Kaspersky'cilar Birde Bunu Okuyun.

[By_Letsturn]

Madalyonun Öbür Yüzü
Ben birçok antivirüs yazılımı kullandım, Kaspersky hala bilgisayarlarımdan birinde kurulu ve yaklaşık 4 senedir Kaspersky kullanıcısıyım. Ancak madalyonun bir de öbür yüzü var, nedense bundan kimse bahsetmiyor. Herkes iyi bildiği yönlerden bahsediyor, bari objektif olmak adına bende Kaspersky'ın olumsuz yönlerinden bahsedeyim. Ama bu sakın yanlış anlaşılmasın, amacım kaspersky'ı kötülemek veya onun yerine bir başkasını önermek değildir. Sadece bir türk atasözü vardır. "Eğri oturup doğru konuşalım".

1. Kasperksky ile birlikte gelen iStream ve iChecker teknikleri kaspersky disk üzerinde her dosyaya baktığında dosyaların arkasına yaklaşık 63 byte uzunluğunda KAVICHS olarak geçen bir ADS stream ekler. Bu kaspersky'ın daha sonraki dosya taramalarını daha hızlı yapması için düşünülmüştür. Ancak, pratikte tamamen işe yaramayan bir tekniktir. Çünkü her güncelleme ile bu ADS'lerin güncelliği kalmamakta, yazılım tekrar ADS'leri tekrar güncellemek adına yeniden ilave etmektedir. Bu tam tersine bir sonuç yaratmaktadır. Yani pratikte işe yaramadığı bilinen bir gerçektir.

2. ADS stream'ler her dosyaya yaklaşık 63 byte bir ek yaptığı için disk ciddi bir şekilde "fragmente" olmaktadır. Bu dolayısıyla disk erişim performansını ciddi bir şekilde düşürmektedir.

3. KAVICHS olarak ifade edilen ADS stream'leri normal XP dosya sisteminden görülmesi mümkün değildir. Bunun için özel yazılımlar kullanmak gerekir. Ayrıca iStream ve iChecker özelliğini kapattığınızda KAVICHS'leri silmek için kullanacağınız yazılım dosyalarınızın bazılarına kullanılamayacak şekilde zarar vermektedir. Bu KAVICHS'leri silen yazılımda yine kaspersky'a ait veya üçüncü firmalar tarafından yazılmış olabiliyor. Yani bu risk aslında kullanıcısını kasperksky'a mahkum ediyor. Ya bazı dosyalarınızdan olacaksınız, ya da kaspersky'a devam edeceksiniz.

4. Kaspersky'ın ADS stream'leri "system restore" içinde bir risktir. Bu ADS stream'ler nedeniyle, bilgisayarlarını "system restore" ile bir evvelki hallerine döndürmek isteyipte döndüremeyen çok kişi vardır.

5. Kaspersky ADS stream'leri bazı anti-trojan yazılımları tarafında zararlı kod olarak algılanmaktadır, ve bu nedenle kaspersky ile bu tip anti-rojan yazılımları birlikte çalışmamaktadır. (Mesela, TDS-3) Çünkü ADS stream aslında bir güvenlik zaafıdır. Ve yeni nesil birçok güvenlik yazılımı bu ADS stream'leri bir güvenlik açığı olarak kabul etmektedir. Dosyalara kendi özü ile ilgili olmayan bazı bilgilerin ilave edilmesi, güvenlik açısından doğru bulunmamaktadır.

6. Kaspersky'ın disk dosya aramasında performans kazanmak için geliştirdiği bu riskli teknoloji aslında sanıldığı kadar performans arttırmamaktadır. Çünkü daha önce dediğim gibi, sürekli güncellemeler nedeniyle varolan ADS stream'lerin geçerliliği kaybolmakta ve kaspersky hep bunları güncellemek ile uğraşmaktadır. Bu işlemde disk üzerinde ciddi bir perfomans kaybına neden olmaktadır. Çünkü disk sürekli yazma modundadır. Disk performansı artacağına sürekli güncel ADS stream yazma işli yaptığından disk performansı düşmektedir.

7. Kaspersky'ın disk dosya tarama performansı ADS stream kullanılsada kullanılmasa da çok düşüktür. Örneğin, ortamala bir antivirüs yazılımı 50 GB disk datasını 30 dk'da tarar iken, bu kaspersky ile 6-7 saat arasındadır. Bu test birçok sitede ve güncel bilgisayar sistemleri ile yapılmıştır.

8. Kaspersky her ne kadar arşiv dosyaları sorunsuz olarak taradığını iddia etsede, bazı arşiv dosayaları için şifre sorabilmektedir, halbuki diğer antivirüs yazılımları şifre istemeden bu taramayı gayet rahatlıkla yapabilmektedir. Aslında bu arşiv dosyalarında şifre de konulmamıştır, sadece programatik bir "bug" yüzünden kasperky arşiv dosyada şifre var sanabilmektedir.

9. Kaspersky çekirdeği yapılan testlerde görülmüştür ki, Intel işlemcili sistemlerde AMD işlemcili sistemlere nazaran çok daha hızlı çalışmaktadır. Bu kaspersky'ın yazılımını Intel işlemcili sistemler üzerinde geliştirdiğini veya Intel işlemci kodlarına göre optimize ettiğini göstermektedir. Yani AMD ortamında alternatiflerine göre daha yavaştır.

10. Kaspersky yazılımı virüs tesbit etme oranı en yüksek olan yazılımlardan biridir. Ancak "false positive" olarak bilinen ve türkçeye "yanlış alarm" olarak çevirebileceğimiz kısımda da yine yanlış tesbit oranı en yüksek olan yazılımdır da. Bu nedenle, virüs tesbit etme oranından bu yanlış tesbitleri çıkarmak gerekir ki, doğru bir şekilde tesbit edilmiş olanlar ile gerçek ve "net" bir değerlendirme yapılabilsin. Maalesef, bu konuda herkes yanlış tesbit konusunda hem fikir olmakla birlikte, kaspersky'ın virüs tesbit oranından bunu çıkarmayı hep ihmal etmişlerdir. Bu durumda çok rahatlıkla aslında kaspersky'ın "gerçek virüsleri" tesbit oranının daha düşük olduğunu söyleyebiliriz. Bu nedenle de, yukarıda olabildiği gibi, aslında zararsız birçok kod kaspersky tarafından çok rahatlıkla zararlı gibi algılanabilmekte ve insanlar daha önce kullandıkları yazılımların aslında hiçbir zararı olmayan bu kodları görmediği için suçlayabilmektedir Benzeri şekilde çok bilinen; flashget, everest v.b. gibi yazılımların bazı parçaları da kaspersky tarafından hala zararlı kod ve trojan olarak görülmektedir. Kullanıcılar kaspersky'ın zararlı sandığı bu kodları silince de program zarar görmektedir, bazı kısımları veya tamamen çalışmamaktadır.

11. Kaspersky çok eski bir yazılım tekniği ile geliştirildiğinden (yeni geliştirilen 6 ve üstü versiyonları hariç) yeni teknikleri kullanan ataklara ve antivirüslere saldıran zararlılara karşı korumasızdır. Kaspersky antivirüs database'inin üstünlüğünü kullanmaktadır, yani bilinen zararlılara karşı etkili iken, aslında bilinmeyen yeni tür zararlılara karşı çokta etkili değildir. Bir senelik bir süre içinde geçmişe dönülerek yapılan proaktif testlerde aslında kasperksy'ın proaktif anlamada çok yüksek bir başarısı olmadığı sıradan bir antivirüs yazılımı ayarında güvenlik sağladığı görülmektedir. Kasperksky'ın güvenliği sürekli ve çok sık yapılan güncellemeler ile artmaktadır. Heuristic çekirdeği ise yeni versiyonlarında tamamen değiştirilmiştir. (mesela Kaspersky internet security 2006 - şu an prototip aşamasındadır)

12. Virüs güncellemesi için kullanılan kaspersky'ın server'ların da çok sık bantgenişliği nedeni ile sorun yaşanmakta ve güncellemeler zamanında yapılamamaktadır. Ve bu güncelleme süreside alternatiflere göre uzundur. Mesela en son 2004 Aralık ayında böyle bir sorun olmuş, kullanıcılar neredeyse 1 ay boyunca güncelleme yapamamışlardır. Bunun için Kaspersky firması özür dilemiş ve nedenini güncellemenin büyük olmasına bağlamıştır. Ayrıca güncellemelerin boyunun bu kadar büyük olmasıda iyi bir antivirüs yazılımında arzu edilmez. Kaspersky güncellemelerinin boyutu büyüktür ve bu güncelleme için kullanılacak server'ların ve hatların performansı için bir risktir.

Şimdilik aklıma gelenler bunlar. Yine tekrar ediyorum, amacım Kaspersky ürünlerini karalamak değil, ama bahsettiklerim bugün bu ürünü uzun süreden beri kullanan birçok kişi tarafından bilinen, yabancı güvenlik forumlarında çok sık konuşulan konulardır. Amacım sizlerin birde olayın öbür tarafını yani madalyonun diğer yüzünü görmesini sağlayarak, herkesin daha objektif bir yorum yapabilmesini sağlamaktır.

Ben sadece birşeye "iyi" veya "kötü" derken "en azından iki kere" düşünelim ve olayları farklı yönlerinden görelim ve değerlendirelim istiyorum.

Sevgi ve saygılarımla....

bide buna bakın:

- Bu iki yazılımın yanında benim dikkatimi çeken asıl firma "McAfee". Eskiden beri McAfee firmasına inanırım ve sağlam işler çıkarmış bir firmadır. Ayrıca firma satın alırkende hep piyasada ses getiren işler yapmış firmaları bünyesine katmış bir firma. 80'li senelerde DOS ortamındaki başarısı ile adından çok bahsedilen McAfee ürünleri o senelerden bu yana aynı başarı çizgisini devam ettiriyorlar. Bugün piyasada yüzlerde antivirüs yazılımı var. Hepsi kendi başarısını göklere çıkarıp, magazin veya tarafsızlığı su götürecek firmaların testleri ile kendilerini en başarılı göstermenin yarışı içindeler. Ama bunun yanı sıra, benim sözüne en çok güvendiğim akademik kuruluşlar -ki bunların başında üniversiteler gelir- yaptıkları test ve karşılaştırmalarda hep ilk başa McAfee ürünlerini koyuyorlar. Ve hatta internette üniversite sitelerinde dolaşıp hangi antivirüs yazılımınıu kullandıklarına bakarsanız, abartmıyorum % 90'nının McAfee ürünlerini tercih etmiş olduğunu göreceksiniz.

Yukarda saydığım nedenler ile, Norton ve Kaspersky gibi konusunda iddialı olan ürünlerin yanı sıra, bu konuda ciddi saygın ve başarılı bir firma olan "McAfee" ürünlerine de dikkatiniz çekmek isterim. Özellikle "McAfee Virusscan Enterprise 8.0i" yazılımının sahip olduğu özelliklere sahip birbaşka antivirüs yazılımını kolay kolay bulamayacaksınız. McAfee geçen sonbahar'dan bu yana bu ürünü geliştirmeye özellikle ağırlık verdi. McAfee Enterprise sürümü, yeni patchlar ile 64-bit ortamında daha sorunsuz çalışır hale getirildi, modüler bir yapısı olduğundan ilave olarak Antispyware modülü geliştiriliyor, eskiden haftada bir olan güncelleme artık en az günde bire yükseltildi ve asıl daha ilginci çok çok yeni bir teknoloji olan ve yeni tehditlere karşı "antivirüs yazılımlarının % 99 'unun etkisiz kaldığı" yeni saldırı teknikleri ile savaşmak için sonbahara doğru 5000 serisi engine'i yayınlayacağını açıkladı. Sanırım önümüzdeki 6 ay içinde "McAfee Virusscan Enterprise" sürümüne -belki versiyon 9.0i olarak değişecek- gelecek yenilikler ile eskiden zaten en tepelerde olan bu yazılım artık "kesinlikle bir numara" olacak. Gibi geliyor bana -aslında birçok uzmanında fikri budur-.

Sonuçta, içinde bulunduğumuz şu günlerde yapılan test ve karşılaştırmalara bakarsanız bu işin en iyileri sırasıyla; McAfee, F-Secure ve Kaspersky'dır.

Sevgi ve saygılarımla.