anladigima gore hash kodu mevzusunda onceden o yazilimin virus olarak rapor edilmesi lazim. yani bir virüs yazilim diyelim ilk benim pcye bulasti, sunucuda onla ilgili bilgi olmadigi icin virus diyemeyecek bu programlar. ancak birilerinin canini yakip sunucuya bilgisi gidince mi ona virus deniliyor?
ya da boyle degilse sunucuda neye gore belirleniyor o hash kodları
Çok güzel bir soru sordunuz. Hash kodları daha önceden tespit edilmiş virüsler için çalışıyor. Burada oluşacak açıkları engellemek için de farklı çözümler var. Mesela keyloggerların hepsi aynı işlevi yapıyor. Klavye ve mouse girdilerini alıp uzaktaki bir sunucuya gönderiyor. Bu tarz eylemlerin tespit edilmesi ya da bu tarz bir eylem yaratabilecek olan dosyalar da virüs olarak damgalanıyor ve raporda yer alıyor. Mesela Valorant'ın VanGuard hile koruması ilk çıktığında çoğu anti-virüs programı tarafından virüs olarak tanımlandı ve engelleniyordu. Bu dosyaları tespit etmek için 2 yol var. Biri yine hash taraması yapmak. Bu sefer dosyaları birebir eşlemek yerine hash içerisinde yer alan bir kısım eşleniyor, keylogger örneğinde mesela klavye girdisi alan ve sunucuya gönderen kodun hashi taratılıyor gibi düşünün. Diğer yöntem ise kodun tamamen taranması.
Apple'da benzer bir sistem ile p*rnografik içerikli fotoğraf ve videoları iCloud'da taratarak çocuk hesabı olarak tanımlanmış iCloud'larda çocuk Apple kullanıcılarına bu tarz içerikleri gizliyor. Buradaki çalışma mantığı yine tamamen aynı. Çıplak insan ve hayvan figürünün hashi alınıyor ve tüm cloud'ta taratılıyor. +18 damgası yemiş içerikler çocuk kullanıcılara gösterilmiyor.