aorator
New member
- Katılım
- 10 Ağu 2007
- Mesajlar
- 847
- Reaction score
- 0
- Puanları
- 0
Yanlış alarmlar sisteme zarar verebilir
Antivirüs yazılımlarının, şüpheli buldukları her dosyayı silmemelerinin geçerli sebepleri de var. Davranış analizi yazılımları bazen kontrolü tamamen kaybedebiliyor. Bunu en iyi şekilde, yanlış alarm testimiz kanıtlıyor. Alışılagelmiş antivirüs yazılımlarında bu kadar kötü sonuçlara hiç rastlamamıştık.
Karşılaştırma için standardı yalnızca davranış analizine bağlamış olsaydık, testteki çoğu katılımcı sınıfta kalacaktı. Emsi Software tarafından geliştirilen Mamutu, %100 tanıma oranı yakalarken, bunların %70'i yanlış alarm statüsündeydi. Taranan dosyaların yarısından fazlası, temiz olmasına rağmen "tehlike" olarak algılandı, ve çalışmaları gereksiz yere engellendi.
Yalnızca Norton AntiBot ve F-Secure AntiVirus 2008, buldukları dosyalarda yanılmadı. AntiBot, zararlı dosyaların %90'ını anında engelleyerek birinciliği hak etti. Symantec'in, AntiBot teknolojisini gelecekte diğer yazılımlarına da entegre etmesini umuyoruz.
Tabii bu ek korumanın getirdiği bazı zorunluluklar da var: Antivirüs yazılımı sürekli açık ve aktif olmak zorunda. Bu da sistem kaynaklarından bir bölümün antivirüs yazılımının tarayıcısı için ayrılması demek. Davranış analizi özelliğine sahip yazılımlar, şüpheli durumlarda, sistemin çalışmasını engelleyecek kadar çok kaynak tüketebiliyor.
Ancak testimizde, yazılımların sisteme getirdiği yükü karşılaştırmadık. Yalnızca davranış analizine yoğunlaşan küçük araçlarla, tüm sistemi koruyan, hepsi-bir-arada yazılım paketlerini aynı kefeye koymak doğru olmazdı. Yine de sistem belleği ihtiyacı ve Windows başlangıcında sebep oldukları gecikmeyi, ayrı değerler olarak tablomuza dahil ettik. Böylece tabloyu inceleyenler, hangi yazılımın sisteme ne kadarlık bir yük getirdiğini az çok tahmin edebilecek.
Windows Vista tabanlı test sistemimiz, işletim sisteminin yeni yüklenmiş haliyle, ek bir yazılım olmaksızın ortalama 30 saniyede açılıyordu. İlk güvenlik yazılımının yüklenmesiyle beraber bu süre, önemli ölçüde değişti. Bu konuda sisteme en az 'hasarı' veren yazılım, Vista'nın açılmasını yalnızca 4 saniye geciktiren Mamutu oldu. Diğer katılımcılarda bu süre 9 ila 19 saniye arasında değişti. F-Secure Antivirus yüklendiğinde ise sistemimiz inanılmaz bir şekilde, tam 70 saniyede açıldı.
F-Secure AntiVirus'un sistem kaynakları konusunda da pek pembe bir tablo çizdiğini söyleyemeyiz. F-Secure, sistem belleğinden tam 160 MB'ı kendine ayırdı.
alıntıdır
Antivirüs yazılımlarının, şüpheli buldukları her dosyayı silmemelerinin geçerli sebepleri de var. Davranış analizi yazılımları bazen kontrolü tamamen kaybedebiliyor. Bunu en iyi şekilde, yanlış alarm testimiz kanıtlıyor. Alışılagelmiş antivirüs yazılımlarında bu kadar kötü sonuçlara hiç rastlamamıştık.
Karşılaştırma için standardı yalnızca davranış analizine bağlamış olsaydık, testteki çoğu katılımcı sınıfta kalacaktı. Emsi Software tarafından geliştirilen Mamutu, %100 tanıma oranı yakalarken, bunların %70'i yanlış alarm statüsündeydi. Taranan dosyaların yarısından fazlası, temiz olmasına rağmen "tehlike" olarak algılandı, ve çalışmaları gereksiz yere engellendi.
Yalnızca Norton AntiBot ve F-Secure AntiVirus 2008, buldukları dosyalarda yanılmadı. AntiBot, zararlı dosyaların %90'ını anında engelleyerek birinciliği hak etti. Symantec'in, AntiBot teknolojisini gelecekte diğer yazılımlarına da entegre etmesini umuyoruz.
Tabii bu ek korumanın getirdiği bazı zorunluluklar da var: Antivirüs yazılımı sürekli açık ve aktif olmak zorunda. Bu da sistem kaynaklarından bir bölümün antivirüs yazılımının tarayıcısı için ayrılması demek. Davranış analizi özelliğine sahip yazılımlar, şüpheli durumlarda, sistemin çalışmasını engelleyecek kadar çok kaynak tüketebiliyor.
Ancak testimizde, yazılımların sisteme getirdiği yükü karşılaştırmadık. Yalnızca davranış analizine yoğunlaşan küçük araçlarla, tüm sistemi koruyan, hepsi-bir-arada yazılım paketlerini aynı kefeye koymak doğru olmazdı. Yine de sistem belleği ihtiyacı ve Windows başlangıcında sebep oldukları gecikmeyi, ayrı değerler olarak tablomuza dahil ettik. Böylece tabloyu inceleyenler, hangi yazılımın sisteme ne kadarlık bir yük getirdiğini az çok tahmin edebilecek.
Windows Vista tabanlı test sistemimiz, işletim sisteminin yeni yüklenmiş haliyle, ek bir yazılım olmaksızın ortalama 30 saniyede açılıyordu. İlk güvenlik yazılımının yüklenmesiyle beraber bu süre, önemli ölçüde değişti. Bu konuda sisteme en az 'hasarı' veren yazılım, Vista'nın açılmasını yalnızca 4 saniye geciktiren Mamutu oldu. Diğer katılımcılarda bu süre 9 ila 19 saniye arasında değişti. F-Secure Antivirus yüklendiğinde ise sistemimiz inanılmaz bir şekilde, tam 70 saniyede açıldı.
F-Secure AntiVirus'un sistem kaynakları konusunda da pek pembe bir tablo çizdiğini söyleyemeyiz. F-Secure, sistem belleğinden tam 160 MB'ı kendine ayırdı.
alıntıdır
