Bu hafta Black Hat konferansları Las Vegas’ta sürerken, internetnews.com geçmişteki ve şimdiki güvenlik sorunları ile ilgili bir dizi makale sunuyor.
Teknoloji endüstrisinde son dönemde en çok büyüme, antivirüs/anti-spyware pazarında yaşandı. Pazar araştırma firması Gartner Group, 2005’te toplam gelirin 4 milyar dolara ulaşması ile pazarın yüzde 13.6 büyüdüğünü belirtti ve bu pazarın yüzde 87’si ilk üç şirketin elinde.
Symantec, 2004’teki yüzde 42’lik pazar payını yaklaşık yüzde 54’e çıkartarak açık ara lider duruma geçti. En yakın rakipleri McAfee pazar payının yüzde 19’una ve Trend Micro yüzde 14’üne sahip.
Bunların altındaki yaklaşık iki düzine satıcı — Kaspersky, Sophos, Panda, AntiVir, F-Secure, Eset, ve dahası –- tek haneli rakamlardan oluşan pazar payları ile mücadele veriyorlar.
NPD Group’un Haziran 2006’da gerçekleştirdiği bir araştırmaya göre, spyware ile savaş konusunda, Webroot’s Spy Sweeper kendi sınıfında, anti-spyware pazarının yüzde 27.7’si ile lider durumda.
Symantec ise yüzde 21.5 ile ikinci. Ayrıca, Radicati Group, Webroot’u gelir ve yüklenme bazında anti-spyware satıcı lideri olarak değerlendirdi. Ve hemen arkalarından King Kong (Microsoft’a atıf) gelmekte.
Microsoft, bir çift kötü yazılım temizleme programına sahip: Windows Defender ve Malicious Software Removal Tool. Fakat hala tam anlamıyla bir antivirüs ürünü yok.
Ama yakında bu değişecek gibi gözüküyor. Unutmayın, Microsoft’un herhangi bir pazara girişi her zaman bir top güllesinin banyo küvetine atılması gibi bir etki yaratır.
Microsoft’un Live OneCare’ı, Windows XP 2’ninkine göre çok daha iyi bir güvenlik duvarı, antivirüs ve yedekleme yazılımı sunuyor.
Şirket OneCare’i, tek bir bilgisayar lisansı yerine yıllık üç farklı bilgisayar için abonelik şeklinde (Microsoft tüketici ürünleri için bir ilk) 49.95 dolara bir servis olarak satacak.
Bu yıl, antivirüs ve anti-spyware yazılımlarını bir tek uygulama içinde birleştirmeye yönelik bir eğilim görüldü. Kısa bir süre, kötü yazılım yelpazesine karşı koruyucu olmak için çeşitli uygulamalara ihtiyacınız oldu.
Fakat insanlar önce antivirüs programı, sonra SpyBot, sonra Ad-Aware, sonra da Webroot peşinden koşmaktan yorgun düştüler.
Bu yılın başlarında Gartner analisti Peter Fristbrook internetnews.com’a yaptığı açıklamada “insanlar başka bir tarayıcı istemiyorlar. Tek bir program istiyorsunuz; bir dağıtım mekanizması, bir güncelleme motoru, bir denetim konsolu. ”
Sonuç, tümünü içeren çok-yüzlü uygulamalara doğru eğilim oldu. Microsoft bunu OneCare ile gerçekleştirdi, ve rakipleri de bu yolda ilerledi.
Symantec’in Norton 360’ı ve McAfee’nin Total Protection’ı bilgisayar savunması konusunda tüm cepheleri içeren “hepsi bir arada” çözümler.
Bu yıl ki virüslerde, kurbanın 300 dolar ödememesi durumunda bilgisayarın rehin alınması gibi bazı yeni çirkin örnekler de görüldü.
Windows platformu, 2005’te yakalanan 20,000’den fazla virüs ile, bu tarz saldırıların en önemli hedefi olmaya devam etti.
Apple televizyon reklamlarında, bilgisayarı bu savunmasızlığı nedeniyle acımasızca eleştiriyordu. Platformun yeni bir hayat kazanmasıyla, Macintosh atakları da büyüyor.
Linux’un öncelikli olarak, yığınlar için bir alıcı değil sunucu bazlı bir işletim sistemi olması dolayısıyla her ne kadar Linux atak frekansı çok küçük bir değerde ise de, sonuç olarak Linux da bu ataklara karşı bağışıklık sahibi değil.
Spywareler, Trojanler, backdoorlar ve keyloggerlar güvenlik bilincimize aşinalar, fakat 2005’te sözcük dağarcığımıza yeni bir kelime daha katıldı: rootkit.
Rootkitler, işletim sisteminin içinde derinlere saklanıyorlar ve genellikle bulunmaları çok zor. Kendileri herhangi bir zarar vermiyorlar, fakat yazılımın başka bir parçası tarafından gelecek saldırılar için sistemi açıyorlar.
Tabiri caizse, hırsızların girmesini sağlamak için kapıyı açıyorlar.
Sorun o kadar kötü bir hale geldi ki, bir çok rakip firma bir yandan hala rekabetlerini sürdürürken, bir yandan da spyware ile savaşmak için bir araya geldiler.
Pazardaki tüm ürünlerin aksine, güvenlik uygulamaları sadece onları kullanan insanlar kadar iyidir. Bir antivirüs şirketi, kullanıcılarının çok büyük bir bölümünün güncelleme yapma zahmetine girmediklerini tespit etti. Bazı noktalarda, iş kullanıcılara düşüyor.
Sonuç olarak tüm bu anlatılanlar lafta mı kalacak? Tüm bu bilgiler ve yazılanlar kullanılmayan eskimiş şeylere mi dönüşecek?
Microsoft, ve özellikle de Yönetim Kurulu Başkanları Steve Ballmer, Microsoft’un XP yerine piyasaya süreceği ve uzunca bir süre rötar yapmış olan Windows Vista’nın tüm bu virüslere, spyware’lere ve kötü amaçlı yazılımlara bir nokta koyacağı konusunda söz verdi.
Vista’da yer alan Kullanıcı Erişim Kontrolü (User Access Control veya kısaca UAC) bilinmeyen uygulamaların diske yazılmasını durduran bir güvenlik katmanı sağlayacak.
Beta sürümünü test etmekte olanlar bu uygulamayı rahatsız edici ve uygunsuz buldular ve sonuçta devre dışı bırakarak anlamsız hale getirdiler.
Sonuçta, Vista’nın spyware ve virüs problemlerimize geçici de olsa bir çözüm sağlayıp sağlamayacağını bekleyip göreceğiz.
Kaynak : 