Anti-virüsler yanılır mı?

Siz olmadığına eminsiniz ama antivirüs, dosyanın virüs olduğunu söylüyor. İşte gerçeği bulmanın yolu.

Bilgisayarlarımızı internetteki tehlikelerden koruyan anti-virüs yazılımları çok önemli bir role sahip.
Bu yazılımlar olmasa, internet sitelerinden, indirdiğimiz uygulamalardan hatta medya dosyalarından bile bulaşan zararlı yazılımlar büyük zarara sebep olabilir.
Kredi kartı bilgilerinin çalınması gibi çok ciddi mali kayıp doğurabilecek durumlar, verilerin silinmesi gibi emek kaybına yol açabilecek tehlikeler güvenlik önlemleri ile önlenir.
Bununla birlikte bu anti-virüs yazılımları da yanılabilir. Zaman zaman temiz dosyaları virüs zannedebilir. Peki gerçeği nasıl anlarız?

Yoksa bu bir keylogger mı?

Daha önce paylaştığımız bazı yazılımlarda da çeşitli kullanıcılardan, anti-virüs yazılımlarının uyarı verdiğine dair yorumlar aldık.
Paylaştığımız yazılımlar hem taranıyor, hem de güvenilir kaynaklardan sağlanıyor. Yapımcıları tanınıyor; yine de bir kez insan şüpheye düştü mü, bunu netliğe kavuşturmanın yollarını arıyor.
AV'lerin yanılmasının farklı sebepleri var. Örneğin klavye tuşlarını angılayan Windows hizmetlerini kullanan, tanınmayan bir yazılım direkt keylogger trojan olarak algılanıyor. Oysa bu yazılım , klavye tuşlarına istendiği gibi kısayol ve script atanmasını sağlayan son derece kullanışlı ve güvenli bir uygulama olabiliyor.

İşte en iyi çözüm

Daha önce McAfee'nin de başına geldi, zaman zaman farklı AV'lerin başına da geldi. AV, Windows'un kendi uygulamalarını yanlış alarm ile kilitledi.
Kod parçalarının ve ortak yönlerin heuristic denilen tarama türünde karıştırılması gayet doğal . Böyle durumlarda pek çok farklı anti-virüs yazılımının ne dediğine bir bakmak gerekiyor.
Peki indirilen dosya alarm verdiyse nasıl kontrol edilir? Çok basit, false positive kontrolü yani yanlış alarm tespiti için VirusTotal'den yararlanılır.
Bu hizmet devamlı çalışan ve tarayan bir AV'nin verdiği güvenliği sağlamaz. Ancak 40 farklı anti-virüsün bu dosya hakkında ne düşündüğünü size söyler.

Peki ne kadar güvenilir?

Virus Total Uploader aracı sayesinde herhangi bir dosyayı anında taramak mümkündür. Bu araç dosya büyük olsa bile, dosyanın kendisini yollamadan önce hash'ini yani tekil kimliğini alır ve yollar. Böylece sizden önce sunulan imzayı tanır ve sonucu söyler.
Bazen 40 AV'den sadece biri zararlı olarak görür. Bu da yanlış alarm ihtimalini kuvvetlendirir . Çoğunlukla iyi bir kontrol aracı olsa da her zaman için tek bir AV'nin ilk tespit etmiş ve doğru tespit etmiş olması olasılığı da vardır.
İyice emin olmak için yazılımın geliştiricisine de e-posta atabilirsiniz. Yazılım ismini aratmak, sitesinde de bağlantı e-posta adresini bulmak pek sorun değildir. Geliştirici hızla cevap veriyorsa güvenilirdir . Elbette şüphelerin geçmesi için AV'nin bunu düzeltmesini de bekleyebilirsiniz; yazılımın sahibi AV'ye şikayette bulunacaktır ve bu durum düzeltilecektir.