5 Ekim 2007

3 Ekim 2007

Antivirüsler Öldü mü?

Son zamanlarda pek çok yerde görmeye ve duymaya başladığım antivirüsler in öldüğü ile ilgili
haberler ve görüşler üzerine uzun zamandır yazmak istiyorum ancak bir türlü toparlayıp yazamıyordum.

Bu konuda genelde söylenen özetle ; "Zararlı kodlar her geçen gün inanılmaz bir hızla çeşitlenerek ve artarak yayılıyor. Bu şartlar altında artık antivirüsler imza üretmekde çaresiz kalıyorlar". Bu görüş kısmen doğru olmak ile birlikte gözden kaçırılan bir nokta var ki burada bahsedilen antivirüs, geleneksel imza tabanlı antvirüs yazılımları ve şu an piyasada sırf bu yöntemi kullanan bir antivirüs yok benim bildiğim. Neredeyse tüm antivirüs yazılımları heuristics (sezgisel tespit) , sandboxing (sanal makinalar), harekat analizi (behavioural analysis) , jenerik imzalar v.b. yöntemlerle geleneksel imzaları birlikte kullanıyorlar. Böylece virüslere karşı zor olan mücadelerinde oldukça başarılı işler çıkarıyorlar.

"Antivirüsler öldü" iddiasını ortaya atanların sunduğu alternatif çözüm ise genelde whitelisting. Yani temelde kara liste mantığıyla çalışan günümüz antivirüsleri yerine tam tersi mantıkla zararlı kod içermeyen dosyaların listesini tutmak ve bu listede bulunmayan dosyaların çalışmasına engel olmak (Whitelisting konusuna sonraki yazılarımda ayrıntılı olarak değinmeyi düşünüyorum). Sonuçta bu yöntem de antivirüslerde kullanılabilir.

Özetle antivirüslerin öldüğü filan yok, bu iddia da bence pazarlamacıların büyük laflarından biri. Zararlı kodlarla birlikte antivirüsler de gelişiyor.

Taşındık

Hayır öyle sandığınız gibi yeni domain'e ya da yeni host'a geçmiş değilim. Bu daha
çok fiziki bir taşınma.Çalıştığım şirket yeni bir ofise taşındı. Geçen bir ay boyunca genelde bu taşınmanın nasıl sancısız bir şekilde gerçekleşeceğiyle ilgili planlar yaparak ve bunları
uygulayarak geçirdim. Bu konuda başta arkadaşım Murat olmak üzere tüm firma çalışanları ciddi bir özveriyle çalıştı. Sonunda TT den kaynaklanan ufak tefek bir kaç problem dışında sorunsuz bir taşınma gerçekleştirdik. Aslında bunu yazmandaki temel amaç , site de yer alan bazı araçlara bu altyapı değişiklikleri nedeniyle bir süre ulaşılmayacak olması. En kısa sürede linkler aktif olacak.