ESET, dijital güvenlik yazılımlarının 2020 sürümlerini piyasaya sundu. Yeni sürümle birlikte gelen özelliklere bakıyoruz.
Saldırganlar her yıl yeni şifreleme yöntemleri ile karşımıza çıkarken güvenlik yazılımlarının da işletim sistemleri gibi sürekli güncellenmesi şart. Ufak bir gerçek dünya örneği vermek gerekirse geçtiğimiz günlerde bir arkadaşım şirketlerindeki bütün dosyaların Satana uzantısına dönüştüğünü ve şifrelendiğini belirtti. Bütün dosyalar GlobeImposter 2.0 fidye yazılımı tarafından şifrelenmiş ve henüz bu dosyaları açabilmek mümkün değil. Bu tür Fidye yazılımlarının artık sık sık rastlandığı İnternet ortamına güvenlik yazılımı olmadan çıkmak pek mantıklı değil.
Tabii ki internetteki tek tehlike fidye yazılımları değil. Virüsler, truva atları, solucanlar, rootkitler ve botnetlerin yanı sıra oltalama teknikleri, casus programlar ve kripto madenci yazılımları gibi kötü amaçlı birçok tehdit mevcut. Bütün bunlardan korunmak için güvenlik yazılımlarının da çok yönlü koruma sağlaması gerekiyor. Peki Eset’in 2020 sürüm Internet Security yazılımı ne tür korumalara sahip?
Eset, yazılımlarında antivirüs tarama motoruyla birlikte 13 ana koruma katmanı kullandığını belirtiyor: UEFI Tarayıcı, Ağ Saldırısı Koruması, İtibar ve Ara Bellek Denetimi, Makine Öğrenimi, Sandbox Uygulaması, Davranış Temelli DNA Analizi, Gelişmiş Bellek Tarayıcı, İstismar Engelleyici, HIPS Script Tabanlı Saldırı Önleme, Fidye Yazılımı Koruması, ESET Tehdit İstihbaratı, ESET Live Grid ve Botnet Koruması.
Özel hayat için ekstra koruma
Bu 13 ana koruma kalkanının yanı sıra ayrıca Web Kamerası Koruması, Akıllı Ev Koruması, Oyun Modu, Ebeveyn Kontrolü ve daha önce sizlerle incelemesini yaptığımız Bankacılık ve Ödeme Sistemleri Koruması, Parola Yöneticisi ve Güvenli Veri Şifrelemesi gibi diğer modüller de verilere ulaşmayı hedefleyen zararlılara karşı koyuyor.
Geçtiğimiz yıl incelemesini yaptığımız sürümde bankacılık korumasının ülkemizdeki birçok banka sitesini tespit etmediğini görmüş ve bunu Eset’e bildirmiştik. Yeni sürümde bu testi tekrar gerçekleştirdik. Yazılım Ziraat Bankası, Halkbank, Akbank, Şekerbank, TEB, Yapı Kredi ve Denizbank’ın internet bankacılığı sayfalarında otomatik olarak devreye girerken Vakıfbank, Citibank, HSBC, ING, Odeabank, Garanti BBVA ve İş Bankası’nın online bankacılık sayfalarını tespit edemedi. Bu bağlamda bir güncelleme gerekiyor.
Güncelleme: Videoda bahsettiğiniz ESET tarafından karşılanmayan bankalar listeye eklendi. Artık otomatik karşılanıyor.
Yeni çoklu platform uyumluluğu
2020 sürümü ile birlikte Eset, ürün lisanslarını artık ‘çoklu platform uyumlu’ hale getiriyor. Böylece Windows için bir Eset Internet Security veya Eset Smart Security Premium lisansı satın alan kişi, aynı lisansı Mac, Linux ve Android cihazlarını korumak için de kullanabilecek. Yani farklı sistem ve cihaz olmasına rağmen bilgisayar, tablet, telefon ve akıllı televizyona tek lisansla güvenlik sağlanıyor.
Oltalama saldırılarına önlem
Fidye yazılımların en sık bulaşma yöntemlerinden biri de oltalama amaçlı gönderilen e-postalar. Eset, 2020 sürümünde bunun için de bir koruma sağalıyor. Oltalama Önleme Teknolojisi (AntiPhishing), sadece kötü amaçlı e-postalardan değil, orijinal web adreslerindeki karakterleri benzer karakterlerle değiştirerek son kullanıcıları kandırmaya yönelik homoglif saldırılarına karşı da koruyor. Daha önce bunun bir örneğini xn--80ak6aa92e.com adresi ile görmüştük. Chrome 58 ve öncesinde çalışan bu yöntemde adres çubuğundaki site apple.com olarak gözüküyor lakin gittiğiniz site apple.com değil. Güncel Chrome bu tür web siteleri için doğrudan uyarı verse de Internet Explorer ve Chromium tabanlı Edge’de erken uyarı mevcut değil. İşte burada Eset devreye giriyor.
Gelişmiş Makine Öğrenimi Katmanı
Makine öğrenimi (Machine Learning), çeşitli algoritmalar yardımıyla yazılım örneklerini temiz, zararlı veya potansiyel olarak istenmeyen biçiminde sınıflandırıyor. Yeni Makine Öğrenimi Katmanı, derin öğrenme yöntemleriyle hem yüksek tespit hem de düşük hatalı tespit oranı elde etmek için tasarlandı. Eset, bu yeni katmanın daha önce hiç görülmemiş tehditlere karşı çok daha iyi koruma sağladığını belirtiyor.
Bütün bunlara ek olarak yazılım içerisinde daha önce rehberini yaptığımız SysRescue Live gibi sistem açılmadığında kullanabileceğiniz virüs tarama USB’si hazırlamak için araçlar da mevcut.
