Virüslere ve zararlı kodlara karşı en önemli savunma virüs tarayıcıları kullanmaktır. Bir virüs tarayıcı aslında bir virüsün sisteminize bulaşmasını önlemeye çalışan bir yazılımdır. Genellikle birçok antivirüs uygulaması gelen e-postaları veya gelen ağ trafiğini tarar. Elbette ki USB sürücüler gibi taşınabilir ortam aygıtlarını da taramakta ve gelişmiş bir koruma sağlama amacıyla üretilmektedirler. Genel olarak, virüs tarayıcıları iki şekilde çalışır.
İlk yöntem, bilinen tüm virüs dosyalarının bir listesini tutmakla başlar. Genel olarak, virüs tarayıcı satıcılarının sunduğu hizmetlerden biri bu dosyanın periyodik olarak güncellenmesidir. Yani virüsleri keşfeferler bunların listesini tutarlar ve bu listeyi sürekli olarak güncellerler. Bu liste genellikle .dat dosyası (veri kısaltması) adı verilen küçük bir dosyada bulunur. Virüs tanımlarınızı güncellediğinizde, gerçekte olan şey, geçerli dosyanızın satıcının web sitesinde daha yeni olanla değiştirerek sisteminizdeki antivirüs uygulamasını güncellemektir.
Virüsten koruma programı (antivirüs) daha sonra bilinen virüs dosyaları için bilgisayarınızı, ağınızı ve gelen e-postanızı tarar. Bilgisayarınızdaki veya e-postaya eklenmiş herhangi bir dosya için herhangi bir eşleşme olup olmadığını arar ve virüs tanımı dosyası ile karşılaştırılır. E-posta ile yapılan taramada ise belirli konu satırları ve içerikler arayarak yapılabilir. Bilinen virüs dosyaları genellikle konu satırında ve eklendikleri mesajların gövdesinde belirli ifadelere sahiptir.
Yalnızca bilinen virüslerin listesine karşı tarama yapmak birçok yanlış pozitif adını verdiğimiz istenmeyen sonuçlar ortaya çıkartır. Bu nedenle, virüs tarayıcı, bilinen bir virüsle eşleşen belirli bir boyut ve oluşturma tarihine sahip olup olmadıklarını veya bilinen viral kod içerip içermediklerini görmek için eklere odaklanır. Dosya boyutu, oluşturulma tarihi ve konumu bir virüsün anlatım işaretleridir. Virüs tarayıcınızın ayarlarına bağlı olarak, bazı eylemlerde bulunmanız istenebilir, dosya karantinaya alınmış bir klasöre taşınabilir veya dosya doğrudan silinebilir. Bu tür virüs taraması, yalnızca virüs tarayıcısının .dat dosyası güncellendiğinde ve yalnızca bilinen virüsler için çalışır.
Bir virüs tarayıcısının diğer bir çalışma prensibi ise, sisteminizi bir virüsün tipik davranışları için izlemektir. Bu bir sabit sürücünün önyükleme kesimine yazmaya, sistem dosyalarını değiştirmeye, sistem kayıt defterini değiştirmeye, e-posta yazılımını otomatikleştirmeye veya kendi kendine çoğalmaya çalışan hareketlere odaklanır. Virüs tarayıcılarının sıklıkla kullandığı bir diğer teknik, yürütüldükten sonra bellekte kalan dosyaları aramaktır. Buna Sonlandır ve Yerleşik Kal (TSR) programı denir. Bazı meşru programlar da bunu yapar, ancak genellikle bir virüs belirtisidir.
Birçok virüs tarayıcısı, virüsleri tespit etmek için ek yöntemler kullanmaya başlamıştır.
Virüs Tarama Yöntemleri
Bu yöntemler arasında sistem dosyalarının taranması ve daha sonra bu dosyaları değiştirmeye çalışan programların izlenmesi yer alır. Virüs tarayıcının önce sistem için kritik olan belirli dosyaları tanımlaması gerektiği anlamına gelir. Windows sistemlerinde bunlar kayıt defteri, boot.ini ve diğer kritik dosyaları içerir. Daha sonra, herhangi bir program bu dosyaları değiştirmeye çalışırsa, kullanıcı uyarılır ve devam etmeden önce değişikliği yetkilendirmesi istenir.
İsteğe bağlı virüs taraması ve devam eden tarayıcılar arasında ayrım yapmak da önemlidir. Devam eden bir virüs tarayıcı arka planda çalışır ve bir PC’de virüsün herhangi bir işareti olup olmadığını sürekli olarak kontrol eder. İsteğe bağlı tarayıcılar ise yalnızca başlattığınızda çalışır. Modern virüsten koruma tarayıcılarının çoğu her iki seçeneği de sunarak koruma gerçekleştirmeyi amaçlamıştır.
Antivirüs Taraması E-posta ve Ekler
Bir virüsün birincil yayılma yöntemi e-posta olduğundan, e-posta ve ek taraması herhangi bir virüs tarayıcısının en önemli işlevidir. Bazı virüs tarayıcıları makinenize indirmeden önce e-postalarınızı e-posta sunucusunda inceler. Diğer virüs tarayıcıları, e-posta programınıza geçirmeden önce bilgisayarınızdaki e-postanızı ve eklerinizi tarayarak çalışır. Her iki durumda da, e-posta ve eklerini açma ve sisteminizdeki virüsü serbest bırakma şansı olmadan taranmalıdır. Virüs önce makinenizde yer alır / çalışır ve sonra taranırsa, virüsün yine de makinenize bulaşma ihtimali vardır. Çoğu ticari antivirüs uygulaması client adını verdiğimiz çalışan bilgisayarlarında görüntülenmeden önce sunucudaki e-postayı taramaktadır.
Antivirüsler ve Dosya İndirme
İnternet’ten birçok uygulama ve veri indirmekteyiz. Bir web bağlantısı veya bir FTP programından dosya kopyalamaya kadar birçok işlev gerçekleştiririz. Virüslü bir dosyayı indirme şansınız da doğal olarak fazlasıyla bulunmaktadır. İndirme taraması adı verilen bu yöntemde e-posta ve ek taraması ile aynı mantık yürütülür. Ancak indirmek için seçtiğiniz dosyalar indirildikten sonra açılmadan önce taranır ve güvenli bulunduğu zaman kullanıcının kullanımına sunulur. Şüpheli olduğunda uyarı vererek karantinaya alındığı veya silindiği bilgisi gösterilir.
Dosya Tarama
İndirme ve e-posta taraması, sisteminizi yalnızca bir siteden indirebileceğiniz veya e-postayla size gelen virüslere karşı korur. Bu yöntemler, bir ağ üzerinden kopyalanan, paylaşılan bir sürücüye bırakılan veya virüs tarayıcısını yüklemeden önce makinenizde bulunan virüsler için kullanılamaz.
Dosya taraması sisteminizdeki dosyaların bilinen herhangi bir virüsle eşleşip eşleşmediklerini görmek için kontrol edildiği tarama türüdür. Bu tür bir tarama genellikle sürekli değil, isteğe bağlı olarak veya haftalık / aylık gibi otomatik görevlerle yapılır. Virüs tarayıcınızı periyodik olarak sistemin tam bir taramasını yapacak şekilde programlamak iyi bir fikirdir. Sistemi taramak bazen çok uzun sürebilir ve genel olarak gece geç saatlerde veya bilgisayar kullanılmadığında çalıştırılır.
Bilgisayarın sabit diskindeki tüm dosyaları bulaşmalara karşı taramak zaman ve kaynak gerektirir. Bu tür tarama, e-posta ve indirme taramasına benzer bir yöntem kullanır. Bilinen virüs imzalarını arar. Bu nedenle, bu yöntem zaten bilinen virüsleri tarar ve yeni virüs tespit edemeyecektir.
Sezgisel Tarama
Bugüne kadarki virüs taramasının en gelişmiş şekli sezgisel tarama türüdür. Bu tür bir tarama, bir dosyanın veya programın virüs gibi davranıp davranmadığını belirlemek için önceden belirlenmiş kurallar kullanır ve bilinen bir virüs olmasa dahi tespit şansı vardır. Bilinmeyen bir virüsü bulmanın en iyi yollarından biridir. Yeni bir virüs herhangi bir virüs tanımı listesinde yer almaz, bu nedenle virüs olup olmadığını belirlemek için davranışını incelemeniz gerekir. Ancak bazı gerçek virüs enfeksiyonları gözden kaçırabilir veya bazı virüs olmayan dosyaların virüs olduğu bularak false-possitive adını verdiğimiz sonuçlarla karşılaşabilirsiniz.
Sezgisel taramanın yan etkisi, kolayca yanlış pozitiflere yol açabilmesidir. Bu durum, temiz bir dosyayı virüs olarak tanımlayabileceği anlamına gelir. Çoğu virüs tarayıcısı sadece virüsleri silmez. Onları karantinaya alınmış bir alana yerleştirirler; burada dosyayı silmeniz veya orijinal konumuna geri yüklemeniz gerekip gerekmediğini belirlemek için manuel olarak inceleme yapmanız gerekecektir. Karantinaya alınan dosyaları basitçe silmek yerine incelemek önemlidir, çünkü bazıları yanlış olabilir.
Sezgisel tarama yöntemleri daha doğru hale geldikçe, daha fazla virüs tarayıcısının bu yöntemi kullanması ve buna daha fazla güvenmesi muhtemeldir. Bu tür algoritmalar sürekli olarak geliştirilmektedir.
Aktif Kod Tarama
Modern web siteleri genellikle Java uygulamaları ve ActiveX gibi etkin kodlar kullanır. Bu teknolojiler herhangi bir web sitesine çarpıcı görsel efektler veya zengin bir görünüm sağlayabilir. Bununla birlikte, virüsler de bu tarz teknolojileri kullanmaktadır. Bu nesneleri bilgisayarınıza indirilmeden önce taramak, herhangi bir virüs tarayıcısında önemli bir özelliktir.
Anlık Mesajlaşma Taraması
Anlık ileti taraması, virüs tarayıcılarının nispeten yeni bir özelliğidir. Bu tekniği kullanan virüs tarayıcıları, bilinen virüs veya Truva atı dosyalarının imzalarını arayan anlık ileti iletişimi inceler. Son yıllarda anlık mesajlaşma kullanımı önemli ölçüde artmıştır. Artık hem iş hem de eğlence amaçlı olarak sıkça kullanılmaktadır. Bu popülerlik, anında mesajlaşma için virüs taramasını hayati bir önem haline getiriyor.
Çoğu ticari virüs tarayıcısı, tarama için çok modlu bir yaklaşım kullanır. Burada tartıştığımız yöntemlerin hepsinin olmasa da çoğunun birden fazla kombinasyonunu kullanır. Bu yöntemlerin çoğunu kullanmayan tarayıcılar, maalesef ki başarısız olacaktır.
Antivirüsler
Bilgisayarlar ve ağ çapında virüs taraması için birçok virüsten koruma uygulaması vardır. Kurumunuz için bir virüs tarama çözümü satın alırken veya bir istemciye çözüm önerirken aşağıdaki faktörleri göz önünde bulundurmak önemlidir.
Bütçe: Fiyat tek kriter olmamalı veya en önemlisi olmamalıdır.
Güvenlik Açığı: Kuruluş dışından sık sık e-posta alan veya Internet’ten yüklenen çeşitli uygulamalara sahip bir kuruluş, Internet’i yalnızca ara sıra kullanan küçük bir benzer gruptan daha fazla virüsten korumaya ihtiyaç duyacaktır.
Beceri: Nihayetinde ürünü kullanacaksa, nasıl kullanılacağının bilinmesi de gereklidir.
Teknik: Virüs tarayıcı nasıl çalışır? Taramak için hangi yöntemleri kullanıyor? .Dat dosyaları ne sıklıkla güncellenir? Satıcı yeni virüs tehditlerine ne kadar hızlı yanıt veriyor ve yeni .dat dosyaları yayınlıyor? Temizleme araçlarında başarılı mı?
Virüsten koruma çözümleri seçerken bu faktörlerin tümü dikkate alınmalıdır. Çoğu zaman güvenlik uzmanları, önemli bir araştırma yapmadan aşina oldukları bir ürünü önermektedir.
Antivirüs Politikaları ve Prosedürleri
Antivirüsler virüslere karşı korumanın tek yolu değildir. Aslında, bir virüs tarayıcısının yeterli olmadığı durumlar vardır. Virüsten koruma stratejinizi tamamlamak için politikalara ve çoğu zaman prosedürlere ihtiyacınız olacaktır. Politikalar ve prosedürler, yöneticilerin ve son kullanıcıların yapması gereken belirli eylemleri ve kaçınmaları gereken diğer faaliyetleri dikte eden yazılı kurallardır.
Aşağıda bazı politikalar ve prosedürler listelenmiştir:
- Her zaman bir virüs tarayıcı kullanın. Virüs tarayıcınızı güncel tutmak yıllık sadece 30 dolara mal oluyor. Bunu yapmamak çok daha pahalıya mal olabilir.
- Bir ek hakkında emin değilseniz, açmayın. Birinden özellikle bir dosya talep ettiğinizde, o kişiden bir ek açmak muhtemelen güvenlidir. Ancak, beklenmedik ekler her zaman endişe kaynağıdır.
- Size gönderilen e-postalara şüpheyle yaklaşın. E-postayı resmi trafikte tutmak tehlikenizi azaltmaya yardımcı olacaktır. Şakalar, flash filmler gibi iş dışı e-postaları bir şirketin resmi e-posta sistemine gönderilmemelidir.
- İnternetten dosya indirmeyin. İndirilen bir dosyaya ihtiyacınız varsa, BT departmanı bunu yapmalı, dosyayı dikkatlice taramalı ve ardından kullanıcıya iletmelidir. Dosyaları indirmeye mecbur hissediyorsanız, iki basit kurala uymalısınız:
- Sadece tanınmış, saygın sitelerden indirin.
- İlk olarak ağ dışı bir makineye indirin. Ardından bu sistemi virüslere karşı tarayabilirsiniz.