İnceleme
Kategoriler
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Omix X6 inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
vivo X200 Pro kamera özellikleri neler?
iPhone kılıfı üreticisi, teknolojisini bavullara taşıyor
Taş devri çocukları ile ilgili şaşırtıcı keşif
Tek bir fotonun nasıl göründüğü, ilk kez ortaya çıkartıldı
Minecraft dünyası, gerçek hayatta canlanıyor
Yeni amiral vivo X200 Pro nasıl? Satın alınır mı? İnceledik!
Squid Game için hazırlanan mobil oyun telefonlara geliyor
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2006
Haziran
CHIP Dergisi Arşivi: Haziran 2006 - Sayfa 9
7
8
9
10
11
Kategoriler
İnceleme
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
Virüstenkoruma metotlar› ‹mza tabanl› koruma, virüslerin %75'ini tan›yabiliyor. Güncellemeye dek (ort. üç saat) PC korumas›z kal›yor. Bulgusal koruma yaln›zca türevleri tan›rken, TruPrevent bo?lu¤u kapat›yor. Heuristik (Bulgusal virüs benzeri etkinliklerr tespit ediliyor) 10% ‹mza 75% Korumas›z 1%TruPrevent14% 14" CHIP" HAZ‹RAN 2006 GÜNCEL Teknoloji sözlü¤ü TruPrevent:Güncelleme gerektirmeyen mükemmel virüs korumas› Klasik anti virüs yaz›l›mlar›n›n emeklili¤i giderek yakla?›yor. Uzmanlara göre web kaynakl› sald›r›lar kar?›s›nda en büyük ?ans TruPrevent gibi yeni teknolojilerde. Panda Software'›n uluslararas› geni?leme birimi ba?kan yard›mc›s› José María Hernández "Se adelantan a los virus" ifadesiyle yeni anti virüs çözümlerinin virüslerden bir ad›m önde olaca¤›n› iddia ediyor. ‹spanyol firma, internet mafyas› ve virüs haz›rlay›c›lar›na kar?› geli?tirdi¤i yeni silaha TruPrevent ad›n› veriyor. Söz konusu koruma teknolojisinin getirdi¤i yenilik, zararl› kodlar›n parmak izleri de¤il de, davran›? analizi yoluyla olu?turulan geli?tirilmi? suç profilleriyle fark edilmesi. Geleneksel anti virüs çözümleri için bir eklenti olarak tasarlanan TruePrevent'le imza güncellemesi için gereken ve virüslere genellikle birkaç saatlik hareket imkân› tan›yan zaman aral›¤›n›n daralt›lmas› amaçlan›yor. Bugüne dek anti virüs yaz›l›m›geli?tiricilerin harekete geçmesi ve herhangi bir önlem arac› sunabilmesi için yeni virüslerin bilgisayarlara sald›r›ya geçmesi ve ard›nda parmak izini b›rakmas› gerekiyordu. Bu nedenle güvenlik firmalar›n›n ço¤unun amac› virüsün ortaya ç›kmas›yla imzan›n olu?turulmas› aras›nda geçen süreyi en aza indirmekti. Ayr›ca bulgusal (heuristic) tarama yöntemleriyle bilinen virüslerin yeni türevlerinin an›nda tespit edilmesi amaçlan›yordu. Her iki metodun da önemli zay›f noktalar› oldu¤u bir gerçek: WittyWorm gibi zararl› kodlar›n yay›lmas› için birkaç saat yeterli oldu¤undan imza güncellemesinin yeterince h›zl› geli?tirilebilmesi imkâns›z. Bulgusal tarama ise yepyeni zararl› kodlarla mücadele etme yetene¤inden yoksun. Klasik anti virüs yaz›l›mlar› hatal› uyar› mesajlar›yla da kullan›c›lar›n ba?›n› zaman zaman a¤r›tabiliyor. Örne¤in bir anti virüs yaz›l›m›n›n casus yaz›l›mlardan korunmak için kullan›lan antispyware çözümünü virüs olarak nitelemesi nadiren kar?›la?›lan bir durum de¤il. Oysa TruPrevent'le henüz imzas› olu?turulamayan virüsler engellenebiliyor. Bu çözümün kurumsal a¤ kaynakl› oldu¤u söylenebilir. Hacker sald›r›lar›n› tespit edebilmek için y›llar önce gerçekle?tirilen "Intrusion Prevention" sistemi sayesinde,a¤ trafi¤i hakk›nda raporlar olu?turularak ?üpheli faaliyetlere i?aret edilebiliyor. Sald›r› tespiti TruPrevent de benzer ?ekilde çal›?›yor. Anti virüs yaz›l›m› bilgisayardaki tüm etkin i?lemlerin faaliyetlerini gözden geçiriyor. ?üpheli oldu¤u dü?ünülen i?lemler o anda durduruluyor ve gelecekte de onlar›n ba?lat›lmalar› engelleniyor. Yap›lan testlerde bu teknoloji Sobig ve Blaster gibi tan›nan solucanlar› uygun imza olmasa bile tespit edip engelleyebiliyor. TruPrevent, Windows alt›ndan yaz›l›mlar›n etkinliklerini izleyebilmek için t›pk› bir rootkit gibi i?letim sisteminin merkezi noktalar›na yerle?iyor. Bu amaca en uygun noktalar API'ler (Application Programming Interface / Uygulama Programlama Arabirimi). Çünkü yaz›l›mlar Windows alt›nda donan›mlara do¤rudan eri?miyor ve isteklerini Windows API üzerinden i?letim sistemine iletiyor. ‹?leyi? bu noktada koordine ediliyor, do¤ru sürücüye yönlendirme gerçekle?tirildikten sonra gereken komut çal›?t›r›labiliyor. TruPrevent bu sürece müdahale ediyor ve tüm API eri?imlerini kontrol alt›nda tutarak rapor olu?turuyor. Geli?mi? analiz Bu rapor daha sonra Panda Software taraf›ndan olu?turulan kurallar çerçevesinde de¤erlendiriliyor ve söz konusu i?lemin ve dolay›s›yla ilgili yaz›l›m›n ne ölçüde tehlikeli oldu¤u tahmin edilmeye çal›?›yor. Herhangi bir yaz›l›m, kritik bir kural› çi¤nemeyi denedi¤inde an›nda engelleniyor. Kritik olmayan bir kural ihlali anti virüs yaz›l›m› taraf›ndan ilk a?amada not ediliyor ve bir dereceleme (rating) olu?turuluyor. Sabit disk üzerindeki bir di¤er dosyaya eri?mek isteyen herhangi bir yaz›l›m, depolama birimine yazma ve ondan okuma gibi i?lemler için kullan›lan Windows API'sine ihtiyaç duyacakt›r. TruPrevent bu nokta»TruPrevent gibi yeni teknolojiler gerekli.Zira geleneksel virüs tarama yöntemleri yetersiz kalmaya ba?lad›. Ecevit B›kt›m, CHIP Test Merkezi Koordinatörü guncel tek 5/22/06 1:35 AM Page 14