Merhaba Webkolog takipçileri! Bugün siber güvenlik dünyasında bomba etkisi yaratan ve hepimizi yakından ilgilendiren güncel bir gelişmeyi sizlerle paylaşmak istiyorum. Windows işletim sistemlerinde varsayılan olarak gelen ve sistemimizi emanet ettiğimiz yerleşik güvenlik yazılımı Microsoft Defender, yapılan son bağımsız testlerde adeta sınıfta kaldı. Uluslararası Tüketici Araştırmaları ve Testleri Kuruluşu (ICRT) ile Hong Kong Tüketici Konseyi tarafından gerçekleştirilen kapsamlı incelemede, Microsoft Defender 16 Windows antivirüs çözümü arasında ne yazık ki sonuncu oldu.
Windows 11 üzerinde gerçekleştirilen bu testlerde, pazarın en popüler 16 farklı güvenlik yazılımı karşı karşıya getirildi. Microsoft Defender, genel değerlendirmede 5 üzerinden yalnızca 3.5 puan alarak listenin en dibine yerleşti. Özellikle günümüz siber dünyasının en büyük tehdit unsurları arasında yer alan kimlik avı (phishing) ve fidye yazılımlarına (ransomware) karşı sergilediği performans, bir geliştirici ve sistem yöneticisi olarak beni oldukça endişelendirdi. Yazılım, kimlik avı korumasında 5 üzerinden 1 puan, fidye yazılımı korumasında ise sadece 2 puan alarak geçer not almayı başaramadı.
Test sonuçlarının detaylarına indiğimizde bu başarısızlığın arkasındaki teknik sebepler de net bir şekilde gözler önüne seriliyor. Microsoft Defender'ın bazı kritik senaryolarda vaat ettiği koruma işlevlerini hiç devreye sokmadığı ve en sinir bozucu durumlardan biri olan, güvenli dosyaları zararlı olarak işaretleyerek yüksek oranda yanlış alarm (false positive) verdiği saptandı.
Peki, Diğer Antivirüs Yazılımlarında Sıralama Nasıl Şekillendi?
Microsoft'un büyük bir hayal kırıklığı yarattığı bu testte, rakip yazılımların büyük bir çoğunluğu beklentilerin çok üzerinde ve yüksek bir performans sergiledi. Mercek altına alınan 16 Windows çözümünden 13'ü, 4.5 puan alarak en yüksek başarı dilimine yerleşti. Bu başarılı programların zararlı yazılım tespit oranları ise %97'nin üzerine çıktı. Test edilen tüm yazılımların tam sıralaması şu şekilde paylaşıldı:
- G Data Internet Security
- ESET Home Security Essential
- Norton 360 Standard
- Bitdefender Total Security
- Avast Premium Security
- F-Secure Internet Security
- AVG Internet Security
- McAfee Total Protection Essential
- Avira Internet Security
- Trend Micro PC-cillin Internet Security
- Sophos Home Premium
- Bitdefender Antivirus Free for Windows
- Avast One with Free antivirus
- AVG AntiVirus Free
- Avira Free Security
- Microsoft Defender Antivirus
Bulut Teknolojisi ve Çevrimdışı Güvenlik Tehdidi
Laboratuvar testlerinin ortaya koyduğu bir diğer çarpıcı gerçek ise, modern antivirüs yazılımlarının büyük ölçüde bulut teknolojilerine ve aktif internet bağlantısına bağımlı olması. İnternet bağlantısı kesilen yazılımların, dört hafta boyunca çevrimdışı kaldıklarında yeni kötü amaçlı yazılımları tespit etme yeteneklerinin ciddi şekilde düştüğü gözlemlendi. Bu durum, yerel imza tabanlı veri tabanlarının artık tek başına yeterli olmadığını, anlık bulut analizlerinin güvenliğimiz için ne kadar kritik bir rol oynadığını gösteriyor.
Özellikle biz geliştiriciler ve bilgisayar başında yoğun mesai harcayan kullanıcılar için sistem güvenliği taviz verilemez bir noktada. Eğer projelerinizin, kodlarınızın ve kişisel verilerinizin güvenliğini tamamen Windows'un yerleşik çözümüne bırakıyorsanız, bu test sonuçlarından sonra stratejinizi tekrar gözden geçirmenizi öneririm. Listede üst sıralarda yer alan alternatif üçüncü parti çözümlere şans tanımak, şu aşamada çok daha sağlıklı bir tercih gibi görünüyor.
Webkolog blogumda bu tarz güncel siber güvenlik gelişmelerini ve teknoloji analizlerini tek başıma derleyip sizlerle paylaşmaya devam edeceğim. Bir sonraki teknik incelemede ve blog yazımda görüşmek üzere.
Hepinize güvenli, virüssüz ve başarılı kodlama deneyimleri dilerim!
Webkolog'u takipte kalın!
Hiç yorum yok:
Yorum Gönder