Söyleşinin ilk bölümünü Erkan Demirkan: Antivirüse Rağmen Bilgisayarınıza Virüs Girmişse, Ayıplı Maldır, Yazılım Firmasından Tazminat İstenebilir – 1
turk-internet.com: Böyle bir konuda araştırma yapmak nereden aklınıza geldi?
Erkan Demirkan: Yukarıda da belirttiğim gibi bizde güvenlik yazılımları alanında faaliyet gösteriyoruz ve bugüne kadarki en nitelikli güvenlik yazılımlarını geliştirdik. Aynı zamanda antivirüsler ve onların açıkları konularında da uzmanız. Gelişen işletim sistemleri, işlemci teknolojisi, yeni nesil zararlı yazılımlar ve programlama tekniklerinin gelişmesi karşısında yirmi yıldır aynı koruma teknolojisini kullanan antivirüsler artık güvenlik programı değil birer tehdit kaynağı oluşturmuş ve sistemleri yeni nesil zararlılara karşı koruyamaz olmuşlardır. Bugüne kadar antivirüs teknolojisinin bir alternatifi olmadığından kimse sesini çıkaramamış ve herkes antivirüslerle yaşamaya mecbur kalmıştır.
turk-internet.com : Uluslararası alanda bu konuda ne gibi gelişmeler yaşanıyor?
Erkan Demirkan: Çin Halk Cumhuriyeti, güvenlik yazılımlarına “ulusal tehdit” oluşturdukları gerekçesi ile kısıtlama getirme hazırlıkları başlatan ülkelerden. Antivirüs yazılımları dikkatli incelendiğinde dünyada hiçbir devlet kurumu tarafından “güvenilirlik belgesi” sahibi olmadıkları görülüyor.
Ayrıca antivirüslerin açıkları sayesinde isteyen her zararlı yazılım geliştiricisi antivirüsü manüpüle ederek istediği bilgisayara sızabilmekte ve kontrolü devralarak sistemi zombileştirebilmektedir. Biz de Arf Teknoloji olarak bu konuda çalışmalarımızı herkesle paylaşmayı düşünüyoruz.
turk-internet.com: Amacınız, bilgisayar kullanıcılarına antivirüs yüklü sistemlerin açıklarını öğretmek mi olacak?
Erkan Demirkan: Biz önce kullanıcılara antivirüslere karşı dikkatli olmayı öğreteceğiz. Şu anda bizim tespit ettiğimiz birçok açık bulunmakta. Bu açıklar dünyada satışı olan her antivirüste var. Bu açıklar şu anda antivirüslerin kullandıkları koruma yöntemi ile kapatılması imkansız açıklardır. Yani teknolojilerini tamamen değiştirmeleri gerekmektedir.
Bunu da yapabilirler mi bilemiyoruz. Ama insanları güvenlik konusunda uyarmak bizim görevimiz ve işimiz.
turk-internet.com: Bu açıkları antivirüs firmaları ile paylaşmayı düşünüyor musunuz?
Erkan Demirkan: Bize Türkiye’den veya dünyanın herhangi bir ülkesindeki devlet kurumlarından “güvenilirlik raporu” getiren her antivirüs firması ile bu açıkları paylaşma ve hatta bu açıkları nasıl kapatabilecekleri yönünde çözüm sunmaya hazırız.
turk-internet.com: Bahsettiğiniz açıklar yüzünden Türkiye’de bugüne kadar herhangi bir sorun ile karşılaşıldı mı?
Erkan Demirkan: Bizim İstanbul Emniyet Müdürlüğü, basın ve hukukçu arkadaşlarımızdan öğrendiğimiz kadarı ile 70 milyon kişinin kimlik bilgilerinin çalınma olayında emniyetin basın açıklamasından anladığımız sisteme zararlı yazılım göndererek sistemden veri çekilmiştir. Bu sadece açığa çıkmış bir örnektir.
Bugün Türkiye ve dünyadaki antivirüs yüklü tüm bilgisayarlar tehdit altındadır. Yukarıda da değindiğimiz gibi Çin kendi ulusal çıkarları için bu tür yazılımları yasaklama çalışmaları başlatmıştır. Çok yakında tüm ülkeler bu yasaklamayı uygulayacaklardır.
Hatırlarsanız geçenlerde bir telefon şirketi birkaç SMS’i kendi serverlarında biriktirdiği için kıyamet koparılmıştı. Bu durum ise telefon olayından çok daha vahim ve tehlikelidir. Bugün ülkemizdeki bir devlet kurumundan antivirüslerin çaresizliği yüzünden 70 milyon kişinin kimlik bilgileri çalınmış peki daha önemli devlet bilgilerinin çalınmadığını kim garanti edebilir?
turk-internet.com: Antivirüs yazılımların alternatifi ne olacak?
Erkan Demirkan: Biz, bu çerçevede hiçbir veritabanı olmayan, malware, virüs ve rootkitleri engelleyen, sisteminizde güvenlik açığı oluşturabilecek her yazılımı size raporlayan, tamamen bilimsel, bir dizi mantıksal değerlendime yöntemini de kapsayan Antikor UGS Compact programını geliştirdik.
Geliştirdiğimiz program sistemde bir yük oluşturmadığı gibi uzaktaki bir servera bağlanarak güvenlik açığı da oluşturmaz. Kontrolü tamamen kullanıcıya devrederken sisteme zararlı sokmaz. Bize göre sisteme zararlı girmesi başarısızlıktır. Çünkü gelişen zararlılar artık imza ve kodlarını değiştirme yeteneğindeler ve antivirüsler tarafından tespitide temizlenmeside imkansızdır. Antikor UGS Compact’ta ise zararlı ne şekilde olursa olsun tespit edilir. Çünkü biz zararlının imzasına değil, yapısına, genlerine ve kodlanma tarzına bakarız. Geleceğin güvenlik ürünleri aynı Antikor UGS Compact’taki gibi olacaktır. İmza karşılaştıma ya da sezgisel yöntemler artık tarihteki yerlerini almışlardır.
Kaynak : 