Kasper antivirüs yazılımı kullananlar için mutlaka okunması gereken bir yazı. Gerçekte acaba bildiğimiz en iyi antivirüs programı Kasper mi ?Bilgisayarımızda istediğimiz gibi güvenliği sağlıyabiliyormu ? isterseniz yazıya dönüp Madalyonun öbür Yüzüne bakalım...
Ben birçok antivirüs yazılımı kullandım, Kaspersky hala bilgisayarlarımdan birinde kurulu ve yaklaşık 4 senedir Kaspersky kullanıcısıyım. Ancak madalyonun bir de öbür yüzü var, nedense bundan kimse bahsetmiyor. Herkes iyi bildiği yönlerden bahsediyor, bari objektif olmak adına bende Kaspersky’ın olumsuz yönlerinden bahsedeyim. Ama bu sakın yanlış anlaşılmasın, amacım kaspersky’ı kötülemek veya onun yerine bir başkasını önermek değildir. Sadece bir türk atasözü vardır. "Eğri oturup doğru konuşalım".
1. Kasperksky ile birlikte gelen iStream ve iChecker teknikleri kaspersky disk üzerinde her dosyaya baktığında dosyaların arkasına yaklaşık 63 byte uzunluğunda KAVICHS olarak geçen bir ADS stream ekler. Bu kaspersky’ın daha sonraki dosya taramalarını daha hızlı yapması için düşünülmüştür. Ancak, pratikte tamamen işe yaramayan bir tekniktir. Çünkü her güncelleme ile bu ADS’lerin güncelliği kalmamakta, yazılım tekrar ADS’leri tekrar güncellemek adına yeniden ilave etmektedir. Bu tam tersine bir sonuç yaratmaktadır. Yani pratikte işe yaramadığı bilinen bir gerçektir.
2. ADS stream’ler her dosyaya yaklaşık 63 byte bir ek yaptığı için disk ciddi bir şekilde "fragmente" olmaktadır. Bu dolayısıyla disk erişim performansını ciddi bir şekilde düşürmektedir.
3. KAVICHS olarak ifade edilen ADS stream’leri normal XP dosya sisteminden görülmesi mümkün değildir. Bunun için özel yazılımlar kullanmak gerekir. Ayrıca iStream ve iChecker özelliğini kapattığınızda KAVICHS’leri silmek için kullanacağınız yazılım dosyalarınızın bazılarına kullanılamayacak şekilde zarar vermektedir. Bu KAVICHS’leri silen yazılımda yine kaspersky’a ait veya üçüncü firmalar tarafından yazılmış olabiliyor. Yani bu risk aslında kullanıcısını kasperksky’a mahkum ediyor. Ya bazı dosyalarınızdan olacaksınız, ya da kaspersky’a devam edeceksiniz.
4. Kaspersky’ın ADS stream’leri "system restore" içinde bir risktir. Bu ADS stream’ler nedeniyle, bilgisayarlarını "system restore" ile bir evvelki hallerine döndürmek isteyipte döndüremeyen çok kişi vardır.
5. Kaspersky ADS stream’leri bazı anti-trojan yazılımları tarafında zararlı kod olarak algılanmaktadır, ve bu nedenle kaspersky ile bu tip anti-rojan yazılımları birlikte çalışmamaktadır. (Mesela, TDS-3) Çünkü ADS stream aslında bir güvenlik zaafıdır. Ve yeni nesil birçok güvenlik yazılımı bu ADS stream’leri bir güvenlik açığı olarak kabul etmektedir. Dosyalara kendi özü ile ilgili olmayan bazı bilgilerin ilave edilmesi, güvenlik açısından doğru bulunmamaktadır.
6. Kaspersky’ın disk dosya aramasında performans kazanmak için geliştirdiği bu riskli teknoloji aslında sanıldığı kadar performans arttırmamaktadır. Çünkü daha önce dediğim gibi, sürekli güncellemeler nedeniyle varolan ADS stream’lerin geçerliliği kaybolmakta ve kaspersky hep bunları güncellemek ile uğraşmaktadır. Bu işlemde disk üzerinde ciddi bir perfomans kaybına neden olmaktadır. Çünkü disk sürekli yazma modundadır. Disk performansı artacağına sürekli güncel ADS stream yazma işli yaptığından disk performansı düşmektedir.
7. Kaspersky’ın disk dosya tarama performansı ADS stream kullanılsada kullanılmasa da çok düşüktür. Örneğin, ortamala bir antivirüs yazılımı 50 GB disk datasını 30 dk’da tarar iken, bu kaspersky ile 6-7 saat arasındadır. Bu test birçok sitede ve güncel bilgisayar sistemleri ile yapılmıştır.
8. Kaspersky her ne kadar arşiv dosyaları sorunsuz olarak taradığını iddia etsede, bazı arşiv dosayaları için şifre sorabilmektedir, halbuki diğer antivirüs yazılımları şifre istemeden bu taramayı gayet rahatlıkla yapabilmektedir. Aslında bu arşiv dosyalarında şifre de konulmamıştır, sadece programatik bir "bug" yüzünden kasperky arşiv dosyada şifre var sanabilmektedir.
9. Kaspersky çekirdeği yapılan testlerde görülmüştür ki, Intel işlemcili sistemlerde AMD işlemcili sistemlere nazaran çok daha hızlı çalışmaktadır. Bu kaspersky’ın yazılımını Intel işlemcili sistemler üzerinde geliştirdiğini veya Intel işlemci kodlarına göre optimize ettiğini göstermektedir. Yani AMD ortamında alternatiflerine göre daha yavaştır.
10. Kaspersky yazılımı virüs tesbit etme oranı en yüksek olan yazılımlardan biridir. Ancak "false positive" olarak bilinen ve türkçeye "yanlış alarm" olarak çevirebileceğimiz kısımda da yine yanlış tesbit oranı en yüksek olan yazılımdır da. Bu nedenle, virüs tesbit etme oranından bu yanlış tesbitleri çıkarmak gerekir ki, doğru bir şekilde tesbit edilmiş olanlar ile gerçek ve "net" bir değerlendirme yapılabilsin. Maalesef, bu konuda herkes yanlış tesbit konusunda hem fikir olmakla birlikte, kaspersky’ın virüs tesbit oranından bunu çıkarmayı hep ihmal etmişlerdir. Bu durumda çok rahatlıkla aslında kaspersky’ın "gerçek virüsleri" tesbit oranının daha düşük olduğunu söyleyebiliriz. Bu nedenle de, yukarıda olabildiği gibi, aslında zararsız birçok kod kaspersky tarafından çok rahatlıkla zararlı gibi algılanabilmekte ve insanlar daha önce kullandıkları yazılımların aslında hiçbir zararı olmayan bu kodları görmediği için suçlayabilmektedir Benzeri şekilde çok bilinen; flashget, everest v.b. gibi yazılımların bazı parçaları da kaspersky tarafından hala zararlı kod ve trojan olarak görülmektedir. Kullanıcılar kaspersky’ın zararlı sandığı bu kodları silince de program zarar görmektedir, bazı kısımları veya tamamen çalışmamaktadır.
11. Kaspersky çok eski bir yazılım tekniği ile geliştirildiğinden (yeni geliştirilen 6 ve üstü versiyonları hariç) yeni teknikleri kullanan ataklara ve antivirüslere saldıran zararlılara karşı korumasızdır. Kaspersky antivirüs database’inin üstünlüğünü kullanmaktadır, yani bilinen zararlılara karşı etkili iken, aslında bilinmeyen yeni tür zararlılara karşı çokta etkili değildir. Bir senelik bir süre içinde geçmişe dönülerek yapılan proaktif testlerde aslında kasperksy’ın proaktif anlamada çok yüksek bir başarısı olmadığı sıradan bir antivirüs yazılımı ayarında güvenlik sağladığı görülmektedir. Kasperksky’ın güvenliği sürekli ve çok sık yapılan güncellemeler ile artmaktadır. Heuristic çekirdeği ise yeni versiyonlarında tamamen değiştirilmiştir. (mesela Kaspersky internet security 2006 - şu an prototip aşamasındadır)
12. Virüs güncellemesi için kullanılan kaspersky’ın server’ların da çok sık bantgenişliği nedeni ile sorun yaşanmakta ve güncellemeler zamanında yapılamamaktadır. Ve bu güncelleme süreside alternatiflere göre uzundur. Mesela en son 2004 Aralık ayında böyle bir sorun olmuş, kullanıcılar neredeyse 1 ay boyunca güncelleme yapamamışlardır. Bunun için Kaspersky firması özür dilemiş ve nedenini güncellemenin büyük olmasına bağlamıştır. Ayrıca güncellemelerin boyunun bu kadar büyük olmasıda iyi bir antivirüs yazılımında arzu edilmez. Kaspersky güncellemelerinin boyutu büyüktür ve bu güncelleme için kullanılacak server’ların ve hatların performansı için bir risktir.
Ben sadece birşeye "iyi" veya "kötü" derken "en azından iki kere" düşünelim ve olayları farklı yönlerinden görelim ve değerlendirelim istiyorum.
Ben birçok antivirüs yazılımı kullandım, Kaspersky hala bilgisayarlarımdan birinde kurulu ve yaklaşık 4 senedir Kaspersky kullanıcısıyım. Ancak madalyonun bir de öbür yüzü var, nedense bundan kimse bahsetmiyor. Herkes iyi bildiği yönlerden bahsediyor, bari objektif olmak adına bende Kaspersky’ın olumsuz yönlerinden bahsedeyim. Ama bu sakın yanlış anlaşılmasın, amacım kaspersky’ı kötülemek veya onun yerine bir başkasını önermek değildir. Sadece bir türk atasözü vardır. "Eğri oturup doğru konuşalım".
1. Kasperksky ile birlikte gelen iStream ve iChecker teknikleri kaspersky disk üzerinde her dosyaya baktığında dosyaların arkasına yaklaşık 63 byte uzunluğunda KAVICHS olarak geçen bir ADS stream ekler. Bu kaspersky’ın daha sonraki dosya taramalarını daha hızlı yapması için düşünülmüştür. Ancak, pratikte tamamen işe yaramayan bir tekniktir. Çünkü her güncelleme ile bu ADS’lerin güncelliği kalmamakta, yazılım tekrar ADS’leri tekrar güncellemek adına yeniden ilave etmektedir. Bu tam tersine bir sonuç yaratmaktadır. Yani pratikte işe yaramadığı bilinen bir gerçektir.
2. ADS stream’ler her dosyaya yaklaşık 63 byte bir ek yaptığı için disk ciddi bir şekilde "fragmente" olmaktadır. Bu dolayısıyla disk erişim performansını ciddi bir şekilde düşürmektedir.
3. KAVICHS olarak ifade edilen ADS stream’leri normal XP dosya sisteminden görülmesi mümkün değildir. Bunun için özel yazılımlar kullanmak gerekir. Ayrıca iStream ve iChecker özelliğini kapattığınızda KAVICHS’leri silmek için kullanacağınız yazılım dosyalarınızın bazılarına kullanılamayacak şekilde zarar vermektedir. Bu KAVICHS’leri silen yazılımda yine kaspersky’a ait veya üçüncü firmalar tarafından yazılmış olabiliyor. Yani bu risk aslında kullanıcısını kasperksky’a mahkum ediyor. Ya bazı dosyalarınızdan olacaksınız, ya da kaspersky’a devam edeceksiniz.
4. Kaspersky’ın ADS stream’leri "system restore" içinde bir risktir. Bu ADS stream’ler nedeniyle, bilgisayarlarını "system restore" ile bir evvelki hallerine döndürmek isteyipte döndüremeyen çok kişi vardır.
5. Kaspersky ADS stream’leri bazı anti-trojan yazılımları tarafında zararlı kod olarak algılanmaktadır, ve bu nedenle kaspersky ile bu tip anti-rojan yazılımları birlikte çalışmamaktadır. (Mesela, TDS-3) Çünkü ADS stream aslında bir güvenlik zaafıdır. Ve yeni nesil birçok güvenlik yazılımı bu ADS stream’leri bir güvenlik açığı olarak kabul etmektedir. Dosyalara kendi özü ile ilgili olmayan bazı bilgilerin ilave edilmesi, güvenlik açısından doğru bulunmamaktadır.
6. Kaspersky’ın disk dosya aramasında performans kazanmak için geliştirdiği bu riskli teknoloji aslında sanıldığı kadar performans arttırmamaktadır. Çünkü daha önce dediğim gibi, sürekli güncellemeler nedeniyle varolan ADS stream’lerin geçerliliği kaybolmakta ve kaspersky hep bunları güncellemek ile uğraşmaktadır. Bu işlemde disk üzerinde ciddi bir perfomans kaybına neden olmaktadır. Çünkü disk sürekli yazma modundadır. Disk performansı artacağına sürekli güncel ADS stream yazma işli yaptığından disk performansı düşmektedir.
7. Kaspersky’ın disk dosya tarama performansı ADS stream kullanılsada kullanılmasa da çok düşüktür. Örneğin, ortamala bir antivirüs yazılımı 50 GB disk datasını 30 dk’da tarar iken, bu kaspersky ile 6-7 saat arasındadır. Bu test birçok sitede ve güncel bilgisayar sistemleri ile yapılmıştır.
8. Kaspersky her ne kadar arşiv dosyaları sorunsuz olarak taradığını iddia etsede, bazı arşiv dosayaları için şifre sorabilmektedir, halbuki diğer antivirüs yazılımları şifre istemeden bu taramayı gayet rahatlıkla yapabilmektedir. Aslında bu arşiv dosyalarında şifre de konulmamıştır, sadece programatik bir "bug" yüzünden kasperky arşiv dosyada şifre var sanabilmektedir.
9. Kaspersky çekirdeği yapılan testlerde görülmüştür ki, Intel işlemcili sistemlerde AMD işlemcili sistemlere nazaran çok daha hızlı çalışmaktadır. Bu kaspersky’ın yazılımını Intel işlemcili sistemler üzerinde geliştirdiğini veya Intel işlemci kodlarına göre optimize ettiğini göstermektedir. Yani AMD ortamında alternatiflerine göre daha yavaştır.
10. Kaspersky yazılımı virüs tesbit etme oranı en yüksek olan yazılımlardan biridir. Ancak "false positive" olarak bilinen ve türkçeye "yanlış alarm" olarak çevirebileceğimiz kısımda da yine yanlış tesbit oranı en yüksek olan yazılımdır da. Bu nedenle, virüs tesbit etme oranından bu yanlış tesbitleri çıkarmak gerekir ki, doğru bir şekilde tesbit edilmiş olanlar ile gerçek ve "net" bir değerlendirme yapılabilsin. Maalesef, bu konuda herkes yanlış tesbit konusunda hem fikir olmakla birlikte, kaspersky’ın virüs tesbit oranından bunu çıkarmayı hep ihmal etmişlerdir. Bu durumda çok rahatlıkla aslında kaspersky’ın "gerçek virüsleri" tesbit oranının daha düşük olduğunu söyleyebiliriz. Bu nedenle de, yukarıda olabildiği gibi, aslında zararsız birçok kod kaspersky tarafından çok rahatlıkla zararlı gibi algılanabilmekte ve insanlar daha önce kullandıkları yazılımların aslında hiçbir zararı olmayan bu kodları görmediği için suçlayabilmektedir Benzeri şekilde çok bilinen; flashget, everest v.b. gibi yazılımların bazı parçaları da kaspersky tarafından hala zararlı kod ve trojan olarak görülmektedir. Kullanıcılar kaspersky’ın zararlı sandığı bu kodları silince de program zarar görmektedir, bazı kısımları veya tamamen çalışmamaktadır.
11. Kaspersky çok eski bir yazılım tekniği ile geliştirildiğinden (yeni geliştirilen 6 ve üstü versiyonları hariç) yeni teknikleri kullanan ataklara ve antivirüslere saldıran zararlılara karşı korumasızdır. Kaspersky antivirüs database’inin üstünlüğünü kullanmaktadır, yani bilinen zararlılara karşı etkili iken, aslında bilinmeyen yeni tür zararlılara karşı çokta etkili değildir. Bir senelik bir süre içinde geçmişe dönülerek yapılan proaktif testlerde aslında kasperksy’ın proaktif anlamada çok yüksek bir başarısı olmadığı sıradan bir antivirüs yazılımı ayarında güvenlik sağladığı görülmektedir. Kasperksky’ın güvenliği sürekli ve çok sık yapılan güncellemeler ile artmaktadır. Heuristic çekirdeği ise yeni versiyonlarında tamamen değiştirilmiştir. (mesela Kaspersky internet security 2006 - şu an prototip aşamasındadır)
12. Virüs güncellemesi için kullanılan kaspersky’ın server’ların da çok sık bantgenişliği nedeni ile sorun yaşanmakta ve güncellemeler zamanında yapılamamaktadır. Ve bu güncelleme süreside alternatiflere göre uzundur. Mesela en son 2004 Aralık ayında böyle bir sorun olmuş, kullanıcılar neredeyse 1 ay boyunca güncelleme yapamamışlardır. Bunun için Kaspersky firması özür dilemiş ve nedenini güncellemenin büyük olmasına bağlamıştır. Ayrıca güncellemelerin boyunun bu kadar büyük olmasıda iyi bir antivirüs yazılımında arzu edilmez. Kaspersky güncellemelerinin boyutu büyüktür ve bu güncelleme için kullanılacak server’ların ve hatların performansı için bir risktir.
Ben sadece birşeye "iyi" veya "kötü" derken "en azından iki kere" düşünelim ve olayları farklı yönlerinden görelim ve değerlendirelim istiyorum.