Kaspersky KulananLaR.. içeri

Biliyormuydunuz ?

1. Kasperksky ile birlikte gelen iStream ve iChecker teknikleri kaspersky disk üzerinde her dosyaya baktığında dosyaların arkasına yaklaşık 63 byte uzunluğunda KAVICHS olarak geçen bir ADS stream ekler.Bu kaspersky'ın daha sonraki dosya taramalarını daha hızlı yapması için düşünülmüştür.Ancak, pratikte tamamen işe yaramayan bir tekniktir.Çünkü her güncelleme ile bu ADS'lerin güncelliği kalmamakta,yazılım tekrar ADS'leri tekrar güncellemek adına yeniden ilave etmektedir.Bu tam tersine bir sonuç yaratmaktadır.Yani pratikte işe yaramadığı bilinen bir gerçektir.

2. ADS stream'ler her dosyaya yaklaşık 63 byte bir ek yaptığı için disk ciddi bir şekilde "fragmente" olmaktadır.Bu dolayısıyla disk erişim performansını ciddi bir şekilde düşürmektedir.

3. KAVICHS olarak ifade edilen ADS stream'leri normal XP dosya sisteminden görülmesi mümkün değildir.Bunun için özel yazılımlar kullanmak gerekir.Ayrıca iStream ve iChecker özelliğini kapattığınızda KAVICHS'leri silmek için kullanacağınız yazılım dosyalarınızın bazılarına kullanılamayacak şekilde zarar vermektedir.Bu KAVICHS'leri silen yazılımda yine kaspersky'a ait veya üçüncü firmalar tarafından yazılmış olabiliyor.Yani bu risk aslında kullanıcısını kasperksky'a mahkum ediyor.Ya bazı dosyalarınızdan olacaksınız ya da kaspersky'a devam edeceksiniz.

4. Kaspersky'ın ADS stream'leri "system restore" içinde bir risktir.Bu ADS stream'ler nedeniyle,bilgisayar larını "system restore" ile bir evvelki hallerine döndürmek isteyipte döndüremeyen çok kişi vardır.

5. Kaspersky ADS stream'leri bazı anti-trojan yazılımları tarafında zararlı kod olarak algılanmaktadır ve bu nedenle kaspersky ile bu tip anti-rojan yazılımları birlikte çalışmamaktadır.(Mes ela, TDS-3)Çünkü ADS stream aslında bir güvenlik zaafıdır.Ve yeni nesil birçok güvenlik yazılımı bu ADS stream'leri bir güvenlik açığı olarak kabul etmektedir.Dosyalara kendi özü ile ilgili olmayan bazı bilgilerin ilave edilmesi,güvenlik açısından doğru bulunmamaktadır.

6. Kaspersky'ın disk dosya aramasında performans kazanmak için geliştirdiği bu riskli teknoloji aslında sanıldığı kadar performans arttırmamaktadır.Çün kü daha önce dediğim gibi,sürekli güncellemeler nedeniyle varolan ADS stream'lerin geçerliliği kaybolmakta ve kaspersky hep bunları güncellemek ile uğraşmaktadır.Bu işlemde disk üzerinde ciddi bir perfomans kaybına neden olmaktadır.Çünkü disk sürekli yazma modundadır.Disk performansı artacağına sürekli güncel ADS stream yazma işli yaptığından disk performansı düşmektedir.

7. Kaspersky'ın disk dosya tarama performansı ADS stream kullanılsada kullanılmasa da çok düşüktür.Örneğin,ort amala bir antivirüs yazılımı 50 GB disk datasını 30 dk'da tarar iken, bu kaspersky ile 6-7 saat arasındadır.Bu test birçok sitede ve güncel bilgisayar sistemleri ile yapılmıştır.

8. Kaspersky her ne kadar arşiv dosyaları sorunsuz olarak taradığını iddia etsede, bazı arşiv dosayaları için şifre sorabilmektedir,halb uki diğer antivirüs yazılımları şifre istemeden bu taramayı gayet rahatlıkla yapabilmektedir.Aslı nda bu arşiv dosyalarında şifre de konulmamıştır,sadece programatik bir "bug" yüzünden kasperky arşiv dosyada şifre var sanabilmektedir.

9. Kaspersky çekirdeği yapılan testlerde görülmüştür ki,Intel işlemcili sistemlerde AMD işlemcili sistemlere nazaran çok daha hızlı çalışmaktadır.Bu kaspersky'ın yazılımını Intel işlemcili sistemler üzerinde geliştirdiğini veya Intel işlemci kodlarına göre optimize ettiğini göstermektedir.Yani AMD ortamında alternatiflerine göre daha yavaştır.

10. Kaspersky yazılımı virüs tesbit etme oranı en yüksek olan yazılımlardan biridir.Ancak "false positive" olarak bilinen ve türkçeye "yanlış alarm" olarak çevirebileceğimiz kısımda da yine yanlış tesbit oranı en yüksek olan yazılımdır da.Bu nedenle, virüs tesbit etme oranından bu yanlış tesbitleri çıkarmak gerekir ki,doğru bir şekilde tesbit edilmiş olanlar ile gerçek ve "net" bir değerlendirme yapılabilsin.Maalese f,bu konuda herkes yanlış tesbit konusunda hem fikir olmakla birlikte,kaspersky'ı n virüs tesbit oranından bunu çıkarmayı hep ihmal etmişlerdir.Bu durumda çok rahatlıkla aslında kaspersky'ın "gerçek virüsleri" tesbit oranının daha düşük olduğunu söyleyebiliriz.Bu nedenle de,yukarıda olabildiği gibi,aslında zararsız birçok kod kaspersky tarafından çok rahatlıkla zararlı gibi algılanabilmekte ve insanlar daha önce kullandıkları yazılımların aslında hiçbir zararı olmayan bu kodları görmediği için suçlayabilmektedir.B enzeri şekilde çok bilinen;flashget,eve rest v.b. gibi yazılımların bazı parçaları da kaspersky tarafından hala zararlı kod ve trojan olarak görülmektedir.Kullan ıcılar kaspersky'ın zararlı sandığı bu kodları silince de program zarar görmektedir,bazı kısımları veya tamamen çalışmamaktadır.

11. Kaspersky çok eski bir yazılım tekniği ile geliştirildiğinden (yeni geliştirilen 6 ve üstü versiyonları hariç) yeni teknikleri kullanan ataklara ve antivirüslere saldıran zararlılara karşı korumasızdır.Kaspers ky antivirüs database'inin üstünlüğünü kullanmaktadır,yani bilinen zararlılara karşı etkili iken,aslında bilinmeyen yeni tür zararlılara karşı çokta etkili değildir.Bir senelik bir süre içinde geçmişe dönülerek yapılan proaktif testlerde aslında kasperksy'ın proaktif anlamada çok yüksek bir başarısı olmadığı sıradan bir antivirüs yazılımı ayarında güvenlik sağladığı görülmektedir.Kasper ksky'ın güvenliği sürekli ve çok sık yapılan güncellemeler ile artmaktadır.Heuristi c çekirdeği ise yeni versiyonlarında tamamen değiştirilmiştir.(me sela Kaspersky internet security 2006 - şu an prototip aşamasındadır)

12. Virüs güncellemesi için kullanılan kaspersky'ın server'ların da çok sık bantgenişliği nedeni ile sorun yaşanmakta ve güncellemeler zamanında yapılamamaktadır.Ve bu güncelleme süreside alternatiflere göre uzundur.Mesela en son 2004 Aralık ayında böyle bir sorun olmuş,kullanıcılar neredeyse 1 ay boyunca güncelleme yapamamışlardır.Bunu n için Kaspersky firması özür dilemiş ve nedenini güncellemenin büyük olmasına bağlamıştır.Ayrıca güncellemelerin boyunun bu kadar büyük olmasıda iyi bir antivirüs yazılımında arzu edilmez.Kaspersky güncellemelerinin boyutu büyüktür ve bu güncelleme için kullanılacak server'ların ve hatların performansı için bir risktir.

Şimdilik aklıma gelenler bunlar.Yine tekrar ediyorum,amacım Kaspersky ürünlerini karalamak değil,ama bahsettiklerim bugün bu ürünü uzun süreden beri kullanan birçok kişi tarafından bilinen,yabancı güvenlik forumlarında çok sık konuşulan konulardır.Amacım sizlerin birde olayın öbür tarafını yani madalyonun diğer yüzünü görmesini sağlayarak,herkesin daha objektif bir yorum yapabilmesini sağlamaktır.

Ben sadece birşeye "iyi" veya "kötü" derken "en azından iki kere" düşünelim ve olayları farklı yönlerinden görelim ve değerlendirelim istiyorum.