Bağımsız olarak yapılan en güncel araştırmalar gösteriyor ki, 2022 yılı itibariyle bilgisayar dünyasında 100,000’in üzerinde virüs türü faaliyet göstermektedir. Dolayısıyla antivirüs programları, özellikle internet kullanıcılarının vazgeçilmezidir ancak bununla da sınırlı kalmaz çünkü, virüslerin sisteminize girmesinin internet dışında daha birçok yolu vardır. Gelin önce, “Virüs ve antivirüs nedir ve bütün bunlar neden var?” gibi soruları cevaplayalım.
1986 yılında, 5.2″ floppy disklere bulaşan Brain adlı virüs bilinen ilk bilgisayar virüsü olarak kayıtlara geçmiştir. Pakistan’da bilgisayar mağazası işleten iki kardeş olan Basit ve Amjad Farooq Alvi’nin ürettiği bu virüsün amacı herhangi bir veriyi bozmak değildi sadece müşterilerine sattıkları programların izinsiz olarak kopyalanmasını önlüyordu. Yine de kullanıcının bilgisi olmadan disklere bulaştığı ve işlev gösterdiği için virüs olarak tanımlanmıştır. Dilerseniz 2021 yılı itibariyle dünyanın en tehlikeli bilgisayar virüslerine göz atabilirsiniz. Bu küçük detayı verdikten sonra virüsün anlamsal karşılığına, çalışma şekillerine ve nasıl korunabileceğimize daha yakından bakabiliriz.
Virüs (bilgisayar virüsü), çalıştırıldığında ya da otomatik olarak kendini aktive ettiğinde, bilgisayardaki diğer programları ve işletim sistemini değiştirerek onların yapısına kendi kodlarını ekler. Eğer bu işlemde başarılı olursa tasarlandığı amaç doğrultusunda çalışmaya başlar. Bazı virüsler sisteme zarar vermeden, fark edemeyeceğiniz bir gizlilikte çalışabilirler bazılarıysa bazen kasıtlı bazen de kasıtsız olarak bilgisayarınıza zarar verirler.
İşte tüm bunlar antivirüs kavramının doğuşuna neden olmuştur. Bilinen ilk virüs programı 1987 yılında VirusScan adıyla yayımlanmıştır. Elbette o zamandan günümüze virüsler ve antivirüsler tamamen değiştiler ancak tanımlamaları hiç değişmedi. Antivirüs programı: Bilgisayarınızdaki kötü amaçlı yazılımları bulmak ve sisteminizden kaldırmak suretiyle yaşadığınız problemi çözmeyi amaçlayan bir yazılımdır. Gelin antivirüs programları nasıl çalışır birlikte inceleyelim.
Şunu çok iyi bilmenizde fayda var bir antivirüs programı çözümünü bilmediği bir sorunla karşılaştığında herhangi bir koruyucu işlem yapamaz bu şu demek oluyor: Antivirüs programı müdahale edeceği virüsü tanımıyorsa neredeyse işlevsizdir. Dilerseniz, virüs programları nasıl çalışır ve ne işe yarar gibi konuları oldukça detaylı olarak açıklamış olan bu yazıyı okuyabilirsiniz. Antivirüs programlarının arkasındaki yaratıcı yazılımcılar, bilişim dünyasındaki virüsleri tek tek inceler, sorunu ve çözüm yollarını keşfederler. Sorunu çözerken izledikleri yol haritasını tekrarlayacak bir kod dizisi oluşturarak benzer sorunlar yaşayan kullanıcıların problemini çözmeyi hedeflerler. Yani bir virüs programı sahip olduğu virüs veritabanı kadar etkilidir ancak daha gelişmiş antivirüs yazılımları veritabanı kullanımına ek olarak, dosyalarınızdaki değişimler, bellek kullanımındaki tutarsızlıkları keşfetmek ve müdahale etmek gibi daha kapsamlı bir izleme işlemi yürütebilirler. Buraya kadar genel bir fikir sahibi olduysanız şimdi, antivirüs programlarının nasıl çalıştığına dair daha teknik bilgiler verelim.
Her antivirüs programı bir ya da birden fazla çalışma algoritması içerir. Bu algoritmalar başlıca şöyledir:
1: Sezgisel Tabanlı Virüs Algılama
Bu algılama biçimi, bilgisayarınızdaki programların kaynak kodlarını sürekli olarak izleyerek şüpheli giriş çıkışları bulmayı hedefler ve bilinen en yaygın antivirüs biçimlerindendir.
2: İmza Tabanlı (virüs veritabanıyla) Virüs Algılama
Bu yöntem daha önce de bahsetmiştik, sezgisel tabanlı virüs algılama: virüs veritabanı ile çalışmaktadır, eğer sisteminiz antivirüs programının arşivindeki bir kalıp davranışı sergilemeye başlarsa bunu veritabanıyla eşleştirir ve bilinen en etkili çözümü otomatik olarak uygular.
3: Davranışa Dayalı Virüs Algılama
Bu algılama biçimi bilgisayarınızdaki programların olağan dışı davranışlarını izler, örneğin bir program kişisel verilerinizi başka bir siteye iletmeye çalışıyorsa sizi bu konuda uyarır ya da bu işlemi doğrudan bloke eder ancak 2021 yılında neredeyse bütün programların bulut sunucu sistemiyle çalıştığı düşünülürse, sizin kendi rızanızla kabul ettiğiniz program davranışları bile sorun olarak tanımlanabilir.
4: Korumalı Alan ile Virüs Algılama
Virüs programlarının çok sık kullandığı bir diğer yöntem ise korumalı alan yöntemidir. Bu yöntem sisteminizin benzer bir yapısını oluşturur ve bu oluşum içinde programlarınızı denetler, eğer programlardan biri bu oluşuma zarar verir ya da çökmesine neden olursa sizi bu programı çalıştırma konusunda uyarır.
5: Bulut ile Virüs Algılama
Bu yöntemde sisteminizde kurulu olan virüs programı çevrimiçi bir sunucuya bağlıdır ve tüm şüpheli davranışlar bu bilgisayarda analiz edilir. Bu yöntemi kullanan antivirüs programları için sürekli olarak internet bağlantınız olması gerekir.
6: Bilgisayarında Virüs Araması için Tam Sistem Taraması Yapmak
Bazen yaşadığımız soruna çözüm bulamayabiliriz ya da bu sorunu doğru tanımlanmamış oluyoruz. Bu gibi durumlar tam sistem taraması yapmak oldukça etkili bir çözümdür. Bu tarama bütün dosyalarınızı inceleyerek şüpheli davranış sergileyen yazılımları bulur ve bunlarla ne yapılacağını size sorar.
İki Pakistan’lı kardeşin başlattığı bu yolculuğun tam 35 yıl sonra koca bir sektöre dönüşmüş olması sizce de harika değil mi? Virüslerin dünyasında çaresiz değilsiniz, alabileceğiniz birçok önlem var hemen bunlardan en önemlilerinden birini paylaşalım: Windows kullanıcısıysanız, mutlaka sistem geri yükleme noktası oluşturun! Bu basit işlemi uygulayarak sisteminiz zarar görmüş olsa bile, sisteminizi geri yükleyerek bu sorunun hiç yaşanmadığı bir tarihe geri dönebilirsiniz. Üstelik bu işlemden üzerinde çalıştığınız dosyalarınız etkilenmez, programlar ve sistem programları içindir.
Birçok önemli konunun altını çizdik ve öyle sanıyoruz ki artık virüsler ve antivirüs programları konusunda yeterince bilgiye sahipsiniz. Sırada en kritik konulardan biri var: Doğru antivirüs programını seçmek. Bu konu en uzman bilgisayar teknisyenlerinin bile kafasını karıştırabilir çünkü sadece bir sorun olmadığı gibi, sadece bir çözüm de yoktur. Virüs programları aynı sorunları farklı yöntemlerle ele alabilirler. Bu durumda sizin yaşadığınız soruna göre bir ön araştırma yapmanız oldukça önemlidir.
Bundan daha önce de bahsetmiştik ancak tekrar altını çizmekte yarar var: Her virüsün çalışma şekli diğerinden farklıdır bu nedenle, her biri farklı çözümler ve yaklaşımlar gerektirmektedir şu ana kadar sizinle paylaştıklarımızdan Virüs ve antivirüs kavramlarını, çalışma şekilleri ve çözümlerini iyice anladıysanız şimdi bu antivirüs yazılımlarının verilerinizi nasıl koruduğu hakkında daha fazla bilgi edinin. Bu yazımız hem virüs programları hakkında daha fazla bilgi sahibi olabileceğiniz hem de sizin için en uygun programı bularak bilgisayarınıza kurabileceğiniz bilgiler içeriyor. Eğer konunun derinine inmek ve antivirüs programları dünyasında daha fazla bilgiye sahip olmak istiyorsanız mutlaka bu yazımızı da okuyun.
Bu bölüme kadar sıkılmadan geldiğiniz için teşekkürler, özetleyecek ve en önemli konuların son kez altını çizecek olursak, lütfen şunları aklınızdan çıkarmayın: Her virüs farklı bir amaç için tasarlanmıştır ve farklı çözümlere gereksinim duyar, virüs konusunda önlem almak için problem yaşamayı beklemek yanlış bir yaklaşım şeklidir öncesinde alınabilecek bir çok önlem vardır, piyasadaki her virüs programı yaşadığınız sorunu çözemeyebilir bunun için ön araştırma yapmanız ve sorunu iyi anlamanız gerekir.
Yoğun olarak çalışmalarımızı yürüttüğümüz ve artık hayatımızın vazgeçilmezi haline gelmiş bilgisayarlarımızın virüslerden zarar görmesi ve veri kaybetmemiz üzücü bir durum. Diliyoruz ki bu yazımızda ki bilgiler ışığında asla bu tür sorunlar yaşamazsınız.