Antivirüs programlarının "güncelleme" adı altında bilgisayardan başka bir bilgisayara bağlanarak yaptığı veri transferinin ''ulusal güvenliği tehdit ettiği'' ileri sürüldü.

TÜBİTAK'a bağlı Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsünün (UEKAE), başta kamu kurumları olmak üzere ülkenin bilgi güvenliği konusunda bilinçlenmesini sağlamak ve bu konu üzerinde çalışan kişilerin bilgi seviyelerini arttırmak amacıyla kurduğu ''Ulusal Bilgi Güvenliği Kapısı'' tarafından ''www.bilgiguvenligi.gov.tr'' adlı internet sitesinde yayınlanan makalede ''ulusal güvenlikte antivirüs tehdidi'' konusu ele alındı.

Arf Teknoloji Genel Koordinatörü Erkan Demirkan imzasıyla yayınlanan makalede, bilgisayar sistemlerini korumak için kullanılan antivirüs yazılımları hakkında çeşitli bilgilere verildi. Antivirüs programlarının, bilgisayarlarda bulunan dosyaları kendi imza tabanları ile karşılaştırarak veya sezgisel (heuristic) olarak adlandırılan yöntemlerle zararlı yazılımları tespit etmeye çalıştığı vurgulanan makalede, tüm antivirüs programlarının aynı şekil ve mantıkla çalıştığı belirtildi.

BİLGİSAYARLARI VİRÜSLER Mİ ÇÖKERTİYOR?
Makalede, bilişim tarihinde bilgisayarları sadece tek bir virüsün çökertiği, bu virisün adının da ''Çernobil'' olduğunu belirten Erkan Demirkan, ''Peki, sisteminizi zararlılar (virüsler) çökertmiyorsa ne çökertiyor?'' sorusuna şu yanıtı verdi: ''Hiçbir zararlı yazarı, yazdığı zararlıyı ölmesi için kodlamaz. Zararlıların öncelikli amacı bilgisayarlara sızmak, gizlenmek, çoğalmak ve kodlayıcısının talimatlarını gizlice uygulamaktır. Çöken bilgisayarlara geri dönecek olursak, gelişmiş yapıdaki zararlılar birçok dosyaya bulaşırlar ve bunlardan bazıları da sistemin olmazsa olmaz bileşenleridir. Antivirüsler sistemde buldukları zararlıları veri tabanlarındaki imzaları ile karşılaştırarak veya sezgileriyle (!) tespit ederler. Daha sonra da temizlemeye çalışırlar. Temizleme esnasında virüslü dosya zarar görebilir veya zararlıyı temizleyemezlerse o dosyayı silerek yok ederler. Silinen dosya işletim sisteminin vazgeçilmez bileşenlerinden biri ise sisteminiz hantallaşır, işlevini yerine getiremez olur ve kısa süre sonrada çöker. Siz ise sistemi zararlının çökerttiğini düşünürsünüz.'' Demirkan, antivirüs programı geliştiren firmaların, bir gün içerisinde on binlerce yeni zararlının internette yayıldığı bilgisi verdiğine işaret ederek, ''Bir günde on binlerce zararlının imzasının çıkarılmasını anlayabiliriz, bu yapılabilir peki bu on binlerce zararlının temizleyicisinin bir gün içerisinde yazılması nasıl gerçekleşiyor?'' sorusunu yönelterek, sanıldığının aksine bilgisayarları virüslerin değil, sistemdeki zararlıyı temizlemekte yetersiz kalan antivirüslerin çökerttiğini, bu konuda yazılım firmalarının çaresiz olduğunu savundu.

ULUSAL GÜVENLİKTE ANTİVİRÜS TEHDİDİ
Antivirüs programlarının alternatifleri olmaması sebebi ile dünyanın her yerinde kullanıldığına dikkati çeken Demirkan, Microsoft© Windows İşletim Sistemi kullanan birçok ülkenin, resmi kurumlar ve kamuya açık alanlardaki bilgisayarlar ile bütün işletmeler ve kişilere ait bilgisayarların antivirüs yazılımları ile korunmaya çalışıldığını hatırlattı. Erkan Demirkan, eski teknolojilerinin iflas etmesi ve sistemleri korumak yerine açık tehdit haline getirmeleri nedeniyle ulusal güvenliğin tehdit altında olduğunu iddia ederek, şu görüşleri dile getirdi: ''Ülkemizde de kısa bir araştırma yaparsanız, satışı yapılan antivirüs programlarının hiçbirinin herhangi bir devlet kurumundan 'güvenilirlik belgesi' almadığını ve kendilerine ödül veren kurumları Sanayi ve Ticaret Bakanlığımızın da tanımadığını görürsünüz. Ülkemiz ve diğer ülkeler için asıl önemli olan tehdit, antivirüs programlarının 'güncelleme' adı altında, bilgisayarımızı başka bir bilgisayara bağlayarak veri transferi yapmasıdır. Bu işlem sırasında ne tür veri alışverişi yapıldığı kimse tarafından bilinmemekle beraber, bu aktarımın ne kadar güvenli bir veri yolu (port) ile yapıldığı da şüphelidir. Örnek verecek olursak, ulusal güvenlik ile ilgili bir kurumumuzdaki antivirüs programı, güncelleme adı altında sisteme ne yüklediğini, sistemde nereleri kontrol ettiğini veya sistemden herhangi bir dosya alıp almadığını kime ya da kimlere raporlamaktadır.''

KİM, NEDEN ANTİVİRÜSE GÜVENSİN?
Arf Teknoloji Genel Koordinatörü Erkan Demirkan, makalesinin son bölümünde, Türkiye'de satışı yapılan bütün antivirüs programlarının ithal edildiğini ve ''server''larının üretici ülkelerde bulunduğunu vurgulayarak, ''Bu veri alışverişinin ayrıntıları ve güvenilirliği ülkemizdeki hiçbir kurum tarafından bilinmemektedir. Bu veri alışverişinin güvenli olduğunu düşünsek bile araya girebilecek kötü niyetli kişiler tarafından verilerin başka bir server'a aktarılamayacağının garantisini kim verebilir?'' görüşünü savundu. Sistem üzerinde antivirüs programlarının ''güncelleme'' yaptığı izlenimi verilerek bilgisayarlarda taranan dosyaların başka ''server''a taşınmasının mümkün olduğunu belirten Demirkan, Türkiye'deki antivirüs programı yüklenmiş her bilgisayarın tehdit altında olduğunu ve antivirüsler kullanılarak her bilgi ve verinin kolaylıkla elde edilebileceğinin altını çizdi.

AA

Değerli Haberturk.com okurları.

Haberturk.com ekibi olarak Türkiye’de ve dünyada yaşanan ve haber değeri taşıyan her türlü gelişmeyi sizlere en hızlı, en objektif ve en doyurucu şekilde ulaştırmak için çalışıyoruz. Yoğun gündem içerisinde sunduğumuz haberlerimizle ve olaylarla ilgili eleştiri, görüş, yorumlarınız bizler için çok önemli. Fakat karşılıklı saygı ve yasalara uygunluk çerçevesinde oluşturduğumuz yorum platformlarında daha sağlıklı bir tartışma ortamını temin etmek amacıyla ortaya koyduğumuz bazı yorum ve moderasyon kurallarımıza dikkatinizi çekmek istiyoruz.

Sayfamızda Türkiye Cumhuriyeti kanunlarına ve evrensel insan haklarına aykırı yorumlar onaylanmaz ve silinir. Okurlarımız tarafından yapılan yorumların, (yorum yapan diğer okurlarımıza yönelik yorumlar da dahil olmak üzere) kişilere, ülkelere, topluluklara, sosyal sınıflara ırk, cinsiyet, din, dil başta olmak üzere ayrımcılık unsurları taşıması durumunda yorum editörlerimiz yorumları onaylamayacaktır ve yorumlar silinecektir. Onaylanmayacak ve silinecek yorumlar kategorisinde aşağılama, nefret söylemi, küfür, hakaret, kadın ve çocuk istismarı, hayvanlara yönelik şiddet söylemi içeren yorumlar da yer almaktadır. Suçu ve suçluyu övmek, Türkiye Cumhuriyeti yasalarına göre suçtur. Bu nedenle bu tarz okur yorumları da doğal olarak Haberturk.com yorum sayfalarında yer almayacaktır.

Ayrıca Haberturk.com yorum sayfalarında Türkiye Cumhuriyeti mahkemelerinde doğruluğu ispat edilemeyecek iddia, itham ve karalama içeren, halkın tamamını veya bir bölümünü kin ve düşmanlığa tahrik eden, provokatif yorumlar da yapılamaz.

Yorumlarda markaların ticari itibarını zedeleyici, karalayıcı ve herhangi bir şekilde ticari zarara yol açabilecek yorumlar onaylanmayacak ve silinecektir. Aynı şekilde bir markaya yönelik promosyon veya reklam amaçlı yorumlar da onaylanmayacak ve silinecek yorumlar kategorisindedir. Başka hiçbir siteden alınan linkler Haberturk.com yorum sayfalarında paylaşılamaz.

Haberturk.com yorum sayfalarında paylaşılan tüm yorumların yasal sorumluluğu yorumu yapan okura aittir ve Haberturk.com bunlardan sorumlu tutulamaz.

Haberturk.com yorum sayfalarında yorum yapan her okur, yukarıda belirtilen kuralları, sitemizde yayınlanan Kullanım Koşulları'nı ve Gizlilik Sözleşmesi'ni peşinen okumuş ve kabul etmiş sayılır.

Bizlerle ve diğer okurlarımızla yorum kurallarına uygun yorumlarınızı, görüşlerinizi yasalar, saygı, nezaket, birlikte yaşama kuralları ve insan haklarına uygun şekilde paylaştığınız için teşekkür ederiz.

BU EKRANI KAPATMAK İÇİN TIKLAYIN!
SEN DE DÜŞÜNCELERİNİ PAYLAŞ!(18)
* Yorum kurallarını okumak için tıklayınız!