Kötü Amaçlı Yazılım Tespit Edilemez mi? Virüsler Sizden Nasıl Gizlenir?

Bilgisayarınıza bir virüs bulaştığını düşündüğünüzde, çözüm yeterince basit görünüyor; sadece bir virüs taraması yapın ve bir şey bulup bulmadığına bakın. Virüsten koruma programı hiçbir şey açmıyorsa, bu virüs olmadığı anlamına gelmelidir, garantilidir… değil mi?

Ne yazık ki, bu kadar basit değil. Günümüz antivirüs programları virüsleri durdurmada oldukça etkili olsa da, kötü amaçlı yazılımların tespit edilemediği zamanlar vardır. Nasıl yapılacağını araştıralım.

Başlamadan Önce: Virüs Tanımları Üzerine Bir Ön Bilgi

Bu konuyu işlerken “virüs tanımları” hakkında çokça konuşacağız. Bu nedenle, önce virüs tanımının ne olduğunu ve neden burada önemli olduğunu açıklamamız en iyisidir.

Virüsten koruma yazılımınız kötü amaçlı yazılım ararken, neyin virüs olup neyin olmadığına dair bir kılavuza ihtiyaç duyar. Bunu yapmak için neyin kötü neyin iyi olduğunu söyleyen virüs tanımlarına ihtiyacı var. Antivirüs programları genellikle geliştiriciden düzenli olarak tanım güncellemeleri alır, böylece yeni keşfedilen tüm virüsleri ve neye benzediklerini bilir.

Bu tanımları bir suç sabıkasının antivirüs eşdeğeri olarak düşünebilirsiniz. Tanımlar, antivirüse virüsün nasıl göründüğünü ve ona karşı nasıl savunulacağını anlatır. Bu nedenle, bir antivirüsün gücü, virüs tanım kitaplığında ve onu nasıl kullandığındadır.

Bir Virüs Bir Antivirüsten Nasıl Kurtulabilir?

Virüs tanımları bir antivirüs için çok önemli olduğundan, kötü amaçlı yazılım geliştiricileri bir yöntemle bu tanımları atlatmanın yollarını bulmaya çalışır. Peki nedir bu yöntemler?

1. Virüsler, Güncellenmemiş Bir Antivirüs Programını Gizlice Geçebilir

Öncelikle, virüsten koruma programınızın kendini güncellemesine izin vermezseniz, en son virüs tanımlarının tümünü bilmiyor. Bu da, yeni virüslerin yakalanmadan savunmanızı geçeceği anlamına gelir.

Bu nedenle, virüsten koruma yazılımınızı güncel tutmanız gerçekten önemlidir. Yeni tanımlar yüklemek istiyorsa bir gün daha ertelemeyin. En kısa sürede onları alın ve işini yapmasına izin verin. Bunu yaparak, bilgisayarınızı korurken antivirüsünüzün işini düzgün yapmasına izin vermiş olursunuz.

2. Sıfır Gün Virüsleri Scott'tan Ücretsiz Geçebilir

...ancak virüsten koruma yazılımınızı güncel tutsanız bile mükemmel değildir. Sonuçta, antivirüs şirketlerinin henüz karşılaşmadığı virüsler var. Ve bu nedenle, onunla mücadele etmek için yayınlanmış bir virüs tanımı yoktur. Bu tür kötü amaçlı yazılımlar, "sıfır gün virüsü" olarak bilinir.

İlgili: Sıfır Gün İstismarı Nedir ve Saldırılar Nasıl Çalışır?

Sıfırıncı gün virüsleri, piyasaya çıktıklarının “sıfırıncı gününde” internete yayıldı. Terim, yepyeni ve internette kuşatmaya yeni başlayan bir virüsü tanımlar.

Suçlu mugshot örneğimize geri dönersek, sıfır gün virüsü, henüz bildirilmemiş bir suç işleyen bir suçlu gibidir. Suç işlemekle polisin onları araması arasındaki pencerede suçlu, tutuklanmadan sıradan bir vatandaş gibi dolaşabilir.

Benzer şekilde, yepyeni bir virüsün kendisi için herhangi bir tanım yapılmamıştır, çünkü antivirüs şirketleri daha onun varlığından bile haberdar değildir. Ve yakalanmadan önce virüs, antivirüsü uyarmadan PC'lere geçebilir.

Bu nedenle, virüsten koruma yazılımınızın tanımlarını çok sık güncellediğini görebilirsiniz. Araştırmacılar bu virüsleri vahşi doğada tespit ederken, sıfır gün tehdidini ortadan kaldırmak için bir tanım oluşturmak ve bunu insanların antivirüslerine mümkün olduğunca çabuk iletmek çok önemlidir.

3. Gizleme İşleri Karmaşıklaştırabilir

Kötü amaçlı yazılım geliştiricisi, bir virüsten koruma yazılımının kodlarını tanımlayacağını biliyorsa, algılamayı önlemek için hala birkaç taktikleri vardır.

Bunlardan biri “gizleme” adı verilen bir numaradır. Bu, bir kötü amaçlı yazılım geliştiricisinin kötü amaçlı kodlarını akıllıca gizlediği ve böylece bir virüsten koruma yazılımının onu bulamayacağı zamandır. Örneğin, kötü parçaları otomatik olarak şifreleyen ve şifresini çözen bir program dağıtabilir veya virüsün kodunu, birine her bulaştığında farklı görünecek şekilde değiştirebilirler.

Görünüşünü değiştirerek, virüsten koruma yazılımını parmak uçlarında tutar. Bir antivirüs, belirli bir kötü amaçlı yazılım türünü tanımlayan belirli bir "imza" arıyor. nedir, yani kötü amaçlı yazılım geliştiricisi bu imzayı gizleyebilirse, bir virüsten koruma taramasından kaçınabilir. daha iyi.

4. Kötü amaçlı yazılım... Kötü Amaçlı Kod Olmadan

En sinsi kötü amaçlı yazılım türü, aslında hiçbir şekilde kötü amaçlı yazılım olmayan türdür. Gelecekteki virüs enfeksiyonları ve saldırıları için bir hazırlık alanı görevi gören bir programdır, ancak kendisi tamamen masum görünümlüdür.

Örneğin, bir kötü amaçlı yazılım geliştiricisi, uzak bir sunucudan dosya indirebilen bir program yapabilir. Belki de geliştirici bunu bir güncelleme hizmeti veya kullanıcının programı için daha fazla dosya indirmesinin bir yolu olarak açıklıyor.

Programın kendisinde herhangi bir kötü amaçlı kod yoktur, bu nedenle antivirüs programa izin verir. Bununla birlikte, kötü amaçlı yazılım geliştiricisi, kötü amaçlı yazılımı arka kapıdan gizlice sokmak için bu uzak sunucu bağlantısını kullanabilir. Ve program başlangıçta zararsız olduğu için, antivirüsünüzün bilgisayarınıza virüs indirirken onu yakalamama olasılığı daha yüksektir.

Saptanamayan Virüslerden Nasıl Korunulur

Neyse ki, bu tespit edilemeyen saldırıların oluşturduğu tehdide rağmen, bilgisayarınızın yalnızca saldırıya uğramayı bekleyen bir ördek olduğu anlamına gelmez. Şu anda piyasadaki mutlak en iyi antivirüs sağduyunuzdur ve onu iyi kullanırsanız bir saldırıyı önleyebilirsiniz.

Yasal kaynaklardan dosya indirmeye özen gösteriyorsanız ve garip görünen e-postalardaki şüpheli ekleri açmıyorsanız, kendinizi korumak için zaten çok şey yapıyorsunuz demektir. Biz bir kapladık çevrimiçi ortamda kendinizi korumak için çok sayıda güvenlik ipucu listesi, ancak çıplak temelleri uygulasanız bile, iyi olmalısınız. unutma; antivirüsten kaçan bir kötü amaçlı yazılım, ancak siz izin verirseniz işini yapabilir!

Antivirüs Programlarında Yapay Zekanın Önemi

Yukarıdaki istismarların tümü, virüsten koruma geliştiricilerinin günlük olarak çözmek zorunda olduğu büyük sorunlardır. Ancak hepsinin ortak bir noktası var: virüs tanımlama modelindeki zayıflıklardan yararlanıyorlar.

Şu anda, bir virüsten koruma programı, yalnızca izleyerek neyin virüs olup neyin olmadığını anlayamaz. Neyin kötü neyin kötü olduğunu belirlemek için kendisine verilen bir tanıma ihtiyacı var. Ancak, makine öğrenimi ve yapay zekadaki gelişmeler gelecekte bunu değiştirecek.

İlgili: Bu Antivirüs Araçları Sisteminizi Korumak İçin Yapay Zeka Kullanıyor

Sonunda, tamamen virüs tanımlarına bağlı olmayan antivirüs sistemlerimiz olabilir. Elbette, onları vahşi doğada bir virüsü tanımlamanın hızlı ve kolay bir yolu olarak kullanabilir, ancak aynı zamanda bir dosyaya veya programa bakabilen ve ne yapmaya çalıştığına bağlı olarak bunun bir virüs olduğunu tanımlayabilen AI ile donatılmış yapmak.

Akıllı Kötü Amaçlı Yazılım Daha Akıllı Kullanıcılar Gerektirir

Sıfır gün saldırıları ve şaşırtmaca gibi tehditler kulağa ürkütücü gelse de, hiçbir şekilde interneti bozmuyorlar. Virüsten koruma yazılımlarından kaçan kötü amaçlı yazılımlardan kaçınmanın en iyi yolu, ilk seferde bilgisayarınıza asla girmemesini sağlamaktır. bu yüzden dikkatli olun ve internetteki çok sayıda tehdidin tuzağına düşmeyin.

Yapay zeka tabanlı siber güvenlik gerçekten ilginç bir konu ve bir antivirüsün nasıl çalıştığına dair bir tutkunuz olup olmadığını keşfetmeye değer. Kim bilir; belki bir gün mütevazi virüs tanımı, bir virüsü nasıl kodlandığına değil, sadece ne yaptığına göre yakalayabilecek akıllı bir sistemin yolunu açacak.

Yapay Zeka Siber Güvenliği Nasıl Değiştiriyor?

AI, bildiğimiz şekliyle siber güvenliğin çehresini değiştiriyor. Ama nasıl? Onu yıkıyoruz.

Sonrakini Oku

Yazar hakkında