Eğer 2000 yılında yaşıyor olsaydım, size Norton ya da Kaspersky kullanın derdim. Bu tarihten sonra bende antivirüs devri kapandı. Bunu anlamak için virüs dediğiniz şeyi anlamanız gerek. Çünkü bunun birçok formu var, ve kullanıcı neyle mücadele ettiğini bilmez.
Son kullanıcının virüs ile mücadelesi yoğun olarak internet kafe dönemlerinde 1997-2000 yılları arasında yaşandı. Antivirüs yazılımları çaresizdi. 1999 yılında DeepFreeze geldiğinde herkesin yüzü güldü. Ancak, bu uzun sürmedi. Daha sonra sadece bir virüsün tüm ağdaki bilgisayarlar tekrar format atıldıktan sonra bile ağda kaldığını fark ettiler. Kabloda, modemde virüs mü olur? Oluyormuş. Çünkü virüs her türlü veri taşıyan şeye takılı kalıp, istediği zaman kendini tekrar aktif edebiliyordu. İnsanlar farklı bir çağa girdi. Bahsettiğim çağ 2000 yılı. Oysaki bu virüs, 1974'te ABD Hava Kuvvetlerine karşı kullanıldı. Bu olaylar olduğu sırada yapay zeka konuşulmuyordu. E-ticaret sitesi yoktu. Bu virüs, 51 yıl önce çıktı. Sizce 51 yılda ne kadar geliştik? Cevap veriyorum: "Antivirüslere yakalanmayacak kadar".
Bir kullanıcı eğer bilinçli bir internet kullanıcı olmaz ve cihazındaki yabancı şeyleri algılamazsa, antivirüs yazılımı, sadece algılayabilmeye programlandığı şeyleri algılar. Hiçbir profesyonel şeyi yakalayamaz. Bir kütüphaneye ya da kurallar bütününe göre aramalar yapabilir. Birinin sizin hesaplarınızı çalması, bazı durumlarda amatör, ancak çoğu durumda profesyoneldir. Çünkü bir yerlerden scriptle bir şeyler çalan nesil tarihe gömüldü. 2025 yılındayız. Yazılım crackleyen, sürekli dosya alan, olur olmadık linklere tıklayan, güvenilmeyen ağlara giren insanlar elbette kullansınlar. Kullanacaklarsa, Norton, BitDefender ya da Kaspersky gibi kullanıcının yüzünü güldürecek şeyler kullansınlar. BitDefender, burada en çok verim alabileceğiniz uygulama. Çünkü sadece BitDefender Gold Standard'dır. Yanına Malwarebytes kurmaya ihtiyaç duymazsınız. Firewall zaten içerisinde var ve sahİp olduğu Firewall'ın daha gelişmişi sadece UTM cihazının kendisidir. Özel bir browser verir ve banka işlemlerini o browser üzerinden yapmanızı sağlar. Cihazınızı kapatır ve banka işlemleri yapılırken diğer işlemlerin tamamını durdurur. Kısaca, kendisini aşan aktif virüs varsa, o virüsün internet ve browser ile iletişimi de kesilir.
Antivirüs sektörü, sağlık sektörü gibidir. Daha ciddi hastalıklar daha büyük paralar getirdiği için, insan sağlığını ikinci plana atarlar. Kellik ve cinsellik çok para getirdiği için, kimse gidip SMA hastalığına odaklanmaz. Semptomları iyileştirmek için hasta başı milyon dolar isterler. Oysaki kimin SMA hastası olacağı, anne ile baba çocuk yapmadan önce bellidir. Çünkü bu basit bir gen eksikliği/bozukluğu hastalığıdır. Ancak, kimse bu testi çocuk yapmadan önce zorunlu kılmaz, bir test olduğu bile söylenmez. İnsan sağlığını bile para ile ölçen insanların, bilgisayar sağlığınız için adil olacaklarına inanmayın. Sağlık sektöründeki Aşı, Antivirüstür. "Her şeye karşı aşı" tabirine inanıyorsanız, antivirüslere de inanırsınız. İşte bu konu aslında bu kadar net.
Ben internet kafe dönemlerinden sonra hiç antivirüs kullanmadım. Antivirüs kurduğum insanlar oldu. Ancak, kişisel bilgisayarıma asla dokundurmadım. Çünkü grip aşısı da olmuyorum. Kendime nasıl bakmam gerekiyor ise, bilgisayarıma öyle bakıyorum.
Şirket ağlarına endpoint antivirüsler kurup, UTM donanımları ile yönettiğim çok oldu. 15 yıl önce bir şirkette binlerce dolar harcadık bir takım virüslerle mücadele etmek için. Yönetim Kurulu Başkanının Talimatı, virüsü getireni eğer kasten yapıyor ise işten çıkartmaktı. Hiçbir endpoint antivirüs yazılımı virüsü dahi görmüyordu. Üstelik enterprise ürünler. Tübitak'ın geliştirdiği Labris UTM ile internet trafiğini yakaladım. Çin ile sürekli yazışmalar yapan ve dosya alan dış ticaret personellerinin bilgisayarları yerine, her şey Yönetim Kurulu Başkanı'nın kendi bilgisayarından yapılıyordu. Onlarca çocuk p*rnosu sitesine girildiği fark ettim. Odaya IP kamerası üzerinden bağlandım. Ramazan günü, oruçlu olduğu halde, bu videoları izleyen ve şirkete virüs sokan kişinin, şirketin Yönetim Kurulu Başkanı olduğunu öğrendim. Bu çocuklarla gerçek hayatta buluştuğunu öğrendim. O günden sonra hiçbir şirkette çalışmadım. Türkiye'den tamamen ayrıldım.
Mevzu bahis antivirüs ise, ve kullanıcı bunun gibi bir kullanıcı değilse, kaygısı alınan dosyalar, e-postalar, girilen ağlar, USB bellekler ise, elbette kişi antivirüs yazılımı kurabilir. Ancak, tüm yazışmaları zaten kurumlar arasıysa, yabancı USB ile işi yoksa, ne yaptığını biliyorsa, antivirüsün hiçbir esprisi yok.
Bahse konu olan mevzuda aslında aynı şeyleri söylüyoruz fakat siz biraz daha katı bir perspektifle duruş sergiliyorsunuz. Yazmış olduğum iletideki
Alıntı
beklentiniz doğrultusunda premium bir AV yazılımı kullanmanızı kesinlikle tavsiye ederim
size değil, konu açan kullanıcıya idi. Eğer burada bir yanlış anlaşılma var ise düzeltmeden geçmeyeyim. Olayı kişiselleştirip sizin nezdinizde değil de daha geniş bir bakış açısıyla genel kullanıcıya hitaben yazdım. Yoksa, bilginizi ve tecrübenizi tartmak elbette değil amacım, kimseninde kimse üzerinde böyle bir hakkı bulunduğuna da inanmıyorum.
Aynı şeyleri temcit pilavı gibi söyleme hissiyatı gütmüyorum, söylediklerinize katılmakla beraber bilinçsiz ve tecrübesiz kullanıcıların en azından buna vakit ayıramayacak ya da ilgisiz kalan kullanıcıların hâlâ daha kesinlikle kullanılmasını tavsiye ediyorum " ki " istediğiniz kadar profesyonel olun, günümüz bilgi çağı olmasından mütevellit her şeye hakim ve müktedir olamazsınız. Zer0 day exploitler, yeni çıkan backdoorlar, phishingler gibi basit gibi görünen ama aslında oluşturulması bir o kadar kompleks olan ve " hidden " şekilde başlangıçta, görev yöneticisinde çalışan hatta bunları bile geçtim, basit bir microsoft word dosyası içerisine bind edilmiş basic executable downloaderlar bile anlık bağlantı sağlayabilir.
Tabi, bu konular çok ileri ve spesifik konular. Her biri üzerinden düzinelerce tartışma ve bakış açısı gerçekleştirilebilir.
Ağzınıza sağlık tekrardan, sağlıcakla.