Anti-virüs Nedir ve Neden Kullanılır?
Anti-virüs kelime öbeğinde yer alan “anti” kelimesi dilimize İngilizce’den geçmiş olup “zıt, karşıt, muhalif” gibi anlamlara gelmektedir. Dolayısıyla anti-virüs, virüs karşıtı yazılımları ifade etmektedir.
Virüs Nedir?
Bilgisayar virüslerini tıptaki virüslerle karıştırmamak gerekmektedir. Ne kadar her ikisi farklı yapılar olsa da doğaları gereği ortak noktaları bulunmaktadır. Her iki virüs de sisteme girip hasar vermektedir.
Bilgisayar virüsleri kullanıcıların izni olmaksızın sistemde değişiklik yapan, sistemden veri çalmak veya sistemi tamamen kullanılmaz hale getirmek için üretilen zararlı kod parçacıklarıdır. Zararlı yazılımlar virüsleri de içerisinde barındıran ana kategori iken virüsler kendi içlerinde kendini çoğaltan virüsler ve kendini çalıştıran virüsler olarak ana kategoriye ayrılmaktadır. Kendini çoğaltan virüsler genellikle solucanlar ile karıştırılmaktadır. Çoğalan virüslerde soluncalar gibi bir makineden diğerine ağ içerisinde yayılmaktadır. Fakat solucanlardan ayrılan özellikleri yayılmak için taşıyıcı bir yapıya ihtiyaç duymalarıdır. Kendini çalıştıran virüsler ise yürütme kodunu başlangıç klasöründe yer alan programlar gibi sürekli çalışması gereken programlara enjekte ederek çalıştıran virüslerdir.
Anti-virüs Nedir?
Anti-virüs yazılımları, virüslere karşı sistemleri savunan yazılımlardır. Daha iyi açıklamak adına bir benzetme yapmak gerekirse anti-virüs yazılımları vücudumuzdaki bağışıklık sistemine benzerlik göstermektedir. Nasıl bağışıklık sistemimimiz bakterilere ve virüslere karşı vücudumuzu koruyorsa sistemimizdeki antivirüs yazılımları da sistemimizi virüslere ve diğer zararlı yazılımlara karşı korumaktadır.
Ancak en iyi güvenlik önlemini alabilmek için anti-virüs yazılımları tek başına yeterli değildir. Maksimum güvenlik için antivirüs yazılımlarının IPS, IDS ve SIEM sistemleriyle birlikte konfigüre edilmesi gerekmektedir. (IPS ve IDS hakkında bilgi sahibi olmak için https://www.cozumpark.com/ips-ve-idsin-ortak-yonleri-birbirleriyle-iliskileri-ips-ve-ids-nedir/ adresindeki yazıyı okuyabilirsiniz)
Anti-virüs Programları Nasıl Çalışır?
Anti-virüs yazılımları sistemimizi korumak için indirdiğimiz tüm dosyaları ve gerçekleştirdiğimiz her taramada sistemimizdeki tüm dosyaları kontrol ederek onların virüs olup olmadığını analiz ederek çalışır.
Peki bu kontrol işlemini nasıl yapar? neye göre dosyanın/programın virüs olup olmadığına karar verir?
Anti-virüs programları Virustotal,MalwareBazaar ve Abuse.ch gibi platformlarla birlikte entegre bir şekilde çalışır. Bu platformların yanında anti-virüs yazılımının geliştirici firması tarafından oluşturulan virüs veritabanını da kullanır. Kullanıcı her yeni bir dosya indirdiğinde veya virüs tarama gerçekleştirdiğinde ilgili dosyaları kontrol ederek virüs veritabanlarındaki virüslerle taranan dosyayı karşılaştırır. Bir eşleşme olması durumunda zararlı olarak işaretlediği dosyayı karantinaya alır veya direkt siler.
Antivirüs yazılımı zararlı dosyayı kontrol ederken onun imzasına ve hash değerine bakar. Virüs veritabanlarında aynı hash veya imza değerine sahip virüs tespit ederse dosyayı zararlı olarak işaretler.
Anti-virüs Programı Seçerken Nelere Dikkat Etmeliyiz?
Bir anti-virüs yazılımı seçilirken dikkat edilmesi gereken şeylerin başında o ürünün kullanım alanı gelmektedir. Siz bu ürünü nerede kullanacaksınız? evinizde mi yoksa firmanızda mı?
Bu soruya yanıt verdikten sonra geriye müşteri yorumları, bağımsız test sonuçları ve kullanıcı deneyimi gibi hususlara dikkat etmek kalır. Güçlü bir anti-virüs yazılımı her zaman kendisini güncel tutmaktadır. İyi bir anti-virüs programı seçerken güncelleme sıklığı araştırılmalıdır.
En İyi Anti-virüs Yazılımları Hangileridir?
En iyi anti-virüs yazılımı ev kullanıcıları ve şirketler için farklılık göstermektedir. “En iyi antivirüs programı hangisidir?” sorusuna yanıt vermeden önce hangi tür kullanıcı için en iyisinin arandığına karar verilmelidir.
Dünya genelindeki tüm antivirüs yazılımları karşılaştıran bağımsız kuruluş AV-Comparatives’e göre ev kullanıcıları için en iyi anti-virüs yazılımları şunlardır:
- Avast
- AVG
- Avira
- Bitdefender
- G Data Total Security
- Kaspersky
- McAfee
- Total AV
- Total Defense
- Vipre
Kaynak: https://www.av-comparatives.org/test-results/
Şirket kullanıcıları için en iyi antivirüs programları ise yine AV-Comparatives’e göre şu şekildedir:
- Avast
- Bitdefender
- ESET
- G Data
- Kaspersky
- Microsoft
- Panda
- VIPRE
Anti-virüs Programları Neden Güncelleniyor?
Neticede anti-virüs programları da tıpkı diğer programlar gibi yazılım geliştiriciler tarafından geliştirilen ve güvenlik sağlamak amaçlı üretilmiş yazılımlardır. Her yazılım içerisinde çeşitli kodlama hataları barındırabildiği için zaman zaman karşımıza güvenlik zafiyetleri ile çıkabilmektedir. Bu sebepten belirli periyotlarla anti-virüs programları yeni yamalar almakta ve güncellenmektedir.
Güvenlik zafiyetlerinin yanında, anti-virüs programları yeteneklerini geliştirmek için de güncellenmektedir. Yeni bir saldırı engelleme tekniği geliştirildiğinde, yeni bir virüs türü söz konusu olduğunda veya tamamen görsel bir iyileştirme yapılmak istendiğinde anti-virüs yazılımları güncellenirler.
Bulut Tabanlı Anti-virüs Nedir?
Bulut tabanlı antivirüs yazılımları bulut sistemleriyle birlikte çalışan ve masaüstünde sadece bir istemci bulunduran anti-virüs çözümleridir. Web üzerinde bulunan firma tarafından sağlanan güvenlik hizmetiyle entegre bir şekilde çalışarak kara ve beyaz listelerini güncellemektedir. Kullanıcı sistemde güvenlik taraması yaptığı zaman bulut tabanlı anti-virüs web hizmetine bağlanarak güncel bilgileri almakta ve gerekli aksiyonların alınmasını sağlamaktadır.
Bulut tabanlı anti-virüsler tarama sonucu elde edilen verilerin analiz edilmesi ve işlenmesi gibi süreçleri bulut servisi üzerinde gerçekleştirdiği için sistemde fazla yüke neden olmazlar. Ayrıca bulut servisi ile entegre bir şekilde çalıştıkları için sürekli güncel kalmakta ve son güvenlik olaylarından haberdar olmaktadırlar. Tüm bu avantajların yanında bulut tabanlı anti-virüslerin göze çarpan en büyük dezavantajı bulut servisinin çökmesi durumunda tamamen işlevsiz kalmasıdır. Böyle bir durumda kullanıcı taramayı gerçekleştirse bile doğru sonuçları elde edemeyecektir.
Windows Defender Virüstün Koruyor mu?
Windows Defender’ın Windows işletim sistemiyle birlikte ücretsiz olarak gelmesi akıllara “Windows Defender virüsleri engelliyor mu? virüsten korur mu?” gibi soruları getiriyor.
Son kullanıcı için gayet başarılı güvenlik hizmeti sunan Defender daha çok şirket kullanıcıları için sağladığı güvenlik ile karşımıza çıkıyor. En iyi Anti-virüs Yazılımları bölümünde paylaştığım bağımsız araştırmaya göre Microsoft, şirket kullanıcıları için en iyi güvenlik çözümünü sunan firmalar arasında yer alıyor.
Ayrıca Hakan Uzuner’in “Windows Defender ve Gündem Soruları Hakkında” başlıklı yazısında da bahsettiği üzere Microsoft Defender Advanced Threat Protection, son derece başarılı bir güvenlik ürünü olarak değerlendiriliyor.
Kısacası Defender, Kaspersky, Avast, Avira… marka farketmeksizin her anti-virüs yazılımı sisteminizi virüsten korur. Burada dikkat edilmesi gereken ev güvenliği ve şirket güvenliği için doğru seçimi yapmaktadır.
Server İçin Anti-virüs Programı Önerisi
Sunucular için anti-virüs programı seçilirken üzerinde en çok dikkat edilmesi gereken nokta programın sunucu üzerindeki servisleri engelleyip engellemiyor oluşudur. Eğer engelliyorsa, anti-virüs yazılımında bu tarz engellemeleri ortadan kaldırabilmenizi sağlayacak kural tanımlamaları bulunmalıdır. Kullanıcı kendi isteği doğrultusunda bazı engellemeleri yok sayabilmeli ve işlemin devamlılığını garanti edebilmelidir.
Kullanıcı yorumlarına göre sık tercih edilen sunucu güvenlik çözümleri şu şekildedir:
- ESET File Security
- Trend Micro Server Protection
- Avast
- Avira
- Bitdefender
- Vipre Endpoint Protection
(Kaynak: https://windowsreport.com/antivirus-windows-server/, https://www.cozumpark.com/community/windows_server-4/505527/)
Firewall ile Anti-virüs Arasındaki Farklar Nelerdir?
- Firewall cihazları ağ genelinde güvenlik çözümü sunarken anti-virüs programları sistem genelinde çözüm sunar
- Firewall ağ trafiğini analiz ederek ağda iletilen zararlı paketleri tespit edebilirken anti-virüs yazılımları sadece yüklü olduğu sisteme gelen zararlı paketleri tespit edebilir.
- Firewall zararlı bağlantı içeren şifrelenmiş trafiği okuyamayacağı için tehdidi tespit edemezken anti-virüs yazılımları davranışsal analiz yaparak sisteme gelen zararlı bağlantıyı tespit edebilir.
Özetle firewall sisteme gelen ve sistemden çıkan trafiği analiz eden güvenlik ürünü iken anti-virüs yazılımları sistem genelinde anomaliyi tespit eden güvenlik ürünüdür. Örneğin sisteminize USB aracılığıyla bulaşan bir zararlı yazılımı firewall ile tespit edemezken anti-virüs yazılımıyla tespit edebilirsiniz. Dolasıyıyla firewall ve anti-virüs yazılımları birbirlerinin tamamlayıcısı niteliğinde olan iki farklı güvenlik çözümüdür.
Eline sağlık.
Teşekkürler 🙂