1- Firewall'un ne önemi var, zaten şirketin ana girişinde güçlü bir firewall var ? YANLIŞ
Ağ solucanları günümüzün en büyük teklikelerinden biridir. Network'ün çalışmasını durdurur, internete erişimi engeller. Bu solucanları yalın AV programları engelleyemez, muhakkak Kişisel Firewall gerekir.
Ayrıca saldırıların en çok network içinden yapıldığı düşünülürse (%65) Kişisel Firewall şarttır.
2- Ömür boyu güncellemeli bir AV programım var, bana yeter. YANLIŞ
Ömür boyu güncellenen sadece Virüs İmza dosyalarıdır. Virüsü yakalayıp temizleyen, AV programının motorudur (engine). Motor güncellenmezse yeni tekniklerle çıkan hiçbir Virüs yakalanmaz. Ömür boyu Virüs dosyası güncellemeli ürün yerine, 1,2,3 yıllık hem Virüs imza dosyası, hem engine güncellemeli ürün almak lazımdır.
3- En hızlı AV yazılımı , en iyidir. ÇOK YANLIŞ
Bu koltukları olmayan Ferrari'ye benzer. Hız elbette önemlidir ve sistemi çok yormaması gerekir ama herşey değildir. Önemli olan çıkan tehditlere karşı, hızlı çözüm üretmesidir. Bulunan İşletim Sistemi açıklarından saatler bazında çok kısa süre içinde saldırılar olmakta, çözümü bu hızda sağlayamayan AV programları , virüsü yemektedir.
En hızlı AV çözümü, virüslere bakmayan , zararlı kodları kaçıran ve hacker saldırılarına izin veren programdır. Güvenlik yerine , sadece hızı tercih eden kullanıcılara , AV programını kaldırmaları tavsiye edilebilir. En hızlı çözüm , çalışmayan AV programıdır.
4- Bedavası varken neden para ödeyeyim . YANLIŞ
Firmalar para kazandıkça ARGE yatırımlarına para harcayabilir. Ücretsiz dağıtılan bir ürün için bu mümkün olmaz. Crack tabir edilen ürünlerin kendisi tehlike oluşturur ve sorun çıktığında teknik destek alınamaz. Güvenlik önemli konudur, sistem bedelinin %5'ini geçmeyen bedel ödemeye değer.
5- Herkesin tercih ettiği ürün en iyisidir. YANLIŞ
Bu tamamen ürünün ülkemize erken girmesi ve başarılı pazarlama sonucudur. Ürünün en iyi olduğu anlamına gelmez.
6- Mağazadan kutu ürün aldım, çok hızlı, çok başarılı, aynısını şirketime kurarım. YANLIŞ
Kurumsal Ürünler, Windows Server, Exchange, Linux gibi çözümleri barındıran, Merkezi Yönetimi olan, tek noktadan update edilebilen profesyonel ürünlerdir. Bireysel ürünler ise tek kullanıcılı PC'ler için uygundur. Referansı olmayan ve kendini kurumsal ürün olarak tanıtan ürünlerden uzak durulmalıdır.
7- Bu bilgileri bağımsız test kuruluşlarının Web sayfalarından araştırabilirim. EVET
http://www.av-test.org/ http://www.viruslist.com/ siteleri güvenilir bağımsız kuruluşlardır. Bu ve bunların benzeri sitelerden bakılabilir.
8- Her bağımsız test kuruluşu doğru bilgi verir . HAYIR
Bazı test siteleri , hissedarı ya da finansörü olduğundan bir markayı destekleyebilir. Bu yanlış, ürünün o test sitesinde her yıl %100 ödül almasından anlaşılabileceği gibi, aynı markanın başka sitelerde en alt sıralarda olmasından da anlaşılabilir. ( Olasılık hesapları mantığı gereği , zaten hiçbir ürünün %100 sonuç vermesi matematiksel olarak imkansızdır.)
9- Sunucu ve client'lara AV kurdum , yeterli. HAYIR
Bu uygulama, virüs saldırılarında dosya ve mail sunucularda aşırı yoğunluk yaratacağından , işe yaramayabilir. Bunun için, internet trafiğinin ilk girişi Gateway ürünleri ile , SMTP , POP3 ve HTTP olarak taranmalı, zararlı kodlar ayıklanmalıdır. Buna katmanlı güvenlik denir ve muhakkak tavsiye edilir.
Kaydol:
Kayıt Yorumları (Atom)
Kayıtlar
Hiç yorum yok:
Yorum Gönder