Yeni bir virüs çıkmış. Aslında virüs de değil; casus (spyware). Yani ekranınızda havai fişek gibi reklam pencereleri açan, yetmez gibi bir de sizin bilgisayarınız üstünden sağa sola istenmeyen mektup yollayan bir 'e-pislik'. Radikal'der SERDAR KUZULOĞLU yazıyor:

En sevdiğim güvenlik blog'larından sysinternals.com/Blog/ adresinde rastladım. İlgimi çeken yanı, kullandığı teknik. Önce bilgisayarınızda sahte bir uyarı yaratıyor. 'Sizin alete virüs girmiş, casus dadanmış hemen bir anticasus yazılımı yükleyin' diyor. Kapılıp da tıklarsanız bir adrese gidip Spyware Cleaner (Casus Temizleyici) adlı bir yazılım yükletiyor. Bu yazılım görünüşte hamarat bir temizlik aracı izlenimi verse de aslında sırf kendini haklı çıkarmak için sahte uyarılar veren bir hurafe. İçinde hiçbir zararlı yazılım olmayan bir sisteme dahi kursanız var olmayan casus yazılımları bulup temizler gibi yapıyor. Siz de yalandan bir huzura kapılıyorsunuz. Sonrasında bitmek bilmez dertlerle baş başa kalıyorsunuz. Kendi çektiğiniz yetmez gibi kendine yeni kurbanlar bulmak için kendini mektupla dağıtıyor (Detaylar için tinyurl.com/a36fy).

Dolayısıyla bilişim dünyasının ebedi ve efsanevi iddiasını da doğruluyor: anti casus yazılımı üreticileri onlara mecbur kalalım diye virüsleri bizzat kendileri yazıyor. Elbette bu çok çarpık bir örneği. (Yoksa Symantec, Panda gibi firmaların böyle şeylerle uğraştığını sanmıyorsunuz, değil mi?)
Buraya kadar güzel hoş ama benim merakım öyle kolay doyurulacak türden değil. Kurcalaya kurcalaya sonunda bu illeti kendi bilgisayarıma da bulaştırdım! Yani Allahtan patlayıcılarla ya da zehirlerle ilgili bir araştırma yapmıyormuşum...

Bilgisayarımda Norton antivirüs, Microsoft ve SpyBot'un anticasus yazılımları yüklü. Ayrıca veri akışını denetleyen ayrı bir güvenlik yazılımım var. Gelgelelim bulaştı. Ama ne bulaştı! Cumartesi günü saat 17:00 sularında başıma musallat olan bu beladan ancak yarım saat önce kurtulabildim (Şu an Pazar günündeyim ve saat 07:32!). Dolayısıyla hayatımın yaklaşık 14 saatini Look2me ve Pack kod adıyla nam salan bir virüse feda ettim. Öyle perişan bir haldeyim ki zaferin tadını bile çıkaramıyorum. Beni 14 saat uğraştıran illetin herhangi birine çektirebileceklerini düşünmek bile ürpertici.

Evimde kullandığım Apple'da böyle bir şey yaşamadım. O bilgisayarda antivirüs, anticasus yazılımı bile yok. Bu durumu 'kaç kişi Apple kullanıyor, virüs yazarları Apple ile uğraşmıyor' gibi Windows ağzıyla geçiştirmek mümkün. Bense doğru dürüst yazılmış işletim sistemlerinde böyle şeyler olmayacağını savunuyorum. Yoksa Apple'da da güvenlik açığı yok değildi. Vardı, farkına varıldı, kapatıldı. Intel tabanlı sisteme geçişle birlikte eminim o cepheyi daha makul düzeyde karşılaştırabileceğiz.
İşin ilginç yanı sürekli karıştırılıyor olsalar da Linux yüklü bilgisayarlarımda da böyle sorunlar yaşamadım. Peki Microsoft Windows'un sorunu nedir?

13 yıllık geçmişe sahip Microsoft Araştırma/Geliştirme Birimi (Ar-Ge diyelim) dünyanın en büyük bütçesine sahip organizasyonlarından. Her fırsatta böbürlenerek altını çizdikleri üzre yıllık 7 milyar dolarlık bütçeye sahipler. Tekrar ediyorum: yıllık 7 milyar dolar. Dünyanın 50 bölgesinde 700'den fazla kişi bu birime bağlı çalışıyor. Peki ne yapıyor bu insanlar? 700 kişi, 7 milyar dolar bütçeyle güvenilir bir işletim sistemi yaratamıyor. Oysa Windows kullanıcılarının başına musallat olan dertlerin neredeyse tamamı Microsoft'un yazılım ve platformlarının açıklarını kullanıyor. İnternet Explorer, Outlook, vs...

Firmanın Seattle'daki merkezinde Ar-Ge'nin en tepesindeki isim Jack Breese'ye bu kadar parayla neden en azından İnternet Explorer'ı güvenilir bir yapıya kavuşturamadıklarını sormuştum. Cevap kem küm... Oysa Bill Gates'in her şeyi bir kenara bırakıp güvenilir bilişime trustworth computing - microsoft.com/mscorp/twc/) odaklanma kararı alındığında takvimler 2002 yılını gösteriyordu. Microsoft'un kurulduğu zaman da takvimlerin 1975 yılını gösteriğini hatırlayalım. 27 yıl sonra akla gelen bu temel kavramın gerçeğe dönmesi umarım bir o kadar sürmez.

Bunca para, bunca mühendis, bunca tecrübe, bir işletim sistemi ve parçalarını güvenilir kılmaya yetmiyor olabilir; kabul. Bunun için Microsoft önce bir anti casus yazılımı şirketi (GIANT) satın alarak kendi kalkanını yarattı ve ücretsiz dağıtmaya başladı (Fakat o yazılım benim illet casusu tanıyamadı bile). Ardından bir de antivirüs yazılımı hazırladığını duyurdu.

Ortada dolaşan bir söylentiye göre deneme sürecinin ardından bu hizmetin ücretli hale getirilmesi söz konusu. Yani para verip bir sistem satın alacak, daha sonra onu güvenle kullanabilmek için üreticisine ek para vereceğiz. Microsoft böyle bir karar alabilir mi? Bana olası gelmiyor. Aldığımız buzdolabının soğutması için üreticisine ayrıca bir para vermek gibi değil mi bu?