Virüsten koruma programları, Windows bilgisayarlarda gerekli olan güçlü yazılım parçalarıdır. Virüsten koruma programlarının virüsleri nasıl algıladığını, bilgisayarınızda ne yaptıklarını ve düzenli sistem taramaları yapmanız gerekip gerekmediğini merak ettiyseniz, okumaya devam edin.
Antivirüs programı, çok katmanlı bir güvenlik stratejisinin önemli bir parçasıdır - akıllı bir bilgisayar kullanıcısı olsanız bile, tarayıcılar, eklentiler ve Windows işletim sistemi için sürekli güvenlik açıkları akışı antivirüs korumasını önemli kılar.
Erişim Üzerine Tarama
Virüsten koruma yazılımı, bilgisayarınızda arka planda çalışır ve açtığınız her dosyayı kontrol eder. Bu, virüsten koruma programınıza bağlı olarak, genellikle erişimde tarama, arka planda tarama, yerleşik tarama, gerçek zamanlı koruma veya başka bir şey olarak bilinir.
Bir EXE dosyasına çift tıkladığınızda, program hemen başlıyor gibi görünebilir, ancak açılmaz. Virüsten koruma yazılımınız önce programı kontrol ederek, bilinen virüsler, solucanlar ve diğer kötü amaçlı yazılım türleriyle karşılaştırır. Virüsten koruma yazılımınız ayrıca yeni, bilinmeyen bir virüsü gösterebilecek kötü davranış türleri için programları kontrol ederek "sezgisel" denetim yapar.
Virüsten koruma programları ayrıca virüs içerebilecek diğer dosya türlerini de tarar. Örneğin, bir .zip arşiv dosyası sıkıştırılmış virüsler veya bir Word belgesi kötü amaçlı bir makro içerebilir. Dosyalar her kullanıldıklarında taranır - örneğin, bir EXE dosyası indirirseniz, siz onu açmadan hemen önce taranır.
Erişim taraması olmadan bir virüsten koruma yazılımı kullanmak mümkündür, ancak bu genellikle iyi bir fikir değildir - programlardaki güvenlik açıklarından yararlanan virüsler tarayıcı tarafından yakalanmaz. Bir virüs sisteminize bulaştıktan sonra, kaldırılması çok daha zordur. (Kötü amaçlı yazılımın tamamen kaldırıldığından emin olmak da zordur.)
Tam Sistem Taramaları
Erişime bağlı tarama nedeniyle, genellikle tam sistem taramaları çalıştırmak gerekli değildir. Bilgisayarınıza bir virüs indirirseniz, virüsten koruma programınız bunu hemen fark eder - önce manuel olarak bir tarama başlatmanız gerekmez.
Bununla birlikte, tam sistem taramaları bazı şeyler için yararlı olabilir. Bir virüsten koruma programını yeni yüklediğinizde, tam sistem taraması yararlıdır - bilgisayarınızda uykuda duran virüslerin olmamasını sağlar. Çoğu virüsten koruma programı, genellikle haftada bir olmak üzere planlanmış tam sistem taramaları ayarlar. Bu, sisteminizi uykuda olan virüslere karşı taramak için en son virüs tanımlama dosyalarının kullanılmasını sağlar.
Bu tam disk taramaları, bir bilgisayarı onarırken de yardımcı olabilir. Zaten virüs bulaşmış bir bilgisayarı onarmak istiyorsanız, sabit sürücüsünü başka bir bilgisayara takmak ve virüslere karşı tam sistem taraması yapmak (Windows'un tam olarak yeniden yüklemesini yapmıyorsanız) yararlıdır. Bununla birlikte, bir virüsten koruma programı sizi zaten korurken, genellikle tam sistem taramaları çalıştırmanız gerekmez - her zaman arka planda tarar ve kendi, düzenli, tam sistem taramalarını yapar.
Virüs Tanımları
Virüsten koruma yazılımınız, kötü amaçlı yazılımları tespit etmek için virüs tanımlarına güvenir. Bu nedenle, yeni, güncellenmiş tanım dosyalarını günde bir kez veya daha sık olarak otomatik olarak indirir. Tanım dosyaları, vahşi ortamda karşılaşılan virüsler ve diğer kötü amaçlı yazılımlar için imzalar içerir. Bir virüsten koruma programı bir dosyayı taradığında ve dosyanın bilinen bir kötü amaçlı yazılımla eşleştiğini fark ettiğinde, virüsten koruma programı dosyanın çalışmasını durdurarak dosyayı "karantinaya" alır. Virüsten koruma programınızın ayarlarına bağlı olarak, virüsten koruma programı dosyayı otomatik olarak silebilir veya yanlış pozitif olduğundan eminseniz, dosyanın yine de çalışmasına izin verebilirsiniz.
Virüsten koruma şirketleri, en son kötü amaçlı yazılım parçalarını sürekli olarak güncel tutmak ve kötü amaçlı yazılımın programları tarafından yakalanmasını sağlayan tanım güncellemeleri yayınlamak zorundadır. Antivirüs laboratuvarları, virüsleri parçalarına ayırmak, onları sanal alanlarda çalıştırmak ve kullanıcıların yeni kötü amaçlı yazılımdan korunmasını sağlayan güncellemeleri zamanında yayınlamak için çeşitli araçlar kullanır.
Sezgisel
Antivirüs programları ayrıca buluşsal yöntemler kullanır. Sezgisel tarama, bir virüsten koruma programının yeni veya değiştirilmiş kötü amaçlı yazılım türlerini, virüs tanımlama dosyaları olmasa bile tanımlamasına olanak tanır. Örneğin, bir virüsten koruma programı, sisteminizde çalışan bir programın sisteminizdeki her EXE dosyasını açmaya çalıştığını, orijinal programın bir kopyasını yazarak ona bulaştırdığını fark ederse, virüsten koruma programı bu programı yeni olarak algılayabilir, bilinmeyen virüs türü.
Hiçbir antivirüs programı mükemmel değildir. Sezgisel tarama çok agresif olamaz veya meşru yazılımları virüs olarak işaretler.
Yanlış Pozitifler
Piyasada bulunan büyük miktarda yazılım nedeniyle, antivirüs programlarının, aslında tamamen güvenli bir dosya olduğunda bazen bir dosyanın virüs olduğunu söylemesi olasıdır. Bu, "yanlış pozitif" olarak bilinir. Bazen virüsten koruma şirketleri, Windows sistem dosyalarını, popüler üçüncü taraf programlarını veya kendi virüsten koruma programı dosyalarını virüs olarak tanımlama gibi hatalar bile yapar. Bu yanlış pozitifler, kullanıcıların sistemlerine zarar verebilir - Microsoft Security Essentials'ın Google Chrome'u virüs olarak tanımlaması, AVG'nin Windows 7'nin bozuk 64 bit sürümleri veya Sophos'un kendisini kötü amaçlı yazılım olarak tanımlaması gibi hatalar genellikle haberlerde yer alır.
Sezgisel tarama, yanlış pozitiflerin oranını da artırabilir. Bir antivirüs, bir programın kötü amaçlı bir programa benzer şekilde davrandığını fark edebilir ve onu bir virüs olarak tanımlayabilir.
Buna rağmen, yanlış pozitifler normal kullanımda oldukça nadirdir. Virüsten koruma yazılımınız bir dosyanın kötü amaçlı olduğunu söylüyorsa, genellikle ona inanmalısınız. Bir dosyanın gerçekten virüs olup olmadığından emin değilseniz, dosyayı şu adrese yüklemeyi deneyebilirsiniz: VirusTotal (artık Google'a aittir). VirusTotal, dosyayı çeşitli farklı antivirüs ürünleriyle tarar ve her birinin onun hakkında ne söylediğini size söyler.
Algılama Oranları
Farklı antivirüs programları, hem virüs tanımlarının hem de sezgisel yöntemlerin dahil olduğu farklı algılama oranlarına sahiptir. Bazı antivirüs şirketleri, rakiplerinden daha etkili buluşsal yöntemlere sahip olabilir ve daha fazla virüs tanımı yayınlayarak daha yüksek bir tespit oranı sağlayabilir.
Bazı kuruluşlar, gerçek dünyadaki kullanımdaki algılama oranlarını karşılaştırarak, birbirleriyle karşılaştırmalı olarak virüsten koruma programlarının düzenli testlerini yapar. AV Karşılaştırmaları antivirüs tespit oranlarının mevcut durumunu karşılaştıran çalışmaları düzenli olarak yayınlar. Tespit oranları zaman içinde dalgalanma eğilimindedir - sürekli olarak zirvede olan en iyi ürün yoktur. Gerçekten bir virüsten koruma programının ne kadar etkili olduğunu ve en iyilerinin hangileri olduğunu görmek istiyorsanız, bakmanız gereken yer tespit oranı çalışmalarıdır.
Bir Antivirüs Programını Test Etme
Bir antivirüs programının düzgün çalışıp çalışmadığını test etmek isterseniz, EICAR test dosyası . EICAR dosyası, virüsten koruma programlarını test etmenin standart bir yoludur - aslında tehlikeli değildir, ancak virüsten koruma programları, bir virüs olarak tanımlayarak tehlikeli gibi davranır. Bu, antivirüs programı yanıtlarını canlı bir virüs kullanmadan test etmenize olanak tanır.
Antivirüs programları karmaşık yazılım parçalarıdır ve bu konu hakkında kalın kitaplar yazılabilir - ama umarız bu makale temel bilgiler konusunda sizi hızlandırmıştır.
