Sistem İzleyici gittikçe gelişiyor

Güvenlik çözümleri şu iki büyük özelliği sağlamalı: önceden tespit etme ve gerekliyse çözüm bulma. Kaspersky Lab’ın son patentli teknolojisi ikisini de son derece iyi şekilde yapabiliyor.

Güvenlik çözümleri şu iki büyük özelliği sağlamalı: önceden tespit etme ve gerekliyse çözüm bulma. Kaspersky Lab’ın son patentli teknolojisi ikisini de son derece iyi şekilde yapabiliyor.

En genel yaklaşım, sisteminizde olan biteni inceleyerek zararlı nesneleri etkisiz hale getirmektir. Eğer güvenlik programı Trojan tespit ederse, oltalama ya da spam maili tespit ederse, zararlı internet sitesi tespit ederse kullanıcıyı korumak için en iyi şekilde davranır.

Eğer doğru zamanda engelleyemez, güvenlik çözümü bu sefer zararlı yazılım bulaşmış bilgisayarla ilgilenmek zorundadır. Zararlı dosyaları silmek sistemi temizlemek anlamına gelmez. Bilgisayarın temizlenmesi için, anti virüs yazılımı zararlı kodu silmeli ve zarar görmüş bilgisayarı eski fonksiyonuna geri döndürmeli. Hastalığı yok etmek yetmez; sağlığı geri kazandırmalısın – ki bu da çok karmaşık bir iştir.

Tam olarak bu yüzden bağımsız kuruluşların anti virüs yazılımlarının test sonuçlarına göre çoğu anti virüs yazılımı engelleme konusunda başarılı gözüküyor. Ama konu zararlı yazılım bulaşmış bilgisayarı temizlemeye geldiği zaman, başarılı olan markalar listesi epey daralıyor.

Daha iyi sonuç..
Güvenlik çözümleri için virüs imzaları ve diğer geleneksel metotlar zararlı yazılım keşfinde önemlidir. Ancak sezgisel metotlar daha önemlidir. Sezgisel yöntem ya da deneyime dayalı yöntem, anti virüs çözümünün sadece zararlı nesneleri izlemesine değil aynı zamanda şüpheli hareketlerini de incelemesine olanak sağlıyor.

Bu etkili sezgisel analiz yöntemi Mikhail Pavlyuschik, Alexey Monastyrsky, ve Denis Nazarov tarafından geliştirildi, patenti alındı. Bu teknoloji sayesinde programlar, yazılımlar ve işletim sistemi arasındaki etkileşimler izlenebiliyor. Bu arada etkileşim darken bahsettiğimiz şey, programın çalışırken kullandığı bellek ile gerçekleştirdiği işlemlerdir.

Tüm aktiviteleri takip etmek de gerekli değil – bu aslında iyi haber. Çünkü tüm aktiviteleri takip etmek bilgisayarınızın kaynaklarını fazlaca tüketeceği için sisteminizin yavaşlamasına sebep olurdu. Etkileşimi, dolayısıyla davranışları takip eden bu program birçok zararlı yazılımı ve programı önceden engelleyebilir.

..ve koruma
Bilgisayara saldırı yapan zararlı yazılımın keylogger olduğunu düşünelim. Eğer keylogger bilgisayarınıza girdiyse, bu güvenliğinizi aşmış ya da bir programın açığını kullanarak girmiştir. Bu da çok sık yaşanan bir durumdur. Dışarı veri göndermeden önce durdurulması gerekir (göndereceği veriler e-mail parolanız, bankacılık bilgileriniz, web kamerası görünleri ya da daha fazlası olabilir).

İşte burada davranış analizi devreye giriyor. Sistem İzleyici modülünde bulunan patentli teknolojimiz ve diğer güvenlik bileşenleri, sistemde bulunan güvenilmeyen yazılıma ait zararlı davranışları zarar görmeden engelliyor. Dahası zararlı yazılımların hareketlerini izlediği için, yapılan değişiklikleri de geri alabiliyor.

Kaspersky Internet Security gibi güçlü güvenlik çözümü kullanan kullanıcıların başına böyle sorunlar çok nadir olarak geliyor. Bulduğumuz yeni virüsleri veri tabanına hızlıca yüklüyoruz, Kaspersky Security Network de bulut sisteminde bulunan yeni zararlı yazılım türleri hakkında bilgi edinmemizi sağlıyor.

İpuçları