Åžimdiye kadarki virüs tarayıcıları, yeni virüslere karşı korumayı, ancak veritabanları güncellendikten sonra saÄŸlayabiliyordu. Bazen saatler, bazen günler alan yeni güncellemeler yüzünden hızlı koruma saÄŸlamak pek mümkün olmuyordu. Virüslere karşı geliÅŸtirilen yeni bir silah, bu durumu kökünden deÄŸiÅŸtirecek: Davranışa dayalı analiz yapabilen virüs tarayıcıları. CHIP Online, yeni nesil virüs tarayıcılarını sizin için inceledi.

Zararsız e-postaların içine gizlenirler, zararlı web siteleri veya dosyalarla bilgisayarınızı ele geçirirler: Virüsler, trojanlar ve diÄŸer tüm malware’lerin davranışı budur. AV-Test’in raporuna göre geçtiÄŸimiz yıl ortaya çıkan zararlı dosyaların sayısı 5.5 milyonu buldu. Bu sayı, 2006′nın iki katına, ay bazında ise 2005′te tüm yıl boyunca ortaya çıkan zararlı dosyalara eÅŸit! Gittikçe büyüyen bu dalgaya antivirüs yazılımı üreticileri yeni bir silahla karşı koyma yolunda: Davranışa dayalı analiz. Yeni araçlar ile, bir dosyanın zararlı olup olmadığı, imzası, dosya ismi veya belirli bir çalışma yöntemine sahip olmasının yanında, davranışı ile de ortaya çıkabilecek.

Antivirüs uzmanlarının bu yeni stratejiyi kullanmalarındaki sebep, virüsleri hazırlayanların, sürekli deÄŸiÅŸen dosya sürümleri ve isimleri ile, antivirüs yazılımlarını yanıltması. Bir firma koruma dosyasını hazırlayana kadar, virüs tamamen yeni bir ÅŸekle girmiÅŸ olabiliyor.

CHIP Online, bu yeni silahın gerçekten iÅŸe yarayıp yaramadığını test etti. Bir insanın kolayca fark edebileceÄŸi bir durumu, bilgisayarın fark edebilmesi, ancak bu durumu öÄŸrenmesi ile mümkün oluyor. ÖrneÄŸin bir yazılım, Windows’un güvenlik ayarlarını kendiliÄŸinden deÄŸiÅŸtirirse, bu yazılımın büyük ihtimalle zararlı olduÄŸu söylenebilir. Ancak program, kullanıcının onayı ile bu ayarları deÄŸiÅŸtiriyorsa, virüs yerine bir ince-ayar (tuning) yazılımından da söz etmek mümkündür. Analiz araçlarının, bu ikisi arasındaki farkı görmeleri gerekiyor.

Virüs avcılarının yeni silahı: Davranış analizi

Testimizde güncel sekiz antivirüs yazılımını inceledik. Yazılımlardan bazıları, yalnızca davranış analizi yapan küçük araçlardan oluÅŸurken, çoÄŸunda ise bu araç, var olan antivirüs paketine dahil edilmiÅŸti.

Testimizde yalnızca, davranış analizine baÄŸlı olan sonuçları dikkate aldık. Hepsi-bir-arada antivirüs kitlerinde karşımıza gelen firewall ve tanım dosyalarına ait uyarılar deÄŸerlendirmeye alınmadı.

Tanım dosyası güncellemesi için uzun zamana ihtiyacı olan katılımcılar için, tanım dosyasını temin etmeden zararlı yazılımları tanıyabilmek önemlidir. Kaspersky, güncellemeleri oldukça çabuk entegre edebiliyor, bu nedenle davranış analizine çok fazla ihtiyaç duyulmuyor. Symantec gibi, güncellemenin uzun sürdüÄŸü yazılım firmalarında ise davranış analizi daha fazla ağırlık kazanıyor.

Bu açıdan bakıldığında, davranış analizi konusunda açık bir farkla kazanan, Norton AntiBot oluyor. Symantec’in, bir yıl önce Sana Security’den satın aldığı bu teknoloji, parasının hakkını veriyor. AntiBot’un ulaÅŸtığı %100′lük tanıma oranına yalnızca Mamutu yetiÅŸebiliyor.

Var olan teknolojilere, yenilerini en iyi ÅŸekilde uyarlama konusunda da, test ÅŸampiyonunun bir yakını ödülü alıyor: Symantec tarafından geliÅŸtirilen Norton Antivirus, tehlikelerin yüzde 80′inde uyarı vermeyi baÅŸardı. Tehlikeleri engelleme ve tam güvenlik saÄŸlama konusunda ise bu oran %35′te kaldı. Daha da kötüsü, tehlikelerin yalnızca %20’sinde, zararlı dosya bulunduÄŸu anda yok edildi.

DiÄŸer katılımcılar, daha iyi sonuçlara imza attılar. ÖrneÄŸin Prevx, aynı Norton Antivirus gibi %80′lik bir uyarı oranı yakalarken, %65′ini baÅŸarıyla uzaklaÅŸtırdı. Bir baÅŸka katılımcı, Safe’n'Sec ise, tehlikelerin %75′ini, tek bir zararlı dosya hariç, doÄŸrudan temizlemeyi baÅŸardı. Tüm geliÅŸtiricilerin böyle bir oranı yakalamasını temenni ederiz.

Yanlış alarmlar sisteme zarar verebilir

Antivirüs yazılımlarının, ÅŸüpheli buldukları her dosyayı silmemelerinin geçerli sebepleri de var. Davranış analizi yazılımları bazen kontrolü tamamen kaybedebiliyor. Bunu en iyi ÅŸekilde, yanlış alarm testimiz kanıtlıyor. AlışılagelmiÅŸ antivirüs yazılımlarında bu kadar kötü sonuçlara hiç rastlamamıştık.

KarşılaÅŸtırma için standardı yalnızca davranış analizine baÄŸlamış olsaydık, testteki çoÄŸu katılımcı sınıfta kalacaktı. Emsi Software tarafından geliÅŸtirilen Mamutu, %100 tanıma oranı yakalarken, bunların %70′i yanlış alarm statüsündeydi. Taranan dosyaların yarısından fazlası, temiz olmasına raÄŸmen "tehlike" olarak algılandı, ve çalışmaları gereksiz yere engellendi.

Yalnızca Norton AntiBot ve F-Secure AntiVirus 2008, buldukları dosyalarda yanılmadı. AntiBot, zararlı dosyaların %90′ını anında engelleyerek birinciliÄŸi hak etti. Symantec’in, AntiBot teknolojisini gelecekte diÄŸer yazılımlarına da entegre etmesini umuyoruz.

Tabii bu ek korumanın getirdiÄŸi bazı zorunluluklar da var: Antivirüs yazılımı sürekli açık ve aktif olmak zorunda. Bu da sistem kaynaklarından bir bölümün antivirüs yazılımının tarayıcısı için ayrılması demek. Davranış analizi özelliÄŸine sahip yazılımlar, ÅŸüpheli durumlarda, sistemin çalışmasını engelleyecek kadar çok kaynak tüketebiliyor.

Ancak testimizde, yazılımların sisteme getirdiÄŸi yükü karşılaÅŸtırmadık. Yalnızca davranış analizine yoÄŸunlaÅŸan küçük araçlarla, tüm sistemi koruyan, hepsi-bir-arada yazılım paketlerini aynı kefeye koymak doÄŸru olmazdı. Yine de sistem belleÄŸi ihtiyacı ve Windows baÅŸlangıcında sebep oldukları gecikmeyi, ayrı deÄŸerler olarak tablomuza dahil ettik. Böylece tabloyu inceleyenler, hangi yazılımın sisteme ne kadarlık bir yük getirdiÄŸini az çok tahmin edebilecek.

Windows Vista tabanlı test sistemimiz, iÅŸletim sisteminin yeni yüklenmiÅŸ haliyle, ek bir yazılım olmaksızın ortalama 30 saniyede açılıyordu. Ä°lk güvenlik yazılımının yüklenmesiyle beraber bu süre, önemli ölçüde deÄŸiÅŸti. Bu konuda sisteme en az ‘hasarı’ veren yazılım, Vista’nın açılmasını yalnızca 4 saniye geciktiren Mamutu oldu. DiÄŸer katılımcılarda bu süre 9 ila 19 saniye arasında deÄŸiÅŸti. F-Secure Antivirus yüklendiÄŸinde ise sistemimiz inanılmaz bir ÅŸekilde, tam 70 saniyede açıldı.

F-Secure AntiVirus’un sistem kaynakları konusunda da pek pembe bir tablo çizdiÄŸini söyleyemeyiz. F-Secure, sistem belleÄŸinden tam 160 MB’ı kendine ayırdı.

Kullanım kolaylığı: Uyarı mesajlarını anlamak zor

Bir güvenlik yazılımı ne kadar hızlı olsa da, sisteme ne kadar az yük getirse de, ancak kullanıcı tarafından anlaşılabiliyorsa iyi sayılır. Çünkü kullanıcılar genelde anlamadıkları yazılımları kapatmaya veya durdurmaya eÄŸilimlidir.

Kullanıcı dostu olma konusunda bazı üreticilerin önünde hala uzun bir yol var. Özellikle uyarılarda yer alan ipuçlarının anlaşılabilirliÄŸi çok az. Davranış analizi tabanlı yazılımlarda çıkan uyarı mesajları, uzman olmayan kullanıcıların anlayamayacağı karmaşık verilerle dolu. Sürekli anlaşılmaz mesajlara maruz kalan kullanıcılar, bir noktadan sonra her uyarıya aynı cevabı ("Engelle" ya da "Ä°zin Ver") vermeye baÅŸlıyor.

Test katılımcılarının arayüz ve menüleri, üreticilerin "kullanıcı dostluÄŸu" konusunda az da olsa bir fikirlerinin olduÄŸunu kanıtlıyor. Uzman modu (expert mode) açılmadığı müddetçe hazır ayarlar oldukça yeterli. Bu noktadan sonra yapılacak tek ÅŸey, tüm üreticilerin Norton AntiBot gibi baÅŸarılı çözümleri, güvenlik paketlerine dahil etmelerini ummak.

Rapidshare download simgesinin üzerinde bir kaç gündür farklı bir ÅŸey var. Bu resim rapidshare’in deÄŸiÅŸminin simgesiymiÅŸ.

Rapidshare 03.06.2008 18.30 tarihinde web sayfasını yeniledi ve bu yenilenme ile birlikte premium üyelere yeni birçok özellik ekledi.

Bu yeni özelliklerden en önemlisi 5 günde 25 gbyte indirme sınırının 5 günde 50 gbyte’a çıkarılması.

Not: Bu okur haberi CHIP Online ziyaretçilerinden

eneskul

tarafından eklenmiştir.

Minneapolis’in kuzey doÄŸusunda yer alan North Oaks kasabası Google’ın Google Maps uygulamasında cadde seviyesinde fotoÄŸraf görüntüleri gösteren Street View seçeneÄŸinde yer almak istemediÄŸini belirtti. Yapılan ÅŸikayet üzerinde Google bu görüntüleri sisteminden çıkarttı.

North Oaks kasabasının özelliÄŸi yollarının özel mülk olması. Yani devlet tarafından deÄŸil ÅŸehirde yaÅŸayanlar tarafından yaptırılıyor ve bakımı gerçekleÅŸtiriliyor. Bu yüzden, kasaba belediyesi Google’a "özel mülkün izinsiz resmini çektiÄŸi" gerekçesi ile baÅŸvurduÄŸundan Google görüntüleri Google Maps’den çıkartmak zorunda kaldı.

Google’ın fotoÄŸraflı cadde görüntüsü veren Street View uygulaması daha önce de ÅŸikâyetlere neden olmuÅŸ, fotoÄŸrafta özel mülkleri veya yüzleri görülen Amerikalılar Google’a dava açmaya kalkmıştı. Firma bu yüzden ÅŸikayetleri çok çabuk dikkate alıyor ve ÅŸikayet edilen resimleri hemen sistemden çıkartıyor.

Panda Güvenlik, Word kullanıcılarını, son zamanlarda yayılmaya baÅŸlayan yeni bir zararlı konusunda uyardı. Tixcet.A isimli zararlı .DOC, .MP3, .MOV, .ZIP, .JPG gibi popüler formatlara sahip dosyaları silerek yerlerine kendini kopyalıyor. Ancak bunu yaparken dosyanın adı ya da simgesi deÄŸiÅŸmiyor. Yani kullanıcı, zararlıyı çalıştırmadan önce normal bir Word ya da MP3 dosyasını açtığını zannediyor.

Sisteme bir Word dosyası gibi bulaşan solucanın ulaştığı sistemlerde Bildirim alanında "CETIX" ibaresi beliriyor.

Panda, belirtilen uzantılara sahip dosyaları kaybetmek ve neredeyse her köÅŸede CETiX ibaresini görmek istemeyen kullanıcıları, bilmedikleri dosyaları açmamaları ve güvenlik yazılımlarını her zaman güncel tutmaları konusunda uyardı.

Tixcet.A’nın sisteme bulaÅŸtıktan sonra ortaya çıkan zararlar ÅŸunlar…

- Ä°lk kez çalıştırıldığında sistem yeniden baÅŸlatılıyor.
- Kopyala-yapıştır komutlarını etkisiz hale getiriyor. Kullanıcı bir metni kopyalayıp baÅŸka bir yere yapıştırmak istediÄŸinde, yapıştırılan metin "Hello ! My Name is CETiX, nice to meet you…" oluyor.
- Görev yöneticisi, Kayıt Defteri Editörü ve Komut satırı çalışmıyor.
- Pencere adı içerisinde ANVIECLAZZ, BITDEF, CabinetWClass, DETEC, ExploreWClass, GRISOFT, HIJACK, KASPER, NORMAN, NORTON, PROCEXPL, SETUP, SYSINTER, WINDOWS kelimelerini içeren uygulama ve hizmetleri sonlandırıyor.
- Windows Explorer ve tarayıcı programların pencere isimlerini "CETiX: Don’t Kill Me Please…! My name is CETiX, Nice to meet you…" ÅŸeklinde deÄŸiÅŸtiriyor.
- Sistem özellikleri penceresinde, lisans sahibinin adını "CETiX Bali" olarak deÄŸiÅŸtiriyor.

Adobe, bugün yaptığı açıklama ile popüler Acrobat yazılımının dokuzuncu sürümünü duyurdu. Acrobat 9, PDF oluÅŸturma ve paylaÅŸma iÅŸlemlerinde devrim niteliÄŸinde yeni özelliklerle gelecek.

Yeni Acrobat’ın en önemli özelliÄŸi, hiç kuÅŸkusuz Flash desteÄŸi ile birlikte gelecek olması. Kullanıcılar, Acrobat 9 ile birlikte, artık PDF dosyalarının içerisine Flash Player uyumlu video ve animasyonlar ekleyebilecek. Üstelik PDF dosyasını açan diÄŸer bir kullanıcının bu video veya animasyonu görmek için sadece Flash Player’a sahip olması yetecek.

Acrobat 9 sadece Flash videoları deÄŸil, dokümanları, videoları, sesi ve hatta 3D objeleri bile PDF dosyasına eklememize izin verecek. Üstelik tüm bu farklı dosya formatlarını içeren bir PDF dosyası, sadece tek bir dosya olarak kaydedilebilecek.

Acrobat 9 piyasaya Windows iÅŸletim sistemi için 3 farklı sürüm olarak çıkacak. Bu sürümler: Acrobat 9 Pro Extended, Acrobat 9 Pro ve Acrobat 9 Standard. Mac kullanıcıları ise sadece Acrobat 9 Pro ile yetinmek zorunda.

Temmuz ayında raflara çıkması beklenen Acrobat ‘un fiyatı Pro Extended için 699 Dolar, Pro için 449 Dolar ve Standard için 299 Dolar olacak. Tüm sürümlerin Ä°ngilizce, Fransızca, Almanca ve Japonca olmak üzere 4 farlı dil seçeneÄŸi ile satışa sunulması bekleniyor.