TRWE_2012
Süper Moderatör
- Üyelik Tarihi
- 2 Haz 2020
- Konular
- 3,091
- Mesajlar
- 5,890
- MFC Puanı
- 20,830
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
---------------------------------------------------------------------------------------------------------------
Not:
Bu yazı ;
21 Mart 2006, saat = 15:00 tarhinde ,
yazarı tarafından ele alınıştır.Yazı eskidir ancak , Kaspersky bugün aynı tarama teknolojisini kullandığından dolayı da önemlidir.İyi okumalar.....
---------------------------------------------------------------------------------------------------------------
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Ben birçok antivirüs yazılımı kullandım,Kaspersky hala bilgisayarlarimdan birinde kurulu ve yaklaşık 4 senedir Kaspersky kullanıcısıyım.Ancak madalyonun bir de öbür yüzü var,nedense bundan kimse bahsetmiyor.Herkes iyi bildiği yönlerden bahsediyor,bari objektif olmak adına bende Kaspersky'in olumsuz yönlerinden bahsedeyim.Ama bu sakin yanlış anlaşılmasın,amacım kaspersky'i kötülemek veya onun yerine bir başkasını önermek değildir.Sadece bir Türk atasözü vardır."Eğri oturup doğru konuşalım".
1. Kasperksky ile birlikte gelen iStream ve iChecker teknikleri kaspersky disk üzerinde her dosyaya baktığında dosyaların arkasına yaklaşık 63 byte uzunluğunda KAVICHS olarak geçen bir ADS stream ekler.Bu kaspersky'in daha sonraki dosya taramalarını daha hızlı yapması için düşünülmüştür.Ancak,pratikte tamamen ise yaramayan bir tekniktir.çünkü her güncelleme ile bu ADS'lerin güncelliği kalmamakta,yazılım tekrar ADS'leri tekrar güncellemek adına yeniden ilave etmektedir.Bu tam tersine bir sonuç yaratmaktadır.Yani pratikte ise yaramadığı bilinen bir gerçektir.
2. ADS stream'ler her dosyaya yaklaşık 63 byte bir ek yaptığı için disk ciddi bir şekilde "fragmente" olmaktadır.Bu dolayısıyla disk erişim performansını ciddi bir şekilde düşürmektedir.
3. KAVICHS olarak ifade edilen ADS stream'leri normal XP dosya sisteminden görülmesi mümkün değildir.Bunun için özel yazılımlar kullanmak gerekir.Ayrıca iStream ve iChecker özelliğini kapattığınızda KAVICHS'leri silmek için kullanacağınız yazılım dosyalarinizin bazılarına kullanılamayacak şekilde zarar vermektedir.Bu KAVICHS'leri silen yazılımda yine kaspersky'a ait veya üçüncü firmalar tarafından yazılmış olabiliyor.Yani bu risk aslında kullanıcısını kasperksky'a mahkum ediyor.Ya bazı dosyalarinizdan olacaksınız ya da kaspersky'a devam edeceksiniz.
4. Kaspersky'in ADS stream'leri "system restore" içinde bir risktir.Bu ADS stream'ler nedeniyle,bilgisayarlarını "system restore" ile bir evvelki hallerine döndürmek isteyipte döndüremeyen çok kişi vardır.
5. Kaspersky ADS stream'leri bazı anti-trojan yazılımları tarafında zararlı kod olarak algılanmaktadır ve bu nedenle kaspersky ile bu tıp anti-rojan yazılımları birlikte calismamaktadir.(Mesela, TDS-3)çünkü ADS stream aslında bir güvenlik zaafıdır.Ve yeni nesil birçok güvenlik yazılımı bu ADS stream'leri bir güvenlik açığı olarak kabul etmektedir.Dosyalara kendi özü ile ilgili olmayan bazı bilgilerin ilave edilmesi,güvenlik açısından doğru bulunmamaktadır.
6. Kaspersky'in disk dosya aramasında performans kazanmak için geliştirdiği bu riskli teknoloji aslında sanıldığı kadar performans arttirmamaktadir.çünkü daha önce dediğim gibi,sürekli güncellemeler nedeniyle varolan ADS stream'lerin geçerliliği kaybolmakta ve kaspersky hep bunları güncellemek ile uğraşmaktadır.Bu işlemde disk üzerinde ciddi bir perfomans kaybına neden olmaktadır.çünkü disk sürekli yazma modundadir.Disk performansı artacağına sürekli güncel ADS stream yazma isli yaptığından disk performansı düşmektedir.
7. Kaspersky'in disk dosya tarama performansı ADS stream kullanilsada kullanılmasa da çok düşüktür.örneğin,ortamala bir antivirüs yazılımı 50 GB disk datasini 30 dk'da tarar iken, bu kaspersky ile 6-7 saat arasındadır.Bu test birçok sitede ve güncel bilgisayar sistemleri ile yapılmıştır.
8. Kaspersky her ne kadar arşiv dosyaları sorunsuz olarak taradigini iddia etsede, bazı arşiv dosayalari için şifre sorabilmektedir,halbuki diğer antivirüs yazılımları şifre istemeden bu taramayı gayet rahatlıkla yapabilmektedir.Aslında bu arşiv dosyalarında şifre de konulmamıştır,sadece programatik bir "bug" yüzünden kasperky arşiv dosyada şifre var sanabilmektedir.
9. Kaspersky çekirdeği yapılan testlerde görülmüştür ki,Intel işlemcili sistemlerde AMD işlemcili sistemlere nazaran çok daha hızlı çalışmaktadır.Bu kaspersky'in yazılımını Intel işlemcili sistemler üzerinde geliştirdiğini veya Intel işlemci kodlarına göre optimize ettiğini göstermektedir.Yani AMD ortamında alternatiflerine göre daha yavaştır.
10. Kaspersky yazılımı virüs tesbit etme oranı en yüksek olan yazılımlardan biridir.Ancak "false positive" olarak bilinen ve türkçeye "yanlış alarm" olarak çevirebileceğimiz kısımda da yine yanlış tesbit oranı en yüksek olan yazilimdir da.Bu nedenle, virüs tesbit etme oranından bu yanlış tesbitleri çıkarmak gerekir ki,doğru bir şekilde tesbit edilmiş olanlar ile gerçek ve "net" bir değerlendirme yapılabilsin.Maalesef,bu konuda herkes yanlış tesbit konusunda hem fikir olmakla birlikte,kaspersky'in virüs tesbit oranından bunu çıkarmayı hep ihmal etmişlerdir.Bu durumda çok rahatlıkla aslında kaspersky'in "gerçek virüsleri" tesbit oranının daha düşük olduğunu söyleyebiliriz.Bu nedenle de,yukarıda olabildiği gibi,aslında zararsız birçok kod kaspersky tarafından çok rahatlıkla zararlı gibi algilanabilmekte ve insanlar daha önce kullandıkları yazılımların aslında hiçbir zararı olmayan bu kodları görmediği için suclayabilmektedir.Benzeri şekilde çok bilinen;flashget,everest v.b. gibi yazılımların bazı parçaları da kaspersky tarafından hala zararlı kod ve trojan olarak görülmektedir.Kullanıcılar kaspersky'in zararlı sandığı bu kodları silince de program zarar görmektedir,bazı kısımları veya tamamen calismamaktadir.
11. Kaspersky çok eski bir yazılım tekniği ile gelistirildiginden (yeni geliştirilen 6 ve üstü versiyonları hariç) yeni teknikleri kullanan ataklara ve antivirüslere saldıran zararlılara karşı korumasızdır.Kaspersky antivirüs database'inin üstünlüğünü kullanmaktadır,yani bilinen zararlılara karşı etkili iken,aslında bilinmeyen yeni tür zararlılara karşı çokta etkili değildir.Bir senelik bir süre içinde geçmişe dönülerek yapılan proaktif testlerde aslında kasperksy'in proaktif anlamada çok yüksek bir başarısı olmadığı sıradan bir antivirüs yazılımı ayarında güvenlik sağladığı görülmektedir.Kasperksky'in güvenliği sürekli ve çok sık yapılan güncellemeler ile artmaktadır.Heuristic çekirdeği ise yeni versiyonlarinda tamamen değiştirilmiştir.(mesela Kaspersky internet security 2006 - su an prototip aşamasındadır)
12. Virüs güncellemesi için kullanılan kaspersky'in server'ların da çok geniş bantgenisligi nedeni ile sorun yaşanmakta ve güncellemeler zamanında yapılamamaktadır.Ve bu güncelleme süreside alternatiflere göre uzundur. Mesela en son 2004 Aralık ayında böyle bir sorun olmuş,kullanıcılar neredeyse 1 ay boyunca güncelleme yapamamislardir.Bunun için Kaspersky firması özür dilemiş ve nedenini güncellemenin büyük olmasına bağlamıştır.Ayrıca güncellemelerin boyunun bu kadar büyük olmasida iyi bir antivirüs yazılımında arzu edilmez.Kaspersky güncellemelerinin boyutu büyüktür ve bu güncelleme için kullanılacak server'ların ve hatların performansı için bir risktir. şimdilik aklıma gelenler bunlar.Yine tekrar ediyorum,amacım Kaspersky ürünlerini karalamak değil,ama bahsettiklerim bugün bu ürünü uzun süreden beri kullanan birçok kişi tarafından bilinen,yabancı güvenlik forumlarında çok sık konuşulan konulardır.Amacım sizlerin birde olayın öbür tarafını yani madalyonun diğer yüzünü görmesini sağlayarak,herkesin daha objektif bir yorum yapabilmesini sağlamaktır. Ben sadece birşeye "iyi" veya "kötü" derken "en azından iki kere" düşünelim ve olayları farklı yönlerinden görelim ve değerlendirelim istiyorum.Sevgi ve saygılarımla....
---------------------------------------------------------------------------------------------------------------
Not:
Bu yazı ;
21 Mart 2006, saat = 15:00 tarhinde ,
Kod:
hardwaremania.com---------------------------------------------------------------------------------------------------------------
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Tekno Madalyonun Öbür Yüzü
Ben birçok antivirüs yazılımı kullandım,Kaspersky hala bilgisayarlarimdan birinde kurulu ve yaklaşık 4 senedir Kaspersky kullanıcısıyım.Ancak madalyonun bir de öbür yüzü var,nedense bundan kimse bahsetmiyor.Herkes iyi bildiği yönlerden bahsediyor,bari objektif olmak adına bende Kaspersky'in olumsuz yönlerinden bahsedeyim.Ama bu sakin yanlış anlaşılmasın,amacım kaspersky'i kötülemek veya onun yerine bir başkasını önermek değildir.Sadece bir Türk atasözü vardır."Eğri oturup doğru konuşalım".
1. Kasperksky ile birlikte gelen iStream ve iChecker teknikleri kaspersky disk üzerinde her dosyaya baktığında dosyaların arkasına yaklaşık 63 byte uzunluğunda KAVICHS olarak geçen bir ADS stream ekler.Bu kaspersky'in daha sonraki dosya taramalarını daha hızlı yapması için düşünülmüştür.Ancak,pratikte tamamen ise yaramayan bir tekniktir.çünkü her güncelleme ile bu ADS'lerin güncelliği kalmamakta,yazılım tekrar ADS'leri tekrar güncellemek adına yeniden ilave etmektedir.Bu tam tersine bir sonuç yaratmaktadır.Yani pratikte ise yaramadığı bilinen bir gerçektir.
2. ADS stream'ler her dosyaya yaklaşık 63 byte bir ek yaptığı için disk ciddi bir şekilde "fragmente" olmaktadır.Bu dolayısıyla disk erişim performansını ciddi bir şekilde düşürmektedir.
3. KAVICHS olarak ifade edilen ADS stream'leri normal XP dosya sisteminden görülmesi mümkün değildir.Bunun için özel yazılımlar kullanmak gerekir.Ayrıca iStream ve iChecker özelliğini kapattığınızda KAVICHS'leri silmek için kullanacağınız yazılım dosyalarinizin bazılarına kullanılamayacak şekilde zarar vermektedir.Bu KAVICHS'leri silen yazılımda yine kaspersky'a ait veya üçüncü firmalar tarafından yazılmış olabiliyor.Yani bu risk aslında kullanıcısını kasperksky'a mahkum ediyor.Ya bazı dosyalarinizdan olacaksınız ya da kaspersky'a devam edeceksiniz.
4. Kaspersky'in ADS stream'leri "system restore" içinde bir risktir.Bu ADS stream'ler nedeniyle,bilgisayarlarını "system restore" ile bir evvelki hallerine döndürmek isteyipte döndüremeyen çok kişi vardır.
5. Kaspersky ADS stream'leri bazı anti-trojan yazılımları tarafında zararlı kod olarak algılanmaktadır ve bu nedenle kaspersky ile bu tıp anti-rojan yazılımları birlikte calismamaktadir.(Mesela, TDS-3)çünkü ADS stream aslında bir güvenlik zaafıdır.Ve yeni nesil birçok güvenlik yazılımı bu ADS stream'leri bir güvenlik açığı olarak kabul etmektedir.Dosyalara kendi özü ile ilgili olmayan bazı bilgilerin ilave edilmesi,güvenlik açısından doğru bulunmamaktadır.
6. Kaspersky'in disk dosya aramasında performans kazanmak için geliştirdiği bu riskli teknoloji aslında sanıldığı kadar performans arttirmamaktadir.çünkü daha önce dediğim gibi,sürekli güncellemeler nedeniyle varolan ADS stream'lerin geçerliliği kaybolmakta ve kaspersky hep bunları güncellemek ile uğraşmaktadır.Bu işlemde disk üzerinde ciddi bir perfomans kaybına neden olmaktadır.çünkü disk sürekli yazma modundadir.Disk performansı artacağına sürekli güncel ADS stream yazma isli yaptığından disk performansı düşmektedir.
7. Kaspersky'in disk dosya tarama performansı ADS stream kullanilsada kullanılmasa da çok düşüktür.örneğin,ortamala bir antivirüs yazılımı 50 GB disk datasini 30 dk'da tarar iken, bu kaspersky ile 6-7 saat arasındadır.Bu test birçok sitede ve güncel bilgisayar sistemleri ile yapılmıştır.
8. Kaspersky her ne kadar arşiv dosyaları sorunsuz olarak taradigini iddia etsede, bazı arşiv dosayalari için şifre sorabilmektedir,halbuki diğer antivirüs yazılımları şifre istemeden bu taramayı gayet rahatlıkla yapabilmektedir.Aslında bu arşiv dosyalarında şifre de konulmamıştır,sadece programatik bir "bug" yüzünden kasperky arşiv dosyada şifre var sanabilmektedir.
9. Kaspersky çekirdeği yapılan testlerde görülmüştür ki,Intel işlemcili sistemlerde AMD işlemcili sistemlere nazaran çok daha hızlı çalışmaktadır.Bu kaspersky'in yazılımını Intel işlemcili sistemler üzerinde geliştirdiğini veya Intel işlemci kodlarına göre optimize ettiğini göstermektedir.Yani AMD ortamında alternatiflerine göre daha yavaştır.
10. Kaspersky yazılımı virüs tesbit etme oranı en yüksek olan yazılımlardan biridir.Ancak "false positive" olarak bilinen ve türkçeye "yanlış alarm" olarak çevirebileceğimiz kısımda da yine yanlış tesbit oranı en yüksek olan yazilimdir da.Bu nedenle, virüs tesbit etme oranından bu yanlış tesbitleri çıkarmak gerekir ki,doğru bir şekilde tesbit edilmiş olanlar ile gerçek ve "net" bir değerlendirme yapılabilsin.Maalesef,bu konuda herkes yanlış tesbit konusunda hem fikir olmakla birlikte,kaspersky'in virüs tesbit oranından bunu çıkarmayı hep ihmal etmişlerdir.Bu durumda çok rahatlıkla aslında kaspersky'in "gerçek virüsleri" tesbit oranının daha düşük olduğunu söyleyebiliriz.Bu nedenle de,yukarıda olabildiği gibi,aslında zararsız birçok kod kaspersky tarafından çok rahatlıkla zararlı gibi algilanabilmekte ve insanlar daha önce kullandıkları yazılımların aslında hiçbir zararı olmayan bu kodları görmediği için suclayabilmektedir.Benzeri şekilde çok bilinen;flashget,everest v.b. gibi yazılımların bazı parçaları da kaspersky tarafından hala zararlı kod ve trojan olarak görülmektedir.Kullanıcılar kaspersky'in zararlı sandığı bu kodları silince de program zarar görmektedir,bazı kısımları veya tamamen calismamaktadir.
11. Kaspersky çok eski bir yazılım tekniği ile gelistirildiginden (yeni geliştirilen 6 ve üstü versiyonları hariç) yeni teknikleri kullanan ataklara ve antivirüslere saldıran zararlılara karşı korumasızdır.Kaspersky antivirüs database'inin üstünlüğünü kullanmaktadır,yani bilinen zararlılara karşı etkili iken,aslında bilinmeyen yeni tür zararlılara karşı çokta etkili değildir.Bir senelik bir süre içinde geçmişe dönülerek yapılan proaktif testlerde aslında kasperksy'in proaktif anlamada çok yüksek bir başarısı olmadığı sıradan bir antivirüs yazılımı ayarında güvenlik sağladığı görülmektedir.Kasperksky'in güvenliği sürekli ve çok sık yapılan güncellemeler ile artmaktadır.Heuristic çekirdeği ise yeni versiyonlarinda tamamen değiştirilmiştir.(mesela Kaspersky internet security 2006 - su an prototip aşamasındadır)
12. Virüs güncellemesi için kullanılan kaspersky'in server'ların da çok geniş bantgenisligi nedeni ile sorun yaşanmakta ve güncellemeler zamanında yapılamamaktadır.Ve bu güncelleme süreside alternatiflere göre uzundur. Mesela en son 2004 Aralık ayında böyle bir sorun olmuş,kullanıcılar neredeyse 1 ay boyunca güncelleme yapamamislardir.Bunun için Kaspersky firması özür dilemiş ve nedenini güncellemenin büyük olmasına bağlamıştır.Ayrıca güncellemelerin boyunun bu kadar büyük olmasida iyi bir antivirüs yazılımında arzu edilmez.Kaspersky güncellemelerinin boyutu büyüktür ve bu güncelleme için kullanılacak server'ların ve hatların performansı için bir risktir. şimdilik aklıma gelenler bunlar.Yine tekrar ediyorum,amacım Kaspersky ürünlerini karalamak değil,ama bahsettiklerim bugün bu ürünü uzun süreden beri kullanan birçok kişi tarafından bilinen,yabancı güvenlik forumlarında çok sık konuşulan konulardır.Amacım sizlerin birde olayın öbür tarafını yani madalyonun diğer yüzünü görmesini sağlayarak,herkesin daha objektif bir yorum yapabilmesini sağlamaktır. Ben sadece birşeye "iyi" veya "kötü" derken "en azından iki kere" düşünelim ve olayları farklı yönlerinden görelim ve değerlendirelim istiyorum.Sevgi ve saygılarımla....
Kod:
Yazar: hardwaremania.com Yazarı
Yazı Tarihi : 21 Mart 2006, saat = 15:00
Son düzenleme:
