hardwaremania.com Yazari : Tekno Madalyonun öbür Yüzü Ben bircok antivirüs yazilimi kullandim,Kaspersky hala bilgisayarlarimdan birinde kurulu ve yaklasik 4 senedir Kaspersky kullanicisiyim.Ancak madalyonun bir de öbür yüzü var,nedense bundan kimse bahsetmiyor.Herkes iyi bildigi yönlerden bahsediyor,bari objektif olmak adina bende Kaspersky'in olumsuz yönlerinden bahsedeyim.Ama bu sakin yanlis anlasilmasin,amacim kaspersky'i kötülemek veya onun yerine bir baskasini önermek degildir.Sadece bir Türk atasözü vardir."Egri oturup dogru konusalim". 1. Kasperksky ile birlikte gelen iStream ve iChecker teknikleri kaspersky disk üzerinde her dosyaya baktiginda dosyalarin arkasina yaklasik 63 byte uzunlugunda KAVICHS olarak gecen bir ADS stream ekler.Bu kaspersky'in daha sonraki dosya taramalarini daha hizli yapmasi icin düsünülmüstür.Ancak,pratikte tamamen ise yaramayan bir tekniktir.cünkü her güncelleme ile bu ADS'lerin güncelligi kalmamakta,yazilim tekrar ADS'leri tekrar güncellemek adina yeniden ilave etmektedir.Bu tam tersine bir sonuc yaratmaktadir.Yani pratikte ise yaramadigi bilinen bir gercektir. 2. ADS stream'ler her dosyaya yaklasik 63 byte bir ek yaptigi icin disk ciddi bir sekilde "fragmente" olmaktadir.Bu dolayisiyla disk erisim performansini ciddi bir sekilde düsürmektedir. 3. KAVICHS olarak ifade edilen ADS stream'leri normal XP dosya sisteminden görülmesi mümkün degildir.Bunun icin özel yazilimlar kullanmak gerekir.Ayrica iStream ve iChecker özelligini kapattiginizda KAVICHS'leri silmek icin kullanacaginiz yazilim dosyalarinizin bazilarina kullanilamayacak sekilde zarar vermektedir.Bu KAVICHS'leri silen yazilimda yine kaspersky'a ait veya ücüncü firmalar tarafindan yazilmis olabiliyor.Yani bu risk aslinda kullanicisini kasperksky'a mahkum ediyor.Ya bazi dosyalarinizdan olacaksiniz ya da kaspersky'a devam edeceksiniz. 4. Kaspersky'in ADS stream'leri "system restore" icinde bir risktir.Bu ADS stream'ler nedeniyle,bilgisayarlarini "system restore" ile bir evvelki hallerine döndürmek isteyipte döndüremeyen cok kisi vardir. 5. Kaspersky ADS stream'leri bazi anti-trojan yazilimlari tarafinda zararli kod olarak algilanmaktadir ve bu nedenle kaspersky ile bu tip anti-rojan yazilimlari birlikte calismamaktadir.(Mesela, TDS-3)cünkü ADS stream aslinda bir güvenlik zaafidir.Ve yeni nesil bircok güvenlik yazilimi bu ADS stream'leri bir güvenlik acigi olarak kabul etmektedir.Dosyalara kendi özü ile ilgili olmayan bazi bilgilerin ilave edilmesi,güvenlik acisindan dogru bulunmamaktadir. 6. Kaspersky'in disk dosya aramasinda performans kazanmak icin gelistirdigi bu riskli teknoloji aslinda sanildigi kadar performans arttirmamaktadir.cünkü daha önce dedigim gibi,sürekli güncellemeler nedeniyle varolan ADS stream'lerin gecerliligi kaybolmakta ve kaspersky hep bunlari güncellemek ile ugrasmaktadir.Bu islemde disk üzerinde ciddi bir perfomans kaybina neden olmaktadir.cünkü disk sürekli yazma modundadir.Disk performansi artacagina sürekli güncel ADS stream yazma isli yaptigindan disk performansi düsmektedir. 7. Kaspersky'in disk dosya tarama performansi ADS stream kullanilsada kullanilmasa da cok düsüktür.örnegin,ortamala bir antivirüs yazilimi 50 GB disk datasini 30 dk'da tarar iken, bu kaspersky ile 6-7 saat arasindadir.Bu test bircok sitede ve güncel bilgisayar sistemleri ile yapilmistir. 8. Kaspersky her ne kadar arsiv dosyalari sorunsuz olarak taradigini iddia etsede, bazi arsiv dosayalari icin sifre sorabilmektedir,halbuki diger antivirüs yazilimlari sifre istemeden bu taramayi gayet rahatlikla yapabilmektedir.Aslinda bu arsiv dosyalarinda sifre de konulmamistir,sadece programatik bir "bug" yüzünden kasperky arsiv dosyada sifre var sanabilmektedir. 9. Kaspersky cekirdegi yapilan testlerde görülmüstür ki,Intel islemcili sistemlerde AMD islemcili sistemlere nazaran cok daha hizli calismaktadir.Bu kaspersky'in yazilimini Intel islemcili sistemler üzerinde gelistirdigini veya Intel islemci kodlarina göre optimize ettigini göstermektedir.Yani AMD ortaminda alternatiflerine göre daha yavastir. 10. Kaspersky yazilimi virüs tesbit etme orani en yüksek olan yazilimlardan biridir.Ancak "false positive" olarak bilinen ve türkceye "yanlis alarm" olarak cevirebilecegimiz kisimda da yine yanlis tesbit orani en yüksek olan yazilimdir da.Bu nedenle, virüs tesbit etme oranindan bu yanlis tesbitleri cikarmak gerekir ki,dogru bir sekilde tesbit edilmis olanlar ile gercek ve "net" bir degerlendirme yapilabilsin.Maalesef,bu konuda herkes yanlis tesbit konusunda hem fikir olmakla birlikte,kaspersky'in virüs tesbit oranindan bunu cikarmayi hep ihmal etmislerdir.Bu durumda cok rahatlikla aslinda kaspersky'in "gercek virüsleri" tesbit oraninin daha düsük oldugunu söyleyebiliriz.Bu nedenle de,yukarida olabildigi gibi,aslinda zararsiz bircok kod kaspersky tarafindan cok rahatlikla zararli gibi algilanabilmekte ve insanlar daha önce kullandiklari yazilimlarin aslinda hicbir zarari olmayan bu kodlari görmedigi icin suclayabilmektedir.Benzeri sekilde cok bilinen;flashget,everest v.b. gibi yazilimlarin bazi parcalari da kaspersky tarafindan hala zararli kod ve trojan olarak görülmektedir.Kullanicilar kaspersky'in zararli sandigi bu kodlari silince de program zarar görmektedir,bazi kisimlari veya tamamen calismamaktadir. 11. Kaspersky cok eski bir yazilim teknigi ile gelistirildiginden (yeni gelistirilen 6 ve üstü versiyonlari haric) yeni teknikleri kullanan ataklara ve antivirüslere saldiran zararlilara karsi korumasizdir.Kaspersky antivirüs database'inin üstünlügünü kullanmaktadir,yani bilinen zararlilara karsi etkili iken,aslinda bilinmeyen yeni tür zararlilara karsi cokta etkili degildir.Bir senelik bir süre icinde gecmise dönülerek yapilan proaktif testlerde aslinda kasperksy'in proaktif anlamada cok yüksek bir basarisi olmadigi siradan bir antivirüs yazilimi ayarinda güvenlik sagladigi görülmektedir.Kasperksky'in güvenligi sürekli ve cok **sansürlendi** yapilan güncellemeler ile artmaktadir.Heuristic cekirdegi ise yeni versiyonlarinda tamamen degistirilmistir.(mesela Kaspersky internet security 2006 - su an prototip asamasindadir) 12. Virüs güncellemesi icin kullanilan kaspersky'in server'larin da cok **sansürlendi** bantgenisligi nedeni ile sorun yasanmakta ve güncellemeler zamaninda yapilamamaktadir.Ve bu güncelleme süreside alternatiflere göre uzundur.Mesela en son 2004 Aralik ayinda böyle bir sorun olmus,kullanicilar neredeyse 1 ay boyunca güncelleme yapamamislardir.Bunun icin Kaspersky firmasi özür dilemis ve nedenini güncellemenin büyük olmasina baglamistir.Ayrica güncellemelerin boyunun bu kadar büyük olmasida iyi bir antivirüs yaziliminda arzu edilmez.Kaspersky güncellemelerinin boyutu büyüktür ve bu güncelleme icin kullanilacak server'larin ve hatlarin performansi icin bir risktir. simdilik aklima gelenler bunlar.Yine tekrar ediyorum,amacim Kaspersky ürünlerini karalamak degil,ama bahsettiklerim bugün bu ürünü uzun süreden beri kullanan bircok kisi tarafindan bilinen,yabanci güvenlik forumlarinda cok **sansürlendi** konusulan konulardir.Amacim sizlerin birde olayin öbür tarafini yani madalyonun diger yüzünü görmesini saglayarak,herkesin daha objektif bir yorum yapabilmesini saglamaktir. Ben sadece birseye "iyi" veya "kötü" derken "en azindan iki kere" düsünelim ve olaylari farkli yönlerinden görelim ve degerlendirelim istiyorum.
Sevgi ve saygilarimla....
Kaspersky Kullananlar !
- velociraptor
- Yottabyte4
- Mesajlar: 50652
- Kayıt: 14 Mar 2006, 02:33
- cinsiyet: Erkek
- Teşekkür etti: 10224 kez
- Teşekkür edildi: 8273 kez