Kötü Amaçlı Yazılımdan Korunma ve Antivirüsler

Dijitalleşme çağında yaşamanın nimetlerinden yararlanıyor olmakla birlikte, bazı tehditlerle de karşılaşma olasılığımız her geçen gün artmaktadır. Teknik ve teknolojik gelişmeler beraberinde kötü niyetli insanlara da gerçekleştirebileceği saldırılarda geniş bir hareket alanı açmaktadır. Bu olumsuz durumla başa çıkabilme adına alınabilecek önemli tedbirler bulunmaktadır.

Öncelikle kurumsal olarak güvenlik politikaları (security policy), prosedürleri (security porocess) ve planları (security plan) oluşturulmalı. Bu durum kurum içerisinde kültür haline getirilmelidir. Bütün kurum çalışanlarının siber güvenlik alanında gerekli eğtimleri almaları sağlanarak bilinçlendirilmeleri temin edilmelidir. Bu tedbirler hem kurumsal (enterprise or business) manada hem de bireysel (individual) manada alınmalıdır. Bu yazıda kurumsal tedbirlerden teknik nitelikte olanlar hakkında kısa bir bilgi verildikten sonra kişisel tedbirler ve antivirüslerin özellikleri incelenecektir. Bu doğrultuda antivirüs programlarının çeşitleri, çalışma mantıkları, eksik kaldığı yönler ve tercih kriterleri ele alınacaktır.

Ağ güvenliği sağlanırken kurumsal olarak alınabilecek teknik tedbirler güvenlik duvarı (firewall), VPN (virtual private network), antivirüs, IDSs (Intrusion Detection Systems), web filtreleme (URL filtering) ve güçlü tanıma/tanılama (strong authentication) şeklinde ifade edilebilir. Bu tedbirlere günlük yedekleme (daily backup), sistemlerinin güncel bulundurulması gibi faktörler de ilave edilebilir.

Söz konusu sistemler kurumsal ölçekte kullanılmakta ve bilgisayar sistemlerini ve ağları kötü amaçlı yazılımlara veya diğer bir ifade ile saldırı / izinsiz girişlere karşı korumaktadır. Bu doğrultuda bireysel manada da alınması gereken önemli tedbirler bulunmaktadır.  Mevcut cihazlarımızı koruma (bilgisayar, laptop, tablet, akıllı telefon,vb.) adına neler yapılabilir sorusunun cevabı büyük önem arz etmektedir.

Genel olarak kullanmakta olduğumuz işletim sistemlerini (operating systems) ve diğer uygulamaları (applications) güncellemek ve daima güncel halde bulundurmak oldukça önemlidir. Elektronik cihazlarımıza indireceğimiz uygulamaları güvenilir kaynaklardan indirmemiz gerekmektedir. Bu tedbirler haricinde tercih edilecek olan antivirüs programları bize kişisel bir güvenlik ve koruma sağlayacaktır. Ancak antivirüs programları nedir, nasıl çalışır, eksik yönleri var mıdır; hepsi de cevaplanması gereken sorulardır.

Antivirüslerin genel ve varlık amacı; bilgisayar ve bilgisayar sistemlerini kötü amaçlı yazılımlardan (malware) korumak, bu maksatla kötü amaçlı yazılımları tespit ve yok etmektir. Zamanla ve teknolojik gelişmelere paralel olarak kötü amaçlı yazılımlarda da büyük değişimler meydana gelmiştir. Söz konusu değişim bu tür yazılımları daha kompleks ve yönetilmesi zor hale getirmiştir. Antivirüs programları günümüzde sadece virüsleri değil aynı zamanda her türlü potansiyel tehdit unsurunu da belirleyip yok etmeye çalışmaktadır.

Kullanıcıların onayı olmadan yüklenmekte olan kötü amaçlı yazılımların etkileri; bilgisayar performansını düşürmek, sistemde bulunan kişisel verileri taramak, söz konusu verileri silmek ve hatta bilgisayar tarafından kontrol edilen donanımların çalışmasını olumsuz etkilemek gibi bir dizi olumsuz etkiye yol açmak şeklinde özetlenebilir.

Antivirüsleri imza tabanlı (signature based antivirus) ve buluşsal tabanlı (heuristic based antivirus) olarak iki temel kategoriye ayırmak mümkündür. Söz konusu farklı kategoriler birbirlerine ait eksik özellikleri giderme konusunda kullanılabilmekte ve karşılıklı olarak birbirlerini desteklemektedir.

İmza tabanlı antivirüsler bünyesinde bir veri tabanı bulundurmaktadır (database of the signatures of malware). Bu veri tabanı kötü amaçlı yazılımlara ait imzaları barındırmaktadır. Antivirüslerin çalışma prensibinde; sistemde tarama yaparken kendi kütüphanesinde barındırmakta olduğu kötü amaçlı yazılımlara ait imzaları sistemde taramakta olduğu varlıklarla (entity), yazılımlarla (software application) ya da dosyalarla (files) kıyaslamakta ve örtüşenleri kötü amaçlı yazılım olarak algılamaktadır. Diğer bir ifade ile, virüsün antivirüs programı tarafından biliniyor olması gerekmektedir.

Buluşsal tabanlı antivirüsler ise yazılım sağlayıcılarının ve müşterilerinin daha önce bilinmeyen virüsleri tespit ederek bir adım önde olmalarına ve henüz virüs tanım dosyalarına eklenmemiş yeni kötü amaçlı yazılımlara karşı savunma yapmalarına yardımcı olmaktadır. Tanımdan da anlaşılacağı üzere buluşsal tabanlı antivirüsler, kötü amaçlı yazılımları tespit ederken bünyesinde virüslere ait herhangi bir veri tabanı bulundurmamaktadır ve buna ihtiyacı yoktur. Dosya analizi (file analysis), dinamik tarama (dynamic scanning) ve genetik imza tespiti (genetic signature detection) yöntemlerini kullanmaktadır. İlgili teknikler hem kayıtlı (files on storage) hem de iletim halindeki dosyaların (fıles in transit) taranmasında ve incelenmesinde kullanılabilmektedir.

Antivirüsler, tespit aşamasından sonra buldukları kötü amaçlı yazılımları (malware) sistemden temizleme aşamasına geçmektedir. Bu aşamada kullanıcıya çeşitli seçenekler sunulmaktadır. Bu seçenekler; karantinaya alma, silme şeklinde olabilir.

Yukarıda yapılan açıklamalardan da anlaşılacağı üzere bilgisayar sistemlerini koruyabilmek için kullanılan yöntem ve sistemlerden bir tanesi olan antivirüsler, özellikle daha kompleks hale gelmiş olan ve her geçen gün daha yenileri ortaya çıkan kötü amaçlı yazılımlara karşı yetersiz kalabilmektedir. Bu durum şu şekilde de ifade edilebilir; antivirüsler kendi bünyelerinde barındırmış olduğu ve kötü amaçlı yazılımlara karşı kullanacağı veri tabanında bulunmayan virüsleri tespit edememektedir.

Bu olumsuzluğu önleyebilmek için antivirüs üreticisi firmalar (vendor) tarafından antivirüsler sürekli olarak güncellenmekte ve varlığı ortaya çıkan yeni kötü amaçlı yazılımlar ilgili kütüphaneye eklenmektedir. Bu eksik yanları azaltmak adına kullanıcıların üzerine düşen en önemli sorumluluk, kullanılan antivirüs programlarını daima güncellemek ve her zaman güncel olarak bulundurmaktır.

Konu kapsamında sorulabilecek ikinci bir soru da hangi antivirüs programının tercih edilebileceği ve hangisinden daha iyi bir korunma elde edilebileceğidir. Bu sorunun cevabını bulabilmek hiç de göründüğü kadar kolay değildir. Ancak bu bağlamda piyasada yapılmakta olan bazı araştırma, analiz, tespit ve değerlendirmeler bulunmaktadır. 2021 yılı mart ayına ait antivirüs koruma test sonuçları (Malware Protection Test) aşağıdaki tabloda verilmiştir.

Bu görselde en çok kullanılan antivirüs programlarının offline-online zararlı yazılım tespit oranları, online ortamda koruma oranları ve yanlış alarm oranları belirtilmiştir. Antivirüs tercihinde sadece korumadaki güvenirlik oranı değil aynı zamanda performansına da bakılmalı ve her iki özellik de tercih aşamasında hesaba katılmalıdır. Bu bağlamda tavsiye edilebilecek antivirüs programları aşağıda sıralanmıştır. Söz konusu sıralamada araştırma verileri baz alınmıştır ve ilgili tercihler kişisel olarak değişiklik arz edebilir.

Bitdefender: Bilgisayarın kaynaklarını minimum düzeyde kullanarak maksimum düzeyde güvenlik sağlamaktadır. Her iki özelliği birden bünyesinde barındırması sebebi ile öncelikli tercihler arasında ifade edilebilir.

Avast: Bireysel kullanıcılar arasında oldukça popülerdir. Avast bünyesinde birçok özellik barındırmakta ve bunları kullanıcılarına ücretsiz sunmaktadır. Ücretsiz e-posta denetimi ve internet koruması bu özelliklerden bazılarıdır.

Kaspersky: Güvenilir ve kullanışlı antivirüs programlarından bir tanesidir. Ücretsiz versiyonunda kimlik avı, kimlik hırsızlığı, fidye yazılımları, bankacılık ve alışveriş güvenliği gibi hizmetleri sunmaktadır.

Avira: Performans dostu bir diğer program da Avira’dır. Ücretsiz versiyonunda e-posta dolandırıcılığı ve şifre avcılığına karşı koruma sağlamaktadır.

Mcafee: Bireysel kullanıcılar arasında yaygın ve popüler bir programdır. Ücretli versiyonunda sunmuş olduğu özellikler arasında parola yöneticiliği, web güvenliği, şifre depolama, PC optimizasyonu bulunmaktadır.