Virüs yazarları ve antivirüs firmaları arasında uzun yıllardır süregelen yarış son yıllarda iyice kızışmaya başladı. Virüs yazarları saldıran taraf olarak bir adım önde gibi gözükseler de antivirüs firmaları da geliştirdikleri yeni yöntemlerle bu yarışta geride kalmamaya çalışıyorlar.

    Virüs yazarları tarafından yazılması çok daha fazla yetenek isteyen eski virüsler yerlerini çok daha özelleşmiş, kolayca tespit edilemeyen, yazılım paketleme yöntemleriyle kolayca değiştirilebilen, nispeten oluşturulması daha kolay olan kişisel ve finansal bilgiler çalmaya odaklı zararlı yazılımlara bıraktı. Son yıllarda bu türden zararlı yazılımlar öyle çoğaldı ve çeşitlendi ki hiç program yazma bilgisi olmayan birisinin kolayca zararlı yazılım üretmesini sağlayan yazılımları pek çok yerde görmeye başladık. Yeni tehditleri artık sadece virus demek yerine zararlı yazılım (malware) olarak adlandırıyoruz, çünkü eskiden sadece virüslerle uğraşırken artık spyware, adware, trojan, rootkit, botnet v.b. gibi pek çok tehdit ile karşı karşıyayız ve çeşitlilikleri de her geçen gün biraz daha artıyor. Sayılan bütün bu tehditler tek başlarına değil oldukça kompleks bir şekilde bir arada kullanılarak karma tehditleri oluşturuyor.

    Virüs yazarları tarafından bunlar olurken antivirüs firmaları da pazardaki yerlerini ve saygınlıklarını korumak için tüm enerjilerini harcayarak kullanıcılarını değişen ve gelişen bu tehditlere karşı korumak için ürünlerine yeni özellikler eklemek için çalışıyorlar. Bir yandan uzun zamandır kullanılan geleneksel virüs imzalarını kullanarak tehditlere biraz daha hızlı tepki vermeye çalışırlarken, bir yandan da gittikçe karmaşıklaşan ve yayılma hızını arttıran bu tehditlere karşı önceden müdahale edebilmeye olanak sağlayan heuristics (sezgisel tarama), davranış analizi, kod emülasyon (virus kodunun sanal makinada incelenmesi), jenerik imzalar gibi proaktif koruma yöntemleri geliştirmekle uğraşıyorlar. Bu çabalara ek olarak antivirüs firmaları antivirüs yazılımlarıyla ürünlerine saldırı önleme sistemi (HIPS), firewall, antispam gibi teknolojileri de ekleyerek koruma kapsamlarını biraz daha genişleterek Anti-zararlı kod (antimalware) yazılımlarına dönüştürüyorlar. Bu sayede modern tehditlere karşı çok daha başarılı ve çok boyutlu bir koruma sağlayabiliyorlar.

    Bu noktada görünen o ki zararlı yazılımlar ile elde edilen finansal kazanç arttıkça çok daha farklı ve çeşitli güvenlik tehditi ile karşılaşmaya devam edeceğiz. Bu durum artan güvenlik ihtiyaçlarını da beraberinde getireceği için bu tehditleri önlemek için yeni yöntemler geliştirmek konusunda tüm güvenlik firmalarına biraz daha fazla iş düşecek gibi gözüküyor. Bakalım bu mücadele önümüzdeki günlerde neler getirecek.