Antivurus Programlari Nasil Calisir

Yani mesela virus olup olmadiğjni nasil anliyor mesela bende kaspersky premium var ama nasil iyi mi hic bilmiyorum

Bazı virüs olduğunu bildiği dosyaların hash değerlerini karşılaştırıyorlar.
Bazen de kod taraması yapılıyor.

hash kodu denen bir kavram var. Bunu dosyaların parmak izleri olarak düşünebilirsin. Her dosyanın kendine ait bir hash kodu var. Anti-virüs programları ise virüslerin hash kodlarını tarıyor. Bir cloud sunucuda virüslerin hash kodları var ve sen tarama başlattığında bilgisayarındaki dosyalar taranıyor. Veritabanı ile eşleşen bir hash kodu varsa o virüsün bilgileri de alınıyor ona göre sana rapor sunuyor. Tam kapsamlı taramalarda ise daha detaylı bilgi taraması yapılıyor, sadece hash koduna bakılıp geçilmiyor. Dosyaların çalışma mantığı ve içlerinde bazı kodlar da taranıyor. Tabii tam kapsamlı tarama bir anti-virüs uygulamasından diğerine değişiklik gösterebilir. En temel tarama hash taramasıdır, çoğunlukla doğru sonuç verir ve virüsleri yakalar.

anladigima gore hash kodu mevzusunda onceden o yazilimin virus olarak rapor edilmesi lazim. yani bir virüs yazilim diyelim ilk benim pcye bulasti, sunucuda onla ilgili bilgi olmadigi icin virus diyemeyecek bu programlar. ancak birilerinin canini yakip sunucuya bilgisi gidince mi ona virus deniliyor?

ya da boyle degilse sunucuda neye gore belirleniyor o hash kodları

Çok güzel bir soru sordunuz. Hash kodları daha önceden tespit edilmiş virüsler için çalışıyor. Burada oluşacak açıkları engellemek için de farklı çözümler var. Mesela keyloggerların hepsi aynı işlevi yapıyor. Klavye ve mouse girdilerini alıp uzaktaki bir sunucuya gönderiyor. Bu tarz eylemlerin tespit edilmesi ya da bu tarz bir eylem yaratabilecek olan dosyalar da virüs olarak damgalanıyor ve raporda yer alıyor. Mesela Valorant'ın VanGuard hile koruması ilk çıktığında çoğu anti-virüs programı tarafından virüs olarak tanımlandı ve engelleniyordu. Bu dosyaları tespit etmek için 2 yol var. Biri yine hash taraması yapmak. Bu sefer dosyaları birebir eşlemek yerine hash içerisinde yer alan bir kısım eşleniyor, keylogger örneğinde mesela klavye girdisi alan ve sunucuya gönderen kodun hashi taratılıyor gibi düşünün. Diğer yöntem ise kodun tamamen taranması.

Apple'da benzer bir sistem ile p*rnografik içerikli fotoğraf ve videoları iCloud'da taratarak çocuk hesabı olarak tanımlanmış iCloud'larda çocuk Apple kullanıcılarına bu tarz içerikleri gizliyor. Buradaki çalışma mantığı yine tamamen aynı. Çıplak insan ve hayvan figürünün hashi alınıyor ve tüm cloud'ta taratılıyor. +18 damgası yemiş içerikler çocuk kullanıcılara gösterilmiyor.