Anti Virüs Sistemi Nedir?

Antivirüs Sistemleri

• Kötü niyetli yazılımların tespiti, temizlenmesi veya karantinaya alınması için kullanılırlar
• Kötü niyetli yazılımların bazı özelliklerine göre imzalar oluşturur ve bu imzaları tarama yöntemiyle çalışırlar
• Tahmini olarakta bir kötü niyetli yazılımı saptayabilmektedirler
  • Normal olmayan süreç davranışı
  • Normal olmayan dosya içeriği
• Sıkıştırılmış veya özel formattaki dosyaların içeriklerini de tarayabilmektedirler
  • Sıkıştırma Algoritmaları
  • Dönüştürme Algoritmaları
  • Kriptolama Algoritmaları
• Sunucularda, istemcilerde kullanılabildiği gibi ağ geçidi olarak yada güvenlik duvarı ile beraber çalışarakta kullanılabilirler

Merkezi bir yönetim arabiriminden yönetilmeleri tercih edilmelidir

Casus Yazılım Önleme Sistemleri

• Anti-Virüs sistemlerinin casus yazılımlara karşı yetersizliklerinden dolayı gelişmiş bir teknolojidir
• Ağırlıklı kullanımı istemci sistemleridir
• Ortak casus yazılım veritabanları ile tanımlanmamış veya normal- dışı davranan süreçleri incelemektedirler
• Sürekli etkin durumda olmaları gerekmektedir, casus yazılımlar birçok ücretsiz/deneme sürümü uygulamalarda bulunmaktadır
• İşletim sistemleri ile bütünleşik çalışmalıdır
  • Normal süreçlerin tanınması
  • Normal işleyişte düzeltilemeyen özelliklerin, özel modda düzeltilebilmesi
  • Mimarisel eksiklerin kapatılması

Merkezi yönetim arabirimi ile takip edilmeli, casus yazılım veritabanları güncellenmeli ve ağdaki istemciler düzenli olarak denetlenmelidir.

Spam Önleme Sistemleri

• Günümüzde yaygınlaşan ve e-posta trafiğinin %80’ine ulaşabilen istenmeyen e-postaların ayıklanabilmesi amacıyla kullanılmaktadır
• Yerleşim
  • E-Posta Sunucusu
  • Ağ Geçidi
  • İstemci Sistemleri ve E-Posta İstemcileri
• Mimariler
  • Tanımlanan kurallar ile değerlendirme
  • Bayesian ile öğrenme
    • Normal durumların matematiksel olasılığı
    • Normal olmama ihtimalinin hesaplanması
  • Her iki mimariyi destekleyen sistemler tercih edilmeli, zaman içinde eğitilmeli ve özelleştirilmelidir.