Microsoft’un dünya genelinde bir milyarın üzerinde kullanıcıya ulaşması beklenen yeni nesil işletim sistemi Windows 8, kötü amaçlı yazılımlara karşı güçlü görünse de mükemmel bir korumaya sahip değil.
Uluslararası güvenlik yazılımı şirketi BitDefender, gerçekleştirdiği analizde, 2012’nin en tehlikeli kötü amaçlı yazılımlarını kontrol eden hacker’ların yüzde 15’inin, Windows Defender korumasını aşabileceğini gösterdi.
Şirket, test edilen 385 kötü amaçlı yazılımdan 61’inin Windows Defender güvenlik duvarını aşabildiğini tespit etti.
Analizde, Windows 8’in bazı açıkları bulunmasına rağmen, oldukça başarılı bir koruma sağladığı görüldü. Windows Defender aktif edildiğinde, test edilen 385 kötü amaçlı yazılımın 234’ü işletim sistemini etkiliyemedi. 138 tane kötü amaçlı yazılım aktif hale bile geçemezken, altısı devreye girdikten sonra çöktü, yedi tanesi de Kullanıcı Hesap Denetimi tarafından sistemde etkin hale gelemeden engellendi.
BitDefender’ın güvenlik stratejisini belirleyen Alexandru Catalin Cosoi, “Windows 7 ile kıyaslandığında, Windows 8 çok daha güvenli. Test ettiğimiz 385 kötü amaçlı yazılımın 262 tanesi Windows 7’de sorunsuz bir şekilde çalıştı. Windows Defender’a sahip olan Windows 8, kötü amaçlı yazılımların etki alanını daraltıyor” dedi.
Microsoft, BitDefender’ın elde ettiği sonuçlar hakkında bir açıkmaya yaparak, “kullanıcılara güvenli bilgisayar tecrübesi sunmak ve koruma amaçlı teknolojilerin geliştirilmesi adına çalışmalarına devam etmekte kararlı olduklarını” ifade etti.
Üç bilgisayarda eş zamanlı test
Cosoi, Windows 7, Windows 8 ve Windows Defender kullanmayan Windows 8 kullanan bilgisayarlarla güvenlik testi gerçekleştirdi. Bilgisayarların tekrar başlatılması esnasında, bilgisayarların işletim sistemine bağlı oldukları ağın FTP (dosya transfer protokolü) sunucusundan kötü amaçlı yazılımların kopyasıyla beraber sistem kontrolü aktarıldı.
Cosoi, “Bilgisayarların açılmaları sürecinde, kötü amaçlı yazılımların etkin hale gelerek süreçlerde ve uygulamalarda farklılıklara neden olup olmadığını kontrol ettik. Bu farklılıklar bir veri tabanında kayıt altına alındı. Ardından, diğer kötü amaçlı yazılımların test edilmesi için bilgisayar yeniden başlatılmaya (reboot) devam edildi” dedi.
Cosoi, test için optimal şartları belirlemek adına kötü amaçlı yazılımların aktarılması sürecini aynı anda üç makinede birden gerçekleştirdi. Cosoi, “Süreç otomatik olarak gerçekleştirildiği için, sıfır gün saldırıları internet tarayıcıları, flash disk veya Java ile belirlenemezdi” dedi. Sıfır gün saldırıları, Microsoft gibi yazılım geliştiricilerinin, geliştirdikleri yazılımlardaki güvenlik açıklarını henüz fark etmeden maruz kaldıkları siber saldırı anlamına geliyor.
En başarılısı Truva atı
BitDefender, test edilen 385 kötü amaçlı yazılım arasında en çok truva atı virüslerinin etkili olduğuna dikkat çekti. Truva atı virüsleri, güvenlik sistemi tarafından daha zor tespit edilirken, bazıları Kullanıcı Hesap Denetimi’ni de aşmayı başardı.
Cosoi, her ne kadar Windows 8 başarılı görünse de, kullanıcıların tam güvenliğe sahip olduklarını düşünmemeleri gerektiğini ifade etti. Güvenlik uzmanı, “Testi en üst düzeyde gerçekleştirdik. Sadece Windows 8’in açıklarını değil, kullanıcıların yapabileceği hataları da göz önünde bulundurduk... Teknik eksikliklerin yanı sıra, kullanıcıların alacağı yanlış kararlarla oluşacak güvenlik açıklarını da düşündük. Sonuç olarak, Windows 8’in üçüncü parti bir güvenlik yazılımına ihtiyacı olduğunu söyleyebiliriz” dedi. (ntvmsnbc)
