Garantili güvenlik yazılımları

Erkan Demirkan
Arf Teknoloji

Genel Koordinatör

Antivirüs yazılımları yıllardır hayatımızda olan ve bilgisayarlarımızı koruduğuna inandığımız programlardır.
Bugüne kadar alternatiflerinin olmaması sebebi ile hiçbir devlet kurumu ve bilimsel kurum tarafından incelenmemiş ve güvenilirlikleri resmi kurumlar tarafından tescil edilmemiştir.
Gayri resmi olarak ise antivirüs yazılımlarını test eden ve bu testler sonucunda her yıl dünyada satılan antivirüslerin hepsini birinci olarak seçen kuruluşlar bulunmaktadır. Antivirüslerin tamamı aynı mantık üzerinde çalışırlar ve iki yöntem kullanarak bilgisayarları korumaya çalışırlar. Bunlar sezgisel ve imza karşılaştırma yöntemleridir. Yirmi yılı aşkın zamandan beri gelişen işletim sistemleri ve gelişen zararlı yazma teknikleri karşısında ısrarla aynı teknolojiyi kullanan antivirüs yazılımları, güvenlik yazılımları olmaktan çıkıp güvenliği tehlikeye sokan yazılımlar halini almışlardır.
Her yıl bağımsız(!) kuruluşlar tarafından en birinci seçilen antivirüs yazılımlarına ülkemizdeki tüketici kanunlarımız çerçevesinde bir göz atalım.
Ülkemizde satılan tüm antivirüs yazılımları ithal edilmektedir. Bayilik vererek ve temsilcilik açarak ülkemizdeki ticari faaliyetlerini sürdürmektedirler. Kutularında, reklamlarında ve internet sitelerinde yazdıkları “bilgisayar zararlılarına karşı en iyi korumayı biz yaparız” sözünü kendi tüketici kanunlarımız ve evrensel tüketici kanunlarına göre değerlendirelim.
Ülkemizde tüketiciler, tüketici kanunları ile belirlenen çerçevede korunurlar. Bir tüketici satın aldığı bir ürünün katalog, reklam, kutu ve internet sitesinde yazdığı her vaadi o ürünün ithalatçısı veya bayisinden isteme hakkına sahiptir.

Peki; antivirüs yazılımları bunu yapıyorlar mı? Sanayi ve Ticaret Bakanlığımız bu konuda ne diyor?
Bugüne kadar tüm antivirüs yazılımları “yeni çıkan zararlıyı tespit edemeyiz” hikayesinin arkasına sığınmışlardır, ancak günümüzde yıllardır ortalıkta gezen zararlıları bile durduramamaktadırlar (örn. sality, conficker). Tüketici; yıllardır imzası çıkarılmış bir zararlıdan etkilendiğinde bile herhangi bir teknik destek alamamaktadır. Ülkemizde bu zararlılardan etkilenen, işgücü, zaman ve maddi kayba uğrayan tüketiciler ne yapabilir?

Antivirüs şirketleri neden yıllardır imzası çıkarılmış olan zararlılara karşı bile tüketiciyi bu zararlılardan kurtaramamaktadır?
Arf Teknoloji olarak Sanayi ve Ticaret Bakanlığı Tüketicinin ve Rekabetin Korunması Genel Müdürlüğüne yaptığımız müraacattan sonra tarafımıza gönderilen resmi mektupta şu ifadelere yer verilmiştir. Bir tüketici şahsi kullanımı için satın aldığı ürünün, vaatlerini yerine getirmediği durumlarda ve bu ürünün ithalatçısı tarafından kendisine teknik destek verilmemesi durumunda ücretsiz olarak “Tüketici Mahkemelerine” başvurma hakkına sahiptir. Şayet, bir şirket veya kurum aynı şekilde zarara uğramışsa ve zararı karşılanmamış ise “yargıya” başvurma hakkına sahiptir.
Yıllardır kullanıcıları bilgisayar zararlılarından koruduklarını idda eden ve maddi olarak karşılığının ödenmesine rağmen tüketicileri mağdur eden antivirüs firmalarından, herkese sistemine giren zararlıların temizlemesini talep edebilme yolu da açılmıştır. Şayet bu yapılmaz ise her kişi, kurum ve firma haklarını koruma adına mahkemeye başvurma hakkınada sahiptir.
Antivirüs şirketleri eskiyen teknolojileri ile yeni geliştirilen zararlılara karşı hiçbir bilgisayarı koruyamazlar. Bu teorik olarak mümkün değildir. Yıllardır imzasının çıkarıldığını idda ettikleri zararlıları bile yakalayamamaktadırlar. Conficker (kido) ve Sality yıllardır hayatımızda olmasına rağmen antivirüsler halen çaresizlik içerisindedirler. Bunun sebebi ise yeni geliştirilen zararlıların hem imza değiştirme(poliformik) hemde kodlarını değiştirebilme (metaformik) özelliklerinin olmasındandır.
Ayrıca kendilerine bu kadar çok güvenen ve her yıl bağımsız(!) kuruluşlar tarafından birinci hatta en birinci seçildiklerini iddia eden antivirüsler neden tüketiciye “garanti” vermemektedir? Tüketiciye verilebilecek garanti, en azından sisteme giren zararlıyı belli bir sürede etkisizleştireceği bunu yapamaz ise tüketiciye parasını geri ödemesini kapsayabilir. Bu zaten kanunen tüketicinin hakları arasındadır.
Buradan çıkarılan sonuç şudur; yeni gelişen zararlılar karşısında antivirüs yazılımları sistemlerinize daha büyük zararlar gelmesinin önüne geçemeyeceklerdir. Antivirüs satın alırken tüketiciler kanuni haklarınızı talep edebileceklerdir.
Hangi tür zararlılara karşı korunacaklarını, paralarının karşılığında tüketicinin ne tür teknik destekler alabileceği, sistemine zararlı yazılımlar girdiğinde hangi şartlarda tüketiciyi bu zararlılardan kurtaracakları konusunda kanunlarımızın belirttiği şekilde hareket etmek mümkündür.
Ayrıca her yıl tüm antivirüsleri birinci seçen sözde bağımsız(!) kuruluşların hiçbirini Sanayi ve Ticaret Bakanlığımız tanımamaktadır. İşte bu yüzden garantisi olmayan güvenlik yazılımlarından uzak durmak, tüketiciyi hem maddi hemde paha biçilemeyecek veri, zamana ve işgücü kayıplarının önüne geçirecektir.
e.demirkan@arfteknoloji.com