Virüs, anti-virüs programlarının çalışma prensibi

Virüs nedir? Nasıl bulaşır?
Bilgisayar virüsleri, çalıştığında bilgisayarınıza değişik şekillerde
zarar verebilen bilgisayar programlarıdır. Bu programlar (ya da virüs
kodları) çalıştırıldığında programlanma şekline göre bilgisayarınıza
zarar vermeye başlar. Ayrıca, tüm virüs kodları (bilinen adıyla
virüsler) bir sistemde aktif hale geçirildikten sonra çoğalma
(bilgisayarınızdaki diğer dosyalara yayılma, ağ üzerinden diğer
bilgisayarlara bulaşma vb gibi) özelliğine sahiptir.

Bilgisayar virüslerinin popüler bulaşma yollarından birisi "virüs kapmış
bilgisayar programları" dır. Bu durumda, virüs kodu bir bilgisayar
programına (söz gelimi, sık kullandığınız bir kelime işlemci ya da
beğenerek oynadığınız bir oyun programı) virüsü yazan (ya da yayan) kişi
tarafından eklenir. Böylece, virüslü bu programları çalıştıran
kullanıcıların bilgisayarları virüs kapabilirler. Özellikle internet
üzerinde dosya arşivlerinin ne kadar sık kullanıldığını düşünürsek
tehlikenin boyutlarını daha da iyi anlayabiliriz.
Virüslenmiş program çalıştırıldığında bilgisayar virüs kodu da,
genellikle, bilgisayarınızın hafızasına yerleşir ve potansiyel olarak
zararlarına başlar. Bazı virüsler, sabit diskinizin ya da
disketlerinizin "boot sector" denilen ve bilgisayar her açıldığında ilk
bakılan yer olan kısmına yerleşir. Bu durumda, bilgisayarınız her
açıldığında "virüslenmiş" olarak açılır. Benzer şekilde, kendini önemli
sistem dosyalarının (MSDOS ve Windows için COMMAND.COM gibi) peşine
kopyalayan virüsler de vardır.

Bilgisayar virüslerini, genel olarak 2 grupta toplamak mümkün:

- Dosyalara bulaşan virüsler
Bu gruba girenler, genellikle, kullanıcının çalıştırdığı programlara
bulaşır. Programların virüslenmesi iki yolla olur: Ya virüs kodu
bilgisayarın hafızasına yerleşmiştir ve her program çalıştırılışında o
programa bulaşır; ya da hafızaya yerleşmeden sadece "virüslü program her
çalıştırılışında" etkisini gösterebilir. Ancak, virüslerin çoğu kendini
bilgisayarın hafızasına yükler.

- Bilgisayarın sistem alanlarına bulaşan virüsler
Bu gruba giren virüsler ise, bilgisayarın ilk açıldığında kontrol ettiği
özel sistem alanlarına (boot sector) ve özel sistem dosyalarına
(command.com gibi) yerleşirler.
Bazı virüsler ise her iki şekilde de zarar verebilir.
Bazı virüsler, virüs arama programları tarafından saptanmamak için bazı
"gizlenme" teknikleri kullanırlar (Stealth Virüsleri). Bazı tür virüsler
ise, çalıştırıldığında kendine benzer başka virüsler üretir
(Polymorphic virüsler).

* Bilgisayar virüslerinin olası
zararları :
Bilgisayar virüsleri, ekranınıza can sıkıcı mesajlar çıkararak
çalışmanızı engelleyebilir,
bilgisayarınızın hafızasını veya disk alanını kullanarak bu kaynaklara
verimli olarak erişiminizi engelleyebilir, kullandığınız dosyaların
içeriklerini bozabilir veya silebilir, kullandığınız bilgisayar
programlarını bozabilir, çalışmalarını yavaşlatabilir, sabit diskinizin
tamamını ya da önemli dosyaların olduğu kısımlarını silebilir.
Virüsler sadece PC'lere bulaşmaz; ancak en çok dos ve Windows işletim
sistemi ile çalışan PC'lere bulaştığını söyleyebiliriz. Macintosh
virüsleri de bir hayli yaygındır. Unix işletim sistemi ile çalışan
bilgisayarlarda virüs bulaşma vakaları oldukça azdır.
Virüslerin bu kadar hızlı yayılmasının sebebi eskiden en sık
karşılaşılan yol, bir bilgisayardan diğerine "disket" ile dosya aktarımı
idi. Günümüzde ise, bilgisayar ağlarının oldukça yoğun kullanılması,
herkese açık (anonim) dosya arşivleri ve internet üzerindeki popüler
etkileşimli ortamlar (IRC, ICQ, Web gibi) virüslü programların yayılması
için oldukça uygun ortamlardır. Ayrıca, e-mail yoluyla gelen
programların kontrolsüz çalıştırılması da bir başka potansiyel tehlike
olarak karşımızdadır.

Bir diğer virüs muadili olan truva atı da aslında "virüs" ile eşdeğer.
Tek farkı, ilk anda aldığınız programın yararlı bir şeyler yaptığını
sanıyorsunuz ancak zararlı olduğunu daha sonra anlıyorsunuz. Söz gelimi,
sadece bir virüs bulaştırmak için yazılmış bir oyun programı.
Bazı virüsler, doğrudan veri dosyalarını bozabilirler. Birçok virüs,
.DAT, .OVR, .DOC gibi çalıştırılabilir olmayan dosyaları hedef alıp
bozabilmektedir. Ancak bilgisayar virüsleri de bir çeşit "bilgisayar
programları" olduğundan, virüsün yayılabilmesi için mutlaka virüs
kodunun çalışması lazım. Bu yüzden, söz gelimi bir düzyazı içeren
dosyanın (text) virüs taşıma ihtimali yok.
Bir programın virüslü olduğundan şüpheleniyorsanız, yapacağınız ilk iş, o
an kullandığınız tüm uygulamaları kapatmak, yaptığınız işleri saklamak.
Ardından, bir antivirüs programı ile bilgisayarınızı (gerekirse
disket(lerin)izi tarayın. Her zaman için, kullandığınız antivirüs
programının yeni bir sürümünü elde etmeye çalışın. Eğer bilgisayarınızın
sistem alanları da etkilenmişse, bu durumda bilgisayarınızı kapatın.
Ardından, bilgisayarınızı "temiz bir sistem disketi" ile açın. Bu
yüzden, her zaman böyle bir disket bulundurmak faydalı olacaktır
(windows95 için Rescue Disk). Daha sonra, bir virüs tarama/temizleme
programı ile bilgisayarınızı tarayın.

Merak edilen sorulardan biri ise internet'ten alınan e-posta'dan
bilgisayarım virüs kapabilip kapamıyacağı. Sadece düz yazı içeren bir
e-postayı okumakla sisteminize virüs filan bulaşmaz. Eğer aldığınız
e-posta ile birlikte bir "attachment (eklenmiş dosya)" varsa (eklenmiş
dosya, herhangi bir çalıştırılabilir (executible) dosya olabilir),
mailinizi okuyup gelen dosyayı diskinize saklamakla "o dosya virüslü
dahi olsa" yine virüs bulaşmaz. Tabii, eklenmiş dosyayı çalıştırırsanız
ve o dosya da virüslü ise, sisteminize virüs bulaşabilir. Bu tamamen
sizin sorumluluğunuz. Yıllar içinde mail programları oldukça
gelişmiştir. Bazı özel tekniklerle, mail içine "doğrudan
çalıştırılabilir kod" ekleme olanağı vermektedir. Daha çok yeni olan bu
kullanım, tüm potansiyel virüs saldırılarına açıktır. Dolayısıyla, size
gelen bir maili okumadan önce, "konusuna" ve "kimden gönderildiğine"
ayrıca "uzunluğuna" bakıp ona göre bir karar verebilirsiniz.
Kullandığınız mail programı, bazı seçeneklerini değiştirirseniz, maili
okumak için açtığınız anda, sizin onayınızı almadan, aslında bir program
olan ilgili kod çalışmaya başlayabilir.

**Virüslerden Korunma Yolları**
Virüsler bulaşmadan önce tedbir almak en iyisi. Çünkü virüs bulaşmış bir
bilgisayarı virüsten arındırma saatlerinize mal olabilir. En kötüsü de
verinizi silmek zorunda kalabilirsiniz.
Bir diğer can sıkıcı olayda, bütün arkadaşlarınızı arayıp, neden
bilgisayarınızın virüslü e-postalar gönderdiğini anlatmak olacaktır.
Aslında virüslerden uzak durmak için uymanız gereken basit 5 kural var.

1. E-posta istemcinizi istenmeden çalışan virüslere karşı emniyete alın.
Kullandığınız e-posta istemcisinin antivirüs programları tarafından
denetlendiğinden emin olun ve istemcinizin güncellemeleri takip ederek,
çıktıklarında hemen yükleyin.

2. Haftada en az bir kere bilgisayarınızı taratın ve herhangi bir virüs
veya solucanın barınmadığından emin olun.
Bilgisayarınızda antivirüs programı var diye, bilgisayarınızı virüs
taramasından geçirmemezlik etmeyin. Düzenli yapılan taramalar
güvenliğinizi arttıracaktır.

3. Antivirüs programınızı güncel tutun.
Antivirüs üreticileri sıklıkla yeni güncellemeler yayınlarlar. Eğer
kullandığınız programda otomatik güncelleme özelliği varsa, bunu mutlaka
aktif edin. Eğer yoksa iki üç günde bir üreticinin sitesini ziyaret
etmeyi unutmayın.

4. E-posta ile birlikte çalıştırılabilir bir dosya arkadaşlarınızdan
veya akrabalarınızdan gelse, çalıştırmayın.
Virüs yazarları sizin bir soyayı çalıştırabilmeniz için, e-postanın
tanıdıklarınızdan gelmiş olması gerektiğini biliyorlar. Bu yüzden de
virüsler kendileri tanıdığınızın e-postasındaki adreslere gönderiyorlar
ve içinde eğlenceli veya pornografik resimler bulunduğunu iddia ederek,
ekte dosyaları bulunduruyorlar. Eğer mesaj İngilizce ise hemen silin.
Türkçe ise, açmadan önce arkadaşınıza bir telefon edin.

5. Bilgisayarınızın dışında bulunan bir yere düzenli yedek alın.
Başta yazılabilir CD�er olmak üzere, yedeklerinizi bilgisayarın dışında
tutacağınız bir yere düzenli olarak alın. Fakat yedek almadan önce de,
dosyaları virüslere karşı taratmayı ihmal etmeyin.
Eğer bilgisayarınıza virüs bulaşmışsa, antivirüs üreticilerinden yardım
alabilirsiniz. Birçok üreticinin ücretsiz olarak dağıttığı, belli bir
virüsü temizlemeye yönelik araçları üretici firmaların sitelerinden
indirebilirsiniz

Anti-Virüsler
Bu programlar, bilgisayarınızın virüs kapabilecek her tarafını (hafıza,
boot sector, çalıştırılabilir programlar, dökümanlar vb) tararlar. Bu
programların virüs saptama yöntemleri 2 türlüdür:
Kendi veritabanlarındaki virüslerin imzalarını (virüsün çalışmasını
sağlayan bilgisayar programı parçası) bilgisayarınızda ararlar.
Programlarınızı, virüs olabilecek zararlı kodlara karşı analiz
edebilirler.
Günümüzdeki popüler anti-virüs programlarının veri tabanlarında binlerce
virüs imzası ve bunların varyantları vardır. Bu veri tabanları, yeni
çıkan virüsleri de ekleyerek sık aralıklarla güncellenir. Bütün virüs
programları 3 temel işleve sahiptir :
- Virüs Arama, bulma (virüs scanner)
- Bulunan virüsü temizleme (virüs cleaner)
- Bilgisayarınızı virüslerden korumak için bir koruyucu kalkan oluşturma
(virüs shielder)
Virüs kalkanları, bilgisayarınız her açıldığında kendiliğinden devreye
giren ve her yeni program çalıştırdığınızda, bilgisayarınıza
kopyaladığınızda (başka bir bilgisayardan, internet üzerinden, disketten
vb) bunları kontrol eden ve tanımlayabildiği virüs bulursa sizi uyaran
ve virüs temizleme modülünü harekete geçirebilen araçlardır.

**Çalışma Prensibleri
Antivirüs terimi, sizi virüslerden koruyan ve bilgisayarınıza bulaşmış
virüsleri temizleyen tek bir programı veya bir programlar bütünün tarif
etmek için kullanılıyor. Antivirüs çözümlerinin en temel bileşenini
tarama motorları oluşturuyor. Her bir motorun karmaşık detayları
bulunmakta, fakat hepsinin paylaştığı basit bir sorumluluğu var; virüs
yüklü dosyaları bul ve temizle. Tarama motorları bir dosyanın virüs
bulaşmış olduğunu, virüsün parmak izi olan, kendine özel katar
dizelerini virüs imza dosyalarıyla tespit eder. Dosya içindeki verileri
kendi virüs tanıma veritabanındakilerle karşılaştırarak virüs tespit
ettiği kodları genelde dosyanın içinden başarıyla söküp çıkartır.
Virüsten temizlenmiş dosya ile normal şekilde çalışmaya devam
edebilirsiniz. Temizlemenin mümkün olmadığı durumlarda, antivirüs
programları ilgili dosyayı karantinaya alarak, yanlışlıkla
çalıştırılmasını engellerler veya dosyayı silmeniz için uyarı mesajı
görüntülerler.
Yeni yazılmış virüslerin panzehiri (imza dosyaları) hazır değildir.
Fakat çoğu motor, buluşsal (heuristic) tarama yaparak kendi virüs tanıma
veritabanında bulamadığı fakat şüpheli veri yapıları taşıyan veya
virüse benzer aktivitelerde bulanan dosyaları işaretler ve karantinaya
alır.

Nod32 Control Center Çalışma Prensibi
Hızlı bir kurulumdan sonra, bilgisayara yüklenen Nod32, taramada da aynı
hızı gösteriyor. Anında mesajlaşma programlarına benzeyen arabirimi
küçük ve sevimli. Fakat alışkanlıktan programı hemen sağ tarafa
koymayın! Çünkü menüler sağa doğru açılıyor. Pencereleri sağ tarafa
alabiliyorsunuz fakat programı saatin yanına küçülttüğünüzde pencereler
yeniden sağda açılıyor ve kaybedebiliyorsunuz.
Nod32 temelde üç bileşenden oluşmakta. System aktivitelerinin gözlendiği
AMON, ofis belgelerinin gözlendiği DMON ve Internet uygulamalarının
gözlendiği IMON. Her birinin kendi ayarlarının olması ve istediğinizi
kapatabilmeniz güzel bir özellikleri arasında. Ayrıca düşük sistem
gereksinimi ve tarama sırasında ki performansı da dikkate değer.

Neredeyse bütün özellikleri kişileştirilebilen Nod32 kullanıcılara
parola korumalı ayar yapabilme imkanı tanıyarak, program ayarlarına
kullanıcı dışındaki kimselerin ulaşmasını engelleyebiliyor. Çok az
antivirüs programında bulunan, uyarıları e-posta ve ağ üzerinden başka
bilgisayara mesaj olarak gönderebilme özelliğine de sahip. Fakat
zamanlandırılmış görevler ve raporlama özellikleri biraz basit kalmış.
Internet üzerinden virüs bulaşmasına karşı etkin olarak yapılandırılmış
IMON, gelen e-postaları işaretleme, Web sayfalarını tarama, indirilen
dosyaları tarama gibi özelliklerle göz dolduruyor. Sıklıkla çıkan
güncellemeleri ister başka bir medyadan isterseniz de Internet�en
indirip yükleyebiliyorsunuz.

Webroot Spy Sweeper Enterprise Nasıl
Çalışır ?

Spy Sweeper Enterprise Client/Server mimarisi ile çalışır.
Merkezi sunucuda ve kullanıcı bilgisayarlarında dağıtık bir şekilde
çalışır.
Merkezi yönetim ve raporlama imkanı ile kolay kurulum ve kontrol sağlar.

WAN yapıları için uygun Distributor Server özelliği ile gereksiz
bantgenişliği harcamaz.

Güvenlik politikalarının ve temizleme özelliklerinin tek bir merkezden
kontrolü mümkündür.

Webroot Spy Sweeper en yüksek signature sayısına sahiptir ve bu sayı en
yakın rakibindenyaklaşık 2 kat fazladır.

MKS AntiVirus 2007(PANDA)
Adı gibi ilginç olan bu virüs ve güvenlik duvarı paketinin tarihi,
aslında çok da eski bir geçmişe dayanmıyor. Program ilk olarak 1987
yılında virüslerin bir anda ortaya çıkıp çok büyük zararlar vermeye
başladığı bir zamanda hazırlanmış ve geliştirilmeye devam ediliyor.
Geçen yıllar, üretici firmayı daha da olgunlaştırmış olacak ki program,
antivirüs paketi yanında güvenlik duvarı, e-posta tarayıcısı, Windows
kayıt defteri koruması ve uygulama izleyicisi ile tam bir Güvenlik
paketi durumuna getirilmiş.

Yazılım, diğer antivirüs programlarından sadece ismiyle değil, çalışma
prensibi ile de ayrılıyor. Virüs taraması yapabilme kabiliyetinden daha
çok virüslerin sisteme girmesini dahili olarak önleme stilinde çalışan
uygulama, bunun için kendini Windows kaynak kodları arasına gizlemeyi
uygun görüyor. Böylelikle birçok virüsün kendini gizleyip de Windows
içine saklanması hilesini onlara karşı da kullanabiliyor. Gerçekten de
orjinal bir fikir bu. Ancak virüs tanıma, güncelleme ve temizleme
konusunda aynı orjinalliği ne yazık ki Antivirüs kategorisindeki
rakipleri kadar iyi tutturamıyor. Yine de çalışma prensibi ve tarama
hızı açısından ortalamanın bir hayli üzerinde olduğunu söyleyebiliriz.

Güvenlik duvarını, program yapımcılarının sadece pakette dursun ve bazı
Ad/Spy sitelerini açılmadan önlemesi için çalışsın diye eklediklerini
düşündüğümüz Mks_Vir, yine de hızlı tarama gücü ve değişik çalışma
prensibi ile denenebilecek bir Antivirüs programı.

KASPERSKY ANTIVİRÜS
Kasperksky ile birlikte gelen iStream ve iChecker teknikleri kaspersky
disk üzerinde her dosyaya baktığında dosyaların arkasına yaklaşık 63
byte uzunluğunda KAVICHS olarak geçen bir ADS stream ekler. Bu
kaspersky�n daha sonraki dosya taramalarını daha hızlı yapması için
düşünülmüştür. Ancak, pratikte tamamen işe yaramayan bir tekniktir.
Çünkü her güncelleme ile bu ADS�erin güncelliği kalmamakta, yazılım
tekrar ADS�eri tekrar güncellemek adına yeniden ilave etmektedir. Bu tam
tersine bir sonuç yaratmaktadır. Yani pratikte işe yaramadığı bilinen
bir gerçektir. ADS stream�er her dosyaya yaklaşık 63 byte bir ek yaptığı
için disk ciddi bir şekilde "fragmente" olmaktadır. Bu dolayısıyla disk
erişim performansını ciddi bir şekilde düşürmektedir. KAVICHS olarak
ifade edilen ADS stream�eri normal XP dosya sisteminden görülmesi mümkün
değildir. Bunun için özel yazılımlar kullanmak gerekir. Ayrıca iStream
ve iChecker özelliğini kapattığınızda KAVICHS�eri silmek için
kullanacağınız yazılım dosyalarınızın bazılarına kullanılamayacak
şekilde zarar vermektedir. Bu KAVICHS�eri silen yazılımda yine
kaspersky� ait veya üçüncü firmalar tarafından yazılmış olabiliyor. Yani
bu risk aslında kullanıcısını kasperksky� mahkum ediyor. Ya bazı
dosyalarınızdan olacaksınız, ya da kaspersky� devam edeceksiniz.
Kaspersky�n ADS stream�eri "system restore" içinde bir risktir. Bu ADS
stream�er nedeniyle, bilgisayarlarını "system restore" ile bir evvelki
hallerine döndürmek isteyipte döndüremeyen çok kişi vardır. Kaspersky
ADS stream�eri bazı anti-trojan yazılımları tarafında zararlı kod olarak
algılanmaktadır, ve bu nedenle kaspersky ile bu tip anti-rojan
yazılımları birlikte çalışmamaktadır. (Mesela, TDS-3) Çünkü ADS stream
aslında bir güvenlik zaafıdır. Ve yeni nesil birçok güvenlik yazılımı bu
ADS stream�eri bir güvenlik açığı olarak kabul etmektedir. Dosyalara
kendi özü ile ilgili olmayan bazı bilgilerin ilave edilmesi, güvenlik
açısından doğru bulunmamaktadır. Kaspersky�n disk dosya aramasında
performans kazanmak için geliştirdiği bu riskli teknoloji aslında
sanıldığı kadar performans arttırmamaktadır. Çünkü daha önce dediğim
gibi, sürekli güncellemeler nedeniyle varolan ADS stream�erin
geçerliliği kaybolmakta ve kaspersky hep bunları güncellemek ile
uğraşmaktadır. Bu işlemde disk üzerinde ciddi bir perfomans kaybına
neden olmaktadır. Çünkü disk sürekli yazma modundadır. Disk performansı
artacağına sürekli güncel ADS stream yazma işli yaptığından disk
performansı düşmektedir. Kaspersky�n disk dosya tarama performansı ADS
stream kullanılsada kullanılmasa da çok düşüktür. Örneğin, ortamala bir
antivirüs yazılımı 50 GB disk datasını 30 dk�a tarar iken, bu kaspersky
ile 6-7 saat arasındadır. Bu test birçok sitede ve güncel bilgisayar
sistemleri ile yapılmıştır. Kaspersky her ne kadar arşiv dosyaları
sorunsuz olarak taradığını iddia etsede, bazı arşiv dosayaları için
şifre sorabilmektedir, halbuki diğer antivirüs yazılımları şifre
istemeden bu taramayı gayet rahatlıkla yapabilmektedir. Aslında bu arşiv
dosyalarında şifre de konulmamıştır, sadece programatik bir "bug"
yüzünden kasperky arşiv dosyada şifre var sanabilmektedir. Kaspersky
çekirdeği yapılan testlerde görülmüştür ki, Intel işlemcili sistemlerde
AMD işlemcili sistemlere nazaran çok daha hızlı çalışmaktadır. Bu
kaspersky�n yazılımını Intel işlemcili sistemler üzerinde geliştirdiğini
veya Intel işlemci kodlarına göre optimize ettiğini göstermektedir.
Yani AMD ortamında alternatiflerine göre daha yavaştır. Kaspersky
yazılımı virüs tesbit etme oranı en yüksek olan yazılımlardan biridir.
Ancak "false positive" olarak bilinen ve türkçeye "yanlış alarm" olarak
çevirebileceğimiz kısımda da yine yanlış tesbit oranı en yüksek olan
yazılımdır da. Bu nedenle, virüs tesbit etme oranından bu yanlış
tesbitleri çıkarmak gerekir ki, doğru bir şekilde tesbit edilmiş olanlar
ile gerçek ve "net" bir değerlendirme yapılabilsin. Maalesef, bu konuda
herkes yanlış tesbit konusunda hem fikir olmakla birlikte, kaspersky�n
virüs tesbit oranından bunu çıkarmayı hep ihmal etmişlerdir. Bu durumda
çok rahatlıkla aslında kaspersky�n "gerçek virüsleri" tesbit oranının
daha düşük olduğunu söyleyebiliriz. Bu nedenle de, yukarıda olabildiği
gibi, aslında zararsız birçok kod kaspersky tarafından çok rahatlıkla
zararlı gibi algılanabilmekte ve insanlar daha önce kullandıkları
yazılımların aslında hiçbir zararı olmayan bu kodları görmediği için
suçlayabilmektedir Benzeri şekilde çok bilinen; flashget, everest v.b.
gibi yazılımların bazı parçaları da kaspersky tarafından hala zararlı
kod ve trojan olarak görülmektedir. Kullanıcılar kaspersky�n zararlı
sandığı bu kodları silince de program zarar görmektedir, bazı kısımları
veya tamamen çalışmamaktadır. Kaspersky çok eski bir yazılım tekniği ile
geliştirildiğinden (yeni geliştirilen 6 ve üstü versiyonları hariç)
yeni teknikleri kullanan ataklara ve antivirüslere saldıran zararlılara
karşı korumasızdır. Kaspersky antivirüs database�nin üstünlüğünü
kullanmaktadır, yani bilinen zararlılara karşı etkili iken, aslında
bilinmeyen yeni tür zararlılara karşı çokta etkili değildir. Bir senelik
bir süre içinde geçmişe dönülerek yapılan proaktif testlerde aslında
kasperksy�n proaktif anlamada çok yüksek bir başarısı olmadığı sıradan
bir antivirüs yazılımı ayarında güvenlik sağladığı görülmektedir.
Kasperksky�n güvenliği sürekli ve çok sık yapılan güncellemeler ile
artmaktadır. Heuristic çekirdeği ise yeni versiyonlarında tamamen
değiştirilmiştir. (mesela Kaspersky internet security 2006 - şu an
prototip aşamasındadır).Virüs güncellemesi için kullanılan kaspersky�n
server�arın da çok sık bantgenişliği nedeni ile sorun yaşanmakta ve
güncellemeler zamanında yapılamamaktadır. Ve bu güncelleme süreside
alternatiflere göre uzundur. Mesela en son 2004 Aralık ayında böyle bir
sorun olmuş, kullanıcılar neredeyse 1 ay boyunca güncelleme
yapamamışlardır. Bunun için Kaspersky firması özür dilemiş ve nedenini
güncellemenin büyük olmasına bağlamıştır. Ayrıca güncellemelerin boyunun
bu kadar büyük olmasıda iyi bir antivirüs yazılımında arzu edilmez.
Kaspersky güncellemelerinin boyutu büyüktür ve bu güncelleme için
kullanılacak server�arın ve hatların performansı için bir risktir.