Bağımsız AV rekabet testleri: Kime inanmalı ve doğru kararı nasıl vermeli?

Her kullanıcının güvenilir bir antivirüs çözümü seçme hakkına sahip olduğunu düşünüyoruz. Bu nedenle Kaspersky Lab endüstri tarafından tanınan tüm testlere dahil olmaktadır. Kullanıcılar güvenlik çözümlerini karşılaştırmak istediklerinde bu testlerin sonuçlarını baz alabilirler. Ancak "onaylanmış" ve "sertifika" verilmiş logolarının arkasında ne bulunduğunu iyi anlamak önemlidir.

Elbette her üretici kendi ürününün en iyisi olduğunu söyleyecektir. Bu nedenle, bir çok saygın ve popüler güvenlik çözümleri arasında seçim yaparken sadece geliştiricilerin belirttikleri argümanlara bakmak yerine bağımsız analizleri de göz önüne alır. Kurumların ve son kullanıcıların kullandıkları kapsamlı koruma paketlerini, antivirüs çözümlerini, güvenlik duvarlarını ve proaktif koruma sistemlerini sürekli test eden çok sayıda şirket var. Her test laboratuarının kendine ait bir test sistemi ve metodolojisi var. Bu sebeple "ödüller"in ne anlama geldiğini ve sertifikalı bir çözümden neler beklenmesi gerektiğinin bilinmesi önemlidir. Bu yazımızda en çok bilinen bazı bağımsız test laboratuarlarını kısaca tanımlıyoruz: AV-Comparatives, AV-TEST, Dennis Technology Labs and VirusBulletin.

Temel test

Test laboratuarlarında gerçekleştirilen en önemli test (evde yapması en zor olan) zararlı yazılım koruması kalite testidir (virüslere karşı koruma). Bunun için iki farklı yaklaşım bulunuyor - "gerçek dünya" ve "klasik" - ve bazen ikisinin kombinasyonu da kullanılabilir.

Bugün pek çok uzman gerçek dünya testlerinin kullanıcı için çok daha önemli olduğuna inanıyor. Bu testlerde zararlı yazılımlar, virüslü siteler ve eposta eklentileri açılarak korunan bilgisayarın tehditlerin yüzde kaçına karşı korunduğu ve kaç tanesinin sisteme bulaşmadan engellendiği hesaplanır. Bu metodun avantajı ürün içinde entegre edilen (çok miktardaki) tüm koruma teknolojilerini kullanarak en son tehditlere karşı kontrol etme imkanı olması.

Klasik yaklaşımın pek çok varyasyonu var ancak genel olarak şu adımlar izlenir.  Bir virüs tarayıcısı içinde on binlerce dosya ve yüzlerce hatta binlerce aktif zararlı program bulunan bir dizin üzerinde çalıştırılır. İdeal olarak antivirüs çözümünün zararlı  yazılımların %100'ünü bulması beklenir. Bir diğer önemli parametre de yanlış alarmlardır. Yanlış alarm, aslında "temiz" olan dosyaların virüslü olarak tespit edilmesine denir. Yanlış alarmlarında %0 olması beklenir.

Önemli ekstralar

En güvenilir antivirüs çözümleri bile 100% korumayı garanti edemez. Sadece virüsleri tespit etmek iyi olmak için yeterli değildir. Bir AV çözümü virüs bulaşmış bir sistemi tedavi edip temizleyebilmelidir de. Bu çok önemlidir çünkü, Kaspersky Lab istatistiklerine göre anti virüs çözümlerinin %5'i virüs bulaşmış makinalar üzerine yapılıyor. Daha sonra kullanıcı hataları da gerçekleşirse bu, zaralı yazılımların bilgisayar üzerindeki yollarının açılmasına neden olabilir.

İdeal olarak anti virüs yazılımı sistemi yavaşlatmamalı ve kullanıcıyı sık sık sorular sorarak ve uyarılar göstererek bunaltmamalıdır. Çünkü bu durum sıklıkla gerçekleşirse kullanıcı açılan pencereleri göz ardı etmeye başlar ve bu durum da korunma seviyesini çok önemli ölçüde düşürür.

AV-Comparatives


AV-Comparative laboratuarları en önemli fonksiyonları değerlendirmek için çeşitli testler gerçekleştirir: gerçek dünya senaryoları, virüslü dosyaların tespit edilmesi(klasik test), performans ve daha pek çok. Yıl boyunca gerçekleştirdiği testlerin sonucunda AV-Comparatives en yüksek puanı alan ürünü "Yılın Ürünü" olarak anons eder. Ayrıca her test türünde ürünlere Altın, Gümüş ve Bronz madalyalar verilir. Ancak eğer yıl sonuna kadar beklemek istemiyorsanız 2-5 farklı testin sonuçlarına bakarak ürünün durumu hakkında bilgi sahibi olabilirsiniz. En önemli bölüm Gerçek Dünya testleri ve Performans değerlendirmesidir. Yanlış alarmlar ilk test için puan düşürür. En iyi çözüm Gelişmiş+ sertifikası ile ödüllendirilir. Çok mükemmel olmayan ürünler Gelişmiş sertifikası alırken diğerleri Standart ve Test edildi etiketleri ile işaretlenir. Her ay AV-Comparatives Gerçek Dünya testlerinde popüler antivirüs programlarının mevcut tehditlere karşı olan değerlendirmelerini yayınlar. En düşük koruma seviyesi olarak Windows Defender veya Microsoft Security Essentials %90 oranda tehditleri engeller. Pazar liderleri %95 ile 100 arasında bir oranda tehdit engelleme oranı yakalar. Yapılan en son testlerde Kaspersky Internet Security, Gerçek Dünya testlerinde %100'lük bir engelleme oranı yakaladı.

AV-TEST

Yakın zamana kadar AV-TEST sertifikasyonu her iki ayda bir şu üç kategoride gerçekleştiriliyordu: Koruma, Tamir/Temizleme ve Kullanılabilirlik. Üç kategoriden her biri 1 den 6'ya kadar puanlarla değerlendilir ve toplamda 11 puan ve üzerinde alanlar sertifika almaya hak kazanırdır.

Ancak bu yıl testler değiştirilidi ve sertifika almak çok daha kolay hale geldir. Eskiden tespit oranı, temizleme oranı, yanlış alarmların sayısı ve sistemin yavaşlığı da hesaba katılıyordu. Bu sene Tamir/Temizlik kategorisi testlerden çekildi ve sertifika kazanmak için gerekli minimum puan 10 olarak belirlendir. Bunun anlamı, 2013 yılında sertifika almış bir anti virüs çözümü virüs bulaşmış bir sistemi tedavi edemeyebilir! Kaspersky Anti-Virüs bu değişikliklerden önce yıllık AV-TEST ödüllerini ve sertifikalarını aldı. Artık bu ortalama çözümler için dahi kolaylaşmış oldu. Sertifikasyon kurallarının değişimi hakkında ayrıtılı bilgi için Eugene Kaspersky’nin blog yazısını okuyabilirsiniz.

Dennis Technology Labs

Simon Edwards tarafından yönetilen İngiliz test laboratuarı uzun zamandır gerçek dünya testleri üzerinde uzmanlaşmıştır. Dennis Labs yılın her çeyreğinde değişik kategorilerdeki ürünler için raporlar üretir: ev kullanıcıları için koruma, SOHO ve büyük şirketler.

Sertifikasyon metodolojisi özel bir vurguyu hak ediyor. Bu metodoloji AMTSO uluslararası birliğinin önerileri doğrultusunda oluşturulmuştur. Final puanını etkileyen pek çok faktör vardır: zararlı tespit etme becerisi, bulaşmayı tedavi etme, yanlış alarm frekansı. Her faktör kendi ağırlığı doğrultusunda final sonuçlarını etkiler ve  anti virüs yazılımının gerçek dünya şartlarındaki kalitesini ortaya koyar.

Dennis Labs 2012 yılının sonunda yeni testler ekleyerek kurumsal antivirüsler için uygulama kontrolü fonksiyonunu da test etmeye başladır.

Virus Bulletin


Anti virüs dünyasındaki en eski ve en saygı duyulan kaynaktır ve 1989  yılından beri magazin formatında sunulmaktadır. Kendi anti virüs testlerini gerçekleştirir ve yine kendi VB100 sertifikaları ile ödüllendirir. Sadece virüs bulaşmış örmeklerin %100'ünü tespit eden ve %0 yanlış alarm veren çözümler sertifika almaya hak kazanırlar.  Virus Bulletin "gerçek dünya" testi yerine "klasik" test yontemini benimser. Ürünler düşük sayıda güncel virüs barındıran bir dosya listesi üzerinden değerlendirilir.  Yüksek kaliteli bir ürün %100'e ulaşmalıdır. Örneğin Nisan sonuçları 67 güvenlik çözümünün 29'unun testleri başarıyla geçtiğini gösteriyor. Ne yazık ki VB100 sertifikasyonu performans ve tamir kalitesini hesaba katmamaktadır ve bu nedenle ürünün tam olarak değerlendirilmesi mümkün olmamaktadır. Müşterilerin dikkat etmesi gereken bir diğer konu ise sadece basit bir seviye sertifikasyonu geçen üreticiler bile sertifika logosunu pazarlama ürünlerinde kullanabilmektedirler.  Bu nedenle kolay sonuç tablosunu kullanılmasını öneriyoruz. Buradan son bir kaç testin sonuçları rahatlıkla ve hızlıca görülebilir.


Diğer testler

Burada sadece dört popüler antivirüs testi laboratuarının testlerinden bahsettik. Fakat bunlar dışında benzer işi yapan daha pek çok yer bulunmaktadır. Buna dergileri ve diğer karşılaştırma bilgisi veren kaynakları da ekleyebilirsiniz. Bu testler farklı kalite ve bütünlükle gerçekleşitirilir. Daha önce de belirttiğimiz gibi, lider laboratuarlar bile en üst kalite standartlarını yakalamayabiliyorlar. Bu nedenle eğer belli bir test sonu ilginizi çektiyse onun nasıl ve hangi şartlar altında gerçekleştirildiğini öğrenmenizi öneririz. Tüm lider antivirüs üreticileri teste katılmış mı? Test dosyaları ve temizlenen set ne büyüklükteydi? Bir anti virüs çözümü için gerekli  önemli faktörlerin tümü hesaba katılmış mı? Ve son olarak ne tür sonuçlar en yüksek ödülü alır. Eğer bir düzineden fazla çözüm en yüksek ödüle layık görülmüş ise testin çok kolay olduğu da açıktır.