E-bültenimize kayıt olarak güncellemelerden haberdar olabilirsiniz.

Anti-virüs yazılımları artık çok başarısız

Dijital sabotajları takip için sıra dışı hareketler izleniyor. Anti-virüs endüstrisinin küçük, kirli bir sırrı var.

Anti-virüs yazılımları artık çok başarısız

Dijital sabotajları takip için sıra dışı hareketler izleniyor. Anti-virüs endüstrisinin küçük, kirli bir sırrı var.

Çünkü aslında ürünleri virüslere karşı o kadar da başarılı değil. Tüketiciler anti-virüs yazılımlarına milyarlarca dolar harcıyor. Oysa uzmanlara göre bu yazılımlar yeni geliştirilen bilgisayar virüslerini nadiren engelliyor. Bu durum da genç teknoloji şirketlerini ve bazı başka kuruluşları yaratıcı yollara sevk ediyor. California merkezli veri güvenlik firması Imperva'yla Technion- Israel Teknoloji Enstitüsü'nün bir araştırmasında 82 bilgisayar virüsü analiz edildi ve Microsoft, Symantec, McAfee, Kaspersky Lab gibi şirketlere ait 40'ı aşkın antivirüs ürününe uygulandı. Ve virüs tespit oranı yüzde 5'in altında kaldı. Risk sermayesi firması Kleiner Perkins Cantivirusaufield & Byers'ta güvenlik odaklı ortağı olan Ted Schlein, "Kendimizi koruya geldiğimiz yöntemler artık etkili değil.

İNTERNET BAĞIMLILIĞINDAN KURTULMAK İÇİN

Bu araştırma da bunu gösteriyor. Neyin kötü olduğunu tespit etmekle ilgili yaklaşım artık çökmüş durumda" diyor. Kaspersky Lab araştırmacıları geçen Mayıs'ta, anti -virüs programlarının beş yıldır gözden kaçırdığı "Flame" adlı kötü amaçlı bir yazılımı keşfetti. F-Secure'da baş araştırmacı olan Mikko H. Hypponen'in deyişiyle Flame, antivirüs endüstrisi için "görkemli bir başarısızlıktı". Hypponen, Wi red.com'da, "Performansımız çok daha iyi olmalı. Kendi oyunumuzda ligden düştük" diye yazdı. Symantec ve McAfee yeni yaklaşımları deniyor. İnternetteki ana sayfalarında "anti-virüs" sözcüğü artık bir kere bile geçmiyor. Symantec anti-virüs paketlerine yeni bir isim verdi; tüketici ürünlerine Norton İnternet Güvenliği, kurumsal çözümlere de Symantec Son Nokta Güvenliği deniyor. Imperva'nın web uygulama ve veri güvenlik yazılımları da güvenlik konusuna farklı yaklaşan bir ürün grubunda yer alıyor. Artık kötü olanı engellemek yerine sunucu, veritabanı ve dosya erişimleri izlenerek şüpheli faaliyetler taranıyor. Bugün en revaçta olan güvenlik firmaları Bit9, Bromium, FireEye ve Seculert gibi internet trafiğini izleyen genç şirketlerle virüs saldırılarının ertesindeki temizlik işlerinde tecrübeli olan Mandiant ve CrowdStrike gibi kuruluşlar. Bit9 yalnızca temiz olduğunu bildiği trafiğe izin veren "whitelisting" adlı bir yaklaşımı kullanıyor. McAfee 2009'da "whitelisting" şirketi Solidcore'u satın almıştı. Artık Symantec'in ürünleri de bilinmeyen dosyaların bilgisayarda açılmasına izin vermeyen "Insight" teknolojilerini kapsıyor. McAfee'nin eski icra başkanı David G. DeWalt şimdi FireEye'da. Bu genç kuruluş, şirketlerin uygulamalarını sanal depolarda tecrit eden, sonra bir tür dijital deney tüpünde şüpheli faaliyet var mı diye bakan, trafiğe izin verip vermeyeceğine de ondan sonra karar veren bir sisteme sahip. İsrail'den bir genç bir teknoloji şirketi olan Seculert'se soruna daha farklı yaklaşıyor ve tehdidin nereden geldiğine (saldırıların düzenlendiği komuta ve kontrol merkezlerine) bakıyor, hükümetlerle işletmelere bir erken uyarı sistemi sağlıyor. International Data Corporation'da internet güvenlik analisti olan Phil Hochmuth, "Eskiden yalnızca finans gibi hassas sektörlerin kullandığı teknolojiler artık yaygınlaşıyor. Bir güvenlik profesyoneli olduğunuz halde hâlâ bu teknoloji leri kullanmıyorsanız meslektaşlarınızın size deli gözüyle bakması yakındır" diyor. THE NEW YORK TIMES