Forum

Antivirüs Yakl...
 
Bildirimler
Hepsini Temizle

Antivirüs Yaklaşımları

irfan ayabakan
(@irfanayabakan)
Üye

Virüs tehdidi için en ideal çözüm koruyucu önlemlerin
alınmasıdır: İlk etapta virüsün sisteme girmesine için izin vermemek ya da
virüsün çalıştırılabilir kod veya makro içeren herhangi bir dosya değiştirme
yeteneğini engellemektir. Önleme, başarılı saldırıların sayısını
azaltabilir ancak bu hedefe ulaşmak genel olarak mümkün değildir.

Gerçekçi gereksinimler:

l  Tespit
(Detection): Bir bulaşma durumu olduğunda, bu durumu belirlemek ve yerini
saptamak.

l  Tanımlama
(Identification): Tespit sağlandığında, programa bulaşan virüsü spesifik olarak
tanımlamak.

l  Ortadan
Kaldırma (Removal): Virüs tespit edildikten sonra, bulaşmış programdan virüsün
tüm izlerini silmek ve orijinal durumuna geri yüklemek. Virüs daha fazla
yayılmadan virüsü sistemden çıkarmak.

Tespit başarılı ancak tanımlama veya ortadan kaldırma mümkün
değilse, o zaman alternatif virüslü dosyayı atmak ve yeniden temiz bir
yedekleme sürümü yüklemektir.

Antivirüs yazılımının dört kuşağı
tanımlanır.

       
Birinci Kuşak - basit tarayıcılar

       
İkinci Kuşak - sezgisel tarama

       
Üçüncü Kuşak – eylem tuzakları

       
Dördüncü Kuşak – tam özellikli koruma

l  Birinci
Kuşak
, basit tarayıcılar bir virüsü tanımlamak için virüs imzalarına ihtiyaç
duyarlar. Bu imza-spesifik tarayıcılar bilinen virüslerin tespiti ile
sınırlıdır. Diğer bir tip birinci kuşak tarayıcılar ise değişiklikleri tespit
etmek için program uzunluklarını (uzunluk değişiklikleri) kullanırlar. 

l  İkinci
Kuşak
, sezgisel tarayıcılar muhtemel virüs enfeksiyonu aramak için
kuralları kullanırlar. Genellikle virüs ile ilişkili kod parçalarını ararlar.
Diğer tip ikinci kuşak tarayıcı yaklaşımı bütünlük kontrolüdür. Değişiklikleri
algılamak için programların kriptolu hash’ini kullanır.

l  Üçüncü
Kuşak
programlar, virüslü bir programda virüsü yapısından ziyade eylemleri
ile tanımlayan bellek-yerleşik programlardır. Bir virüs enfeksiyonu girişiminde
bulunulduğunu gösteren küçük eylem setini tanımlamak ve müdahalede bulunmak
önemlidir.

l  Dördüncü
Kuşak
, tarama ve tuzak bileşenleri aktivitesi de dahil olmak üzere
bağlantılı olarak çeşitli antivirüs teknikleri kullanılan paketleri içeren tam
özellikli korumadır.

Alıntı
Konu başlatıcı Gönderildi : 19/06/2015 00:11
Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi

Paylaşım için teşekkürler.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

CevapAlıntı
Gönderildi : 19/06/2015 01:21
murat sarikaya
(@muratsarikaya)
Üye

teşekkürler.

CevapAlıntı
Gönderildi : 30/06/2015 17:00
Paylaş: