Anti-Virüsler işe yaramıyor mu ?
Çok konuşulacak bir araştırma daha: Anti-virüs yazılımları güvenliği sağlamakta ne kadar yeterli?
Ä°stenmeyen e-posta göndermek veya zararlı virüs ve programlar yaymak için kullanılan en yaygın yöntem, bir botnet ağı kurmak. Botnet, kendiliÄŸinden çalışan ve kendilerine verilen görevi yerine getirmenin yanı sıra genellikle yayılmayı hedefleyen yazılım gruplarına verilen ortak ad. Art niyetli kiÅŸilerin kullandığı botnet’ler ise genellikle ev bilgisayarlarına sızıp, bu bilgisayarları toplu olarak istenmeyen e-posta gönderen birer “zombi”ye dönüştürmek için kullanılıyor. Bu tip yazılımlardan korunmanın en güvenli yolu ise anti-virüs programları kullanmak.
En azından, aÄŸ güvenliÄŸi konusunda uzman olan bilim adamı Stuard Staniford’un araÅŸtırmasının sonuçları açıklanana kadar böyledi. Fakat Staniford, piyasadaki anti-virüs programlarının kısa vadede bu yazılımları tespit etmesinin neredeyse imkansız olduÄŸunu ortaya koydu. Yeni nesil botnet’ler son derece sofistike bir ÅŸekilde geliÅŸtirilmiÅŸ oldukları için ilk olarak anti-virüs programlarını kandırmaya yönelik tasarlanıyorlar. Hatta kısa bir süre, asıl görevi dışında çalışır gibi yapacak ÅŸekilde hazırlanıyor. Daha sonra ise yazılım ÅŸekil deÄŸiÅŸtirerek asıl görevini yerine getirmeye baÅŸlıyor.
Anti-virüs yazılımları da öğreniyor
Staniford, bu noktadan sonra anti-virüslerin yavaÅŸ yavaÅŸ “konuya uyanmaya” baÅŸladığını ortaya koyuyor. Yani belli bir süre sonra anti-virüs programları %70 ile %80′lere varan oranda botnet’leri tespit etmek konusunda baÅŸarı elde edebiliyorlar. Fakat kötü haber bu baÅŸarı oranına ulaÅŸmak için 3-4 ay geçebiliyor. Yani 3-4 ay boyunca bilgisayarlar istenmeyen posta göndermek veya virüs yaymak için dışarıdan kullanılabiliyor.
