3 Ekim 2007

Antivirüsler Öldü mü?

Son zamanlarda pek çok yerde görmeye ve duymaya başladığım antivirüsler in öldüğü ile ilgili
haberler ve görüşler üzerine uzun zamandır yazmak istiyorum ancak bir türlü toparlayıp yazamıyordum.

Bu konuda genelde söylenen özetle ; "Zararlı kodlar her geçen gün inanılmaz bir hızla çeşitlenerek ve artarak yayılıyor. Bu şartlar altında artık antivirüsler imza üretmekde çaresiz kalıyorlar". Bu görüş kısmen doğru olmak ile birlikte gözden kaçırılan bir nokta var ki burada bahsedilen antivirüs, geleneksel imza tabanlı antvirüs yazılımları ve şu an piyasada sırf bu yöntemi kullanan bir antivirüs yok benim bildiğim. Neredeyse tüm antivirüs yazılımları heuristics (sezgisel tespit) , sandboxing (sanal makinalar), harekat analizi (behavioural analysis) , jenerik imzalar v.b. yöntemlerle geleneksel imzaları birlikte kullanıyorlar. Böylece virüslere karşı zor olan mücadelerinde oldukça başarılı işler çıkarıyorlar.

"Antivirüsler öldü" iddiasını ortaya atanların sunduğu alternatif çözüm ise genelde whitelisting. Yani temelde kara liste mantığıyla çalışan günümüz antivirüsleri yerine tam tersi mantıkla zararlı kod içermeyen dosyaların listesini tutmak ve bu listede bulunmayan dosyaların çalışmasına engel olmak (Whitelisting konusuna sonraki yazılarımda ayrıntılı olarak değinmeyi düşünüyorum). Sonuçta bu yöntem de antivirüslerde kullanılabilir.

Özetle antivirüslerin öldüğü filan yok, bu iddia da bence pazarlamacıların büyük laflarından biri. Zararlı kodlarla birlikte antivirüsler de gelişiyor.

3 yorum:

murattug dedi ki...

Bu iddia sahiplerini merak ettim, ona bakarsanız bazı virüsleri yazan veya yazdıranların da antivrüs firmaları olduğu yönünde de çok söylenti dolaşır ortalıkta.

Not: ben kendi makinamda antivirüs ve antispyware türü şeyler kullanmıyorum, gereksiz yere işlemciyi meşgul ediyorlar

Not 2: ayda bir format vs de atmam yıllardır aynı windows çalışır geçinir gideriz.

Erkan (akirawa) Tugral dedi ki...

İddia sahiplerini merak etmekde haklısız. Bu nedenle ilgili linkleri ekledim.

Bahsettiğiniz iddia; özellikle virüs yazarlarının günümüzdeki kazanç olanakları düşünüldüğünde tamamen şehir efsanesi. Ayrıca güvenlik firmalarının herşeyi olan güvenilirliklerine zara vermek isteyceklerini düşünmüyorum bile.

Notlara gelince tavsiye etmemekle birlikte tamamen kendi seçiminizdir.

HALO dedi ki...

Hocam peki şimdi önerdikleri yöntem antivirüs proğramlarının daha da yavaşlamasına sebeb olmaz mı.Ayrıca pclerde ileride böyle bir problemin baş göstereceğini düşünmüyorum.İddialar bana biraz hayalci geldi e zaten işe yarayacaksa yapsınlar da görelim.