Güncel virüs tarayıcılar kapışıyor...

PC'nizin koruma altında olduğuna mı inanıyorsunuz? Zira her koruma programı solucan, casus yazılım, trojan ve tehlikeli rootkit'lere karşı sizi korumaz. CHIP Online 20 virüs tarayıcıyı test etti ve hangilerinin cidden koruma sağladığını ortaya çıkardı. Hatta bu işi beleşe getirip getiremeyeceğinizi de göz önüne aldı.

PC başında oturup internette geziyor veya e-posta yazıyorsunuz. Sonra birden gizemli şeyler olmaya başlıyor: Metin düzenleyicisi çöküyor, web tarayıcı kendi kendine garip garip web siteleri açmaya başlıyor ve en sonunda sisteminiz yeniden başlatılıyor. Sanki yabancı bir güç PC'nizi eline geçirmiş gibi. Aslında tam olarak durum budur: İnternet mafyası PC'nize zararlı yazılım yerleştirmiştir ve onu uzaktan kontrol ediyordur. Fakat sadece saldırgan kendini gizlemeye dikkat etmezse durumun farkına varırsınız. Gerçekten zararlı trojan'lar ve rootkit'ler kendilerini öyle saklarlar ki PC'niz uslu bir şekilde çalışmaya devam eder ve elbette tüm sırlarınızı mafyaya iletir.

Belki de şimdi "Hiç sorun değil" diyeceksiniz. "Bir virüs korumam var" Ama bu koruma güncel mi? Yahut korumanız güvenilir biçimde PC'nizdeki zararlı yazılımları tanıyabiliyor mu? CHIP Online size bu soruların cevabını verecek. En önemli 20 virüs tarayıcıyı test ederek hem pasif konumda hem de kurulu olan virüs ve rootkit'leri tanıyıp kaldırabilme kapasitelerini ortaya çıkardık.

Muhafızlar: Zararlı yazılıma geçit yok

Test için farklı güncel teknikleri kullanan 10 adet virüs kuruldu: Parolaları çalan casus yazılımlar, internetten zararlı yazılım indirin trojan'lar, e-posta ile yayılan solucanlar ve sistemin derinliklerine saklanan rootkit'ler.

İyi bir virüs tarayıcı elbette hepsini bulup en temiz şekilde sistemden kaldırmalı. Toplam değerlendirmemizi etkileyen yegane unsurlar tanıma ve kaldırma oranları oldu; kaynak tüketimi ve kullanım kolaylığı bu iki unsura ne kadar yardımcı oluyorsa o kadar dikkate alındı.

İdeal olanı, anti-virüs programının zararlı yazılımı kurulmadan önce (pasif durumdayken) yakalamasıdır. Bu yüzden test adayları öncelikle 3194 adet yaygın virüsten oluşan bir veri tabanına karşı savaşmalıydı. Bu hamle ile programların virüs örneklerine ait imzalara sahip olup olmadığını ve zararlıları sezgisel analiz yöntemiyle tanıyıp tanımadıklarını test ettik. Adaylar pasif konumdaki zararlıyı öncelikle manüel tarama sonra da gerçek zamanlı korumalarıyla bulmalıydı. Bu zorunlu görevi programların çoğu iyi bir şekilde yerine getiriyor: 12 virüs tarayıcı hiçbir virüsü gözden kaçırmadı. Diğer taraftan Ashampoo tarayıcının yetersiz seviyedeki gerçek zamanlı koruması, tarama fonksiyonuna göre çok daha az virüsü tanıdı. Buna karşın açık kaynak kodlu ClamWin bu işe elverişli olmadığını gösterdi: Tam 500 virüsü gözden kaçırdı. Gerçek zamanlı koruma sunmaması ise cabası!

Download: ClamWin

Derinlemesine tarama: Aktif saldırganları bulmak

Isınma turundan sonra dayanıklılık testine sıra geldi: Zararlı bulaşmış bir bilgisayarı virüslerden arındırmak. Burada virüs katillerinin zararlıya ait tüm etkin bileşenleri katiyen silmesi gerekiyor; yani aktif işlemler ve çalıştırılabilir dosyalar.

Örneğin bir zararlının kurulum dosyası bilgisayarda kalırsa virüs her an tekrar aktifleşebilir. Burada asıl tedavi kayıt defteri anahtarları gibi artıkları silmek oluyor. Gerçi bunlar normalde zararsızdır; ama sistem dişlilerinin arasına giren kum gibidirler. Artık bırakmama konusunda hiçbir aday mükemmel bir sonuca ulaşamıyor. Ama yine de 15 aday tüm virüsleri tanıyıp ve zararsız hale getirdi.

Hatta Norton, MicroWorld eScan ve Spyware Doctor beş virüsün dördünü artıksız biçimde sildi. Spyware Doctor'da bu sonuç biraz şaşırtıcıydı; zira programın tarama motoru pasif konumdaki virüslerde en kötü ikinci tanıma oranını (yüzde 98,31) elde etmişti. Ücretsiz tarayıcılardan sadece Avira beş virüsü de devre dışı bırakabildi; ama arkasında (zararsız) artıklar bıraktı. Buna karşın Avast ve AVG, sistem araçlarını ve virüs tarayıcının imza güncellemesi yapmasını engellemeye çalışan e-posta solucanı Rontokbro'yu sistemden kaldırmayı başarmadı. ClamWin yine sondan birinci: Gerçi üç zararlıyı tanıdı; ama bunlara karşı hiçbir eylemde bulunamadı! Bu durum özellikle Banload virüsünde kötü sonuçlar ortaya çıkarabilir: Trojan internetten farklı zararlılar indiriyor ve böylece bilgisayarı kısa bir sürede virüs tarlasına dönüştürebilir. İş bu raddeye geldiğinde ise sadece tek bir şey yardımcı oluyor: Windows'u yeniden kurmak.

Rootkit'ler: En büyük lokmalar

İkinci test turunda anti-virüs programları rootkit'leri bulup kaldırmalıydı. Rootkit'ler Windows işlemlerine hatta bazen çekirdeğin kendisine bağlandıkları için çok tehlikelidirler.

Rootkit'ler işlemlerini ve hacker-PC ile olan iletişimlerini bu şekilde gizleyerek anti-virüslerden saklanabilir. Ayrıca kaldırılmaları da çok zordur. Özellikle bir rootkit, test adaylarını bayağı terletti: NTRootkit sistem belleğine yerleşmeyi seven ve çalıştırıldığında bir arka kapı üzerinden komut bekleyen bir trojandır. Test edilen programların neredeyse yarısı bu rootkit'i kaldırırken başarısızlığa uğradı.

Rootkit testinde sonunculuğa Ashampoo AntiVirus layık oldu. Araç pasif kurulum dosyalarını tanıdı; ama rootkit'ler devreye girdiği an hiçbirisini bulamadı. Daha iyisini ise her rootkiti (aktif veya pasif) tanıyan ve kaldıran sekiz test adayı yaptı. Bunların arasındaki tek ücretsiz temsilci avast tarayıcısı oldu. Testte karşılaştığımız ilginç bir olay: Bazı tarayıcılar pasif bir rootkiti tanımazken etkin hale geldiği, yani rootkit kamuflajına büründüğü anda zararlıyı tanıdı. Örneğin Panda, parolaları çalan bir casus yazılım olan Infostealer'ın kurulum dosyasını gözden kaçırdı. Sebep: Bazı tarayıcılar sadece etkin bileşenlere ait imzalar içerir. Yahut hiçbir imza yoktur ve tarayıcı rootkit'leri sezgisel veya davranış temelli tanımayla bulmuştur.

Test birincisi: Norton AntiVirus 2009

Güncel testimizde Symantec-çözümü birincilik pozisyonunu başarılı bir şekilde korumaya devam ediyor.

Norton, 2009'lu sürümlerinden bu yana tekrar zirveye oynayabiliyor. Sarı kutulu ürün önceki sürümlerinin aksine tatmin edici yakalama oranları, zararlı yazılım ve aktif rootkit kaldırmada elde ettiği başarılı sonuçlar ve iyi performans değerleriyle ikna etmeyi başarıyor.

Tanıma: Zararlı listesi sorun değil
Testimizde Norton AntiVirus 2009 (test edilen sürüm: 16.5.0.134) öncelikle 3194 zararlı örneğini tanımalıydı. Popüler ve yaygın zararlılardan oluşan listemizin eksiksiz bir biçimde tanınması her anti-virüs programının olmazsa olmaz göreviydi. Norton tarayıcının bizi bu alanda şaşırtmaması son derece doğal: İstek üzerine tarama ve erişim anında tarama motorları tüm zararlıları sorunsuzca tanıdı.

Etkin zararlıları ve rootkit'leri kaldırma
Norton AntiVirus 2009 özellikle virüs ve aktif rootkit kaldırmada çok iyi savaşıyor. Testte koruma çözümünü beş tipik zararlı örneği (AutoIt, Autorun, Banload, Mytob, Rontokbro) ve beş rootkit ile (Hupigon, Infostealer, NTRootkit, Pigeon, PolyCrypt) ile karşılaştırdık. İstisnasız tanımanın yanında Norton, aktif tüm bileşenleri kaldırmada da dikkatleri üzerine çekiyor. Sadece Mytob solucanında bazı (etkisiz hale getirilmiş) artıklar sabit diskte kaldı. Testteki hiçbir ürün bu kadar temiz çalışmıyor.

Download: Norton AntiVirus 2009

Fiyat tavsiyesi: Avira AntiVir Personal - Ücretsiz

Avira AntiVir Personal koruması ücretsiz anti-virüs programları arasında popülerdir. Yazılım geçmişte yaptığımız testlerde iyi tanıma oranlarıyla ikna ediyordu. Bir güvenlik setinin sunacağı ek modüllerden feragat edebilenler ücretsiz yazılım ile tasarruf yapabilir.

İstisnasız tanıma
Avira'nın ücretsiz sürümü testimizde 3194 zararlıya karşı savaşmalıydı. Popüler ve çokça yaygınlaşmış zararlılardan oluşan listedeki hiçbir yazılım iyi bir anti-virüs çözümünün gözünden kaçmamalı. Beklenildiği gibi istek üzerine tarama ve erişim anında tarama tüm denekleri güvenilir biçimde taradı.

Kaldırma: Aktif rootkitlerde sorun var
Buna karşın AntiVir Personal önceden sisteme bulaşmış zararlıları kaldırmada zorluk çekiyor. Testte yazılıma beş adet klasik virüs ve beş adet rootkit örneği sunduk. Avira tüm örneklerde anında alarm verdi. Kaldırmada da başarılı oldu diyebiliriz; en azından beş klasik virüs örneğinde. Diğer beş denekte (zararsız) artıklar sabit diskte kaldı.

Yazılım sadece sistemde zaten kurulu olan rootkit'leri tanımada başarısızlık gösteriyor. NTRookit aktifken yapılan sistem taramasında AntiVir ne bir uyarı verdi ne de bir temizleme girişiminde bulundu. Fakat burada AntiVir'i zararlı bulaşmış bir sistemde kullanmak gibi teorik bir durum söz konusu.

Yine ücretsiz olarak temin edilebilen Avira Sistem Kurtarma CD'si ile yaptığımız hızlı testte yazılım, Windows altında aktif olan rootkiti hemen tanıdı. Buradan anlaşılıyor ki kullanılmış veya virüs bulaşmış olma ihtimali olan bir PC'yi devralanlar bir Linux-Live sistemi edinip bilgisayarı bu diskle başlatarak taratmalı. İşte o zaman aktif zararlıların da şansı kalmıyor. Yine de Avira testimizde 12. sıraya yerleşti.

Download: Avira AntiVir Personal

Sonuç: Ticari yazılımlar, ücretsizlere fark atıyor

Testimizdeki yazılımların yarısından fazlasının iyi sonuçlar elde etmesi bizi sevindiriyor. Fakat bunların çoğu da ticari yazılımlar; en iyi ücretsiz yazılım dahi hep bir not daha düşük alıyor.

İlk altı sıradaki ürün tam anlamıyla ikna etmeyi başarıyor; bu yazılımların arkalarında bıraktığı artıklar en az seviyede. Norton AntiVirus bir adım daha ileri giderek kurulu zararlıları temizlemede en iyi performansı gösteriyor. Fakat F-Secure Anti-Virus de testte ikna edici değerler sundu.

En iyi temizleme gücü
Önceden virüs bulaşmış bilgisayarlarla çokça muhatap olanlar Symantec'in koruma çözümünü seçmeli. Testteki hiçbir ürün bu alanda Norton AntiVirus 2009 kadar güvenli çalışmıyor.

Güvenilir ücretsiz koruma
Para vermek istemeyenler Avira AntiVir ve avast Home Edition ile yetinebilir. Yazılımlar çalışma anında bulaşmaları güvenilir biçimde engelliyor. Fakat zaten virüs bulaşmış bilgisayarlarda test birincimize yönelmeniz daha mantıklı olacaktır. Gerçi Avira'nın ücretsiz kurtarma CD'si aktifleşmiş zararlıları da tanıyor; fakat rakip ürünler Windows çalışma halindeyken temizleme işini daha iyi yapıyor.

Genel anlamda bir ücretsiz yazılım bazı ücretli programlardan bile daha iyi olabiliyor: Dr. Web ve Ashampoo'nun tarayıcılarından da kötü olan tek yazılım ClamWin. Eğer PC'nizi bununla korursanız internet mafyasının işi çok kolay olacak ve PC'niz virüslerden arınmayacaktır.

1 - 10 Numara arası: Sadece ticari tarayıcılar

İlk altı sırada ticari (ücrete tabi) anti-virü yazılımları var. Altıncı sıraya kadar olan tüm virüs tarayıcılarını hiçbir sınırlama olmaksızın tavsiye ediyoruz. Zaten test sonuçlarına bakacak olursanız; aralarında çok da büyük bir fark olmadığını göreceksiniz. Ancak 9. sıradan itibaren virüs tarayıcılar, kurulu rootkit'leri silmede başarısız olmaya başlıyor.

11- 20 Numara arası: Ücretsiz olanlar da koruyor

11. sırada şu sıralar en popüler ücretsiz anti-virüs çözümü olan Avira AntiVir var; hemen arkasından Avast Home Edition geliyor. Açık kaynak kodlu ClamWin çözümünü kullanmak cidden tehlikeli olabilir. Bu aracın kullanmanızı tavsiye etmiyoruz.