İnternetYazılım

Polimorfik Kötü Amaçlı Yazılım Nedir?

Enes Aslan
Enes Aslan
7 Dakika Okuma Süresi
Hızlı Konu Başlıklar
Polimorfizm Nedir?Polimorfik Kötü Amaçlı Yazılım Nedir?Polimorfik Kötü Amaçlı Yazılım Nasıl Çalışır?Polimorfik ve Metamorfik Kötü Amaçlı Yazılım: Fark Nedir?Polimorfik Kötü Amaçlı Yazılım Kimleri Hedef Alır?Polimorfik Kötü Amaçlı Yazılım Ne Yapar?Polimorfik Kötü Amaçlı Yazılımlara Karşı Nasıl KorunulurSezgisel Antivirüs KullanDavranışsal Antivirüs KullanınYazılımınızı Güncel TutunKötü Amaçlı Yazılımı Kendiniz Tanıyınİnterneti Sorumlu KullanınPolimorfik Kötü Amaçlı Yazılım Bir Sorun mu?

Kötü amaçlı yazılım geliştiricilerin karşılaştığı en büyük zorluklardan biri, popüler antivirüs motorları tarafından algılanmayan dosyalar geliştirmektir.

Antivirüs ürünleri, daha önce keşfedilen kötü amaçlı yazılım imzalarının veritabanlarına sahiptir. Bir dosyanın eşleşme olduğu tespit edildiğinde, herhangi bir zarar vermeden önce silinir.

Bu soruna yönelik popüler bir çözüm, algılanmayı önlemek için kötü amaçlı yazılım dosyalarında küçük değişiklikler yapmayı içeren polimorfizmdir.

Peki, polimorfik kötü amaçlı yazılım tam olarak nedir ve bilgisayarınızı bundan nasıl koruyabilirsiniz? Bir bakalım.

Polimorfizm Nedir?

“Polimorfizm” terimi başlangıçta biyolojide kurulmuştur. Birkaç farklı biçimde meydana gelme durumu olarak tanımlanır.

Artık bilgisayar biliminde önemli bir kavramdır. Tüm programlanmasında kullanılan , birden fazla farklı türde tek bir arayüz sağlanması anlamına gelir.

Polimorfik Kötü Amaçlı Yazılım Nedir?

Polimorfik kötü amaçlı yazılım, polimorfizm kavramını verimlilik için değil, tespitten kaçınmak amacıyla kullanır.

Polimorfik kötü amaçlı yazılımın arkasındaki fikir, belirli bir kötü amaçlı yazılım türünün belirli özelliklere sahip olduğu biliniyorsa, küçük değişiklikler yapılırsa bu kötü amaçlı yazılımın yeni sürümlerinin algılanmasını önleyebilmesidir.

Bu, tümü aynı işlevi gören sonsuz kötü amaçlı yazılım dosyalarının, kötü amaçlı yazılım olarak tanınmayacak kadar benzersiz görünmesini sağlar.

Polimorfik kötü amaçlı yazılım yeni bir kavram değildir. 1980’lerde icat edildiği düşünülüyor. Bu gerçeğe rağmen, günümüzde yoğun olarak kullanılmaktadır ve çoğu kötü amaçlı yazılım türünün polimorfik davranışı vardır.

Devam eden popülaritesinin nedeni basittir – kötü amaçlı yazılımlara karşı savunma gelişmiş olmasına rağmen etkili olmaya devam etmektedir. Virüsten koruma yazılımı imzalara dayalı kötü amaçlı yazılımları algılamaya devam ettiği sürece, çok biçimlilik bir kılık değiştirme olarak kullanılacaktır.

Ayrıca, belirli bir kötü amaçlı yazılım türüyle sınırlı değildir. Truva atlarında, rootkit’lerde, fidye yazılımlarında ve keylogger’larda polimorfik kod bulundu.

Polimorfik Kötü Amaçlı Yazılım Nasıl Çalışır?

Polimorfik kod genellikle, virüsten koruma motorlarının tanımlayabileceğinden çok daha hızlı mutasyona uğrayan kötü amaçlı yazılımlar üretmek için kullanılır. En hızlı örneklerden bazıları her 15-20 saniyede bir değişir.

Bu, belirli bir dosyayı kaç tane antivirüs motorunun kaydettiğinin önemli olmadığı anlamına gelir. Engellemeye başladıkları zaman, aynı dosyanın yeni örnekleri işaretlenmeyecektir.

Normal kötü amaçlı yazılımlar silinecek veya karantinaya alınacak olsa da, bunun yerine polimorfik kötü amaçlı yazılımların çalışmasına izin verilir.

Virüs bulaşmış bilgisayarı kullanan kişi, kötü amaçlı yazılımın bulaştığının belirtilerini tanımıyorsa, kötü amaçlı yazılımın süresiz olarak çalışmasına izin verilir.

Polimorfik ve Metamorfik Kötü Amaçlı Yazılım: Fark Nedir?

Polimorfik ve metamorfik kötü amaçlı yazılım terimleri genellikle birbirinin yerine kullanılır. Bunun nedeni, her ikisinin de imza tabanlı antivirüs tarafından algılanmayı önlemek için mutasyon kullanmasıdır.

Ancak ikisi arasında önemli bir fark vardır. Polimorfik, her kopyalandığında kodunun bir kısmını değiştirirken, metamorfik kötü amaçlı yazılım, kodunun tamamını değiştirir. Bu, mecazi kötü amaçlı yazılımları önemli ölçüde daha etkili hale getirir.

İşin püf noktası, pek çok farklı dönüşüm tekniğine dayandığı için yaratmanın da önemli ölçüde daha zor olmasıdır.

Polimorfik Kötü Amaçlı Yazılım Kimleri Hedef Alır?

En karmaşık bilgisayar korsanlığı girişimleri, genellikle işletmeler ve diğer yüksek değerli hedefler için ayrılmıştır.

Polimorfik kötü amaçlı yazılım geliştirmek, geleneksel kötü amaçlı yazılımlardan daha zordur, ancak yine de ölçekli olarak piyasaya sürülmesi ucuzdur. Bu, işletmelerin özellikle endişelenmesi gerekirken, tüm bilgisayar kullanıcılarını hedeflemek için polimorfik kötü amaçlı yazılımların kullanıldığı anlamına gelir.

Polimorfik Kötü Amaçlı Yazılım Ne Yapar?

Her tür kötü amaçlı yazılımda polimorfik kod bulundu. Bu, aşağıdakiler için kullanılabileceği anlamına gelir:

  • Dosyalarınızı şifreleyen ve iadeleri karşılığında fidye ödemesi isteyen fidye yazılımı.
  • Şifrelerinizi çalmak amacıyla tuş vuruşlarınızı kaydeden tuş kaydediciler.
  • Bilgisayarınıza uzaktan erişim sağlayan rootkit’ler.
  • Tarayıcınızı kötü amaçlı web sitelerine yönlendiren tarayıcı manipülasyonu.
  • Bilgisayarınızı yavaşlatan ve şüpheli ürünlerin reklamını yapan reklam yazılımı.

Polimorfik Kötü Amaçlı Yazılımlara Karşı Nasıl Korunulur

Polimorfik kötü amaçlı yazılım, virüsten koruma algılamasını önlemede önemli ölçüde daha iyidir. Bu gerçeğe rağmen, birçok virüsten koruma ürünü bunu hala algılıyor ve algılamasalar bile buna karşı korumanın başka yolları da var. Aşağıda birkaç örnek verilmiştir.

Sezgisel Antivirüs Kullan

Sezgisel antivirüs, kötü amaçlı yazılımları tespit etmek için imzaları kullanır, ancak bilinen kötü amaçlı yazılım örnekleriyle eşleşen dosyaları aramak yerine, bilinen kötü amaçlı yazılımlara benzer bileşenlere sahip dosyaları arar. Bu, yapılarında önemli değişiklikler yapıldıktan sonra bile kötü amaçlı yazılım dosyalarını tanımasını sağlar.

Davranışsal Antivirüs Kullanın

Hepsi olmasa da bazı antivirüs ürünleri bilgisayarınızı izler ve programların nasıl davrandığını izleyerek kötü amaçlı yazılımları tanımlar. Örneğin, bir program tuş vuruşlarınızı kaydetmeye başlarsa, bilinen bir kötü amaçlı yazılım imzası olup olmadığına bakılmaksızın muhtemelen bir tuş kaydedicidir. Bu tür bir antivirüs genellikle polimorfik kötü amaçlı yazılımları tanımlar.

Yazılımınızı Güncel Tutun

Birçok kötü amaçlı yazılım türü, popüler yazılım ürünlerindeki bilinen güvenlik açıklarından yararlanmak üzere tasarlanmıştır. Bu güvenlik açıkları, düzenli yazılım güncellemeleri yapılarak bilgisayarınızdaki programlardan kaldırılabilir. Bu, bilgisayarınızda polimorfik kötü amaçlı yazılım varsa, o kadar fazla zarar veremeyeceği anlamına gelir.

Kötü Amaçlı Yazılımı Kendiniz Tanıyın

Kötü amaçlı yazılımın nasıl geliştirildiğine bakılmaksızın, çalışmaya başlarsa, genellikle bilgisayarınızın belirli şekillerde davranmasına neden olur. Örneğin, şunu fark edebilirsiniz:

  • Bilgisayarınız belirgin şekilde daha yavaştır.
  • Reklamlarda ani bir artış görüyorsunuz.
  • Tarayıcınız sizi istemediğiniz sayfalara göndermeye başlar.
  • Bilgisayarınız olağandışı mesajlar görüntülemeye başlar.

Bilgisayarınızda bunlardan herhangi birinin gerçekleştiğini fark ederseniz, kötü amaçlı yazılımdan şüphelenmeli ve onu kaldırmak için adımlar atmalısınız .

İnterneti Sorumlu Kullanın

Çok biçimli kötü amaçlı yazılımlar da dahil olmak üzere tüm kötü amaçlı yazılımlar, yalnızca o bilgisayarı kullanan kişi yanlış bir şey yaparsa bir bilgisayara bulaşır. Çok biçimli kötü amaçlı yazılımlardan endişeleniyorsanız, bunu önlemenin en kolay yolu ziyaret ettiğiniz web sitelerine, açtığınız e-posta eklerine ve indirdiğiniz dosyalara dikkat etmektir.

Polimorfik Kötü Amaçlı Yazılım Bir Sorun mu?

Polimorfik kötü amaçlı yazılım, devam eden bir siber güvenlik tehdididir. Bu konuda yeni bir şey olmamasına rağmen, popüler bir tespit önleme tekniği olmaya devam ediyor. AV yazılımının imza tabanlı algılamayı kullanmaya devam etmesi koşuluyla, bu durumun değişmesi de olası değildir.

Polimorfik kötü amaçlı yazılımlara karşı korunmanın en kolay yolu, davranışsal antivirüs yazılımı kullanmak ve ilk etapta indirilmesini önlemek için interneti sorumlu bir şekilde kullanmaktır.

Beğenebileceğin İçerikler

E-Ticaretin Temelleri Nedir?

Tekno Aslan 3.0 Yayında!

Windows 10 LTSC Nedir? Ne için kullanılır? Güncelleme alıyor mu?

Dünyanın En Mutlu Ülkeleri Hangisidir?

Gelecekteki En İlgi Çekici Meslekler Nelerdir?

Etiket: , , , , , , , , , ,
Bu İçeriği Paylaş
Önceki makale Memur veya Serbest Çalışan: Hangisi Daha İyi Bir Kariyer Seçimi?
Sonraki Makale En İyi 8 Kripto Cüzdan Yazılımı
Yorum Yap

Son Gönderiler

Robotlar İşinizi Ele Geçirebilir: Geleceğin İş Gücünde Devrim Zamanı!
Bilim Haberleri
Ceza Kimdir? Müzik Kariyeri ve Hayatı
Kim Kimdir?
Sagopa Kajmer Kimdir? Müzik Hayatı?
Kim Kimdir?
E-Ticaretin Temelleri Nedir?
İnternet
Hava Durumu
6°C
Ankara
az bulutlu
6° _ 6°
70%
3 km/h
Cts
7 °C
Paz
11 °C
Pts
12 °C
Sal
13 °C
Çar
15 °C

Bizi Takipte Kal

Şifreni mi unuttun?