PC'nizin koruma altında olduğuna mı inanıyorsunuz? Zira her koruma programı solucan, casus yazılım, trojan ve tehlikeli rootkit'lere karşı sizi korumaz. CHIP Online 20 virüs tarayıcıyı test etti ve hangilerinin cidden koruma sağladığını ortaya çıkardı. Hatta bu işi beleşe getirip getiremeyeceğinizi de göz önüne aldı.
PC başında oturup internette geziyor veya e-posta yazıyorsunuz. Sonra birden gizemli şeyler olmaya başlıyor: Metin düzenleyicisi çöküyor, web tarayıcı kendi kendine garip garip web siteleri açmaya başlıyor ve en sonunda sisteminiz yeniden başlatılıyor. Sanki yabancı bir güç PC'nizi eline geçirmiş gibi. Aslında tam olarak durum budur: İnternet mafyası PC'nize zararlı yazılım yerleştirmiştir ve onu uzaktan kontrol ediyordur. Fakat sadece saldırgan kendini gizlemeye dikkat etmezse durumun farkına varırsınız. Gerçekten zararlı trojan'lar ve rootkit'ler kendilerini öyle saklarlar ki PC'niz uslu bir şekilde çalışmaya devam eder ve elbette tüm sırlarınızı mafyaya iletir.
Belki de şimdi "Hiç sorun değil" diyeceksiniz. "Bir virüs korumam var" Ama bu koruma güncel mi? Yahut korumanız güvenilir biçimde PC'nizdeki zararlı yazılımları tanıyabiliyor mu? CHIP Online size bu soruların cevabını verecek. En önemli 20 virüs tarayıcıyı test ederek hem pasif konumda hem de kurulu olan virüs ve rootkit'leri tanıyıp kaldırabilme kapasitelerini ortaya çıkardık.
Muhafızlar: Zararlı yazılıma geçit yok
est için farklı güncel teknikleri kullanan 10 adet virüs kuruldu: Parolaları çalan casus yazılımlar, internetten zararlı yazılım indirin trojan'lar, e-posta ile yayılan solucanlar ve sistemin derinliklerine saklanan rootkit'ler.
İyi bir virüs tarayıcı elbette hepsini bulup en temiz şekilde sistemden kaldırmalı. Toplam değerlendirmemizi etkileyen yegane unsurlar tanıma ve kaldırma oranları oldu; kaynak tüketimi ve kullanım kolaylığı bu iki unsura ne kadar yardımcı oluyorsa o kadar dikkate alındı.
İdeal olanı, anti-virüs programının zararlı yazılımı kurulmadan önce (pasif durumdayken) yakalamasıdır. Bu yüzden test adayları öncelikle 3194 adet yaygın virüsten oluşan bir veri tabanına karşı savaşmalıydı. Bu hamle ile programların virüs örneklerine ait imzalara sahip olup olmadığını ve zararlıları sezgisel analiz yöntemiyle tanıyıp tanımadıklarını test ettik. Adaylar pasif konumdaki zararlıyı öncelikle manüel tarama sonra da gerçek zamanlı korumalarıyla bulmalıydı. Bu zorunlu görevi programların çoğu iyi bir şekilde yerine getiriyor: 12 virüs tarayıcı hiçbir virüsü gözden kaçırmadı. Diğer taraftan Ashampoo tarayıcının yetersiz seviyedeki gerçek zamanlı koruması, tarama fonksiyonuna göre çok daha az virüsü tanıdı. Buna karşın açık kaynak kodlu ClamWin bu işe elverişli olmadığını gösterdi: Tam 500 virüsü gözden kaçırdı. Gerçek zamanlı koruma sunmaması ise cabası!
Derinlemesine tarama: Aktif saldırganları bulmak
Isınma turundan sonra dayanıklılık testine sıra geldi: Zararlı bulaşmış bir bilgisayarı virüslerden arındırmak. Burada virüs katillerinin zararlıya ait tüm etkin bileşenleri katiyen silmesi gerekiyor; yani aktif işlemler ve çalıştırılabilir dosyalar.
Örneğin bir zararlının kurulum dosyası bilgisayarda kalırsa virüs her an tekrar aktifleşebilir. Burada asıl tedavi kayıt defteri anahtarları gibi artıkları silmek oluyor. Gerçi bunlar normalde zararsızdır; ama sistem dişlilerinin arasına giren kum gibidirler. Artık bırakmama konusunda hiçbir aday mükemmel bir sonuca ulaşamıyor. Ama yine de 15 aday tüm virüsleri tanıyıp ve zararsız hale getirdi.
Hatta Norton, MicroWorld eScan ve Spyware Doctor beş virüsün dördünü artıksız biçimde sildi. Spyware Doctor'da bu sonuç biraz şaşırtıcıydı; zira programın tarama motoru pasif konumdaki virüslerde en kötü ikinci tanıma oranını (yüzde 98,31) elde etmişti. Ücretsiz tarayıcılardan sadece Avira beş virüsü de devre dışı bırakabildi; ama arkasında (zararsız) artıklar bıraktı. Buna karşın Avast ve AVG, sistem araçlarını ve virüs tarayıcının imza güncellemesi yapmasını engellemeye çalışan e-posta solucanı Rontokbro'yu sistemden kaldırmayı başarmadı. ClamWin yine sondan birinci: Gerçi üç zararlıyı tanıdı; ama bunlara karşı hiçbir eylemde bulunamadı! Bu durum özellikle Banload virüsünde kötü sonuçlar ortaya çıkarabilir: Trojan internetten farklı zararlılar indiriyor ve böylece bilgisayarı kısa bir sürede virüs tarlasına dönüştürebilir. İş bu raddeye geldiğinde ise sadece tek bir şey yardımcı oluyor: Windows'u yeniden kurmak.
Rootkit'ler: En büyük lokmalar
İkinci test turunda anti-virüs programları rootkit'leri bulup kaldırmalıydı. Rootkit'ler Windows işlemlerine hatta bazen çekirdeğin kendisine bağlandıkları için çok tehlikelidirler.
Rootkit'ler işlemlerini ve hacker-PC ile olan iletişimlerini bu şekilde gizleyerek anti-virüslerden saklanabilir. Ayrıca kaldırılmaları da çok zordur. Özellikle bir rootkit, test adaylarını bayağı terletti: NTRootkit sistem belleğine yerleşmeyi seven ve çalıştırıldığında bir arka kapı üzerinden komut bekleyen bir trojandır. Test edilen programların neredeyse yarısı bu rootkit'i kaldırırken başarısızlığa uğradı.
Rootkit testinde sonunculuğa Ashampoo AntiVirus layık oldu. Araç pasif kurulum dosyalarını tanıdı; ama rootkit'ler devreye girdiği an hiçbirisini bulamadı. Daha iyisini ise her rootkiti (aktif veya pasif) tanıyan ve kaldıran sekiz test adayı yaptı. Bunların arasındaki tek ücretsiz temsilci avast tarayıcısı oldu. Testte karşılaştığımız ilginç bir olay: Bazı tarayıcılar pasif bir rootkiti tanımazken etkin hale geldiği, yani rootkit kamuflajına büründüğü anda zararlıyı tanıdı. Örneğin Panda, parolaları çalan bir casus yazılım olan Infostealer'ın kurulum dosyasını gözden kaçırdı. Sebep: Bazı tarayıcılar sadece etkin bileşenlere ait imzalar içerir. Yahut hiçbir imza yoktur ve tarayıcı rootkit'leri sezgisel veya davranış temelli tanımayla bulmuştur.
Test birincisi: kaspersky 2013
Güncel testimizde Symantec-çözümü birincilik pozisyonunu başarılı bir şekilde korumaya devam ediyor.
Virüsler ve diğer güvenlik tehditleri için hızlı tarama
Bilgisayarınızdaki bilinmeyen kötü amaçlı yazılımları ve yazılım güvenlik açıklarını denetler ve bilgisayarınızın güvenlik durumuyla ilgili önerilerde bulunur.
En yeni bulut tabanlı güvenlik bilgilerine erişim
"Bulut" sistemdeki sunucularımız, bilgisayarınızın en son virüslere ve büyümekte olan tehditlere karşı taranması için gerçek zamanlı bilgiler sağlar.
Tanınmış güvenlik uzmanlarından gerçek zamanlı sonuçlar
Başka Kaspersky ürünleri geliştirmiş olan bir numaralı uzmanlarca oluşturulmuş ödüllü tarama yeteneği
Bilgisayarınızda yüklü olan üçüncü taraf anti virüs yazılımlarıyla çakışmaz
Birkaç dakika içinde yüklenebilir ve etkin bir güvenlik duvarı veya anti virüs yazılımı yüklü olan bilgisayarlarda çalışır.
Daha güvenli bir gelecek için öneriler
Kaspersky Security Scan tarafından tanımlanmış güvenlik sorunlarının nasıl çözümleneceğine ilişkin öneriler sağlar.
Sonuç: Ticari yazılımlar, ücretsizlere fark atıyor
Testimizdeki yazılımların yarısından fazlasının iyi sonuçlar elde etmesi bizi sevindiriyor. Fakat bunların çoğu da ticari yazılımlar; en iyi ücretsiz yazılım dahi hep bir not daha düşük alıyor.
En iyi temizleme gücü
Önceden virüs bulaşmış bilgisayarlarla çokça muhatap olanlar Symantec'in koruma çözümünü seçmeli. Testteki hiçbir ürün bu alanda Norton AntiVirus 2009 kadar güvenli çalışmıyor.
Güvenilir ücretsiz koruma
Para vermek istemeyenler Avira AntiVir ve avast Home Edition ile yetinebilir. Yazılımlar çalışma anında bulaşmaları güvenilir biçimde engelliyor. Fakat zaten virüs bulaşmış bilgisayarlarda test birincimize yönelmeniz daha mantıklı olacaktır. Gerçi Avira'nın ücretsiz kurtarma CD'si aktifleşmiş zararlıları da tanıyor; fakat rakip ürünler Windows çalışma halindeyken temizleme işini daha iyi yapıyor.
Genel anlamda bir ücretsiz yazılım bazı ücretli programlardan bile daha iyi olabiliyor: Dr. Web ve Ashampoo'nun tarayıcılarından da kötü olan tek yazılım ClamWin. Eğer PC'nizi bununla korursanız internet mafyasının işi çok kolay olacak ve PC'niz virüslerden arınmayacaktır.
lk altı sıradaki ürün tam anlamıyla ikna etmeyi başarıyor; bu yazılımların arkalarında
