Rebellious No-Post !
Favori Oyuncu : Metin Oktay Mesaj Sayısı : 14623 Puan : 258179 Rep : 2564 Yer : Ali Samiyen Cinsiyet : Kayıt tarihi : 19/08/09
| Konu: Virüs, anti-virüs programlarının çalışma prensibi Ptsi Haz. 14, 2010 1:11 am | |
| Virüs nedir? Nasıl bulaşır? Bilgisayar virüsleri, çalıştığında bilgisayarınıza değişik şekillerde zarar verebilen bilgisayar programlarıdır. Bu programlar (ya da virüs kodları) çalıştırıldığında programlanma şekline göre bilgisayarınıza zarar vermeye başlar. Ayrıca, tüm virüs kodları (bilinen adıyla virüsler) bir sistemde aktif hale geçirildikten sonra çoğalma (bilgisayarınızdaki diğer dosyalara yayılma, ağ üzerinden diğer bilgisayarlara bulaşma vb gibi) özelliğine sahiptir.
Bilgisayar virüslerinin popüler bulaşma yollarından birisi "virüs kapmış bilgisayar programları" dır. Bu durumda, virüs kodu bir bilgisayar programına (söz gelimi, sık kullandığınız bir kelime işlemci ya da beğenerek oynadığınız bir oyun programı) virüsü yazan (ya da yayan) kişi tarafından eklenir. Böylece, virüslü bu programları çalıştıran kullanıcıların bilgisayarları virüs kapabilirler. Özellikle internet üzerinde dosya arşivlerinin ne kadar sık kullanıldığını düşünürsek tehlikenin boyutlarını daha da iyi anlayabiliriz. Virüslenmiş program çalıştırıldığında bilgisayar virüs kodu da, genellikle, bilgisayarınızın hafızasına yerleşir ve potansiyel olarak zararlarına başlar. Bazı virüsler, sabit diskinizin ya da disketlerinizin "boot sector" denilen ve bilgisayar her açıldığında ilk bakılan yer olan kısmına yerleşir. Bu durumda, bilgisayarınız her açıldığında "virüslenmiş" olarak açılır. Benzer şekilde, kendini önemli sistem dosyalarının (MSDOS ve Windows için COMMAND.COM gibi) peşine kopyalayan virüsler de vardır.
Bilgisayar virüslerini, genel olarak 2 grupta toplamak mümkün:
- Dosyalara bulaşan virüsler Bu gruba girenler, genellikle, kullanıcının çalıştırdığı programlara bulaşır. Programların virüslenmesi iki yolla olur: Ya virüs kodu bilgisayarın hafızasına yerleşmiştir ve her program çalıştırılışında o programa bulaşır; ya da hafızaya yerleşmeden sadece "virüslü program her çalıştırılışında" etkisini gösterebilir. Ancak, virüslerin çoğu kendini bilgisayarın hafızasına yükler.
- Bilgisayarın sistem alanlarına bulaşan virüsler Bu gruba giren virüsler ise, bilgisayarın ilk açıldığında kontrol ettiği özel sistem alanlarına (boot sector) ve özel sistem dosyalarına (command.com gibi) yerleşirler. Bazı virüsler ise her iki şekilde de zarar verebilir. Bazı virüsler, virüs arama programları tarafından saptanmamak için bazı "gizlenme" teknikleri kullanırlar (Stealth Virüsleri). Bazı tür virüsler ise, çalıştırıldığında kendine benzer başka virüsler üretir (Polymorphic virüsler).
* Bilgisayar virüslerinin olası zararları : Bilgisayar virüsleri, ekranınıza can sıkıcı mesajlar çıkararak çalışmanızı engelleyebilir, bilgisayarınızın hafızasını veya disk alanını kullanarak bu kaynaklara verimli olarak erişiminizi engelleyebilir, kullandığınız dosyaların içeriklerini bozabilir veya silebilir, kullandığınız bilgisayar programlarını bozabilir, çalışmalarını yavaşlatabilir, sabit diskinizin tamamını ya da önemli dosyaların olduğu kısımlarını silebilir. Virüsler sadece PC'lere bulaşmaz; ancak en çok dos ve Windows işletim sistemi ile çalışan PC'lere bulaştığını söyleyebiliriz. Macintosh virüsleri de bir hayli yaygındır. Unix işletim sistemi ile çalışan bilgisayarlarda virüs bulaşma vakaları oldukça azdır. Virüslerin bu kadar hızlı yayılmasının sebebi eskiden en sık karşılaşılan yol, bir bilgisayardan diğerine "disket" ile dosya aktarımı idi. Günümüzde ise, bilgisayar ağlarının oldukça yoğun kullanılması, herkese açık (anonim) dosya arşivleri ve internet üzerindeki popüler etkileşimli ortamlar (IRC, ICQ, Web gibi) virüslü programların yayılması için oldukça uygun ortamlardır. Ayrıca, e-mail yoluyla gelen programların kontrolsüz çalıştırılması da bir başka potansiyel tehlike olarak karşımızdadır.
Bir diğer virüs muadili olan truva atı da aslında "virüs" ile eşdeğer. Tek farkı, ilk anda aldığınız programın yararlı bir şeyler yaptığını sanıyorsunuz ancak zararlı olduğunu daha sonra anlıyorsunuz. Söz gelimi, sadece bir virüs bulaştırmak için yazılmış bir oyun programı. Bazı virüsler, doğrudan veri dosyalarını bozabilirler. Birçok virüs, .DAT, .OVR, .DOC gibi çalıştırılabilir olmayan dosyaları hedef alıp bozabilmektedir. Ancak bilgisayar virüsleri de bir çeşit "bilgisayar programları" olduğundan, virüsün yayılabilmesi için mutlaka virüs kodunun çalışması lazım. Bu yüzden, söz gelimi bir düzyazı içeren dosyanın (text) virüs taşıma ihtimali yok. Bir programın virüslü olduğundan şüpheleniyorsanız, yapacağınız ilk iş, o an kullandığınız tüm uygulamaları kapatmak, yaptığınız işleri saklamak. Ardından, bir antivirüs programı ile bilgisayarınızı (gerekirse disket(lerin)izi tarayın. Her zaman için, kullandığınız antivirüs programının yeni bir sürümünü elde etmeye çalışın. Eğer bilgisayarınızın sistem alanları da etkilenmişse, bu durumda bilgisayarınızı kapatın. Ardından, bilgisayarınızı "temiz bir sistem disketi" ile açın. Bu yüzden, her zaman böyle bir disket bulundurmak faydalı olacaktır (windows95 için Rescue Disk). Daha sonra, bir virüs tarama/temizleme programı ile bilgisayarınızı tarayın.
Merak edilen sorulardan biri ise internet'ten alınan e-posta'dan bilgisayarım virüs kapabilip kapamıyacağı. Sadece düz yazı içeren bir e-postayı okumakla sisteminize virüs filan bulaşmaz. Eğer aldığınız e-posta ile birlikte bir "attachment (eklenmiş dosya)" varsa (eklenmiş dosya, herhangi bir çalıştırılabilir (executible) dosya olabilir), mailinizi okuyup gelen dosyayı diskinize saklamakla "o dosya virüslü dahi olsa" yine virüs bulaşmaz. Tabii, eklenmiş dosyayı çalıştırırsanız ve o dosya da virüslü ise, sisteminize virüs bulaşabilir. Bu tamamen sizin sorumluluğunuz. Yıllar içinde mail programları oldukça gelişmiştir. Bazı özel tekniklerle, mail içine "doğrudan çalıştırılabilir kod" ekleme olanağı vermektedir. Daha çok yeni olan bu kullanım, tüm potansiyel virüs saldırılarına açıktır. Dolayısıyla, size gelen bir maili okumadan önce, "konusuna" ve "kimden gönderildiğine" ayrıca "uzunluğuna" bakıp ona göre bir karar verebilirsiniz. Kullandığınız mail programı, bazı seçeneklerini değiştirirseniz, maili okumak için açtığınız anda, sizin onayınızı almadan, aslında bir program olan ilgili kod çalışmaya başlayabilir.
**Virüslerden Korunma Yolları** Virüsler bulaşmadan önce tedbir almak en iyisi. Çünkü virüs bulaşmış bir bilgisayarı virüsten arındırma saatlerinize mal olabilir. En kötüsü de verinizi silmek zorunda kalabilirsiniz. Bir diğer can sıkıcı olayda, bütün arkadaşlarınızı arayıp, neden bilgisayarınızın virüslü e-postalar gönderdiğini anlatmak olacaktır. Aslında virüslerden uzak durmak için uymanız gereken basit 5 kural var.
1. E-posta istemcinizi istenmeden çalışan virüslere karşı emniyete alın. Kullandığınız e-posta istemcisinin antivirüs programları tarafından denetlendiğinden emin olun ve istemcinizin güncellemeleri takip ederek, çıktıklarında hemen yükleyin.
2. Haftada en az bir kere bilgisayarınızı taratın ve herhangi bir virüs veya solucanın barınmadığından emin olun. Bilgisayarınızda antivirüs programı var diye, bilgisayarınızı virüs taramasından geçirmemezlik etmeyin. Düzenli yapılan taramalar güvenliğinizi arttıracaktır.
3. Antivirüs programınızı güncel tutun. Antivirüs üreticileri sıklıkla yeni güncellemeler yayınlarlar. Eğer kullandığınız programda otomatik güncelleme özelliği varsa, bunu mutlaka aktif edin. Eğer yoksa iki üç günde bir üreticinin sitesini ziyaret etmeyi unutmayın.
4. E-posta ile birlikte çalıştırılabilir bir dosya arkadaşlarınızdan veya akrabalarınızdan gelse, çalıştırmayın. Virüs yazarları sizin bir soyayı çalıştırabilmeniz için, e-postanın tanıdıklarınızdan gelmiş olması gerektiğini biliyorlar. Bu yüzden de virüsler kendileri tanıdığınızın e-postasındaki adreslere gönderiyorlar ve içinde eğlenceli veya pornografik resimler bulunduğunu iddia ederek, ekte dosyaları bulunduruyorlar. Eğer mesaj İngilizce ise hemen silin. Türkçe ise, açmadan önce arkadaşınıza bir telefon edin.
5. Bilgisayarınızın dışında bulunan bir yere düzenli yedek alın. Başta yazılabilir CD�er olmak üzere, yedeklerinizi bilgisayarın dışında tutacağınız bir yere düzenli olarak alın. Fakat yedek almadan önce de, dosyaları virüslere karşı taratmayı ihmal etmeyin. Eğer bilgisayarınıza virüs bulaşmışsa, antivirüs üreticilerinden yardım alabilirsiniz. Birçok üreticinin ücretsiz olarak dağıttığı, belli bir virüsü temizlemeye yönelik araçları üretici firmaların sitelerinden indirebilirsiniz
Anti-Virüsler Bu programlar, bilgisayarınızın virüs kapabilecek her tarafını (hafıza, boot sector, çalıştırılabilir programlar, dökümanlar vb) tararlar. Bu programların virüs saptama yöntemleri 2 türlüdür: Kendi veritabanlarındaki virüslerin imzalarını (virüsün çalışmasını sağlayan bilgisayar programı parçası) bilgisayarınızda ararlar. Programlarınızı, virüs olabilecek zararlı kodlara karşı analiz edebilirler. Günümüzdeki popüler anti-virüs programlarının veri tabanlarında binlerce virüs imzası ve bunların varyantları vardır. Bu veri tabanları, yeni çıkan virüsleri de ekleyerek sık aralıklarla güncellenir. Bütün virüs programları 3 temel işleve sahiptir : - Virüs Arama, bulma (virüs scanner) - Bulunan virüsü temizleme (virüs cleaner) - Bilgisayarınızı virüslerden korumak için bir koruyucu kalkan oluşturma (virüs shielder) Virüs kalkanları, bilgisayarınız her açıldığında kendiliğinden devreye giren ve her yeni program çalıştırdığınızda, bilgisayarınıza kopyaladığınızda (başka bir bilgisayardan, internet üzerinden, disketten vb) bunları kontrol eden ve tanımlayabildiği virüs bulursa sizi uyaran ve virüs temizleme modülünü harekete geçirebilen araçlardır.
**Çalışma Prensibleri Antivirüs terimi, sizi virüslerden koruyan ve bilgisayarınıza bulaşmış virüsleri temizleyen tek bir programı veya bir programlar bütünün tarif etmek için kullanılıyor. Antivirüs çözümlerinin en temel bileşenini tarama motorları oluşturuyor. Her bir motorun karmaşık detayları bulunmakta, fakat hepsinin paylaştığı basit bir sorumluluğu var; virüs yüklü dosyaları bul ve temizle. Tarama motorları bir dosyanın virüs bulaşmış olduğunu, virüsün parmak izi olan, kendine özel katar dizelerini virüs imza dosyalarıyla tespit eder. Dosya içindeki verileri kendi virüs tanıma veritabanındakilerle karşılaştırarak virüs tespit ettiği kodları genelde dosyanın içinden başarıyla söküp çıkartır. Virüsten temizlenmiş dosya ile normal şekilde çalışmaya devam edebilirsiniz. Temizlemenin mümkün olmadığı durumlarda, antivirüs programları ilgili dosyayı karantinaya alarak, yanlışlıkla çalıştırılmasını engellerler veya dosyayı silmeniz için uyarı mesajı görüntülerler. Yeni yazılmış virüslerin panzehiri (imza dosyaları) hazır değildir. Fakat çoğu motor, buluşsal (heuristic) tarama yaparak kendi virüs tanıma veritabanında bulamadığı fakat şüpheli veri yapıları taşıyan veya virüse benzer aktivitelerde bulanan dosyaları işaretler ve karantinaya alır.
Nod32 Control Center Çalışma Prensibi Hızlı bir kurulumdan sonra, bilgisayara yüklenen Nod32, taramada da aynı hızı gösteriyor. Anında mesajlaşma programlarına benzeyen arabirimi küçük ve sevimli. Fakat alışkanlıktan programı hemen sağ tarafa koymayın! Çünkü menüler sağa doğru açılıyor. Pencereleri sağ tarafa alabiliyorsunuz fakat programı saatin yanına küçülttüğünüzde pencereler yeniden sağda açılıyor ve kaybedebiliyorsunuz. Nod32 temelde üç bileşenden oluşmakta. System aktivitelerinin gözlendiği AMON, ofis belgelerinin gözlendiği DMON ve Internet uygulamalarının gözlendiği IMON. Her birinin kendi ayarlarının olması ve istediğinizi kapatabilmeniz güzel bir özellikleri arasında. Ayrıca düşük sistem gereksinimi ve tarama sırasında ki performansı da dikkate değer.
Neredeyse bütün özellikleri kişileştirilebilen Nod32 kullanıcılara parola korumalı ayar yapabilme imkanı tanıyarak, program ayarlarına kullanıcı dışındaki kimselerin ulaşmasını engelleyebiliyor. Çok az antivirüs programında bulunan, uyarıları e-posta ve ağ üzerinden başka bilgisayara mesaj olarak gönderebilme özelliğine de sahip. Fakat zamanlandırılmış görevler ve raporlama özellikleri biraz basit kalmış. Internet üzerinden virüs bulaşmasına karşı etkin olarak yapılandırılmış IMON, gelen e-postaları işaretleme, Web sayfalarını tarama, indirilen dosyaları tarama gibi özelliklerle göz dolduruyor. Sıklıkla çıkan güncellemeleri ister başka bir medyadan isterseniz de Internet�en indirip yükleyebiliyorsunuz.
Webroot Spy Sweeper Enterprise Nasıl Çalışır ?
Spy Sweeper Enterprise Client/Server mimarisi ile çalışır. Merkezi sunucuda ve kullanıcı bilgisayarlarında dağıtık bir şekilde çalışır. Merkezi yönetim ve raporlama imkanı ile kolay kurulum ve kontrol sağlar. WAN yapıları için uygun Distributor Server özelliği ile gereksiz bantgenişliği harcamaz.
Güvenlik politikalarının ve temizleme özelliklerinin tek bir merkezden kontrolü mümkündür.
Webroot Spy Sweeper en yüksek signature sayısına sahiptir ve bu sayı en yakın rakibindenyaklaşık 2 kat fazladır.
MKS AntiVirus 2007(PANDA) Adı gibi ilginç olan bu virüs ve güvenlik duvarı paketinin tarihi, aslında çok da eski bir geçmişe dayanmıyor. Program ilk olarak 1987 yılında virüslerin bir anda ortaya çıkıp çok büyük zararlar vermeye başladığı bir zamanda hazırlanmış ve geliştirilmeye devam ediliyor. Geçen yıllar, üretici firmayı daha da olgunlaştırmış olacak ki program, antivirüs paketi yanında güvenlik duvarı, e-posta tarayıcısı, Windows kayıt defteri koruması ve uygulama izleyicisi ile tam bir Güvenlik paketi durumuna getirilmiş.
Yazılım, diğer antivirüs programlarından sadece ismiyle değil, çalışma prensibi ile de ayrılıyor. Virüs taraması yapabilme kabiliyetinden daha çok virüslerin sisteme girmesini dahili olarak önleme stilinde çalışan uygulama, bunun için kendini Windows kaynak kodları arasına gizlemeyi uygun görüyor. Böylelikle birçok virüsün kendini gizleyip de Windows içine saklanması hilesini onlara karşı da kullanabiliyor. Gerçekten de orjinal bir fikir bu. Ancak virüs tanıma, güncelleme ve temizleme konusunda aynı orjinalliği ne yazık ki Antivirüs kategorisindeki rakipleri kadar iyi tutturamıyor. Yine de çalışma prensibi ve tarama hızı açısından ortalamanın bir hayli üzerinde olduğunu söyleyebiliriz.
Güvenlik duvarını, program yapımcılarının sadece pakette dursun ve bazı Ad/Spy sitelerini açılmadan önlemesi için çalışsın diye eklediklerini düşündüğümüz Mks_Vir, yine de hızlı tarama gücü ve değişik çalışma prensibi ile denenebilecek bir Antivirüs programı.
KASPERSKY ANTIVİRÜS Kasperksky ile birlikte gelen iStream ve iChecker teknikleri kaspersky disk üzerinde her dosyaya baktığında dosyaların arkasına yaklaşık 63 byte uzunluğunda KAVICHS olarak geçen bir ADS stream ekler. Bu kaspersky�n daha sonraki dosya taramalarını daha hızlı yapması için düşünülmüştür. Ancak, pratikte tamamen işe yaramayan bir tekniktir. Çünkü her güncelleme ile bu ADS�erin güncelliği kalmamakta, yazılım tekrar ADS�eri tekrar güncellemek adına yeniden ilave etmektedir. Bu tam tersine bir sonuç yaratmaktadır. Yani pratikte işe yaramadığı bilinen bir gerçektir. ADS stream�er her dosyaya yaklaşık 63 byte bir ek yaptığı için disk ciddi bir şekilde "fragmente" olmaktadır. Bu dolayısıyla disk erişim performansını ciddi bir şekilde düşürmektedir. KAVICHS olarak ifade edilen ADS stream�eri normal XP dosya sisteminden görülmesi mümkün değildir. Bunun için özel yazılımlar kullanmak gerekir. Ayrıca iStream ve iChecker özelliğini kapattığınızda KAVICHS�eri silmek için kullanacağınız yazılım dosyalarınızın bazılarına kullanılamayacak şekilde zarar vermektedir. Bu KAVICHS�eri silen yazılımda yine kaspersky� ait veya üçüncü firmalar tarafından yazılmış olabiliyor. Yani bu risk aslında kullanıcısını kasperksky� mahkum ediyor. Ya bazı dosyalarınızdan olacaksınız, ya da kaspersky� devam edeceksiniz. Kaspersky�n ADS stream�eri "system restore" içinde bir risktir. Bu ADS stream�er nedeniyle, bilgisayarlarını "system restore" ile bir evvelki hallerine döndürmek isteyipte döndüremeyen çok kişi vardır. Kaspersky ADS stream�eri bazı anti-trojan yazılımları tarafında zararlı kod olarak algılanmaktadır, ve bu nedenle kaspersky ile bu tip anti-rojan yazılımları birlikte çalışmamaktadır. (Mesela, TDS-3) Çünkü ADS stream aslında bir güvenlik zaafıdır. Ve yeni nesil birçok güvenlik yazılımı bu ADS stream�eri bir güvenlik açığı olarak kabul etmektedir. Dosyalara kendi özü ile ilgili olmayan bazı bilgilerin ilave edilmesi, güvenlik açısından doğru bulunmamaktadır. Kaspersky�n disk dosya aramasında performans kazanmak için geliştirdiği bu riskli teknoloji aslında sanıldığı kadar performans arttırmamaktadır. Çünkü daha önce dediğim gibi, sürekli güncellemeler nedeniyle varolan ADS stream�erin geçerliliği kaybolmakta ve kaspersky hep bunları güncellemek ile uğraşmaktadır. Bu işlemde disk üzerinde ciddi bir perfomans kaybına neden olmaktadır. Çünkü disk sürekli yazma modundadır. Disk performansı artacağına sürekli güncel ADS stream yazma işli yaptığından disk performansı düşmektedir. Kaspersky�n disk dosya tarama performansı ADS stream kullanılsada kullanılmasa da çok düşüktür. Örneğin, ortamala bir antivirüs yazılımı 50 GB disk datasını 30 dk�a tarar iken, bu kaspersky ile 6-7 saat arasındadır. Bu test birçok sitede ve güncel bilgisayar sistemleri ile yapılmıştır. Kaspersky her ne kadar arşiv dosyaları sorunsuz olarak taradığını iddia etsede, bazı arşiv dosayaları için şifre sorabilmektedir, halbuki diğer antivirüs yazılımları şifre istemeden bu taramayı gayet rahatlıkla yapabilmektedir. Aslında bu arşiv dosyalarında şifre de konulmamıştır, sadece programatik bir "bug" yüzünden kasperky arşiv dosyada şifre var sanabilmektedir. Kaspersky çekirdeği yapılan testlerde görülmüştür ki, Intel işlemcili sistemlerde AMD işlemcili sistemlere nazaran çok daha hızlı çalışmaktadır. Bu kaspersky�n yazılımını Intel işlemcili sistemler üzerinde geliştirdiğini veya Intel işlemci kodlarına göre optimize ettiğini göstermektedir. Yani AMD ortamında alternatiflerine göre daha yavaştır. Kaspersky yazılımı virüs tesbit etme oranı en yüksek olan yazılımlardan biridir. Ancak "false positive" olarak bilinen ve türkçeye "yanlış alarm" olarak çevirebileceğimiz kısımda da yine yanlış tesbit oranı en yüksek olan yazılımdır da. Bu nedenle, virüs tesbit etme oranından bu yanlış tesbitleri çıkarmak gerekir ki, doğru bir şekilde tesbit edilmiş olanlar ile gerçek ve "net" bir değerlendirme yapılabilsin. Maalesef, bu konuda herkes yanlış tesbit konusunda hem fikir olmakla birlikte, kaspersky�n virüs tesbit oranından bunu çıkarmayı hep ihmal etmişlerdir. Bu durumda çok rahatlıkla aslında kaspersky�n "gerçek virüsleri" tesbit oranının daha düşük olduğunu söyleyebiliriz. Bu nedenle de, yukarıda olabildiği gibi, aslında zararsız birçok kod kaspersky tarafından çok rahatlıkla zararlı gibi algılanabilmekte ve insanlar daha önce kullandıkları yazılımların aslında hiçbir zararı olmayan bu kodları görmediği için suçlayabilmektedir Benzeri şekilde çok bilinen; flashget, everest v.b. gibi yazılımların bazı parçaları da kaspersky tarafından hala zararlı kod ve trojan olarak görülmektedir. Kullanıcılar kaspersky�n zararlı sandığı bu kodları silince de program zarar görmektedir, bazı kısımları veya tamamen çalışmamaktadır. Kaspersky çok eski bir yazılım tekniği ile geliştirildiğinden (yeni geliştirilen 6 ve üstü versiyonları hariç) yeni teknikleri kullanan ataklara ve antivirüslere saldıran zararlılara karşı korumasızdır. Kaspersky antivirüs database�nin üstünlüğünü kullanmaktadır, yani bilinen zararlılara karşı etkili iken, aslında bilinmeyen yeni tür zararlılara karşı çokta etkili değildir. Bir senelik bir süre içinde geçmişe dönülerek yapılan proaktif testlerde aslında kasperksy�n proaktif anlamada çok yüksek bir başarısı olmadığı sıradan bir antivirüs yazılımı ayarında güvenlik sağladığı görülmektedir. Kasperksky�n güvenliği sürekli ve çok sık yapılan güncellemeler ile artmaktadır. Heuristic çekirdeği ise yeni versiyonlarında tamamen değiştirilmiştir. (mesela Kaspersky internet security 2006 - şu an prototip aşamasındadır).Virüs güncellemesi için kullanılan kaspersky�n server�arın da çok sık bantgenişliği nedeni ile sorun yaşanmakta ve güncellemeler zamanında yapılamamaktadır. Ve bu güncelleme süreside alternatiflere göre uzundur. Mesela en son 2004 Aralık ayında böyle bir sorun olmuş, kullanıcılar neredeyse 1 ay boyunca güncelleme yapamamışlardır. Bunun için Kaspersky firması özür dilemiş ve nedenini güncellemenin büyük olmasına bağlamıştır. Ayrıca güncellemelerin boyunun bu kadar büyük olmasıda iyi bir antivirüs yazılımında arzu edilmez. Kaspersky güncellemelerinin boyutu büyüktür ve bu güncelleme için kullanılacak server�arın ve hatların performansı için bir risktir.
| |
|