Merhaba,
Üyelerin soru ve sorunlarını göze alarak detaylı olarak Güvenlik konusunu ele aldım. Bu dökümanı En geniş açıklamalı Güvenlik doc. Olarak kabul edebilirsiniz ve bu dökümanı biraz zaman ayırıp detaylı şekilde okuduğunuzda artık güvenlik konusunda ileri kullanıcı diye tabir ettiğimiz kişiler arasında yer alacaksınız.
Uzun süredir yeni kullanıcılar ve ileri kullanıcıların ortak sorunu güvenlik, bunlar gerek SPY, gerek ise Virüsler. Bu dökümanın temeli her kullanıcıya detaylı olarak bu sorunun üstesinden gelmesi için her ayrıntıyı ele alarak hazırladım.
Döküman her ne kadar uzun olsa da sizin için oldukça tatmin edici bilgiler içerdiğini ve bu yüzden dökümanın tamamını okumanızı şiddetle tavsiye derim.
Unutmayın bilgisayar kullanmanın en büyük temeli güvenliktir, güvenlik konusunu kavrayamadığınız sürece temel bakımdan eksik kalacağınız gibi diğer konuları araştırırken ve öğrenirken savunmasız kalacak ve bu konuları öğrenme yolunuza büyük bir engel koyacaksınız. Şimdi konuyu detaylı olarak incelemeye başlayalım.
GÜVENLİK TEMELİ:
Güvenlik temeli öncelikle işletim sisteminizin açık kapılarını kapatmanızdan geçer, bu kapılar açık olduğu sürece anti - virüs programları veya firewall gibi yazılımlar size bir faydası olamayacaktır.
Klasik dj sonsuzluk örneği olacak ama daha iyi anlayabilmeniz için şöyle açıklayayım. Bir su bardağını ele alalım, su bardağınızda ne kadar çatlaklar var ise o kadar içerideki bilgiler ( yani su ) savunmasız kalacak ve dış etkenlere yenik düşecektir.
Bu durumda siz her ne kadar su bardağınızın ağzını bir kağıt ile bile kapatsanız ( bu sizin anti-virüs ) programınız olacak, su yine çatlaklardan etkilenecek ve yenilecektir. Sanırım bu örnek size yeterli açıklamayı yaptı o halde temelin ne kadar önemli olduğunu ve şimdi anlatacaklarımın savunmanıza ne kadar etki edebileceğini bir kat daha anlamış olduk.
KRİTİK GÜNCELLEME & Service Pack’ler:
İşletim sisteminizi kurdunuz her şey tamam, virüs programınızı kurdunuz, firewall programını vs. kurdunuz güvendesiniz o halde değil mi? Hayır, yanılıyorsunuz güvende değil sadece kendinizi bu yazılımların verdiği rahatlıkları düşünerek kandırıyorsunuz.
İşletim sistemini kurduğunuzda ilk yapmanız gereken WINDOWS UPDATE sitesine girerek " kritik güncelleme " yapmanız, bu kısımda göreceğiniz tüm yamaları kurmalısınız.
Ayrıca microsoft ürünlerinizde gerekli updatelerini yapmalısınız, örneğin microsoft office programınızın da updatelerini yapmanız bu yazılımlar üzerinde bulunan açıkları kapatmış olmanızı sağlar.
Bu update’i yapmanız ( 60 sn. sonra reset atma, Yüksek CPU kullanımı, İşletim sistemi temel dosyalarının açıkları, Bilgisayarınızın Yavaşlaması gibi birçok sorunun çözülmesine sebep olacaktır )
Windows update yapmak için ( başlat >>> yukarıda ki uygulamalarda göreceğiniz Windows update butonuna basın )
Kritik güncellemeleri ve servis pack yüklemesi yaptıktan sonra artık diğer işlemlerimize geçebiliriz.
ANTI - VIRÜS PROGRAMLARI:
Bu konu sizin için çok önemli, yanlış bir seçim sizin bilgisayarınızı virüsler için bir lunapark haline getirebilir. Her yönüyle detaylı olarak araştırmak ve tüketici yorumlarını da dikkate almanız gerekmektedir.
Genel olarak önerilen NORTON anti-virüs programı son zamanlarda iyice marka yoluna gitmekte ve her marka yoluna doğru giden yazılımlar gibi görevini unutmuş sadece para amaçlı çalışan bir yazılım markasıdır. Norton tüketici tarafından artık ağız alışkanlığına dönmüş, güvenlik konusunda bilgisi olanda olmayanlarda direkt olarak norton yazmaktadır.
Norton en iyisi diyenlere ilk soracağınız soru şu olmalı, başka anti virüs programı denedinizdi? Neden en iyisi? Sisteminizden kolaylıkla kaldırabiliyor musunuz? Kaldırdığınızda artık dosyaları size sorun yaşatıyor mu?
Bunların tatmin edici cevaplarını isteyin, yoksa bizlere göre asla en iyisi olarak kabul edilemeyecek bir markadır norton.
Dikkat ederseniz arkasında büyük sorunlar bırakan, güncellemesi oldukça geç, kaldırıldıktan sonra internet üzerinde belki de tamir edilemeyecek sorunlar bırakması, 2. bir anti virüs programına asla sistemde izin vermemesi ve hatta firewall programlarınızı bile etkilemesi norton programını gözümüzde o eski değerini yıkmaya yetmiş bulunmaktadır.
Benim önerim, beni tanıyanlar için klasik bir cevap olacaktır KASPERSKY olacaktır, birçok anti-virüs programını uzun süreler kullandım, etkilerini size tarafsız olarak aktardım. En büyük sorun yaşadığım anti - virüs programı ise maalesef norton olmuştur. Aslında genel bir sorun haline gelen norton her sitede veya forumda bir kaç norton sorununu görmemize sebep oldu.
CHAT PROGRAMLARININ GÜVENLİGİ:
İnternet dünyamızın ayrılmaz parçaları olan Chat yazılımları ilgi çekici olduğu kadar güvenlik sorunlarında bir hayli büyüktür. Bir çok trojan bu ilgi çekici yazılımların birer kabusa dönüşmesini ve bizim özel yazışmalarımızı ve bilgilerimizi dağılmasına sebeptir.
Bunların en başında gelen ve herkes tarafından bilinen TRUVA trojanlar, efsane olan Truva atının yolunda giden nerdeyse bir efsane olmaya aday olan bu trojanlar sinsice bu yazılımlarımızı ve bizleri tehdit eder.
Truva’ya yakalanmak yine diğer virüslerden farksız bir yol izlemektedir, size karşı kullanıcıdan ( exe, scr, msi vs. ) gibi uzantılı dosyalar yollanır, siz bu dosyalara tıkladığınızda Truva görevini yerine getirmek için avını sinsice ele geçirir.
Bilgisayarınızın açılışına yani başlangıç programlarının arasında yerini alır artık bu dakikadan itibaren siz bir av, Truva ise bir avcı olarak hızla görevini yerine getirmeye başlar.
Karşıda ki kullanıcı sizin arka kapı açıklarınızı aramaya başlar, kullanıcı sizin bilgisayarınızda bulunan Truva sayesinde IP taraması yaparak bilgisayarınızda ki açık kapıya ulaşır ve açık portlar sayesinde bilgisayarınızın içine sızmayı başarır.
Bu sayede artık bilgisayarınız açık sergiye döner ve diğer kullanıcı tarafından sizin haberiniz bile olmadan gerekli dosyalarınızı görebilir, bunları aktara bilir veya sisteminizden silebilirler.
Peki, bu av olmaktan nasıl korunacaksınız, öncelikle virüs programınızı devamlı olarak güncelleyeceksiniz, firewall programınızı açık tutacak ve aldığınız dosyaları mutlaka virüs taramasından geçireceksiniz.
Ki ICQ, MSN ve benzeri programların menüsünde dosya alma özelliklerinde göreceğiniz anti-virüs programından geçsin mi? kısmına girip anti-virüs programınızı program files klasörünün içinden seçerek her dosyayı alırken taranmasına sebep olacaksınız.
Diğer yandan Truva atlarından korunmak için free internet tarayıcılarından yararlanabilir ve bunları düzenli olarak kullanabilirsiniz. Örneğin
www.sygate.com ve
www.kerio.com gibi siteler Truva atlarını kolaylıkla tespit ederler.
Temizleme görevini ise kaspersky programınıza bırakmanız yeterli, yine bu tür açıkların devam etmemesi için mutlaka firewall programı kullanmanızı şiddetle öneriyorum.
DIALER Ve Savunma Yöntemleri:
Dialer bilindiği gibi telefon ile internette bağlanan kullanıcılar için dev bir sorun, kablonet ve benzeri bağlantıları kullananlar için ise deli eden sülük yazılımlar diye tabir ettiğimiz kategoride yer almaktadır.
Günümüzde dialer olayı çok riskli değildir, artık kullanıcılar bunun ne anlama geldiğini ve nelere sebep olacağını çok iyi bilmekte bu tuzaktan uzak durmaktadır.
Ama ne kadar ileri kullanıcı sayısı artsa da, dialer üzerinden para kazananlarında teknikleri o kadar ileri düzeye gitmektedir. Halen 3. dünya ülkelerinde telefon üzerinden bağlantı kurduğunu unutmamak gerekir.
Dialer internet üzerinden ve sizin istediğiniz veya istediğiniz dışında bilgisayarınıza sızar, bu dakikadan itibaren telefon üzerinden bağlanan kullanıcı için büyük bir sorun başlıyor demektir.
Kullanıcı bu dialer yüzünden çok yüksek telefon faturaları ile karşılaşabilir, dialer sitelerin üzerinde bulunan java ile hazırlanan yazılımlar sayesinde sizi bu tuzağın içine çeker.
Buraya tıkla veya tamam seçeneği sunan bu pencereler sizi savunmasız bırakır her ne kadar kapatmaya yani X işaretine bile tıklasanız tekrar ve tekrar açılmaya davet eder, klavyeden farkında olmadan bastığınız bir tuş sizin sonunuzu hazırlar.
Bu durumda yapmanız gereken en hızlı yöntem ise ALT + F4 tuşuna basarak ( ardı ardına ) o pencerelerin bulunduğu sitelerin kapanmasına sebep olacaktır veya CTRL + ALT + DELETE tuşlarına bastığınızda görev yönetiniz açılacak, burada işlemlere girin ve EXPLORER exe yazılı işlemi sonlandırın, bu bütün web sitelerin kapanmasına sebep olacaktır.
Peki ya bunları yapamadan sizin isteğiniz dışında bu sülük sizin bilgisayarınıza yerleşmiş ise? Hemen bu anda yapmanız gereken internetten çıkmak, bu durumda kesinlikle internette bağlı kalmayın.
Bilgisayarınızda yüklü olan SPYWARE, SPYBOT S&D veya YAW gibi yazılımlar ile genel tarama yapmalısınız ( bu programları da güncellemeyi unutmayın ) eğer bilgisayarınızda bu programlar yok ise başka bir arkadaşınızdan internette bağlanarak temin edebilirsiniz.
İnternet bağlantıları yani ağ bağlantılara girin sizin bilginiz dışında bulunan numaraları silin, ayrıca başlangıca yerleşecek olan dialer için ise başlat >>> çalıştır >>> mscongif, yazın enter tuşuna basın, açılan pencerede başlangıç kısmına girin garip olan exe isimlerini veya sizin bilmediğiniz exe dosyalarının işaretini kaldırın ( dikkat: anti virüs ve firewall kutularını kaldırmayın, hemen exe isminin yanında bulunan açıklama yerini okuyun ve bu exe nin nereye ait olduğunu görün )
Dialer için en büyük önlem her siteye dalmamaktan geçer, özellikle illegal siteler dialerın beslendiği ve avını beklediği sitelerdir. Crack & serial, adult ( porno ) gibi siteleri ileri kullanıcı değilseniz ziyaret etmeyin, bunlar için paylaşımlı forumları kullanın. Bu tip sitelerde bulunan crack ve diğerleri denenmiş olduğu için size zarar verme oranı min. Derece de kalacaktır.
SPY’LAR ( İnternet Explorer Açılış Sayfasının Değişmeme sorunu ) :
Beklide en çok karşılaşılan sorunlardan biri Explorer sayfasına yapışan ve sizi esir eden sitelerdir, bunlar kullanıcının web tarayıcısına kendi reklamlarını ekler ve sizin yazdığınız adreslerin açılmamasına sebep olur.
ActiveX dediğimiz kısımlara yerleşen bu spylar günümüzdeki anti-spy programlarının bile yetersiz kalmasına sebep olurlar. Bu konuda dikkatli olmalıyız ve yine yukarıda dediğim gibi adult ve crack ( illegal ) sitelere dikkat etmeliyiz.
Sizin karşınıza gelen yükleme pencerelerinde kutucuk göreceksiniz ve bu kısımda üç seçenek olacak EVET – HAYIR – HAKKINDA gibi 3 buttondan oluşan bu pencereye evet olarak tıkladınız da bu spy’ı içeriye davet etmiş olacaksınız.
Peki, ama bu pencereler hemen hemen her sitede çıkıyor ne yapmalısınız bu durumda, özellikle illegal sitelerde bunun kutusunu tıklayıp hayır seçeneğine tıklamalısınız.
Mesela bu mynet.com adlı sitede oyun bölümünde karşınıza çıkar bu masum ama gerekli bir penceredir, buna tıklamadığınız sürede java tabanlı oyun bilgisi bilgisayarınız aktarılamaz ve oyun sayfaları açılamaz.
O halde dikkat etmemiz gereken en önemli nokta sadece güvenliğinden ve güvendiğiniz sitelerde bu kutucuya tıklayıp evet butonuna tıklamaktır.
Yine dialer gibi asla kolay kolay kurtulmanıza izin vermeyecektir bu pencereler, bu tür ardı ardına açılan pencereler ile karşılaştığınızda ya ALT + F4 veya CTRL + ALT + DELETE yolunu izleyerek görevleri sonlandırma yoluna girin.
Eğer bu spy açılış sayfanıza bulaşmışsa o halde yapmanız gerekenler şunlardır, Hijack adlı programı kullanmanızı şiddetle öneririm, yalnız bu programında dikkat etmeniz gereken yönleri vardır. Her şeyi sil veya block yap demek size sorun yaşatacaktır, bu program için yapmanız gerekenler:
Hijack download :
http://www.softpedia.com/public/scri...hero/10-17-69/ Hijack kullanım detayları ( okumanız önerilir ):
http://www.timuroglu.com/dosya/hijack_this.htm Yine bunun yanı sıra SPY Sweeper veya SPYBOT 1.3 versionu kullanmanız gerekmektedir, spybot içinde yapmanız gerekenler bu dökümanın içerisinde bulunan( hemen bu konun devamı ) SPY programları hakkındaki bölümü okumanız yeterli olacaktır. ( download adreslerini de bulacaksınız )
C.tesi Mayıs 05, 2007 10:48 am