19 Kasım 2009 Perşembe

Anti-virüsler sınıfta kaldı

Güvenlik yazılımları sınıfta kaldı! ICSA Labs testlerinden kurtulamadılar

Anti-virüs ve diğerleri: İşi PC güvenliğini sağlamak olan yazılımlar bakın nasıl çuvalladı...

20 yıldan uzun süredir güvenlik yazılımlarını test eden ICSA Labs'ın uyguladığı en son testlerden, güvenlik yazılımlarının sadece dörtte biri geçebildi.

7 ürün kategorisinde yapılan testlerde en basit işlevlerde bile hatalar bulundu. Bulunan hataların yüzde 78'i temel yazılım işlevlerinin düzgün çalışmamasından kaynaklanıyor. Anti-virüs yazılımları sıklıkla zararlı yazılımların sisteme bulaşmasını engellemekte başarısız oluyor. Özellikle ilk denemede başarısızlık çok yüksek. Firewall'lar da anti-virüsler gibi sınıfta kaldı ve zararlı bağlantıları engelleyemedi.

Testteki başarısızlıkların en büyük sebeplerinden birisi güvenlik ürünlerinin verileri doğru bir şekilde kayıt altına alamamasından kaynaklanıyor. Özellikle de anti-virüsler düzgün kayıt tutamıyor. Çökmelerle de sıklıkla karşılaşılıyor. Bu test sonuçlarına göre piyasadaki ürünlerin çoğu kesinlikle başarısız.

"Eski güvenlik yazılımlarına güvenin"

ICSA Labs'ın test ve sertifika süreci oldukça zorlu geçiyor. Ürünlerin ancak yüzde 4'ü direkt olarak ilk aşamada geçer not alabiliyor. Elden geçirilip teste yeniden sunulan yazılımların yüzde 82'si ise sonunda geçmeye ve ICSA Labs sertifikası almaya hak kazanıyor. Bu zorlu testler görüleceği üzere çok yararlı. Ürünlerinin açıklarını öğrenen firmalar sertifika alabilmek için bütün bu kusurları gideriyor.

ICSA Labs'ın bu test sonuçları ışığında tavsiyesi daha basit ama daha oturmuş ürünlerin tercih edilmesi. Özellikle piyasaya yeni çıkan ve yeterince test edilmemiş anti-virüs, firewall ve benzeri güvenlik yazılımlarına karşı dikkatli olunması tavsiye ediliyor. Bu yazılımlar henüz test ve sertifikalandırmadan geçmeden tüketiciye sunuldukları için, tasarlandıkları ve yapmaları gereken basit işleri bile yapamayabiliyor.

Bu tavsiye elbette genel anlayışa biraz ters düşüyor. Yenilikçi yazılımların daha güvenli olacağı düşünülürken, eski ve yerleşmiş yazılımların daha güvenli olduğu ortaya konuluyor.

ICSA Labs'ın testleri anti-virüs, network firewall, web application firewall, network IPS, IPSec VPN, SSL VPN ve özel test kategorilerinden oluşuyor. Verizon Business'ın sponsoru olduğu araştırmaya bu bağlantıdan ulaşabilirsiniz.

Hiç yorum yok:

Yorum Gönder

 
Lida