Teknolojinin gelismesi, transistörün kesfi ile elektronik aletlerin küçülmesi ve donanim fiyatlarinin ucuzlamasi sonucu, günümüzde bilgisayarlar hayatimizin her alanina girmistir. Insan hayatiyla bu kadar iç içe ve etkilesimli olan bilgisayarlar sagladiklari faydanin yaninda bazi sorunlari da beraberlerinde getirmislerdir. Bu sorunlardan en eskisi ve bugüne kadar süregelen, bilgisayar teknolojisiyle paralel gelisen virüslerdir.
Virüs Nedir ?
Herhangi bir program içerisine dahil olabilen ve çalismaya basladiginda kullanicidan habersiz, kendisini baska programlara dahil ederek çogalan, gelistiricisinin emrettigi görevleri istenen zamanda yerine getiren programlardir. Bu programlara; herhangi bir dogal yapi (programlar) içerisine nüfuz ederek kendini çogaltabilme yeteneginden dolayi “virüs” denilmistir. Bilgisayar virüsleri ilk defa 1991 yili Kasim ayinda National Center for Supercomputer Applications (NCSA) tarafindan Washington’da düzenlenen bir toplantida degerlendirilmis ve isimlendirilmeleri konusunda bir standart getirilmistir. Virüsler onu gelistirenler tarafindan öncelikle gizlenmeleri ve çogalmalari için yazilirlar. Ufak tefek degisiklikler olsa da genel yapi itibariyle su bölümleri içerirler:
Baslangiç: Virüsün dogru biçimde çalismasini temin edecek hesaplamalarin ve islemlerin sonunda tekrar eski haline getirilmesi gerekli verilerin saklanmasi gibi amaçlari yerine getirir.
Strateji (Çogalma ve Görev): Her virüs, daima var olmasi için yazilir. Bu sebepten çogalma islemi esas görevden önceliklidir. Böylelikle, virüs bir uygulamada basarisizliga ugrarsa baska bir uygulamada görevini yerine getirme sansi bulacaktir. Görev; gelistiricinin istegine yönelik amaçlari yerine getirir.
Bitis: Virüs, stratejisinin emrettiklerini yerine getirdikten sonra gizli kalmaya devam edebilmek için kullanicinin gerçekte görmek istedigi uygulamayi çalistirmalidir. Bitis, baslangiçta saklanan verilerin eski haline getirilmesi, gerçek uygulama için ortamin hazirlanarak kontrolün devredilmesi gibi amaçlari yerine getirir.
Anti-Virüs ;
Virüs tehditlerinin ortaya çikmasiyla, anti-virüs kavrami gündeme gelmistir. Baslangiçta virüslerin sayi olarak az olmalari nedeniyle, her virüse özel bir anti-virüs gelistiriliyordu. Bu uygulamalar “virüs”ün kendine özgü imzasini uygulamalar içerisinde tariyor, buldugunda gerekli yordamlari çalistiriyor ve zararliyi temizliyordu. Zaman içerisinde virüs sayisinin artmasi, önceki tehditlerin tamamen ortadan kalkmamasi ve virüslerin dogal tehditler olarak kabullenilmesi anti-virüs’leri virüs veri-tabanlari tutmaya zorladi. Imza temelli olmayan sezgisel (heuristic) gibi baska yöntemlerin gelistirilmesine karsin, bunlar virüsler tarafindan kolayca bertaraf edilebiliyordu. Bu ve buna benzer sebepler simdiye kadar alternatifsiz kabul edilen imza temelli tarama metodlarinin ve imza veri-tabanlarinin gelismesine sebep oldu.
Sorunlar ve Gelecek ;
Ancak; her yeni nesille beraber imzasi da degisen virüslerin her birinin imzasini bulundurma zorunlulugu imza-veri tabanlarinin asiri büyümesine ve anti-virüslerin çok fazla sistem kaynagi tüketmeleri sonucunu dogurmustur. Düsünecek olursak bu “n” adet virüsün her biri için degisken sayida türevinin imzasini tasimak anlamina gelir. Bu ise 
adet imza demek olur. Burada f(k) her virüs için tespit edilmis türevlerinin toplam sayisini vermektedir. En hizli arama yöntemi olan ikili arama (binary search) ile bu büyüklükte veri tabanindan imza taranacak olsa, islemin algoritma etkinligi
birim zaman olarak hesaplanir. Bu ise uzun bir islem zamani demektir. Islem zamani disinda ayni veri tabaninda virüsler ve türevlerine karsi gelistirilmis stratejileri içeren veriler oldugu düsünüldügünde tüketilecek sistem kaynagi çok daha fazla miktarda olacaktir. Gelisen teknoloji ile birlikte programlama yöntem ve teknikleri de gelismis bunlara paralel olarak tehditler de boyut degistirmeye baslamistir. Gelisen bu tehditlere karsi, anti-virüs üreticilerinin yeterli ve zamaninda önlem alamayislari, imza temelli tespit yöntemini kullanan bu yazilimlarin zararlilarin her yeni neslinde kolayca bertaraf edilebilmesi, alternatif yöntemlerin sistem kaynaklarini asiri tüketmesi gibi sorunlar beraberinde geçmiste oldugu gibi bugün de alternatif çözümleri gündeme getirmistir. Bugünün dünden farki, programlama yöntemlerinin, araç-gereçlerinin, bilgisayarin erisim alaninin çok fazla olmasi gibi sebeplerdir. Imza temelli anti-virüslerin gün geçtikçe hantallasmalari ve birer donanim canavari haline dönüsmeleri yakin gelecekte yerlerini sezgisel metotlara birakacaklarini göstermektedir. Bu; zararlilardan en çok etkilenen isletim sistemi sahibi Microsoft’u harekete geçirmis, dünya çapinda birçok çalismalara ve ortakliklara imza atilmis fakat basarili olunamamistir. Bu ve buna benzer çalismalar ülkemizde de denenmis fakat sahsi girisimlerden öteye geçememistir.
Yeni Bir Yaklasim “Nesne Esasli Koruma” ;
Genel ifade ile NEK, isletim sistemlerine ve güvenlige farkli bir bakis açisidir. Bilindigi üzere isletim sistemleri, bünyesinde yüzlerce hatta binlerce farkli bilesen bulundurmaktadir. Kullanicilarin en çok gördükleri isletim sistemi bilesenleri uygulamalardir. NEK teknolojisinde, her uygulama ve uygulama uzantilari birer nesnedir.
Bu nesneler bir araya geldiklerinde sistemleri olustururlar. Sekilden de anlasilacagi üzere aslinda her program ya da sistem bileseni yani nesneler birbirlerinden tam bagimsiz degillerdir. Nesne sistemleri bir araya gelerek daha büyük sistemleri olustururlar. Isletim sistemleri, nesneler sisteminin birlesiminden baska bir sey degildir.
Bu sebepten klasik güvenlik yöntemlerinde hariçten kontrol hem çok uzun sürmekte hemde tehdit tespit edilme anina kadar etkinligini sürdürmektedir. Örnek olarak sistem_11’in herhangi bir alt nesnesinde tehdit olustugunu düsünelim. Klasik yöntemin bunu algilamasi için tehdidin ortaya çikmasi, sistemin bunun farkina varmasi, gerekli islemleri baslatmasi gerekir. Sistem bu islemleri baslattiktan sonra klasik yöntemler ise yarayabilirler. Oysa NEK’in getirdigi yenilikte her nesne kendinden sorumlu olacaktir.
Böylelikle herhangi bir tehdit, saldiri, hata ya da bozulma uygulama henüz çalismadan tespit edilebilecek, sistemin bütününün etkilenmesi engellenecek, nesne kendini onaracak ve sisteme tekrar dahil olacaktir. Sonuçta algilama, teshis ve tedavi çok hizli gerçeklesebilmekte ve henüz olusmadan engellenebilmektedir.
NEK ve Gerçeklestirilebilirligi;
NEK’in ilk nesli yerli Antikor isimli programa entegre edilmistir. Bu uygulamanin amaci programlara kendinin farkina varma özelligi kazandirarak virüsler gibi dis tehditlere karsi korumaktir. 2008.11’den bu güne degin kullanicilarinin ücretsiz olarak hizmetindedir. Antikor, NEK’in ilk nesli oldugundan temel felsefesini barindirmaktadir. NEK’in ikinci neslinin uygulandigi yazilim ise Antijen isimli programdir. Antijen; Antikor’dan farkli özellikler ve denetimlere sahiptir. NEK’in sagladigi bütün özellikleri göstermekle beraber, NEK’in özelliklerini harici programlara da uygulayabilmektedir.
NEK Yazilim Dünyasinda Neleri Degistirebilir? ;
NEK, beraberinde getirdigi yaklasim dikkatle incelenip sistemin geneline uyarlandiginda (amaç budur) çok daha kararli ve güvenli bir isletim sistemi gerçeklestirilebilecektir. Yalnizca bununla kalmayip, sisteme gelen dis tehditlere karsi her bilesen kendini savunacagindan güvenlik için katlanilan maliyetler büyük oranda ortadan kalkacaktir. Artik virüsler gibi zararlilardan kaynaklanan sistem çökmeleri olamayacaktir. NEK, korsanla mücadele konusunda da çözümler içermektedir, isletim sistemi entegrasyonu tamamlandiginda korsan yazilim üreticileri zaman içerisinde tarihteki yerlerini almis olacaklardir.
kaynak : http://www.bilgiguvenligi.gov.tr/zararli-yazilimlar/uygulama-guvenliginde-nesne-esasli-koruma.html
