Kullanıcı incelemelerinin baştan savma veya taraflı olabileceğini, reklamların ise bazı geliştirici ekipleri pazarladığını düşündüğünüzde, işletmeniz veya eviniz için en iyi güvenlik çözümünü nasıl seçersiniz? Neyse ki, güvenilir bilgi kaynakları olarak, siber güvenlik çözümlerini test etmede uzman ve tanınmış laboratuvarlar da var. Her şeyden önce, uzman değerlendirmesi için gerekli beceri ve deneyimleri var. Ayrıca, test katılımcılarından da bağımsızlar. Bu laboratuvarlar, çalışmalarının sonuçlarını düzenli olarak paylaşır. Biz de, bu sonuçların anlamlarını açıklamak için buradayız.
Binlerce söz yerine
Her yıl düzinelerce çalışma yürüten birçok tanınmış test laboratuvarı var. Sonuç itibarıyla, önemli oranda bilgi var. O kadar fazla ki, konunun yabancıları bu bilgi denizinde neredeyse boğulacak. İşleri kolaylaştırmak adına Kaspersky, AV-Test, AV-Comparatives, MRG Effitas, SE Labs ve diğer önemli oyuncuların gerçekleştirdiği testleri bir araya getirerek kendi yıllık özetini oluşturur. Hem çok yönlü hem de dar kapsamlı çalışmaları ele alıyoruz. Örneğin, farklı sağlayıcı çözümlerinin fidye yazılımları veya casus yazılımlarla başa çıkma yöntemleri.
Tüm sonuçları derleyip TOP3 grafiğimizde bir araya getiriyoruz. Bu veri grafiği, güvenlik geliştiricilerini aynı anda üç kritere göre derecelendirir: (i) testlere aktif katılım (yatay eksen), (ii) ilk 3’te yer alma sayısı (dikey eksen) ve (iii) ilk sırada yer alma sayısı (ilgili dairenin çapı).
Yani, genel sonuç hakkında çıkarım yapmak oldukça kolay: sağlayıcı adının bulunduğu daire ne kadar büyük, sağa ve yukarıya doğruysa, ürünleri geçen yıl boyunca o kadar iyi performans göstermiş oluyor. 2021’de toplamda 75 bağımsız teste katıldık. Bunların %84’ünde ilk 3’e girdik, 57 testte ise ürünlerimiz ilk sırada yer aldı.
2021’de Kaspersky çözümleri, en çok test edilen ilk 3 antivirüs ve güvenlik ürünü arasındaydı. Çözümlerimiz, diğer çözümlerden daha fazla boy gösterdi. Kaspersky koruması da, en üst sıraları kimseye bırakmadı. Bu da, birçok uzman test laboratuvarının kurumsal ve ev çözümlerimizin yüksek performansını kabul ettiğini gösteriyor.
Her şey kontrol edildi
Ürünlerimizin mümkün olduğunca çok sayıda teste katılmasının bir başka nedeni de, geniş kapsamlı tek bir çalışmanın çok çeşitlenmiş siber tehditleri yeteri kadar inceleyememesi. Güvenlik çözümlerimizin geçtiği özel testlerin bir kısmını sizler için derledik.
Fidye yazılımı
Testler sırasında, katılımcı antivirüsler kurumsal ve ev kurulumlarında birkaç fidye yazılımı ailesiyle karşılaştı. Bu testler oldukça ilgi çekici olabilir. Hatta o kadar ki, bir tanesi için ayrı bir makale hazırladık.
Dosyasız
Adından da anlaşılacağı gibi dosyasız saldırılar, kullanıcı cihazlarındaki dosyaları ortadan kaldırır. Bu yüzden, tespit edilmeleri zordur. Testler sadece başarı oranını değil, dosyasız saldırıları tespit ederken geçen süreyi de ölçüyor.
Güvenlik açıkları ve güvenlik ihlalleri
Siber suçlular, güvenlik ihlallerini tespit eder ve sisteme saldırmak için açıklardan yararlanır. Dolayısıyla, testler de antivirüslerin bunları tespit etme ve ortadan kaldırma hızını ölçer.
APT saldırıları
Siber suçlular önemli bir hedefe ulaşmak için, bazen çok aşamalı saldırılar gerçekleştirir ve benzersiz araçlar oluşturur. APT savunma testinde araştırmacılar, çözümlerin alışılmadık ve yepyeni tehditleri algılama ve engelleme yeteneğini test eder.
Kimlik avı
Kimlik avı testinde uzmanlar, ortalama çevrimiçi kullanıcıların davranışlarını taklit ederek korumanın veri hırsızlarına karşı aldığı aksiyonun hızını ve etkililiğini test eder.
Takip etme yazılımı
Takip etme yazılımı, herkesin çevrimiçi olarak satın alabileceği kısmen kanuni izleme uygulamalarını ifade eder. İnsanlar genellikle partnerlerinin veya eşlerinin konumlarını takip etmek, kişilerini ve mesajlarını görmek, fotoğraflarına bakmak vb. için onların cihazlarına bu yazılımları gizlice yükler.
Takip etme yazılımları kısmen kanuni sayıldığı için, resmi olarak kötü amaçlı yazılım olarak sınıflandırılamaz. Bu yüzden, bazı güvenlik geliştiricileri, bu sınıfta yer alan programlara karşı korumayı görmezlikten geliyor ve gerekli ilgiyi göstermemeyi tercih ediyor. Ancak aynı fikirde değiliz: Müşterilerimizi takip uygulamalarından korumanın önemli olduğunu düşünüyoruz. Ürünlerimizin takip etme yazılımlarını etkili bir şekilde tespit etmesini ve kurbanları uyarmasını sağlamak için elimizden gelenin en iyisini yapıyoruz.
Yanlış pozitifler
İyi bir güvenlik çözümü hem tehditleri ortadan kaldırır hem de kullanıcıyı önemsiz şeylerle rahatsız etmekten kaçınır. Bunun önemini hafife almayın: Antivirüsünüz sürekli yanlış alarm verirse, onu ciddiye almayı bırakırsınız.
Ayrıca, bazı güvenlik geliştiricilerinin, en ufak bir tehdit olasılığında uyararak mükemmel olmayan teknolojilerinin üstünü örtmeye çalıştıklarını da aklınızdan çıkarmayın. Dolayısıyla, yanlış pozitiflerin sayısı çok kez gerçek koruma kalitesinin iyi bir göstergesi: ne kadar az, o kadar iyi. Bu nedenle, çoğu bağımsız test, genellikle tehdit tespit yeteneğinin yanında yanlış pozitiflerin sayısını da listeler.
Uzman görüşü
Özetlemek gerekirse, 2021’de Kaspersky ürünleri pek çok testten başarıyla geçti. Bağımsız uzmanlar, şirketin güvenlik çözümleri pazarındaki liderliğini bir kez daha doğruladı. Elbette, kazandıklarımızla yetinmek gibi bir niyetimiz yok. Cihazlarınızı tüm tehditlere karşı tam olarak korumak için teknolojilerimizi geliştirmeye devam edeceğiz. Güvenli çevrimiçi internet gezintisi!