Kişisel Bilgisayar Güvenliği
1 sayfadaki 1 sayfası
Kişisel Bilgisayar Güvenliği
Virüsten Korunma
Antivirüs programınız var mı? Size ulaşan her dosyayı kontrol etmek üzere her zaman çalışabilecek şekilde ayarlanmış mı? Düzenli olarak güncelliyor musunuz? (her hafta) Eğer bu konuda kuşkunuz varsa antivirüs programı indirip, güncellemeli ve diskinizi taramalısınız. Biraz uzun sürecektir belki ama buna değecektir. Tüm popüler antivirüs programları yeni virüs tanımlamalarını indirip otomatik olarak kontrol etmek üzere ayarlanabilir. Üzülmek zorunda kalmamak için antivirüs programınızı kendiniz nasıl güncelleyebileceğinizi öğrenmelisiniz.
Windows Güncellemeleri
Bilgisayarınızı tüm güvenlik yamalarıyla sürekli güncel tutmak için http://windowsupdate.microsoft.comhttp://officeupdate.microsoft.com adresine gidip, Microsoft Office programlarına ait en son güncel yamaları da elde etmelisiniz. Windows, güncellemeleri otomatik olarak indirilip, kurmaya ayarlanabilir. Eğer her ay güncellemelerin hatırlatılmasını istemiyorsanız (Win2000 ve Winxp), bu işlemi (güncellemeyi) otomatikleştirmelisiniz. “Otomatik Güncellemeler” programcığı için Denetim Masasını kontrol ediniz. Windows Update sitesi sizin ekranınıza gelmiş olmalıdır. Eğer güncellemeler ekranına ulaşamadıysanız, http://www.microsoft.com/windows2000...nt/default.asp adresinden güncellemeleri elde etmelisiniz.
Temel Güvenlik Çözümleyicisi
Microsoft Baseline Security Analyzer, Windows 2000, Windows XP ve Windows Server 2003 İşletim sistemleri üzerine kurulabilmektedir. Microsoft"un geliştirdiği bu ücretsiz yazılım sayesinde Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, Internet Information Server (IIS), SQL Server, Internet Explorer ve Office yazılımının yüklü olduğu bilgisayarın güvenliğini test etme şansına kavuşuyorsunuz.
Sizin sadece yamaları kurmakla, diğer güvenlik açıklarını kapattığınız anlamı çıkmaz. Microsoft dikkat edilmesi gereken noktaları gösterir Microsoft Baseline Security Analyzer yazılımını sunmaktadır. Diyelim ki siz, İnternet Explorer’ınızı kısıtlı sitelere erişimde Microsoft’un önerdiğinden daha kısıtlı (daha güvenli) hale getirdiniz. Security Analyzer (Güvenlik Çözümleyicisi) sizin tekrar Microsoft’un tavsiye ettiği ayarlara geri dönmenizi önermektedir. Veya taramadan sonra size sisteminiz hakkında güncellenmesi gereken paketleri gösterebilmekte ve sizin sadece ilgili paketleri indirerek sisteminizi güncellemeniz gerekmektedir.
Spyware (Casus Yazılım)
(Kullanıcısının bilgisi dışında yazılım işlemleri gerçekleştiren, kullanıcının Internet erişimini takip eden ve bu bilgiyi yine kullanıcının bilgisi dışında bir sunucuya gönderen, bilgisayardan kaldırıldığında bile bu işleri yerine getiren yazılım çeşididir.)
Yukarıda bahsedilen yollarla kullanıcının bilgi ve onayı dışında detaylı profil bilgileri elde edinilebilir ve bu bilgiler değişik amaçlar için kullanılabilir. Bu bilgilerin toplanması ve gönderilmesi sonucunda, hem kullanıcının bilgisayarındaki kaynaklar, hem de Internet bant genişliği izinsiz olarak kullanılarak kişilerin özel, şahsi haklarına tecavüz edilmektedir.
Bilgisayarınızda sizden habersiz kurulu bir spyware programına sahip olabilirsiniz. Spyware’ın virüs olarak sınıflandırılmamasının tek sebebi, kendisini sistem içersinde çoğaltmamasıdır. Ancak bilgisayarınızı karmakarışık eder, webde gittiğiniz her yeri izler, görmek istemediğiniz reklamların ekranınızda belirmesine sebep olur, webdeki ilk açılan (home page) sayfanızı, istemediğiniz farklı bir sayfaya yönlendirir ve hatta şifrelerinizi çalabilir.(download bolumunde programlara goz atabilirsiniz)
Host (Sunucu) Bloklama
Webdeki gezinmelerinizi takip eden,reklamlarla sizi sinirlendiren, virüs yada trojanları makinenize kurmaya çalışan bu kötü olarak bilinen web sitelerine her bağlantıdan bilgisayarınızı korumanın kolay ve ücretsiz bir yoludur. Bloklama sizi her şeye karşı korumaz ama yine de karşı korumanın kolay bir yoludur.
E-mail
Kullanılan e-mail programı da güvenlik açığı oluşturabilmektedir. Eğer Microsoft’un ürünlerinden olan Microsoft Outlook, Outlook Express veya Internet Explorer kullanılacaksa ilgili yazılımların “Araçlar” menüsüne ulaşılıp, kısıtlı internet bölgesi seçeneğinin işaretlenmesi gerekmektedir. Bu tarz revaçtaki programlar, dış saldırılara karşı büyük hedef olmaktadır. Bu yazılımların kendine has güvenlik seçenekleri olmasına rağmen yeterli olmamaktadır. Virüs yazılımıyla uğraşan insanların hedefinden uzaklaşmak için fazla revaçta olmayan programlar kullanılabilir. Hatta size gelen e-maillerinizi bilgisayarınıza indirmeden önce göz atmak için grafik tabanlı olmayan düz yazı ortamını destekleyen bir e-mail programından ilk gözlem yapılabilir. Aşağıda çok popüler olmayan, ücretsiz indirebileceğiniz e-mail ve internet tarayıcılarına ait adres ve basit bilgiler verilmektedir.Emaillerinizle gelen eklentilerdeki çalıştırılabilir dosyaları asla çalıştırmayınız.
Özellikle gelen email bildik birisinden gelmiyorsa yada siz bir dosya beklemediğiniz halde size gelen mailin ekinde bir dosya varsa asla açmayınız. Günümüzde yazılan ve “worm” olarak adlandırılan bir tür virüsler, kişinin adres defterinden isimleri toplayıp, bu isimleri kullanarak sanki tanıdık birisinden geliyormuşçasına size mail ve virüslü eklenti gönderebilmektedirler. Gerçekten tanıdık da olsa eğer siz bir dosya beklemiyorsanız, emailindeki ekli dosyayı açmayıp, hemen siliniz. Belki size paranoya gibi gelebilir ama karşı taraftan alacağınız dosyanın tipini, boyutunu, ismini yada emailin konu başlığını öğrenerek, geldiğinde gönül rahatlığıyla açmanız sizi virüs tehlikesinden koruyacaktır.
Browser (İnternet Tarayıcısı)
İnternet kullanıcılarının neredeyse %90’ı İnternet Explorer ve varsayılan güvenlik ayarlarını kullanırlar. Bu da sistemlerinde virüs, spyware veya trojan bulunması için yeterlidir. Ancak bu duruma bir çözüm olarak şu yapılabilir: Microsoft’un kendi siteleri için veya banka işlemlerinde yada güvenir olarak bilinen sitelere erişimde IE kullanılabilir. Bunların dışında kalan sitelere erişim için ise ikinci bir browser kullanılabilir.
Ofis Programları
Microsoft Office’in güvenlik problemleri hala devam etmektedir. Office dokümanları içersine çeşitli makroları yerleştirebilmeniz mümkün, ancak herkes iyi niyetli olmayabilir. Bu makrolar kötü niyetler için oldukça elverişli ortam yaratmaktadır. Microsoft Office yerine ücretsiz Open Office uygulama programını http://www.openoffice.org/ adresinden indirmeniz mümkün. Open Office, Microsoft Office ait dosyaları okuyabilmekte, oluşturabilmektedir. Hatta Microsoft Office’in yapamadığı Adobe Acrobat formatlı dosya veya avuçiçi bilgisayarlara uygun (Palm) dokuman oluşturabilmektedir. Böylelikle makro virüslerinden de korunmuş olursunuz. Microsoft Office kullanmaktan vazgeçemiyorsanız en azından belgelerinize göz atmak için WordPad veya Office Viewer programlarını kullanın.
Güvenlik Duvarı (Firewall)
Windows kurulu sistemler network ortamında saldırılara açık durumdadır. ADSL, kablolu veya uydu (broadband) aracılığıyla internete bağlanmayı bırakın, normal telefon hattıyla (dial-up) internete çıkmak bile saldırılara maruz bırakabilir. Ne olursa olsun internete çıktığınız anda bir güvenlik duvarına ihtiyacınız var demektir. Gün boyu internete bağlı olan birisi neredeyse dakikada bir saldırılara maruz kalabilmektedir.
Tüm kullanıcılar antivirüs programı dışında ayrıca bir güvenlik yazılımına gereksinim duyarlar. NAT özellikli bir router belki başlangıç için iyi olabilir ama yeterli değildir. Çünkü NAT özellikli router, web sitelerine eriştiğinizde sizi araştıran art niyetli kişilerden korumaz. Bu nedenle firewall yazılımı routerdan geçen bu tür girişleri bloke eder. Aynı zamanda sizin dışarı çıkan bağlantılarınızı da kontrol eder. Sizin istemeden çalıştırmış olduğunuz işe yaramaz herhangi bir uygulamanın bağlantınızı kullanarak istenmeyen şeyler yapmasına müsaade etmez.
Güvenlik duvarı gerçekte sizin mahremiyetinizi korumak içindir.Siz istediğiniz kadar mükemmel firewall yazılımına veya antivirüs programına sahip olun, eğer internete çıktığınızda ne yaptığınızı, nerede olduğunuzu ve ne gibi saldırılarla etrafınızın sarılı olduğunuzun farkında değilseniz, virüs ve buna benzer tehlikelere açıksınız demektir. Hatta yukarıda anlatılanlara uymanız bile size yeterli gelmeyecektir. Bu nedenle internete çıktığınızda hiçbir şeye güvenmeyin, belgelerinizin sık, sık yedeğini alın ve ne olursa olsun virüslerden uzak durun...
adresini ziyaret etmelisiniz. Eğer bunu daha önce yapmadıysanız 40 mb’lik yamayı indirmeye hazır olunuz.
Hatta yukarıda anlatılanlara uymanız bile size yeterli gelmeyecektir. Bu nedenle internete çıktığınızda hiçbir şeye güvenmeyin, belgelerinizin sık, sık yedeğini alın ve ne olursa olsun virüslerden uzak durun...
alıntı
Antivirüs programınız var mı? Size ulaşan her dosyayı kontrol etmek üzere her zaman çalışabilecek şekilde ayarlanmış mı? Düzenli olarak güncelliyor musunuz? (her hafta) Eğer bu konuda kuşkunuz varsa antivirüs programı indirip, güncellemeli ve diskinizi taramalısınız. Biraz uzun sürecektir belki ama buna değecektir. Tüm popüler antivirüs programları yeni virüs tanımlamalarını indirip otomatik olarak kontrol etmek üzere ayarlanabilir. Üzülmek zorunda kalmamak için antivirüs programınızı kendiniz nasıl güncelleyebileceğinizi öğrenmelisiniz.
Windows Güncellemeleri
Bilgisayarınızı tüm güvenlik yamalarıyla sürekli güncel tutmak için http://windowsupdate.microsoft.comhttp://officeupdate.microsoft.com adresine gidip, Microsoft Office programlarına ait en son güncel yamaları da elde etmelisiniz. Windows, güncellemeleri otomatik olarak indirilip, kurmaya ayarlanabilir. Eğer her ay güncellemelerin hatırlatılmasını istemiyorsanız (Win2000 ve Winxp), bu işlemi (güncellemeyi) otomatikleştirmelisiniz. “Otomatik Güncellemeler” programcığı için Denetim Masasını kontrol ediniz. Windows Update sitesi sizin ekranınıza gelmiş olmalıdır. Eğer güncellemeler ekranına ulaşamadıysanız, http://www.microsoft.com/windows2000...nt/default.asp adresinden güncellemeleri elde etmelisiniz.
Temel Güvenlik Çözümleyicisi
Microsoft Baseline Security Analyzer, Windows 2000, Windows XP ve Windows Server 2003 İşletim sistemleri üzerine kurulabilmektedir. Microsoft"un geliştirdiği bu ücretsiz yazılım sayesinde Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, Internet Information Server (IIS), SQL Server, Internet Explorer ve Office yazılımının yüklü olduğu bilgisayarın güvenliğini test etme şansına kavuşuyorsunuz.
Sizin sadece yamaları kurmakla, diğer güvenlik açıklarını kapattığınız anlamı çıkmaz. Microsoft dikkat edilmesi gereken noktaları gösterir Microsoft Baseline Security Analyzer yazılımını sunmaktadır. Diyelim ki siz, İnternet Explorer’ınızı kısıtlı sitelere erişimde Microsoft’un önerdiğinden daha kısıtlı (daha güvenli) hale getirdiniz. Security Analyzer (Güvenlik Çözümleyicisi) sizin tekrar Microsoft’un tavsiye ettiği ayarlara geri dönmenizi önermektedir. Veya taramadan sonra size sisteminiz hakkında güncellenmesi gereken paketleri gösterebilmekte ve sizin sadece ilgili paketleri indirerek sisteminizi güncellemeniz gerekmektedir.
Spyware (Casus Yazılım)
(Kullanıcısının bilgisi dışında yazılım işlemleri gerçekleştiren, kullanıcının Internet erişimini takip eden ve bu bilgiyi yine kullanıcının bilgisi dışında bir sunucuya gönderen, bilgisayardan kaldırıldığında bile bu işleri yerine getiren yazılım çeşididir.)
Yukarıda bahsedilen yollarla kullanıcının bilgi ve onayı dışında detaylı profil bilgileri elde edinilebilir ve bu bilgiler değişik amaçlar için kullanılabilir. Bu bilgilerin toplanması ve gönderilmesi sonucunda, hem kullanıcının bilgisayarındaki kaynaklar, hem de Internet bant genişliği izinsiz olarak kullanılarak kişilerin özel, şahsi haklarına tecavüz edilmektedir.
Bilgisayarınızda sizden habersiz kurulu bir spyware programına sahip olabilirsiniz. Spyware’ın virüs olarak sınıflandırılmamasının tek sebebi, kendisini sistem içersinde çoğaltmamasıdır. Ancak bilgisayarınızı karmakarışık eder, webde gittiğiniz her yeri izler, görmek istemediğiniz reklamların ekranınızda belirmesine sebep olur, webdeki ilk açılan (home page) sayfanızı, istemediğiniz farklı bir sayfaya yönlendirir ve hatta şifrelerinizi çalabilir.(download bolumunde programlara goz atabilirsiniz)
Host (Sunucu) Bloklama
Webdeki gezinmelerinizi takip eden,reklamlarla sizi sinirlendiren, virüs yada trojanları makinenize kurmaya çalışan bu kötü olarak bilinen web sitelerine her bağlantıdan bilgisayarınızı korumanın kolay ve ücretsiz bir yoludur. Bloklama sizi her şeye karşı korumaz ama yine de karşı korumanın kolay bir yoludur.
Kullanılan e-mail programı da güvenlik açığı oluşturabilmektedir. Eğer Microsoft’un ürünlerinden olan Microsoft Outlook, Outlook Express veya Internet Explorer kullanılacaksa ilgili yazılımların “Araçlar” menüsüne ulaşılıp, kısıtlı internet bölgesi seçeneğinin işaretlenmesi gerekmektedir. Bu tarz revaçtaki programlar, dış saldırılara karşı büyük hedef olmaktadır. Bu yazılımların kendine has güvenlik seçenekleri olmasına rağmen yeterli olmamaktadır. Virüs yazılımıyla uğraşan insanların hedefinden uzaklaşmak için fazla revaçta olmayan programlar kullanılabilir. Hatta size gelen e-maillerinizi bilgisayarınıza indirmeden önce göz atmak için grafik tabanlı olmayan düz yazı ortamını destekleyen bir e-mail programından ilk gözlem yapılabilir. Aşağıda çok popüler olmayan, ücretsiz indirebileceğiniz e-mail ve internet tarayıcılarına ait adres ve basit bilgiler verilmektedir.Emaillerinizle gelen eklentilerdeki çalıştırılabilir dosyaları asla çalıştırmayınız.
Özellikle gelen email bildik birisinden gelmiyorsa yada siz bir dosya beklemediğiniz halde size gelen mailin ekinde bir dosya varsa asla açmayınız. Günümüzde yazılan ve “worm” olarak adlandırılan bir tür virüsler, kişinin adres defterinden isimleri toplayıp, bu isimleri kullanarak sanki tanıdık birisinden geliyormuşçasına size mail ve virüslü eklenti gönderebilmektedirler. Gerçekten tanıdık da olsa eğer siz bir dosya beklemiyorsanız, emailindeki ekli dosyayı açmayıp, hemen siliniz. Belki size paranoya gibi gelebilir ama karşı taraftan alacağınız dosyanın tipini, boyutunu, ismini yada emailin konu başlığını öğrenerek, geldiğinde gönül rahatlığıyla açmanız sizi virüs tehlikesinden koruyacaktır.
Browser (İnternet Tarayıcısı)
İnternet kullanıcılarının neredeyse %90’ı İnternet Explorer ve varsayılan güvenlik ayarlarını kullanırlar. Bu da sistemlerinde virüs, spyware veya trojan bulunması için yeterlidir. Ancak bu duruma bir çözüm olarak şu yapılabilir: Microsoft’un kendi siteleri için veya banka işlemlerinde yada güvenir olarak bilinen sitelere erişimde IE kullanılabilir. Bunların dışında kalan sitelere erişim için ise ikinci bir browser kullanılabilir.
Ofis Programları
Microsoft Office’in güvenlik problemleri hala devam etmektedir. Office dokümanları içersine çeşitli makroları yerleştirebilmeniz mümkün, ancak herkes iyi niyetli olmayabilir. Bu makrolar kötü niyetler için oldukça elverişli ortam yaratmaktadır. Microsoft Office yerine ücretsiz Open Office uygulama programını http://www.openoffice.org/ adresinden indirmeniz mümkün. Open Office, Microsoft Office ait dosyaları okuyabilmekte, oluşturabilmektedir. Hatta Microsoft Office’in yapamadığı Adobe Acrobat formatlı dosya veya avuçiçi bilgisayarlara uygun (Palm) dokuman oluşturabilmektedir. Böylelikle makro virüslerinden de korunmuş olursunuz. Microsoft Office kullanmaktan vazgeçemiyorsanız en azından belgelerinize göz atmak için WordPad veya Office Viewer programlarını kullanın.
Güvenlik Duvarı (Firewall)
Windows kurulu sistemler network ortamında saldırılara açık durumdadır. ADSL, kablolu veya uydu (broadband) aracılığıyla internete bağlanmayı bırakın, normal telefon hattıyla (dial-up) internete çıkmak bile saldırılara maruz bırakabilir. Ne olursa olsun internete çıktığınız anda bir güvenlik duvarına ihtiyacınız var demektir. Gün boyu internete bağlı olan birisi neredeyse dakikada bir saldırılara maruz kalabilmektedir.
Tüm kullanıcılar antivirüs programı dışında ayrıca bir güvenlik yazılımına gereksinim duyarlar. NAT özellikli bir router belki başlangıç için iyi olabilir ama yeterli değildir. Çünkü NAT özellikli router, web sitelerine eriştiğinizde sizi araştıran art niyetli kişilerden korumaz. Bu nedenle firewall yazılımı routerdan geçen bu tür girişleri bloke eder. Aynı zamanda sizin dışarı çıkan bağlantılarınızı da kontrol eder. Sizin istemeden çalıştırmış olduğunuz işe yaramaz herhangi bir uygulamanın bağlantınızı kullanarak istenmeyen şeyler yapmasına müsaade etmez.
Güvenlik duvarı gerçekte sizin mahremiyetinizi korumak içindir.Siz istediğiniz kadar mükemmel firewall yazılımına veya antivirüs programına sahip olun, eğer internete çıktığınızda ne yaptığınızı, nerede olduğunuzu ve ne gibi saldırılarla etrafınızın sarılı olduğunuzun farkında değilseniz, virüs ve buna benzer tehlikelere açıksınız demektir. Hatta yukarıda anlatılanlara uymanız bile size yeterli gelmeyecektir. Bu nedenle internete çıktığınızda hiçbir şeye güvenmeyin, belgelerinizin sık, sık yedeğini alın ve ne olursa olsun virüslerden uzak durun...
adresini ziyaret etmelisiniz. Eğer bunu daha önce yapmadıysanız 40 mb’lik yamayı indirmeye hazır olunuz.
Hatta yukarıda anlatılanlara uymanız bile size yeterli gelmeyecektir. Bu nedenle internete çıktığınızda hiçbir şeye güvenmeyin, belgelerinizin sık, sık yedeğini alın ve ne olursa olsun virüslerden uzak durun...
alıntı
1 sayfadaki 1 sayfası
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz