Antivirüs Yazılımı Nasıl Çalışır? | Bilmen gereken her şey!



Bugün çevrimiçi gizlilik ve korumamız için virüsten koruma programlarının nasıl gerekli olduğunu hepimiz biliyoruz Ama aslında nasıl çalışıyorlar?
Tabii ki, bir virüsten koruma programının bilgisayarınızdaki kötü amaçlı yazılımı taradığını, devre dışı bıraktığını ve ortadan kaldırdığını bilirsiniz. Ancak, bu kadar farklı türde kötü amaçlı yazılıma karşı taramanın nasıl yapıldığını biliyor musunuz?
Tarama işlemini anlamak için, antivirüs programlarının bu saldırıları tespit etmek ve düzeltmek için kullandığı çeşitli teknikleri anlayabilmemiz için farklı kötü amaçlı yazılım türlerinin nasıl yayıldığını da öğrenmeliyiz.

Kötü Amaçlı Yazılım nasıl yayılır ve Antivirüs bunu nasıl durdurur?

Kötü amaçlı yazılım ve virüsler elbette yazılım kodlamasıdır ve diğer herhangi bir yazılım programının yaptığı gibi davranırlar. Ancak onları farklı kılan, yaratılan amaçtır.
Kötü amaçlı yazılım, bilgisayarınıza saldırmak, zarar vermek veya kilitlemek içindir. Bilgilerinizi çalabilir, bilgisayarınızdan önemli verileri şifreleyebilir veya silebilir, yerel uygulamaları casus yazılımlara veya cihazınıza bir bota dönüştürebilir ve çok daha fazlasını yapabilir.

Kötü Amaçlı Yazılım Türlerini Belirlemek için Veri Madenciliğini Kullanma

Her kötü amaçlı yazılım türünün farklı bir işlevi olduğundan, her birinin sisteminize girmek ve farklı bileşenleri etkilemek için farklı yolları vardır. Her birinin, diğer uygulamalardan gelen virüsten koruma programları için tanınmasını sağlayan kendi imzası vardır.

Virüsten koruma programları , bilinen tüm kötü amaçlı yazılım türlerinin tanım dosyalarını içeren devasa veritabanlarıyla desteklenir. Bu veritabanları yeni türler bulundukça sürekli güncellenir.

Bu yüzden antivirüs şüpheli kodlama ile karşılaştığında kendi veritabanını eşleşmeler için tarar. Bir eşleşme bulunduğunda, antivirüs bozuk dosyayı veya uygulamayı otomatik olarak siler veya yalıtır.






Bu tür taramalara Özel Algılama denir  Bununla birlikte, kötü amaçlı yazılım ailelerinin çeşitlerini bile dikkate alan daha Genel bir Tespit yaklaşımı da mevcuttur. 
Birçok kötü amaçlı yazılım türü eski örneklerin değiştirilmiş imzalarını kullandığından, bu teknik de etkilidir. Bu yaklaşımda, virüsten koruma programı, bilinen kötü amaçlı yazılım türleriyle ortak bir kod tabanına dayalı bir uygulamayı da yalıtır.

Gerçek Zamanlı Tarama nasıl çalışır?

Bu algılama tekniklerinin ötesinde, virüsten koruma programları, kötü amaçlı yazılım tehditlerine karşı tam koruma sağlamak için farklı tarama yöntemleri de kullanır.
Bu günlerde, antivirüs programları tarafından sürekli bir tarama olan gerçek zamanlı izleme hakkında sık sık duyarsınız. 
Günlük çalışma rutininize devam ederken, virüsten koruma yazılımınız sürekli olarak arka planda çalışır, açtığınız her dosyayı, tıkladığınız her bağlantıyı ve yüklediğiniz her web sitesini kontrol eder.
Erişimde tarama, yerleşik tarama veya arka planda tarama olarak da bilinen bu yöntem, dosyaları her açtığınızda her zaman tarar. 





Size bir dosya hemen açılmış gibi görünebilir, ancak antivirüs, açılmadan önce kötü amaçlı kodlama için zaten kontrol etmiştir. 
Bu teknik hızlı, verimli, müdahaleci olmayan ve her zaman koruma altındadır. Gerçek zamanlı tarama, sürekli olarak güvenlik açıkları arayan kötü amaçlı yazılım türlerine karşı özellikle etkilidir. 
Örneğin, solucanlar kendilerini yüklemek için bir işletim sistemindeki güvenlik açıklarını arar. Bu nedenle, bu özelliği kapatabilseniz de, bunu yapmanız önerilmez.
Ayrıca, kötü amaçlı yazılım sisteminize girdiğinde, tam sistem taramasından sonra kötü amaçlı yazılımın kaldırıldığından veya yüzde yüz emin olduğundan emin olmak çok daha zordur.

Peki, neden Tam Sistem Taramalarına ihtiyacımız var?

Tam sistem taramaları, sürekli taramaya rağmen kendi amaçlarına sahiptir. Size nedenini açıklayalım.
Virüsten koruma programınızı indirip yükler yüklemez tam sistem taraması yapmanız kesinlikle gereklidir. Yazılım, sisteminizi her türlü kötü amaçlı yazılım için iyice rafa alacak ve karantinaya almaya veya silmeye devam edecektir.

Herhangi bir şüpheli kodlama bulursa, antivirüs derhal bloke eder veya belirli bir düzeltmeye devam etmek için izniniz gerekiyorsa size bildirir. Bu şekilde, sisteminiz önce tüm kötülüklerden temizlenir ve daha sonra yazılım, sisteminizin tüm girişlerinde koruma sağlayabilir.
Yine de unutmayın; tam sistem taramaları yalnızca bilgisayarınız açık ve bir güç kaynağına bağlıyken yapılır.

Blogger tarafından desteklenmektedir.