Şimdiye kadarki virüs tarayıcıları, yeni virüslere karşı
korumayı, ancak veritabanları güncellendikten sonra sağlayabiliyordu.
Bazen saatler, bazen günler alan yeni güncellemeler yüzünden hızlı
koruma sağlamak pek mümkün olmuyordu. Virüslere karşı geliştirilen yeni
bir silah, bu durumu kökünden değiştirecek: Davranışa dayalı analiz
yapabilen virüs tarayıcıları. CHIP Online, yeni nesil virüs
tarayıcılarını sizin için inceledi.
Zararsız
e-postaların içine gizlenirler, zararlı web siteleri veya dosyalarla
bilgisayarınızı ele geçirirler: Virüsler, trojanlar ve diğer tüm
malware"lerin davranışı budur. AV-Test"in raporuna göre geçtiğimiz yıl
ortaya çıkan zararlı dosyaların sayısı 5.5 milyonu buldu. Bu sayı,
2006"nın iki katına, ay bazında ise 2005"te tüm yıl boyunca ortaya
çıkan zararlı dosyalara eşit! Gittikçe büyüyen bu dalgaya antivirüs
yazılımı üreticileri yeni bir silahla karşı koyma yolunda: Davranışa
dayalı analiz. Yeni araçlar ile, bir dosyanın zararlı olup olmadığı,
imzası, dosya ismi veya belirli bir çalışma yöntemine sahip olmasının
yanında, davranışı ile de ortaya çıkabilecek.
Antivirüs
uzmanlarının bu yeni stratejiyi kullanmalarındaki sebep, virüsleri
hazırlayanların, sürekli değişen dosya sürümleri ve isimleri ile,
antivirüs yazılımlarını yanıltması. Bir firma koruma dosyasını
hazırlayana kadar, virüs tamamen yeni bir şekle girmiş olabiliyor.
CHIP
Online, bu yeni silahın gerçekten işe yarayıp yaramadığını test etti.
Bir insanın kolayca fark edebileceği bir durumu, bilgisayarın fark
edebilmesi, ancak bu durumu öğrenmesi ile mümkün oluyor. Örneğin bir
yazılım, Windows"un güvenlik ayarlarını kendiliğinden değiştirirse, bu
yazılımın büyük ihtimalle zararlı olduğu söylenebilir. Ancak program,
kullanıcının onayı ile bu ayarları değiştiriyorsa, virüs yerine bir
ince-ayar (tuning) yazılımından da söz etmek mümkündür. Analiz
araçlarının, bu ikisi arasındaki farkı görmeleri gerekiyor.
|
