Antivir, Avast ve AVG: Üç Freeware Virüs programı bilgisayarınızı Web'den gelebilecek saldırılara karşı korumaya söz veriyorlar. Bunu gerçekten yapıp yapamadıklarını sizin için test ettik. Şaşırtıcı sonuçlarla karşılaştık.
Bulaşıcı internet: Google tarafından yapılmış bir araştırmaya göre her on Web sayfasından biri Spyware, Virüs ve Truva atı (Trojan Horse) yayıyor. Bu sebepledir ki birçok internet kullanıcısı bir virüs tarayıcısı ile kendini korumaya alıyor.
En iyi durumda bu programlar sayesinde tüm kötü amaçlı programlar saptanıyor veya geç kalınmışsa uzaklaştırılıyor. Ayrıca tüm bu işlemlerin öyle çok pahalı olması da gerekmiyor. Nihayetinde ücretsiz programlar da var ve bunlar Internet'teki zararlılarla kısa yoldan halledebileceklerine dair söz veriyorlar. Onların kötü amaçlı programlarla olan bu savaştan ne ölçüde başarı ile çıkabildiklerini araştırdık: En güncel üç Freeware Virüs tarayıcısı AntiVir PE, Avast Home Edition ve AVG Free Test laboratuarımıza getirildi. Bu Programların ortak olan diğer bir yanları da her birinin hem Vista hem de XP ile uyumlu çalışabilmeleri.
Malware & Spyware : Beş Test Kriteri
AntiVir-Guard: Virüs saldırıları üzerine geniş bilgiler veriyor.
Virüs tarayıcılarının karşılaştırılması testinde tarayıcıların her birinin beş konuda başarılı olması gerekir.
Bilinen Malware in teşhis edilmesi: Her ay www.wildlist.org sitesinde uzmanlar tarafından en güncel zararlılar yayımlanıyor.
Sayısı hemen hemen 1000'i bulan bu zararlıların teşhis edilmesi bir Anti Virüs programı için mutlak bir zorunluluk.
Bilinmeyen Malware in teşhis edilmesi: Yeni virüs çeşitlerinin teşhisinde kullanılan yöntemin adi Heuristik. Bu bir Anti Virüs programının sağlaması gereken koşullar içinde en zor olanı.
Yeni Malware'ler karşısındaki reaksiyon zamanı: Yeni bir Malware'in ortaya çıkmasından sonra Virüs imza veritabanının güncellenmesine kadar olan süre ne kadar uzun olursa Malware'in zarara yol açma ihtimali de o kadar fazla olur. Bu yüzden reaksiyon zamanının olabildiğince kısa tutulması bir zorunluluk.
Aktif hale geçmiş bir Spyware in sistemden uzaklaştırılması: Bu Programların adı her ne kadar Virüs tarayıcı olsa da bugünlerde asıl tehlike oluşturan yazılımlar Spyware'ler. O nedenle adaylarımızdan üçü de aktif hale gelmiş zarar verici programları ortaya çıkarıp yok etmeye hazır olup olmadıklarını göstermek zorundaydılar.
Test sistemimize en tanınmış üç adet örnek virus programı yükledik. SD Bot şu anda en yaygın kullanımda olan Bot-Yazılımı. Hackerler yabancıların PC'lerine Spam ve Phishing mesajlarını bulaştırmak için girerler.
SpySheriff oldukça geniş bir kitlede kullanılan bir Rogue-Anti-Spyware. Virüsleri reklam aracılığı ile bulaştırıyor.
Zlob adlı bir zarar verici YouTube'u kullanıyor ve kendini Video-Codec olarak bulaştırıyor. Bu programı yükleyenlerin başkaları tarafından dinlenebileceklerini de hesaba katmaları gerekiyor.
Zoo-Malware'in teşhis edilmesi:
Virüs araştırmacıları pek fazla yayılmadıkları için Wildlist'e girmeyi başaramayan zararlıları Zoo-Malware adı altında gruplandırıyorlar. İyi bir virüs tarayıcısı tabiki bu az görülen varyasyonları da tanıyabilmeli. Karşılaştırma tablosu, bu konudaki test sonuçlarını sağ tarafta "Aktif haldeki Zlob tanıma/uzaklaştırma " adı altında gösteriyor (Adware, Spyware, Backdoor, Bot ve Truva atı).
Virüslerde güçlü, Spyware'lerde zayıf
AVG Free Edition: Zarar verici bir program karşısında başarılı olamadı.
İyi haberi hemen verelim: Bedava virüs tarayıcıları virüsü tanılama konusunda ücretli vesiyonlar kadar iyiler.
Wildlist'te de bulunan bir zarar verici programı Sadece AVG Free Edition teşhis edemedi.
Ancak virüsleri tanımak bir anti-virüs programı için en önemli özellik olmak zorunda değil. Çünkü kötü haber: en kötü Malware-çeşidi (Spyware) bedava programlar tarafından teşhis edilemedi.
Kısacası kapsamlı koruma arayanlar ücretli tarayıcılar için para harcamak zorundalar.
Araştırmamız ispatlıyor ki: Spyware bir kez aktif hale geldikten sonra ücretsiz virüs-tarayıcıları daha fazla yardımcı olamıyorlar.
SD Bot tüm adaylar tarafından tanındı ve uzaklaştırıldı ancak tam ve eksiksiz olarak değil.
Registry değişiklikleri onarılamadı. En kötü durum SpySheriff ve Zlob konusunda oldu. Bu ikisi hiç bir şekilde tanınamadı. Yani sadece Bedava tarayıcılara güvenenler internet mafyasına karşı çoktan yenildiler bile.
Spyware: Zararlıları uzaklaştırma yolları
Karantinaya almak: Virus tarayıcısının tavsiyelerini takip edin.
Şansınız varsa ücretsiz Virüs-tarayıcılar Spywareleri tanırlar. Zorluklarla en çok bu zararlıları silmek istediğinizde karşılaşırsınız. Şimdi 3 profesyonel adımda bu davetsiz misafirleri tekrar nasıl yok edebileceğinizi ögrenin:
1.HijackThis Sistem konfigürasyonuna bir protokol yerleştirir. Bu şekilde hemen hemen tüm davetsiz misafirler bulunur.
2.Windows güvenli moddayken sadece en gerekli programları çalıştırır. Bu, Malware'leri bir daha geri dönmemek üzere uzaklaştırmak için en ideal koşuldur.
3.Pocket KillBox normalde silinemeyen tüm dosyaları siler. Silmek istediğiniz dosyayı seçin ve bu program Windows'un yeniden başlatılması esnasında bu işi halletsin.
Genel bakış: Güncel Tehditler
Bir anti virüs programının tanıması gerekli tüm zararlı programlar Malware sözcüğünün arkasında saklı. Bu zararlıların detaylı olarak nasıl sınıflandırıldığını burada okuyabilirsiniz.
Adware'ler bilgisayarınızın içinde yuvalanırlar ve sizi reklam bombardımanına tutarlar.
Bot'lar Internet mafyasının bilgisayarınızı kontrol etmesine imkan sunarlar. Saldırılar Bots ağı üzerinden gerçekleştirilir ve Spam-Mailler yollanır.
Backdoor'lar bir sistemin arka kapılarını açarlar.
Truva atları geliştirilmiş Backdoor'lardır. Bunlar bir dizi kontrol ve manipülasyon fonksiyonlarını da beraberlerinde getirirler.
Spyware'ler şifre yada kredi kartı numarası gibi verileri seçerler ve bunları Internet mafyasına iletirler.
Solucanlar küçük zarar verici programlardır. Bunlar internet üzerinden yayılırlar ve sistemdeki boşlukları kötüye kullanırlar.
Klasik anlamıyla virüsler artık hiç geliştirilmiyorlar. Bunların hedefleri yayılmak ve bilgilere hasar vermek. Bu amaç için var olan dosyaların üzerlerini yeniden yazar ya da bu dosyaları değiştirirler.
Bir bakışta: Başarı sıralamasında ilk 3
Virüs tanımada Freeware tarayıcılar ile Symantec'in ticari rakipleri eşitler.
Ancak bu yazılımlar Spyware saldırıları karşısında büyük boşluklara sahipler.
Testin galibi:
AntiVir PersonalEdition Classic Dowload alanında bir numara ve iyi bir virüs-tanılamasını destekliyor. Tarayıcı aynı zamanda yeni virüsler için 3 ila 4 saat arasında değişen bekleme süresiyle de örnek.
Eksik yanı: yinede bedava tarayıcı sistemdeki bir takım Ad- ve Spyware temsilcilerini bulamıyor.
Download: AntiVir PE Classic
İkinci sıra avast! 4 Home'a ait. Bu Freeware 87% ile en iyi Spy ve Adware tanılama başarısına sahip. Kullanıcı arayüzünün pek alışılmadık bir görüntüsü var. Yeni virüslerin eklenmesi da oldukça uzun sürüyor. Bu arada programın tam Türkçe sürümünün olduğunu da belirtelim.
Download: avast! 4 Home
Üçüncü sırada AVG Anti-Virus Free geliyor. AVG-tarayıcı bilinen ve bilinmeyen malware'lerin tanılanmasında zayıf yanlarını gösteriyor. Ancak bu tarayıcı diğerlerinden farklı olarak ekstra bir e-mail koruması da sunuyor.
Download: AVG Anti-Virus Free
TEST SONUÇLARI
Test sonuçları karşılaştırma tablosu
Sonuç: Güvenlik konusunda tasarruf olur mu?
Ücretsiz virüs tarayıcılar sözlerinde duruyorlar durmasına ancak sizin ihtiyacınız olan şeyleri sunmuyorlar. Çok açık bir şekilde görüldüğü gibi eksik olan Spyware-koruması.
Test için kullandığımız üç programın ürün bilgileri doğru okunduğunda bu korumanın eksik kalışının nedeni de kolayca anlaşılabilir. Freeware-Virüs tarayıcıları kesinlikle ve sadece virüslere karşı koruma sağlıyorlar. Daha fazlasını isteyen olursa bunun ücretini mutlaka ödemek zorunda.
Tek ürünlere başvurmadan önce tam bir çözüm üzerinde düşünmelisiniz. Böyle bir çözüm daha pahalıya mal olabilir ancak Virüs/Spyware taraması,Firewall ve Phishing-koruma da dahil olmak üzere tepeden tırnağa bir koruma sunar. Bizim tavsiyemiz ücretli bir Internet güvenlik paketi satın almanızdır.
İpek Özdemir
CHIP Online