Gönderen: bekirdurmaz | 15 Kasım, 2008

Secunia’nın araştırması

secunia_logoBağımsız bir araştırma firması olan Secunia’nın yaptığı ve benim görüşümle de örtüşen bu incelemeyi sizlere aktarmam gerekiyordu. Aralarında Microsoft’un Forefront’undan AVG antivirüse, Symantec, McAfee, Trend Micro ürünleri de dahil olmak üzere 12 anti-virüs ve anti-spyware ürünü üzerinde yapılmış bir test söz konusu. Testte 300 değişik saldırıya maruz bırakılan bu yazılımların ne kadar direnebildiği, bulundukları sistemleri ne kadar koruyabildikleri inceleniyor. Testin en can alıcı ve önemli noktası, bu ürünlerin hepsinin ciddi seviyede başarısız olmaları. İçlerinde en başarılısının Symantec’in Norton (NIS) ailesinin son sürümü olduğu ortaya çıksa da, bu saldırıların 300’ünden sadece 64’ünü tespit edebiliyor, yani sadece %21’ini. Daha daha vahimi, hemen ikince sırada NIS’i takip eden Trend Micro’nun IS 2008’i %2.3’lük bir başarı oranına sahip!!! McAfee’de yaklaşık %2, Microsoft %1.8 gibi oranlarda duruşlarını korurken, geriye kalanlar pek varlık gösterememiş. Referans : http://secunia.com/blog/29/

Öte yandan sadece virüs/trojan (ve diğer zararlıları) gibi statik tehlikeleri tespitte ise bu testteki 4 üretici malesef çok geride kalıyor. Bunun kimin daha çok virüs yazdığı ile alakası olma ihtimali yüksek olsa da pek göz ardı edilecek bir durum değil. Kurumsal ortamda kullanmanın mümkün olmadığı, bedava dağıtılan ya da merkezi bir yönetim sağlamayan ya da anti-virüslükten başka hiçbir iş yapamayan bu yazılımlara nasıl oluyorda bu büyük üreticiler zararlı temizleme konusunda kafa tutamıyorlar? Sanırım tutmak istemiyorlar. Onlar vizyonlarını ortaya koymayı tercih ediyorlar, sektörü yeni trendlere çekmeye çalışıyorlar. Ve bence en doğrusunu yapıyorlar. Bundan 5 sene sonra etrafta hiç virüs falan kalmama ihtimali de var elbette. Bu durumda işin rengi değişecektir.

Hepimiz virüssüz, aşılı, sağlıklı Windows istiyoruz.


Responses

  1. Selam Bekir, Secunia’nın çalışması da senin yorumların da çok güzel.

    Hatırladığım kadarıyla TrendMicro Haziran ayında, eski virüs taınmlarını veritabanında bulundurmalarını gerektiren Virus Bulletin 100 – VB100 testinden çekileceğini duyurmuştu. Bunun nedeni bu tanımları veritabanında bulundurmanın performans kaybına yola açmasıydı. Sanırım hemen hemen bütün üreticiler benzer şekilde performans kazanmak için eski olduğunu düşündükleri imzaları virüs tanım dosyalarından çıkarıyorlar. Bunun doğruluğu tartışılır.

    Secunia’nın yaptığı testte kullanılan zararlılar için de durum böyle midir incelemek lazım.


Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google fotoğrafı

Google hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s

Kategoriler

%d blogcu bunu beğendi: