|
Kaspersky Lab pazarlama birimleri ve yetkili pazarlama ortaklarının kullanımına mahsustur.
İçindekiler
1 Raporun konusu ve amacı.
2 Neden BÜTÜNLEŞİK koruma seçilmeli
3 Temel özelliklerin, rakip firma çözümleri ile karşılaştırması
4 Neden Kaspersky AntiVirus 6.0 for Windows Workstation tercih edilmeli
5 Neden Symantec tercih edilmemeli
6 Neden Trend Micro tercih edilmemeli
7 Neden McAfee tercih edilmemeli
1- Raporun konusu ve amacı
Bu
rapor Kaspersky® Anti-virus 6.0 for Windows Workstations ve bir yönetim
aracı olan Kaspersky® Administration Kit ürünlerini, şirket
yerelağlarına bağlı çalışma istasyonları için rakip firmalarca
geliştirilmiş entegre koruma çözümleri ile karşılaştırarak bir analiz
çıkarmaktadır.
Kaspersky Administration Kit, uzaktan erişim ile programın tüm özelliklerini yönetmeyi sağlayan ücretsiz bir yazılımdır.
Bu rapor, basın mesupları ve müşterilere Kaspersky Lab ürünlerinin faydalarını kapsamlı bir şekilde açıklamaktır.
Bu
raporda kullanımı ile “bütünleşik ürünler”, virüsler, hacker
saldırıları, ajan programlar, istenmeyen e-posta, kimlik hırsızlığı ve
arzu edilmeyen Internet içeriği dahil olmak üzere bilinen her tür
bilgisayar tehditine karşı koruma sağlayan çözümler anlamına
gelmektedir.
Bu raporda aşağıdaki çözümler analiz edilmiştir.
| Üreticiler |
Ürünler (ve sürüm numaraları) |
| Kaspersky Lab |
Kaspersy Anti-Virus 6.0 for Windows Workstations ve Kaspersky Administration Kit 6.0 |
| Symantec |
Symantec Client Security 3.1 & Symantec System Center 10.1 |
| Trend Micro |
Trend Micro OfficeScan 7.0 Client / Server Edition & Trnd Micro Control Manager 3.5 |
| McAfee |
McAfee VirusScan Enterprise 8.5i & McAfee ePolicy Orchestrator 3.6.0 |
2-Neden BÜTÜNLEŞİK koruma seçilmeli
Farklı üreticilerden bir dizi farklı program yerine:
Yeni
nesil bilgisayar tehditleri entegre ya da birleşik olarak ortaya
çıkmaktadır. Sadce bir anvirüs programı, bir güvenlik duvarı ya da bir
anti-spyware programı kurmak tam güvenlik sağlamamaktadır. Artık, her
çeşit tehdite karşı koruma sağlayacak bütünleşik bir koruma sistemi
gerekmektedir.
Günümüzde şirket
çalışanları yüksek hareket özgürlüğüne (dizüstü bilgisayarlar ve diğer
taşınabilir aygıtlar sayesinde) sahiptirler ve bu da bilgisayar
ağlarinin genişlemesine neden olmaktadır. Bu nedenle de artık güvenlik
önlemleri sadece ağ içerisinde değil ağa bağlanan her bilgisayar için
ayrica sunulmalıdır.
Kişisel
bilgisayarlar için tam güvenlik sadece bir araya getirilmiş, aynı
işletim mantığını kullanan bileşenler ile sağlanabilmektedir, çünkü
yalnız bu şekilde tam entegrasyon yapılarak, yazılım çakışmaları
engellenebilmekte ve yüksek güvenlik önlemleri alınabilmektedir.
3-Temel özelliklerin, rakip firma çözümleri ile karşılaştırması
| |
Kaspersky Anti-Virus 6.0 for Windows Workstations |
Symantec Client Security 3.1 |
Trend Micro OfficeScan 7.0 Client/Server Edition |
McAfee VirusScan Enterprise 8.5i |
| Koruma yeteneği |
|
|
|
|
| Toplam tesbit oranı (%)* |
99.06 |
98.13 |
- |
92.40 |
| Sıkıştırılmış dosyalar da tesbit oranı (%)** |
83 |
49 |
28 |
74 |
| Yeni tehditlere karşı önlem alam süresi (saat)*** |
0 - 2 |
10 - 12 |
4 - 6 |
8 - 10 |
| Ayda yapılan ortalama güncelleme sayısı**** |
664 |
33 |
32 |
24 |
| Sistem perofrmansina etkisi (standart işlemler için gereken zaman, saniye olarak) |
174 |
208 |
236 |
196 |
| Virüs bulunuran bilgisayarlara kurulum ve temizleme |
Gelişmiş temizleme ve kendini koruma teknolojisi |
- |
Sadece kurulum öncesi tarama |
Sadece kurulum öncesi tarama |
| Proaktif koruma |
|
|
|
|
| Akıllı analiz |
|
|
|
|
| Aktivite gözlemleme ve engelleme |
|
İşlem Bazında |
İşlem Bazında |
İşlem Bazında |
| Rootkit tesbiti |
|
|
|
|
| Dosya temizleme ve gerektiğinde tarama |
|
- |
- |
- |
| Güvenlik seviyesi seçimi. Arama derinliği ve arama hızı oranlaması |
|
- |
- |
- |
| Sabit diskin belli bölümlerini tarama opsiyonu (örneğin, koruma alanını daraltmak) |
|
- |
- |
- |
| Ağda, ayni antivirus programının kurulu olduğu bilgisayarlardan dosya kopyalarken tarama yapılmaması seçeneği |
Network iSwift |
- |
- |
- |
| Yoğun çalışma esnasında tarama işlemlerinin geçici olarak durdurulması |
evet |
|
|
|
| Arşivlenmiş ve sıkıştırılmış dosyalardaki öğelerin temizlenmesi |
ZIP, ARJ, CAB, RAR, LHA |
ZIP, LHA |
ZIP, RAR2, LHA |
ZIP |
| |
Kaspersky Anti-Virus 6.0 for Windows Workstations |
Symantec Client Security 3.1 |
Trend Micro OfficeScan 7.0 Client/Server Edition |
McAfee VirusScan Enterprise 8.5i |
| E-Posta antivirus |
evet |
|
|
|
| Güvenlik seviyesi seçimi. Arama derinliği ve arama hızı oranlaması |
evet |
|
|
|
| POP3 ve SMTP taraması |
evet |
|
|
|
| IMAP4 taraması |
evet |
|
|
|
| Internet antivirus (HTTP taraması) |
evet |
|
|
|
| Ajan programları ve benzeri saldırgan programların tesbiti |
evet |
|
|
|
| Ağ saldırılarına karşı koruma |
evet |
|
|
|
| Ağ saldırılarına karşı koruma seviyesi ayarı |
evet |
|
|
|
| Kişisel güvenlik duvarı |
evet |
|
|
|
| Saldırı tesbit ve engelleme sistemi (IDS/IPS) |
evet |
|
|
|
| Kimlik hırsızlığına karşı koruma |
evet |
|
|
|
| E-posta ile kimlik hırsızlığına karşı koruma |
evet |
|
|
|
| Internet gezgini aracılığıyla web siteleri tarafından yapılan kimlik hırsızlığına karşı koruma |
evet |
|
|
|
| İstenmeyen e-posta tesbiti |
evet |
|
|
|
| SMTP, POP3, ve IMAP4 posta taraması |
evet |
|
|
|
| E-posta filtreleme seviye seçeneği |
evet |
|
|
|
| Mesajları bilgisayara yüklemeden once mesaj başlıklarını analiz teknolojisi |
|
|
|
|
| Bayesian algoritması ile öğrenebilirlik özelliği |
evet |
|
|
|
| İstenmeyen e-posta tesbiti için resim analiz teknolojisi |
evet |
|
|
|
| İstenmeyen reklamlardan koruma (açılan pencereler, reklam kutuları) |
evet |
|
|
|
* Gerektiğinde kıyaslama (Andreas Clementi, AV-Comparatives)
(http://www.av-comparatives.org).
** Andreas Marx, Av-Test.org, Mayıs 2006.
*** Anti-virüs programlarının tepki süreleri sıralaması (Andreas Marx, Av-Test.org) http://blog.washingtonpost.com/securityfix/2005/12/ranking_
response_times_for_ant.html.
**** Andreas Marx, AV-test.org, Mart 2006
***** CNET Labs, Ekim 2006
| |
Kaspersky Administration Kit 6.0 |
Symantec System Center 10.1 |
Trend Micro Control Manager 3.5 |
McAfee ePolicy Orchestrator 3.6.0 |
| Yönetim sistemi |
|
|
|
|
| Push yöntemi ile tek merkezden antivirus kurulumu |
|
|
|
|
| Oturum açma kodu ile tek merkezden antivirus kurulumu |
|
|
|
|
|
Ağda korumasiz bilgisayarları otomatik olarak tesbit etme
IP-altağı / Aktif klasör / Windows Ağı taraması |
|
|
Zaaf tarayıcısı |
|
| Yeni bulunan bilgisayarlara otomatik antivirus kurulumu |
|
|
|
|
| Bilgisayarları gruplara ve alt-gruplara ayırma ve üst grupların ayarlarını alt gruplara uygulama desteği |
Sınırsız sayıda grup ve hiyerarşik seviye desteği |
Sınırsız sayıda grup ve hiyerarşik seviye desteği |
Sınırsız sayıda grup ve hiyerarşik seviye desteği |
|
| Farkli sistem yöneticileri / kullanıcıları için farklı erişim seviyeleri tanımlama desteği |
|
|
|
|
| Yönetim sunucusu hiyerarşisinde sınırsız seviye desteği |
|
|
|
|
| Ağ bilgisayarlarındaki antivirus veritabanlarını ve program ünitelerini otomatik olarak tek merkezden güncelleme |
|
|
|
|
| Push güncelleme |
|
|
|
|
| Çok seviyeli güncelleme |
|
|
|
|
| Yönetim sunucusu ile bağlantı esnasında hattan düşen taşınabilir bilgisayar kullanıcıları için özel kurallar |
|
|
|
|
| Güvenlik
seviyesi hakkında sistem yöneticisi tarafından belirlenen zamanlarda
rapor üretme / bu raporları bir e-posta adresine gönderme |
|
|
|
|
| Ağ istemi ile açılma / kapanma, bilgisayarların uzaten erişim ile açılıp kapanması ile peryodik işlemlerin yapılması desteği |
|
|
|
|
| Yönetim sunucusu verilerinin yedeklenmesi |
|
|
|
|
4- Neden Kaspersky AntiVirus 6.0 for Windows Workstation tercih edilmeli
Yapılan
karşılaştırmalı analiz sonucunda Kaspersky Anti-Virus 6.0 for Windows
Workstations ve Kaspersky Administration Kit özellikleri ile
rakiplerine genel bir üstünlük sağlamıştır.
Kaspersky
Anti-Virüs 6.0 for Windows, virüsler, ajan ve diğer istenmeyen
programlar, hacker saldırıları, istenmeyen e-posta ve kimlik hırsızlığı
dahil olmak üzere bilinen tüm tehditlere karşı koruma sağlayan
bütünleşik bir çözümdür.
Kaspersky
Anti-Virüs 6.0 for Windows Workstations bileşenleri aynı çalşma
mantığını kullanmakta ve bütün bileşenler tek bir noktadan tarama ve
engelleme gerçekleştirmektedir. Bu çalışma prensipleri, bütün
bileşenlerim çakışmalara neden olmadan çalışmasını sağlamakta, sistem
performansını arttırmakta ve programın kurulum paketini küçülterek,
hafıza ve sabit disk gereksinimlerini azaltmaktadır.
Kaspersky Lab antivirus motorunun ispatlanmış üstünlüğü:
Bağımsız testler tarafından onaylanan sector lideri virus yakalama oranı:
On demand comparative (Andreas Clementi, AV-Comparatives)
(http://www.av-comparatives.org);
Antivirüs programlarının karşılaştırmalı testler (Virüs.gr)
http://www.virüs.gr/english/fullxml/default.asp?id=82&mnu=82
Genel virus yakalama oranı
Ağustos 2006 ağustos 2006
Kaynak: On demand comparative (Andreas Clementi, AV Comperatives)
|
Ortalama tepki süresi |
2005 |
2004 |
| 0 – 2 saat |
Kaspersky Lab |
- |
| 2 – 4 saat |
BitDefender, Dr. Web, F-Secure, Norman, Sophos |
Kaspersky Lab, BitDefender |
| 4 – 6 saat |
Antivir, Command, Ikarus, Trend Micro |
AntiVir, Dr.Web, F-Secure, Panda Software, RAV |
| 6 – 8 saat |
F-Prot, Panda Software |
Quickheal, Sophos |
| 8 – 10 saat |
AVG, Avast, CA eTrust-InocuLAN, McAfee, VirusBuster |
AVG, Command, F-Prot, Norman, Trend Micro, VirusBuster |
| 10 – 12 saat |
Symantec |
Avast, CA eTrust-CA |
| 12 – 14 saat |
- |
Ikarus, McAfee |
| 14 – 16 saat |
- |
CA eTrust-VET, Symantec |
Kaynak: Ant,-Virüs programlarinin tepki sürelerine göre sıralaması (Andreas Marx, Av-Test.org). http://blog.washingtonpost.com/securityfix2005/12/ranking
_response_times_for_ant.html
Antivirüs
programı sistem performansını cok az düşürmektedir. Kaspersky
Anti-Virüs 6.0 for Windows Workstations’ın, bağımsız bir kaynak
tarafından yapılan, antivirus programlarinin sistem performansına
etkilerini inceleyen bir testin sonuçlarına göre sistem performansını
rakiplerine oranla çok daha az düşürdüğü ispatlanmıştır.
Antivirüs programlarının sistem performansına etkisi
(standart işlemler için gereken zaman, saniye olarak)
Test sistemi
Kaspersky
McAfee
Symantec
Trend Micro
2000’in
üzerinde arşivleme ve sıkıştırma biçimi desteği, Kaspersky Antivirüs
6.0 for Windows Workstations’I sıkıştırılmış dosyalardaki virüsleri
yakalama açısından rakiplerinin çok ötesine taşımaktadır.
Çalıştırılabilir dosyaları (COM, EXE veya DLL) sıkıştırmak için
Paketleyiciler (UPX, ASPack, vs) kullanılmaktadır. Sıkıştırılımış
dosyalar açıldıklarında, sabit disk’de işlem görmeden, doğrudan
hafızaya yerleşmektedir. Bu işlemin sonucunda, eğer antivirus programı
sıkıştırma biçimini tanımıyprsa kötü niyetli program hafızaya
yerleşecek ve çalışmaya başlayacaktır. Günümüzde bir çok kötü niyetli
program bir sıkıştırma programı ile sıkıştırılmış olarak yayılmaktadır.
2006 ilkbaharında, AV-test.org takımı, PCWorld dergisinin oluşturduğu
bünyede, bu derginin isteği üzerine koruma çözümlerinin sıkıştırılmış
dosyalardaki ve arşivlerdeki zararlı programları tesbit etme
yeteneklerini araştırmıştır. Sonuçlar aşağıda gösterilmektedir:
Zararlı programları tesbit oranı
Arşivlerde sıkıştırlmıış dosyalarda
Kaynak: AV-test.org
Kaspersky
Anti-Virüs 6.0 for Windows Workstations, içinde akıllı analiz
mekanizması, aktivite gözlemleme ve engelleme sistemi (çalıştırılabilir
birimleri ve vba dökümanlarını izlemektedir), program ve Windows kayıt
defteri doğrulaması ve sisteme yapılan zararlı değişiklikleri geri alma
sistemleri bulunduran proaktif savunma ünitesi içermektedir.
Temel proaktif savunma öazellikleri:
Kullanıcının
bilgisi dhilinde olmadan, internet gezgini açma denemelerinin tesbiti.
Proaktif koruma sistemi, kötü niyetli programlar tarafından, kullanının
bilgisi dahilinde olmadan Internet gezginini belli parametreler ile
açma denemelerini engeller. Örnek, sibersuçlulara veri göndermek.
Kod
enjeksiyon kontrolü. Bir çok zararlı program, kendilerini güvenli kabul
edilen işlemler olarak gösterirler (örnegin not defteri, Internet
Explorer, vs). Proaktif koruma, diğer işlemlere kod enjeksiyonunu
engeller.
Gizli işlemlerin tesbiti
(örneğin rootkit). Proaktif koruma, bazı dosyaları, klasörleri, kayıt
girişlerini, çalışan programları, sistem hizmetlerini, sürücüleri ve ağ
bağlantı/aktivitesini kullanıcan gizleyen programları tesbit eder.
Pencere
takip kontrolü. Proaktif koruma, sistemdeki tüm işlemlere bir dinamik
link kütüphanesi bağlama istemlerini engeller. Bu engelleme, klavyeden
girilen şifre ve diğer bilgilerin çalınmasını önler.
Kayıt
defterindeki güvenilir görünmeyen değerlerin tesbiti. Proaktif koruma,
sıradan programlar (örneğin regedit) tarafından gösterilmeyen gizli
girişlerin yaratılmasını engeller.
E-posta
solucanı kopyalama kalkanı. Program, ağdaki bir bilgisayara solucan
bulasşması durumunda bu solucanın ağdaki diğer bilgisayarlara
yayılmasını engeller.
Kötü niyetli
değişikliklerin geri alınması. Antivirüs çözümü, güvenilir kabul
edilmeyen tüm işlemleri kaydettiği için, bir işlem teklikeli
olaraknitelendirildiğinde, sadece zararlı programı kaldırmak ile
kalmaz, aynı zamanda bu program tarafından yapılan tüm değişiklikleri
geri alır. Bu işlem, Gpcode gibi bir şifreleme sistemi ile yazılmış
verilerin kurtarılmasını da mümkün kılar.
Kaspersky
Anti-Virus 6.0 for Windows Workstations bünyasindeki proaktif koruma
sisteminin başarısı bağımsız testler ile kanıtlanmıştır:
Security Watch: Blackworm Blows Up On Friday (AV-Test org) http://www.pcmag.com/article2/0.1895.
1916880.00.asp
Kaspersky Proaktif Defense Tet
http://www.av-comparatives.org/seiten/ergebnise/
KAV6_PDM_test.PDF
Kaspersky Anti-Virus 6.0 for Windows Workstations’ın yüksek performası aşağıda belirtilen özellikler ile sağlanmaktadır:
Kendine
has iSwift ve iChecker teknolojileri (sadece yeni ve değiştirilmiş
dosyaları tarayarak – bu özellik rahip çözümlerde bulunmamaktadır) ve
sadece potansiyel tehdit unsuru içeren öğeleri (taranan dosyaları
tanıyan bir sistem) tarayarak. Bu teknolojiler kaliteyi düşürmeden
antivirus taramalarının hızlanmasını ve optimize edilmesini
sağlamaktadır.
Kaspersky Anti-Virus
6.0 kurulu bir bilgisayardan daha once taramaya tabi tutulmuş bir
dosyayı kopyalarken yeniden tarama yapılmasını önleyen benzersiz
Network iSwift teknolojisi kullanımı. Bu özellik yerel ağ kaynaklarının
kullanımını azaltır ve dosya kopyalama hızını arttırır.
Güvenlik
seviyesi ve tarama hızı konfigürasyon seçenekleri. Güvenlik seviyesi
tanımlaması ile kullanıcı taram hızı ve taranan dosya sayısı oranını
ayarlayabilmektedir: taranacak dosya sayısı azaldıkça tarama hızı
artmaktadır. (rakip ürünlerde benzer bir özellik bulunmamaktadır)
Antivirüs
gözlemleme sistemi tarafından control edilecek sabit alanını tanımlama
özelliği (koruma alanını daraltma), koruma sestemini optimize etmekte
ve sistem performansında genel bir artışa neden olmaktadır. Kullanıcı
korunacak öğeleri listeleyerek bu tanımlamayı yapabilmektedir. Hiç bir
rakip üründe bu özellik bulunmamaktadır.
Kaspersky
Anti-Virus 6.0 for Windows Workstations, antivirus korumasını daha da
etkili hale getiren bir çok özellik içermektedir.
Kendini koruma ve mevcut sorunları giderme
(gelişmiş temizleme teknolojisi) teknolojileri ile Kaspersky Anti-Virus
6.0 for Windows Workstations’i virus içeren bir bilgiayara kurmak
mümkündür.
Bir
veri transfer teknolojisi olan SafeStream kullanımı ile Kaspersky
Anti-Virus 6.0 for Windows Workstations HTTP transferlerini anında
tarar. Kaspersky Anti-Virus 6.0 for Windows Workstations HTTP ile
transfer edilen veriyi kullanıcının bilgisayarına ulaşmadan taramaya
tabi tutar. Bu teknoloji, kullanıcının yerel diskinde dosyalar
üretmeden çalışabilen virüsleri (bu tip virüsler sıradan dosya
antivirus programları tarafından tesbit edilememektedir) tesbit
edebilir ve imza taraması ile ağ saldırılarını engeller. Hiç bir rakip
üründe bu özellik bulunmamaktadır.
Kaspersky
Anti-Virus 6.0 for Windows Workstations bünyesinde önemli sistem
alanlarını tarama (sadece Symantec ürününde bulunmaktadır) ve otomatik
başlayan öğeler, örneğin tehditelere en açık önemli sistem bölgelerinin
hızlı taranması özelliklerini bulundurur. Bu özellik hiç bir rakip
üründe bulunmamaktadır.
Kaspersky
Anti-Virus 6.0 for Windows Workstations yaygın olarak kullanılan IMAP4
protokolu ile gelen e-postaları tarama yeteneğine sahiptir. IMAP4
üzerinden yapılan veri transferleri, kullanılan e-posta programından
bağımsız olarak çalışır. Hiç bir rakip üründe bu özellik
bulunmamaktadır.
Kaspersky
Anti-Virus 6.0 for Windows Workstations ZIP, ARJ, CAB, RAR ve LHA
arşivlerindeki dosyaları temizleyebilmektedir. (Symantec sadece ZIP ve
LHA, Trend Micro ZIP, RAR2 ve LHA, McAfee sadece ZIP arşivlerindeki
dosyaları temizleyebilmektedir.)
Kaspersky
Anti-Virus 6.0 for Windows Workstations ile gelen Anti-Hacker (güvenlik
duvarı) ünitesi ağ trafiği konusundaki en yeni teknolojiler ile
geliştirilmiştir ve durum denetimi yapan bir güvenlik duvarı olarak
işler. Durum denetimi (bu şekilde çalışmayan güvenlik duvarlarının
aksine) güvenlik duvarının ağ bağlantılarının durumlarını ve
çeşitlerini sürekli olarak izlemesini sağlamakta ve trafik filtreleme
ile genel sistem performansını arttırmaktadır.
Anti-Hacker
ünitesi, geniş bir önceden tanımlanmış işletim kuralları listesi (250
den fazla yaygın program için) içermektedir. Bu sayede kullanıcı
standart programlar ile çalışırken ikazlar ile karşılaşması
engellenmektedir.
Anti-Hacker ünitesinin bir parçası olan saldırı
tesbiti ve önleme sistemi (IDS/IPS) ağ saldırılarına has aktiviteleri
yakalamaktadır. Bilgisayara herhangi bir saldırı girişiminde, bu
sistem, saldırının yapıldığı bilgisayardan gelen tüm aktiviteyi 1
saatliğine kesmektedir.
Sistem ayrıca saldırı ve saldırının yapıldığı bilgisayar ile ilgili
bilgi içeren bir ikaz göstermektedir.
Yetkilendirilmemiş, harici bağlantılardan koruma güvenlik duvarının
özelliklerinin sadece bir parçasıdır. En az bu kadar önemli diğer bir
özaelliği ise yetkisiz, dahili veri transferlerini engellemektir.
Firewallleakstester.com takımı güvenlik duvarlarını, korumayı delmek
için truva atlarının davranışlarını taklit etmek gibi yöntemler
kullanan ve benzeri programlara karşı güvenlik duvarlarını teste tabi
tutmaktadır. Bu testler Kaspersky Anti-Virus 6.0 for Windows
Workstations’ın başarısını göstermektedir
(http://firewallleaktester.com/reward_stats.htm).
Firewallleaktester.com aynı zamanda güvenlik duvarlarının doğrudan
kendilerine yapılan saldırılara dayanıklılıkları test etmektedir (KILL
testleri). Bu saldırılar, güvenliği kaldırarak, saklanmaya gerek
kalmadan kötü niyetli programların çalıştırılabilmesini
amaçlamaktadırlar. Bu testlerde Kaspersky Lab’in Anti-Hacker ünitesi
Symantec ve McAfee çözümlerinden üstün olduğunu ispatlamıştır.
(http:www.firewallleaktester.com/termination_overview.php).
- Kaspersky
Anti-Virus 6.0 for Windows Workstations bu analizde, istenmeyen e-posta
filtreleme ünitesi içeren TEK üründür. Bu unite, aşağıda listelenen
filtreleme yöntemlerini bir araya getirmektedir:
- Mesaj başlığı ile filtreleme;
- Resim analiz teknolojisi;
- Ünitenin
giden kutusu, mevcut Microsoft Outlook / Microsoft outlook Express
veritabanları veaya e-posta işleme sırasında eğitimi (posta programı
araç kutusunda bir düğmeye tıklayarak)
İstenmeyen
ve istenen e-postalar ile istenmeyen e-posta filtreleme ünitesinin
eğitilebilmesi, ünitenin kullanıcı bazında istenmeyen ve istenen
e-postaları daha isabetli olarak tanımlayabilmesini sağlar.
İstenmeyen
e-posta filitreleme ünitesi, kullanıcıların gelen tüm e-postaların
konularını görerek, sunucudan yüklenmeden önce tanımlanmasına izin
veren Mail Dispatcher özelliği ile ağ trafiğini azaltmakta ve zaman
tasarrufu sağlamaktadır. (bu yazıda incelenen rakip çözümlerde benzer
bir özellik bulunmamaktadır)
Bu
araştırmada incelenen ürünler arasında SADECE Kaspersky Anti-Virus 6.0
for Windows Workstations aşağıda listelenen kimlik hırsızlığı
saldırılarına karşı koruma sağlamaktadır:
E-posta programı seviyesinde kimlik hırsızlığına karşı koruma (rakip ürünlerde benzer bir özellik bulunmamaktadır)
Internet
gezgini ile bir sayfa açarken yapılan kimlik hırsızlığına karşı koruma.
Hiç bir rakip üründe bu özellik bulunmamaktadır.
Kaspersky
Anti-Virus 6.0 for Windows Workstations kullanıcının bilgisayarındaki
antivirus veritabani be bileşenleri güncelleme sunucusundakiler ile
karşılaştırarak, sadece gereken yenilikleri alan ve bu sayade
güncelleme boyutlarını önemli oranda küçülterek, hem zaman kazandıran
hem de network trafiğini azaltan bir teknoloji kullanmaktadır.
Kaspersky
Anti-Virus 6.0 for Windows Workstations ile ücretsiz olarak gelen
Kaspersky Administration Kit, uzaktan erişim ile faklı ofislerden ve
taşınabilir bilgisayarlardan bağlanılan onbinlerce birimden oluşan
karmaşık yapıda ağları destekleyen merkezi bir antvirüs yönetim
sistemidir. Ücretsiz olmasının yanısıra, rakip ürünlere göre
tartışmasız üstünlükleri bulunmaktadır:
Fiziksel ağ, aktif klasör veya IP adresi sınırlaması ile kurumsal
ağları tarayarak, otomatik olarak yapıya yeni dahil edilen
bilgisayarları eklemek ve pasif bilgisayarları cıkarmak mümkündür. (Tam
kapsamlı tarama sadece McAfee ürününde bulunmakta, Symantec ve Trend
Micro yalnız IP altağında arama yapmaktadır.)
Kaspersky Administration Kit, hiyerarşik ya da içiçe sunucu ve yönetim
gruplarını desteklemekte ve bu sayede karmaşık yapıdaki ağlarda
güvenlik yönetim sisteminin ağ yapısına uygun olarak yönetilmesini
sağlamaktadır. Rakip ürünler yönetim sunucularında sınırsız sayıda
hiyerarşik seviye desteklememektedir.
Sıralı IP teknolojisi desteği ile kurumsal ağda network trafiğinin tepe
noktalara ulaşması engellenmektedir. (Rakip ürünlerde benzeri bir
özellik yoktur)
Taşınabilir bilgisayarlar için, yönetim sunucusuna bağlantıları
olmadığı durumda devreye giren özel kurallar bulunmaktadır. Bu kurallar
sistem yöneticisi tarafından ayarlanır ve ofis dışında hangi antivirus
programının çalışacağını, güncelleme kaynaklarını ve güncelleme
sıklığını ve tarama aralıklarını, hangi birleşenlerin çalışacaklarını
belirler. (Benzeri özellik sadece Symantec ürününde bulunmaktadır)
Ağ trafiğini engellemek için ara dağıtım kanalları (alt sunucular veya
iş istasyonları) desteği. (bu özellik rakip ürünlerde bulunmamaktadır)
Peryodik işlemleri yerine getirmek için bilgisayarları açma ve işlem
sonunda kapama için ağ istemi ve uzaktan erişim ile açma, kapama
desteği. (rakip ürünlerde benzeri bir özellik bulunmamaktadır.)
Belirlenen zamanlarda raporlar üreterek ve bu raporları e-posta ile
gondererek sistem yöneticilerine ağ güvenliği hakkında zamanında bilgi
verme özelliği. (raporları e-posta ile gonderme özelliği sadece Trend
Micro ürününde bulunmaktadır.)
5-Neden Symantec tercih edilmemeli
- Symantec
Client Security 3.1, tarama kalitesinde Kaspersky Anti-Virus 6.0 for
Windows Workstations’ın hemen ardından gelmektedir. Ağustos 2006 da
Andreas Clementi tarafından yapılan testde
(http://www.av-comparatives.org/seiten/ergebnisse_2006_08.php)
Symantec ile Kaspersky tarafından tesbit edilen zararlı programların
arasında yaklaşık %1’lik bir fark bulunmaktadır. Ancak bu küçük fark,
gerçekte binlerce virus anlamına gelmektedir. Ayrıca, Virus.org
tarfından yapılan testlere gore (http://www.virus.gr/english/fullxml/default.asp
?id=82&mnu=82),
Symantec bu konuda oldukça gerilerde kalmış ve 22nci sırada
görülmektedir ve AV-test.org testlerine gore şirketin yeni tehditlere
cevap verme süresi 10 ila 12 saat arasındadır
(http://blog.washingtonpost.com/securityfix/2005/12/
ranking_response_times_for_ant.html).
- Symantec
sistemi yavaşlatmaktadır. CNet Labs tarafindan 2006 Ekiminde yapilan
testlerin sonuclarına göre Symantec antivirus, standart bilgisayar
işlemleri için gereken süreyi 44 saniye arttırırken, bu rakam Kaspersky
Anti-Virüs için bu rakam 12 saniyedir.
- Symantec
ürününde proaktif koruma sadece akıllı analiz yeteneği ve davranış
nitelendirmesi ile bazı ağ solucanlarını yakalayan Internet solucan
koruma sisteminden ibarettir. Symantec Client Security’de tüm
programlarin aktivitelerini izleyen bir davranış engelleyicisi, program
bütünlük kontrolü veya kayit defteri kontrolü tamamen işlevsel olarak
bulunmamaktadır.
- Symantec
Client Security kötü niyetli programları gizleyen aktif üniteleri
tesbit edememektedir. (örneğin rootkitler)
- Symantec
Client Security internet gezgini ve e-posta programları aracılığı ile
gelen kimlik hırsızlığı saldırılarına karşı koruma sağlamamaktadır.
- Symantec
Client Security HTTP veri transferlerini anında tarayamamakatadır
(kullanılan internet gezginine bağlı kalmaksızın), ve bu da
kullanıcının bilgisayarında dosya yaratmaya gerek duymadan çalışabilen
virüslerin bilgisayar bulaşmasına neden olmaktadır.
- Symantec
Client Security, IMAP4 protokolü ile gelen e-posta trafiğini, hiç bir
e-posta programı için denetleme yeteneğine sahip değildir.
- Symantec
Client Security’nin, antivirus program performansını arttıran bir
özellik olan; sabit diskin sadece belli bölümlerinde koruma uygulaması
(koruma alanının daraltılması) için ayarlanması mümkün değildir.
- Symantec
Client Security, güvenlik seviyesi ile sistem performansı oranlaması
veya sadece yeni yada değiştirilmiş dosyaları tarama seçeneği
sunmamaktadır. Bu da programın performansını düşürmektedir.
- Symantec
Client Security, yüklü olduğu diğer bilgisayarlardan dosya kopyalarken
tekrar tarama yapmaktadır. Bu dosyaların tarama dışı bırakılması tarama
hızını önemli miktarda arttırabilir.
- Symantec
Client Security bünyesinde istenmeyen e-postalara karşı bir koruma
bulundurmamaktadır. Bu özellik bütünleşik koruma sistemlerinin temel
bileşenlerinden biridir.
- Symantect
System Center 10.1 (merkezi bir yönetim sistemi) sunucu hiyerarşisinde
sınırsız sayıda seviye desteklememekte, ve karmaşık yapılı ağlar için
güvenlik sistemlerinde kısıtlamalar getirmektedir. Symantec System
Center aşağıdaki özellikleri desteklememektedir:
- Kurumsal ağı güncel tutmaya yarayan, ağdaki korumasız
bilgisayaraları fiziksel ağ ya da aktif klasör yapısına göre tarama ve
bulunan bilgisayarlara antivirus programını yükleme özelliği.
- Kurumsal ağdaki trafiğin artmasını engelleyen, güncellemeleri sıralı IP ile yapma desteği vermemektedir.
- Ağ kullanımı azaltmak icin ara güncelleme dağıtım merkezleri (ara
sunucular ya da iş istasyonları) desteği bulunmamaktadır.
- Peryodik işlemleri yerine getirmek için ağ istemi ya da uzaktan
erişim ile bilgiayarları açma ve işlem sonunda kapatma özelliği yoktur.
- Periyodik olarak düzenlenen raporları sistem yöneticisinin e-posta adresine gönderme yeteneği yoktur.
7-Neden McAfee tercih edilmemeli
- McAfee
VirusScan Enterprise 8.5i (McAfee VSE), tarama kalitesinde Kaspersky
Anti-Virus 6.0 for Windows Workstations’ın oldukça gerisinde
kalmaktadır. Ağustos 2006 da Andreas Clementi tarafından yapılan testde
(http://www.avcomparatives.org/seiten/
ergebnisse_2006_08.php)
Trend Micro ile Kaspersky tarafından tesbit edilen zararlı programların
arasında yaklaşık %7’lik bir fark bulunmaktadır. Ayrıca, Virus.org
tarafından yapılan testlere gore (http://www.virus.gr/english/fullxml/default.asp
?id=82&mnu=82),
Trend Micro bu konuda teste katılan tüm ürünler arasında 14ncü olmuştur
ve AV-test.org testlerine gore şirketin yeni tehditlere cevap verme
süresi 8 ila 10 saat arasındadır
(http://blog.washingtonpost.com/
securityfix/2005/12/ranking_response_times_
for_ant.html).
- McAfee
sistemi yavaşlatmaktadır. CNet Labs tarafindan 2006 Ekiminde yapilan
testlerin sonuclarına göre Trend Micro antivirus, standart bilgisayar
işlemleri için gereken süreyi 34 saniye arttırırken, bu rakam Kaspersky
Anti-Virüs için bu rakam 12 saniyedir.
- McAfee
henüz tesbit edilmemiş tehditlere karşı koruma için akıllı analiz
yeteneği, kod parçası davranış engelleyicisi ve bazi network
solucanlarının davranışlarına göre tesbit edilmesini sağlayan bir
teknoloji kullanmaktadır. Yine de McAfee VirusScan Enterprise 8.5i’de
tüm programlarin aktivitelerini izleyen bir davranış engelleyicisi,
program bütünlük kontrolü veya kayit defteri kontrolü tamamen işlevsel
olarak bulunmamaktadır.
- McAfee
VSE internet gezgini ve e-posta programları aracılığı ile gelen kimlik
hırsızlığı saldırılarına karşı koruma sağlamamaktadır.
- McAfee
VSE, HTTP veri transferlerini anında tarayamamakatadır (kullanılan
internet gezginine bağlı kalmaksızın), ve bu da kullanıcının
bilgisayarında dosya yaratmaya gerek duymadan çalışabilen virüslerin
bilgisayar bulaşmasına neden olmaktadır.
- McAfee
VSE, IMAP4 protokolü ile gelen e-posta trafiğini, hiç bir e-posta
programı için denetleme yeteneğine sahip değildir.
- McAfee
VSE’nin, antivirus program performansını arttıran bir özellik olan;
sabit diskin sadece belli bölümlerinde koruma uygulaması (koruma
alanının daraltılması) için ayarlanması mümkün değildir.
- McAfee
VSE, güvenlik seviyesi ile sistem performansı oranlaması veya sadece
yeni yada değiştirilmiş dosyalari tarama seçeneği sunmamaktadır. Bu da
programın performansını düşürmektedir.
- McAfee,
yüklü olduğu diğer bilgisayarlardan dosya kopyalarken tekrar tarama
yapmaktadır. Bu dosyaların tarama dışı bırakılması tarama hızını önemli
miktarda arttırabilir.
- McAfee
VSE, kullanıcı Internette dolaşırken reklam kutularını ve açılan
pencereleri engelleyememekte ve ağ trafiğini rahatlatmamaktadır.
- McAfee
VSE bünyesinde istenmeyen e-postalara karşı bir koruma
bulundurmamaktadır. Bu özellik bütünleşik koruma sistemlerinin temel
bileşenlerinden biridir.
- McAfee
ePolicy Orchestrator 3.6.0 (merkezi bir yönetim sistemi) sunucu
hiyerarşisinde sınırsız sayıda seviye desteklememekte, ve karmaşık
yapılı ağlar için güvenlik sistemlerinde kısıtlamalar getirmektedir.
Ayrıca yönetim modülü (McAfee ePolicy Orchestrator) aşağıdaki
özellikleri desteklememektedir:
- Kurumsal
ağı güncel tutmaya yarayan, ağdaki korumasız bilgisayaraları fiziksel
ağ ya da aktif klasör yapısına göre tarama ve bulunan bilgisayarlara
antivirus programını yükleme özelliği.
- Kurumsal ağdaki trafiğin artmasını engelleyen, güncellemeleri sıralı IP ile yapma desteği vermemektedir.
- Taşınabilir
bilgisayarların, ofis dışı kullanımı sırasında tam güvenlik sağlayan,
özel kuralları desteklememektedir.
- Ağ
kullanımı azaltmak icin ara güncelleme dağıtım merkezleri (ara
sunucular ya da iş istasyonları) desteği bulunmamaktadır.
- Peryodik
işlemleri yerine getirmek için ağ istemi ya da uzaktan erişim ile
bilgiayarları açma ve işlem sonunda kapatma özelliği yoktur.
- Periyodik olarak düzenlenen raporları sistem yöneticisinin e-posta adresine gönderme yeteneği yoktur.
|
|
