Malwarelerin Varlığı İçin 3 Kriter

Her işletim sistemi veya uygulama ne kadar basit olursa olsun kötü niyetli programlara karşı savunmasızdır. Eğer harici bir program, hatta en basiti bile, işletim sistemine veya uygulamaya girebilirse, ondan sonra o işletim sistemi veya uygulama kötü niyetli programlara karşı savunmasız hale gelebilir. En modern işletim sistemleri ve uygulamalar bile diğer programlarla çalışmaya ihtiyaç duyar. Bu yüzden sistemler savunmasız hale gelebilir. Potansiyel olarak savunmasız işletim sistemleri ve uygulamaların içeriği:

-Tüm popüler masaüstü işletim sistemleri
-En çok kullanılan ofis programları
-En çok kullanılan grafik düzenleyiciler
-Proje uygulamaları
-Betik diliyle yazılmış herhangi uygulamalar

Bilgisayar virüsleri, solucanları, trojanlar sayısız işletim sistemleri ve uygulamalar için yazılmıştır. Diğer bir yandan hala ücretsiz sayısız işletim sistemi ve uygulamalar var.  Bir işletim sistemini, virüs yazanlardan daha çekici kim kılabilir?

Malware aşağıda sıralanan kriterlerin oluştuğu çevrede görünür:

-İşletim sistemi geniş ölçüde kullanılırsa
-Mantıklı bir şekilde yüksek kalitede belgeleme olanaklı ise
-Hedef sistem güvensiz veya belgelenmiş bir şekilde savunmasız ise

Bütün bu üç kriter anahtar faktördür ve virüs yazan tarafından düşünülen sistem hedeflenmeden önce bu üç kriterin hepsinin birlikte oluşmasına ihtiyaç duyulur.

İlk olarak hackerlar ve siber saldırıcılar herhangi bir sistem üzerinde kafa yorarlar. Onlara göre hedefe erişmek için hedefin yeterince popüler olması gerekmektedir. Bir kere bir işletim sisteminin veya uygulamanın geniş oranda hazır olması ve başarılı bir şekilde pazarlanabiliyor olması gereklidir. Böylece o sistem virüs yazanlar için uygun bir hedef haline dönüşebilecektir.

Windows ve Linux için yazılan kötü niyetli yazılımlara kısa bir göz gezdirdiğimizde, malware hacminin kabaca bu iki iletişim sisteminin pazar payı ile ayrı ayrı orantılı olarak mevcut olduğu görülmektedir.

Ayrıntılı belgeleme, yazılmış uygun programlar için bulunan hazır servisler ve kuralların tanımını içeren belgeleme olduğu sürece, her iki yasal geliştirici kurum ve hackerlar için önemli yer tutuyor.

Örneğin, en önemli telefon sağlayıcıları bu özel bilgileri paylaşmıyor ve her iki yasal üreticinin ve hackerların acizliğini gözler önüne seriyor. Diğer yandan, bazı akıllı telefon sağlayıcıları dökümanlarını yayınlamaktadırlar. Symbian için olan ilk virüsler (Worm.SymbOS.Cabir.a) ve Windows CE (WinCE.Duts.a), belgelerin 2004 ün ortasında yayınlanmasından kısa bir süre sonra görülmüştür.

İyi yapılandırılan işletim sistemlerinin veya uygulamalarının yapısı güvenliğe ihtiyaç duyar. Herhangi bir güvenli çözüm, dosyalara geniş kapsamlı erişmek için kullanılan veya potansiyel tehlikeli servislere yardım eden yeni veya müsaade edilmeyen programlara izin vermez. Bunun zor bir tarafı da tamamen güvenli sistemler gibi yalnızca malwareları engellemekle kalmayarak, zararsız programları engellemesi olacaktır. Sonuç olarak, hiçbir geniş kapsamlı sistem gerçekten de güvenli olarak adlandırılamayacak.

Kaynak: http://www.viruslist.com/en/viruses/encyclopedia?chapter=153279591

Çeviri: Serdar BARAKLI

Bir Cevap Yazın