı kırmış kişilerdir yada o firmanın rakiplerinden biridir ve içerisinde herhangi bir zararlı yazılım bulunmaz.Fakat geriye kalan %97 hiçde kullanıcı dostu değillerdir.Ve bu %97 oranı içerisinde bulunanlar kullanıcının cihazında/makinesinde kendi zararlı yazılımını çalıştırmaktadır.

Bu zararlı yazılımlar ile : Sizi kurdukları botnet ağına dahil etmek ve gerek saldırı da kullanmak ve gerekse reklamlara tıklatmak gibi işlemlerde makinenizi sizin haberiniz olmadan tıpkı sizin gibi kullanabilmektedirler.Ayrıca bilgilerinize erişip herhangi bir çıkar sağlamak için kullanılabilir,kameranız aracılığı ile bulunduğunuz ortamı izleyebilirler,mikrofonunuz aracılığı ile ortam dinlemesi yapabilirler,yazışmalarınızı kayıt altına alabilirler gibi bir çok işlemi siz farkına varmadan gerçekleştirebilirler ve hatta makineniz veya cihazınız üzerinden başkalarının hesapları çalınabilir ve sorumlu olarak siz bulunabilirsiniz ki bu tür durumlar yaşanmaktadır(Araştırabilirsiniz).

Peki bu denli işlevselliğe sahip bu zararlı yazılımları Antivirüsler neden yakalayamaz?


Öncelikle antivirüslerin çalışma mantığının bir kısmına kısaca değinelim.Antivirüsler makineye veya cihaza kuruldukdan sonra makinede bulunan yazılımları taramaktadır ve bu tarama işlemi yazılımların davranışları ve yazılım kaynaklarına dayanmaktadır.Örnek,herhangi bir program dışa yönelik olağan dışı veri taşıma işlemi gerçekleştiriyorsa Antivirüs programı bunu algılar ve tehlike derecesine göre işlem gerçekleştirir veya Antivirüs kendi içerisinde barındırdığı veri datası içerisinde bulunan herhangi bir yazılıma rast gelirse bunu hemen engeller.Buraya kadar herşey güzel ve olması gerektiği gibi değilmi?

Lakin,zararlı yazılım sahibi yazdığı yazılımı veya hazır bir zararlı yazılımı bütün antivirüslerden kaçırabilmektedir.Buna Fud (Full Undetected) denmektedir.Zararlı yazılım oluştukdan sonra ,zararlı yazılımı kolayca Antivirüslerden kaçırabilmek için belirli işlemlerden geçirmektedir veya Crypter yazmaktadır ki Crypter’i yine Fud tekniği ile zararlı yazılımı şifreleyecek şekilde Full Undetected den geçirmektedir böylelikle hiç bir Antivirüs zararlı yazılımı algılayamaz ve tıpkı yüklenen makinenin bir parçasıymış gibi görevini yerine getirmektedir.
Bazende belirli antivirüsleri hedef alarak Ud (Undetected) işlemi gerçekleşmektedir ki buda örnek 53 antivirüsden 35 tanesi atlatılmaktadır.

Bu teknikler ile hazırlanmış bir yazılımı antivirüslerin belirlemesi 2 gün  hatta 1 haftayı bulmaktadır ve şöyle bir durumda var zararlı yazılım makinenizde bulunduğu süre içerisinde saldırgan sürekli olarak zararlı yazılımını Fud ve Ud işlemini güncelleyerek Antivirüsden kaçırmaya devam etmektedir.

İlginç olan kolayca ulaşılabilen ve lisanslı olmasına rağmen ücretsiz bir şekilde full sürüm olarak kullanıma sunulan Antivirüsleri bile kişiler kullanmaktadır.Sizce burda bir anormallik yokmu?

Bu tür zararlı yazılımlara uygulama mağazalarında bile denk gelinmektedir,geçtiğimiz yıllarda Google Play mağazasında bu tür zararlı yazılım içeren yanılmıyorsam 5 tane uygulama tespit edildi ve bu uygulamalardan bir kaçı hemen değil uzun bir süre sonra tespit edilmiştir.

Antivirüsler hiç bir işe yaramıyor demek ve geçersiz kılmak yanlıştır lakin tehlikenin boyutu gerçekten büyüktür ve Antivirüslerinde bazen çaresiz kaldığını aklınızdan çıkarmayın ve olabildiğince lisanslı ürün kullanın,eğer herhangi bir programa çok ihtiyacınız varsa veya tehlikeli olabilecek bir siteye girme gereği ortaya çıkmışsa bunu en azından makinenize sanal pc kurarak yapmanızda veya sanallaştırma programlarını kullanmanızda fayda varki sanal pcler üzerinden bile virüsler ana makineye kendilerini kopyalayabilmektedir.

Ben şahsen antivirüs kullanıyorum fakat virüslerden korunmak için değil,ücretli vpn si hızlı ve gayet kullanışlı olduğu için diğer korumaları v.s açmadım hiç bir zamanda açmam.

Kaynak: http://www.osmanirmak.com

www.havadis07.com © 2021 Tüm Hakları saklıdır.Yayınlanan haberlerin telif hakkı ajanslara aittirantalya haberSponsorlar: - antalya tabela reklam - antalya duvar kağıdı - duvar kağıdı - https://www.antalyaduvarkagidi.com.tr

takipci satin al -İstanbul evden eve nakliyat