Çözüldü Virüs programları virüsü nasıl anlıyor?

Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
6

670404

Picopat
Katılım
3 Haziran 2023
Mesajlar
140
Bilgisayara bulaşan bir zararlı yazılım, Windows Defender veya başka virüs programları tarafından nasıl tespit edilebiliyor? Bu virüs programları dosyaların kodlarını okuyabiliyor mu? Mesela bilgisayardaki onlarca .py dosyası arasından birisi virüs ve anında tespit edildi. Virüs programları bunun zararlı yazılım olduğunu nasıl anlıyor?
 
Çözüm
Dutchman
Birden fazla çeşitte algılama yöntemleri var.

Örneğin Byte-Signature, zararlı yazılımın bilinen ve makine dilinde tespit edilmiş bir parçasına göre sınıflandırılır. Yazılımda bu iz varsa tespit edilir.

Heuristic yani sezgisel tespit, en son çaredir. Çalıştırıldıktan sonra veya çalıştırılmadan önce (pre-infection veya post infection) davranış analizi gerçekleştirilir ve buna bağlı olarak eğer yeni bir zararlı ise tespit edilir, byte-sign oluşturulur ve veritabanına eklenir.

Hash-Signature yöntemi vardır bir de, bu pek tercih edilmemesi ve güvenilmemesi gereken bir yol. Dosyanın HASH değeri veritabanıyla eşleşiyorsa zararlı olarak algılar fakat bunu atlatmak oldukça basit, dosyada yapılacak en ufak bir değişiklik dahi HASH değerini değiştireceği için bu pek tercih edilmez.
Tarihe göre sırala Puana göre sırala

Benzer konular

G
Bilgisayara bulaşan virüsü Antivirüs programları görmüyor
Mesaj
9
Görüntüleme
1.164
Fıratt10
Fıratt10
Murat.MAW
Virüs programları virüsleri nasıl siliyor?
Mesaj
4
Görüntüleme
238
Fıratt10
Fıratt10
G
  • Anket
Android Virüs Programları Nasıl?
Mesaj
3
Görüntüleme
1.071
THE_MILLER
THE_MILLER
Ünal00
Musallat.exe virüsü nasıl silinir?
2 3 4
Mesaj
31
Görüntüleme
1.811
Ünal00
Ünal00
B
  • Soru
Trojan virüsü nasıl temizlenir?
Mesaj
7
Görüntüleme
415
Bero113
B

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı