Kişisel Bilgisayar Güvenliği

PC güvenliği konusundaki bilgi paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
Kripteks®
Terabyte1
Terabyte1
Mesajlar: 3755
Kayıt: 12 Ara 2006, 12:44
cinsiyet: Erkek
Konum: Pc Hekimi 24 Saat Online ım Sorunlarınızın Çözümü İçin
İletişim:

Kişisel Bilgisayar Güvenliği

Mesaj gönderen Kripteks® » 27 Tem 2007, 13:29

Virüsten Korunma

Antivirüs programınız var mı? Size ulasan her dosyayı kontrol etmek üzere her zaman çalısabilecek sekilde ayarlanmıs mı? Düzenli olarak güncelliyor musunuz? (her hafta) Eger bu konuda kuskunuz varsa antivirüs programı indirip, güncellemeli ve diskinizi taramalısınız. Biraz uzun sürecektir belki ama buna degecektir. Tüm popüler antivirüs programları yeni virüs tanımlamalarını indirip otomatik olarak kontrol etmek üzere ayarlanabilir. Üzülmek zorunda kalmamak için antivirüs programınızı kendiniz nasıl güncelleyebileceginizi ögrenmelisiniz.

Antivirüs programı için tıklayınız.

Eger bir antivirüs yazılımınız yoksa yada nasıl kullanılacagını anlayamıyorsanız, hemen asagıdaki web adreslerinden online olarak ücretsizce makinenizi virüs taramasından geçirin.



http://housecall.trendmicro.com/
http://us.mcafee.com/root/mfs/default.asp
http://security.symantec.com/sscv6/default.asp
http://www.pandasoftware.com/activescan ... ncipal.htm
http://www.bitdefender.com/scan/license.php

http://www.grisoft.com/us/us_dwnl_free.php



Windows Güncellemeleri

Bilgisayarınızı tüm güvenlik yamalarıyla sürekli güncel tutmak için http://windowsupdate.microsoft.com adresini ziyaret etmelisiniz. Eger bunu daha önce yapmadıysanız 40 mb’lik yamayı indirmeye hazır olunuz. Hatta http://officeupdate.microsoft.com adresine gidip, Microsoft Office programlarına ait en son güncel yamaları da elde etmelisiniz. Windows, güncellemeleri otomatik olarak indirilip, kurmaya ayarlanabilir. Eger her ay güncellemelerin hatırlatılmasını istemiyorsanız (Win2000 ve Winxp), bu islemi (güncellemeyi) otomatiklestirmelisiniz. “Otomatik Güncellemeler” programcıgı için Denetim Masasını kontrol ediniz. Windows Update sitesi sizin ekranınıza gelmis olmalıdır. Eger güncellemeler ekranına ulasamadıysanız, http://www.microsoft.com/windows2000/do ... efault.asp adresinden güncellemeleri elde etmelisiniz.



Temel Güvenlik Çözümleyicisi

Microsoft Baseline Security Analyzer, Windows 2000, Windows XP ve Windows Server 2003 İsletim sistemleri üzerine kurulabilmektedir. Microsoft'un gelistirdigi bu ücretsiz yazılım sayesinde Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, Internet Information Server (IIS), SQL Server, Internet Explorer ve Office yazılımının yüklü oldugu bilgisayarın güvenligini test etme sansına kavusuyorsunuz.

Sizin sadece yamaları kurmakla, diger güvenlik açıklarını kapattıgınız anlamı çıkmaz. Microsoft dikkat edilmesi gereken noktaları gösterir Microsoft Baseline Security Analyzer yazılımını sunmaktadır. Diyelim ki siz, İnternet Explorer’ınızı kısıtlı sitelere erisimde Microsoft’un önerdiginden daha kısıtlı (daha güvenli) hale getirdiniz. Security Analyzer (Güvenlik Çözümleyicisi) sizin tekrar Microsoft’un tavsiye ettigi ayarlara geri dönmenizi önermektedir. Veya taramadan sonra size sisteminiz hakkında güncellenmesi gereken paketleri gösterebilmekte ve sizin sadece ilgili paketleri indirerek sisteminizi güncellemeniz gerekmektedir.



Spyware (Casus Yazılım)

(Kullanıcısının bilgisi dısında yazılım islemleri gerçeklestiren, kullanıcının Internet erisimini takip eden ve bu bilgiyi yine kullanıcının bilgisi dısında bir sunucuya gönderen, bilgisayardan kaldırıldıgında bile bu isleri yerine getiren yazılım çesididir.)

Yukarıda bahsedilen yollarla kullanıcının bilgi ve onayı dısında detaylı profil bilgileri elde edinilebilir ve bu bilgiler degisik amaçlar için kullanılabilir. Bu bilgilerin toplanması ve gönderilmesi sonucunda, hem kullanıcının bilgisayarındaki kaynaklar, hem de Internet bant genisligi izinsiz olarak kullanılarak kisilerin özel, sahsi haklarına tecavüz edilmektedir.

Bilgisayarınızda sizden habersiz kurulu bir spyware programına sahip olabilirsiniz. Spyware’ın virüs olarak sınıflandırılmamasının tek sebebi, kendisini sistem içersinde çogaltmamasıdır. Ancak bilgisayarınızı karmakarısık eder, webde gittiginiz her yeri izler, görmek istemediginiz reklamların ekranınızda belirmesine sebep olur, webdeki ilk açılan (home page) sayfanızı, istemediginiz farklı bir sayfaya yönlendirir ve hatta sifrelerinizi çalabilir. PC Magazine (İngilizce) dergisi bir-kaç farklı antispyware programlarının karsılastırıldıgı bir makale yayınlamıs bulunmaktadır. Antispyware programlarından olan



“Ad-aware” http://www.lavasoftusa.com/software/adaware/ veya

“Spybot-S&D” http://spybot.safer-networking.de/index ... e=download

gibi ücretsiz programlar indirilip, çalıstırılması önerilebilir. Bu islemlerden sonra da “PestPetrol” adlı online tarama programı gibi bir program (http://www.pestscan.com/ScanOrTrial.asp) çalıstırarak spyware tarzı programlardan arta kalanları da sisteminizden yok edebilirsiniz.



Host (Sunucu) Bloklama

Webdeki gezinmelerinizi takip eden, reklamlarla sizi sinirlendiren, virüs yada trojanları makinenize kurmaya çalısan bu kötü olarak bilinen web sitelerine her baglantıdan bilgisayarınızı korumanın kolay ve ücretsiz bir yoludur. Bloklama sizi her seye karsı korumaz ama yine de karsı korumanın kolay bir yoludur.

http://www.mvps.org/winhelp2002/hosts.htm adresine giderek buradaki direktifleri okuyun ve host dosyalarını indirin. Makinenizdeki C:\Windows\Temporary Internet Files dizinini tarayın. Bilginiz dısında gezgininizin (browser) nereleri ziyaret ettigini ögrenin. Hosunuza gitmeyen herhangi bir sey host dosyalarına eklenerek, gezgininizin bir daha oralara gitmesi engellenebilir. Host dosyalarınıza ekleme yapmak ve host bilgilerinizi kendinize ait özel web girislerinizi kaybetmeden güncelleme yapmak isterseniz, Hosts File Utilities’i kontrol ediniz.



E-mail

Kullanılan e-mail programı da güvenlik açıgı olusturabilmektedir. Eger Microsoft’un ürünlerinden olan Microsoft Outlook, Outlook Express veya Internet Explorer kullanılacaksa ilgili yazılımların “Araçlar” menüsüne ulasılıp, kısıtlı internet bölgesi seçeneginin isaretlenmesi gerekmektedir. Bu tarz revaçtaki programlar, dıs saldırılara karsı büyük hedef olmaktadır. Bu yazılımların kendine has güvenlik seçenekleri olmasına ragmen yeterli olmamaktadır. Virüs yazılımıyla ugrasan insanların hedefinden uzaklasmak için fazla revaçta olmayan programlar kullanılabilir. Hatta size gelen e-maillerinizi bilgisayarınıza indirmeden önce göz atmak için grafik tabanlı olmayan düz yazı ortamını destekleyen bir e-mail programından ilk gözlem yapılabilir. Asagıda çok popüler olmayan, ücretsiz indirebileceginiz e-mail ve internet tarayıcılarına ait adres ve basit bilgiler verilmektedir.



Netscape


http://channels.netscape.com/ns/browsers/default.jsp


Email ve browser

Mozilla


http://mozilla.org/


Açık kaynak kodlu email ve browser

Thunderbird


http://mozilla.org/products/thunderbird/


Açık kaynak kodlu email

nPOP


http://www.npopsupport.fsworld.co.uk/


USB sürücü destekli, düz metin ekranlı email

JBMail


http://www.pc-tools.net/win32/trialware/jbmail.html


USB sürücü destekli, html formatını düz metne çevirebilen email

Y.A.M.C.


http://www.borg-kindberg.ac.at/yamc/


USB sürücü destekli, çoklu email hesabı açılabilen, filtreleme ve adres defterine sahip

Scribe


http://www.memecode.com/scribe.php


USB sürücü destekli, script içermeyen html özellikli, dosya uzantılarının görülebildigi, çalıstırılabilir dosyalar kaydedilebilir

Phoenix Mail


http://phxmail.sourceforge.net/


Açık kaynak kodlu email

Pegasus


http://www.pmail.com/


Güvenlik riski olmaksızın html özellikli email

NetMail


http://www.internet-soft.com/netmail.htm


Çoklu email hesabı açmaya müsait, filtreleme özellikli email

Foxmail


http://fox.foxmail.com.cn/english2.htm


SMTP (giden posta sunucusu) serverda yapılandırılır.

POP3


http://www.ericphelps.com/pop3/index.htm


Açık kaynak kodlu email



Emaillerinizle gelen eklentilerdeki çalıstırılabilir dosyaları asla çalıstırmayınız. Özellikle gelen email bildik birisinden gelmiyorsa yada siz bir dosya beklemediginiz halde size gelen mailin ekinde bir dosya varsa asla açmayınız. Günümüzde yazılan ve “worm” olarak adlandırılan bir tür virüsler, kisinin adres defterinden isimleri toplayıp, bu isimleri kullanarak sanki tanıdık birisinden geliyormusçasına size mail ve virüslü eklenti gönderebilmektedirler. Gerçekten tanıdık da olsa eger siz bir dosya beklemiyorsanız, emailindeki ekli dosyayı açmayıp, hemen siliniz. Belki size paranoya gibi gelebilir ama karsı taraftan alacagınız dosyanın tipini, boyutunu, ismini yada emailin konu baslıgını ögrenerek, geldiginde gönül rahatlıgıyla açmanız sizi virüs tehlikesinden koruyacaktır.

List of the more common "executable" files (Çalısabilir dosyaların genel bir listesi) adresinde çalıstırılabilir dosyaların uzantıları ve hangi programa ait olduguna dair bilgiler verilmektedir. Bununla birlikte herhangi bir uygulama programına ait (Adobe Acrobat, Shockwave, RealPlayer gibi) dosyalar da zararlı kodları bünyesinde bulundurabilmektedir.



Browser (İnternet Tarayıcısı)

İnternet kullanıcılarının neredeyse %90’ı İnternet Explorer ve varsayılan güvenlik ayarlarını kullanırlar. Bu da sistemlerinde virüs, spyware veya trojan bulunması için yeterlidir. Ancak bu duruma bir çözüm olarak su yapılabilir: Microsoft’un kendi siteleri için veya banka islemlerinde yada güvenir olarak bilinen sitelere erisimde IE kullanılabilir. Bunların dısında kalan sitelere erisim için ise ikinci bir browser kullanılabilir. Bunlara;



Mozilla : http://mozilla.org/

FireFox : http://www.mozilla.org/products/firefox/

Opera : http://www.opera.com/ adreslerinden ulasabilirsiniz.



Güvenlik ayarlarınızla ugrasmaktansa Mozilla veya FireFox gibi tarayıcıları cooky, JavaScript, popup menü veya uzaktan erisimli görüntülere (resim, sekil) kapatabilirsiniz. İnternet Explorer’ı, gerçekten sitesindeki nesnelerine güvendiginiz firmaların webine erisiminde veya çokyönlülük gerektiren sitelere erisimde kullanırken, diger tarayıcıları ise güvenlik gerektiren sitelere erisimde kullanabilirsiniz.

İnternet Explorer’ı kullanmada ısrarınız varsa, mutlaka güvenlik ayarlarına giderek burada “İnternet Alanını” olabildigince kısıtlı hale getirin. “Varsayılan”, “Özel” ve “Yüksek Düzeylerini” daha güvenli olabilecek sekilde ayarlayın. Dosya indirme dısında her seyi men edin. Gerçekten güvendiginiz siteleri “Güvenilen Bölge”ye dahil edebilir veya “Özel Düzeyi” daha güvenli hale getirebilirsiniz.

İlk defa ulastıgınız bir sitede, sizin site içersindeki bir takım nesneleri (film) görebilmeniz için özel oynatıcı veya film izleticiye ihtiyacınız oldugu söylendiginde, buna “Hayır” olarak cevap verin. Çünkü size kurdurmaya çalıstıkları özel film oynatıcının içersinde kesinlikle reklam içerikli veya spyware yada degisik bir tür virüs yazılımı vardır. Siz sadece asagıdaki güvenilir sitelerden film izleticinizi indirin.



Quicktime : http://www.apple.com/quicktime/download/

Acrobat : http://www.adobe.com/products/acrobat/readstep2.html

Flash : http://www.macromedia.com/software/flashplayer/

Shockwave : http://www.macromedia.com/software/shockwaveplayer/

Real Player : http://www.real.com/player/index.html

Media Player : http://www.microsoft.com/windows/windowsmedia/download/

DivX : http://www.divx.com/divx/



Bu sitelerde ilgili programların mutlaka ücretsiz sürümü mevcuttur. Sadece biraz arastırmanız gerekecektir.



Ofis Programları

Microsoft Office’in güvenlik problemleri hala devam etmektedir. Office dokümanları içersine çesitli makroları yerlestirebilmeniz mümkün, ancak herkes iyi niyetli olmayabilir. Bu makrolar kötü niyetler için oldukça elverisli ortam yaratmaktadır. Microsoft Office yerine ücretsiz Open Office uygulama programını http://www.openoffice.org/ adresinden indirmeniz mümkün. Open Office, Microsoft Office ait dosyaları okuyabilmekte, olusturabilmektedir. Hatta Microsoft Office’in yapamadıgı Adobe Acrobat formatlı dosya veya avuçiçi bilgisayarlara uygun (Palm) dokuman olusturabilmektedir. Böylelikle makro virüslerinden de korunmus olursunuz. Microsoft Office kullanmaktan vazgeçemiyorsanız en azından belgelerinize göz atmak için WordPad veya Office Viewer programlarını kullanın.



Güvenlik Duvarı (Firewall)

Windows kurulu sistemler network ortamında saldırılara açık durumdadır. ADSL, kablolu veya uydu (broadband) aracılıgıyla internete baglanmayı bırakın, normal telefon hattıyla (dial-up) internete çıkmak bile saldırılara maruz bırakabilir. Ne olursa olsun internete çıktıgınız anda bir güvenlik duvarına ihtiyacınız var demektir. Gün boyu internete baglı olan birisi neredeyse dakikada bir saldırılara maruz kalabilmektedir.

Tüm kullanıcılar antivirüs programı dısında ayrıca bir güvenlik yazılımına gereksinim duyarlar. NAT özellikli bir router belki baslangıç için iyi olabilir ama yeterli degildir. Çünkü NAT özellikli router, web sitelerine eristiginizde sizi arastıran art niyetli kisilerden korumaz. Bu nedenle firewall yazılımı routerdan geçen bu tür girisleri bloke eder. Aynı zamanda sizin dısarı çıkan baglantılarınızı da kontrol eder. Sizin istemeden çalıstırmıs oldugunuz ise yaramaz herhangi bir uygulamanın, baglantınızı kullanarak istenmeyen seyler yapmasına müsaade etmez. Güvenlik duvarı gerçekte sizin mahremiyetinizi korumak içindir. Asagıda Microsoft firmasınca desteklenen firewall yazılımının adresi verilmektedir.

http://www.microsoft.com/security/articles/firewall.asp



Asagıdaki siteler ise size online firewall testi imkanı vermektedir.

http://www.grc.com/default.htm ("ShieldsUp!" linkine bir göz atın)
http://scan.sygatetech.com
http://www.dslreports.com/scan
http://www.hackerwatch.org/probe/
http://www.pcflank.com/test.htm Test gerçeklesirken baglantınız kopsa veya router kilitlense bile makinenizi tekrar açtıgınızda bu sorun ortadan kalkacaktır.



Siz istediginiz kadar mükemmel firewall yazılımına veya antivirüs programına sahip olun, eger internete çıktıgınızda ne yaptıgınızı, nerede oldugunuzu ve ne gibi saldırılarla etrafınızın sarılı oldugunuzun farkında degilseniz, virüs ve buna benzer tehlikelere açıksınız demektir. Hatta yukarıda anlatılanlara uymanız bile size yeterli gelmeyecektir. Bu nedenle internete çıktıgınızda hiçbir seye güvenmeyin, belgelerinizin sık, sık yedegini alın ve ne olursa olsun virüslerden uzak durun…
Tabular Yıkılmaz



Cevapla