Virüsler nasıl tespit ediliyor?

Merhaba, bu aralar virüslere merak sarmış durumdayım.
Bir dosyanın virüs olup olmadığı neye göre saptanıyor?
AV'ler hangi kıstaslara göre virüsleri tespit ediyor?

Eski zamanlarda dosyanın imzasına bakılırdı fakat şimdi davranış kalkanı, bulut tabanlı güvenilirlik puanı, yapay zeka ile davranışları 2D resime çevirme gibi bir sürü yöntem çıktı. Dosya imzası mantığına göre her dosyanın değişmeyen bir imzası var ve antivirüsler de virüsleri imzasına göre kontrol ediyor.

Hocam iyi bir virüs programı kullanmazsanız zaten sizi buluyorlar.

Yener K. dedi:

Hocam iyi bir virüs programı kullanmazsanız zaten sizi buluyorlar.

Genişletmek için tıkla...

Bir kere buldu bir daha bulmasın diye zaten güvenli yerler hariç hiçbir yerden dosya almıyorum. Sistem kötü olunca antivirüs kurnakta sıkıntı oluyor. Ama iyi bir sisteme muhakkak Kaspersky Internet Security yükleyeceğim.

caylakdonanimci dedi:

Merhaba, bu aralar virüslere merak sarmış durumdayım.
Bir dosyanın virüs olup olmadığı neye göre saptanıyor?
AV'ler hangi kıstaslara göre virüsleri tespit ediyor?

Genişletmek için tıkla...

Antivirüsler @Kerem00 dediği gibi veritabanı, sezgisel, bulut, dijital imza ve birtakım kriterlere göre değerlendiriyorlar.

Normal el ile oturup yapılan zararlı yazılım analizinde birçok teknik var. Dinamik, statik, kod bazlı inceleme, davranışsal inceleme, kayıtlar, bağlantı yolları, kullandığı görevler, kullandığı kütüphaneler gibi gibi. Daha yazsam uzar gider.

Yani kısaca işin bu tarafı büyük bir derya.

AV'lerin nasıl tespit ettiğini soruyorsan yukarıda az kısmı söylendi. Zararlının nasıl yazılıma tanıtıldığını soruyorsan özel yazılımlar ve kodlama bilgisine göre AV teknisyenlerine gönderiliyor inceliyorlar kod bakımından benim gibi.