Antivirüs Programları Virüsün Kendisi Mi?

Antivirüs Programlamarı

Bilgisayarlarımızın ve mobil cihazlarımızın güvenliklerini sağlamamız için kurnuş olduğumuz antivirüs programları ne kadar güvenli? İster inanın ister inanmayın antivirüs programlarının kendisi aslında en büyük virüs…

Bir virüste görebileceğimiz hemen her özelliği karşılıyor. Bilgisayaranızı şişirir, sistem kaynaklarınızı yoğun bir biçimde kullanır, isteğiniz dışında dosyalarınızı siler, size sürekli olarak engeller çıkartır.

10 yıldır bilgisayarlarla haşır neşirim ve kişisel bilgisayarıma bir kere bile virüs programı kurulumu yapmadım. Bilinçli bir bilgisayar kullanıcısı olmak, antivirüs ve virüslerin hangi yöntemleri kullandıklarını bilmek, güvende kalmanız için yeterli aslında…

İyi güzel söylüyosunda ne yapmamız gerekli? O zaman silelim antivirüsleri kafamıza göre takılalım diyenleri duyar gibiyim. Ufak bir bilinçlenme ile hayatı size kanser eden antivirüs programlarından kurtulmuş olacaksınız.

Yapmanız gereken basit hamleler şöyle

1. Program indireceğiniz zaman indireceğiniz programın bilindik bir program olmasına dikkat edin.
2. Program indirirken program indirme siteleri yerine üreticinin resmi internet sitesinden indirin.
3. Kullandığınız programlar mümkün olduğunca açık kaynak kodlu olsun. Örneğin tarayıcı olarak Firefox, sıkıştırılmış dosya açıcı olarak 7-Zip, ofis programları için LibreOffice kullanabilirsiniz.
4. Warez, crack, torrent olaylarından bahsetmek bile istemiyorum kullanmayın, kullandırtmayın.
5. Kullandığınız yazılımları sürekli olarak güncel tutun.
6. İşletim sisteminizin her zaman en son çıkmış stabil sürümünü kullanın. Yani o canınızı sıktığından kapattığınız windows update olayını açın :)
7. İnternette gezinirken uyanık olun. Fake indirme düğmelerinden kaçının, oltalama saldırılarını farkedin.
8. Virüsün bir diğer yayıldığı ortam ise USB Belleklerdir. Güvenilirliğinden emin olmadığınız bilgisayarlara kişisel USB belleğinizi takmayın. Eğer takmak durumunda kalmışsanız kendi bilgisayarınıza takmadan önce biçimlendirin. Eğer zararlı bulaşmış bir bilgisayara dosya aktarmanız gerekiyorsa bulut çözümlerini kullanın. Google Drive gibi…
9. Ev ağınız ve mobil ağınız hariç hiçbir yerde kredi kartı bilgileri, e-devlet şifresi gibi kritik öneme sahip bilgilerinizi girmeyin. Unutmayın ki bu tür ağların kim tarafından oluşturulduğu, dinlenip dinlenmediği mechul.
10. Mail kullanıyorsanız dosya eklerine dikkat edin. E-Fatura olarak görünen bir pdf dosyası virüsün kendisi olabilir.
11. Şifrelerinizi hiçkimse ile paylaşmayın, fiziksel bir ortama (defter gibi) kaydetmeyin.

Bu ve bunun gibi önlemler alarak mevcut virüs programınızdan çok daha fazla bilgisayarınızı koruyabileceğinize emin olabilirsiniz.

Peki virüs programları virüsleri nasıl mı algılıyor? Hemen açıklayayım…

Bunun için temel olarak iki yöntem var. İlki dosya hashlerinden virüsü tespit etmek. İkincisi ise dosya içerisinde kalıplaşmış bir sözcüğü arayıp geçiyorsa virüsü tespit etmek…

İlk yöntemle çalışan virüs programlarını atlatmak çok basit. Her dosyanın bir anahtarı vardır. Bu anahtarlar dosya içeriği değiştikçe değişir. Eğer antivirüsünüz bu anahtara göre işlem yapıyorsa saldırganın tek yapması gereken, virüsün gereksiz bir yerini değişikliğe uğratmak olabilir. Böylece virüs işlevine devam eder ancak dosya anahtarı değiştiğinden virüs programları dosyayı tanıyamaz.

İkinci yöntem biraz daha komplike ancak atlatılması gene imkaansız değil. Saldırgan programın satırlarını tek tek silerek antivirüse taratır. Virüs uyarısı verdiği kısmı eleye eleye tespit eder. Ve oradaki kodda ufak bir değişiklik yapar. Örneğin bir karakter olan boşluğu iki karakter haline getirir. Virüs programı dosyayı taradığında doğal olarak kendi içerisine kayıtlı bir zararlı tespit edemeyecektir.

Peki virüs programları kendi içerisindeki zararlı kalıplarını nasıl tespit ediyor dersiniz? İşte skandal tam olarak burada başlıyor.

Virüs eğer antivirüs tarafından tanınmıyorsa antivirüs uyarı vermez ve virüs bilgisayarınızda çalışmaya başlar. Antivirüsler bilgisayarınızdaki tüm programların aktivitelerini yapımcı şirkete gönderir. Yapımcı şirket ise bir zararlı gördüğünde o virüsü bilgisayarınızdan kendi bilgisayarlarına indirip detaylı çalışma yaparlar.

Bilgisayarınızdaki tüm işlemleri görebilme ve tüm dosyalara uzaktan erişebilme yetkilerine sahipler. Virüslerden de bunları yapamasınlar diye kaçmıyor muyuz :)

Unutmayın ki dünya üzerinde hiçbir algoritma kandırılamaz değildir. Saldırganlar her türlü yolunu bulur o virüs programınızı atlatır. Ancak bilinçli bir kullanıcının virüse yakalanması bu ihtimalden daha zordur.

Güvenli günler dilerim…