Kasıtlı Bulaştırma

Bunlar tümüyle mevcut antivirüs programlarının yaptıklarına benze-
Farklılığın nedeni bir virüsün varlığıysa antivirüs yazılımı hasarı onarabilir. Bunu da herhangi bir virüsün kendisini bilgisayara yerleştirmek ve programları bozmak için kullanacağı olası yöntemleri gözönüne alarak yapar. Eğer yazılım, virüsün yapmış olduğu hasarı onarabilirse dosyalar eskisi gibi çalışırlar. Ama başarı garantisi her zaman yoktur.

Bütün bunlar antivirüs programla-
:tâ virüsler öyle hızlı yayılıyor ki :~ıacılar virüsün işaretini çıkartıp
içerir ve bu antikorlar bir bütün olarak virüsleri değil de onların belirtilerini
lerdir. Her ne kadar bilgisayardaki bozuk dosyalar onarılmış olsa da virüs

yöntemi geliştirmek îoğal yaşamdan esin-

– eve yönelmiş. Ancak . -¿-.;ır virüsleri yapay

^îimın yapıları. “Onlays olarak adlandırmak ‘iedir.” diyor White.

Ja aynen biyolojik . – erin yaptığı gibi kendi erierini üretmek için -_r:plerinin kaynakları-:. .¿nırlar . “Analoji ne-. _-:J bir derinlik ve

– raşır.” Ekip daha -i -iğışıklık sisteminin

: nasıl koruduğunu .:j. Bir düzeyde, ba->:stemimiz vücutta î: insana ait olma-?eyi imha etmekte-:ık bu strateji bilgi-rıisleri ile mücadele için uygun ünkü zaman içinde hemen hern kullanıcılar bilgisayarlarına
j .iınılar yükleyecekler ya da es-Güncelleştireceklerdir. Yeni

– .ıra otomatik olarak saldıracak :e rısarımlanan bir bağışıklık sis-

ı, -itsr ki kendinden beklenilen aramayacaktır.ak biyolojik bağışıklık sistem-

– iaha özel tepkileri de var. Vü-;-^rxı bir organizma (mikrop, r ‘iiğinde bunu tespit edip or-•:a! ¿:racak antikorlar üretilmeye

– – Bağışıklık sistemi, patojeni ~;r. analiz etme gereği duymaz.

v ap:sı hakkında onu ilerde ta–:aiar bilgi sahibi olması ye-
Virüs ayırma laboratuvarında Kep-hart stratejilerini açıklıyor. Önce bir bilgisayarın “temiz” olduğunu anlamak için AntiVirüs’ü çalıştırıyor. Sonra virüslü bir disketi alıyor. Sürücüsüne yerleştirip bilgisayara virüs bulaştırıyor ve tekrar AntiVirüs’ü çalıştırıyor. Seçmiş olduğu virüs, sistemin daha önceden bildiği bir virüs değil ve tarayıcı program bu virüsün işaretini bilmediği için tespit edemiyor. Ancak yazılımın diğer bir kısmı -bütünlük kontrolcüsü- birşeylerin yanlış olduğunu farkediyor. Kontrolcü, bilgisayardaki tüm programları teker teker tarayarak,son çalıştırıldıkları halleriyle karşılaştırıyor ve eğer bir fark bulursa alarm veriyor.
programcının virüsü yakalayıp yapısını inceleyerek işaretini ortaya çıkarmasına kadar herhangi bir şey yapılamaz. White ve Kep-hart’ın deneysel bağışıklık sistemi bu sorunlar üzerinde birşeyler söyleyecek durumda. Virüs bulaşmış bilgisayar yeni virüsün içinde gizlendiği dosyayı saptadıktan sonra bunu şifreleyip IBM’in merkezi virüs çözümleyicisine gönderir. Ağ üzerinden IBM’e gönderme işlemi bilgisayar tarafından otomatik olarak yapılabildiği gibi kullanıcının veya bilgisayar ağında ağ yöneticisinin kontrolünde de yapılabilir.

Laboratuvar gösteriminde virüs çözümleyici ile virüslü bilgisayar yan yana duruyor. Bilgisayarda kullanıcılardan birinin göndermiş olduğu bir virüs bulunuyor. Çözümleyici önce gönderilmiş olan programın şifresini açar ve bilinen virüsler arasında olup olmadığını görmek için bilgisayarı taramaya başlar. Ancak Kephart’ın çözümleyicisi virüsü tanıyamaz; yepyeni bir virüsle karşı karşıyadırlar.

Şimdi çözümleyici, virüsün kendi kendisini ortaya çıkartması için çalışmaya başlar. Bilgisayarın içine virüs üzerinde güvenle çalışabilecek bir “sanal bilgisayar” kurulmuştur. Sana: bilgisayar da gönderilen programı çalıştırmış ve virüslenmiştir. Aynca ru