Bilgisayarlar mükemmel görünse de, özünde, insanların onları çalıştırmak için oluşturduğu talimatlara dayanan akıllı olmayan makinelerdir. Virüsler, bilgisayarların kendilerine ve verilerinize zarar verebilecek yönergeleri yürütmesine neden olan programlardır. Yazılım geliştiricileri, bilgisayarınıza bulaşabilecek virüsleri ve diğer kötü amaçlı yazılım türlerini tespit etmek ve ortadan kaldırmak için farklı yöntemler kullanan davranışsal ve buluşsal antivirüs uygulamaları oluşturur.
Virüs Veritabanları ve Kod İmzaları
Windows ile birlikte gelen bir güvenlik uygulaması olan Windows Defender, programı Microsoft'un sahip olduğu bir veritabanıyla karşılaştırarak şüpheli bir programı tanımlar. Kötü amaçlı yazılım bilgileri için veritabanlarına dayanan güvenlik programları, insanlar sürekli olarak yeni virüsler oluşturduğu için bunları sık sık kontrol eder. Birçok virüsten koruma programı, tehditleri "imzalarını" inceleyerek tanımlar. İmza, parmak izine benzer: diğerlerinin dosyayı tanımlamasına yardımcı olan bir dosyanın belirli bir dizi özelliğini temsil eder.
Davranış Tespiti
Davranış tespitine yönelik bir virüsten koruma programı, bir şüphelide garip davranışlar arayan bir polis memuru gibi çalışır. Davranış algılamayı kullanan bir virüsten koruma uygulaması yüklerseniz, işletim sisteminizi izleyerek şüpheli olayları arar. Örneğin, virüsten koruma programı bir dosyayı değiştirme veya değiştirme veya Web üzerinden iletişim kurma girişimine tanık olursa, harekete geçebilir ve sizi tehdit konusunda uyarabilir. Güvenlik ayarlarını nasıl yaptığınıza bağlı olarak tehdidi de engelleyebilir.
Sezgisel Algılama
Buluşsal yöntemler kullanan virüsten koruma uygulamaları, imza tabanlı algılama programlarına benzer. Bir virüs programındaki kodu inceleyerek ve programın yapısını analiz ederek kötü amaçlı yazılımları tanımlamaya çalışırlar. Bu algılama yöntemini kullanan buluşsal bir virüsten koruma uygulaması, incelemekte olduğu kodu gerçekten çalıştırmayı simüle eden bir işlemi çalıştırabilir. Bunu yaptığında, virüsten koruma uygulaması, şüphelenilen virüsün gerçekten bir tehdit olup olmadığını belirlemesine yardımcı olabilecek ek kod mantığı belirlemeye çalışır.
Kod Kalıbı Değişiklikleri
Davranış algılamayı kullanan virüsten koruma programları, olası bir virüste şüpheli davranış aradığından, bazı buluşsal virüsten koruma programlarının gözden kaçırabileceği tehditleri belirleyebilirler. Örneğin, bir buluşsal veritabanının A-B-B-A'dan oluşan bir kod kalıbı içerdiğini varsayalım. Bir virüsün yaratıcıları kodlarını, desen A-A-B-B olarak değişecek şekilde değiştirirse, buluşsal bir virüsten koruma uygulaması bu değiştirilmiş sürümü algılamayabilir.
Hususlar
Bir virüsten koruma programı, bir programın tehlikeli olmadığı halde tehlikeli olduğunu size bildirdiğinde yanlış bir pozitif oluşur. Sezgisel yöntemler kullanılarak kötü amaçlı yazılım tespiti, genellikle yanlış pozitif olaylarının sayısını artırır. Sezgisel virüsten koruma programlarının dosyaları taraması, davranış algılama kullanan programlara göre daha fazla zaman alabilir. Birçok modern virüsten koruma programı, bilgisayarları kötü amaçlı yazılımlardan korumak için hem buluşsal yöntemleri hem de davranışsal yöntemleri kullanır.