Anti-Virüs Programları

Anti-virüs programları, işletim sisteminde bulunan kötücül yazılımları yok etmek için tasarlanmış programları ifade eder. Her ne kadar ilk örnekleri sadece virüsler ile mücadele etmek için tasarlansa da solucan, truva atı, arka kapı gibi genişleyen kötücül yazılımlarla da savaşmak için kullanılır. Kötücül yazılım terimi virüs teriminden uzun bir zaman sonra oluşturulduğu için bu tarihsel süreç ile birlikte adları anti-virüs olarak kalmıştır.

Anti-virüs yazılımları tipik olarak iki teknikle işlerini yürütürler:

• Anti-virüs yazılımının kötücül yazılım sözlüğünde bulunan kötücül yazılım adlarını taraması ile
• İşletim sisteminde tanımlanan herhangi şüpheli bir davranışın hareketlerinin gözlemlenmesi ile

Çoğu ticarî anti-virüs yazılımı iki uygulamayı da aynı anda yürütebilmektedir.

Anti-virüs programlarının sözlük tabanlı tarama sisteminin, yazılımın bünyesinde bulunan tüm kötücül yazılım isimlerini işletim sisteminde araması mantığı ile çalıştığını söylemiştik. İşletim sisteminde bulunan bir kötücül yazılım üç farklı yöntem ile etkisiz hâle getirilebilmektedir:

• Bulunan kötücül yazılımların tamamen silinmesi
• Kötücül yazılımın bulunduğu dosyanın, kötücül yazılım yok edildikten sonra onarılması
• Silinemeyen kötücül yazılımların karantina altına alınması ve böylece etkinliklerinin durdurulması

Anti-virüs programları, üzerinde değişiklik yapılması yasaklanan kötücül yazılım bulaşmış dosyalarda genellikle karantina yöntemini kullanırlar. Ayrıca anti-virüs programları şüpheli bir davranışı tespit ettiklerinde genellikle kullanıcıları anlık olarak uyarırlar ve programın bu şüpheli durum hakkında ne yapması gerektiğini kullanıcıya sorarlar. İkinci olarak bu şüpheli durumu, anti-virüs programını yazan şirketin sunucularına uyarı raporu olarak gönderebilirler.

Bir anti-virüs taraması yapılmadan önce kullanıcıların kötücül yazılım sözlüğü için bir veritabanı güncelleştirmesi (update) yapmaları gerekmektedir. Bu nokta önemlidir çünkü kötücül yazılımlarının sayısı her gün katlanarak artmaktadır ve çoğu anti-virüs yazılımı veritabanlarına tespit ettikleri yeni kötücül yazılım isimlerini etiketlerler.

Virüs taramaları genellikle üç farklı şekilde yapılabilir:

• Genel Tarama: Bu işlemde anti-virüs yazılımı hızlı bir şekilde işletim sistemine göz atar. Taramaya değer görmediği bazı dosyaları ya da disk bölümlerini es geçebilir.
• Derin Tarama: Bu işlemde ise anti-virüs yazılımı adından da anlaşılacağı gibi tüm işletim sistemi dosyalarını derinlemesine tarar. Uzun bir süreç olmasına rağmen tüm dosyaların taranması açısından önemli bir güven payı vardır.
• Özel Tarama: Kullanıcı kendi belirlediği klasörlerin ya da disk bölümlerinin taratılması için bu özelliği kullanabilir. Virüs olduğuna dair kuşku bulunan disk bölümlerinde ya da dosyalarda bu yöntem kullanılmaktadır.

Kullanıcı, işlerinin yoğunluğuna göre üç günde bir ya da haftada bir kez mutlaka güncellemesi tamamlanmış olan kötücül yazılım taraması yapmalıdır. Ayrıca bilgisayara başka bir kaynaktan alınmış bilgiler aktarılırken ya da bu bilgiler okunurken mutlaka haricî kaynak için kötücül yazılım taraması yapılmalıdır. Örneğin; internet café’deki bir bilgisayardan flashdisk’imize kopyaladığımız bir şarkı ile birlikte gizli bir misafir de flashdisk’imize bulaşmış olabilir. Flashdisk’imizi bilgisayarımıza taktığımızda açmadan önce “Bilgisayarım” klasöründeki flashdisk simgesinin üzerine gelip sağa tıklamalıyız. Bu şekilde sistemimizde bulunan anti-virüs yazılımının “Scan with XXX AntiVirus” ya da “k\\: tara” şeklinde bir özelliğini görmüş olmalıyız. Taramamızı flashdisk gibi haricî bellek sistemlerine yapabildiğimiz gibi herhangi bir DVD’ye ya da bilgisayar dosyasına da yapabiliriz.

İsterseniz şimdi sitemizin sol konsolunda bulunan ve dünyada en çok tercih edilen anti-virüs programlarını tanımaya başlayalım.