Altın Konu Gizli virüs nedir ve nasıl çalışır?

Gizli virüs nedir ve nasıl çalışır?

Gizli bir virüs, genellikle antivirüs yazılımını uyarmadan veya kullanıcıyı varlığından haberdar etmeden, bir bilgisayar cihazının meşru dosyalarında, bölümlerinde veya önyükleme sektörlerinde gizlenebilir. Virüs, bir bilgisayara enjekte edildikten sonra, saldırganların sistemin bazı bölümleri veya tamamı üzerinde işlem yapmalarını ve kontrol sahibi olmalarını sağlar.

Gizli bir virüs nasıl çalışır?

Gizli virüs, antivirüs yazılımları tarafından tespit edilmekten kaçınmaya çalışan herhangi bir virüstür. Ancak, özellikle bu amaçla tasarlanmamış olsalar bile fark edilmeyen virüsler de gizli virüs olarak adlandırılır. Bu durum bazen virüsün yeni olmasından veya kullanıcıların antivirüs yazılımlarını enfeksiyonu tespit edebilecek şekilde güncellememesinden kaynaklanır.

Gizli virüsler yeni değil. IBM PC'leri hedef aldığı bilinen ilk virüs olan Brain, bir disketin önyükleme sektörünü etkileyen gizli bir virüstü. Brain, 1986 yılında Pakistan'da korsanlıkla mücadele amacıyla yaratılmıştı.

Gizli bir virüsün akıllı bir mimarisi vardır ve bu da onu bir bilgisayar sisteminden kaldırmayı zorlaştırır. Virüs, kendini yeniden adlandırıp kopyalarını farklı bir sürücüye veya konuma gönderecek kadar akıllıdır ve sistemin antivirüs yazılımı tarafından algılanmaz. Virüsü kaldırmanın tek yolu, bilgisayarı silip sıfırdan yeniden kurmaktır.

Bilgisayarı USB sürücü gibi çıkarılabilir bir diskten başlatmak , antivirüs veya kötü amaçlı yazılım önleme yazılımı kötü amaçlı yazılım taraması yapmadan önce gizli virüsün kontrolden çıkmasını engeller. Gelişmiş ve güncel bir antivirüs yazılımı, enfeksiyon riskini azaltabilir veya virüsü ortadan kaldırabilir. Gizli virüsler işletmelere zarar verir. Gizli bir virüs veya başka bir siber saldırıdan kaynaklanan veri ihlalinin ortalama maliyeti 4,4 milyon dolardır.

Gizli virüsler tespit edilmekten nasıl kaçınır?

Gizli bir virüs, tespit edilmekten kaçınmak için birkaç farklı teknik kullanabilir. En yaygın olanları şunlardır:

Sistem dosyalarını değiştirerek antivirüs programlarının virüslü ve meşru kod arasında ayrım yapmasını engellemek.

Güvenlik ve tespit yazılımlarına müdahale ederek bunları devre dışı bırakmak veya manipüle etmek.

Geleneksel antivirüs yöntemleri tarafından tanınmamak için kodun şifrelenmesi veya değiştirilmesi.

Sistem belleğinde saklanarak diske yazmadan çalışabilmesi.

Güvenlik araçlarının yaptığı sistem isteklerini yakalamak ve değiştirmek.

Virüsün birden fazla sistemi enfekte edecek şekilde çoğalması ve yayılması.

eline sağlık paylaşım için teşekkürler.

Paylaşım için teşekkürler

Paylaşım için teşekkürler.