ACSIA Yardım Merkezi

Ara

"Antivirus" nedir?

Federico Trotta
Federico Trotta
  • Güncellenme

Genel bakış

Bu makale "Antivirüs" adı verilen ACSIA uyarısını açıklayacaktır.

'Antivirüs' bildiriminin açıklanması

"Antivirüs", bilgisayar sistemlerini ve ağlarını kötü amaçlı yazılım olarak da bilinen kötü amaçlı yazılımlardan korumak için tasarlanmış bir yazılımdır. Virüsten koruma yazılımı, bilgisayardaki dosyaları ve programları, bilinen kötü amaçlı yazılım kalıpları veya imzaları açısından tarar. Herhangi bir şüpheli veya zararlı kod tespit etmesi halinde, zararlı unsurları ortadan kaldırmak veya karantinaya almak için harekete geçerek bunların sisteme zarar vermesini engeller.

Antivirüs yazılımının rol oynadığı saldırı örneği:

Her biri antivirüs yazılımıyla korunan bilgisayarlardan oluşan bir ağa sahip bir şirket düşünelim. Şirket dışındaki bir saldırgan, şirketin ağına yetkisiz erişim sağlamak ve hassas müşteri verilerini çalmak istiyor.

Saldırgan "kimlik avı" olarak bilinen bir taktiği kullanmaya karar verir. Güvenilir bir kaynaktan veya şirketin BT departmanından geliyormuş gibi davranarak çalışanlara aldatıcı e-postalar gönderirler. E-postalar, masum görünümlü bir belge olarak gizlenmiş, kötü amaçlı bir ek içeriyor.

Bazı çalışanlar bilmeden dolandırıcılığa kanıyor ve e-posta ekini açıyor. Kötü amaçlı dosya, "fidye yazılımı" adı verilen bir tür kötü amaçlı yazılım içeriyor.

Fidye yazılımı, virüs bulaşmış bilgisayardaki dosyaları şifreleyerek bu dosyalara kullanıcı tarafından erişilemez hale getirmek üzere tasarlanmıştır. Dosyalar şifrelendikten sonra saldırgan bir fidye talebi göndererek şirketten dosyaların kilidini açmak için gereken şifre çözme anahtarını almak için bir miktar para ödemesini istiyor.

Ancak bu saldırıya karşı savunmanın tek hattı şirket çalışanları değil. Bilgisayarlar antivirüs yazılımıyla donatılmıştır. Çalışanlardan biri kötü amaçlı eki açar açmaz antivirüs yazılımı devreye giriyor.

Antivirüs yazılımı dosyayı tarar ve fidye yazılımıyla ilişkili kalıpları ve davranışları tanır. Kötü amaçlı programın daha fazla çalışmasını anında engeller ve çalışana bir tehdidin tespit edildiğini bildirir.

Antivirüs yazılımının zamanında müdahalesi sayesinde fidye yazılımı saldırısı engelleniyor. Etkilenen bilgisayar ağdan izole edilir ve antivirüs yazılımı fidye yazılımını kaldırarak saldırganın şirketin ağında yer edinmesini engeller.

Bu örnekte antivirüs yazılımı, fidye yazılımı saldırısını tespit edip etkisiz hale getirerek şirketin ağını savunmada çok önemli bir rol oynadı. Çeşitli kötü amaçlı yazılım türlerine karşı önemli bir savunma hattı görevi görerek bilgisayar sistemlerini ve ağlarını siber tehditlere karşı korumaya yardımcı olur.

 

Bitdefender entegrasyonu etkinse ACSIA, antivirüs bir tehdide karşı harekete geçtiğinde sizi uyarır.