Antivirüs yazılımı Bilgisayar virüslerini önlemek, tespit etmek ve yok etmek için tasarlanmıştır. Virüslü dosyaları tespit etme ve tedavi etme yöntemleri farklı olabilir.
Her durumda, herhangi bir dosyaya bulaştığı tespit edilirse, antivirüs kötü amaçlı kodu ondan silmeye çalışır ve bu mümkün değilse dosyayı tamamen siler.
Bilgi Güvenliği Denetimi
Antivirüs Yazılımı Türleri
- Tarayıcılar. Başladıktan sonra, bilgisayarın dosya sistemini ve ram’ini (RAM) tararlar ve bulunan virüsleri etkisiz hale getirirler.
- Monitörler (bekçiler). Bilgisayarda başlatılan işlemleri gerçek zamanlı olarak izler.
- Polifaglar. En etkili, evrensel çözümler. Başlangıç dosyalarını ve sabit disklerin önyükleme sektörlerini yeni virüslere karşı tararlar.
- Engelleyiciler. Bilgisayar virüsünü PC enfeksiyonunun erken bir aşamasında tespit edebilirler (sabit diskin önyükleme sektörüne kaydedilirken).
- Denetçiler. Dosya parametreleri hakkında bir bilgi tabanı oluşturun ve bunların değiştirilmesini kontrol edin. Veritabanlarında onlar hakkında veri bulunmadıkları için virüsleri yeni dosyalarda bulamıyorlar.
Engelleyiciler genellikle bıos’a girerler (Temel Giriş-Çıkış sistemi, anakart çipinde depolanan temel giriş/çıkış sistemidir). Polifajlar en «ağırdır«, çok fazla disk alanı kaplarlar ve büyük miktarda RAM »yerler”.
Koruma çeşitleri
Tehdidin türüne bağlı olarak (belirli yazılımlar tarafından bilinen veya bilinmeyen), antivirüs proaktif veya reaktif koruma uygulayabilir:
- Proaktif koruma (buluşsal yöntemler). Kötü amaçlı yazılımlara özgü programların kodunun ve davranışının incelenmesine dayanan bilinmeyen virüslere karşı koruma. Bu tür bir koruma, değiştirilmiş virüslerle uğraşırken en iyi sonucu gösterir. Halihazırda var olan tehditlerle ilgili veriler temel alınır.Virüsten koruma bağlamında buluşsal yöntemler – belirli bir tehdidi belirlemeye gerek kalmadan kötü amaçlı yazılım eylemlerini tespit etmek için kullanılan bir dizi kural.
- Reaktif koruma (virüs imzası). Kötü amaçlı yazılımın kodu ve diğer özellikleri hakkındaki bilgilere dayanarak zaten bilinen virüslere karşı koruma. Mümkün olan en verimli çalışma için, bu tür antivirüslerin virüs imza veritabanlarını sürekli olarak güncellemeleri gerekir.Virüs imzalarına dayalı koruma, virüsten koruma yazılımı geliştiricileri tarafından derlenen, zaten bilinen virüslerle sözlüğe başvurmayı içerir.
Proaktif korumanın ana dezavantajı, sözde «yanlış pozitifler», enfekte olmayan yazılımların sık sık engellenmesidir. Reaktif korumanın dezavantajı, yeni tehditlere karşı savunmanın imkansızlığıdır. Modern antivirüs yazılımı hem proaktif hem de reaktif koruma kullanır.
Antivirüs kötü amaçlı kod algıladığında, aşağıdaki adımları gerçekleştirebilir (kullanıcı ayarlarına bağlı olarak):
- Kötü amaçlı kodu ondan kaldırarak virüslü dosyayı «iyileştirmeye» çalışın.
- Virüslü dosyayı karantinaya alın. Kullanıcının değerli dosyaları için önemlidir. Karantinadayken, virüslü dosya PC’ye zarar veremez; Daha sonra bağımsız olarak veya üçüncü taraf uzmanların yardımıyla tedavi edilebilir.
- Virüslü dosyayı silin. Kod düzeltilemezse, dosya sabit sürücüden kalıcı olarak silinebilir.
- Herhangi bir işlem yapmayın. Bir dosyanın yanlışlıkla »kötü amaçlı” olarak işaretlendiğini varsayıyorsanız, bu dosyayı antivirüs istisnaları listesine ekleyebilirsiniz.
Tam teşekküllü antivirüs yazılımı, bilgisayarı her zaman gerçek zamanlı olarak korur. Yani, antivirüs işletim sistemi ile birlikte yüklenir, bilgisayarın ram’ini ve dosya sistemini her zaman kontrol altında tutar ve ayrıca başlatılan ve indirilen tüm programları izler. Virüsten koruma yazılımı, değerli verileri kaybetme riskini önemli ölçüde azaltır ve ayrıca kötü amaçlı yazılımın PC’ye girmesini önler.