Antivirüs Programları Nasıl Çalışır?

featured
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Antivirüs programları; gelen dosyaları veya ağ trafiğinden geçen kodu tarayarak çalışır. Bu yazılımı oluşturan şirketler, önceden bilinen virüsler ve kötü amaçlı yazılımlardan oluşan kapsamlı bir veri tabanını oluşturmaktadır.

Antivirüs yazılımına bunları nasıl algılayacağını, işaretleyeceğini ve kaldırılacağını programlar. Adından da anlaşılacağı gibi, virüsten koruma programı, virüslerle mücadele etmek için tasarlanmış bir yazılımdır. Bunu üç parçalı bir sistem aracılığıyla yapar:

  • Virüs arama
  • Virüs algılama
  • Virüsleri kaldırma

Dosyalar, programlar ve uygulamalar bilgisayara girip çıkarken, virüsten koruma programı eşleşmeleri bulmak için bunları veri tabanıyla karşılaştırır. Veri tabanına benzer veya aynı olan eşleşmeler izole edilir, taranır ve kaldırılır. Bazı virüsten koruma yazılımları, kötü amaçlı kodu kaldırmak için bir dosyayı “temizlemeden” önce izin ister. Uygulamasız yani önceden onay istemeyecek bir virüs programı tercih ediliyorsa, yazılımın kötü amaçlı dosyaları otomatik olarak kaldıracağı şekilde düzenlemek de mümkündür.

Antivirüs Yazılımı Nasıl Çalışır?

Virüsten koruma yazılımı genellikle iki çalışma prensibine sahiptir. İlk çalışma prensibinde; programları ve dosyaları cihaza girerken tarar ve bunları bilinen virüslerle karşılaştırır. İkinci çalışma prensibinde ise herhangi bir şüpheli davranış aramak için cihazda zaten bulunan programları tarar. Ek olarak, çoğu virüsten koruma yazılımı, rahatsız edici kötü amaçlı yazılımları kaldırmak veya karantinaya almak için araçlar içerir.

Antivirüs Kötü Amaçlı Yazılımları Nasıl Tanımlar ve Önler?

Virüsten koruma ve kötü amaçlı yazılımdan koruma programları, virüsleri algılamak ve cihaza bulaşmasını önlemek için aşağıdaki gibi çeşitli yöntemler kullanır:

İmza tabanlı algılama: İmza tabanlı algılama, antivirüs korumasının en eski yöntemlerinden biridir. Cihazlara gelen dosyaları bilinen kötü amaçlı yazılımlarla karşılaştırır ve imza eşleşmeleri arar. Yazılımın etkili olması için, virüsten koruma veri tabanının en son kötü amaçlı yazılımlarla güncel kalması gerekir.

Buluşsal tabanlı algılama: Buluşsal tabanlı algılama, gelen dosyaları ve programları bilinen kötü amaçlı yazılımlarla eşleşmeler için taraması bakımından imza tabanlı algılamaya benzer. Ancak, imza algılama tam eşleşmeleri ararken, buluşsal algılama bir dosyanın kodunda benzer eğilimleri veya kalıpları arar. Sonuç olarak, imza algılamanın gözden kaçırmış olabileceği kötü amaçlı yazılımları yakalar.

Davranışa dayalı algılama: Bu algılama biçimi, olağan dışı herhangi bir detay arayarak dosyaların ve programların nasıl davrandığını inceler.

Antivirüs Programları Nasıl Çalışır?
Masal Organizasyon

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bizi Takip Edin