MENU
Ara
EN
MAKALE

Antivirüs Programları Nasıl Çalışır?

#Siber Güvenlik
01 Ocak 2022
10 dk
Kaydet
Daha fazlası için kaydır

Antivirüs Programları Nasıl Çalışır?


Antivirüs programları; gelen dosyaları veya ağ trafiğinden geçen kodu tarayarak çalışır. Bu yazılımı oluşturan şirketler, önceden bilinen virüsler ve kötü amaçlı yazılımlardan oluşan kapsamlı bir veri tabanını oluşturmaktadır. Antivirüs yazılımına bunları nasıl algılayacağını, işaretleyeceğini ve kaldırılacağını programlar. Adından da anlaşılacağı gibi, virüsten koruma programı, virüslerle mücadele etmek için tasarlanmış bir yazılımdır. Bunu üç parçalı bir sistem aracılığıyla yapar:


• Virüs arama

• Virüs algılama

• Virüsleri kaldırma


Dosyalar, programlar ve uygulamalar bilgisayara girip çıkarken, virüsten koruma programı eşleşmeleri bulmak için bunları veri tabanıyla karşılaştırır. Veri tabanına benzer veya aynı olan eşleşmeler izole edilir, taranır ve kaldırılır. Bazı virüsten koruma yazılımları, kötü amaçlı kodu kaldırmak için bir dosyayı "temizlemeden" önce izin ister. Uygulamasız yani önceden onay istemeyecek bir virüs programı tercih ediliyorsa, yazılımın kötü amaçlı dosyaları otomatik olarak kaldıracağı şekilde düzenlemek de mümkündür.


Antivirüs Yazılımı Nasıl Çalışır?


Virüsten koruma yazılımı genellikle iki çalışma prensibine sahiptir. İlk çalışma prensibinde; programları ve dosyaları cihaza girerken tarar ve bunları bilinen virüslerle karşılaştırır. İkinci çalışma prensibinde ise herhangi bir şüpheli davranış aramak için cihazda zaten bulunan programları tarar. Ek olarak, çoğu virüsten koruma yazılımı, rahatsız edici kötü amaçlı yazılımları kaldırmak veya karantinaya almak için araçlar içerir.


Antivirüs Kötü Amaçlı Yazılımları Nasıl Tanımlar ve Önler?


Virüsten koruma ve kötü amaçlı yazılımdan koruma programları, virüsleri algılamak ve cihaza bulaşmasını önlemek için aşağıdaki gibi çeşitli yöntemler kullanır:


İmza tabanlı algılama: İmza tabanlı algılama, antivirüs korumasının en eski yöntemlerinden biridir. Cihazlara gelen dosyaları bilinen kötü amaçlı yazılımlarla karşılaştırır ve imza eşleşmeleri arar. Yazılımın etkili olması için, virüsten koruma veri tabanının en son kötü amaçlı yazılımlarla güncel kalması gerekir.


Buluşsal tabanlı algılama: Buluşsal tabanlı algılama, gelen dosyaları ve programları bilinen kötü amaçlı yazılımlarla eşleşmeler için taraması bakımından imza tabanlı algılamaya benzer. Ancak, imza algılama tam eşleşmeleri ararken, buluşsal algılama bir dosyanın kodunda benzer eğilimleri veya kalıpları arar. Sonuç olarak, imza algılamanın gözden kaçırmış olabileceği kötü amaçlı yazılımları yakalar.


Davranışa dayalı algılama: Bu algılama biçimi, olağan dışı herhangi bir detay arayarak dosyaların ve programların nasıl davrandığını inceler.

Paylaş

İçerikle İlgili Çözüm ve Hizmetler

En yeni teknolojik ürünleri en hızlı ve en ucuz maliyetler ve finansal çözümler ile iş ortaklarımıza ve müşterilerimize sunuyoruz.

Diğer Makaleler

#Yapay Zeka
#Oyun
01 Mayıs 2022
10 dk
MAKALE

Pokemon GO Geliştiricisi Niantic, Peridot Adlı AR Oyunu Geliştiriyor!

Makalenin devamını okuyun