Antivirüsler Gerçekten Koruyor Mu?
İnternet güvenliği uzmanlarının son zamanlarda en fazla kafa yordukları konulardan biri, zararlı engelleme teknolojisinin verimliliği. Görünene göre koruma yazılımları bilgisayarları koruma yeteneklerini yavaş yavaş kaybetmenin yanı sıra, bazı durumlarda bilgisayarınızı saldırılara daha açık bir hale getirebiliyor.
İnternet güvenliği uzmanlarının son zamanlarda en fazla kafa yordukları konulardan biri, zararlı engelleme teknolojisinin verimliliği. Görünene göre koruma yazılımları bilgisayarları koruma yeteneklerini yavaş yavaş kaybetmenin yanı sıra, bazı durumlarda bilgisayarınızı saldırılara daha açık bir hale getirebiliyor.
U.S. Department of Homeland Security'nin Computer Emergency Readiness Team (CERT) tarafından geçtiğimiz hafta yayınlanan uyarı, Symantec tarafından üretilen,bir kısmı Norton markası altında bulunan antivirüs yazılımında kritik açıklıklar olduğu belirtilmekteydi. Yapılan açıklamaya göre, Google'ın Project Zero ekibi tarafından bulunan bu açıklıklar, olabilecek en kötü açıklardan biri olarak karşımıza çıkmakta. Çünkü standart ayarlarda ortaya çıkmıyorlar ve herhangi bir şekilde kullanıcı etkisini gerektirmiyor. Symantec, bu sorunları belirlediklerini ve ortadan kaldırdıklarını söylese de, tehlike sadece Symantec yazılımları ile bitmiyor.
Concordia University profesörü Mohammad Mannan ve PhD öğrencisi Xavier de Carné de Carnavalet tarafından yakın bir zaman önce yayınlanan bir başka antivirüs yazılım paketleri araştırmasına göre de, bu yazılımların büyük bir çoğunluğunun, potansiyel tehditleri belirlemek için internet tarayıcılarında bulunan güvenlik önlemlerini geçmeleri, ayrı bir problemi ortaya çıkartıyor. Normalde bu yazılımların, kendi güvenlik önlemlerini almaları gerekiyor olsa da, Mannan'ın araştırmasına göre yazılımlar, bu konuda o kadar da iyi değiller.
Bu özelliğe sahip olan antivirüs yazılımı firmaları, gerekli değişiklikleri yaptıklarını veya yazılımlarının yeterince güvenli olduğunu ve güvenliğin artmaya devam ettiğini söyleseler de Mannan, eğer bir antivirüs kullanıyorsanız, bu özelliğe sahip olmayan birini kullanmanızı veya bu özelliği kapatmanızı öneriyor. Mannan, kendisinin yıllardır antivirüs kullanmadığını ve kullanma ihtiyacı da duymadığını söylerken, bu yazılımların cihazları yavaşlatabiliyor olmalarının ve yeni açıkları da sisteme tanıtma olasılıklarının, kendisine göre, görünür bir avantaj sağlamadığını söylemekte.
Her ne kadar Mannan'ın belirttiği açıklıkların kullanıldığı bir saldırı henüz belirlenmiş olmasa da, bunun anlamı böyle saldırıların hiçbir zaman gerçekleşmeyeceği değil.
KnowBe4 CEO'su Stu Sjouwerman gibi pek çok güvenlik uzmanı da, günümüzde antivirüs yazılımlarının bilgisayarları korumak adına çok da işe yaramadığı konusunda hemfikir. Siber güvenlik firması eSentire CEO'su J. Paul Haynes, antivirüs yazılımlarının eskiden tehditlerin yüzde 80-90'ına karşı koruma sağlarken artık yüzde 10'undan daha azına karşı koruma sağladığını söylemekte ve bu oranın her gün daha da kötüye gittiğini belirtmekte.
Ancak Sjouwerman da Haynes de, antivirüs yazılımları tarafından sunulan küçük bir güvenliğin bile bu yazılımları değerli yaptığı düşüncesinde. Ancak her iki isim de, bilgisayarınızda antivirüs yazılımı yüklü olmasından kaynaklanabilecek sahte güvenlik hissine karşı uyarmakta. Günümüzdeki pek çok saldırının, kısa süreli siteler üzerinden yapıldığını ve bu yüzden de antivirüslerin etkilerinin azaldığını söyleyen uzmanlar, kullanıcıların mümkün olduğunca dikkatli olmaları gerektiğini belirtiyor. Güvenlik için verilen öneriler ise halen değişmiş değil: Dosyalarınızı mutlaka düzenli olarak yedekleyin, işletim sisteminizi ve internet tarayıcısı gibi yazılımları güncel tutun ve belki de en önemlisi; bağlantılara veya eklere tıklamadan önce iyi düşünün. Özellikle tanımadığınız kişilerden gelen bağlantılara mutlaka şüphe ile yaklaşın. Hatta mümkünse, tanıdığınız kişilerden gelen bağlantılara bile doğrulamadan tıklamayın.