Antivirüs yazılımımız en zayıf noktamız


Antivirusler koruma sağlamıyor
Robert O’Callahan eski bir Mozilla mühendisi hemde öyle sıradan biri de değil , geçenlerde bloğunda yazdığı bir yazıda oldukça çarpıcı açıklamalarda bulundu ve Eğer Bilgisayarımızda Microsoftun kendi üretimi olan

Windows defender dışında herhangi bir Antivirüs yazılımı varsa bunu derhal kaldırmamız gerektiğini tavsiye etti elbette hatırı sayılır bir yazılım mühendisinin bunu söylemek için elinde oldukça sağlam kanıtlar olması gerekir ve yazının devamında bu kanıtları sunuyor

Windows defender

Yapılan araştırmalar Microsoftun kendi ürünü dışındaki Antivirüslerin Sistem güvenliğini ciddi şekilde koruduğuna dair herhangi bir kanıt sunmuyor tersine kullanıcı güvenliğini çok daha fazla tehlikeye atıyor özellikle Google nin Project Zero sayfalarında yayımlanan antivirüs BUG ları incelendiğinde durumun oldukça vahim olduğu görülüyor buna göre :

1. Antivirüs üreticileri standart Güvenlik prosedürlerini takip etmiyorlar
2. Antivirüsler kendi hataları sebebi ile Windowsta olmayan açıklar oluşturarak sistemi saldırıya açık hale getiriyor.

Forbes e göre İki güvenlik uzmanı 11 TrendMicro ürününde 223 bugs (HATA) buldu ve bunlardan 194 ü exploit edilerek uzaktan kod çalıştırmaya izin veriyor , Trend Micro açıkları kapatmak için hemen kolları sıvadı fakat buradaki asıl soru ; neden bir ürünü çıkartırken uyguladıkları testlerde ve denetimlerde bu son derece ciddi açıklar bulunamadı ?

Symentec te hemen hemen Trend Micro ile aynı durumda 20 ürününde sıfır gün güvenlik açığı tespit edildi (zero-day flaws) AVG keza son kullanıcı lisans sözleşmesinde yaptığı değişiklikle kullanıcılardan topladığı verileri satacağını açıklamıştı Burada , Robert O’Callahana göre Antivirüs yazılımları sistemde bulunan diğer yazılım ekosistemine zarar vermektedir , Antivirüslerin içerdiği açıklar ve kodlamalarındaki yanlışlar sebebi ile tarayıcı ve diğer yazılım üreticileri kendi yazılım güvenliklerini ve stabilitelerini sağlamakta zorlanmaktadırlar.

Antivirüsler koruma sağlamıyor

Tam bu noktada Roberte birebir katıldığımı belirtmek isterim , verdiği örneklerde Mozillada çalışırken birçok defa Antivirüslerin Mozilla güncellemelerini blokladığını ve kullanıcılara oldukça kritik güncellemeleri ulaştıramadıklarını bununda kullanıcıları riske attığını ve fixlemek için kendi hataları olmayan konularda tonlarca emek harcandığını belirtti , bir diğer husus ise yazılım satıcıları ile sattıkları ürünlerin hataları konusunda konuşmanın zorluğu. Antivirüs yazılımları tüm sistemi kontrol ettiğinden başka bir yazılımın çalışmasını olumsuz etkilediğinde etkilenen yazılım üreticisi kullanıcıya Antivirüsünü kapat diyemez mecburen Antivirüs üreticisi ile işbirliği yapmak durumundadır mesela DnsJumperin son sürümündeki IP çözümleme testi Malwarebytes ın son sürümü tarafından oldukça olumsuz etkilenmekte ve çözümleme sonuçlarını normalden 3-5 kat yüksek göstermektedir , Bu durum tespit edilmesine rağmen Kullanıcı sanki yeni sürüm kötüymüş gibi algılamakta ve bizi zor duruma düşürmektedir , bu da kötü kodlanmışi bir Antivirüsün diğer yazılım üreticilerine verdiği zararın bire bir örneğidir , Malwarebytes kapatıldığında DnsJumpr çözümleme testleri normalleşmektedir.

Antivirus hataları

Özetle Meşhur yazılım mühendisi görüşlerini şu cümle etrafında özetlemektedir ; İşletim sistemimizi güncel tutmamız son derece önemlidir. Harkesin sandığının Aksine Antivirüsler sistemi daha güvenli yapmaları gerekirken sistemde olmayan açıklar oluşturup kullanıcı güvenliğini tehlikeye atmaktadırlar , eğer bir antivirüs kullanıyorsanız hemen kaldırın ve Windows 10 ve windows 8.1 için Windows defender , Windows 7 için ise Microsoft security essentials kullanın (Robert O’Callahan – Eski Mozilla yazılım Mühendisi)

Kaynaklar : Robert O’CallahanCarbonblackTheinquirerzdnet


7 Yorum Var

Yorum Ekle

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Captcha