Bu yazıda antivirüs nedir ve nasıl çalışır konularına değinmeye çalışacağız. Kısaca ifade etmek gerekirse antivirüs, cihazlarımız için çok önemli ve gerekli bir araçtır. Bu programlar bizi siber güvenlik tehditlerinden korumaya hizmet eder. Peki bu programlar nasıl çalışırlar ve virüsü nasıl tespit ederler? İşte merak edenler için antivirüs yazılımları ile ilgili bazı bilgiler.
- Mac için en iyi antivirüs programı (2020)
- Windows Defender ile antivirüs tarama [Nasıl yapılır]
- Android için en iyi antivirüs uygulamaları
Antivirüs nedir?
Antivirüs, kötü amaçlı yazılımların analizi, yönetimi ve ortadan kaldırılmasına adanmış ve bu konuda uzmanlaştırılmış yazılımların genel adıdır. Bu yazılımlar, kullanıcıları ve bilgisayarları, bağlı oldukları dosyalar veya ağlar aracılığıyla onları etkileyebilecek ve hedef alabilecek siber güvenlik tehditlerinden korumaktan sorumludurlar.
Bu tür bilgisayar programları, bir bilgisayar sisteminin güvenliği ihlal edildikten sonra güvenliği büyük oranda sağlarlar. Fakat, riski hiçbir zaman tamamı ile ortadan kaldırmazlar ve şüpheli ve virüslü dosyalar girerek veya güvenli olmayan ağlara bağlanarak sistemin güvenliğini sağlamaya çalışmazlar.
Antivirüs yazılımı nasıl çalışır?
Virüsten koruma programları başlangıçta yalnızca bilgisayar virüsleriyle uğraşmakla sorumlu olsalar da, işlevlerini genişletmiş ve koda veya kullanıcı davranışına dayalı olarak daha fazla sayıda bilgisayar tehdidini algılayabilecek şekilde geliştirilmişlerdir.
Artık sadece sisteme bulaşan kötü amaçlı kod satırlarını yakalamakla kalmıyorlar, aynı zamanda girdi kaynaklarını ve sistemimizin ağlarını, bir dosyanın veya tüm sistemimizin kendisini tehlikeye atmadan önce olası tüm tehditleri engellemek için analiz ediyorlar.
Tarama
Antivirüs, hemen harekete geçmek için bilgisayarımızdaki dosyaları ve kod satırlarını kötü amaçlı yazılım, virüs ve diğer siber güvenlik tehditlerinin veritabanıyla karşılaştırır.
İzleme
Sistem kullanımdayken, antivirüs başka yollarla sızdırılmış veya gizlenmiş olabilecek herhangi bir tehdidin bulunmadığından emin olmak için kullanımdaki dosyaları ve programları izlemeye başlar. Bu koruma, kullanıcı görevleri gerçekleştirirken gerçek zamanlı olarak gerçekleşir.
Muayene
İlk iki filtreden sonra, antivirüs, tüm dosyaları ve sistem bileşenlerini, gizlenmiş veya daha gizli yöntemlerle girilmiş olabilecek dosyaları yeni kötü amaçlı yazılım kaynakları için düzenli olarak incelemeye devam eder.
Antivirüs, bu görevlerden herhangi birini gerçekleştirdiğinde, bir tehdit bulursa, kötü amaçlı dosyalara veya koda karşı etkin eylem gerçekleştirmeye devam eder. Bunu aynı zamanda aşağıdakiler gibi çok özel davranış biçimleriyle de yapar:
Onarım
Virüsten koruma, zarar görmüş dosyayı, kendisine bulaşan kod parçasını kaldırarak onarmaya çalışır. Bununla birlikte, kendi bilgilerimizle kopyalayan ve / veya hareket eden bir virüs ile sistemin tehlikeye girdiği anlaşılır. Bu durumlarda, koruma yazılımı yalnızca virüse saldırır.
Karantina
Tehdidin belirli bir dosyada doğrudan tanımlandığı durumlarda, antivirüs dosyayı izole edecek ve tüm sistem kaynaklarını erişilemez hale getirecektir. Bu, virüsün tam olarak tanımlanmadığı durumlarda meydana gelir, bu nedenle izole edilmesi, kaldırılmadan veya onarılmadan önce kullanıcıyı etkilemesini önlemenin iyi bir yoludur.
Kaldırma
Bir virüs bir dosyayı etkili bir şekilde etkilediyse, antivirüs onu kaldırmaya devam eder. Böyle bir durumda, bir uyarı ile bunu yapıp yapamayacağımız sorulacak. Bu önlem, bir tehditten kurtulmak için kendi kaynaklarını feda etmeyi gerektirdiği için en agresif olanıdır.
Analiz
Sessizce sızan virüsler var ve bu durumlarda eğer akıllı ve iyi geliştirilmiş bir virüs ise antivirüs geçmesine izin verecek, bu şekilde harekete geçebilecektir. Daha sonra davranışını analiz edecek, bunu yazılımın genel veritabanına ekleyecek ve ardından kullanıcıya veya bilgilerine bulaşmaması veya etkilememesi için ona saldıracaktır.
