Zararlı Yazılımlar Hakkında Daha Fazla Bilgi

Geçen birkaç gündür büyük gündem yaratan bir olay olan, Las Vegas'taki Defcon 16 konferansında yapılacak olan "Sıfıra Yarış" yarışması Ağustos ayında gerçekleşecek. Yarışmacılara "virüsler ya da zararlı yazılım kodları" verilecek ve onlar üzerinde değişiklikler yaparak onların yakalanmasını durduracak olan antivirüs ürünlerin elenmesi sağlanacak. Onların hazırlamış olduğu örnek kodu, virus programlarına yakalanmadan geçmeyi başaran ilk takım ya da kişi, yarışmayı kazanacak. Elbette, bu "eğlence " amaçlı bir yarışmadır ve "profesyonel" zararlı yazılım yazarları tarafından, antivirüs araçların herzaman bir adım ötesinde olmaları için sıklıkla yapılmaktadır. Tahmin edileceği gibi, antivirüs endüstrisindeki birçok insan bu çocukça alıştırmayı yapmayı tavsiye eder. Yarışma fikrinin bir parçası olarak bu sayede aramızda çekişme sağlanmış olacağını tahmin etmekteyim. Online dünya, tüm antivirüs araştırmacıların gerizekalı olduğunu kabul eden ve kendilerini bizim alanımızda bizden daha uzman sanan güvenlik amatörleri tarafından dolup taşmaktadır. Bu kafa yapısı beni gerçekten sarsıyor. Ne yazık ki, bu grubu ikna etmek için, gerçeklerden daha da fazlasına ihtiyaç duymamız gerekmektedir.

Organizasyonu düzenleyenler "Tersine mühendisliği ve kod analizinin eğlenceli olduğunu" göstermek istediklerini belirtti. Belki de ilk bir kaç yüz örnek için... Fakat zararlı yazılımları yenileyerek - kesinlikle onların zararlı özelliklerinden korunmanın bir yolu yarışmanın bir koşulu olarak, yeni türlerin yaratılmasını içerir ve kendini tekrar etmeyen araştırmacılar buna göz yumar. Bazı yorumcular AV endüstrisinin yarışmacılar arasında yer almayarak ve onlardan öğrenmeyerek bir hileyi gözden kaçırdıklarını ortaya koymaktadır. Aslında, bunu para için veya antivirüs araştırma komitesi için yapan gerçek karaşapkalılar bile, bu alıştırma ile cezbedilerek kendilerine gore çocukça metinlerinden önemli çok şey öğrenecektir. Bu alışılmış kendini yenilemiş zararlı yazılımların ve önceden rastaldığımız türlerin kullanıldığı, üstünkörü yapılmış bir karşılaştırma testi olacaktır. Bu, imza tabanlı bir tarayıcının, zararlı yazılım tanınmayana dek kodu yenilemesinden kaçılmış olduğu anlamına gelmez. Bu sebeple, ESET geliştirmeye ve gelişmiş içgüdüsel yapısına iyi ayar yapılması konularına daha fazla zaman harcamaktadır. Eğer Defcon'u organize edenler gerçekten bize birşeyler öğretmek isterse, belki de dinleyicilerine zararlı yazılım kodlarına karşı korunmanın yeni yollarını göstermeleri, daha fazla yeni zararlı yazılım kodu üretmelerinden daha faydalı olabilir.

Gerçek dünyaya dönecek olursak, bir çoğumuz çok faydalı toplantı olan AMTSO(Zararlı yazılım karşıtı yazılımları Test etme Standartları Organizasyonu) da bulunduk ve test metodolojilerinin standartlarını geliştirmek ve müşterilere yardım etmek ve son kullanıcılara iyi ve kötü test arasındaki ayrımı yapabilecek bilinci kazandırmak için tartışmalar yapmaktayız. Şimdi bir CARO workshop'unda yer almaktayız, notları karşılaştırmakta ve gerçek kötü adamların zararlı yazılımları paketyleyerek ve şaşırtmacalarla antivirüs tarayıcılardan nasıl sakladıklarını öğrenmekteyiz. Önümüzdeki sefere bu konuyla karşınıza gelmemiz olası. Her durumda, bu hafta öğreneceğimiz dersler ürünlerimizi daha iyiye taşımamızı sağlayacaktır.