Önceki yazılarda da bahsettiğimiz gibi kötü amaçlı yazılımlar (kötü amaçlı yazılımlar) büyük bir sorun haline geldi. Kötü niyetli kişiler , kurbanlardan zorla yasa dışı kazanç elde etmek için fidye yazılımlarından , tuş kaydedicilerden , bankacılık truva atlarından ve kripto hırsızlarından yararlanıyor . Ücretsiz veya ücretli antivirüs yazılımı ile sisteminizin güvenliği artırılmıştır.
Bilgisayar korsanlarının güvenlik sistemlerine müdahale edebilecek bir hileleri var. Antivirüs yazılımı, bir programın kötü amaçlı olup olmadığını tespit etmek için genellikle "imzaya" güvenir. Yeni bir virüs tespit edildiğinde imzası kaydedilir ve yeni virüslerin daha etkili bir şekilde tespit edilmesine yardımcı olmak için diğer kişilerin anti-virüs yazılımlarına gönderilir . İmza bir bakıma dosyadaki virüsün "parmak izidir". Tespit edildikten sonra, diğer anti-virüs yazılımlarına da bu dolandırıcılık yazılımını ortaya çıktığı anda kaldırması için bildirim gönderilecektir.
Peki ya bir bilgisayar korsanı virüsün imzasını değiştirebilirse? Bu şekilde, antivirüs yazılımında önceki kötü amaçlı yazılımların "parmak izlerinin" kaydı bulunsa bile virüs tespit edilmekten kaçınacaktır . Bu, virüsün yeni bir şekilde gizlendiği anlamına geliyor. Polimorfik ve süper polimorfik kötü amaçlı yazılımların yapabileceği şey tam olarak budur ve gelecekte bu türden bazı "inatçı" kötü amaçlı yazılımlar internette yayılacaktır.
Polimorfik ve hiper-polimorfik kötü amaçlı yazılımlar nelerdir?
Polimorfik kötü amaçlı yazılımların, ne kadar değişirse değişsin her zaman aynı görevi yerine getiren bir çekirdeği vardır. Her zaman aynı eylemleri gerçekleştirir ve her zaman aynı şekilde saldırır, ancak kodun geri kalanını "versiyonlarını" farklı tutacak şekilde ayarlamaya devam eder. Antivirüs yazılımı, kötü amaçlı yazılımları tespit etmek ve tanımlamak için "çekirdeği" kullanabileceğinden, polimorfik kötü amaçlı yazılımların tanımlanması, süper polimorfik kötü amaçlı yazılım kuzenine göre biraz daha kolay olabilir.
Günümüzün polimorfik kötü amaçlı yazılımlarına bir örnek Storm Worm'dur. İlk olarak 2007'de ortaya çıktı ve Fırtına Solucanı olarak adlandırıldı çünkü ilk saldırı yöntemi , fırtına Avrupa'yı vururken (Avrupa'daki fırtınalardan sonra 230 kişi öldü) 230 kişinin öldüğünü belirten bir e-posta göndermekti . Bir kurbana kötü amaçlı yazılım bulaştığında, bilgisayarı her 30 dakikada bir yeni bir kötü amaçlı yazılım türü oluşturup onu gönderir. Başlık zamanla değişecektir (yukarıda görüldüğü gibi), ancak bu solucanın ana kodu aynı kalacaktır.
Metamorfik kötü amaçlı yazılımlar çok daha tehlikelidir. Polimorfik kötü amaçlı yazılım, çekirdeği tarafından tespit edilebilirken, metamorfik kötü amaçlı yazılım, her sürümden sonra kodunun tamamını yeniden düzenlemeye çalışır. Daha önce sahip olduğu aynı mantık ve işlevsellikle bir araya gelir ancak önceki "sürümlerden" farklı görünmesi için sahte kod ve yeniden düzenlenmiş işlevler gibi öğeler ekler. Bu, antivirüs yazılımının tespit edilmesini çok daha zor hale getirir.
İnsanlar yapay zekanın giderek daha mükemmel hale geldiği bir dünyaya girerken , kötü amaçlı yazılım yaratıcıları ile güvenlik programcıları arasındaki savaş son derece şiddetli bir şekilde yaşanıyor. Her iki taraf da rekabet avantajı elde etmek amacıyla savaş güçlerini artırmak için yapay zekayı kullanıyor.
Yapay zekanın desteğiyle, polimorfik ve hiper-polimorfik kötü amaçlı yazılımlara yönelik kodun yeniden düzenlenmesi hızlı ve etkilidir. Bu, kötü amaçlı yazılımların tespit edilmesinin daha zor olacağı, yayılma olasılığının daha yüksek olacağı ve virüs ören yazılımlardan kaçınma olasılığının daha yüksek olacağı anlamına gelir.
Elbette güvenlik şirketlerinin de üst düzey yapay zekaya erişime sahip olması nedeniyle savaş her iki yönde de ilerliyor. Antivirüs yazılımı geliştiricileri, kötü amaçlı yazılımın imzasına bağlı kalmadan hızlı bir şekilde tespit edecek şekilde programlayabilir. Kötü amaçlı yazılımların nasıl davrandığına ilişkin mantıklı kararlar almak için yapay zekayı kullanan antivirüs yazılımının, dosyada tutulan "parmak izlerine" güvenmesi gerekmez. Sadece ajanı çalışırken tespit etmesi ve şüpheli olanları izole etmesi gerekiyor.
Güvenliği atlatabilen kötü amaçlı yazılımları duymak biraz korkutucu olabilir, ancak antivirüs yazılımının kullanıcıların kullanabileceği en iyi önlem olduğu gerçeği değişmeden kalıyor! Şüpheli görünen dosyaları indirmeyin, şüpheli e-postaları açmayın veya sosyal medya arkadaşlarınızın size gönderdiği garip bağlantılara tıklamayın. Süper polimorfik kötü amaçlı yazılım, eğer ona bir şans vermezseniz saldıramaz!
Günümüzde anti-virüs yazılımlarının internette çok popüler olması nedeniyle, kötü amaçlı yazılım geliştiricileri her zaman güvenlik sistemlerini aşacak şekilde programlarını yükseltmenin yollarını arıyorlar. Artık polimorfik ve hiper-polimorfik kötü amaçlı yazılımların yanı sıra oluşturabileceği tehditleri de biliyorsunuz. Sizce işler daha da kötüye mi gidecek yoksa güvenlik şirketleri yapay zeka savaşını mı kazanacak? Lütfen aşağıdaki yorumlar bölümünde bize bildirin!
Daha fazla gör:
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
