Enfeksiyon Vektörü, bilgisayar güvenliği uzmanlarının bir bilgisayara kötü amaçlı yazılım bulaşma veya bu yazılımlarla tehlikeye girme şeklini tanımlamak için kullandıkları bir terimdir. Kötü amaçlı yükün genellikle internet üzerinden iletilmesi için kullanılan yoldur.
Enfeksiyon vektörü, e-posta, USB sürücüsü gibi çıkarılabilir medya ve hatta Facebook veya Twitter gibi sosyal medya siteleri dahil olmak üzere birçok formda olabilir. Bilgisayarlar internete giderek daha fazla bağlandıkça, kötü amaçlı kaynaklardan bulaşma riski de önemli ölçüde artıyor.
Genel olarak enfeksiyon vektörleri doğrudan ve dolaylı olmak üzere iki ana kategoriye ayrılabilir. Doğrudan vektörlerde, kötü amaçlı bir dosya doğrudan indirilip çalıştırıldığında enfeksiyon oluşur. Doğrudan bulaşma vektörlerine örnek olarak spam e-postalarda, kötü amaçlı web sitelerinde veya P2P ağlarında gizlenmiş kötü amaçlı kodlar verilebilir.
Dolaylı vektörlerde, kötü amaçlı yazılım bilgisayarın güvenliğindeki mevcut bir açıktan yararlanarak sisteme erişim sağladığında enfeksiyon oluşur. Dolaylı vektöre bir örnek, güncel olmayan bir tarayıcı eklentisinden yararlanan kötü niyetli bir kullanıcıdır.
Bilgisayar kullanıcılarının, kendilerini koruyabilmeleri için enfeksiyonların sistemlerine nasıl iletilebileceğini anlamaları önemlidir. Düzenli güvenlik taraması, anti-virüs yazılımı ve yama yönetimi, kötü amaçlı enfeksiyon vektörlerinden korunmanın önemli parçalarıdır.
