İnternet kaynaklı olarak yayılan zararlı yazılımların çalışma ve dağılma biçimleri güvenlik yazılımı geliştiricileri alternatif yöntemler bulmaya yöneltiyor.
Üsame İldar Özdemir, 01 Ocak 2009
İnternet kaynaklı saldırı ve virüslerin önceki yıllara göre gözle görülür bir artış kaydettiği 2008 yılını geride bıraktık. "Önümüzdeki yıl da hiç şüphesiz en az geçtiğimiz yıl kadar hareketli ve hararetli geçecek". 2009 yılı için güvenlik öngörülerini paylaşan Symantec'in güvenlik teknolojileri birimi ürün yöneticisi Jerry Egan, içinde bulunduğumuz seneyi bu şekilde kısaca özetliyor. Zararlı yazılım geliştirenlerle daha etkin bir biçimde mücadele edilebilmesi için eski tekniklerin geride bırakılması gerektiğini belirten Egan, imza tabanlı virüs avcılığının yavaş yavaş önemini ve değerini yitirmeye başladığını belirtiyor. Her gün 12 bin civarında yeni zararlının geliştiği ve yayıldığı bir ortamda statik yöntemlerle mücadele etmenin mümkün olmadığını kaydeden Egan, imza tabanlı virüs avcılığının 2009 yılında miadını dolduracağını da söylüyor.

İmza tabanlı virüs avcılığından davranış tabanlı avcılığa geçiş yapılması gerektiğini belirten Jerry Egan, karakteristik özellik tarama, bilinirlik analizi, beyaz liste oluşturma gibi alternatif yöntemlerin daha da geliştirilmesi gerektiğini de söylüyor. Tek bir modele bağlı kalınmadan, karşı karşıya bulunulan güvenlik tehdidinin doğası da göz önüne alınarak hibrid bir model geliştirmenin gerekliliğine işaret eden Egan'a göre kilit nokta savaşılan düşmana göre silah kullanmak.

Zararlıların sayısında geçtiğimiz yıla göre 7 kat artış gözlemlediklerini belirten Kaspersky Lab ürün yöneticilerinden Peter Beardmore da Jerry Egan ile aynı görüşü paylaşıyor. Zararlıların çalışma biçimleri göz önünde bulundurularak davranış tabanlı bir modelin geliştirilmesi gerektiği Beardmore'un da paylaştığı bir fikir. Trend Micro'nun başkan yardımcısı John Maddison'ın yorumları da imza tabanlı virüs avcılığının artık sonunun geldiğini onaylıyor: "Tahminlerimize göre, 2015 yılına geldiğimizde imza tabanlı virüs avcılığını doğru düzgün yapabilmek için saatte 25 bin imza üretmemiz gerekecek."

McAfee'de güvenlik araştırmaları ve iletişim direktörü olarak görev yapan Dave Marcus'un söyledikleri de imza tabanlı virüs avcılığının son demlerini yaşadığını onaylıyor: "Bundan beş yıl öncesine baktığımızda imza tabanlı virüs avcılığı önemini büyük ölçüde yitirdi. Zararlı yazılımların yayılma biçimi ve hızına bakılırsa bunun yaşanması kaçınılmaz. Ancak her ne kadar önemini yitirse de tamamen vazgeçemeyiz."