Antivirüs Yazılımı Nasıl Çalışır?

Virüsten koruma programları, Windows bilgisayarlarda gerekli olan güçlü yazılım parçalarıdır. Virüsten koruma programlarının virüsleri nasıl algıladığını, bilgisayarınızda ne yaptığını ve düzenli sistem taramaları yapmanız gerekip gerekmediğini hiç merak ettiyseniz, okumaya devam edin.

Bir virüsten koruma programı, çok katmanlı bir güvenlik stratejisinin önemli bir parçasıdır, iyi bir bilgisayar kullanıcısı olsanız bile, tarayıcılar, uzantılar ve Windows işletim sistemi için sürekli güvenlik açığı akışı, virüsten koruma korumasını önemli kılar.

Erişimde Tarama

Antivirüs yazılımı bilgisayarınızda arka planda çalışarak açtığınız her dosyayı kontrol eder. Bu genellikle, virüsten koruma programınıza bağlı olarak erişime bağlı tarama, arka planda tarama, yerleşik tarama, gerçek zamanlı koruma veya başka bir şey olarak bilinir.

Bir EXE dosyasına çift tıkladığınızda, program hemen başlatılıyormuş gibi görünebilir ancak başlamaz. Virüsten koruma yazılımınız önce programı kontrol ederek bilinen virüsler ve diğer kötü amaçlı yazılım türleriyle karşılaştırır. Virüsten koruma yazılımınız ayrıca “sezgisel” kontrol yaparak programları yeni, bilinmeyen bir virüsü gösterebilecek kötü davranış türleri için kontrol eder.

Virüsten koruma programları, virüs içerebilecek diğer dosya türlerini de tarar. Örneğin, bir .zip arşiv dosyası sıkıştırılmış virüsler içerebilir veya bir Word belgesi kötü amaçlı bir makro içerebilir. Dosyalar ne zaman kullanılsa taranır; örneğin, bir EXE dosyası indirirseniz, dosya siz daha açmadan hemen taranır.

Erişimde tarama olmadan bir virüsten koruma yazılımı kullanmak mümkündür, ancak bu genellikle iyi bir fikir değildir, programlardaki güvenlik açıklarından yararlanan virüsler tarayıcı tarafından yakalanmaz. Bir virüs sisteminize bulaştıktan sonra, onu kaldırmak çok daha zordur. (Ayrıca kötü amaçlı yazılımın tamamen kaldırıldığından emin olmak da zordur.)

Tam Sistem Taramaları

Erişime bağlı tarama nedeniyle, genellikle tam sistem taramalarını çalıştırmak gerekli değildir. Bilgisayarınıza bir virüs indirirseniz, virüsten koruma programınız hemen fark eder; önce manuel olarak bir tarama başlatmanız gerekmez.

Bununla birlikte, tam sistem taramaları bazı şeyler için faydalı olabilir. Tam sistem taraması, yeni bir virüsten koruma programı yüklediğinizde yardımcı olur, bilgisayarınızda uykuda olan hiçbir virüs olmamasını sağlar. Çoğu virüsten koruma programı, genellikle haftada bir olmak üzere planlanmış tam sistem taramaları ayarlar. Bu, sisteminizi uyuyan virüslere karşı taramak için en son virüs tanım dosyalarının kullanılmasını sağlar.

Bu tam disk taramaları, bir bilgisayarı onarırken de yardımcı olabilir. Halihazırda virüs bulaşmış bir bilgisayarı onarmak istiyorsanız, sabit sürücüsünü başka bir bilgisayara takıp virüslere karşı tam sistem taraması yapmak (Windows’un tam yeniden yüklemesini yapmıyorsanız) yararlıdır. Ancak, bir virüsten koruma programı sizi zaten koruyorsa, genellikle tam sistem taramalarını kendiniz çalıştırmanız gerekmez – her zaman arka planda tarama yapar ve kendi düzenli, tam sistem taramalarını yapar.

Virüs Tanımları

Virüsten koruma yazılımınız, kötü amaçlı yazılımları algılamak için virüs tanımlarına dayanır. Bu nedenle, günde bir kez veya daha sık olarak yeni, güncellenmiş tanım dosyalarını otomatik olarak indirir. Tanım dosyaları, vahşi doğada karşılaşılan virüsler ve diğer kötü amaçlı yazılımlar için imzalar içerir. Bir virüsten koruma programı bir dosyayı taradığında ve dosyanın bilinen bir kötü amaçlı yazılım parçasıyla eşleştiğini fark ettiğinde, virüsten koruma programı dosyanın çalışmasını durdurarak dosyayı “karantinaya” alır. Virüsten koruma programınızın ayarlarına bağlı olarak, virüsten koruma programı dosyayı otomatik olarak silebilir veya yanlış bir pozitif olduğundan eminseniz dosyanın yine de çalışmasına izin verebilirsiniz.

Virüsten koruma şirketleri, kötü amaçlı yazılımların en son parçalarını sürekli olarak güncel tutmak ve kötü amaçlı yazılımın programları tarafından yakalanmasını sağlayan tanım güncellemeleri yayınlamak zorundadır. Virüsten koruma laboratuvarları, virüsleri parçalarına ayırmak, bunları sanal alanlarda çalıştırmak ve kullanıcıların yeni kötü amaçlı yazılımdan korunmalarını sağlayan güncellemeleri zamanında yayınlamak için çeşitli araçlar kullanır.

Sezgisel

Antivirüs programları ayrıca buluşsal yöntemler ve makine öğrenimi kullanır. Makine öğrenimi modelleri, ortak özellikleri veya davranışları bulmak için yüzlerce veya binlerce kötü amaçlı yazılımın analiz edilmesiyle oluşturulur. Kombinasyon, bir virüsten koruma programının, virüs tanım dosyaları olmadan bile yeni veya değiştirilmiş kötü amaçlı yazılım türlerini tanımlamasına olanak tanır. Örneğin, bir virüsten koruma programı, sisteminizde çalışan bir programın, sisteminizdeki her EXE dosyasını açmaya çalıştığını ve orijinal programın bir kopyasını ona yazarak bulaştığını fark ederse, virüsten koruma programı bu programı yeni olarak algılayabilir, bilinmeyen virüs türü.

Hiçbir antivirüs programı mükemmel değildir. Çok agresif olan buluşsal yöntemler veya yanlış eğitilmiş makine öğrenimi modelleri, yanlışlıkla tamamen güvenli yazılımları kötü amaçlı yazılım olarak işaretleyebilir.

Bir Antivirüs Programını Test Etme

Bir virüsten koruma programının düzgün çalışıp çalışmadığını test etmek isterseniz, EICAR test dosyası. EICAR dosyası, virüsten koruma programlarını test etmenin standart bir yoludur, aslında tehlikeli değildir, ancak virüsten koruma programları tehlikeliymiş gibi davranır ve onu bir virüs olarak tanımlar. Bu, canlı bir virüs kullanmadan virüsten koruma programı yanıtlarını test etmenize olanak tanır.