Kaspersky

Kasperksky"de iStream ve iChecker metodları vardır.Kaspersky bu metodlarla her dosyayı actığınızda dosyaların arkasına ortalama "63 Byte" uzunluğunda KAVICHS olarak gecen bir ADS stream ekler.Bu kaspersky"ın daha sonraki dosya taramalarını daha hızlı yapması icin firma tarafından duşunulmuştur.

Ama aslında pratikte pek işe yaramaz.Cunku programın her guncellemesi ile bu ADS"lerin guncelliği kalmaz,program ADS"leri tekrar guncellemek icin yeniden ilave eder.Surekli guncellemeler nedeniyle varolan ADS stream"lerin gecerliliği kalmaz ve Kaspersky hep bunları guncellemek ile uğraşır.Bu işlemde disk uzerinde ciddi bir perfomans kaybına neden olur.Cunku disk surekli yazma modundadır.Surekli guncel ADS stream yazma işi yaptığından disk performansı duşer.

ADS stream"ler her dosyaya ortalama "63 Byte" bir ekleme yaptığı icin disk ciddi bir şekilde "fragmente" olmaktadır(parcalanmaktadır).Bu da dolayısıyla disk erişim performansını ciddi bir şekilde duşurmektedir.

KAVICHS olarak ifade edilen ADS stream"leri normal XP dosya sisteminde gorulmez.Bunun icin ozel bazı programlar kullanılır.Ayrıca iStream ve iChecker ozelliğini kapattığınızda dosyaların sonuna eklenen KAVICHS"leri silmek icin kullanacağınız yazılım,dosyalarınızın bazılarına kullanılamayacak şekilde zarar vermektedir.Bu KAVICHS"leri silen yazılımda yine kaspersky"a aittir.Dolayısıyla kullanıcılar Kasperksky"a mahkum ediliyor.Ya bazı dosyalarınızdan olacaksınız, ya da Kaspersky kullanmaya devam edeceksiniz.

Kaspersky"ın ADS stream"leri "system restore" icin de bir risktir.Bu ADS stream"ler nedeniyle, bilgisayarlarını "system restore" ile bir evvelki hallerine dondurmek isteyipte donduremeyen bicok kişi vardır,ama nedennin bu olduğunu bilmezler.

Kaspersky ADS stream"leri bazı anti-trojan yazılımları tarafında zararlı kod olarak algılanır,ve bu nedenle kaspersky ile bu tip anti-trojan yazılımları birlikte calışmamaktadır.

Kaspersky"nin zip(sıkıştırılmış dosyalar) dosyalarını sorunsuz olarak taradığı iddia
edilse de,bazı zipli dosyalar icin şifre sorar,halbuki diğer antivirus yazılımları şifre istemeden bu taramayı yapabiliyor.Aslında bu arşiv dosyaları şifreli de değildir,Bunlar bazı oyun/programların setup"larının kurarken kullandıkları data arşivleridir.

Kaspersky cekirdeği yapılan testlerde Intel işlemcili sistemlerde AMD işlemcili
sistemlere nazaran cok daha hızlı calıştığı gorulmuştur.Bu kaspersky"nin Intel işlemcili sistemler icin geliştirildiğini veya Intel işlemci kodlarına gore ayarlandığını gostermektedir.

Kaspersky virus tesbit etme oranı en yuksek olan programlardan biridir.Ama "false positive" olarak bilinen ve turkceye "yanlış alarm" olarak cevirebileceğimiz kısımda da yine yanlış tesbit oranı en yuksek olan yazılımdır.Yani aslında zararsız bircok kod Kaspersky tarafından zararlı gibi algılanabilir ve kullanıcılar daha once kullandıkları antivirus programlarını aslında hicbir zararı olmayan bu kodları gormediği icin suclarlar.

Kaspersky antivirus database"inin ustunluğunu kullanır,yani bilinen zararlılara karşı etkiliyken aslında bilinmeyen yeni tur zararlılara karşı cokta etkili değildir.Bir senelik bir sure icinde gecmişe donulerek yapılan proaktif testlerde aslında Kasperksy"nin proaktif anlamda cok yuksek bir başarısı olmadığı sıradan bir antivirus yazılımı ayarında guvenlik sağladığı gorulur.Kasperksky"nin guvenliği surekli ve cok sık yapılan guncellemeler ile artmaktadır.Heuristic cekirdeği ise yeni versiyonlarında tamamen değiştirilmiştir.(Orn. Kaspersky internet security 2006)


Kaspersky yavaştır,doğru.McAfee nin 1 saatte yaptigi taramayi KAV 3-4 saatte yapar.

Kaspersk"yi kaldırıpta yerine McAfee kurmayı deneyenler,coğu kişinin başına geldigi gibi SASERWorm tarzı ancak cok daha yapışkan bir service blaster "NTAUTHORITY error, System will now shutdown...." tarzı bir olayla karşılaşabilir.Bunun sebebi Kaspersky"nin kullanıcılara bıraktığı services.exe dosyasının icine saklanan kucuk wormdur.Bu wormu yalnızca yine KAV temizler.Kurduğunuz McAfee"yi hemen kaldrıp sadece yine Kaspersky"yi yukleyerek sisteminize geri donersiniz.

Zonealarm ve Kaspersky"yi beraber calıştırınca sistem kilitlenebilir.Kaspersky"nin
"protection against network attacks" seceneğini kapatınca beraber calışmaya başlarlar.Ayrıca Zonealarm-Kaspersky ikilisi pc"yi kasar ve Kaspersky update yapmaya başlayınca da Zonealarm sapıtıp internet bağlantısını koparabilir.


McAfee

"McAfee".McAfee de sağlam işler cıkarmış bir firmadır.Ozellikle "McAfee Virusscan Enterprise".McAfee bu urunu geliştirmeye ozellikle ağırlık verdi.McAfee Enterprise surumu,yeni patchlar ile 64-bit ortamında daha sorunsuz calışır hale getirildi,moduler bir yapısı olduğundan ilave olarak Antispyware modulu geliştiriliyor.

Norton bana gore tam bi baş belası.Bir suru ıvır zıvır yukler ve pc"yi cok fazla kasar.Ayrıca Norton 2005,2003 veya 2004"ten daha kotu.Norton firması zaten bazı acıklarını kabul etmiştir.Pc"den tam olarak kaldıramazsınız,kaldırmak istediğinizde pc gocebilir.

NOD32 ve F-prot dos version duşuk sistemler icin idealdir.NOD32 daha az kaynak kullanıyor ama config"i zordur.

Yani henuz deneme aşamasındaki 2 antivirus programı %100 koruma sağlıyor.
Daha once de belirttiğim gibi Beta/deneme/piyasaya yeni cıkmış "v.1.0" vb. gibi
surumleri adına ne derseniz diyin,kesinlikle tavsiye etmem.

Ozellikle de bir antivirus programıysa...

Bu antivirus programlarının karşılaştırmaları hic bitmez.Forumun anketler bolumundeki "Mercedes mi BMW mi?"gibi bişeydir.
Hangi antivirus programı olursa olsun eğer turlu siteye giriyorsanız pcnize en az bir defa virus bulaşmıştır.

Net ortamında her dalgaya atlayan sorfcuyu hic bir antivirus programı kurtaramaz.Zaten aslında netten bulaşan her yeni virus veya trojanların coğunu,dolaylı olarak yine bu firmalar tarafından yazılıyor.

ABD ve bicok ulkedeki şirketler (TSK dahil) Kaspersky"i Rus yapımı olduğundan dolayı kullanmıyorlar.

Kaspersky"ci olmama rağmen burada sadece Kaspersky"nin kotu yonlerini yazdım.Ama Kaspersky Pro"nun guncel versionunu kullanmanızı oneririm


BitDefender 8

BitDefender’ı kurmaya başladığınız andan itibaren, gorselliği onem verilmiş bir programla calıştığınızı hemen anlıyorsunuz. Bu cekici gorselliği işlevsel bir arabirimle birleştirmesi BitDefender icin buyuk bir artı. Menulerde dolaşmak ve istediğiniz ayarlara ulaşmak cok kolay. İncelememize katılan BitDefender 8 Professional Plus, komple guvenlik cozumu arayanlar icin antivirus motorunun yanında antispam ve guvenlik duvarı ile birlikte geliyor. Programların ayarlarının değiştirilmemesini istiyorsanız, ayarlara erişim icin parola koruması sağlayabilirsiniz.

Sistemdeki dosya kopyalama, yeni oluşturma ve erişim gibi aktiviteleri gozetleyen Virus Shield, ayrıca gelen e-postaları ve kayıt defteri erişimlerini de kontrol ediyor. Sıkıştırılmış dosyaların icerisini de kontrol edebilen BitDefender raporlamasıyla da dikkat cekiyor. Diğer antivirus programlarına gore cok daha detaylı raporlama yapabiliyor. Belirlediğiniz zamanlarda taratma yapabilme ozelliğine de sahip BitDefender, orta seviyede performansa sahip bir bilgisayar istiyor. Internet’e bağlı olduğunuz surece varsayılan olarak 3 saatte bir guncellemeleri kontrol ediyor. İstenirse bu guncelleme kontrol etme suresi de değiştirilebilir.
BitDefender’ın Internet ile butunleşmesi oldukca başarılı. Mesajlaşma programlarından size gonderilen dosyaları veya e-posta eklerini tarayabiliyor. Saat uzerinde bulunan Scan Activity Bar isimli saydam kucuk pencerede dosya ve Internet aktivitelerinizin yoğunluğunu gorebilirsiniz.


Artılar: Gorsellik, komple guvenlik cozumu, detaylı raporlama, sevimli aktivite penceresi.
Eksiler: Taraması biraz yavaş.

Computer Associates eTrust Antivirus

Computer Associates eTrust Antivirus 7.1 incelememize katılan en ilginc urunlerden biri. İlginc cunku diğer antivirus yazılımlarında olmayan cok gelişmiş ozellikleri var, ilginc cunku calıştırılması sırasında problemle karşılaştığımız tek urun.
İncelememizdeki, hic bir antivirus cozumunde bulunmayan iki adet tarama motoru eTrust ile birlikte gelmekte. Tarama yapılacak dosyalar gelen dosyalar ve giden dosyalar olarak gruplandırılmış. Bu gruplamaya gore taramanın yonunu secebilirsiniz. Virus bulaşmış dosyaya karşı temizle, adını değiştir, sil, sadece raporla gibi varsayılan olarak ne yapacağını ayarlayabiliyorsunuz. Sıkıştırılmış dosyaları başarıyla tarayan eTrust, tarama işlemini de oldukca hızlı gercekleştirebiliyor. Fakat karantina ozelliğinin varsayılan olarak aktif olmaması ilginc.

eTrust, gorsellik konusunda son kullanıcıların isteklerini karşılamaktan uzak. Bir Windows Explorer ekranına benzer arabirim, cok gelişmiş bu ozelliklere ulaşmaya yardımcı olmuyor. Fakat eTrust’ın bu gorsellikten odun vermesi ona, yuksek performans ve duşuk sistem gereksinimi olarak geri donuyor. Karşılaştığımız problem ise, guncelleme sırasında yaşandı. Windows’un guvenlik duvarı guncellemeyi engellediği icin, elle ayar yapılması gerekti. Ayarları yaptıktan sonra, guncellemeleri başarıyla indirdi. eTrust’ı ağ uzerindeki butun bilgisayarlara istemci olarak yukleyerek, sunucu olarak ayarladığınız yazılıma kolayca entegre edebilirsiniz.

Artılar: Gelişmiş ozellikler, duşuk sistem gereksinimi, cift tarama motoru.
Eksiler: Kurulum problemi, kotu arabirim.

F-Secure 2005

DOS zamanının unlu antivirus programı F-PROT’un yaratıcısı Datafellows’un urunu F-Secure 2005, kurulum sırasında Internet’e bağlanarak gerekli guncellemeleri indiriyor ve sisteme yukluyor. F-Secure acıldığında sade fakat guzel bir arabirim sizi karşılıyor.
F-Secure’nin en guzel ozelliklerinden biri, yeni cıkan virusler icin yayınladığı bultenleri program icinde gostermesi. F-Secure, viruslere, truva atlarına, solucanlar ve spyware programlarına karşı oldukca başarılı. Fakat aynı başarıyı sistem kaynaklarını kullanmasında soylemek zor. Ozellikle tarama sırasında işlem yapmak oldukca guc.

Gercek zamanlı tarama ozelliği ile, sistemde olup biteni gozetliyor ve herhangi virus tespit ettiğinde kullanıcıyı uyarıyor. İsterseniz uyarı mesajı almadan da virusun temizlenmesini sağlayabilirsiniz. Zamanlanmış tarama ozelliği ile, bilgisayarınızın belli zamanlarda taranmasını sağlayabilirsiniz. Tarama işleminin sonucu detaylı olarak raporlayabilen F-Secure Internet ile de oldukca başarılı bir butunleşme sağlıyor. Gelen ve giden e-postaları tarayarak dışarıdan herhangi bir virus bulaşmasını engelliyor. Ayrıca saatte bir Internet’ten guncellemelerini kontrol ediyor.
Spyware programlarına karşı da, LavaSoft’un unlu yazılımı Ad-aware’in motoru kullanılmış. Daha once Ad-aware kullananların alışık olduğu arabirimi kullanan F-Secure, spyware programlardan kurtulmak isteyenlere iki yazılım ucreti odeme gerek kalmadan, tam bir guvenlik cozumu sunmayı hedeflemiş.

Artılar: Başarılı tarama ve spyware motoru.
Eksiler: Yuksek kaynak kullanımı.

Kaspersky Pro

Kaspersky Pro 5.0Rusların unlu antivirus cozum Kaspersky, ununu pekiştiren bir yazılımla karşımızda. Kaspersky’nin en onemli ozelliklerinden biri kuşkusuz, yakalanması zor virusleri başarıyla dosyaların icinden başarıyla sokup cıkartması. İncelememizde bu başarının aynen devam ettiğini tespit ettik. Kabiliyetlerine gore oldukca iyi bir performans sergileyen Kaspersky, tarama ve sistemi gozetlemesi sırasında, sisteme aşırı yuk bindirmiyor. Butun makro viruslerine karşı oldukca başarılı olması ek bir artı puan kazandırıyor.

Kaspersky, ozellikle virus taramaya ve hıza onem vermiş. Basit arabirimi boyalı ve guzel arabirim beklentisi olmayanları tatmin edecek seviyede. E-posta koruması, sıkıştırılmış dosyaları tarayabilmesi, geliştirilmiş raporlama ozelliği ve istatistik gosterimi gibi ozellikleri, Kaspersky’i yeterli fakat farklı olmayan bir urun yapıyor. Hem gelen hem giden e-postaları tarayabiliyor, guvenlik seviyesi secilebiliyor ve makro virusleri karşı sistemi koruyabiliyor.
Kaspersky’nin ScriptChecker ozelliği LoveLetter gibi betik tabanlı virusleri bulmakla gorevli ve oldukca başarılı. Ayrıca şuphelendiğiniz dosyaları Kaspersky’e gondererek incelenmesini sağlayabilirsiniz. Kullanıcılarını e-posta listesine uye yaparak, yeni virus geliştirmelerinden e-posta yoluyla haberdar Kaspersky, kendi yonettiği viruslist.com sitesinde de ziyaretcilerine son cıkan virusler hakkında bilgi ve istatistik veri sunuyor.

Artılar: Guclu virus taraması, etkili Internet butunleşmesi.
Eksiler: Basit arabirim.

McAfee VirusScan

McAfee VirusScan 9.0Unlu antivirus programı McAfee yeni versiyonu 9.0 ile incelememize katılıyor. McAfee’nin ilk goze carpan ozelliği arabirimdeki iyileştirme. Acıklayıcı bilgilerin bulunduğu butonlarla yapmak istediğiniz bir ayarı kolaylıkla yapabiliyorsunuz. Fakat ayar yapabileceğiniz ve programı kişiselleştirebileceğiniz fazla bir bolum de yok.
McAfee’nin gorsellikten daha da guzel olanı ise, tarama sırasında bile sistemden oldukca az kaynak kullanması. McAfee’nin taraması biraz yavaş olsa da oldukca etkili ve sistemdeki butun virusleri başarıyla bulup temizleyebiliyor.

McAfee 9.0 versiyonuyla birlikte, istenmeyen (spyware,adware ve dialer) programlarını bulup silme ozelliği de başarıyla eklenmiş. Acil durumlar icin sisteminizi kurtarmanızı sağlayacak bir disket hazırlama ozelliğini de unutulmamış. Kaliteli antivirus programlarında bulunan butun ozellikleri barındıran McAfee 9.0 esas ağırlığını Internet ortamında koyuyor. Buyuk boyutlu e-posta eklerini de kolaylıkla taraması icin ozel olarak ayarlanmış motoru, gelen ve giden butun e-postaları denetleyebiliyor. Anında mesajlaşma programlarıyla da başarıyla butunleşen McAfee, ScriptStopper ve WormStopper ozellikleriyle Internet’ten gelebilecek butun tehlikelere karşı bilgisayarınızı bir kalkanla koruyor. Ayrıca viruslu olduğundan şuphe duyduğunuz dosyaları McAfee laboratuarlarına gonderebilir ve dosyaların incelenmesini sağlayabilirsiniz.

Artılar: Ektin arabirim, istenmeyen programları tespit edebilme, Internet butunleşmesi.
Eksiler: Az kişileştirilebilir secenek

Nod32 Control Center

Hızlı bir kurulumdan sonra, bilgisayara yuklenen Nod32, taramada da aynı hızı gosteriyor. Anında mesajlaşma programlarına benzeyen arabirimi kucuk ve sevimli. Fakat alışkanlıktan programı hemen sağ tarafa koymayın! Cunku menuler sağa doğru acılıyor. Pencereleri sağ tarafa alabiliyorsunuz fakat programı saatin yanına kuculttuğunuzde pencereler yeniden sağda acılıyor ve kaybedebiliyorsunuz.
Nod32 temelde uc bileşenden oluşmakta. System aktivitelerinin gozlendiği AMON, ofis belgelerinin gozlendiği DMON ve Internet uygulamalarının gozlendiği IMON. Her birinin kendi ayarlarının olması ve istediğinizi kapatabilmeniz guzel bir ozellikleri arasında. Ayrıca duşuk sistem gereksinimi ve tarama sırasında ki performansı da dikkate değer.

Neredeyse butun ozellikleri kişileştirilebilen Nod32 kullanıcılara parola korumalı ayar yapabilme imkanı tanıyarak, program ayarlarına kullanıcı dışındaki kimselerin ulaşmasını engelleyebiliyor. Cok az antivirus programında bulunan, uyarıları e-posta ve ağ uzerinden başka bilgisayara mesaj olarak gonderebilme ozelliğine de sahip. Fakat zamanlandırılmış gorevler ve raporlama ozellikleri biraz basit kalmış.
Internet uzerinden virus bulaşmasına karşı etkin olarak yapılandırılmış IMON, gelen e-postaları işaretleme, Web sayfalarını tarama, indirilen dosyaları tarama gibi ozelliklerle goz dolduruyor. Sıklıkla cıkan guncellemeleri ister başka bir medyadan isterseniz de Internet’ten indirip yukleyebiliyorsunuz

Eksiler: Yonetmesi zor arabirim, basit zamanlandırılmış gorevler ve raporlama.

Norman 5.7Norman Antivirus Control

Norman 5.7Norman Antivirus Control 5.7, kaliteli antivirus cozumlerinde gormeye alıştığımız sıkıştırılmış dosyaları tarama, gercek zamanlı olarak sistem uygulamaları tarama, sesli alarm gibi ozelliklerle donatılmış olarak geliyor. Sistemdeki bir dosyaya erişim sağladığınızda ve bir e-posta eklentisini actığınızda NVC hemen devreye girerek dosyaları truva atlarına, solucanlar ve viruslere karşı tarıyor. Norman’ın sık sık yeni virus guncelleme paketleri sunarak, yeni viruslere karşı onlem almanıza yardımcı oluyor. Virus guncellemelerinin yanında programın kendisi ile ilgili dosyaları da Internet’ten indirerek, hem programın hem de virus tanıma veritabanının herzaman guncelliğini muhafaza ediyor. Fakat guncelleme cıkartmaktaki hızını dosya taramasında da gormek mumkun. Norman’ın dosya taraması dll yapısının sağladığı avantajla oldukca hızlı calışıyor. Yeni cıkmış ve keşfedilmemiş virusleri tarama ozelliğine olan SandBox ise, urunun en onemli ozelliklerinden biri. Yazılım devi Microsoft da urunlerini SandBox ile taratmakta

Norman Internet ile oldukca iyi uyum sağlamış durumda. Gelen - giden e-postaların ve haber gruplarına gonderilen mesajların kontrolunun başarıyla kalkabiliyor. İstenirse gelen butun ekleri bile iptal edebilirsiniz. Belli surelerde bir diski veya bir dizini tarama gibi otomatik işlemleri bir iş olarak tanımlayabilirsiniz. Norman’ın arayuzu basit ve her işleminizi kolaylıkla gercekleştirebilirsiniz. Fakat biraz daha cekici de olabilirdi.

Artılar: Cekirdeğe yakın dll yapısı, SandBox.
Eksiler: Cekici olmayan arabirim.

Norton Antivirus 2005

Antivirus programı denilince ilk akla gelenlerin başında Symantec’in Norton Antivirus urunu geliyor. Norton Antivirus her yıl başarısını pekiştirecek bir urunle raflardaki yerini alırken, antivirus sektorunun ilklerine de imza atıyor. Ulkemizde bircok kullanıcısı bulunan Norton’un en buyuk dezavantajı sistem kaynaklarını fazlasıyla kullanması. Kurulumu bile cok uzun suren, duşuk konfigurasyonlu bilgisayarlarda calışmayı cok gucleştiriyor. Cok sade ve basit bir arabirime sahip urun, sınırlı kişileştirilebilir ayar sunuyor.

Norton solucanlara, truva atlarına, ActiveX kontrollerine, Java uygulamalarına, zararlı ofis belge makrolarına, e-posta viruslerine karşı bilgisayarınızı başarıyla koruyor. Yayınlanan virus guncellemeleri Internet’ten cok hızlı indiriyor. Ozel bir tarama alanı oluşturabiliyor, zamanlanmış gorevler ekleyebiliyorsunuz.
Internet ile butunleşmesi coğu urun gibi cok başarılı olan Norton Antivirus 2005, gelen ve giden e-postaları ilk once kendi uzerinde tarıyor daha sonra, e-posta istemcisine iletiyor. Bu sayede de, virusun gelen kutusuna duşmesi engelleniyor. Anında mesajlaşma programlarına da destek verebiliyor. Bloodhound teknolojisiyle, yeni ve tanımlanmayan viruslere karşı koruma sağlayabiliyor. Internet solucan koruması, Internet’te dolaşan solucanları bilgisayarınıza girmeden engelliyor. Bu ozelliklerine ek olarak, bilgisayarı acabilen CD’si bilgisayarın başlangıc sektorunde oluşan sorunlara karşı cozum sunuyor.

Artılar: Odullu tarama motoru, hızlı guncelleme sistemi.
Eksiler: Basit arabirim, az ozellik, yuksek sistem kaynağı ihtiyacı.

Panda Titanium 2005

Bellekteki programları tarayarak kuruluma başlayan Panda, sisteme bir cırpıda kuruluyor. Panda’nın gecmişten gelen başarılı arabirimi 2005 surumunde de devam ediyor. Panda yuklendikten sonra, devamlı uyarı penceresi cıkartarak guncellemelerin yapılmasını istiyor. Guncellemeler bitiyor, daha sonra tam tarama yapılmadığını belirten uyarı pencereleri cıkıyor. Fakat bu pencereler bir sure sonra can sıkıcı olabiliyor. Bu yuzden uyarıları dikkate alın ve yapmak istediği işleme izin verin. Bunun dışında sade arabirimi kısıtlı kişiselleştirilebilir ayarlara kolay ulaşmayı sağlıyor.

Panda’ya yeni eklenen TruPrevent ozelliği sayesinde, virus guncellemesi olana kadar, tanımlanmayan virusleri tespit edebilmekte ve sistemden kaldırabilmekte. Virus tespitinde cok başarılı olan Panda, aynı başarıyı raporlamada gosteremiyor. Panda ile birlikte butunleşik olarak gelen guvenlik duvarı, anti-spyware ve anti-dialer ozellikleri sayesinde komple guvenlik cozumu sunabiliyor. Tarama sırasında, fazla olmasa da yine de sistem kaynaklarına belli bir yuk biniyor. Gunluk olarak gelen tehlike uyarıları sayesinde, virusler daha size ulaşmadan bilgi sahibi olabiliyorsunuz.
Panda e-posta istemcileriyle,Web tarayıcılarıyla ve anında mesajlaşma programlarıyla butunleşerek, Internet’ten gelecek tehlikelere karşı sisteminizi başarıyla koruyabiliyor. Bunun yanında birkac antivirus cozumunde bulunan Kurtarma Disketi oluşturma bolumu Panda’da da unutulmamış.

Artılar: Arabirim, başarılı virus tarama, komple guvenlik cozumu, Internet’ten gelecek tehlikelere karşı etkin koruma.
Eksiler: Sıkıcı uyarı pencereleri, basit raporlama, taramada yuksek sistem kaynağı kullanma.

PC-cillin 2005

Trend Micro PC-cillin Internet Securty 2005, yuklenmesi sırasında seri numarası istediği icin, yuklemeye başlamadan once sitesinden ucretsiz olarak kayıt olmanız gerekiyor. Kayıt olduktan sonra, seri numarası e-posta yoluyla size bildiriliyor. Kurulum aşamasında, sadece antivirus programını secebileceğiniz gibi, kişisel guvenlik duvarı ve wi-fi guvenliği ozelliklerini de bilgisayarınıza yukleyebilirsiniz.

PC-cillin Internet Securty 2005, biraz karışık yukleme işleminden sonra, son derece profesyonel ve iyi bir guvenlik cozumu olarak bilgisayarınızı tehlikelerden korumaya başlıyor. İşlevsel arabirimi, istediğiniz butun bilgilere ve ayarlara erişebilmenize yardımcı oluyor. Virulere, spyware programlara, hacker saldırılarına ve spam e-postalarına karşı bilgisayarınızı koruyan PC-cillin, kişisel bilgilerinizi koruyarak, tehlikeli Web sitelerine girişleri de engelliyor.
Web tabanlı e-postalara karşıda guvenlik sağlayan PC-cillin, e-posta istemcisi kullanıcılarının gelen ve giden e-postalarını tarayarak sisteme e-posta yoluyla virus bulaşmasını engelliyor. PC-cillin Internet kadar tehlikeli kablolu ve kablosuz ağlara karşı da bilgisayarınızı koruyabilmekte. Turbo Scan ozelliği sayesinde, daha onceden kontrol edilmiş ve değiştirilmemiş dosyaları atlayarak cok daha hızlı bir tarama imkanı sunuyor. Internet’ten guncelleştirilen guvenlik uyarıları, kullanıcılara yeni tehlikeler hakkında bilgi veriyor.

Artılar: Etkin ağ guvenliği, işlevsel arabirim, Turbo Scan.
Eksiler: Kurulum icin kayıt gerektiriyor


Hangi Antivirus Programı

Antivirus programlarını ve teknolojilerini incelemeye dalmadan once, hain ve sinsi duşmanımız viruslerin ne olduklarına kısaca bir goz atalım. Biyolojik karşılıkları gibi bilgisayar virusleri de, bilgisayarın icinde yayılırlar ve istenmeyen durumların ortaya cıkmasına neden olurlar. Butun virusler; diyemeyiz fakat buyuk bir coğunluğunun amacının da dosyalara, uygulamalara ve işletim sistemlerine zarar vermek olduğunu bilmemiz gerekir. Zararsız olarak nitelendirdiğimiz virusler ise, başta ekranda mesaj goruntuleme olmak uzere bilgisayarların icinde istenmeyen bircok davranış gosterirler. Bilgisayar viruslerini temelde uc grup altında toplayabiliriz; başlangıc sektoru (boot sector) virusleri, dosyalara bulaşan virusler ve makro virusleri.

Başlangıc sektoru virusleri, sabit diskin veya disketin ilk (boot) sektorune calıştırılabilir bir kod ekleyerek yerleşirler. Medyaların başlangıc sektorleri, bir bilgisayarın işletim sistemini başlatabilmesi icin gerekli bilgileri barındırdığı icin cok onemlidir ve virusler icin cok uygun bir hedeftir. Başlangıc sektorune yerleşen bir virus, bilgisayar acıldığında kendini otomatik olarak belleğe yukleyerek hain planlarını gercekleştirmeye başlar. Bu viruslerin artık pek kullanmadığımız disketlerle yayılması sık karşılaşılan bir durumdur. Diskete bulaşan bir virus, başka bir bilgisayarda calıştırıldığında hemen hemen kendini henuz virus bulaşmamış sabit diskin başlangıc sektorune kopyalamaya calışır. Ayrıca bu tarz virusler bilgisayarın acılmamasına neden olabilmekteler.

Dosyalara bulaşan virusler, kendilerine hedef olarak, exe ve com uzantılı dosyalar gibi calıştırılabilir dosyaları secmekteler. Bu şekilde dosyayı calıştırdığınızda virus belleğe yuklenmekte yayılmak icin kendine yeni hedefler aramaya başlamakta.

Makro virusleri, bugun viruslerin yaklaşık %75’ini oluşturuyor. Bu virusler, disklerden, ağdan, Internet’ten veya bir e-posta ekinden bulaşabiliyor. Makro virusleri direkt olarak uygulamalara bulaşmazlar. Bunun yerine sistemlere sızmak icin Microsoft Excel veya Word gibi belgelerde kullanılan makro programlama dilini kullanırlar. Bulaşmış dosya acıldığında virus aktif hale gelir ve kendini yaymak icin diğer belgelerin icine girmeye calışır. Kullanıcı hazırladığı belgeleri bir başkasıyla paylaştığında ise, virus diğer sisteme taşınır.

Diğer mahremiyetimizi (gizliliğimizi) tehdit eden truva atları, solucanlar ve mantık bombaları (logic bombs) virus olarak tanımlanmazlar. Truva atları, bilgisayarınıza sızarak sistemde bir arka kapı oluşturur. Bu arka kapıdan davetsiz misafirler girerek bilgisayarınızı uzaktan kontrol edebilirler. Solucanlarsa, virusler gibi yayılma eğilimindedirler. Fakat viruslerden farklı olarak kendi kendilerini kopyalarlar ve yayılmak icin bir calıştırılabilir bir taşıyıcıya ihtiyac duymazlar. Yayılmak icin ozellikle e-posta istemcilerini secen solucanlar, bir anda cok geniş bir alana yayılabilirler. Bulaşma ve yayılma faaliyetlerinde bulunmayan mantık bombaları ise, sadece tarih gibi bir tetikleyici unsuru beklerler. Tetikleme gercekleştiğinde ise yıkım başlar. Son olarak sahte viruslere de değinmeden gecmeyelim. Sahte virusler gercekte zararlı bir kod parcası icermezler. Fakat ortamda karışıklık yaratırlar ve bilgisayarın calışmasında yavaşlıklar meydana getirirler.
Butun iyi antivirus programları bazı sahte virusler haric, butun bu zararlı programları tanımlayabiliyor. Yazının ilerleyen bolumlerinde daha basit bir anlatım sağlayabilmek icin butun bu zararlı programları, viruslere eş değer olarak kabul edip “virus” olarak tanımlayacağız.

Antiviruslerin calışma prensipleri

Antivirus terimi, sizi viruslerden koruyan ve bilgisayarınıza bulaşmış virusleri temizleyen tek bir programı veya bir programlar butunun tarif etmek icin kullanılıyor. Antivirus cozumlerinin en temel bileşenini tarama motorları oluşturuyor. Her bir motorun karmaşık detayları bulunmakta, fakat hepsinin paylaştığı basit bir sorumluluğu var; virus yuklu dosyaları bul ve temizle. Tarama motorları bir dosyanın virus bulaşmış olduğunu, virusun parmak izi olan, kendine ozel katar dizelerini virus imza dosyalarıyla tespit eder. Dosya icindeki verileri kendi virus tanıma veritabanındakilerle karşılaştırarak virus tespit ettiği kodları genelde dosyanın icinden başarıyla sokup cıkartır. Virusten temizlenmiş dosya ile normal şekilde calışmaya devam edebilirsiniz. Temizlemenin mumkun olmadığı durumlarda, antivirus programları ilgili dosyayı karantinaya alarak, yanlışlıkla calıştırılmasını engellerler veya dosyayı silmeniz icin uyarı mesajı goruntulerler.
Yeni yazılmış viruslerin panzehiri (imza dosyaları) hazır değildir. Fakat coğu motor, buluşsal (heuristic) tarama yaparak kendi virus tanıma veritabanında bulamadığı fakat şupheli veri yapıları taşıyan veya viruse benzer aktivitelerde bulanan dosyaları işaretler ve karantinaya alır.


Symantec"in virus inceleme laboratuarları

Sizin de şuphelendiğiniz karantinadaki dosyaları antivirus ureticisine gondererek, incelenmesini sağlayabilirsiniz. Eğer bu dosyada gercektende daha once tanımlanmamış bir virusun olduğu tespit edilirse, imzası ve ismi cıkarılarak kategoriye konur. Araştırma raporları ve panzehir hazırlanır ve yayınlanır. Artık virus bilinen bir virus oldu.

Antivirusler nelerle mucadele eder?

Antivirus programlarının koruma seviyeleri, urunun cıkış tarihine gore değişir. Yeni urunler, otomatik guncelleştirme ozellikleri, belli bir zamanda tarama, bellek koruması ve e-posta istemcisi, Web tarayıcısı veya dosya indirme yoneticisi gibi Internet uygulamalarıyla daha iyi butunleşerek daha iyi bir koruma sunarlar. Yeni saldırı yontemlerine karşıda daha etkilidirler. Fakat butun antivirus cozumleri, guncellemeleri zamanında yapıldığında, duzenli olarak sisteminizi ve indirdiğiniz dosyaları da calıştırmadan once tarattığınızda guvenliği sağlayacaktır.

Yeni antivirus cozumleri, ozellikle kullanıcının bilgisiz veya dikkatsiz olduğunda kendini gostermekte. Bircok işlem otomatik olarak gercekleşir. Ayrıca “guncelleme yapılmalı” gibi yararlı hatırlatma mesajları cıkartılır ve Internet programlarıyla iyi bir butunleşme gostererek sisteminizde viruslerden kaynaklanacak zararları en aza indirirler. En azından başlangıc sektoru, dosyaya bulaşmış ve makro viruslerinin yanında truva atlarından ve solucanlardan korunmayı beklersiniz. Yeni urunler ayrıca zararlı web sayalarında, betiklerden, ActiveX kontrollerinden, java applet’lerinden ve e-posta solucanlarından korunmanızı sağlarlar.

Viruslerden Korunun

Virusler bulaşmadan once tedbir almak en iyisi. Cunku virus bulaşmış bir bilgisayarı virusten arındırma saatlerinize mal olabilir. En kotusu de verinizi silmek zorunda kalabilirsiniz.

Bir diğer can sıkıcı olayda, butun arkadaşlarınızı arayıp, neden bilgisayarınızın viruslu e-postalar gonderdiğini anlatmak olacaktır. Aslında viruslerden uzak durmak icin uymanız gereken basit 5 kural var.
E-posta istemcinizi istenmeden calışan viruslere karşı emniyete alın.
Kullandığınız e-posta istemcisinin antivirus programları tarafından denetlendiğinden emin olun ve istemcinizin guncellemeleri takip ederek, cıktıklarında hemen yukleyin.

Haftada en az bir kere bilgisayarınızı taratın ve herhangi bir virus veya solucanın barınmadığından emin olun.

Bilgisayarınızda antivirus programı var diye, bilgisayarınızı virus taramasından gecirmemezlik etmeyin. Duzenli yapılan taramalar guvenliğinizi arttıracaktır.

Antivirus programınızı guncel tutun.

Antivirus ureticileri sıklıkla yeni guncellemeler yayınlarlar. Eğer kullandığınız programda otomatik guncelleme ozelliği varsa, bunu mutlaka aktif edin. Eğer yoksa iki uc gunde bir ureticinin sitesini ziyaret etmeyi unutmayın.
E-posta ile birlikte calıştırılabilir bir dosya arkadaşlarınızdan veya akrabalarınızdan gelse, calıştırmayın.

Virus yazarları sizin bir soyayı calıştırabilmeniz icin, e-postanın tanıdıklarınızdan gelmiş olması gerektiğini biliyorlar. Bu yuzden de virusler kendileri tanıdığınızın e-postasındaki adreslere gonderiyorlar ve icinde eğlenceli veya pornografik resimler bulunduğunu iddia ederek, ekte dosyaları bulunduruyorlar. Eğer mesaj İngilizce ise hemen silin. Turkce ise, acmadan once arkadaşınıza bir telefon edin.

Bilgisayarınızın dışında bulunan bir yere duzenli yedek alın.
Başta yazılabilir CD’ler olmak uzere, yedeklerinizi bilgisayarın dışında tutacağınız bir yere duzenli olarak alın. Fakat yedek almadan once de, dosyaları viruslere karşı taratmayı ihmal etmeyin.

Eğer bilgisayarınıza virus bulaşmışsa, antivirus ureticilerinden yardım alabilirsiniz. Bircok ureticinin ucretsiz olarak dağıttığı, belli bir virusu temizlemeye yonelik aracları uretici firmaların sitelerinden indirebilirsiniz.


Antivirus cozumleri arasındaki farklar

Temelde butun antivirus cozumleri aynı işi yaparlar; bilgisayarınızı viruslerden uzak tutarlar. Bircoğu virus tanımlaması icin aynı tarama motorunu paylaşırlar. Fakat antivirus programları arasındaki fark, kullanıcı arabirimlerinde (GUI), sundukları eklentilerde (e-posta tarama, otomatik guncelleme, buluşsal tarama ve dosyaları karantinaya almak gibi), hız ve urunun başarıyla calışmasında.

Bir antivirus programının kullanılabilir olması icin suregelen bir başarısının olması şart. Ayrıca bir antivirus programının kullanılabilir olması icin, masaustunuzde kendiliğinden acılan ve sizi rahatsız eden pencereler varsa, bunları kapatabilmeli veya sistemde bir program duzgun olarak calışmıyorsa, sizi uyarmalı ve tavsiyelerde bulunabilmeli.

Bugun bircok program gibi antivirusler de, satın almadan once programı denemeniz ve duzgun calıştığını kontrol edebilmeniz icin, kısıtlı zaman kullanıma izin veren shareware’lerini yayınlıyorlar.

Bazı antivirus ureticileri, daha iyi bir sistem guvenliği sağlamanız icin, kişisel guvenlik duvarı ve Web filtreleme uygulamalarını da urunleriyle birlikte verebiliyorlar. Bu da hız ve doğru karşılaştırma gibi, ureticiler arasındaki en buyuk farklılığı oluşturuyor.

Antivirus programları başta Internet’ten olmak uzere, saldırılara karşı sizi en iyi şekilde koruyabilmeli. Bu yuzden eğer mesajlaşma ve dosya paylaşım programları kullanıyorsanız, bunlara karşıda koruma sunabilmelidirler. Kullandığınız programın sectiğiniz antivirus tarafından desteklenip desteklenmediğini oğrenmeniz gerekir. Zira, her antivirus her programı desteklemiyor.

Eski bir sisteminiz varsa, bu sistemde bir antivirus calıştırmak icin, diğer programların olduğu gibi antivirus programınızın da bazı ozelliklerinden feragat etmeniz gerekir. O zamanda daha az sistem kaynağı tuketen cozumler size uygun olacaktır.

Bir diğer onemli farkta tabi ki, toplam sahip olma maliyeti olacaktır. Diğer yazılımlardan farklı olarak antivirus programlarının etkili olabilmesi icin, devamlı olarak guncellenmeleri gerekiyor. En ust seviyede guvenliğinizin devamı icin, yıllık olarak yeni versiyonlara ucret odemeniz gerekiyor. Ureticilerin yıllık olarak surum yukseltmek icin istedikleri fiyat, buyuk değişiklikler gosterebiliyor. Bu yuzden toplayarak sahip olma maliyetini onceden cıkartmanız gerekiyor.
__________________