Antivirüs ve Antimalware: Aralarındaki Kritik Farklar
Günümüzde, “antivirüs” ve “kötü amaçlı yazılımlardan koruma” terimleri, bilgisayar ve mobil cihazlardaki virüsler ve diğer kötü amaçlı yazılım türlerini engelleyen siber güvenlik yazılımlarını ifade etmek üzere sıklıkla birbirinin yerine kullanılmaktadır. “Antivirüs” terimi, ilk dönem çevrimiçi tehditler olan bilgisayar virüslerini tanımlarken, “anti-malware” terimi, tüm kötü amaçlı yazılımları kapsayan genel bir ifade olarak kullanılmaktadır. “Kötü amaçlı yazılımdan koruma” ifadesi, “antivirüs”ten daha kapsamlı bir tanım sunmakta, ancak antivirüs terimi de zamanla benzer yazılımları tanımlamak için yaygın bir şekilde genişletilmiştir. Her iki tür yazılım da genellikle tehditleri algılama, engelleme ve cihaza ulaşan tüm tehditleri kaldırma işlevini yerine getirmektedir. Bu terimler, daha geniş bir çerçeve olan “siber güvenlik” alanına dahildir.
Siber Güvenlik Nedir?
Siber güvenlik, bir sistemin kötü niyetli saldırılardan korunmasını sağlamak amacıyla kullanılan stratejilerin genel adıdır. Ev kullanıcıları için bu stratejiler, antivirüs yazılımları ve kötü amaçlı yazılımlardan koruma gibi önlemleri içerirken, tarayıcı koruması ve çevrimiçi gizlilik sağlamak için VPN gibi yöntemler de önemli bir yer tutar. Siber güvenlik saldırıları giderek artarken, işletmeler ve kuruluşlar için bu alan geniş ve kritik bir öneme sahiptir. İşletmeler, çeşitli tehditlere karşı korunmak amacıyla genellikle uç nokta koruması gibi stratejiler kullanırlar.
Siber saldırılar genellikle bilgisayar sistemlerini rehin almayı, sistem kaynaklarını çalmayı (örneğin bir botnet aracılığıyla), parolaları ve kullanıcı adlarını kaydetmeyi ve diğer kötü niyetli eylemleri hedefler. Bu tür saldırılar, donanım (örneğin, bir arka kapı) veya yazılım (örneğin, bir istismar) yoluyla gerçekleştirilebilir. Saldırganların hedefleri genellikle finansaldır ve değerli para veya bilgi çalmak amacı taşır.
Bilgisayar Virüsü Nedir?
Bilgisayar virüsü, belirli özelliklere sahip bir tür kötü amaçlı yazılımdır. Virüsler, bir ana programın varlığına ihtiyaç duyar ve kullanıcı tarafından başlatılmaları gerekmektedir. Virüsü tetiklemek, kötü amaçlı bir e-posta eki (malspam) açmak, virüslü bir programı çalıştırmak veya kötü niyetli bir sitede bir reklam görüntülemek gibi basit işlemlerle gerçekleşebilir. Bu tetikleme sonrası, virüs, bilgisayarın ağındaki veya kullanıcının kişiler listesindeki diğer sistemlere yayılmaya çalışır.
Bilgisayar Virüslerinin Tarihi
Bilgisayar virüsleri, kendilerini çoğaltma yeteneğine sahiptir. Bu çoğaltma süreci, kullanıcının sistemindeki diğer dosyaları değiştirerek veya tamamen değiştirerek gerçekleşir. Ortaya çıkan dosyanın, orijinal virüsle aynı davranışları sergilemesi gerekmektedir. Virüslerin kendini çoğaltması, bilgisayar solucanlarıyla benzerlik gösterse de, aralarındaki temel fark, virüslerin aktivasyon için insan eylemine güvenmesi ve çoğalmak için bir ana sisteme ihtiyaç duymasıdır.
Bilgisayar Virüslerinin Tarihi
Bilgisayar virüsleri, onlarca yıldır varlık gösteren bir fenomendir. Teorik olarak, “kendini üreten otomatların” (yani virüslerin) kökeni, matematikçi ve bilim insanı John von Neumann’ın 1940’ların sonlarında yayımladığı bir makaleye dayanmaktadır.
Erken Virüsler
İlk virüsler, 1970’lerde kişisel bilgisayarların yaygınlaşmasından önceki platformlarda ortaya çıkmıştır. Ancak modern virüslerin tarihi, 1982 yılında Apple II sistemlerini enfekte eden Elk Cloner adlı programla başlamaktadır.
Elk Cloner, virüs bulaşmış disketler aracılığıyla yayılarak, bağlı olduğu tüm sistemlere sıçradı. Virüs kendisi zararsızdı, ancak o kadar hızlı yayıldı ki, birçok siber güvenlik uzmanı bunu tarihin ilk büyük ölçekli bilgisayar virüsü salgını olarak değerlendirmektedir. 1988’de ortaya çıkan Morris solucanı ise, bir bilgisayar virüsü değil, bir bilgisayar solucanıydı ve önemli bir tehdit oluşturdu.
İlk virüsler, genellikle şaka amaçlı olarak tasarlanmıştı; yaratıcıları şöhret kazanmak ve övünmek için bu yola başvuruyordu. Ancak 1990’ların başlarında, bu yaramazlıklar zararlı niyetlere dönüştü. PC kullanıcıları, verileri silen, sistem kaynaklarını yavaşlatan ve tuş vuruşlarını kaydeden (tuş kaydedici) virüs saldırılarıyla karşılaştı. Bu durum, ilk antivirüs yazılımlarının geliştirilmesine ihtiyaç duyulmasına neden oldu.
İlk Antivirüs Yazılım Programları
İlk çevrimiçi antivirüs yazılımları reaktif bir yapıya sahipti; enfeksiyonları yalnızca gerçekleştiğinde tespit edebiliyordu. Ayrıca, ilk antivirüs programları, virüsleri tespit etmek için imza özelliklerini arama gibi oldukça ilkel teknikler kullanıyordu. Örneğin, “PCdestroy” gibi bir dosya adını tanıdıklarında, antivirüs yazılımı bu adı tanır ve tehdidi durdururdu. Ancak, saldırgan dosya adını değiştirdiğinde, bu tür antivirüsler etkisiz hale gelebiliyordu.
İlk antivirüs yazılımları, ağ trafiğindeki kod dizileri veya bilinen zararlı talimat dizileri gibi belirli dijital parmak izlerini tanıma yeteneğine sahipti, ancak genellikle sadece yakalamaya çalışıyorlardı.
Yeni Virüslerin Tanımlanması
İmza tabanlı stratejiler kullanan erken antivirüsler, bilinen virüsleri kolayca tespit ederken, yeni saldırıları tespit edemiyordu. Yeni bir virüsün imzasını belirlemek için virüsün izole edilmesi ve analiz edilmesi, ardından bilinen virüsler listesine eklenmesi gerekiyordu.
Çevrimiçi antivirüs kullananlar, sürekli büyüyen bir veritabanından yüz binlerce imzayı düzenli olarak indirmek zorundaydı. Ancak, veritabanı güncellemelerinden önce yayılan yeni virüsler, cihazların önemli bir yüzdesini korumasız bıraktı. Sonuç olarak, yeni virüsler yaratıldıkça ve doğaya salındıkça, tehditlerin gelişen manzarasıyla başa çıkmak için sürekli bir yarış yaşanıyordu.
Bilgisayarım için Neden Antivirüse İhtiyacım Var?
Virüsler, kötü amaçlı yazılımların yalnızca bir türüdür. Günümüzde daha yaygın olan diğer kötü amaçlı yazılım türleri de mevcuttur ve antivirüs yazılımları, bu tehditlere karşı koruma sağlamak için tasarlanmıştır. İşte günümüzün çevrimiçi tehditlerinden bazıları:
Reklam Yazılımı
Reklam yazılımı, ekranınıza istenmeyen reklamlar eklemek için tasarlanmış bir yazılımdır. Genellikle web tarayıcılarında, bazen de mobil uygulamalarda kendini gösterir. Meşru yazılımlar gibi gizlenebilir ve kullanıcıyı kandırarak bilgisayarınıza yüklenebilir.
Casus Yazılım
Casus yazılım, kullanıcının tarama etkinliklerini, indirmelerini ve kimlik bilgilerini gizlice izleyip bu verileri yazılımın yazarına gönderen kötü amaçlı bir yazılımdır. Bu tür yazılımlar, siber suçluların yanı sıra meşru şirketler tarafından çalışanları izlemek amacıyla da kullanılabilir.
Tuş Kaydedici
Tuş kaydedici, kullanıcının klavye üzerindeki tüm tuş vuruşlarını kaydeden ve bu bilgileri saldırgana gönderen bir casus yazılım türüdür. Genellikle kullanıcı adı, parola ve kredi kartı bilgileri gibi hassas verileri hedef alır.
Bilgisayar Virüsü
Bilgisayar virüsü, başka bir programa bağlanan ve tetiklendiğinde diğer programları değiştirip kendi kod parçalarıyla enfekte ederek kendini çoğaltan kötü amaçlı yazılımdır.
Solucanlar
Solucanlar, virüslere benzer şekilde yayılan ancak kullanıcı etkileşimi gerektirmeyen bir kötü amaçlı yazılım türüdür.
Truva Atı
Truva atı, bir enfeksiyon değil, enfeksiyonlar için bir dağıtım yöntemidir. Kullanıcıyı açması için kandırmak amacıyla meşru bir uygulama gibi görünür. Virüsler, casus yazılımlar ve fidye yazılımları gibi birçok kötü amaçlı yazılımı taşıyabilir.
Fidye Yazılımı
Fidye yazılımı, cihazınızı kilitleyen veya dosyalarınızı şifreleyen ve bunları geri almak için fidye talep eden bir kötü amaçlı yazılımdır. Bu tür yazılımlar, kripto para biriminde hızlı ve karlı ödemeler talep ettikleri için siber suçlular arasında popülerdir.
Rootkit
Rootkit, saldırgana enfekte sistemde yönetici ayrıcalıkları sağlayan ve normal kullanıcılardan gizlenen bir yazılımdır. Bu tür yazılımlar, diğer yazılımlardan ve hatta işletim sisteminden bile gizlenebilir.
Kötü Amaçlı Kripto Madenciliği
Kötü amaçlı kripto madenciliği, bilgisayarınızın CPU’sunu veya GPU’sunu kullanarak başka birinin kripto para madenciliği yapmasına olanak tanıyan bir saldırı türüdür. Bu durumda, cihazınızın kaynakları toplanan paraların sahibi olmadan kötü niyetli madencilere aktarılır.
Bu nedenle, antivirüs yazılımları, bilgisayarınızı çeşitli kötü amaçlı yazılım türlerine karşı koruyarak güvenliğinizi sağlamak için kritik bir rol oynamaktadır.
Kötü Amaçlı Yazılımlar ve Saldırı Türleri
Exploitler
Exploitler, bir sistemdeki hatalardan ve güvenlik açıklarından yararlanarak kötü amaçlı yazılım sunmak için tasarlanmış tehditlerdir. En yaygın exploit türlerinden biri SQL enjeksiyonudur; bu saldırı, veritabanı sorgularına kötü niyetli kod ekleyerek hassas verilere erişim sağlar.
Kötü Amaçlı Reklamcılık (Malvertising)
Malvertising, genellikle meşru web sitelerinde yer alan kötü amaçlı reklamlara dayanarak gerçekleştirilen bir saldırı türüdür. Kullanıcıların bu reklama tıklamasına gerek kalmadan, reklamın bulunduğu sayfa yüklendiğinde eşlik eden kötü amaçlı yazılım otomatik olarak yüklenebilir. Dolayısıyla, sadece güvenilir bir siteyi ziyaret etmek bile risk taşıyabilir.
Sahtecilik
Sahtecilik, kurbanları kandırmak için gerçek dışı kimliklere bürünen tehditlerdir. Örneğin, kullanıcıların virüslü bir e-posta ekini açmaları veya meşru bir web sitesi gibi görünen sahte bir siteye kimlik bilgilerini girmeleri hedeflenir. Bu tür saldırılar, kullanıcıların dikkatsizliğinden faydalanarak veri hırsızlığı yapar.
Kimlik Avı
Kimlik avı, oturum açma bilgileri, kredi kartı numaraları ve diğer değerli verileri ele geçirmeyi amaçlayan bir saldırı türüdür. Genellikle bir tür sahtekarlık içerir ve güvendiğiniz bir birey veya kuruluş tarafından gönderilmiş gibi görünen e-postalarla başlar. Kimlik avı saldırıları, birçok veri ihlalinin temel nedeni olup, kullanıcıların dikkatini dağıtarak bilgilerini çalmayı hedefler.
Bu saldırı türlerine karşı korunmak için kullanıcıların dikkatli olmaları, güncel güvenlik yazılımları kullanmaları ve bilinçli bir siber güvenlik farkındalığına sahip olmaları önemlidir.
Kötü Amaçlı Yazılımlara Karşı Koruma Mekanizmaları
Kötü amaçlı yazılımlara karşı koruma, imza tabanlı tehdit tespitinin ötesine geçerek daha gelişmiş yöntemler kullanır. Modern antivirüs ve kötü amaçlı yazılım önleme teknolojileri, sezgisel analiz adı verilen bir yaklaşım benimser. Sezgisel analiz, bir programın yapısını, davranışını ve diğer özelliklerini inceleyerek potansiyel tehditleri tespit etmeyi hedefler.
Bir sezgisel kötü amaçlı yazılım koruma programı, her taramada dosyanın genel yapısını, programlama mantığını ve içeriğini değerlendirir. Bu süreçte, alışılmadık komutlar veya gereksiz kodlar gibi unsurlar aranır. Böylece, bir dosyanın kötü amaçlı yazılım içermesi olasılığı belirlenir. Sezgisel yöntemlerin avantajı, kötü amaçlı yazılımın etkili bir şekilde çalışmadan önce tespit edilmesidir; bu da koruma mekanizmasını reaktif olmaktan proaktif bir hale getirir.
Ayrıca, bazı kötü amaçlı yazılım önleme ürünleri, şüpheli yazılımları kontrol altındaki bir ortamda, yani sandbox’ta çalıştırır. Sandbox, güvenlik yazılımının bir programın güvenliğini değerlendirebileceği kontrollü bir ortam sağlar. Burada, kötü amaçlı yazılımın eylemleri gözlemlenerek, kendini gizleyip gizlemediği veya bilgisayara zarar verip vermediği incelenir. Bu yöntem, potansiyel tehditleri etkili bir şekilde belirlemek ve kullanıcıları korumak için önemli bir araçtır.
Antivirüs Yazılımı ve Siber Güvenlikteki Gelişmeler
Son yıllarda, imzasız tespit yöntemlerinin gelişmesine katkıda bulunan iki yeni kötü amaçlı yazılım türü ortaya çıkmıştır: exploitler ve fidye yazılımları. Bu tehditler, tespit edilmeleri güç olduğundan, bilgisayarları enfekte ettiklerinde temizlenmeleri de zorlaşır.
Exploitler, bir sistem, yazılım veya web tarayıcısındaki güvenlik açıklarını istismar ederek kötü amaçlı kodu yükler. Anti-exploit önlemleri, bu tür saldırılara karşı koruma sağlamak üzere geliştirilmiştir; Flash exploit’leri ve tarayıcı zayıflıkları gibi bilinen açıkların yanı sıra henüz tanımlanmamış güvenlik açıklarına karşı da savunma sunar.
Fidye yazılımları, 2013’te büyük bir etki yaratarak, bilgisayar verilerini şifreleyip rehin alarak kullanıcıları fidye ödemeye zorlar hale geldi. Verileri silme tehdidiyle kullanıcıları manipüle eden bu tür saldırılar, özel anti-exploit ve anti-fidye yazılım ürünlerinin geliştirilmesine yol açtı.
Aralık 2016’da, Malwarebytes, Malwarebytes for Windows’un premium sürümüne anti-exploit ve kötü amaçlı web sitesi koruması ekledi. Bu tarihten bu yana, daha etkili bir koruma sağlamak amacıyla anti-ransomware özellikleri de geliştirilmiştir. Bu gelişmeler, siber güvenlik alanındaki tehditlerle başa çıkmak için önemli adımlar olarak değerlendirilmektedir.
Antivirüslerin ve Güvenlik Programlarının Geleceği
Yapay zeka (YZ) ve makine öğrenimi (ML), antivirüs ve kötü amaçlı yazılım önleme teknolojilerinin geleceğinde önemli bir rol oynuyor. YZ, makinelerin önceden belirlenmiş komutlar yerine, durumları analiz ederek fidye yazılımı gibi tehditleri tespit etmesini sağlıyor. ML ise yeni verilerdeki kalıpları tanıyıp bu bilgileri öğrenme süreçlerini geliştiren algoritmalar kullanıyor.
Bu iki teknoloji, her gün artan ve çeşitlenen tehditlerle başa çıkmak için idealdir; çünkü imza tabanlı yöntemler ve diğer manuel önlemler genellikle yetersiz kalıyor. Örneğin, Malwarebytes, sıfır gün saldırılarını tespit eden makine öğrenimi bileşenleri kullanıyor ve davranışa dayalı sezgisel tespitlerle, bilinen kötü amaçlı yazılımları tanımayan ancak şüpheli davranışlar sergileyen dosyaları tespit edebiliyor.
İşletme BT profesyonelleri için bu sezgisel yaklaşımlar kritik öneme sahip, çünkü yeni kötü amaçlı yazılım tehditleri sürekli ortaya çıkıyor. Malwarebytes Endpoint Protection, AI ve ML ile birlikte, hem bilinen hem de bilinmeyen tehditlere karşı kapsamlı bir koruma sunan çok katmanlı antivirüs sistemleri oluşturuyor. Bu şekilde, siber güvenlikte daha etkin ve proaktif bir yaklaşım sağlanıyor.
İhtiyaçlarınıza En Uygun Antivirüsü Seçme
Kötü amaçlı yazılımlara karşı koruma sağlamak için uygun antivirüs yazılımını seçmek kritik öneme sahiptir. İşte farklı cihazlar için bazı öneriler:
Windows için Antivirüs: Windows, en yaygın işletim sistemi olduğundan birçok kötü amaçlı yazılımın hedefidir. Malwarebytes Premium, fidye yazılımları ve sıfırıncı gün istismarlarına karşı koruma sağlar. Ayrıca, kaba kuvvet saldırılarına karşı önlem alır ve yazılımın kaldırılmasına karşı kurcalama koruması sunar.
Mac için Antivirüs: Mac bilgisayarlar da kötü amaçlı yazılımlara karşı savunmasızdır. Malwarebytes Premium for Mac, kötü amaçlı yazılımları etkili bir şekilde engelleyebilir. Ücretsiz deneme sürümünü deneyerek işe başlayabilirsiniz.
Mobil için Antivirüs: Hem Android hem de iOS kullanıcıları için koruma önemlidir. Android için, uygulama tarama ve fidye yazılımı algılama gibi özellikler bulunur. iOS cihazlarda ise kimlik avı ve dolandırıcılık sitelerine karşı koruma sağlanır.
Chromebook: Chromebook’lar için, uygulamalar potansiyel bir tehdit oluşturabilir. Malwarebytes, uygulamalar için gizlilik denetimi ve diğer kötü amaçlı yazılım türlerine karşı koruma sağlar.
Ek olarak, Malwarebytes Browser Guard ile web tarayıcılarındaki tehditlere karşı ekstra koruma katmanı ekleyebilirsiniz. En iyi antivirüs programını seçerken, sistem performansını düşürmeden koruma sağladığından emin olun. Eğitim de ilk savunma hattınızdır; en son tehditleri takip etmek için Malwarebytes Labs blogunu düzenli okuyabilirsiniz.
Kaynak:
