Teknolojinin gelişmesi, transistörün keşfi ile elektronik aletlerin küçülmesi ve donanım fiyatlarının ucuzlaması sonucu, günümüzde bilgisayarlar hayatımızın her alanına girmiştir. İnsan hayatıyla bu kadar iç içe ve etkileşimli olan bilgisayarlar sağladıkları faydanın yanında bazı sorunları da beraberlerinde getirmişlerdir. Bu sorunlardan en eskisi ve bugüne kadar süregelen, bilgisayar teknolojisiyle paralel gelişen virüslerdir.

Virüs Nedir?

Herhangi bir program içerisine dahil olabilen ve çalışmaya başladığında kullanıcıdan habersiz, kendisini başka programlara dahil ederek çoğalan, geliştiricisinin emrettiği görevleri istenen zamanda yerine getiren programlardır. Bu programlara; herhangi bir doğal yapı (programlar) içerisine nüfuz ederek kendini çoğaltabilme yeteneğinden dolayı “virüs” denilmiştir. Bilgisayar virüsleri ilk defa 1991 yılı Kasım ayında National Center for Supercomputer Applications (NCSA) tarafından Washington'da düzenlenen bir toplantıda değerlendirilmiş ve isimlendirilmeleri konusunda bir  standart getirilmiştir. Virüsler onu geliştirenler tarafından öncelikle gizlenmeleri ve çoğalmaları için yazılırlar. Ufak tefek değişiklikler olsa da genel yapı itibariyle şu bölümleri içerirler:

1. Başlangıç: Virüsün doğru biçimde çalışmasını temin edecek hesaplamaların ve işlemlerin sonunda tekrar eski haline getirilmesi gerekli verilerin saklanması gibi amaçları yerine getirir.

2. Strateji (Çoğalma ve Görev): Her virüs, daima var olması için yazılır. Bu sebepten çoğalma işlemi esas görevden önceliklidir. Böylelikle, virüs bir uygulamada başarısızlığa uğrarsa başka bir uygulamada görevini yerine getirme şansı bulacaktır. Görev; geliştiricinin isteğine yönelik amaçları yerine getirir.

3. Bitiş: Virüs, stratejisinin emrettiklerini yerine getirdikten sonra gizli kalmaya devam edebilmek için kullanıcının gerçekte görmek istediği uygulamayı çalıştırmalıdır. Bitiş, başlangıçta saklanan verilerin eski haline getirilmesi, gerçek uygulama için ortamın hazırlanarak kontrolün devredilmesi gibi amaçları yerine getirir.

Anti-Virüs

Virüs tehditlerinin ortaya çıkmasıyla, anti-virüs kavramı gündeme gelmiştir. Başlangıçta virüslerin sayı olarak az olmaları nedeniyle, her virüse özel bir anti-virüs geliştiriliyordu. Bu uygulamalar “virüs”ün kendine özgü imzasını uygulamalar içerisinde tarıyor, bulduğunda gerekli yordamları çalıştırıyor ve zararlıyı temizliyordu. Zaman içerisinde virüs sayısının artması, önceki tehditlerin tamamen ortadan kalkmaması ve virüslerin doğal tehditler olarak kabullenilmesi anti-virüs'leri virüs veri-tabanları tutmaya zorladı. İmza temelli olmayan sezgisel (heuristic) gibi başka yöntemlerin geliştirilmesine karşın, bunlar virüsler tarafından kolayca bertaraf edilebiliyordu. Bu ve buna benzer sebepler şimdiye kadar alternatifsiz kabul edilen imza temelli tarama metodlarının ve imza veri-tabanlarının gelişmesine sebep oldu.

Sorunlar ve Gelecek

Ancak; her yeni nesille beraber imzası da değişen virüslerin her birinin imzasını bulundurma zorunluluğu imza-veri tabanlarının aşırı büyümesine ve anti-virüslerin çok fazla sistem kaynağı tüketmeleri sonucunu doğurmuştur. Düşünecek olursak bu “n” adet virüsün her biri için değişken sayıda türevinin imzasını taşımak anlamına gelir. Bu ise   adet imza demek olur. Burada f(k) her virüs için tespit edilmiş türevlerinin toplam sayısını vermektedir. En hızlı arama yöntemi olan ikili arama (binary search) ile bu büyüklükte veri tabanından imza taranacak olsa, işlemin algoritma etkinliği   birim zaman olarak hesaplanır. Bu ise uzun bir işlem zamanı demektir. İşlem zamanı dışında aynı veri tabanında virüsler ve türevlerine karşı geliştirilmiş stratejileri içeren veriler olduğu düşünüldüğünde tüketilecek sistem kaynağı çok daha fazla miktarda olacaktır. Gelişen teknoloji ile birlikte programlama yöntem ve teknikleri de gelişmiş bunlara paralel olarak tehditler de boyut değiştirmeye başlamıştır. Gelişen bu tehditlere karşı, anti-virüs üreticilerinin yeterli ve zamanında önlem alamayışları, imza temelli tespit yöntemini kullanan bu yazılımların zararlıların her yeni neslinde kolayca bertaraf edilebilmesi, alternatif yöntemlerin sistem kaynaklarını aşırı tüketmesi gibi sorunlar beraberinde geçmişte olduğu gibi bugün de alternatif çözümleri gündeme getirmiştir. Bugünün dünden farkı, programlama yöntemlerinin, araç-gereçlerinin, bilgisayarın erişim alanının çok fazla olması gibi sebeplerdir. İmza temelli anti-virüslerin gün geçtikçe hantallaşmaları ve birer donanım canavarı haline dönüşmeleri yakın gelecekte yerlerini sezgisel metotlara bırakacaklarını göstermektedir. Bu; zararlılardan en çok etkilenen işletim sistemi sahibi Microsoft'u harekete geçirmiş, dünya çapında birçok çalışmalara ve ortaklıklara imza atılmış fakat başarılı olunamamıştır. Bu ve buna benzer çalışmalar ülkemizde de denenmiş fakat şahsi girişimlerden öteye geçememiştir.

Yeni Bir Yaklaşım “Nesne Esaslı Koruma”

Genel ifade ile NEK, işletim sistemlerine ve güvenliğe farklı bir bakış açısıdır. Bilindiği üzere işletim sistemleri, bünyesinde yüzlerce hatta binlerce farklı bileşen bulundurmaktadır. Kullanıcıların en çok gördükleri işletim sistemi bileşenleri uygulamalardır. NEK teknolojisinde, her uygulama ve uygulama uzantıları birer nesnedir.

Bu nesneler bir araya geldiklerinde sistemleri oluştururlar. Şekilden de anlaşılacağı üzere aslında her program ya da sistem bileşeni yani nesneler birbirlerinden tam bağımsız değillerdir. Nesne sistemleri bir araya gelerek daha büyük sistemleri oluştururlar. İşletim sistemleri, nesneler sisteminin birleşiminden başka bir şey değildir.

Bu sebepten klasik güvenlik yöntemlerinde hariçten kontrol hem çok uzun sürmekte hemde tehdit tespit edilme anına kadar etkinliğini sürdürmektedir. Örnek olarak sistem_11'in herhangi bir alt nesnesinde tehdit oluştuğunu düşünelim. Klasik yöntemin bunu algılaması için tehdidin ortaya çıkması, sistemin bunun farkına varması, gerekli işlemleri başlatması gerekir. Sistem bu işlemleri başlattıktan sonra klasik yöntemler işe yarayabilirler. Oysa NEK'in getirdiği yenilikte her nesne kendinden sorumlu olacaktır.

Böylelikle herhangi bir tehdit, saldırı, hata ya da bozulma uygulama henüz çalışmadan tespit edilebilecek, sistemin bütününün etkilenmesi engellenecek, nesne kendini onaracak ve sisteme tekrar dahil olacaktır. Sonuçta algılama, teşhis ve tedavi çok hızlı gerçekleşebilmekte ve henüz oluşmadan engellenebilmektedir.

NEK ve Gerçekleştirilebilirliği:

NEK'in ilk nesli yerli Antikor isimli programa entegre edilmiştir. Bu uygulamanın amacı programlara kendinin farkına varma özelliği kazandırarak virüsler gibi dış tehditlere karşı korumaktır. 2008.11'den bu güne değin kullanıcılarının ücretsiz olarak hizmetindedir. Antikor, NEK'in ilk nesli olduğundan temel felsefesini barındırmaktadır. NEK'in ikinci neslinin uygulandığı yazılım ise Antijen isimli programdır. Antijen; Antikor'dan farklı özellikler ve denetimlere sahiptir. NEK'in sağladığı bütün özellikleri göstermekle beraber, NEK'in özelliklerini harici programlara da uygulayabilmektedir.

NEK Yazılım Dünyasında Neleri Değiştirebilir?:

NEK, beraberinde getirdiği yaklaşım dikkatle incelenip sistemin geneline uyarlandığında (amaç budur) çok daha kararlı ve güvenli bir işletim sistemi gerçekleştirilebilecektir. Yalnızca bununla kalmayıp, sisteme gelen dış tehditlere karşı her bileşen kendini savunacağından güvenlik için katlanılan maliyetler büyük oranda ortadan kalkacaktır. Artık virüsler gibi zararlılardan kaynaklanan sistem çökmeleri olamayacaktır. NEK, korsanla mücadele konusunda da çözümler içermektedir, işletim sistemi entegrasyonu tamamlandığında korsan yazılım üreticileri zaman içerisinde tarihteki yerlerini almış olacaklardır.

Bir sonraki yazımızda NEK'in çalışma prensipleri ve uygulama alanındaki örnekleri irdelenecektir.

REFERANS

[1] http://www.arfteknoloji.com

[2] http://www.antikorugs.com

Sadece kayıtlı kullanıcılar yorum yazabilir.
Lütfen sisteme giriş yapın veya kayıt olun.