Eksiksiz koruma

CHIP Online güvenlik setlerinin en güncel sürümlerini detaylı bir teste tabi tuttu. Sonuçlar burada.

2010 sürüm numaralı güvenlik setleri zararlılara karşı mükemmel bir hepsi-bir-arada koruma sağladıklarını iddia ediyor; bunu tamamen yeni teknolojiler ile sağladıklarını belirtiyorlar. CHIP Online bunların gerçekten de hiçbir zararlıya geçit verip vermediğini test etti.

Biraz sola, biraz sağa: İyi bir kaleci ancak çeper oluşturulduğunda topu serbest bırakır. Buna karşın bir PC kullanıcısı tüm sistemini güvenlik setleri ve bunların virüs tarayıcıların emanet etmek zorundadır. İşte bu konuda verilecek güzel haberler var; mesela tüm setlerin XP, Vista ve Windows 7 sistemlerde aynı derecede iyi çalışmaları gibi. Ayrıca güvenlik firmaları son birkaç yıl içerisinde sürekli olarak setlerini daha sade ve daha hafif hale getirmeye çalıştı. Açıkçası bunu başardılar diyebiliriz: Tüm güncel sürümler RAM'e çok az yük bindiriyor. Bununla beraber üreticiler, güvenlik yazılımlarının kullanımını o kadar kolay hale getirdiler ki kullanıcının programı kurup ilk güncellemeyi başlattıktan sonra hiçbir şey yapmasına gerek kalmıyor.

Bulut bilgi işlem ile güvenlik

Honeypot yeni bir virüsü keşfediyor ve bunu güvenlik firmasına gönderiyor.

Güvenlik yazılımı üreticileri öyle ya da böyle yoğun bir şekilde bulut bilgi işlem (cloud) mimarisine geçiş yaptılar. Aslında yapabilecekleri daha fazla bir şey yok; zir geleneksel imza tabanlı tanıma tekniği sınırlarına ulaşmış durumda.

Sadece son üç ay içerisinde beş milyon yeni virüs keşfedildi. Bir imza dosyası daha fazla zararlı hakkında bilgi verse de gittikçe büyüyen bu veri yığınını kullanıcının bilgisayarına gömmek hiç de mantıklı değil. Aynı zamanda son yılların mucizevi silahı olan davranış tabanlı tanıma (heuristic) da kendisinden beklenenleri şu ana kadar yerine getiremedi.

Bulut bilgi işlem ile birleşmenin bir avantajı daha var: Bir zararlının keşfedilip imza dosyası hazırlanana kadar geçen süreyi kısaltıyor; en kötü ihtimalle bu süreç birkaç dakika sürüyor. Bunlar virüs yazarları için kötü haberler; zira teste tabi tutulan tüm setlerin web'de yaygınlaşan "vahşi" virüsleri tanıma oranı yüzde 100.

Panda ve Norton gibi bazı üreticiler bulut bilgi işlem mimarisinin daha başka nerelerde kullanılabileceğini araştırıyor. Örneğin kullanıcı sistemlerinin aktif katılımı ile zararlı korumasının toplu biçimde iyileştirilmesi düşünülüyor. Belki bu fikir gelecekte kullanılabilir.

Tanıma: Hiçbiri mükemmel değil

Hangi set zararlıları güvenli bir şekilde tanıyıp sistemden kaldırabiliyor? Testimiz için laboratuarlarda geliştirmiş yapay virüslere ağırlık verdik ve bunları trojan, bot, arka kapı ve casus yazılım kategorilerine ayırdık. Yapay virüsler; yahut diğer bir tabirle hayvanat bahçesi virüsleri gelecekteki virüs saldırılarının potansiyel örneği oluyor.

Tarayıcılar bunları sadece imzalarıyla tanıyamaz, tümleşik davranış tabanlı tanıma da büyük bir rol oynar. Bu tanıma mekanizması, tarayıcı henüz tanınmamış virüslerle karşı karşıya geldiğinde devreye girer ve söz konusu kodun temiz olup olmadığına kara vermek durumundadır. Testimizin ikinci odak noktası bu tanıma mekanizması oldu.

Her iki disiplinde de çok az program alnının akıyla ön plana çıkıyor; en gurur verici değeri Norton Internet Security elde ediyor. Buna karşın Panda, yapay virüsleri tanımada neredeyse mükemmel bir değer elde ediyor; fakat setin davranış tabanlı tanımada bariz zayıflıkları var. Panda'nın yanında G Data ve birkaç eksiyle de olsa Norton yapay virüsleri tanımada ikna edici değerler elde ediyor. Diğer hiçbir güvenlik seti, kategorilerin hepsinde yüzde 99 tanıma oranına ulaşamadı. Yüzde 1'inin tanınamaması kulağa az gelebilir; ama bu, aslında toplam 500.000 örnek arasından 5000 virüsün tarayıcılardan kaçabildiği anlamına geliyor.

Tarayıcıların neredeyse hepsi en kötü durumda yüzde 98 tanıma oranına ulaştı; sadece Avira casus yazılım (spyware) tanımasında negatif etki bıraktı: Yazılım tüm casusların sadece yüzde 96,7'sini tanıdı. Bunun dışında diğer tüm setler bir önceki testimize göre çok yüksek değerler elde etti.

Buna karşın davranış tabanlı korumadaki sonuçlar yukarıda belirtilenlerin çok altında kaldı. Bu alanda en iyi değeri hala Norton elde ediyor; zira firma daha önceki davranış tabanlı motor testimizde AntiBot yazılımı ile ön sırada yer almıştı. Güncel Security Suite 2010 en azından beş zararlıdan dördünü tanıdı ve bunları kaldırabildi. Fakat rakipler arayı kapattı: BitDefender, Kaspersky ve Avira da aynı tanıma oranına ulaştı, sadece zararlıları engellemede bu denli verimli değildiler. Virüsü durdurabilmek: İşte bu, tüm test adaylarının ana problemi oluyor. Örneğin McAfee zaten beş virüsten ikisini tanıyabildi; üstüne üstlük bu virüslerin etkinliklerini ne engelleyebildi ne de sistemden kaldırabildi.

Her ne kadar tehlikeli olmasalar da güvenlik setlerinin verdiği yanlış alarmlar sinir bozucu olabiliyor. Zira ayar seviyesine hassaslaştıkça tarayıcı, zararsız yazılımları da karantinaya alınıp silinebiliyor. İmza tabanlı tarama bu konuda neredeyse hiçbir hataya mahal vermiyor. Test edilen 50.000 tehlikesiz programdan maksimum birinde tehlike alarmı verildi. Sadece Kaspersky ve McAfee sırayla 6 ve 16 yanlış alarm ile negatif etki bırakıyor.
Bu iki yazılım dışında G Data ve Avira'nın davranış tabanlı motorları Winamp ve iTunes'un kurulum rutinlerini tehlikeli olarak değerlendirdi; ama programların kurulumuna engel olmadı.

Download:
Norton Internet Security 2010
Panda Internet Security 2010

Tempo: Eskisinden daha hızlı

Hepsi-bir-arada korumanı maliyeti işlem gücüdür; zira bu setler pratikte her dosya işlemini denetler: İnternetten indirilen dosyalardan sıkıştırılmış dosyalarının ayıklanmasına kadar her şey birer birer incelenir.

Ayrıca Windows'un başlangıç süreci de önemli oranda uzar. Mesela Panda test sistemimizin açılışını tam 27 saniye geciktirerek Windows'un ancak 74 saniye sonra kullanıma hazır hale gelmesine neden oldu. Kullanıcılar sistem bölümleri taranırken de sabırlı olmalı, burada oluşacak farklar da kısmen önemliydi. Kaspersky bu rutin işi 90 saniyede hallederek en iyi değeri elde etti. BitDefender ve G Data aynı iş için yedi dakikaya ihtiyaç duydu. Normalde ilk taramadan sonra yapılan her taramada sadece yeni veya değiştirilmiş dosyalar kontrol edilmeli ki, bu da en fazla birkaç saniye sürer. Ne yazık ki Panda, Avira ve McAfee'nin güvenlik setleri bu kadar zeki değil: Bu setlerde ikinci tarama, ilk taramayla aynı sürede gerçekleşiyor. Fakat bir önceki testimizle karşılaştırdığımızda tüm ürünlerin performansında artış var.

Kaspersky setiyle birlikte internetten dosya indirmek sabır işi. Testte ürünlerin yaklaşık 2,8 GB veriyi indirmesi gerekiyordu. Bu süreç güvenlik seti olmadan beş dakikadan biraz daha fazla sürüyordu; fakat Kaspersky bu süreyi altı dakikanın üzerine çıkardı. Eğer dosyalar sıkıştırılmış ise indirme süresi ikiye katlanıyordu; çünkü Kaspersky arşiv dosyalarını çok daha detaylı tarıyordu. Diğer güvenlik setlerinin çoğu bu dosyaları birkaç saniyede taradı ve buna rağmen aynı güvenliği sundu.

Download:
Bitdefender Internet Security 2010
Kaspersky Internet Security 2010

Donanım: Daha güvenli sörf

Güvenlik seti kullananlar tek hamleyle her yönden korunmuş olmak isterler. Bu yüzden setler virüs tarayıcının yanında spam filtresiyle birlikte e-posta koruması, güvenlik duvarı ve içinde rootkit temizleyicisinin de bulunduğu, önyükleme yetisine sahip bir kurtarma medyası sunuyor.

Hiçbir set henüz bir parola kasası sunmuyor. Halbuki bu yararlı olurdu; çünkü birçok zararlı kredi kartı, PIN/TAN numaraları veya çevrimiçi hesapları ele geçirmeye çalışıyor. Dolayısıyla virüslerin PC'ye girip bunları araması ihtimaline karşı hassas dosyaların koruma altına alınması mantıklı bir çözüm oluyor. Genel anlamda setlerin ekstra özelliklerine bakıldığında daha çok tarayıcı ve uygulama koruması alanına el atıyorlar. Örneğin bir yemleme filtresi artık standart hale geldi; Norton, F-Secure ve McAfee arama sonuçlarını otomatikman tarayıp tehlikeli sitelere yönlendirme yapıp yapmadıklarını bildiriyor.

Filtrelerin kalitesini ölçmek için phishtank.com ile bir deneme yaptık. Site, sürekli olarak yeni çıkan yemleme sitelerini veritabanına alıyor ve bu yüzden iyi bir test temeli oluşturuyor. Veritabanından 15 örnek aldık. Sonuç şok ediciydi. Kaspersky, F-Secure ve Panda hiçbir yemleme girişimini bildirmedi. Sadece McAfee ve BitDefender, Internet Explorer 8'deki tümleşik yemleme filtresinden daha iyi sonuçlar elde edebildi. Dipnot: IE 8'in tümleşik filtresi 15 siteden 10'unun tehlikeli olduğunu tespit edebildi. Bu yüzden web tarayıcısındaki yemleme korumasını asla devre dışı bırakmamalısınız.

Bazı güvenlik setleri PC'de yüklü programların zayıf noktalarını da denetliyor. Eksik Windows güncelleştirmeleri veya Adobe Reader ve Quictime gibi standart programların eski sürümlerine karşı uyarıyor. Bu çok önemli; zira yazılım açıkları gittikçe daha fazla saldırgan tarafından kullanılıyor. Fakat ücretsiz olarak temin edilebilen güncelleştirme denetleme araçlarıyla karşılaştırıldığında setler daha başlangıç aşamasında yer alıyor. Fakat üreticiler bu işi virüslerle savaşmak kadar ciddiye alırsa bu görevi de alınlarının hakkıyla yerine getirebilirler.

Download: F-Secure Internet Security 2010

Norton Quorum: Nadir rastlanan zararlıları bulmak

Zarar seviyesi yüksek, yaygınlaşmış zararlılar söz konusu olduğunda anti virüs tarayıcılar iyi iş çıkarıyor.

Fakat gri bölgeye sıra geldiğine işler zorlaşıyor: Burada setler az sayıda bilgisayarda yüklü, henüz tanınmamış programlar ile spesifik bir saldırı için tasarlanmış zararlıları birbirinden ayırmak durumunda kalıyor. İkinci bahsettiğimiz türün, kendisini tanımlayabilecek bir imzası yoktur.

Norton, zararlı tanımadaki açıkları kapatan bir projeye öncü oldu. Yeni güvenlik setinin bir parçası olan Quorum projesi, PC'de yüklü olan yazılımları analiz ediyor ve bunları diğer Norton kullanıcılarının bilgisayarında yüklü olan programlarla karşılaştırıyor. Bunu yaparken indirme kaynağı, yazılımın yaşı ve yaygınlığı gibi bilgiler de işin içine giriyor. Bu karşılaştırma, nadir rastlanan virüsleri daha hızlı tanımaya yardımcı oluyor. Quorum şu anda haftalık bir milyondan fazla dosyanın güvenliğine karar veriyor.

Sonuç: İyi koruma, bilgisayarı yavaşlatmayandır

Daha iyi koruma, daha az kaynak tüketimi ve geleceğe hitap eden bulut bilgi işlem teknolojisi: Güvenlik setleri doğru yolda ilerliyor.

Norton alnının akıyla birinciliği kapıyor; çünkü Symantec neredeyse hiçbir zayıflık göstermeyen, dengeli bir ürün sunuyor. Ama Panda, BitDefender, G Data, F-Secure ve Kaspersky gibi alt sıralarda yer alan setler de oldukça iyi seviyede koruma sağlıyor.

Davranış tabanlı virüs tanıması hala topallıyor ve sadece yardımcı bir eklenti olarak işe yarıyor. Web tarayıcı ve program koruması ise tüm setlerde iyileştirilmeye tabi tutulmalı.

GÜVENLİK SETLERİ
Sıralama 1. Sıra 2. Sıra 3. Sıra 4. Sıra
Ürün NORTON INTERNET SECURITY 2010 PANDA INTERNET SECURITY 2010 BITDEFENDER INTERNET SECURITY 2010 G DATA INTERNET SECURITY 2010
Firma Symantec Panda BitDefender G Data
Toplam puan 95,8 95,4 95,2 92,3
Tanıma Oranı (% 50) %100 %96,7 %90,5 %97,0
Performans (% 25) %83,4 %96,0 %99,9 %100
Ek fonksiyonlar (% 25) %99,6 %92,2 %100 %75
Tanıma Oranları
Arka kapılar / bot'lar, zombiler %99,07 / %99,04 %99,96 / %99,98 %98,31 / %99,20 %99,83 / %99,89
Trojanlar / spyware %99,02 / %99 %99,97 / %99,93 %98,97 / %98,69 %99,83 / 99,56
Yanlış alarmlar (50.000 dosya) 0 0 1 1
Davranış tabanlı tanıma: tanınan / engellenen / kaldırılan %80 / %80 / %80 %20 / %20 / %0 %80 / %60 / %20 %60 / %40 / %20
Davranış tabanlı yanlış alarmlar (bildirilen / engellenen programlar %0 / %0 %0 / %0 %0 / %0 %40 / %0
Performans
Önyükleme süresi (set olmadan: 47 sn) 65 sn 74 sn 65 sn 66 sn
Dosya taraması: 1. / 2. döngü 143 sn / 35 sn 122 sn / 120 sn 417 sn / 3 sn 413 sn / 2 sn
Download: sıkıştırılmamış / sıkıştırılmış (set olmadan 312 sn / 295 sn) 330 sn / 296 sn 318 sn / 298 sn 315 sn / 297 sn 322 sn / 296 sn
Dosya kopyalama, 2.84 GB (set olmadan: 111 sn) 129 sn 114 sn 116 sn 116 sn
2 MSI paketini kaldırma (set olmadan: 153 sn) 208 sn 170 sn 193 sn 179 sn
Ek fonksiyonlar
Güvenlik duvarı esnekliği sadece protokoller için kural tanımlanabiliyor her uygulama ve protokol için ayrı kural oluşturulabiliyor sadece protokoller için kural tanımlanabiliyor her uygulama ve protokol için ayrı kural oluşturulabiliyor
Yemleme sitelerini tanıma %60 %0 %100 %53
Tarayıcı koruması: Desteklenen tarayıcılar / entegrasyon / arama sonuçları değerlendirmesi IE, Firefox / araç çubuğu, yapılandırılabilir / evet tüm tarayıcılar / entegre değil / hayır IE, Firefox / araç çubuğu / hayır tüm tarayıclar / entegre değil / hayır
Programların güvenliğini denetleme Kontrol var, eski yazılımlara karşı uyarı yok Kontrol var, eski yazılımlara karşı uyarı yok Kontrol var, sadece Windows güncelleştirmelerinde güvenilebilir hayır
Parola kasası evet evet evet evet
Kurtarma medyası / güncellenebilir CD, USB bellek / evet CD / evet CD / evet hayır / hayır
GÜVENLİK SETLERİ
Sıralama 5. Sıra 6. Sıra 7. Sıra 8. Sıra
Ürün F-SECURE INTERNET SECURITY 2010 KASPERSKY INTERNET SECURITY 2010 AVIRA PREMIUM SECURITY SUITE 2010 MCAFEE INTERNET SECURITY 2010
Firma F-Secure Kaspersky Avira McAfee
Toplam puan 87,8 84,8 83,8 76,8
Tanıma Oranı (% 50) %88,5 %86,9 %84,8 %72,2
Performans (% 25) %93,4 %68,9 %95,3 %96,1
Ek fonksiyonlar (% 25) %80,6 %96,6 %68,6 %66,9
Tanıma Oranları
Arka kapılar / bot'lar, zombiler %98,12 / %99,52 %98,73 / %98,19 %99,24 / %98,04 %99,50 / %98,34
Trojanlar / spyware %98,93 / %98,72 %98,37 / %98,19 %99,23 / %96,70 %99,54 / %98,34
Yanlış alarmlar (50.000 dosya) 0 6 2 16
Davranış tabanlı tanıma: tanınan / engellenen / kaldırılan %40 / %40 / %20 %80 / %60 / %60 %80 / %40 / %40 %40 / %0 / %0
Davranış tabanlı yanlış alarmlar (bildirilen / engellenen programlar %0 / %0 %0 / %0 %0 / %0 %40 / %0
Performans
Önyükleme süresi (set olmadan: 47 sn) 72 sn 64 sn 60 sn 67 sn
Dosya taraması: 1. / 2. döngü 133 sn / 2 sn 90 sn / 4 sn 120 sn / 118 sn 115 sn / 129 sn
Download: sıkıştırılmamış / sıkıştırılmış (set olmadan 312 sn / 295 sn) 341 sn / 309 sn 383 sn / 556 sn 323 sn / 484 sn 314 sn / 296 sn
Dosya kopyalama, 2.84 GB (set olmadan: 111 sn) 117 sn 118 sn 113 sn 130 sn
2 MSI paketini kaldırma (set olmadan: 153 sn) 212 sn 207 sn 166 sn 220 sn
Ek fonksiyonlar
Güvenlik duvarı esnekliği sadece protokoller için kural tanımlanabiliyor her uygulama ve protokol için ayrı kural oluşturulabiliyor sadece protokoller için kural tanımlanabiliyor sadece kaba güvenlik seviyeleri, özel filtre tanımlanamıyor
Yemleme sitelerini tanıma %0 %0 %13 %73
Tarayıcı koruması: Desteklenen tarayıcılar / entegrasyon / arama sonuçları değerlendirmesi IE, Firefox / araç çubuğu, yapılandırılabilir / evet tüm tarayıcılar / entegre değil / hayır tüm tarayıcılar / entegre değil / hayır IE, Firefox / araç çubuğu, yapılandırılabilir / evet
Programların güvenliğini denetleme Çevrimiçi kontrol, sadece IE ve uyumluluk görünümüyle işe yarıyor Kontrol var, eski yazılımlara karşı uyarı var hayır hayır
Parola kasası hayır hayır hayır evet
Kurtarma medyası / güncellenebilir CD, USB bellek / evet CD / evet CD / evet hayır / hayır
Sonraki Haber

Forum