Artık Antivirüs ve Firewall yazılımları tarihe gömülsün..!

Merhabalar bu gece sizlere biraz firewall biraz antivirüs birazda spy karışık salata yapmayı düşünüyorum 🙂  Neden mi salata ? Açıkcası salatayı çok severim. Özelliklede zeytinyağını bol bol döküp ekmekle bandıra bandıra yemek… Tek başına bir iki tabak götürenlerdenim 🙂  Espiri bir yanada sizlere bu gece geleceğin teknolojilerini düşünürken hayal ettiğim bir güvenlik yazılımından bahsetmek istiyorum.

Teknoloji ilerledikçe insan ihtiyaçlarını karşılıyor fakat ihtiyaçlarla bu grafikle aynı ivmede devamlı bir artış göstermekte.  En basiti benim patronum 3 yıl önce şirkette alınan siparişleri Excel’de tutarken şimdilerde 20bin dolarlık bir ERP projesine geçmiş olması ve hala bana “Yaa Hamza bize müşterilerin siparişleri arasından 92cm ile 82cm arasında olan siparişlerin Ceviz renkli olanlarını alabileceğim bir rapor yazsana” demesi gibi…

3 yıl önce bu firmaya geldiğimde Excel’de bir program yazmıştım ve onlara siparişleri arasında nasıl excel’den rapor alabileceklerini gösterdiğimi hatırladıkça bayağı bir yol kat etmişiz diyorum..  (Allah’tan ki Cyrstal Report var )

Gelelim konumuza Firewall ve Antivirüs yazılımlarını tarihe gömmek.

İçinizde şimdi soranlar olmuştur Firewall ve Anti virüs yazılımları neden tarihe gömülsün ?  Aslında bu sorunun cevabı tam önünüzde duruyor. Bilgisayarınız…

Birkaç yıl öncesine kadar kaç çeşit virüs vardı ?  Spyware ve malwareleri hiç duymuş muydunuz ?  Tahminimce bu soruya birçoğunuz hayır cevabı verecektir.  Teknoloji o kadar hızla gelişiyor ki beraberinde zararlı yazılımlarda gelişiyor form değiştiriyor.  Virüsler artık Mallware gibi formlar oluşturmuş vaziyette. Hackerler Ddos gibi atakları karşı taraftaki sistemi kandırmak için kullanıyor, özel spy yazılımları ile birilerinin banka hesaplarına girebiliyorlar.

Tabiki beraberinde Antivirüs ve Firewall  yazılımlarıda gelişiyor. Malesef ki yetersiz kaldıkları ortada.  Artık her bilgisayarda Firewall + Antivirüs yada bir Sistem securty bulunmak zorunda. Sadece bununla kalmıyor. Spybotsd, Adaware gibi birçok ek yazılımı sistemlerine kurup arada bir tarama gerçekleştiriyor.

Neden sadece Antivirüs değil ?  Yada neden sadece Firewall yemiyor mu ?

Üzülerek söylüyorum ki sadece Antivirüs yada sadece bir Firewall programı ile korunamazsınız.  Çünkü Firewall yazılımları PC niz ile internet bağlantısı arasında bir duvar vazifesi görür.

İnternet ========[Firewall]======= Bilgisayarınız

Bu kadar teknolojiden bahsedipde Text olarak anlatım yapmak iğrenç değil mi ? Şimdi yuhh bir resim bulamadın mı diyenleri duyar gibiyim.  Durun yahu söylenmeyin tam yazma havama girmişim konu hazır kafa dinç hatunu gönderdim kesmeyelim resim aramakla 🙂

internet ========[Firewall]===== (Bilgi)sayarınız ()Antivirüs

Ne diyorduk ? Firewall yazılımları yukardaki  gibidir.  Bilgisayarınıza dışarıdan gelebilecek tüm saldırılara karşı korur. Antivirüs programları ise içeride işlev görür. PC ‘nizdeki dosyaları inceler tarama yapar ve zararlı bir yazılım bulduğu zaman bloke ederek yada silerek virüslerin önüne geçer.

İşte bu iki türdeki yazılımında mantığı aslında şu Antivirüs TARAMA yap eğer DATABASE ile karşılaştır eğer zararlı yazılımsa durdur veya temizle.  Firewall portları tara dinle eğer database ile uyuşmayan bir bağlantı varsa yada internete bir program çıkarsa veyaut saldırı olursa durdur.

Buraya kadar herşey iyi güzel giderken birde başımıza MALWARE yazılımları çıktı.  Kurtçuklar, spylar ve diğer zararlı kodlarla üretilmiş yazılımlar. İşte bu tipteki yazılımları malesef ki bazı Firewall yazılımları tanıyamadı hatta birçok Antivirüs programı tanıyamadı.

Peki neden ?

Antivirüs programları keşfedilmiş tüm zararlı yazılımları bir dosyada (database) tutarlar belirli peryotlarda bu dosyayı internete bağlanıp güncellerler eğer ki bu dosyada adı geçmeyen bir virüs bulaşırsa Antivirüs programı hiçbirşey yapmaz..! Heleki bu kurtçuklar işletim sistemlerinin açıklarını ve programların açıklarını kullanıyorlarsa…

Bu arada antivirüs programlarını güncellemeyenlere duyrulur..!

Firewall programları ise belirli internete çıkış portlarını ve bu portları kullanan programları inceler.  Eğer ki databaselerine aykırı bir port kullanımı öne çıkarsa durdururlar biraz önce bahsettiğim yazılımların birçoğu firewall programlarını geçebilmekte… Malesef..

ÖR :

http://blog.zemana.com/2009/01/ultrasurf-proxy-analizi.html

Yukarıdaki linki incelerseniz firewall programlarının ufacıcık bir yazılımla nasıl yetersiz kalabildiğini görebilirsiniz.

Teknoloji ilerliyor demiştik sıra geldi tarihe gömmeye..!

Yakın geçmişte 10-20GB lık harddisklerimiz vardı. Bir virüs programı 10-20 GB lık bir diski 20-30 dakikada tarayabiliyorlardı. Teknoloji ilerledikçe HDD ‘lerimiz uçuk rakamlara ulaştı. Tabi bunun yanında programlarda… Birkaç programdan şimdilerde en basit bir PC de bile 100lerce programa çıkılabiliyor… 10binlerce Mp3 ve Video dosyası 100binlerce döküman… Bu sayı arttıkça harddisk kapasiteniz arttıkça Antivirüs programlarının tarama süreleri ve PC’yi kasmaları artıyor…

Malesef ki birçok antivirüs programı PC yi tarama sırasında kastırdıkça kastırıyor.  Heleki sağlam bir arşiviniz varsa.. Artık normal bir kullanıcı 100GB lık harddiske anormal bir gözle bakarken şimdilerde TB ‘lık HDD lerin fiyatları makul seviyelere iniyor.  İnsanlar daha fazla program daha fazla veri kullanıyor.  Tabiki bu Antivirüs programları için ek yük demektir.

Sadece bununlada kalmıyor.  Vista’ya kadar CD ile kurduğumuz işletim sistemlerimiz artık DVD ile kurulabilir bir hale geldi. Sistem dosyalarınızın gözle görülür artışıda cabası… Peki Windows Vista’da arka planda çalışan servislerin kaç tane olduğunu biliyor musunuz ?  Sisteminize getirilen büyük yüklerin altından bir databaseye yazılmış yüzbinlerce zararlı programın karşılaştırılması sonrada tanıyabilmesi… Birkaç yıl sonra başedilemez bir hale getirebilir.

Mesela çalıştığım firmanın Server’i üzerindeki diski taramaya başlayan antivirüs programım malesef ki 2 saat sonunda işini bitirebiliyor. Bu artık avantajın dışında dezavantaj bir hale geldi.

Firewall ise yine antivirüs gibi sürekli güncellenmek zorunda. Çünkü kurulan programlar yeni işletim sistemlerinin kullandığı portlar hackerlerin yeni saldırı teknikleri derken… Heleki antivirüs programlarının yeni bir virüsü keşfedip databaselerine eklemeleri arasındaki geçen süre 40 günü buluyorken..!

Tabiki sadece Firewall yada sadece Antivirüs artık yetersiz bir hale geldiği için Sistem Securty paketleri olarak yayınlanan güvenlik programlarının hem firewall hemde antivirüs hem spy taramasının aynı anda sistemi taramaya başlaması…!

Artık tarihe gömelim..!

Yakın bir gelecekte Antivirüs ve Firewall yazılımları bence tarihe gömülecek. Çünkü ne HDD lerin durmaya nede işletim sistemlerinin küçük kalmaya niyetleri yok. Heleki normal bir kullanıcının PC ‘sinde 10binlerce MP3 ve Video arşivi bulundurduğunu göz önüne alırsak…

Tarihe gömdük diyelim peki ne kullanacağız ?

İşte benim hayalime geldi sıra YAPAY ZEKA..! Artık yazılımlara yapay bir zeka koymaları gerektiğini düşünüyorum.  Yapay zeka aslında bir PC ‘ye düşünme kabiliyeti vermek gibi birşey…

Yok yok öyle bir maymunun beynini alıp işlemciye entegre etmekten bahsetmiyorum 🙂

Bahsettiğim şey güvenlik programı yapımcılarının bir database’nin içine hapsolmaması gerektiğidir.  Heleki bu datanın boyutu gün geçtikçe artıyorsa…  Yapay zeka programları yazarak sistemi kontrol etmek bence en mantıklı olanıdır.

Yapay Zeka çalışma mantığı…

Yapay zeka’nın bir databasesi olmamalı. Eğer olacaksada ya sürüm kontrolü yada ne bileyim port listesi felan olmalı.  Bir programı bilgisayarınızda çift tıklayıp çalıştırdığınızda yapay zeka programımız o programın hareketine göre zararlı yada güvenli olduğunu görmeli. Eğer ki buna kadar veremediyse bize sormalı..!

Hemen aklınıza buna nasıl karar verecek sorusu gelebilir.

Aslında çok basit.  Mesela internet explorer programını çift tıkladık ve açtık.  Explorer ne yapar ?  Hemen bilgisayarınızın internete çıkış portlarına bağlanır ve veri almaya başlar.  Aldığı veriyi görüntüleyerek karşımıza getirir. Bizim gönderdiğimiz ve aldığımız verileri işleyerek karşımıza web sayfası açar.  Peki ya explorer’imiz işletim sisteminizin registry dosyasına erişip bir değer atamaya kalkar mı ? Hayır..!  Eğer ki explorer imiz böyle bir değer atamaya kalkarsa ya başlangıç sayfası değiştirecektir yada bir eklenti yükleyecektir. İşte tam bu sırada yapay zeka devreye girer.. Programı belirler çalışma mantığına göre yaptığı hareketi inceler ve bize sorar..!

Explorer programınız registry kayıtlarına XXX değerini atamak istiyor.

izin ver      /   bloke  et..

İşte yapay zeka diyerek bunu kastetmek istiyordum.  Explorer programınıza zararlı bir yazılım bulaşırsa ilk yapacağı iş standart çalışma mantığının dışında hareket etmesini sağlamaktır.  Bu hareketi algılayan Yapay Zeka bizden onay isteyecektir..!

Bunun için bir database dosyasına yada sistemdeki tüm verileri taramaya gerek var mı ?

Hayır yok…  Gerek var diyenleride duyar gibiyim şimdi soracaksınız çalışan programın ne programı olduğunu nereden bilecek ? Onu bilmesi için bir database olması gerekir program parametrelerinden bu programı database ile karşılaştırıp explorer olduğunu anlaması gerek..!

Hayır hiçde öyle değil.  Yapay zeka programınızı ilk PC ‘nize kurduğunuz zaman Program sistemi 2-24 yada sizin belirleyeceğiniz süre aralığında inceleyecektir. Hangi programın ne iş yaptığını görerek öğrenecektir.  Sisteme yeni bir program kurduğunuzda yapay zeka programımızın öğrenme kipini aktif edeceğiz ve yeni yazılımı incelemesini isteyeceğiz. Böylelikle programın standart davranış analizini çıkartacaktır. Aksi bir durum olduğunda kullanıcıya soracak..!

ŞŞŞŞŞ  yönetici bu program düne kadar 443 portunu kullanıp veri aktarımı yapıyordu şimdi kalkmış 3389 portunu kullanmaya çalışıyor. 3389  mstcs  protu  uzak bağlantı isteği gönderiyor ne yapayım ?

İzin ver  / Bloke Et

Gibi… İşte yakıngeleceğin programı bence bu olmak zorunda.  Eğer ki bir firma kurup birkaç yazılımcı barındıracak param olsaydı yapacağım iş bu olurdu kesinlikle..!

Peki neden yakın gelecek diyorum ?

Yapay zeka birçok sektörde deneniyor ve geliştiriliyorda ondan. Bunlardan bir taneside Zemana firması Sezgisel güvenlik dedikleri sistemle donatılmış bir Antilogger programı üretiyorlar. Açıkcası beğeniyle izliyor, kullanıyor ve test ediyorum. Sizlerede tavsiye ederim.  Çünkü düne kadar Antivirüs sonra  Firewall + Antivirüs daha sonrada Firewall + Antivirüs + Spy koruma yapmak zorundayken şimdilerde ise

Firewall + Antivirüs + Spy koruma + AntiLogger kullanmak zorundayız..!

Hepsi bir arada bir programda olmaz mı ?

Olur canım neden olmasın sonrada “yaaa bu programı kurdum pc kasıyor yaa..!” demeye başlarsınız…  Tek çare  bence Yapay Zeka..!

Bilmem anlatabildim mi bu benim yakın gelecekle ilgili kurduğum bir düşünce… Yakında gerçek olacağına eminim…!

“Artık Antivirüs ve Firewall yazılımları tarihe gömülsün..!” üzerine 21 yorum

  1. Öncelikle güzel yazı için tebrik ederim üstadım.1-2 seneye kalmaz bilgisayar uzmanları dediğin gibi birşeyler bulacaktır.Ama gerçektende günümüz teknolojisinin buna bir çözüm bulması gerek.Belki de bilgisaayr kullanıcılarının en çok şikayet ettiği konudur bu güvenlik gereçleri.Ne diyelim,İnş bir an önce gerçekleşir.

    Yanıtla
  2. Yapay zeka fikri mantıklı aslında. Dediğin gibi bir şey olsa çok süper olurdu. Tabi zamanla olacak şeyler bunlar. Bu arada yazın çok güzel olmuş. (:

    Yanıtla
  3. güvenlik diye neler yaptığımıza kendi bilgisayarımdan örnek vereyim ,
    1 antivirüs programı , bir güvenlik duvarı , birde güvenlik birimi (ad- aware,cclenear,a-squared,superantispyware,advenced systemcare,zemane antiloger ) bu arada sistemde vista..:)

    gerçekten dediğiniz gibi şu nette güvenlik olayına kullanıcıyı rahatsız etmeden bir çözüm bulabilirler umarım.

    Yanıtla
  4. @teber
    Umarım… Söylediğiniz gibi bir an önce gerçekleşir…

    @Burak Özdemir
    Teşekkür ederim sağolasın

    @hayati
    Artık olmazsa olmazlar arasında

    Kendi Sistemim :

    Firewall Comodo
    Antivirüs Avira
    Keylogger Zamana

    Yanıtla
  5. Günümüz teknolojisinde olması gereken bir mevzu zaten. Fakat, bir sistemin durmadan soru sorması kullanıcıyı çok fazla rahatsız ediyor. Bu yüzden, kullanıcı da eminet kemerini koltuğun arkasından bağlar gibi programları iptal ediyor. Örnek ben UAC’yi kapatanlardanım 🙂

    Yanıtla
  6. @Mehmet
    Haklısın Mehmet. Zaten durmadan soru sormayacak. Yapay Zeka olması gerekenin dışında bir davranış sergilediğinde soracak. Yani Flash’ın internete çıkmasına izin verecek ama kalkıpda sistem dosyalarına bir ekleme yapmaya kalktığında olağanın dışında bir işlev olursa soracak..

    Yanıtla
  7. Bilgisayara ilk indirilen yazılım kötü amaçlı bir yazılım da olabilir. Yani yapay zeka programın test süresinde yanlış giden şeyleri normal görmesine sebep olabilir. Biliyorsunuz hacker lar da durmuyor. Yazılım kurulduğunda istenilen port aktif edilebilir.
    Bence herşey internetten bilgisayara indirilirken taranmalı. Kurulacak teknoloji bunun üzerine olmalı. Tekrar Antivirüs taramasına gerek kalmayacaktır.

    Yanıtla
  8. bu yapay zeka işini kısmende olsa gerçekleştirmeye çalişiyorlar mesela proaktif savunma gibi hemen kullaniciya soruyor ben bu konuda k.i.s güveniyorum gayet başarılı hatta vürüsün kalitesini bile söylemesi inasani eylendiriyor diyebilirim örneğin sistemde profosyonelce yazilmiş vürüs bulundu

    Yanıtla
  9. Benim virusle,proaktif korumayla,vs…. işim olmaz.

    “Linux rulez” diyenlerdenim. O yüzden sistemi toparlama yerine enerjimi programlamaya verebiliyorum.

    Yanıtla
  10. Antivirüslerin sürekli soru sormasından bende rahatsız olanlardanım. Bu programlar sessiz sedasız arkada çalışarak yukarıda dendiği gibi sistem dosyalarına bişey eklenmeye çalışıldığı zaman uayrsa bizi ne güzel olur. Linux tabiki süper bir işletim sistemi ama dünyadada yapılan program oyun vs %90 ı windows tabanına göre yazılmakta. o yüzdende insanlar tercih etmiyorlar. Değilmi.

    Yanıtla
  11. @açıköğretim

    Linux kendi açık kaynak programlarını kullandığı için sorun olmuyor.Yani windows’taki her programın karşılığı linux’ta açık kaynak olarak mevcut(üstelik bedava).Oyunlara gelince wine veya playonlinux gibi emulatorlerle win oyunlarının birçoğu linuxta çalışır.

    Sadece güvenlik için bile linux’a geçilebilir.

    Yanıtla
  12. @açıköğretim
    Aslında insanlar bilmediklerine pek yanaşmıyorlar. Orta-Lise-Üniversite hep Windows arkadaşlar Windows… Peki Okullarda Linux gösterilseydi ne olurdu? Tahmin et 🙂

    @runoades
    Hakısın dostum. Tabi insanlara anlatmak gerek…
    http://www.teakolik.com/?s=pardus

    Yanıtla
  13. Değerli üstad bu anlattığın güvenlik mantığı ile çalışan bir antivirüs var F-SECURE üstelik hepsi tek pakette.Ama daha vahim olanı şu ki ben buna inanırım.Antivirüs yazan yazılım firmaları bu virüslerin bazılarını kendileri yazıyor.Kullanıcıyada benim yazılımım temizliyor deyip paraları aynen cebe atıyor.Yani müthiş bir para olayı dönüyor bu ortamda.Şuda varki hiçbir yazılım asla güvenli değildir mutlaka bir gediği vardır.İstersen sistemine bütün güvenlik yazılımlarını ekle.Yöntemler farklıdır.En usta hackerler en az iki prog.dilini sular seller gibi bilir.Yani atak yapacak yazılımlarını kendileri yazar.Kimseyede vermez egerki yazılımı ayyuka çıkarsa internet ortamına çöp gibi atarlar.Bunlarıda LAMER dediğimiz kimseler kullanır.Hatta okadar ileridirlerki bir elektronik cihazı elindeki aparatlarla çiplarini programlayıp X-BOX gibi bambaşka bir şekle bile sokabilirler.Yani anlayacağın yapay zeka da olsa boş .Güvenlik uzmanları yazılımdan vazgeçip securıty card bile yaptılar ama faydasız.Sadece sistemin hdd yani partitıon yedeğini alıcan veya internet cafeler gibi program kullanıcan.Çok önemli bilgilerin vardiyelim.Bunuda internet ortamından yalıtılmış sadece senin kullandıgın bir sistemde olmasında fayda var.Yani iki sistem.Bu arada sakın önemli bilgilerin oldugu HDD lerinizide satmayın veya atmayın.Formatta atsan neyapsan yinede usta bir ele geçerse diye önlem olarak izleri okunamaz hale gelinceye kadar çekiçle imha et KOMİK geliyor diimi ama gerçek.Özellikle disk plakaları üzerine çalışmak en iyisi :)Siten güzel iyi çalışmalar dilerim.

    Yanıtla
  14. @tuncay GARİP
    Öncelikle ilgi ve alakanız için teşekkür ederim Tuncay. Açıkcası yorumunuz ve önerileriniz içinde teşekkür ederim.

    Yanıtla
  15. Unutmadan şunuda yazayım dedim.Dünyanın en üstün güvenlik yazılımları.Güvenlik duvarı gibi ama tekbir duvar değil zincirleme ve herbirinin yapısı farklıdır birinden geçsen digerine takılırsın inat edip geçeyim desen karda yürü izini belli etme mantıgı uygulayıp enselenmemeye çalışırsın.Bu haftanı veya haftalarını alabilir.Bu yazılımlar konusunda bir baba hacker ne kadar bilgi toplarsa zaman o ölçüde azalır. Ayrıca bu yazılımlar özel olarak danışman hackerler tarafından tasarlanır.Mikroba karşı mikrop misali.Benzetmemden dolayı özür.Zaten en baba güvenlik yazılım şirketlerinde bir sürü hacker çalışıp tonlada para alırlar.Yazılım hazırlanıp önlerine sunulur ve baba bi bakıversen bir hata varmı diye kontrol ettirilir.Güvenlik açığı aratılır.Hatta bunlara özel olarak virüs kodu bile yazdırılır.Şirketin yeni çıkacak yazılımının database,sine adapte edilir.Koskoca MICROSOFT bile yamalı bohçaya döndü :)LİNUX,e gelince bu yazılım açık kaynak kodlu olup yazılım bilenler kodlarını istedigi şekilde değiştirebilir.Ama en yaygın neden yani LİNUX+VİRÜS Beraberliğinin olmayışı veya şimdilik sadece ve sadece şuki bu işletim sistemi henüz geniş kitlelerce kullanılmıyor.Meraklılar ve unıx mantıgını bilenler hariç.Birde şu varki bir hacker asla windows kullanmaz kodlarını istediği bir biçimde evirip çevirebileceği işletim sistemini tercih eder.Bunada LINUX uygundur.Kaynak kodu ile kendi işletim sistemini kendi dizayn eder.LINUX için virüs yokmu diyenler vardır belki var ama bunlar sadece deneme amaçlı yazılanlar yaygın değil.Virüslerin özellikle sevdiği dosya sistemi yapısı FAT VE FAT32,dir.Sakın sisteminizde bu format yapısını kullanmayın.NTFS iyidir.Tabi windows müptelaları için benim ensevdiğim nokta şuki LINUX bu format sisteminin dışında bir sistem .Kurulan versiyonu varmı?Yani vindows+LİNUX Evet var.Geneli yani aslı kullanmaz.Değişik bir algoritma neredeyse bir ham diske kurar gibi kurulur.veya dikinizin bir kısmını LINUX için ayırmak gerekir.En sevdiğim diğer nokta ise HDD Kullanmadan direk cd üzerinden çalışan versiyonları var.Ne güzeel diimi?Umarım okuyanlar faydalanırlar.BAŞARILAR DİLERİM…

    Yanıtla
  16. Yahu üstad ne çabuk yayınladın çok hızlısın 🙂 Çok megul ettim seni inşallah banlanmam sitenden 🙂

    Yanıtla
  17. Maalesef, sevgili arkadaşımızın dediği doğru.Antivirüs firmalarının yaptığı oyunları biliyoruz.Hatta bence bu işi Microsoft bile yapıyor!

    Neden bir virüs, sadece ve sadece Firefox’u hedef alsın.Üstelik İE’a dokunmadan.Ve bu iki firma rakipler.Ya da sadece Linux gibi işletim sistemlerine sızılsın.Ve de virüs yazan hackerların çoğunun, belki de hepsinin, eskiden antivirüs firmalarında çalışmış olması bir rastlantı mıdır?

    Ha, antivirüsüm ne derseniz:Norton 360 All-In-One Security..Ama sizlerin dediği gibi kasmıyor yani.

    Norton 360+Firewall(Doğal olarak)+Windows Defender kullanmaktayım.

    Ne diyelim ki? Yanan yine kullanıcılar oluyor.Allah hepimize sabır versin.

    Hepiniz selametle kalın..

    Yanıtla

Yorum yapın