IBM şirketi Internet Security Systems (ISS) imza tabanlı antivirüslerin, kar amaçlı yeni jenerasyon saldırılarla baş edemediğini bildirdi.
ISS'ye göre, internet üzerindeki kötü niyetli yazılımların miktarı giderek artıyor. Buna bağlı olarak, antivirüs sağlayıcılarının ürünlerini, bu tip dosyalar ağa girdiğinde tanımlayabilecek imzalarla sürekli güncellemeleri gerekiyor. Kötü niyetli yazılımlarla doğru orantılı olarak imza güncelleme sayısının artması ise büyük mesai kayıplarına neden oluyor.
Basit bir ifade ile dünün tehditlerine hitap eden imza tabanlı antivirüs, kar amaçlı yeni jenerasyon saldırılarla baş edemiyor. Bu büyüyen tehdit, güvenlik profesyonellerinin proaktif olmasını zorunlu kılıyor.
Ağa girmeye çalışan bir dosyanın imzasına bakmaktansa, içeriğini anlamak, kötü niyetli dosyalara ayak uydurup sürekli güncelleme yapma ihtiyacını ortadan kaldırmakta.
DAVRANIŞ TABANLI YAZILIM
ISS tarafından patenti alınan virüs önleme sistemi (Virus Prevention System- VPS) kötü niyetli kod tespiti yapıyor. Bu sistem kurumların, kötü niyetli kodu yürürlüğe girmeden durdurmasına olanak sağlıyor. İmza tabanlı anti virüsün tersine davranış tabanlı antivirüste, son jenerasyon güvenlik sağlayıcıların, imza yayınlamak için hasarın oluşmasını beklemesine meydan vermiyor.
Sevgililer gününde kitlesel posta kurtçuğu kullanılarak yapılan virüs saldırısı W32.WORM.NUWAR.GEN, seri değişken metot kullanılarak yapılan saldırıların son örneğiydi.
Bu tür saldırılarda genellikle güvenlik sağlayıcı bir önceki versiyon için imza çıkarmaya fırsat bulamadan yenileri yollanarak, durum başa çıkılması çok zor hale getiriliyor.
Oysa davranış tabanlı antivirüs kullanımı, kurumları tek ve etkin bir çözümle sayısız saldırı çeşidinden koruyor.
AA
0 Yorum:
Yorum Gönder