Antivirüsler Artık İşe Yaramıyor
Tarih: 24.03.2007 Saat: 12:45
Konu: Bilgisayar & Internet
IBM şirketi Internet Security Systems (ISS) imza tabanlı antivirüslerin, kar
amaçlı yeni jenerasyon saldırılarla baş edemediğini bildirdi.
ISS''ye göre, internet üzerindeki kötü niyetli yazılımların miktarı giderek
artıyor. Buna bağlı olarak, antivirüs sağlayıcılarının ürünlerini, bu tip
dosyalar ağa girdiğinde tanımlayabilecek imzalarla sürekli güncellemeleri
gerekiyor. Kötü niyetli yazılımlarla doğru orantılı olarak imza güncelleme
sayısının artması ise büyük mesai kayıplarına neden oluyor.
Basit bir ifade ile dünün tehditlerine hitap eden imza tabanlı antivirüs, kar
amaçlı yeni jenerasyon saldırılarla baş edemiyor. Bu büyüyen tehdit, güvenlik
profesyonellerinin proaktif olmasını zorunlu kılıyor.
Ağa girmeye çalışan bir dosyanın imzasına bakmaktansa, içeriğini anlamak, kötü
niyetli dosyalara ayak uydurup sürekli güncelleme yapma ihtiyacını ortadan
kaldırmakta.
DAVRANIŞ TABANLI YAZILIM
ISS tarafından patenti alınan virüs önleme sistemi (Virus Prevention System- VPS)
kötü niyetli kod tespiti yapıyor. Bu sistem kurumların, kötü niyetli kodu
yürürlüğe girmeden durdurmasına olanak sağlıyor. İmza tabanlı anti virüsün
tersine davranış tabanlı antivirüste, son jenerasyon güvenlik sağlayıcıların,
imza yayınlamak için hasarın oluşmasını beklemesine meydan vermiyor.
Sevgililer gününde kitlesel posta kurtçuğu kullanılarak yapılan virüs saldırısı
W32.WORM.NUWAR.GEN, seri değişken metot kullanılarak yapılan saldırıların son
örneğiydi.
Bu tür saldırılarda genellikle güvenlik sağlayıcı bir önceki versiyon için imza
çıkarmaya fırsat bulamadan yenileri yollanarak, durum başa çıkılması çok zor
hale getiriliyor.
Oysa davranış tabanlı antivirüs kullanımı, kurumları tek ve etkin bir çözümle
sayısız saldırı çeşidinden koruyor.
Kaynak: Sabah
|
|