Devir Değişti, Anti-virüsler’de!

Devir Değişti, Anti-virüsler’de!

Yeni Nesil Anti-virüs Nedir?

Yeni nesil Anti virüslerin geleneksel anti virüslerden farklarını anlamadan önce Anti-virüs ne iş yapar biraz bunu inceleyelim. Anti virüs genel anlamda pdf, http, ssl, ftp, exe vb. birçok dosya, trafik çeşitlerini imza tabanlı olarak zafiyet, malware, exploit koruması yapan bir teknolojidir. Örneğin bir pdf. içerisinde gömülmüş bir exe olsun, bu pdf dosyasını açmaya çalıştığınızda anti virüs bu işlemi keserek, bir uyarı çıkarmasını ya da uyarmadan silinmesi gibi güvenlik aksiyonlarını alır.

Yeni Nesil Anti-virüslerin Rolleri

Günümüzdeki saldırılarda ise, sadece bu veri imzalarının yeterli olmadığı, artık davranışsal analizlere ihtiyaç duyulduğu veya bulut üzerinde ilgi dosyanın yüklenerek çeşitli OS (Operating System)’ler üzerinde çok kısa süreler içinde test otomasyonları ile test edilip, sonuçlandırıldığı bir yönteme ihtiyaç duyulduğu tespit edilmiştir. İnternet hızlarının artması, kullanılan bilgisayar ya da sunucuların kaynaklarının artmasıyla birlikte bu yöntemin uygulanabilir hale gelmesinin de önü açıldı. İşte bu noktada yeni nesil anti-virüsler ortaya çıktı. 

Böylece, disk taraması, config register tarihlerine dönebilmesi, davranışsal analizler yapması, Cloud’ a ilgili dosyayı gönderip sandbox türü tarama yaptırabilmesi ve kısa sürede sonuçlandırıp; otomatik kurallar oluşturarak gerekli durumlarda kullanıcı izolasyonu dahil (L2 olarak da) her türlü defansı yapabilmesi, özelliklerini YNAV* lerle beraber gelen bazı özellikler oldu.

*YNAV: Yeni Nesil Antivirus

Mustafa ÖZTURK
Senior Network Security Engineer

 

MESAJ DURUMU

Mesajınız başarılı bir şekilde iletilmiştir.

Formda boş veya eksik alanlarınız mevcut.

MESAJ DURUMU

Kaydınız başarılı bir şekilde oluşturuldu.

Formda boş veya eksik alanlarınız mevcut.

E-BÜLTEN KAYIT DURUMU

E-Bülten kaydınız başarılı bir şekilde tamamlanmıştır.

Formda boş veya eksik alanlarınız mevcut.

BİZE KATILIN

PAM KILAVUZU TALEBİ