Antivirüs Programı (Antivirüs Yazılımı) Ne Yapar?

Antivirüs Programı, bireysel cihazlarda, bilgi işlem aygıtlarında, ağlarda ve BT sistemlerinde kötü amaçlı yazılım bulaşmasını önlemek, tespit etmek, karantina altına almak ve kaldırmak için tasarlanmış bir program sınıfıdır.

Başlangıçta bilgisayarlardan virüsleri algılamak ve kaldırmak için tasarlanan antivirüs yazılımı ayrıca, keylogger, tarayıcı korsanları (browser hijackers), truva atları, solucanlar (worms), rootkitler, casus yazılımlar (spyware), reklam yazılımları (adware), botnetler ve fidye yazılımları (ransomware) gibi diğer zararlı yazılım türleri de dahil olmak üzere çok çeşitli tehditlere karşı koruma sağlaya bilmektedir.

Antivirüs Programı Nasıl Çalışır

Antivirüs yazılımı genellikle kötü amaçlı yazılımların yayılmasını tespit etmek ve sınırlamak için bilgisayarları, sunucuları veya mobil cihazları taramak için arka plan işlemi olarak çalışır. Yani o çalıştığında siz ne yaptığını bilmez sizi uyarana kadar da fark etmezsiniz. Pek çok virüsten koruma yazılımı programı, gerçek zamanlı tehdit algılama ve olası olası güvenlik açıklarına karşı koruma sağlamak ve hatta olası riskleri arayan aygıt ve sistem dosyalarını izleyen sistem taramalarını içerir.

Antivirüs Programı genellikle aşağıdaki temel işlevleri yerine getirir:

• Kötü amaçlı yazılımların varlığını gösteren, bilinen kötü amaçlı yazılım kalıplarını veya belirli dosyaları tarar.
• Kullanıcıların taramaları otomatik olarak çalışacak şekilde planlamalarını sağlar.
• Kullanıcıların istedikleri zaman yeni taramalar başlatmasını sağlar.
• Algıladığı kötü amaçlı yazılımları kaldırır.

Bazı virüsten koruma programı yazılımları kötü amaçlı yazılımları kaldırma işlemini arka planda otomatik olarak gerçekleştirirken, diğerleri virüs bulaşıcılarını bilgilendirir ve dosyaları temizlemek isteyip istemediklerini sorar.

Kullandığınız sistemleri kapsamlı bir şekilde taramak için virüsten koruma yazılımlarına genel olarak tüm sisteme ayrıcalıklı erişim verilmelidir. Bu, virüsten koruma yazılımının kendisini saldırganlar için ortak bir hedef haline getirir ve araştırmacılar son yıllarda virüsten koruma yazılımı ürünlerinde uzaktan kod yürütülmesini ve diğer ciddi güvenlik açıklarını keşfetmiştir. Yani korunayım derken zarar da görebiliyoruz.

Antivirüs Programlarının Türleri

Eskiden çoğunlukla tek tip bir antivirüs yazılımı vardı, bilgisayarınıza yükleyip korunmayı hedeflerdiniz ama USB bellek virüslerinden bir türlü kurtuluş olmazdı. Yada bana öyle denk gelmiş olabilir. Bir çoğu da son ana kadar uyuyup sistem tamamen virüs doğduğunda zank zank diye uyarılar verirdi. Antivirüs Programları artık, bağımsız antivirüs tarayıcıları ve antivirüs koruması sağlayan internet güvenlik paketleri, güvenlik duvarları, gizlilik kontrolleri ve diğer güvenlik korumaları gibi çeşitli şekillerde dağıtılır. Bu arada Bilgisayarınız için En iyi Antivirüs Programları makalemizi okumadıysanız fayda bilgiler içerdiğinden okumanızı öneririm.

Bazı virüsten koruma yazılımı satıcıları, ürünlerinin temel sürümlerini ücretsiz olarak sunar. Bu ücretsiz sürümler genellikle temel antivirüs ve casus yazılım koruması sunar, ancak daha gelişmiş özellikler ve korumalar genellikle yalnızca satın alan kişiler tarafından kullanılabilir.

Bazı işletim sistemleri virüs geliştiricileri tarafından daha sık hedeflenirken, çoğu işletim sistemi için virüsten koruma yazılımı kullanılabilir:

Windows Antivirüs Programı: Çoğu virüsten koruma yazılımı sağlayıcısı, yalnızca temel koruma sağlayan ücretsiz sürümlerden başlayarak, farklı fiyat noktalarında birkaç Windows ürünü sunar. Kullanıcılar taramaları başlatmalı ve manuel olarak güncellemelidirler ve genellikle ücretsiz antivirüs yazılımı sürümleri kötü amaçlı web sitelerine veya e-postalardaki kötü amaçlı eklere karşı koruma sağlamaz. Virüsten koruma yazılımının birinci sınıf sürümleri genellikle güvenli çevrimiçi depolama, reklam engelleyiciler ve dosya şifreleme sağlayabilen uç nokta güvenlik araçlarının takımlarını içerir. 2004’ten beri Microsoft, genellikle 2006’dan önce casus yazılımları saptamakla sınırlı olmamakla birlikte, genellikle Windows Defender adı altında, Windows işletim sisteminin bir parçası olarak bir tür ücretsiz antivirüs yazılımı sunmaktadır.

MacOS Antivirüs Yazılımı: MacOS virüsleri mevcut olmasına rağmen, Windows virüslerinden daha az yaygındır, bu nedenle macOS için virüsten koruma ürünleri, Windows’a göre daha az standarttır. Tam sistemli kötü amaçlı yazılım taramaları yoluyla potansiyel kötü amaçlı yazılım tehditlerine karşı korumaya yönelik isteğe bağlı araçlar ve belirli e-posta iş parçacıkları, ekler ve çeşitli web etkinlikleri aracılığıyla elden geçirme olanağı sağlayan çok sayıda ücretsiz ve ücretli ürün bulunmaktadır.

Android Antivirüs Uygulamaları: Android, dünyanın en popüler mobil işletim sistemidir. Diğer işletim sistemlerinden daha fazla mobil cihaza kuruludur. Çoğu mobil kötü amaçlı yazılım Android İşletim Sistemini hedeflediğinden, uzmanlar tüm Android cihaz kullanıcılarının cihazlarına virüsten koruma yazılımı yüklemelerini önerir. Bu durumda size En iyi Android Antivirüs Uygulamaları makalemizi incelemek düşüyor. Satıcılar, hırsızlık önleme ve uzaktan konumlandırma özellikleri dahil olmak üzere Android virüsten koruma yazılımının çeşitli temel ücretsiz ve ücretli premium sürümlerini sunar. Bazıları otomatik tarama yapar ve kötü amaçlı web sayfalarının ve dosyaların açılmasını veya indirilmesini durdurmaya çalışır.

Virüs Tespit Teknikleri

Antivirüs yazılımı, çeşitli virüs algılama teknikleri kullanır.

Virüsten koruma yazılımı ilk başlarda, kötü amaçlı yazılımı işaretlemek için imza tabanlı algılamaya dayanıyordu. Virüsten koruma programları, depolanan virüs imzalarına (bilinen kötü amaçlı yazılımların özelliği olan benzersiz veri dizelerine) bağlıdır. Virüsten koruma yazılımı bu imzaları, güvenlik uzmanları tarafından önceden tanımlanmış ve analiz edilmiş virüslerle karşılaştığında tanımlamak için kullanır.

İmza tabanlı kötü amaçlı yazılım algılama, mevcut kötü amaçlı yazılımın türevleri de dahil olmak üzere yeni kötü amaçlı yazılımı malesef algılayamaz. İmza tabanlı algılama, yalnızca yeni virüs hakkındaki bilgilerle tanım dosyası güncellendiğinde yeni virüsleri algılayabilir. Modern imza veritabanlarında 2011 yılına kadar yılda yaklaşık 10 milyon artışla yeni imza imzalarının artmasıyla birlikte modern imza veritabanları, yüzlerce milyon, hatta milyarlarca girdi içerebilir. Bu da yalnızca imzalara dayanan virüsten koruma yazılımı kullanmaz. Bununla birlikte, imza tabanlı tespit genellikle yanlış pozitif eşleşmeler üretmez.

Sezgisel tabanlı algılama, bilinen virüslerin imzalarını potansiyel tehditlerle karşılaştırmak için bir algoritma kullanır. Sezgisel tabanlı algılama ile, virüsten koruma yazılımı henüz keşfedilmemiş virüslerin yanı sıra gizlenmiş veya değiştirilmiş ve yeni virüsler olarak yayımlanmış olan virüsleri de algılayabilir. Bununla birlikte, bu yöntem aynı zamanda virüsten koruma yazılımı kötü amaçlı bir programa benzer bir şekilde davranan bir program algıladığında ve hatalı olarak virüs olarak tanımladığında yanlış pozitif eşleşmeler de oluşturabilir.

Antivirüs programı ayrıca, bir nesnenin şüpheli etkinlikler için davranışını veya potansiyel davranışını analiz etmek için davranışa dayalı algılama kullanabilir. Bu gözlemlere dayanarak kötü niyetlerini ortaya koyabilir. Örneğin, yetkisiz veya anormal eylemler gerçekleştirmeye çalışan kod, nesnenin kötü niyetli veya en azından şüpheli olduğunu gösterecektir. Potansiyel olarak tehlike bildiren bazı davranış örnekleri arasında çok sayıda dosyayı değiştirmek veya silmek, tuş vuruşlarını izlemek, diğer programların ayarlarını değiştirmek ve uzaktan bilgisayarlara bağlamak sayılabilir.

Sonuç olarak bu makalede Antivirüs Programı (Antivirüs Yazılımı) nedir, yapar, çeşitleri ve çalışma mantığı ile ilgili bilgi verdik. Umarım faydalı olmuştur.