Antivirüslerin etkileri giderek azaliyor

PC güvenliği konusundaki bilgi paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 28526
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Antivirüslerin etkileri giderek azaliyor

Mesaj gönderen velociraptor » 24 Nis 2007, 01:53

Antivirüsler artık ise yaramıyor!!!
IBM sirketi Internet Security Systems (ISS) imza tabanlı antivirüslerin, kar amaçlı yeni jenerasyon saldırılarla bas edemedigini bildirdi.

ISS'ye göre, internet üzerindeki kötü niyetli yazılımların miktarı giderek artıyor. Buna baglı olarak, antivirüs saglayıcılarının ürünlerini, bu tip dosyalar aga girdiginde tanımlayabilecek imzalarla sürekli güncellemeleri gerekiyor. Kötü niyetli yazılımlarla dogru orantılı olarak imza güncelleme sayısının artması ise büyük mesai kayıplarına neden oluyor.

Basit bir ifade ile dünün tehditlerine hitap eden imza tabanlı antivirüs, kar amaçlı yeni jenerasyon saldırılarla bas edemiyor. Bu büyüyen tehdit, güvenlik profesyonellerinin proaktif olmasını zorunlu kılıyor.

Aga girmeye çalısan bir dosyanın imzasına bakmaktansa, içerigini anlamak, kötü niyetli dosyalara ayak uydurup sürekli güncelleme yapma ihtiyacını ortadan kaldırmakta.

DAVRANIs TABANLI YAZILIM

ISS tarafından patenti alınan virüs önleme sistemi (Virus Prevention System- VPS) kötü niyetli kod tespiti yapıyor. Bu sistem kurumların, kötü niyetli kodu yürürlüge girmeden durdurmasına olanak saglıyor. İmza tabanlı anti virüsün tersine davranıs tabanlı antivirüste, son jenerasyon güvenlik saglayıcıların, imza yayınlamak için hasarın olusmasını beklemesine meydan vermiyor.

Sevgililer gününde kitlesel posta kurtçugu kullanılarak yapılan virüs saldırısı W32.WORM.NUWAR.GEN, seri degisken metot kullanılarak yapılan saldırıların son örnegiydi.

Bu tür saldırılarda genellikle güvenlik saglayıcı bir önceki versiyon için imza çıkarmaya fırsat bulamadan yenileri yollanarak, durum basa çıkılması çok zor hale getiriliyor.

Oysa davranıs tabanlı antivirüs kullanımı, kurumları tek ve etkin bir çözümle sayısız saldırı çesidinden koruyor.

Alıntıdır
Knowledge determines destiny, And ye shall know the Truth and the Truth shall make you free



Kullanıcı avatarı
daddy_cool
Megabyte3
Megabyte3
Mesajlar: 1389
Kayıt: 14 Nis 2006, 15:03
cinsiyet: Erkek
İletişim:

Mesaj gönderen daddy_cool » 24 Nis 2007, 01:59

ewet dogru bi bilgi aslında.Örn NOD32 de Thread Sense diye bi uygulama var.Bu da aynen virusleri davranıslarından tespib ediyo.O yüzden NOD32 Bence herseyiyle çok güzel.
Resim

Cevapla