17 Mayıs 2007

Güvenlik Trendleri : Virüsler ve Antivirüsler

Virüs yazarları ve antivirüs firmaları arasında uzun yıllardır süregelen yarış son yıllarda iyice kızışmaya başladı. Virüs yazarları ,saldıran taraf olarak bir adım önde gibi gözükseler de antivirüs firmaları da,geliştirdikleri yeni yöntemlerle bu yarışta geride kalmamaya çalışıyorlar.

Virüs yazarları tarafında ; eski virüsler (ki bence yazılması çok daha fazla yetenek isteyen virüslerdi eskileri) yerini çok daha özelleşmiş , kolayca tespit edilemeyen, yazılım paketleme yöntemleriyle kolayca değiştirilebilen, kişisel ve finansal bilgiler çalmaya odaklı zararlı yazılımlara 
bıraktı. Zararlı yazılım 
diyorum çünkü eskiden sadece virüslerle uğraşırken artık spyware , adware , trojan ,rootkit ,botnet , gibi pek çok tehdit ile karşı karşıyayız.

Virüs yazarları tarafında bunlar olurken ; antivirüs firmaları da ürünlerine , değişen ve gelişen bu tehditlere önceden müdahale edebilmeye olanak sağlayan heuristics (sezgisel tarama) , davranış analizi , emülasyon , jenerik imzalar gibi proaktif koruma yöntemlerini ve HIPS, Firewall gibi ek özellikleri ekliyorlar. Bu sayede modern tehditlere karşı çok daha başarılı ve çok boyutlu bir koruma sağlayabiliyorlar.

Bu noktada görünen o ki,zararlı yazılımlar ile elde edilen finansal kazanç arttıkça çok daha farklı ve çeşitli güvenlik tehditi ile karşılacağız. Bu durumda yeni korunma
yöntemleri geliştirmekte de her geçen gün zorlaşıyor. Bakalım bu şartlar altında güvenlik 
firmaları nasıl yöntemler geliştirecek. 

Hiç yorum yok: