Ulusal Güvenlikte Antivirüs Tehdidi

[Zuhr]

Ulusal Güvenlikte Antivirüs Tehdidi ​

https://mail.lcwaikiki.com/owa/redi...n=com_content&task=emailform&id=1123&itemid=0

Erkan Demirkan, Arf Teknoloji
09.09.2010 ​

Antivirüs; yıllardan beri bilgisayar sistemlerimizi korumak için kullanmaya alıştığımız yazılımların genel adıdır. Bu yazılımlar, bilgisayarlarda bulunan dosyaları kendi imza tabanları ile karşılaştırarak veya sezgisel (heuristic) olarak adlandırdıkları yöntemleri kullanarak zararlıları tespit etmeye çalışırlar.

EN İYİ ANTİVİRÜS HANGİSİDİR?

Sıkça duyduğumuz konulardan birisi, hangi antivirüsün en iyi olduğu tartışmasıdır. Ülkemizde ve dünyada satılan antivirüslerin websiteleri incelendiğinde hepsinin birinci ve en iyi olduğu görülecektir.

Yıllardan beri kullanılagelmeleri ve alternatiflerinin olmadığı düşüncesi bu yazılımların sorgulanmasını engellemiş ya da sorgulayıcı düşünceler hedef kitlesine ulaşamamış cılız söylemler şeklinde bilişim haberleri arasında kaybolup gitmiştir.

Antivirüs yazılımlarının hepsinin çalışma mantığı ve şekli birbiriyle aynıdır. Yani; piyasada tek bir antivirüs motoru çeşitli ambalajlara büründürülerek farklıymış gibi yansıtılmaktadır. Şimdi antivirüslerin nasıl çalıştığını inceleyelim.

 

[Zuhr]

ANTİVİRÜSLER NASIL ÇALIŞIR?

Antivirüsler, imza karşılaştırma ve sezgisel(heuristic) yöntemler kullanarak bilgisayarınızdaki zararlıları tespit etmeye çalışan ve tespit ettikten sonra bu zararlıların bilgisayarınızdan temizlenmesi için çaba gösteren emektar yazılımlardır.

Zararlıların görülmeye başladığı ilk zamanlarda (1980'li yıllar) her zararlı için ayrı ayrı yazılan antivirüslerin barındırdığı imzalar, zararlılar çoğaldıkça birleştirilerek imza veri tabanını oluşturulmuştur. Tespit amaçlı kullanılan imza karşılaştırma yöntemi dünden bugüne hiç değişmemiş sadece imza veri tabanları giderek büyümüş bugünkü hantal yapısına kavuşmuştur.
İlerleyen yıllarda imza karşılaştırma yöntemlerinin etkisizliği fark edilmiş ve alternatif oluşturabilecek yöntemler geliştirilmeye çalışılmıştır. Bu yöntemlerin yegane olanı sezgisel (heuristic) adı verilen yöntemdir.

Tasarlandığı ve uygulandığı yıllarda (1980'li yıllar) oldukça başarı göstermiş olan sezgisel yöntemler zaman içerisinde virüs yazma teknikleri dahil bilgisayar teknolojilerinin de gelişmesiyle etkinliği giderek azalmış ve çıkış mantığına uygun şekliyle uygulanamaz hale gelmiştir.

İmza Karşılaştırma Yöntemi: Antivirüsler imzası bilinmeyen bir zararlı yazılımı kesinlikle tespit edemezler. Sizin yazacağınız herhangi bir zararlıyı tespit edemezler. Çünkü; antivirüsler o yazılımın ne yapısına ne de sistemde neler yaptığına bakmazlar. Bu işlem, teknik olarak zahmetli ve bir o kadar da bilgi ve tecrübe gerektiren bir iştir. Bu sebepten antivirüsler tarafından kullanılamazlar.

İmza karşılaştırma yönteminde, virüs veri tabanında bulunan sayıdaki imza (zararlının parmak izi gibi düşünebilirsiniz) dosya içerisinde teker teker karşılaştırılarak doğru olan bulunmaya çalışılır. Bu yöntem, eğer zararlı kendi imzasını değiştirme (polymorphic) ya da kodlarını düzenleyebilme (metamorphic) yetisinden birine sahip değilse etkilidir.
Günümüzde ise birçok zararlı, sadece imzasını değil aynı zamanda kodlarını da değiştiren yapıdadır (bkz: Polymorphic, Metamorphic). Çünkü düne nazaran bugün zararlı yazarları, isim yapmak için zararlı geliştirmemektedirler. Uzmanlar tarafından geliştirilen zararlılar özellikle bilgi ve veri hırsızlığında kullanılmakta ve tespit edilememesi için gereken her önlemide barındırmaktadırlar.

Bugün karşılaştığımız güncel zararlıları incelediğimizde; mesela Sality zararlısının metaformik yani kodlarını ve imzasını değiştirme yeteneğine sahip bir virüs olduğu görülecektir. Sality bir yıldan daha uzun zamandır hayatımızda olmasına ve antivirüs üreticileri tarafından imzasının çıkarıldığı idda edilmesine rağmen yayılmasına devam etmektedir. Bunun sebebi imzasını ve kodlarını değiştirmesinden ve antivirüslerin bu yöntemlere karşı çaresiz kalmalarından kaynaklanmaktadır.

Aynı şekilde Conficker (Kido) zararlısıda antivirüsler tarafından imzası çıkarıldığı idda edilmesine rağmen zarar vermeye ve yayılmaya devam etmektedir. Bu zararlılar adı bilinen ve açığa çıkarılan zararlılardır. Sality veya Conficker gibi bir zararlıları geliştirebilen insanlar, bu kadar zekice yazılmış başka virüsleri de hayatımızda sokmadıklarını kim garanti edebilir ki?

Sezgisel (Heuristic) Yöntem: Sezgisel yöntem, geliştirildiği ilk yıllarda imzası olmadan bir virüsü tanımlayabilme çabasının ürünüdürler. Mantık olarak sezgisel yöntemler içeren antivirüs, bir programı önce kendi üzerinde inceler (tersine mühendisliğe tabi tutar), virüse benzeyen kodlarla karşılaştığında bunları sınıflandırır ve belirli değerlendirmelerden geçirerek nihai sonucu üretir. Bu sonuca göre programın zararlı olup olmadığına karar verilir. Mantık olarak ele alındığında çok nitelikli gibi görünen bu yöntemlerin, dünden farklı olarak bugün için bazı açmazları bulunmaktadır.

Geliştirilidikleri yıllarda bilgisayar, işletim sistemi ve programlama yöntemleri çok basitti. Hatta o yıllarda çok işlemlilik (multitasking) gibi bir kavram bulunmuyor, bilgisayar üzerinde yalnızca işletim sistemi bileşenleri ve bir (1) tane program çalışabiliyordu. Bütün donanım yalnızca bir programa ayrılabiliyordu.

Programlama yöntemleri de oldukça basitti. Programlar teknik olarak bazı bölümlere ayrılıyor, bu bölümlerin ne olacağı önceden belirlenmiş oluyordu. Program alt işlev çağrımları doğrudan yapılabiliyor (direct call) veriler de sabit adresler üzerinde bulunuyordu. Bu şartlar altında geliştirilen sezgisel(heuristic) yöntemler ilk zamanlarda oldukça başarı gösterdiler. Sezgisel (heuristic) yöntemleri atlatmaya yönelik yöntemlerin geliştirilmesi sonucu bu başarı oldukça kısa sürdü.

Daha sonraki yıllarda ise bilgisayar, işletim sistemi ve programlama yöntemlerinin gelişmesiyle birlikte sezgisel yöntemler üzerindeki yükler artmaya ve etkinlikleri git gide düşmeye başladı.
Temelde bunun iki sebebi vardı, bunlar: Bilgisayar teknolojilerinin gelişmesi ve buna bağlı olarak programlama tekniklerinin de gelişmesidir.

Bilgisayar teknolojilerinin gelişmesi ile çok işlemlilik (multitasking) kavramı da gelişmiştir. Bu kavram temelinde, donanım kaynaklarının birden fazla program arasında eşit ölçüde paylaştırılmasını sağlamayı amaçlamaktadır.

Buna paralel olarak programlama yöntemlerinde de köklü değişiklikler yapılmak zorunda kalınmış ve Nesne Esaslı Programlama (OOP) adı verilen yeni bir çözümleme yöntemi ortaya çıkmıştır. Bu çözümleme yöntemi ile birlikte programlar daha karmaşık kodlar kümesinden oluşmaya başlamıştır.

Nesne esaslı programlama öncesi çok nadir karşılaşılan bağıl çağırma (relative call) yöntemi daha çok kullanılmaya başlanmıştır. Bu gelişmeler ise sezgisel (heuristic) yöntemlerin etkinliğini neredeyse tamamen ortadan kaldırmıştır.

Sezgisel yöntemde size amaçlanan programların sanal bir ortamda tersine mühendislik yolu ile adım adım incelenerek bir yapay zeka sayesinde karara varılmasını sağlamaktır.
Bugün, programların ve işletim sistemlerinin çok işlemli (multitask) ve bağıl çağırma (relative call), bağıl adresleme (relative addressing) vb. yöntemlere sahip olduğunu düşünürseniz varacağınız nokta hep aynıdır.

Sezgizel yöntemler gelişmiş bilgisayar ve programlama tekniklerine uyumsuzdur ve doğru şekilde sonuç üretmeleri amacıyla kullanılamazlar.

Sezgisel yöntem için bir kaç güncel örnek vermek gerekirse; daha yakın zamanda basında çıkan, işletim sistemi bileşenlerini ve hatta işletim sistemlerini zararlı olarak gören, sistem dosyalarını silen, sistemleri çökerterek kişi ve kurumların maddi kaybın yanı sıra, veri ve işgücü kaybınıda uğratan antivirüs haberlerini internette herhangi bir arama motorunda sorgulatarak kolaylıkla bulabilirsiniz.

Sezgisel yöntem konusunda daha fazla konuşmanında anlamı olmadığına, çünkü bu yöntemin yukarıda verdiğimiz bilimsel örneklerle insan zekası ile alay edildiğine inanıyoruz.
Bugün; sezgisel yöntemlerle ilgili sadece şu soruya cevap arıyoruz; Güvenlik sezgilere bırakılabilir mi?

Gelişen işletim sistemleri, programlama dilleri, dosya yapıları, gelişen zararlı yazma teknikleri ve işlemcilere rağmen yıllardır aynı sistemde çalışmaya devam eden antivirüsler, gelişime ayak uyduramayarak bir zamanlar güvenlik için vazgeçilmez yazılımlar iken günümüzde güvenlik için tehdit oluşturan yazılımlar haline de gelmiştir.

 

[Zuhr]

BİLGİSAYARI VİRÜSLER Mİ ÇÖKERTİR ? ​

Bilgisayarıma virüs girdi, sistemimi çökertti vb. sözleri sıkça duymuşuzdur. Peki bu doğru mudur ya da ne kadar doğrudur!

Bilişim tarihinde bilgisayarları çökerten tek bir virüs olmuştur ve adı “Çernobil” dir. Çernobil virüsün de sisteme zarar vermesinin tek sebebi kodlayıcısının hedef aldığı donanım (BIOS) için eksik ya da yanlış bilgiye sahip olmasıdır.

Peki; sisteminizi zararlılar çökertmiyorsa ne çökertiyor? Hiçbir zararlı yazarı, yazdığı zararlıyı ölmesi için kodlamaz. Zararlıların öncelikli amacı bilgisayarlara sızmak, gizlenmek, çoğalmak ve kodlayıcısının talimatlarını gizlice uygulamaktır.

Çöken bilgisayarlara geri dönecek olursak, gelişmiş yapıdaki zararlılar birçok dosyaya bulaşırlar ve bunlardan bazıları da sistemin olmazsa olmaz bileşenleridir. Antivirüsler sistemde buldukları zararlıları veri tabanlarındaki imzaları ile karşılaştırarak veya sezgileriyle(!) tespit ederler. Daha sonra da temizlemeye çalışırlar.

Temizleme esnasında virüslü dosya zarar görebilir veya zararlıyı temizleyemezlerse o dosyayı silerek yok ederler. Silinen dosya işletim sisteminin vazgeçilmez bileşenlerinden biri ise sisteminiz hantallaşır, işlevini yerine getiremez olur ve kısa süre sonrada çöker. Siz ise sistemi zararlının çökerttiğini düşünürsünüz.

Antivirüs firmalarının bizlere verdikleri bilgilere göre bir gün içerisinde onbinlerce yeni zararlının internette yayıldığını düşünüyoruz.

Bir günde onbinlerce zararlının imzasının çıkarılmasını anlayabiliriz bu yapılabilir peki bu onbinlerce zararlının temizleyicisinin bir gün içerisinde yazılması nasıl gerçekleşiyor?
Bu durumda her antivirüs firmasında, Assembly başta olmak üzere diğer programlama dillerinin en az birine tamamen hakim onbinlerce yazılımcının istihdam edilmesi ve bu yazılımcıların tespit edilen zararlı yazılımların temizleyicilerini bir gün içerisinde geliştirmesi gerekmez mi?.
Ayrıca yıllardır imzası çıkarıldığı söylenen Sality ve Conficker zararlılarıda burada verilebilecek en yerinde örnektir. Yıllardır zarar vermeye devam eden bu yazılımların bulaştığı sistemler kullanıcılarına zor günler yaşatmaktadırlar ve antivirüsler yıllardan beri bu konuda çaresiz kalmaktadır.

Buradan da anlaşılabileceği gibi antivirüslerin zararlı temizleme konusundaki çaresizlikleri, sistem çökmelerini, bilgi, veri, zaman ve işgücü kaybını da beraberinde getirmektedir. Sanıldığının aksine sistemi bilgisayar zararlıları değil, sistemdeki zararlıyı temizlemekte yetersiz kalan antivirüslerdir.

 

[Zuhr]

ULUSAL GÜVENLİKTE ANTİVİRÜS TEHDİDİ ​

Antivirüs programları alternatiflerinin olmaması sebebi ile ülkeler tarafından da tercih edilen yazılımlardır. Dünya'da Microsoft© Windows işletim sistemi kullanan birçok ülkenin kurumları, kamuya açık alanlardaki bilgisayarlar dahil büyük küçük bütün işletmeler ve vatandaşları antivirüs yazılımları ile korunmaya çalışmaktadırlar.

Yukarıdaki konularda değindiğimiz eski teknolojilerinin iflas etmiş olması ve sistemleri korumak yerine açık tehdit haline getirmeleri aynı şekilde ulusal güvenliğide tehdit eder hale gelmiştir.
Antivirüs firmaları incelendiğinde sadece aldıkları ödüllerden ve her sene hepsinin birinci olduklarından başka haklarında birşey bulamazsınız.

Ülkemizde de kısa bir araştırma yaparsanız, satışı yapılan antivirüslerin hiçbirinin herhangi bir devlet kurumundan “güvenilirlik belgesi” almadığını ve kendilerine ödül veren kurumları Sanayi ve Ticaret Bakanlığımızın da tanımadığını görürsünüz.

Ülkemiz ve diğer ülkeler için asıl önemli olan tehdit, antivirüslerin güncelleme adı altında yaptıkları bilgisayarımızı başka bir bilgisayara bağlayarak veri transferi yapmasıdır. Bu işlem sırasında ne tür veri alışverişi yapıldığı kimse tarafından bilinmemekle beraber, bu aktarımın ne kadar güvenli bir veri yolu (port) ile yapıldığı da şüphelidir. Örnek verecek olursak, ulusal güvenlik ile ilgili bir kurumumuzdaki antivirüs, güncelleme adı altında sisteme ne yüklediğini, sistemde nereleri kontrol ettiğini veya sistemden herhangi bir dosya alıp almadığını kime ya da kimlere raporlamaktadır.

Ülkemizde satışı yapılan bütün antivirüsler ithal edilmektedir ve serverları kendi ülkelerinde bulunmaktadır. Bu veri alışverişinin ayrıntıları ve güvenilirliği ülkemizdeki hiçbir kurum tarafından bilinmemektedir.

Bu veri alışverişinin güvenli olduğunu düşünsek bile araya girebilecek kötü niyetli kişiler tarafından verilerin başka bir servera aktarılamayacağının garantisini kim verebilir?
Yeni geliştirilen zararlılar ile sisteminizde antivirüsünüzün güncelleme yaptığı izlenimi verilerek bilgisayarınızda taranan dosyaların başka servera taşınmasıda mümkünken kim neden antivirüse güvensin?

Ülkemizde antivirüs yüklenmiş her bilgisayar tehdit altındadır ve antivirüsler kullanılarak her bilgi ve veri isteyen her zararlı geliştiricisi tarafından rahatlıkla alınabilecek durumdadır.
Bu yazılımların ülkemizde hiçbir devlet kurumu tarafından güvenliği ve güvenilirliği onaylanmamıştır. Yapılacak basit bir araştırma ile antivirüslerin dünyada da hiçbir devlet kurumu tarafından güvenilirlik belgesine sahip olmadıkları da görülecektir.

İnternet sitelerinde, kutularında ve reklam amaçlı kullandıkları her alanda sürekli “en iyi antivirüs” olduklarını idda etmelerine rağmen kendilerine verilen bu ödüllerin, ülkemizde Sanayi ve Ticaret Bakanlığı başta olmak üzere hiçbir devlet kurumu tarafından tanınmadıklarıda bilinmektedir.

 

[Merih]

En iyi antivirüs ; Bilmediğiniz sitelere girmemek saçma sapan bilhassa ahlak dışı sitelere girmemek Dosya indirirken indirdiğiniz dosyanın uzantısı kontrol etmektir. Msnde bilhassa çevrimdışı arkadaşlarınızdan gelen reklam linklerine tıklamamaktır.

 

[Hersiniyen]

antivirüsde neymiş kullan linux u, en iyisi en kötüsü aramanın derdinden kurtul

 

[Zuhr]

En iyi antivirüs ; Bilmediğiniz sitelere girmemek saçma sapan bilhassa ahlak dışı sitelere girmemek Dosya indirirken indirdiğiniz dosyanın uzantısı kontrol etmektir. Msnde bilhassa çevrimdışı arkadaşlarınızdan gelen reklam linklerine tıklamamaktır.

:045:

antivirüsde neymiş kullan linux u, en iyisi en kötüsü aramanın derdinden kurtul

bu da hoş bi çözüm tabi

 

[Merih]

Hersiniyen Linux yakında sana yakında fahri hemşerilik felan verirse hiç şaşırmam

 

[Hersiniyen]

daha önceden linuxu kurup kısa bir süre sonra kaldırıyordum ama 1,5 yıl oldu ubuntuyu kullanıyorum hiç silmeye niyetimde yok gibi

 

[Merih]

Allah mesut etsin ne diyelim

 

[þifaa]

masaüstü bilgisayarımda antivirüs programı olarak nod32 kullanıyorum.hiç çalışıp çalışıp çalışmadığının farkında bile değilim.

en iyi antivirüs bilgisayarı kullanmayı bilen bir kullanıcıdır.siz kullanmayı bilmiyorsanız kaspersky full dahi yükleseniz o antivirüs programı system 32 dosyalarından birini silip sizin bilgisayarınızı çökertmeye yarayacaktır..