Bulma Analizi nedir?

“Keşfetmek” anlamındaki antik Yunanca kelimeden türeyen bulma analizi, belirli bir soruna tatmin edici bir çözüm bulmak için kurallardan, kestirimlerden ve bilgiye dayalı tahminlerden faydalanan bir keşif, öğrenme ve sorun çözme yaklaşımıdır. Bu sorun çözme yöntemi mükemmel olmasa da sezgisel yargılara bağlı olarak hızlı bir yanıta veya zamanında verilen bir uyarıya ihtiyaç duyulan bilgisayar süreçlerine uygulandığında çok başarılı olabilir.

Bulma analizi, bugün pazarda en yaygın olan antivirüs çözümlerinin çoğunluğunda kullanılmaktadır. Belli dizileri arayarak tehditleri tespit eden imza tarama yönteminde olduğu gibi, bulma analizi de normalde bir uygulamada bulunmayan belirli komut veya talimatları arar.

Bu potansiyel olarak kötü amaçlı komutlar, müdahale edilmemesi halinde, aşağıdakilere benzer işlevleri yürütebilir:

• bir Truva atının veri yükü
• bir virüsün çoğalma mekaniği
• bir solucanın dağılım modeli

Bulma amaçlı antivirüs işlemlerinin çoğunda, bir programın işlevinin ne kadar büyük bir tehlike arz ettiğini tespit etmek için bir kural veya ağırlık bazlı bir sistem kullanılır. Bu kuralların önceden belirlenmiş bir eşiği aşması durumunda, bir alarm tetiklenir ve önleyici eylem gerçekleştirilir. Antivirüs ayarlarına bağlı olarak, bu alarm yalnızca bir sunucu yöneticisine bir uyarı göndermekle kalabilir veya bir dosyayı otomatik olarak karantinaya alabilir.

Antivirüs şirketleriyle siber suçlular arasındaki kedi-fare oyunu, on yıllardır devam etmektedir. Antivirüs bulma analizi, yazılım üreticilerinin ve müşterilerinin daha önce bilinmeyen virüsleri tespit ederek bir adım ileride kalmasını ve henüz virüs tanım dosyalarına eklenmemiş olmayan yeni kötü amaçlı yazılımlara karşı korunmasını sağlar.

Bulma yöntemine dayalı antivirüs araçları, aşağıdakiler dahil bir dizi farklı tarama tekniği kullanır:

• Dosya analizi -- Dosya analizi sırasında; tarama yazılımı, amacını, hedefini ve niyetini belirlemek için bir dosyayı yakından inceleyecektir. Örneğin, bir dosyanın amacı belirli dosyaları silmekse, bir virüs olarak işaretlenebilir.
• Dosya emülasyonu -- Dinamik tarama veya kum havuzu testi olarak da bilinen dosya emülasyonu, nelerin olacağını görmek için dosyaları kontrollü bir sanal ortamda test eder. Dosya bir virüs gibi davranıyorsa, muhtemelen virüstür!
• Genetik imza tespiti -- Bir virüsün farklı varyasyonlarını bulmak için tasarlanan genetik imza tespiti yöntemi, aynı aileye ait virüsleri keşfetmek için daha önceki virüs tanımlarından faydalanır.

Bu teknikler, dosya saklama alanlarında durağan halde olan veya iki uç nokta arasında iletilmekte olan virüsleri tespit etmek için kullanılabilir. Örneğin, Forcepoint Email Security içindeki İstenmeyen E-Posta Engelleme Aracısı, içeriğinin istenmeyen e-postalara ne kadar benzediğini belirlemek için e-postaların başlık ve metinlerini analiz edecek şekilde ayarlanabilir. Bulma analizi zaman zaman hatalı pozitif sonuçlar verebilir ancak bu durum, bu hatalı pozitif sonuçları bir beyaz listeye ekleyen özel filtreler ve kurallar belirlenerek çözülebilir.

Bulma analizi ve tespit süreçleri tamamen kusursuz olmasa ve zaman zaman hatalı pozitif sonuçlar verse de bu proaktif virüs taraması yöntemi, geleneksel imza tarama çözümlerini tamamlamak için çok etkili bir yöntem olabilir. Bulma analizi içeren antivirüs yazılımları sürekli iyileştirilmekte ve işlemlerin daha verimli yapılması ve bilgisayar kaynaklarının daha iyi kullanılması sağlanmaktadır. Bilinen ve bilinmeyen virüs ve kötü amaçlı yazılımlara karşı ideal bir koruma arayan kurumlar için bulma analizi kesinlikle değecek bir yatırımdır.

Forcepoint’in siber güvenlik yaklaşımı, on yıllardır edinilen deneyime dayanmaktadır. Çözümlerimiz, şirketinizle birlikte büyüyecek ve en yüksek seviyede güvenlik sağlayacak şekilde tasarlanmıştır. Sizlere antivirüs bulma analizi ve çözümlerimizi işletmeniz için nasıl özelleştirebileceğimiz konusunda daha fazla bilgi vermekten büyük bir mutluluk duyarız. Ücretsiz demo talebi için hemen ekibimizle temas kurun.