Robert O’Callahan eski bir Mozilla mühendisi hemde öyle sıradan biri de değil , geçenlerde bloğunda yazdığı bir yazıda oldukça çarpıcı açıklamalarda bulundu ve Eğer Bilgisayarımızda Microsoftun kendi üretimi olan
Yapılan araştırmalar Microsoftun kendi ürünü dışındaki Antivirüslerin Sistem güvenliğini ciddi şekilde koruduğuna dair herhangi bir kanıt sunmuyor tersine kullanıcı güvenliğini çok daha fazla tehlikeye atıyor özellikle Google nin Project Zero sayfalarında yayımlanan antivirüs BUG ları incelendiğinde durumun oldukça vahim olduğu görülüyor buna göre :
1. Antivirüs üreticileri standart Güvenlik prosedürlerini takip etmiyorlar
2. Antivirüsler kendi hataları sebebi ile Windowsta olmayan açıklar oluşturarak sistemi saldırıya açık hale getiriyor.
Forbes e göre İki güvenlik uzmanı 11 TrendMicro ürününde 223 bugs (HATA) buldu ve bunlardan 194 ü exploit edilerek uzaktan kod çalıştırmaya izin veriyor , Trend Micro açıkları kapatmak için hemen kolları sıvadı fakat buradaki asıl soru ; neden bir ürünü çıkartırken uyguladıkları testlerde ve denetimlerde bu son derece ciddi açıklar bulunamadı ?
Symentec te hemen hemen Trend Micro ile aynı durumda 20 ürününde sıfır gün güvenlik açığı tespit edildi (zero-day flaws) AVG keza son kullanıcı lisans sözleşmesinde yaptığı değişiklikle kullanıcılardan topladığı verileri satacağını açıklamıştı Burada , Robert O’Callahana göre Antivirüs yazılımları sistemde bulunan diğer yazılım ekosistemine zarar vermektedir , Antivirüslerin içerdiği açıklar ve kodlamalarındaki yanlışlar sebebi ile tarayıcı ve diğer yazılım üreticileri kendi yazılım güvenliklerini ve stabilitelerini sağlamakta zorlanmaktadırlar.
Tam bu noktada Roberte birebir katıldığımı belirtmek isterim , verdiği örneklerde Mozillada çalışırken birçok defa Antivirüslerin Mozilla güncellemelerini blokladığını ve kullanıcılara oldukça kritik güncellemeleri ulaştıramadıklarını bununda kullanıcıları riske attığını ve fixlemek için kendi hataları olmayan konularda tonlarca emek harcandığını belirtti , bir diğer husus ise yazılım satıcıları ile sattıkları ürünlerin hataları konusunda konuşmanın zorluğu. Antivirüs yazılımları tüm sistemi kontrol ettiğinden başka bir yazılımın çalışmasını olumsuz etkilediğinde etkilenen yazılım üreticisi kullanıcıya Antivirüsünü kapat diyemez mecburen Antivirüs üreticisi ile işbirliği yapmak durumundadır mesela DnsJumperin son sürümündeki IP çözümleme testi Malwarebytes ın son sürümü tarafından oldukça olumsuz etkilenmekte ve çözümleme sonuçlarını normalden 3-5 kat yüksek göstermektedir , Bu durum tespit edilmesine rağmen Kullanıcı sanki yeni sürüm kötüymüş gibi algılamakta ve bizi zor duruma düşürmektedir , bu da kötü kodlanmışi bir Antivirüsün diğer yazılım üreticilerine verdiği zararın bire bir örneğidir , Malwarebytes kapatıldığında DnsJumpr çözümleme testleri normalleşmektedir.
Özetle Meşhur yazılım mühendisi görüşlerini şu cümle etrafında özetlemektedir ; İşletim sistemimizi güncel tutmamız son derece önemlidir. Harkesin sandığının Aksine Antivirüsler sistemi daha güvenli yapmaları gerekirken sistemde olmayan açıklar oluşturup kullanıcı güvenliğini tehlikeye atmaktadırlar , eğer bir antivirüs kullanıyorsanız hemen kaldırın ve Windows 10 ve windows 8.1 için Windows defender , Windows 7 için ise Microsoft security essentials kullanın (Robert O'Callahan - Eski Mozilla yazılım Mühendisi)
Kaynaklar : Robert O'Callahan │ Carbonblack │ zdnet ...
Artık büyük şirketler okadar yüzssüzleştilerki inanılır gibi değil
Bitdefender Google Play'de uygulaması sizden önce e-posta okuyor.Benzeri daha birçok uygulama var hesap şifresini alan gmail de büyük açıklar mevcut.Uygulama üstü izinleri sertifika ile alıyor büyük şirketler.Gmail ve Google ayarları karmaşık yaparak normal kullanıcıdan saklıyorlar.
Özetle o uygulama kalksa bile sizin hesaba giriş ile e-posta okuyabilir vede sizden izinsiz uygulama yükletebiliyor.
Bitdefender yükledinizse hesap şifresini değiştiriniz.
Bitdefender hakkında olumlu eleştiriler duyuyorum, teşekürler
yok haci ben bitdefender total sec. 2017 den gayet memnunum. Şimdiye dek hiç hatalı uyarı vermedi bilakis beni çok defa kurtardı. Kaspersky ve fsecure da kullandım ama hiçbiri bitdefender gibi değil.
Evet Firewall için herhangi birşey söylenmemiş malesef fakat Tüm windows sürümlerinde tümleşik olarak gelen bir windows güvenlik duvarı zaten var , ben şahsen ekstradan birtane kullanmıyorum
Tamam antivirüs için mantıklı ancak firewall için durum nedir? Buna için bir açıklama yapılmamış.
Teşekürler Arkadaşlar , Ben uzunca bir süredir Microsodtun defender veya Microsoft security sini kullanıyorum , şüphelendiğim dosyaları da indirmeden Virüstotal e tarattırırım
Uzun zamandır kafamda gecen dusuncelerin;
sozcuklere dokulen bir hali olmusş;
bence cok önemli bir konu
Paylaşım için tesşekkür ederim
ilginç bir makale teşekkürler bilgiler için