Herkes için güvenlik - Güvenlik ürünlerini nasıl inceliyoruz?

Çok sayıda mevcut antivirüs çözümü olmasına rağmen, ev bilgisayarı güvenliği(home computer security) mükemmel olmaktan uzaktır. Bunun ana nedenlerinden biri, özellik acelesinde(feature rush) birçok geliştiricinin bulmacanın en önemli parçasını unutmasıdır: kullanıcı. Normal kullanıcıların anlayamadığı ve nasıl kullanılacağına dair hiçbir fikrinin olmadığı birçok özelliğe sahip karmaşık güvenlik çözümleri tasarlarlar. Ekibimiz, bilgisayarınızı kötü amaçlı yazılımlardan korumada etkili olan ve herkes için olmasa da çoğu kişi için kullanımı kolay olan bu güvenlik çözümlerini bulma görevini üstlenmiştir. Bu makalede , her bir ürünü nasıl test ettiğimizi ve her bir rozetimizin ne anlama geldiğini açıklayarak " Herkes için güvenlik(Security) " serisine yaklaşımımızı size anlatmak istiyoruz :

Dijital Vatandaş ne yapıyor?

Geleneksel olarak, gözden geçirenler güvenlik yazılımının(security software) özelliklerine ve yeteneklerine odaklanmışlardır . Bunu farklı şekilde yapmak istiyoruz.

Doğru yapılandırılmış bir programın ortalama bir kullanıcının tüm güvenlik gereksinimleriyle başa çıkabileceğini biliyoruz. Muhtemelen akıllı paket filtrelerine, tünelleme özelliklerine, kayıt özelliklerine ve süslü aktivite monitörlerine ihtiyacınız yoktur. Muhtemelen şüpheli programları engellemek ve bilgisayarınızın kötü amaçlı yazılımlara ve korsan saldırılarına karşı(malware and hacker attacks) güvende olduğundan emin olmak istiyorsunuz . Odaklandığımız şey bu: Bilgisayarınızın güvenliğini sağlamak için bir program ne(How) kadar pratik? Potansiyelinin ne olduğu değil, onu kullanmak veya onun hakkında bir şey öğrenmek için fazla çaba harcamak istemeyen biri için ne kadar faydalı olduğu değil. Büyükanneniz veya tarayıcı sekmeleriyle başa çıkmanın zor olduğunu düşünen herhangi bir aile üyesi için mükemmel (family member)güvenlik programını(security program) bulmak istiyoruz .

Bunun mantıklı bir nedeni vardır: çoğu kullanıcının güvenlik programlarının sunduğu gelişmiş veya "ekstra" özelliklerin çoğuna ihtiyaç duyması olası değildir. Ayrıca, çoğu kullanıcının sistemlerini aktif olarak güvence altına almak için çok fazla zaman ayırması pek olası değildir. Ve yeterince zaman ayırsalar bile, muhtemelen bundan hoşlanmazlar. Sonuç olarak, çoğu kullanıcının yapılandırılması kolay, sağlam temel özelliklere sahip erişilebilir bir yazılıma ihtiyaç duyduğunu varsaymak adil olur.

Ne tür güvenlik ürünlerini test ediyoruz?

Çoğunlukla güvenlik paketleri şeklinde dağıtılan ticari ürünleri test ediyoruz. Bu ürünler genellikle tam koruma sağlar ve tüm önemli koruma modüllerinin verimliliğini değerlendirebiliriz: güvenlik duvarı, antivirüs ve casus yazılım önleme(antivirus and antispyware) . Günümüzün siber dünyasında yalnızca bir antivirüs veya yalnızca bir güvenlik duvarı çalıştırmak artık yeterli değil. Anti-rootkit koruması ve gerçek zamanlı (protection and real-time) HTTP trafik(HTTP traffic) taraması ile birlikte bilgisayarınızda çalışan en az bu üç koruma katmanına sahip olmanız gerekir .

Güvenlik testlerimizi nasıl yapıyoruz

Yıllar boyunca incelemelerimiz eksiksizlik, uzunluk ve kalite(length and quality) açısından çok gelişti . Bugün incelemelerimizi beş önemli test alanında yapılandırıyoruz:

  1. İndirme ve yükleme deneyimi(download and installation experience) - İlk olarak, incelediğimiz güvenlik ürününü indirme ve yükleme şeklindeki sözde basit alıştırmayı değerlendiririz(security product) . Ürünü indirmek ve yüklemek için gereken adım sayısına, ürünü kullanmanıza izin verilmesi için gereken bilgilere, yüklemenin boyutuna ve kurulumu tamamlamak için gereken yeniden başlatma sayısına bakarız. (download and number)Ayrıca, güvenlik ürününün(security product) kurulumdan kısa bir süre sonra kendini güncelleyip güncellemediği ve ilk etkileşimlerin ne kadar kolay olduğuyla da ilgileniyoruz .
  2. Windows , web tarayıcıları ve evrensel Windows platform uygulamaları ile entegrasyon - Birçok yazılım geliştiricisi, Windows'ta(Windows) sunulan yeni özellikleri görmezden gelme eğilimindedir . Kullanıcıların iyi bir deneyim yaşamasını sağlamak için, bir güvenlik paketinin (security suite)Windows Güvenlik Duvarı ve Windows Defender'ı(Windows Defender) otomatik olarak devre dışı bırakıp bırakmadığını kontrol ederek başlıyoruz . Sisteminizde çalışan iki güvenlik duvarının olması, kullanıcılar için baş ağrısına neden olabilir. Ve Windows Defender , diğer virüsten koruma ürünleriyle aynı anda çalışırsa çakışmalara neden olabilir. Ardından, bir güvenlik paketinin (security suite)test bilgisayarımızın(test computer) başlangıç ​​zamanını ne kadar etkilediğine bakarız.güvenlik paketinin(security suite) işlemlerinin çalışması için ne kadar belleğe ihtiyaç duyduğu ve Ev Grubu(Homegroup) gibi ağ özellikleriyle ne kadar iyi bütünleştiği . Son olarak, güvenlik paketinin çalışan işlemlerini sonlandırıp sonlandıramayacağınızı ve (security suite)Google Chrome , Mozilla Firefox , Microsoft Edge ve Opera(Microsoft Edge and Opera) gibi popüler web tarayıcılarıyla ne kadar iyi entegre olduğunu test ediyoruz .
  3. Kullanım kolaylığı ve konfigürasyon(use & configuration) - Bu bölümde daha gelişmiş testlerimize başlıyoruz. Önce sisteminizi kötü amaçlı yazılımlara karşı taramak için mevcut seçeneklere, varsayılan zamanlanmış taramalara ve mevcut zamanlama seçeneklerine bakarız. Yardım belgelerine(Help documentation) erişmeye gerek kalmadan tüm menüler ve yapılandırma seçenekleri(menus and configuration options) arasında yolunuzu bulmanın ne kadar kolay olduğunu değerlendiriyoruz . Ardından, her bir ürünün sunduğu destek hizmetlerine , varsa Yardım belgelerine ve raporlama özelliklerine erişmenin ne kadar kolay olduğunu kontrol ederiz. (Help documentation and reporting features)Ayrıca , incelediğimiz güvenlik ürünü(security product) tarafından paylaşılan uyarıları ve mesajları anlamanın ne kadar kolay olduğunu değerlendirmeye çalışıyoruz . İnsanların ne olduğunu anlamak için bir kılavuza ihtiyaçları olacak mı?güvenlik ürünü(security product) diyor, yoksa kullanıcılarla iletişim kurmak için düz İngilizce mi kullanıyor?
  4. Güvenlik duvarı koruması - Güvenlik duvarının performansını değerlendirmek için iki ağ güvenlik açığı tarayıcısı kullanıyoruz: (network vulnerability)Nmap ve Nessus . Belirli ağ saldırıları türlerine, açık bağlantı noktalarına ve bunların sisteminizin güvenliği açısından göreli önemine ve rutin bir taramayla kolayca tanımlanabilecek diğer bilgilere ( MAC adresi(MAC address) , işletim sistemi vb. ) yönelik güvenlik açıklarını ararız. güvenlik paketi(security suite) , yeni bir ağa bağlanırken doğru güvenlik profilini(security profile) atayabilir , böylece güvenlik ve(security and access) ağ paylaşım özelliklerine erişim (güvenli, özel ağlara bağlanırken) arasında en iyi dengeyi elde edersiniz.
  5. Virüsten koruma ve casus yazılımdan koruma(Antivirus and antispyware protection) - Web'de gezinirken güvenlik paketinin(security suite) kullanıcıyı koruyup korumadığını görmek için birkaç kötü amaçlı web sitesini ziyaret ederek başlıyoruz . Ardından, her bir güvenlik ürününün(security product) harici bellek sürücülerini nasıl ele aldığını kontrol ederiz. Bir USB belleğe(USB memory) birkaç kötü amaçlı yazılım örneği yerleştiriyoruz , onu test bilgisayarımıza takıyoruz ve ardından (test computer)güvenlik paketinin(security suite) ne yaptığını değerlendiriyoruz . En karmaşık kötü amaçlı yazılımdan koruma testimiz için test bilgisayarımıza temiz bir (test computer)Windows 10 kurulumu yapıyoruz, üzerine kötü amaçlı yazılım yerleştiriyoruz ve ardından güvenlik ürününe soruyoruz(security product)kendisini yüklemek ve tüm kötü amaçlı yazılımları kaldırmak için gözden geçirdiğimiz. Kötü amaçlı yazılımı kaldırmada ne kadar verimli olduğuna ve aynı zamanda tüm prosedürün ne kadar hızlı ve ne kadar kolay olduğuna bağlı olarak, virüsten koruma motorunun(antivirus engine) ne kadar iyi olduğunu değerlendirmeye çalışıyoruz . Ayrıca bir dizi tam sistem virüsten koruma taraması gerçekleştiriyoruz ve virüsten koruma motorunun(antivirus engine) bilgisayarınızı taramada ne kadar hızlı olduğunu izliyoruz. Ayrıca ikinci bir görüş arıyoruz ve derecelendirdiğimiz ürünlerin verimliliği hakkında diğer bağımsız güvenlik kuruluşlarının neler söylediğini kontrol ediyoruz. İkinci bir görüş almak güzel, değil mi?
  6. Ekstra(Extra) özellikler - Birçok BT güvenlik(IT security) şirketi, güvenlik ürünleri için birçok ekstra özellik geliştirir. Belirli bir ürünle birlikte gelen her ekstra aleti kuruyor ve kullanıyoruz. Bunu yaparken de bu ekstra araçların ne kadar faydalı olduğunu ve müşteriye katma değer getirip getirmediğini analiz ediyoruz. Bunu birçok ebeveyn için önemli bir güvenlik özelliği olarak gördüğümüz için, (security feature)Ebeveyn Denetimleri modülünün(Parental Controls module) mevcut olup olmadığına ve kurulumunun ve kullanımının kolay olup olmadığına bakarız . Ayrıca, çevrimiçi işlemler yaparken veya bir VPN hizmetinin dahil edilmesi için (VPN service)Güvenli Tarama(Safe Browsing) özelliklerini ararız .
  7. (Default)Ayarlamak isteyebileceğiniz varsayılan ayarlar - Bazı güvenlik paketleri(security suite) , sizi verimli bir şekilde koruma gücüne sahiptir, ancak bunu yapmak için uygun varsayılan ayarlara sahip olmadıkları için bunu yapmazlar. Bir güvenlik paketini(security suite) test ettiğimizde, sizi daha güvenli hale getirmek için ayarlanabilecek ayarları da ararız. Örneğin, birçok güvenlik paketi(security suite) otomatik antivirüs taramaları planlayabilir, ancak bunu yapmazlar. Bu tür ayarlar bulursak, bunları incelememizde listeleriz ve uygun işlemleri öneririz.

Mümkün olduğunca eksiksiz olmaya çalışıyoruz ve her ürünün verimliliğine ilişkin iyi bir genel bakış sunuyoruz. Nihai kararları vermek için kullandığımız matematiksel bir formülümüz olmasa da, her bir ürünün tüm bu alanlarda ne kadar iyi performans gösterdiğine bakıyor ve önerilerimizi paylaşıyoruz.

Kararlar ve ne anlama geldikleri

Ürün önerilerimizi paylaşmak için beş yıldızlı bir derecelendirme sistemi kullanıyoruz:(star rating system)

  • 5 yıldız - Bunlar en iyinin en iyisi, en iyinin en iyisi, la creme de la creme. Resmi aldın! Her zaman herkese tavsiye edeceğimiz güvenlik ürünleridir. Bu güvenlik paketlerinin içerdiği araçlar size mükemmel düzeyde koruma sağlar ve bunu hem anlaşılması hem de kullanımı kolay, harika bir şekilde yaparlar. Güvenlik ürünleri bundan daha iyi olamaz.
  • 4 yıldız - Bunlar çok iyi güvenlik ürünleridir. Bu güvenlik paketlerini herkese tavsiye ediyoruz çünkü sizi her türlü siber tehdide karşı korumada çok iyi olan birinci sınıf ürünlerdir. Dört yıldızlı ürünler, "neredeyse harika" olan ancak birkaç küçük kusurları olduğu için tökezleyen ürünlerdir.
  • 3 yıldız - Bunlar iyi güvenlik ürünleridir. Bunları ortalama çözümler olarak görüyoruz ve bunları yalnızca ne yaptığını bilen kişilere önerebiliriz. Bazıları bir alanda çok iyi olabilir, örneğin çok iyi bir antivirüs motoruna(antivirus engine) sahip olmak gibi, diğerlerinde zayıf olabilir, örneğin iyi bir güvenlik duvarı koruması(firewall protection) sağlayamamak gibi . Bazı ürünler, kullanıcı tarafından iyileştirilebilecek zayıf varsayılan ayarlara sahip olabilir. 3 yıldız derecelendirmesi(star rating) gördüğünüzde , incelediğimiz ürünün güçlü ve zayıf yönlerini daha iyi anlamanız için kararımızı ve vurguladığımız artıları ve eksileri okumanız önemlidir.
  • 2 yıldız - Bunlar, standart olarak vasat olan güvenlik ürünleridir. Ayrıca sevmediğimiz ve okuyucularımıza önermediğimiz güvenlik ürünleridir. Bu ürünler, kullanıcılarını tehditlere karşı koruyamaz ve genellikle kullanımı ve anlaşılması zordur.
  • 1 yıldız - Bunlar asla kullanmamanız gereken ürünlerdir. Yapmaları gereken şeyde çok kötüler: kullanıcılarını kötü amaçlı yazılımlardan ve ağ saldırılarından(malware and network attacks) koruyun .

Beş yıldızlı derecelendirme sistemimizin(rating system) yanı sıra , bazen bir veya daha fazla alanda öne çıkan güvenlik ürünlerine rozetler de veriyoruz:

  • Editörün(Editor) Seçimi - Bu rozeti(Pick) verdiğimizde, incelediğimiz ürünü gerçekten beğendiğimizi ifade etmek istiyoruz. Bu rozet yalnızca ortalamanın çok üzerinde ve kullanımı kolay ürünlere verilir. Genel olarak, bu rozeti yalnızca 4 veya 5 yıldız derecelendirmesi almış güvenlik ürünleri için kullanırız.
  • En İyi Güvenlik(Best Security) - Bu rozet, incelediğimiz güvenlik ürününün(security product) kullanıcılarına yüksek düzeyde koruma sağladığı anlamına gelir. Bu ürünler etkinlik açısından öne çıkıyor ancak kullanılabilirlik veya performans(usability or performance) gibi diğer yönlerden o kadar iyi olmayabilirler . Bu rozet 4 veya 5 yıldız derecesine sahip ürünlere verilebilir. Bazen, puanı 3 olan bir ürün bu rozeti alabilir, ancak yalnızca kusurları kötü amaçlı yazılımdan korumanın etkinliğiyle ilgili olmadığında.

Çözüm

Bu serinin okuyucularımız için faydalı olacağını umuyoruz. Güvenliğinizi ve gizliliğinizi(security and privacy) tehlikeye atarken, gereksiz güvenlik araçları satın almanızı ve paranızı boşa harcamanızı istemiyoruz . Bu seri ile, bilgisiz arkadaşlarınızın ve akrabalarınızın bilgisayarlarında ve cihazlarında bile dikkate almaya değer güvenlik ürünlerini belirlemek için elimizden gelenin en iyisini yapıyoruz.



About the author

Ben profesyonel bir yorumcu ve üretkenlik arttırıcıyım. İnternette video oyunları oynayarak, yeni şeyler keşfetmeyi ve teknoloji ihtiyaçları konusunda insanlara yardım ederek vakit geçirmeyi seviyorum. Xbox ile biraz deneyimim var ve 2009'dan beri müşterilerin sistemlerini güvende tutmalarına yardımcı oluyorum.



Related posts