Başka yerlere yazınca hem nefret toplayıp hem haksız değilsin diyenler oluyor fakat burada bu konuyu o kadar derin bilenler eskisi kadar pek aktif olmadığı için dediklerimin çoğunu anlamayabilirsiniz. Neyse çok uzun yazımıza geçelim.
1) Windows Defender:
en çok geçilmesi hedeflenen antivirüstür ayrıca
https://github.com/roadwy/DefenderYara bazı imzaları tersine mühendislikle elde edilmiş ve açık kaynaktır ama resmi değildir.
Windows Defender SmartScreen ve diğer teknolojilerle en uyumlusudur çünkü Windows'a entegredir. Antivirüsler genelde tamamen korunan sistem programların bir tık altında çalışır (ELAM buna dahil ve bunu aşmanın tek yolu bootkit yüklemektir ki antivirüslerin hiç biri bunu yapmaz.).
Windows Defender Windows işletim sistemi en çok hedefte olduğu için o da baya etkilenir ve varsayılan antivirüs olduğu için neredeyse diğer bütün antivirüslerde olduğu TLS bağlantılarını MITM atak ile zayıflatarak zafiyet oluşturmaz bu yüzden ETW gibi teknoloji kullanır ve bu teknoloji ile belli bir miktar bilgi elde eder şifreli http(s) bağlantılarından. Bu onu zafiyetsiz yapmaz ama virüslerden koruyayım derken ciddi zafiyet bırakanlardan birisi de yapmaz.
Daha çok konu var mesela Microsoft'un SIEM SIGMA kuralları gibi, Microsoft 360 kullananların daha iyi imkanlara sahip olması gibi şeylere değinmedim. Çok kompleks bir teknoloji ile çalışır Defender ama bunu elleme sebebim en çok hedef alınan antivirüs olmasıdır.
2) Kaspersky:
WinDivert sürücüsünü engeller ama eğer böyle bir sorunun yoksa ve Rus hükümetiyle bağlantısı olduğunu düşünmüyorsan kullanabilirsin ama bağlantılı demişsin. Bunu çoğu Kaspersky fanı duyunca kudurur ama şunu söyleyeyim WinDivert gibi bir projeye gereksiz yere zafiyetli sürücü deyip bir çok programın çalışmasına engel oluyorsun. Tabi virüs kötü amaçlı kullanabilir ama bunu de tespit et be adam. O kadar gelişmiş antivirüs isen (fanboylarına göre) bunu da yap bari. Kurucusunun yaptığı birkaç pislik var çalışanlara (bu yüzden birisi hapie girdi ama bu konuya girmek istemiyorum. Kısacası Kaspersky (hala internette var) ilk kaynak kodu sızıntısını yaşınca baya önceden ve bunu çıkardığı işçinin intikamı yüzünden yaşayınca hapse girdi adam ama çok eski bu) ve 2008'den kalma röportajlara (tamamen gizlilik imkansız vb.) gibi şeyler var tabi Delphi'yi çözen diğer virüs analizci ve ismi Kaspersky olan elemanı ile karıştırmamak lazım. Kaspersky işten çıkarmalar yapıyor ve kullanıcı forumlarında kullanıcılara adam akıllı destek vermeden banlayabiliyor bazen.
3) Malwarebytes: Buna hiç girmeye gerek yok normalde ama girmek lazım. Zaten r/Malwarebytes da olan bütün eleştirilere bakarsanız (güncelleme sonrası beyaz listede olmayana virüs diyen makine öğrenimi bir sürü dosyaya virüs demesi veya brave github sitesine virüs demesi vb. gibi şeyler var)
İki kereden fazla (iki değil ve dört ama biri site hacklenmesi onu dahil edersek dört) veri tabanı çalındı (Meşhur IOBit antivirüsünde kullanmıştı birde veya Bytefence,
https://www.malwarebytes.com/blog/news/2018/03/cyberbyte-steals-malwarebytes-intellectual-property birde malum bir tane daha var:
) bir kere hacklendiler
https://www.zdnet.com/article/malwa...roup-who-breached-solarwinds/#ftag=RSSbaffb68 ayrıca malwarebytes_assistant.exe --stopservice yapınca direk gg oluyor ve C# kaynak kodu gözüküyor. Birde koruması da kötü yani bunu öneren kendinden utansın, kusura bakmayın.
Bitdefender: Her şirkete kendi imzalarını verdiği için rahatça virüs imza motorunu çözebilirsiniz ama atmayacağım çünkü telife giriyor ama MITM atakı zorunlu yapması ve web imzalarını sonsuz kez api ile çekebilmeniz (şaka değil)
https://github.com/HydraDragonAntivirus/BitdefenderTrafifcLight/blob/main/trafficlight.py gibi bir sürü sebep var bunu önermemek için.
Avast: Eskiden yaptığı gizlilik ihlal şeyleri var fakat CyberCapture sanal ortamını aşıp virüs (ona göre davranıp) çalışabiliyor ve CyberCapture fazla overkill. Artık Norton gibi şeylerle aynı motoru kullanıyor fakat çok iyi değil ama Bitdefender'a alternatif olabilir belki eh.
ESET: HIPS ile ilgili şeyi kısmen safemode girmeden regedit anatahrı ile kapatabiliyordunuz eskiden (JItechSolutions'da yaşandı) fakat bu pek önemli değil, LiveGuard'In analize göndermesi önemli ve analizcileri gayet iyi ama antivirüsleri kötü inanmıyorsanız PC Help Hub'a sorabilirsiniz. Orada 2025'i özetlediler güzel antivirüs yok diye ve hala yok diyorlar 2026'da yani hiç bir şey mükemmel değil ama antivirüsler bazen yarardan çok zarar veriyor.
Önerim: Ben gene de Bitdefender'ı öneriyorum şu MITM atak ve diğer mevzular dışında çünkü Malwarebytes ve Kaspersky dışında, birde antivirüslerin güvenli modda silinmesi dışında veya güvenli mod olmadan silme (daha kompleks ve riskli) diğerlerine kıyasla daha az riskli bir antivirüs ve iyi olmasının sebebi bir sürü şirket onun adına ve SDK'sını kullanıp (o Bitdefender motoru olmasa çöp olacak zaten onu kullananlar Emsisoft (davranışı iyiydi eskiden ama çok agresifti), GData vb.) birde letsencrypt gibi şeyleri Bitdefender'da kullanamazsınız yani zafiyet veriyorsunuz ekstra virüs koruması verirken. Aslında çok uzun anlatmam pek uygun gelmemiş olabilir bazılarına sonuçta normal kullanıcı komplike atak yemeyecek demi? Kısmen doğru bu.
Hydra (ben): Eğer birisi sorarsa diye belirttim. Benim ki antivirüs sayılmaz (ondan farklı çalışıyor) ve şirketlere uygun, hem çıkmadı daha.
Kısacası antivirüsler 100% koruma sağlamaz ve hatta sisteminizi antivirüssüz bilgisayardan daha zafiyetli yapabilir MITM atak yüzünden. Bu da virüsün bütün https trafiğinizi antivirüsü kullanıp okumanıza sebep olabilir. Normal kullanıcı için Bitdefender yeterli fakat her antivirüsün baya bir kusuru var bunu unutmayın.
O halde paramı biriktirmeye başlıyorum, kampanyada veya bir indirimde bir şekilde Bitdefender denk getirip almayı düşünüyorum. Kaspersky'i de sistemimden sileceğim.
) Kaspersky'nin Rus şirket olması gibi durumlardan dolayı farklı bir güvenlik yazılımına geçme gibi bir planım var. Zaten Premium lisansım 80 gün sonra bitecek, bu defa yenilemek yerine farklı bir yazılıma geçiş yapmayı düşünüyorum.
