Günümüzde özellikle de anti virüs yazılımları kendilerini virüsler ile eş zamanlı olarak geliştiriyorlar. Yani virüs yazılımları geliştikçe çoğaldıkça anti virüs programları da eş zamanlı olarak kendilerini geliştiriyorlar. Birbirinden farklı virüs çeşitleri bulunmaktadır ve bazılarının fonksiyonları o kadar üstündür ki dudağını uçuklatabilir. Örneğin bir şirkette çalışıyorsunuz ve mail adresinize bir e-posta geldi. Bu gelen e-posta içerisinde telefon faturanızın yüklü miktarlarda olduğu belirtiliyor ve bir an önce ödeme yapmanız isteniliyor. Sizde haliyle detayları öğrenmek için PDF verisini indiriyorsunuz ve çalıştırdığınızda virüs sisteminize bulaşıyor ve sisteminize bulaşmakla kalmayarak aynı ağdaki bütün sistemlere hızlı bir şekilde yayılıyor.
Anti Virüs Programları Neden Tanıyamıyor?
İşte bu bahsettiğimiz virüs profesyonelce yazılmış olan virüs çeşitlerine sadece bir örnek. Sisteminizde anti virüs programı olsa dahi bu virüsü tanıyamıyor bunun sebebi virüs crypted edilmiş. Yani virüs şifrelenmiş ve anti virüs programları o an o virüsü zararlı kodlarını göremiyor. Görmek istediğinde çok karmaşık bir kod yapısı ile karşılaşıyor. Anti virüs programları karşılaştıkları bu kod yapısını hemen incelenmek üzere şirket laboratuvarına gönderiyorlar. Ancak bir sorun var o da o virüsü tanıyamamış, inceleyememiş olmasına rağmen bütün yetkilerine izin vermesi. O virüs laboratuvara gönderildiğinde birkaç gün inceleniyor ve anti virüs programı hemen güncelleme alıyor güncelleme geldiği zaman o virüs ile bir daha karşılaşırsa şifreli dahi olsa onu siliyor.
Bu Virüsler Nasıl Tespit Edilir?
Şimdi gelelim bu virüslerin nasıl yapıldıklarına ve nasıl tespit edebileceğimize. Bu virüsler daha kodlama dili ile kodlanırken XOR, RC4 gibi algoritmalar ile şifrelenirler ve bu sayede asla tanınamazlar. Bu algoritmalar da oldukça güçlü algoritmalardır. Aslında her virüs bu şekilde şifrelenmez ancak genellikle Truva atı türevi virüsler bu şekilde şifrelenirler ve anti virüs programları tarafından tanınmazlar. Bu virüslerden korunabilmek için sisteminizde mutlaka bir davranış engelleyicisi fonksiyonu bulunan anti virüs programı bulunmalıdır bu anti virüs programı ile şifreli virüslerin davranışları incelenir ve davranışlarına göre hızlı bir şekilde karantinaya alınırlar.
Yorum Yok