Tespit Edilemeyen Virüs Var Mıdır?

Bir videoda tespit edilemeyen virüs gibi bir şey duymuştum. Başka yerlere sorduğum zaman ise illaki gelişmiş tehdit koruması gibi şeylerle bulunur denmişti. Ancak ben yine de sormak istiyorum. Gelişmiş tehdit koruması gibi şeylerle bulunamayan,tespit edilemeyen bir virüs var mıdır?

545 görüntülenme

Cevap Ver

1 Cevap

Cevap

Hamza Coşkun

2,365 UP

yazılımcı 1 Eylül 2022

Hayır. Bildiğiniz gibi bilgisayarlar yazılım kodlarını işler. Bilgisayarda bir şey çalışıyorsa yazılmıştır ve bilgisayar tarafından anlaşılmıştır. Virüsler de birer yazılım olduğu için bilgisayar tarafından anlaşılır ve çalıştırılır aksi halde işlevsiz olur. Yani bir virüsün normal bir yazılımdan tek farkı niyetidir. Bilgisayar tarafından çalıştırılmaya ihtiyaç duyan bir şeyin tespit edilemez olması doğasına aykırı kalır.

Anti virüs yazılımları bilgisayarda çalışan process(işlem)'leri ve bilgisayara yüklenen yazılımların kaynak kodlarını inceler. Eğer anti virüs çok sayıda şüpheli kod/işlem bulursa önlem alır.

Yazılımların doğası gereği tespit edilemeyen yazılım olamayacağını söyledik peki virüs yazılımları tespit edilmeyi zorlaştırmak için ne gibi önlemler alabilir?

Obfuscate edilebilir

Lisanslı yazılımların kırılması olaylarını duymuşsunuzdur. Firmalar ücretli yazılımlarını herkesin kullanmaması için bazı lisans kodları kullanır ve yazılımlarının bu lisans kodlarını kontrol eden kısımlarını korurlar. Bu koruma işlemi için kaynak kodlarını karıştırma/şaşırtma işlemlerine sokarlar. Bilgisayar için çalışma konusunda bir değişiklik olmaz fakat yazılımın kaynak kodlarının niyetinin anlaşılması güçleşir. Anti virüs programları da yapay zekâ ile çalıştığı için bu kodları anlayamayabilir.

İşletim Sisteminin üzerinde çalışabilir

Aslında günümüzde artık bu konuda tonlarca güvenlik önlemi olsa da yine de teorik olarak bahsetmek istedim çünkü bildiğim kadarıyla tespit edilemez virüse en yakın durum bu.

Çok yüzeysel bir şekilde şöyle anlatabilirim, bilgisayarın açma tuşuna tıkladığınızda önce kernel(çekirdek. işlemci çekirdeği değil) açılır. Kernel ise OS(işletim sistemi)'u çalıştırır. İşletim sisteminin temel görevi uygulamalara izole bir ortam sunmaktır. Virüsler için en ideal konum kernel ve işletim sistemi arasındaki bir katmanda çalışmaktır ki bu durumda işletim sisteminde izole halde çalışan uygulamaların bu virüsü tespit etme gibi bir şansı olmaz. Böyle bir durumda tespit edilemez demiyelim ama tespit edilmesi oldukça zor bir virüs elde etmiş olursunuz.

Daha Fazla Cevap Göster

Cevap Ver

Evrim Ağacı Soru & Cevap Platformu, Türkiye'deki bilimseverler tarafından kolektif ve öz denetime dayalı bir şekilde sürdürülen, özgür bir ortamdır. Evrim Ağacı tarafından yayınlanan makalelerin aksine, bu platforma girilen soru ve cevapların içeriği veya gerçek/doğru olup olmadıkları Evrim Ağacı yönetimi tarafından denetlenmemektedir. Evrim Ağacı, bu platformda yayınlanan cevapları herhangi bir şekilde desteklememekte veya doğruluğunu garanti etmemektedir. Doğru olmadığını düşündüğünüz cevapları, size sunulan denetim araçlarıyla işaretleyebilir, daha doğru olan cevapları kaynaklarıyla girebilir ve oylama araçlarıyla platformun daha güvenilir bir ortama evrimleşmesine katkı sağlayabilirsiniz.

Popüler Yazılar

30 gün

90 gün

1 yıl

Evrim Ağacı'na Destek Ol

Evrim Ağacı'nın %100 okur destekli bir bilim platformu olduğunu biliyor muydunuz? Evrim Ağacı'nın maddi destekçileri arasına katılarak Türkiye'de bilimin yayılmasına güç katın.

Evrim Ağacı'nı Takip Et!

Tespit Edilemeyen Virüs Var Mıdır?

Bize Ulaşın