Benim katılıp katılmamam gerçekliği değiştirmez. Tarama koşullarında yazılımların çoğu evet çoğunlukla aynı sonucu verir ama istisnalar var ve ben bizzat yaşadım, yaşayan insanlar var. Kaspersky buldu diğeri bulamadı durumları nadiren de olsa var ve ben bizzat kardeşimin bilgisayarında bu gerçekliği yaşadım. Her yazılımın tehdit algılama tarzı, alarm seviyesi ve algoritması farklıdır. Farklı olduğu için birbirlerinin tanıdığı zararlıları nadiren de olsa görmüyorlar. Evet Kaspersky'ın algılamayıp ESET'in algıladığı diye düşündüğün zararlı yazılım Torrent bile olabilir ancak ne yazık ki Torrent gibi bir yazılım değildi. C:\System Volume Information klasörüne yerleşmiş "exe" uzantılı ve ESET'in açıkça virüs dediği pis bir şerefsiz dosyaydı. Tabi ESET o dosyanın canına okudu eline sağlık. Bu durum Kaspersky'ın kötü olduğunu asla göstermez. Kaspersky elbette benim gözümde de 1 numaradır ancak bazen böyle durumlar oluyor. Algılama algoritmaları ve yapıları farklı olduğu için zararlı olmayana zararlı demeleri mümkün ama zararlı olanı görmemeleri "şu dönemdeki yazılımlar için" kusura bakma nadiren de olsa pek mümkün.
Güvenlik firmalarının birbirleri ile veritabanı paylaşımı elbette mümkündür ancak veritabanların da ki tüm zararları firmaların ticari ve farklı amaçları olduğu için veritabanlarını komple paylaşacaklarını hiç sanmıyorum. Güvenlik yazılımlarının virüs veritabanları komple aynı değil, dolayısıyla veritabanların da farklı virüs tanımları elbette ki var. Virüs tanımları büyük çoğunlukla aynı olsa da arada farklılıklar olduğu için nadiren de karşılaşılsa da birbirlerinin tanıdığı zararlıları tanıyamayabiliyorlar. Dolayısıyla o arada kaynayan zararlı bilgisayarda var olmaya ve geri planda içeriyi omuzlama devam ediyor bizde uyuyoruz.
Aşırı enfekte durumunu biz kardeşimin bilgisayarında yakın zamanda yaşadık. Kardeşim kripto para işleri ile uğraşıyordu. Gelen bir mail'e inanıp linkteki yazılımı kurarak bilgisayarına 100'lerce virüsleri doldurdu. Bilgisayardaki dosyalar bir güzel şifrelendi ve Rus hacker amcalarımız bizden para istediler. Masaüstündeki notpad belgesinde öyle yazıyordu. Polise bildirdik ancak polis amcalar tespit dahi edemediler. Ben hemen kolları sıvadım çapraz ateşe başladım. Kaspersky'ı bilgisayara kurmaya çalıştım ancak virüsler izin vermiyor Kaspersky aşırı enfekte olduğu için kurulumun başarız olduğunu söylüyordu. Böyle bir aşırı enfekte durumunda Kaspersky Rescue Disk devreye giriyordu. Adamlar boşuna icat etmediler ya bunu herhalde böyle bir durum karşısında böyle bir yazılıma ihtiyaç var. USB belleğe Kaspersky Rescue Tools'u Rufus ile çekip boot edip güncelledikten sonra tam tarama yaptım. Tam hatırlamıyorum 100'den fazla farklı türden virüs çıktığını hem de farklı farklı 10'larca klasörlerde olduğunu hatta makine öğrenmesi destekli virüsler olduğunu Kasperksy Rescue Disk tarama sonucunda söylüyordu. Oha falan oldum yani. Hani aşrıı enfekte durum olmazdı? Ardından Eset SysRescue'i USB belleğe çekip taradım ancak bir şey çıkmadı. Makinayı açtım normal Kaspersky kurdum. Bu sefer kuruldu Kaspersky. Tam tarama yaptım temiz. Ayarları aşırılaştırdım tam tarama yaptım sonuç temiz. İnanmadım yine tam tarama sonuç temiz. Tabi günlerce uğraş veriyordum. Tarama uzun sürüyordu. Güvenemedim ESET online scanner'ı kurdum aynen dediğim gibi C:\System Volume Information klasörü içine konuşlanmış EXE uzantılı dosyayı buldu. Yine inanmadım ADWCleaner'i indirdim yine bir çok pislik minik exe dosyaları virüs belki denilemez ancak ne olduğu belli olmayan zararlıları bulup sildi. Eline sağlık iyi yaptı bu noktada tek bir antivirüse bağlı kalsak ayvayı yemiştik. Yine güvenemeyip Malwarebytes'i kurdum o da aynı şekilde bazı zararlıları bulup sildi. Büyük çoğunlukla içim rahatlamıştı. Tabi sırada Norton Power Eraser vardı o da bazı zararlıları buldu. Hala içimiz rahatlamadı. Dosyalar komple gitti. Şifrelenmişti ve kurtarılamıyordu. Kardeşime büyük ders oldu. Senin dediğin gibi "kompleks durumlarda ise basit ve stabil yollar izlenir, çaprazlama vs.. vs.. gibi bir yöntem kullanılmaz" yapsaydık ayvayı yemiştik. Bazen böyle manyak yollara başvurmak zorunda kalabiliyoruz ne yapalım yani?
Evet bu dediğin doğru zaten ben aynı kategoride değerlendiriyorum demedim. Öyle anlaşılıyorsa yanlış anlaşılıyordur.
Valla ticarisini falan ben bilmem. Kaspersky yahut diğer güvenlik şirketleri Advanced System Care gibi kayıt defterinin içinden geçip bilgisayarı komple havaya uçuran yazılımı zararlı olarak görmüyorlarsa gerçekten kör oldukları anlamına geliyor. Donanıma bile zarar veriyor zannımca. Diski birleştireceğim diye ortalığı 62 yapıyor. Temizleyeceğim diye iyice bozuyor. Bu pis yazılımı kullanan birisi kullandıktan sonra çok yakın zamanda temiz kurulum yapmak zorunda kalıyor. İlaç yerine zehir içmek gibi bir şey bu. Bu yüzden çapraz ateş önemli. Zararlıları ortaya alıp pata küte dalmak lazım.
Ben lisede Web Programcılığı bölümü okudum. Ardından bilgisayar programcılığı bölümü okudum. Lisede bu işlere başladım. 2009 yılından beride devamlı bilgisayar başında oturan ve bu işlerle uğraşan bir insanım. Tonlarca yazılım geliştirme kursuda izledim. GitHub'ımda 320 Repository'im de var. Hatta Ankara/Pursaklar ÇASGEM'de Murat Yücedağ hocamın .NET Full Stack yazılım geliştirme kampına da katıldım 45 günlüktü. Bir çok yazılım firmalarından da iş teklifleri aldım. Hatta çok fazla olmasa da siber güvenlik dersleri de aldım. Güzel bir CV'imde var. 10'larca kitapta okudum bu alanlarda. Hatta Türkiye Java Kullanıcı Grubu Liderinden de teklifler aldım. Bir çok uzman kişinin bu işlerde çok iyisin dediğine de şahit oldum. Bana cahil muamelesi yapma Fikri. Ben bu işleri bilen birisiyim haksızlık etme. Bir şey deneyimledik de konuşuyoruz bir burada.
Kolaysa başına gelsin Fikri. Tarhana çorbasını bol bol iç kafan açılsın biraz.