Teknolojideki destekçiniz

Kötü amaçlı yazılımların tespitinde yeni bir yöntem bulundu

0 1.950

Dünyada hemen hemen herkesin evinde mutlaka bilgisayar bulunuyordur.İnsanlar bilgisayarlar üzerinden herhangi bir banka işlemini yapıyor,sosyal medya hesaplarında geziniyor veya herhangi bir program geliştiriyordur.Sadece bunlarla da sınırlı kalmayıp bilgisayarlarında kendilerine ait fotoğraf,video gibi kişisel dosyalarını saklıyordur.

Ancak bilgisayarda bulunan güvenlik açıklığından dolayı kendine ait verileri ve şifreleri tam olarak koruyamıyorlar.Kullanıcı,bilgisayarında her ne kadar kaliteli anti virüs programı kullansa da yapılabilecek bir siber saldırıya karşı kendilerini tam anlamda korumayı başaramıyorlar.

Anti virüs programları bilgisayarınızın sabit depolama biriminde var olan sistem dosyaları,yazılım dosyalarını tarayarak bu dosyalar üzerinden üçüncü tarafa herhangi bir veri alış-verişi olup olmadığı durumlarını kontrol ediyor ve aynı zamanda bilgisayarınızdan doğrudan üçüncü tarafa veri sızdıran yazılımların olup olmadığını kontrol ediyor.

Anti virüs programları bu veya buna benzer yöntemlerle bilgisayarınızı korumaya çalışıyor.Ancak bilgisayarda sadece yazılımları veya etkin olarak çalışan hizmetleri kontrol etmek güvenlik açısından kullanıcıya yetmeyecektir.

Bunun başlıca sebepleri işlemcilerde kullanılan ve siber saldırılara karşı kullanıcıyı çaresiz bırakan Meltdown ve Spectre‘dir.

Meltdown,ayrıcalıklı çekirdek belleğine erişimi sağlar.Bu durum özellikle İntel işlemciler için çok büyük güvenlik açığına sebebiyet verir.

Spectre ise,programları kaldırır ve veri sızıntısına sebebiyet verir.Bu durumdan piyasaya çıkan yeni ve güçlü işlemcilerde dahil olmak üzere İntel ve AMD işlemcileri etkilenir.

Anti virüs programları Meltdown ve Spectre üzerinden yapılan bir siber saldırıyı tespit edemez.Çünkü Spectre ile Meltdown bilgisayarda çalışan bir yazılım veya Windows servisi değildirler.Meltdown ve Spectre üzerinden yapılan siber saldırılar doğrudan donanım üzerinden yapılan saldırılardır ve anti virüs programları tarafından tespit edilemezler.

Bu iki güvenlik açığını kapatmak için Lockheed Martin ile Ulusal Bilim Vakfı tarafından desteklenen bir yöntem,donanım parçacıklarını karakterize edebiliyor ve ters bir durumun var olup olmadığı tespit edilebiliyor.

Ancak keşfedilen bu yöntemin bilgisayar için kullanılması şuan için mümkün gibi gözükmüyor.Ama bu yöntem şuan için endüstriyel cihazların çoğunda kullanılabilir durumda.Keşfedilen yeni yöntemin bilgisayarlarda kullanılmıyor olmasının sebebi ise donanım,teknoloji ve yazılım alanında çok çeşitliliğin var oluşudur.

Yeni yöntem ise temel prensip olarak güç tüketimine bakarak çalışıyor.Mikrodenetleyiciler üzerinde kullanılan bu yöntem,normalde kullanılan güç miktarı bilindiği için güç tüketiminde var olan bir tutarsızlık söz konusu olduğunda herhangi bir kötü amaçlı yazılımın olabileceğine dair uyarıda bulunuyor.Böylece herhangi bir kötü amaçlı yazılım varsa tespit edilip koruma sağlanıyor.

Ancak bu yöntem bile hala bütün kötü amaçlı yazılımları tespit edemiyor.İlerleyen günlerde yöntemin gelişmesi veya farklı metodların kullanılması ya da var olan metodların geliştirilmesi ile bütün kötü amaçlı yazılımların tespit edilebilir durumda olması söz konusu olabilir.