2000’li yıllardan beri antivirüslerle içli dışlıyım. Avast, McAfee, Kaspersky… Saymakla bitmez; yıllarca pek çok antivirüs kullandım. Özellikle 2005–2015 arası dönemleri hatırlayanlar bilir: Bu programlar bilgisayarı ciddi şekilde yavaşlatırdı ve arka planda hiç de “sessiz” çalışmazlardı. O yıllarda ergenlik döneminde crack ve benzeri içeriklerle uğraşınca antivirüs kullanmak zaten kaçınılmazdı. Ne indirdiğim belli değildi, ne denediğim. İnternette bulduğum her şeyi kurup test ettiğim bir dönemdi.
Bugüne geldiğimizde ise garip bir algı oluştu. Sanki artık antivirüse hiç gerek yokmuş gibi davranılıyor. İnsanlar korsan oyunlar, crackli programlar indiriyor ve “virüssüz takılıyoruz” diye düşünüyor. Oysa çoğu kişi, indirdiği yazılımın arka planda neler yaptığını bilmiyor. Program gerçekten temiz mi, yoksa arka planda bir backdoor mu açıyor, kripto madenciliği mi yapıyor, veri mi topluyor? Çoğu insanın umurunda bile değil.
İşin ironik tarafı şu: İnsanlar yüzlerce dolarlık yazılımları bedavaya indiriyor ama bunun neden mümkün olduğunu sorgulamıyor. Bu konuyu açtığınızda da klasik bir cümle geliyor:
“Bilgisayardan anlayan antivirüs kullanmaz.”
Gerçek hayatta durum pek öyle değil.
Crack yazılım ararken girilen sitelerin büyük bir kısmı zaten başlı başına risk. Asıl crack dosyasını bulana kadar onlarca sahte siteye giriyorsunuz. O süreçte adware, browser hijacker veya trojan yeme ihtimali oldukça yüksek. İnsanlar çoğu zaman bunu fark etmiyor.
“Windows Defender yeter” diyenlere de tamamen karşı değilim. Defender bugün eskisine göre çok daha iyi bir noktada. Ama mesele sadece indirilen exe dosyaları değil.
Sahte kargo e-postaları, sahte faturalar, Word veya PDF dosyaları… “Makroyu etkinleştir” diyen bir Office dosyasına denk geldiğinizde ne olacak? Defender bunların bir kısmını yakalayabilir ama hepsini yakalayacağının garantisi yok.
Aynı şey USB için de geçerli. Başkasından gelen bir USB bellekte autorun virüsü, worm ya da ransomware olabilir. “Ben bilgisayar kullanmayı biliyorum” demek tek başına yeterli değil. Çünkü bazen zararlı içerikler gayet masum görünen bir PDF, EPUB ya da başka bir dosyanın içinde gelebiliyor.
Bir de işin zero-day tarafı var. Sıfırıncı gün açıkları her zaman olacak. Böyle bir saldırıya hiçbir ek koruma olmadan yakalanmak bana göre gereksiz bir risk.
Virüsler artık eskisi gibi değil. Çok daha gelişmişler. Davranış analizi yapan, makine öğrenmesi kullanan, hatta yapay zeka destekli antivirüs çözümleri var. Gerçek zamanlı koruma sağlayan oldukça güçlü araçlar mevcut.
Kısacası benim düşüncem şu:
Ne kadar bilinçli kullanıcı olursanız olun, antivirüs hala gereksiz bir şey değil. Tek başına sihirli bir çözüm de değil elbette ama iyi bir güvenlik katmanı oluşturuyor.
Bilgisayar güvenliği biraz da katman meselesidir. Bilinçli kullanım bir katmandır, güncel sistem bir katmandır, antivirüs de başka bir katmandır.
Hepsini birlikte kullanmak çoğu zaman en mantıklı yaklaşım.