Proaktif vs Reaktif koruma

U

Unturned

Kilopat
Zamanın Tanığı
Katılım
29 Ağustos 2016
Mesajlar
2.650
Makaleler
1
Çözümler
43
Öncelikle konumda hiçbir şekilde hiç kimseye hakaret, aşağılama, duygusunu incitme, bilgisini eleştirme-küçümseme vb. Kötü, olumsuz anlam yoktur. İki siber güvenlikçiyi kapıştırmak ya da başka saçma sapan iğrenç bir düşünceyi yorumlarda görmek istemiyorum. Sadece bilgi öğrenmek istiyorum.

Alıntıladığım mesajı Can Değer hocam şu videosunda anlatıyordu. Arkadaş daha çok kişinin bilgilenmesi için konu açmış.
375973 dedi:
Antivirüs seçimi hâlâ çokça tartışılan ve kişiye göre değişebilen bir konu. Fakat çoğumuzun dikkat etmediği bir konu var. Bir antivirüs proaktif kısımda mı, yoksa reaktif kısımda mı daha etkili?
Proaktif kısımı tanımlayacak olursak, gelen bir saldırıyı önde karşılamak diyebiliriz. Genellikle de evlerde kullanılan sistemdir. Virüsün sisteme girmesine izin verilmez.
Şüpheli bir programı henüz siz açmadan, bunu kontrol eden ve riskli olup olmadığını haber veren antivirüsler proaktif olarak başarılı antivirüslerdir. Kaspersky başarılı bir proaktif koruma sağlar. Ancak örneğin McAfee, proaktif korumada Kaspersky kadar performans asla veremez. McAfee reaktif korumada güçlüdür.

Eki Görüntüle 859644

Reaktif kısım ise, genellikle şirketlerde kullanılan, veri akışlarının yoğun olduğu yerlerde kullanılır. Burada virüsün sisteme girmesine izin verilir, virüsün diğer bilgisayarlara dağılması engellenir. Şirketlerde reaktif koruma olmasının sebebi şudur ki, şirketlerde proaktif koruma kullanımı verilerin yavaş iletilmesi sorun yaşatabilir. Eğer proaktif bir antivirüs kullanılırsa bu iletim hızı yavaşlayabilir. Siz bir dükkan işletiyorsanız, içeriye insan yani müşteri girmesini beklersiniz. Ancak bu kişinin hırsız ya da normal alışveriş yapmaya gelmiş biri olmasına görerek karar veremezsiniz. Eğer müşteri ise ürününü verirsiniz, hırsız ise güvenlik sağlamaya çalışırsınız. İletim hızı yavaşlamasa bile, kullanılan bu proaktif antivirüs gerekli güvenliği sağlayamayabilir.

Eki Görüntüle 859651

Yaptığım araştırmalar doğrultusunda antivirüslerin çalışma mantığını basit bir şekilde anlatmak ve seçeceğiniz antivirüsün hangi türde olacağına dikkat etmeniz için böyle bir rehber hazırlamak istedim. Umarım faydalı olmuştur. Bir yanlışım, hatam, eksiğim varsa söyleyin düzeltmek isterim.
Genişletmek için tıkla...

Konuya cevap veren @Murat5038 hocam ise anladığım kadarıyla kurumsal alanlarda konu sahibinin dediğinin öyle olmadığını, doğrusunun "bu" olduğunu belirtti.

İki bilgiye baktığımda Can Değer hocamın söylediği bilgiden kurumsal alanlarda dosyanın bilgisayara giriş yapmadan önce taranmadığını @Murat5038 hocamın yazdığı bilgiden ise dosyanın tarandığını anladım. Hangisi daha doğru? Ben neyi okumuyorum? Neyi yanlış anlıyorum? Neleri kaçırıyorum?
Murat5038 dedi:
Rehberin toplamına baktığımda %80 civarında yanlış.
Bu tür bir ayrım yapmak yanlış da değil doğru da değil. Çünkü koruma olarak başlangıç olarak güvenli duvarı karşılar. Güvenlik duvarının yapılandırmasına bağlı olarak bu dediğin arım bir ihtimal olabilir. Yine içinde ayrışım var firewall olmadan kullanılan ürünler de tarama motoruna ve diğer teknolojilere geldiğinde koruma sağlar.
Normal kapsamlı üründe de Firewall engel koymazsa ve geçişe izin verildiyse ikince tarama ve diğer teknolojiler burada da devreye girip orada da sıkıntı yoksa çalışmaya izin verilir veya kullanıcı tanımı istenir.

Şirketlerde bu durum bu şekilde değil genelde 2/3 katmandan oluşur eğer güvenliğe önem veriyorsa.
İlk olarak veritabanı cloud veya web tabanlı koruması varsa oradan geçen donanımsal firewall'den geçmesi lazım orada da kurallarda sıkıntı görmezse sistemde Endpoint veya diğer güvenlik yazılımı varsa oradan da güvenlik duvarından geçer ve orada da sıkıntı çıkmazsa aynı yukarıda dediğim gibi AV veritabanı, tarama motoru, diğer tanımlama bileşenlerinden de geçtiğinde çalışmasına izin verilir.

Çoğu şirket sadece 2/3 kombinasyonla koruma sağlıyor ve donanımsal firewall eksik ediyorlar. Onları da yoksayan küçük ölçekli şirketler ofisler yazılımsal tabanlı koruma kullanıyor ve ona göre filtrelerden geçiyor ev kullanıcısına benzer olarak.

Kısaca bu işler bu tür ayrım yaparak genellenemez.
Genişletmek için tıkla...
@24099 @acv @yika38 @nih
 
Son düzenleme:
Can Değer, teknik detaya inmeden olayı hikayeleştirerek anlatıyor daha çok. "Olayın aslı tam olarak böyle değil, ama siz böyle anlayın" der genellikle teknik bir şey anlatırken. İnsanların kabaca zihinlerinde bir şeyler canlanması, fikir oluşması, anlayabilmesi için. Teknik detayını anlatsa zaten esnemekten yarılır gider herkes, pek de bir şey anlamaz. Ben bu şekilde yorumluyorum. Konuya gelirsek bu şekilde keskin ayrımların olmadığını anlıyorum. Ancak kabaca bir insanın meseleyi anlaması için tasnifimsi bir şey olmuş. Benim kafamda tarama optimizasyonunu çağrıştırıyor daha çok. Mesela bir dosya indirirsin, kimi antivirüs yazılımı anında tarar, kimisi de ancak dosya çalıştırıldığı zaman onu tarar ya, bunun gibi.

İnsanların Can Değer'den üç-beş bir şey duyup konuya hakim olduklarını zannetmeleri de ayrıca trajikomik. Enterprise güvenliği için McAfee önerenler bunun en tipik örneği.
Sözlerimden konuya hakim olduğum anlamı da çıkmasın, sadece işlerin böyle yürümediğinin farkındayım, o kadar.
 
Uyarı! Bu konu 5 yıl önce açıldı.
Muhtemelen daha fazla tartışma gerekli değildir ki bu durumda yeni bir konu başlatmayı öneririz. Eğer yine de cevabınızın gerekli olduğunu düşünüyorsanız buna rağmen cevap verebilirsiniz.

Benzer konular

375973
  • Makale
Rehber  Proaktif - Reaktif Antivirüsler
Mesaj
7
Görüntüleme
4.708
Murat5038
Murat5038
Hyundai Santa Fe V6
  • Soru
Norton proaktif midir reaktif midir?
Mesaj
3
Görüntüleme
927
237683
2
FakePurpleXit
  • Soru
Norton proaktif mi?
Mesaj
1
Görüntüleme
278
AJFA
AJFA
AyiBogan44
Microsoft Edge Smart Screen vs Chrome Web koruma vs Avast Web koruma
2
Mesaj
10
Görüntüleme
557
AyiBogan44
AyiBogan44
zevheri
  • Kilitli
Çözüldü  Koruma Programı Tavsiye
Mesaj
4
Görüntüleme
1.368
zevheri
zevheri

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı