ÜCRETSİZ ANTİVİRÜS PROGRAMI KULLANANLAR DİKKAT

seozturk@hurriyet.com.tr

ESET, ne zaman Türkiye’de faaliyete başladı ve Türkiye’de güvenlik yazılımı pazarında ne durumda?

Selim ÖZTÜRK'ün röportajı

hurriyet.com.tr

Stratus’un distribütörlüğü ile 2004 yılında Türkiye’de faaliyete başladı. 7 yıllık bu süreçte ESET, Türkiye pazarında istikrarlı bir şekilde büyüdü. Türkiye’ye geldiği günlerde ESET’ten ziyade NOD32’ya Türk insanı daha aşinaydı. Bugün için Türkiye’de her 3 kişiden 1’inin bizim ürünlerimizi kullandığını söyleyebiliriz. Bunun yanı sıra antivirüs şirketimiz, belirli aralıklarla 40’a yakın ülkede pazar araştırması yaptırıyor. Bu ülkelerden biri olan Türkiye’de, 20 marka arasından sıyrılarak yüzde 35’lik oranla şu an pazar lideri konumundayız. 

"YAZILIMLARIMIZIN KORSAN SÜRÜMLERİNE YOĞUN İLGİ VAR"

Korsan kullanım dolayısıyla ESET, Türkiye’de sıkıntı yaşıyor mu?

Son yıllarda legal yazılımların kullanılması için yasal çalışmalar yapılıyor; ancak Türkiye’de lisanssız yazılım kullanan büyük bir kitle var. İşletim sistemleri dışında, özellikle antivirüs yazılımları söz konusu olduğunda korsan kullanım oranı daha da artıyor. ESET’in marka bilinirliği iyi olduğu için ister istemez korsan kullananların büyük bir bölümü de ürünlerimize yöneliyor.

ÜCRETSİZ ANTİVİRÜS YAZILIMLARI YETERSİZ

Ücretsiz antivirüs yazılımları bilgisayarları korumak için tek başına yeterli midir? Kullanıcıların bu hizmetten ücretsiz faydalanması mümkünken, neden ücret ödeyerek bu hizmeti alsın?

Ücretsiz antivirüs yazılımları yeterli olsaydı ücretsiz antivirüs yazılımlarının ücretli üst sürümleri bulunmazdı. Örneğin “X” antivirüs yazılımının ücretsiz sürümünü kullanan kullanıcıların karşısına daha sonra “X Premium Edition” yani söz konusu antivirüs yazılımının ücretli sürümü ekrana geliyor. Yani ücretsiz antivirüs yazılımıyla ortaya çıkanların bile aslında ücrete tabi daha üst seviyede çözümleri olabiliyor. Bunun yanı sıra virüs yazarları çok ciddi bir şekilde virüs yazıyor. Dünya genelinde virüs yazarlarının sadece bir gün içinde 200 bine yakın virüs veya türevlerini ortaya çıkarıyor. Virüsler bu kadar hızlı sayıda artarken ciddi bir ekibin bu virüslere karşı çalışması ve dolayısıyla bu teknolojinin arkasında ciddi bir yatırımın olması gerekiyor. Ücretsiz antivirüs yazılımlarının bir kısmı reklam alarak da kullanıcılarının karşısına çıkabiliyor. Ancak bu durumlarda tıpkı virüs gibi sürekli kullanıcıları rahatsız eden reklamlar ortaya çıkıyor ve ilerleyen zamanlarda bu oldukça can sıkıcı olabiliyor. 

ASLA AYNI ANDA BİRDEN FAZLA ANTİVİRÜS PROGRAMI KULLANMAYIN

Tek antivirüs yazılımı bilgisayarları koruyabilir mi? Birden fazla güvenlik çözümüne başvurmak gerekiyor mu?

Kesinlikle birden fazla antivirüs yazılımı kullanımını önermiyoruz. Antivirüs yazılımlarının çalışma tekniğine bakıldığında, aslında antivirüs yazılımları bilgisayarların belli başlı noktalarına konuşlanıyor ve tüm yaptığınız işlemleri tarıyor, gözlemliyor, inceliyor. Mesela bir dosya transferi yapılıyorsa bu dosya kimden geliyor sorusunun yanıtını arıyor. Yani antivirüs yazılımları birçok işlem gerçekleştiriyor. Bu paralelde diğer bir antivirüs yazılımı da aynı işlemleri yapacağı için bu iki yazılım birbirini virüs olarak görüyor. Örneğin biri dosyaları tararken, diğer antivirüs yazılımı da “bu dosyaları tarayan da kim” diyerekten diğer antivirüs yazılımını araştırıyor ve bu yazılımı “virüs” olarak algılıyor. Bu tip durumların sonucunda bilgisayarlar kilitlenebiliyor ve hatta sistem çökmeleri meydana gelebiliyor. Ancak şunu da eklemek gerekiyor: İleri seviyede bilgisayar kullanmasını bilen kullanıcılar, aynı anda iki veya üç antivirüs yazılımını kurabiliyor; fakat sadece birini aktif olarak kullanıyor; diğerlerini pasif konuma getirdiğinden antivirüs araçları birbirine karışamıyor.  

CONFICKER HALA CİDDİ TEHDİT

ESET’i tarihinde en çok zorlayan virüs veya siber saldırı neydi?

Sadece ESET değil; tüm antivirüs yazılımlarını son yıllarda oldukça zorlayan “Conficker” isimli bir virüs var.  2010 yılında etkisini iyice artıran Conficker, bu yıl dahi en tehlikeli virüsler sıralamasında ilk 10’da yer alıyor. Conficker, Windows işletim sisteminin güncelleme açığından dolayı sistemlere bulaşan bir trojan virüsü… İşletim sisteminizi güncelleştirdiğinizde bu sorun ortadan kalkıyor; ancak bu güncelleştirme yapılmadığında Conficker, antivirüs yazılımları bilgisayarları ne kadar temizlerse temizlesin, bu açığı tekrar tekrar kullanıyor ve sistemler üzerinde etkisini sürekli hale getirebiliyor. 

İNTERNET BANKACILIĞININ GÜVENLİK ZAFİYETİ YOK

İnternet bankacılığı ne kadar güvenilir? Klavyedeki her basılan tuşu kaydeden Keylogger türevi zararlı yazılımlardan nasıl korunulabilir?

Keylogger türevi programların günümüzde çok işlevi kalmadı. Artık birçok kullanıcı sanal klavye kullanıyor. Yani siz klavyeyi kullanmadan, sadece farenizi kullanarak banka hesabınıza erişebiliyorsunuz. Zaten sanal klavyede yer alan harf ve rakamlarda karışık bir şekilde ekrana geliyor ve bu sayede üçüncü bir kişinin söz konusu kullanıcıyı takip edebilmesi daha da güçleşiyor. Elbette “tek kullanımlık şifre” yardımıyla da internet bankacılığında güvenlik iyice artırılmış durumda. Kısacası internet bankacılığının güvenlik anlamında bir sıkıntı yaşadığını düşünmüyorum. 

BİLGİSAYARLARA FORMAT ATMAK ÇÖZÜM DEĞİL

Kullanıcılar bilgisayarlarını kullanırken en çok hangi hatalara düşüyor? Kullanıcılara antivirüs yazılımı kullanmak dışında neler önerirsiniz?

Öncelikle kullanıcılara ESET veya bir başkası olsun, “legal” antivirüs yazılımı kullanmalarını öneriyorum. Çünkü antivirüs yazılımlarının lisanssız sürümlerini yükledikleri web sayfaları çoğunlukla güvenilir değildir. Bu sebeple lisanssız antivirüs veya başka bir yazılımı kullanayım derken bilgisayarlara virüs bulaşması işten bile değil. Ayrıca lisanssız antivirüs yazılımlarının kendini güncelleştirip güncelleştirmediği de belli olmuyor. Ekranda güncelleştirme yapan lisanssız bir antivirüs yazılımı, aslında çok daha eski bir güncelleme üzerinden çalışıyor olabilir. Bu da binlerce yeni virüsü antivirüs yazılımınızın teşhis edemeyeceği anlamına gelir. Genellikle bilgisayarlarında sorun yaşayanlar bilgisayarlarına tabiri caizse “format attırmakta” çareyi görüyor. Bu işi yapanlar kullanıcılardan yılda 50 ila 100 dolar arasında ücret talep edebiliyor.  Bunun yanı sıra sosyal ağ platformlarını (Facebook, Twitter vb.) kullananların kendisiyle ilgili bilgileri herkesle paylaşmaması oldukça önemli. Mesela kullanıcının o an bulunduğu yeri bu tip platformlarda paylaşması doğru bir yaklaşım değil; zira İtalya’da olduğunu söyleyen bir kullanıcıyı gören hırsızın bunu fırsata çevirebilmesi elbette ki mümkün. Bununla beraber kullanıcıların tanıdıkları veya tanımadıkları, hiçkimseden gelen link’lere (bağlantı adresleri) tıklamaması gerekiyor. Anlık mesajlaşma yazılımlarında (Live Messenger, Skype vb.) kullanıcıların tanımadıkları insanları listesine eklememesi ve kişisel bilgilerin bu kişilerle paylaşılmaması son derece önemli. Ayrıca şifre kullanırken de dikkatli olmak gerekiyor; örneğin banka hesaplarında kullanılan şifrenin, internette herhangi bir mecrada da kullanılmaması, bunun yerine yeni bir şifre oluşturulmasına dikkat edilmeli. Kullanıcılar mail adreslerini her siteyle paylaşmamalı, bunun yerine ikinci bir mail adresi alıp güvenilir olmayan sitelerde bu mail adresleri kullanılmalı. 

VİRÜSLERİ ANTİVİRÜS YAZILIMI ÜRETENLER Mİ YAZIYOR

Virüsleri antivirüs firmaları geliştiriyor ve ardından kendi çözümlerini sunuyorlar şeklinde bir inanış var. Bu konuda ne düşünüyorsunuz?

Bu 10 yıl önce söylenseydi hak verebilirdim. Geçmişte virüs yazarları ego tatmini için virüs yazıyordu. Bugün ise dijital dünya çok gelişti ve artık neredeyse herkesin evinde bir bilgisayar var. Bilgisayarların bu denli yoğun kullanılması da elbette virüs yazarlarının dikkatinden kaçabilecek gibi değil. Virüs yazarları bundan maddi kazanç sağlıyor; ancak bizim buna ihtiyacımız yok. Günde 200 bin civarında virüs üretilirken, bizim bu sayıyı 201 bin yapmamızın hiçbir manası yok. 

ANTİVİRÜS PROGRAMI BİLGİSAYARLARI ÇÖKERTEBİLİYOR

Bazı antivirüs yazılımları “virüs” olarak görüp Windows’un önemli sistem dosyalarını silebiliyor ve bu da sistem çökmelerine neden oluyor. Antivirüs firmaları bu hataya nasıl düşüyor?

Örneğin siz bir bar açtınız, kapısına da bir koruma koydunuz ve korumanın eline bir kara liste verdiniz. Bu listede barın içine giremeyecek insanların ismi yazılı. Bilgisayarı barınız, antivirüs yazılımını korumanız, kara listeyi de antivirüs yazılımının virüs güncelleme dosyası olarak düşünün. Bara gelen kişiye koruma bakıyor, ismini soruyor, eğer o isim kara listede yoksa bara girmesine izin veriyor. O listede yer alanları ise kapıdan içeri sokmuyor. Yakın geçmişe kadar antivirüs yazılımları bu mantıkta çalışıyordu. Ancak virüs sayısı o kadar çok arttı ki, antivirüs yazılımları bu hıza yetişip kara listeyi sık sık güncelleyebilmesi mümkün olmadı. Daha sonra ortaya “Sezgisel Tarama” özelliği çıktı. Bu özellik sayesinde antivirüs araçları, yine bar örneğine dönecek olursak, korumanın karşısına bir kişi geliyor, koruma bu kişinin ismini kara listede görmüyor, ancak şüpheli gördüğü bu kişiyi de içeri almıyor. Bu durumun aksini düşünelim; bara girmek isteyen kişinin aslında hiçbir tehlikesi yok ve barda fazlasıyla para harcayacak. Ancak koruma bu kişiden bir şekilde şüpheleniyor ve bara almıyor. Bar da bu şekilde gelir kaybı yaşıyor. İşte Windows’un önemli dosyalarının silinmesi de bu şekilde izah edilebilir. Bu sorunu yaşayan birkaç antivirüs yazılımı var.

YAKIN GELECEKTE VİRÜSLER CEP TELEFONLARINI RAHAT BIRAKMAYACAK

Cep telefonları için virüsler ciddi bir tehdit mi?

Şu an için akıllı telefonlara karşı virüslerin çok tehlikeli boyutlara ulaştığını söylemek güç; ancak yıldan yıla virüslerin akıllı telefonlar için daha da tehlikeli olduğu ve olacağı çok açık. 2020 yılında akıllı telefon kullanıcılarının bilgisayar kullananları geçeceği sanılıyor. Bu bağlamda virüs yazanların da kitlelere ulaşmak amacıyla ilerleyen yıllarda mobil platformlara yöneleceğini söylemek yanlış olmaz.

seozturk@hurriyet.com.tr