Kişisel PC Güvenliği

[color=red][b]Virüsten Korunma[/b][/color]

Antivirüs programınız var mı? Size ulaşan her dosyayı kontrol etmek üzere her zaman çalışabilecek şekilde ayarlanmış mı? Düzenli olarak güncelliyor musunuz? (her hafta) Eğer bu konuda kuşkunuz varsa antivirüs programı indirip, güncellemeli ve diskinizi taramalısınız. Biraz uzun sürecektir belki ama buna değecektir. Tüm popüler antivirüs programları yeni virüs tanımlamalarını indirip otomatik olarak kontrol etmek üzere ayarlanabilir. Üzülmek zorunda kalmamak için antivirüs programınızı kendiniz nasıl güncelleyebileceğinizi öğrenmelisiniz.

[color=red][b][u]AntiVirüs Programları İçin Aşağıdaki Linke Tıklamanız Yeterli...[/u][/b][/color]

[url]http://www.ibu.edu.tr/analink/guvenlik/ave.zip[/url]

Eğer bir antivirüs yazılımınız yoksa yada nasıl kullanılacağını anlayamıyorsanız, hemen aşağıdaki web adreslerinden online olarak ücretsizce makinenizi virüs taramasından geçirin.



[url]http://housecall.trendmicro.com/[/url]
[url]http://us.mcafee.com/root/mfs/default.asp[/url]
[url]http://security.symantec.com/sscv6/default.asp[/url]
[url]http://www.pandasoftware.com/activescan/com/activescan_principal.htm[/url]
[url]http://www.bitdefender.com/scan/license.php[/url]

[url]http://www.grisoft.com/us/us_dwnl_free.php[/url]



[color=brown][b]Windows Güncellemeleri[/b][/color]

Bilgisayarınızı tüm güvenlik yamalarıyla sürekli güncel tutmak için [url]http://windowsupdate.microsoft.com[/url] adresini ziyaret etmelisiniz. Eğer bunu daha önce yapmadıysanız 40 mb’lik yamayı indirmeye hazır olunuz. Hatta [url]http://officeupdate.microsoft.com[/url] adresine gidip, Microsoft Office programlarına ait en son güncel yamaları da elde etmelisiniz. Windows, güncellemeleri otomatik olarak indirilip, kurmaya ayarlanabilir. Eğer her ay güncellemelerin hatırlatılmasını istemiyorsanız (Win2000 ve Winxp), bu işlemi (güncellemeyi) otomatikleştirmelisiniz. “Otomatik Güncellemeler” programcığı için Denetim Masasını kontrol ediniz. Windows Update sitesi sizin ekranınıza gelmiş olmalıdır. Eğer güncellemeler ekranına ulaşamadıysanız, [url]http://www.microsoft.com/windows2000/downloads/recommended/susclient/default.asp[/url] adresinden güncellemeleri elde etmelisiniz.



[color=red][b]Temel Güvenlik Çözümleyicisi [/b][/color]

Microsoft Baseline Security Analyzer, Windows 2000, Windows XP ve Windows Server 2003 İşletim sistemleri üzerine kurulabilmektedir. Microsoft'un geliştirdiği bu ücretsiz yazılım sayesinde Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, Internet Information Server (IIS), SQL Server, Internet Explorer ve Office yazılımının yüklü olduğu bilgisayarın güvenliğini test etme şansına kavuşuyorsunuz.

Sizin sadece yamaları kurmakla, diğer güvenlik açıklarını kapattığınız anlamı çıkmaz. Microsoft dikkat edilmesi gereken noktaları gösterir Microsoft Baseline Security Analyzer yazılımını sunmaktadır. Diyelim ki siz, İnternet Explorer’ınızı kısıtlı sitelere erişimde Microsoft’un önerdiğinden daha kısıtlı (daha güvenli) hale getirdiniz. Security Analyzer (Güvenlik Çözümleyicisi) sizin tekrar Microsoft’un tavsiye ettiği ayarlara geri dönmenizi önermektedir. Veya taramadan sonra size sisteminiz hakkında güncellenmesi gereken paketleri gösterebilmekte ve sizin sadece ilgili paketleri indirerek sisteminizi güncellemeniz gerekmektedir.


[color=red][b]Spyware (Casus Yazılım) [/b][/color]

(Kullanıcısının bilgisi dışında yazılım işlemleri gerçekleştiren, kullanıcının Internet erişimini takip eden ve bu bilgiyi yine kullanıcının bilgisi dışında bir sunucuya gönderen, bilgisayardan kaldırıldığında bile bu işleri yerine getiren yazılım çeşididir.)

Yukarıda bahsedilen yollarla kullanıcının bilgi ve onayı dışında detaylı profil bilgileri elde edinilebilir ve bu bilgiler değişik amaçlar için kullanılabilir. Bu bilgilerin toplanması ve gönderilmesi sonucunda, hem kullanıcının bilgisayarındaki kaynaklar, hem de Internet bant genişliği izinsiz olarak kullanılarak kişilerin özel, şahsi haklarına tecavüz edilmektedir.

Bilgisayarınızda sizden habersiz kurulu bir spyware programına sahip olabilirsiniz. Spyware’ın virüs olarak sınıflandırılmamasının tek sebebi, kendisini sistem içersinde çoğaltmamasıdır. Ancak bilgisayarınızı karmakarışık eder, webde gittiğiniz her yeri izler, görmek istemediğiniz reklamların ekranınızda belirmesine sebep olur, webdeki ilk açılan (home page) sayfanızı, istemediğiniz farklı bir sayfaya yönlendirir ve hatta şifrelerinizi çalabilir. PC Magazine (İngilizce) dergisi bir-kaç farklı antispyware programlarının karşılaştırıldığı bir makale yayınlamış bulunmaktadır. Antispyware programlarından olan



“Ad-aware” ([url]http://www.lavasoftusa.com/software/adaware/[/url]) veya

“Spybot-S&D” ([url]http://spybot.safer-networking.de/index.php?lang=en&page=download[/url])

gibi ücretsiz programlar indirilip, çalıştırılması önerilebilir. Bu işlemlerden sonra da “PestPetrol” adlı online tarama programı gibi bir program ([url]http://www.pestscan.com/ScanOrTrial.asp[/url]) çalıştırarak spyware tarzı programlardan arta kalanları da sisteminizden yok edebilirsiniz.



[color=red][b]Host (Sunucu) Bloklama[/b][/color]

Webdeki gezinmelerinizi takip eden, reklamlarla sizi sinirlendiren, virüs yada trojanları makinenize kurmaya çalışan bu kötü olarak bilinen web sitelerine her bağlantıdan bilgisayarınızı korumanın kolay ve ücretsiz bir yoludur. Bloklama sizi her şeye karşı korumaz ama yine de karşı korumanın kolay bir yoludur.

[url]http://www.mvps.org/winhelp2002/hosts.htm[/url] adresine giderek buradaki direktifleri okuyun ve host dosyalarını indirin. Makinenizdeki C:\Windows\Temporary Internet Files dizinini tarayın. Bilginiz dışında gezgininizin (browser) nereleri ziyaret ettiğini öğrenin. Hoşunuza gitmeyen herhangi bir şey host dosyalarına eklenerek, gezgininizin bir daha oralara gitmesi engellenebilir. Host dosyalarınıza ekleme yapmak ve host bilgilerinizi kendinize ait özel web girişlerinizi kaybetmeden güncelleme yapmak isterseniz, Hosts File Utilities’i kontrol ediniz.



[color=red][b]E-mail[/b][/color]

Kullanılan e-mail programı da güvenlik açığı oluşturabilmektedir. Eğer Microsoft’un ürünlerinden olan Microsoft Outlook, Outlook Express veya Internet Explorer kullanılacaksa ilgili yazılımların “Araçlar” menüsüne ulaşılıp, kısıtlı internet bölgesi seçeneğinin işaretlenmesi gerekmektedir. Bu tarz revaçtaki programlar, dış saldırılara karşı büyük hedef olmaktadır. Bu yazılımların kendine has güvenlik seçenekleri olmasına rağmen yeterli olmamaktadır. Virüs yazılımıyla uğraşan insanların hedefinden uzaklaşmak için fazla revaçta olmayan programlar kullanılabilir. Hatta size gelen e-maillerinizi bilgisayarınıza indirmeden önce göz atmak için grafik tabanlı olmayan düz yazı ortamını destekleyen bir e-mail programından ilk gözlem yapılabilir. Aşağıda çok popüler olmayan, ücretsiz indirebileceğiniz e-mail ve internet tarayıcılarına ait adres ve basit bilgiler verilmektedir.



Netscape
[url]http://channels.netscape.com/ns/browsers/default.jsp[/url]
Email ve browser

Mozilla
[url]http://mozilla.org/[/url]
Açık kaynak kodlu email ve browser

Thunderbird
[url]http://mozilla.org/products/thunderbird/[/url]
Açık kaynak kodlu email

nPOP
[url]http://www.npopsupport.fsworld.co.uk/[/url]
USB sürücü destekli, düz metin ekranlı email

JBMail
[url]http://www.pc-tools.net/win32/trialware/jbmail.html[/url]
USB sürücü destekli, html formatını düz metne çevirebilen email

Y.A.M.C.
[url]http://www.borg-kindberg.ac.at/yamc/[/url]
USB sürücü destekli, çoklu email hesabı açılabilen, filtreleme ve adres defterine sahip

Scribe
[url]http://www.memecode.com/scribe.php[/url]
USB sürücü destekli, script içermeyen html özellikli, dosya uzantılarının görülebildiği, çalıştırılabilir dosyalar kaydedilebilir

Phoenix Mail
[url]http://phxmail.sourceforge.net/[/url]
Açık kaynak kodlu email

Pegasus
[url]http://www.pmail.com/[/url]
Güvenlik riski olmaksızın html özellikli email

NetMail
[url]http://www.internet-soft.com/netmail.htm[/url]
Çoklu email hesabı açmaya müsait, filtreleme özellikli email

Foxmail
[url]http://fox.foxmail.com.cn/english2.htm[/url]
SMTP (giden posta sunucusu) serverda yapılandırılır.

POP3
[url]http://www.ericphelps.com/pop3/index.htm[/url]
Açık kaynak kodlu email




Emaillerinizle gelen eklentilerdeki çalıştırılabilir dosyaları asla çalıştırmayınız. Özellikle gelen email bildik birisinden gelmiyorsa yada siz bir dosya beklemediğiniz halde size gelen mailin ekinde bir dosya varsa asla açmayınız. Günümüzde yazılan ve “worm” olarak adlandırılan bir tür virüsler, kişinin adres defterinden isimleri toplayıp, bu isimleri kullanarak sanki tanıdık birisinden geliyormuşçasına size mail ve virüslü eklenti gönderebilmektedirler. Gerçekten tanıdık da olsa eğer siz bir dosya beklemiyorsanız, emailindeki ekli dosyayı açmayıp, hemen siliniz. Belki size paranoya gibi gelebilir ama karşı taraftan alacağınız dosyanın tipini, boyutunu, ismini yada emailin konu başlığını öğrenerek, geldiğinde gönül rahatlığıyla açmanız sizi virüs tehlikesinden koruyacaktır.

List of the more common "executable" files (Çalışabilir dosyaların genel bir listesi) adresinde çalıştırılabilir dosyaların uzantıları ve hangi programa ait olduğuna dair bilgiler verilmektedir. Bununla birlikte herhangi bir uygulama programına ait (Adobe Acrobat, Shockwave, RealPlayer gibi) dosyalar da zararlı kodları bünyesinde bulundurabilmektedir.



[color=red][b]Browser (İnternet Tarayıcısı)[/b][/color]

İnternet kullanıcılarının neredeyse %90’ı İnternet Explorer ve varsayılan güvenlik ayarlarını kullanırlar. Bu da sistemlerinde virüs, spyware veya trojan bulunması için yeterlidir. Ancak bu duruma bir çözüm olarak şu yapılabilir: Microsoft’un kendi siteleri için veya banka işlemlerinde yada güvenir olarak bilinen sitelere erişimde IE kullanılabilir. Bunların dışında kalan sitelere erişim için ise ikinci bir browser kullanılabilir. Bunlara;



Mozilla : [url]http://mozilla.org/[/url]

FireFox : [url]http://www.mozilla.org/products/firefox/[/url]

Opera : [url]http://www.opera.com/[/url] adreslerinden ulaşabilirsiniz.



Güvenlik ayarlarınızla uğraşmaktansa Mozilla veya FireFox gibi tarayıcıları cooky, JavaScript, popup menü veya uzaktan erişimli görüntülere (resim, şekil) kapatabilirsiniz. İnternet Explorer’ı, gerçekten sitesindeki nesnelerine güvendiğiniz firmaların webine erişiminde veya çokyönlülük gerektiren sitelere erişimde kullanırken, diğer tarayıcıları ise güvenlik gerektiren sitelere erişimde kullanabilirsiniz.

İnternet Explorer’ı kullanmada ısrarınız varsa, mutlaka güvenlik ayarlarına giderek burada “İnternet Alanını” olabildiğince kısıtlı hale getirin. “Varsayılan”, “Özel” ve “Yüksek Düzeylerini” daha güvenli olabilecek şekilde ayarlayın. Dosya indirme dışında her şeyi men edin. Gerçekten güvendiğiniz siteleri “Güvenilen Bölge”ye dahil edebilir veya “Özel Düzeyi” daha güvenli hale getirebilirsiniz.

İlk defa ulaştığınız bir sitede, sizin site içersindeki bir takım nesneleri (film) görebilmeniz için özel oynatıcı veya film izleticiye ihtiyacınız olduğu söylendiğinde, buna “Hayır” olarak cevap verin. Çünkü size kurdurmaya çalıştıkları özel film oynatıcının içersinde kesinlikle reklam içerikli veya spyware yada değişik bir tür virüs yazılımı vardır. Siz sadece aşağıdaki güvenilir sitelerden film izleticinizi indirin.



Quicktime : [url]http://www.apple.com/quicktime/download/[/url]

Acrobat : [url]http://www.adobe.com/products/acrobat/readstep2.html[/url]

Flash : [url]http://www.macromedia.com/software/flashplayer/[/url]

Shockwave : [url]http://www.macromedia.com/software/shockwaveplayer/[/url]

Real Player : [url]http://www.real.com/player/index.html[/url]

Media Player : [url]http://www.microsoft.com/windows/windowsmedia/download/[/url]

DivX : [url]http://www.divx.com/divx/[/url]



Bu sitelerde ilgili programların mutlaka ücretsiz sürümü mevcuttur. Sadece biraz araştırmanız gerekecektir.



[color=red][b]Ofis Programları[/b][/color]

Microsoft Office’in güvenlik problemleri hala devam etmektedir. Office dokümanları içersine çeşitli makroları yerleştirebilmeniz mümkün, ancak herkes iyi niyetli olmayabilir. Bu makrolar kötü niyetler için oldukça elverişli ortam yaratmaktadır. Microsoft Office yerine ücretsiz Open Office uygulama programını [url]http://www.openoffice.org/[/url] adresinden indirmeniz mümkün. Open Office, Microsoft Office ait dosyaları okuyabilmekte, oluşturabilmektedir. Hatta Microsoft Office’in yapamadığı Adobe Acrobat formatlı dosya veya avuçiçi bilgisayarlara uygun (Palm) dokuman oluşturabilmektedir. Böylelikle makro virüslerinden de korunmuş olursunuz. Microsoft Office kullanmaktan vazgeçemiyorsanız en azından belgelerinize göz atmak için WordPad veya Office Viewer programlarını kullanın.



[color=red][b]Güvenlik Duvarı (Firewall)[/b][/color]

Windows kurulu sistemler network ortamında saldırılara açık durumdadır. ADSL, kablolu veya uydu (broadband) aracılığıyla internete bağlanmayı bırakın, normal telefon hattıyla (dial-up) internete çıkmak bile saldırılara maruz bırakabilir. Ne olursa olsun internete çıktığınız anda bir güvenlik duvarına ihtiyacınız var demektir. Gün boyu internete bağlı olan birisi neredeyse dakikada bir saldırılara maruz kalabilmektedir.

Tüm kullanıcılar antivirüs programı dışında ayrıca bir güvenlik yazılımına gereksinim duyarlar. NAT özellikli bir router belki başlangıç için iyi olabilir ama yeterli değildir. Çünkü NAT özellikli router, web sitelerine eriştiğinizde sizi araştıran art niyetli kişilerden korumaz. Bu nedenle firewall yazılımı routerdan geçen bu tür girişleri bloke eder. Aynı zamanda sizin dışarı çıkan bağlantılarınızı da kontrol eder. Sizin istemeden çalıştırmış olduğunuz işe yaramaz herhangi bir uygulamanın, bağlantınızı kullanarak istenmeyen şeyler yapmasına müsaade etmez. Güvenlik duvarı gerçekte sizin mahremiyetinizi korumak içindir. Aşağıda Microsoft firmasınca desteklenen firewall yazılımının adresi verilmektedir.

[url]http://www.microsoft.com/security/articles/firewall.asp[/url]



Aşağıdaki siteler ise size online firewall testi imkanı vermektedir.

[url]http://www.grc.com/default.htm[/url] ("ShieldsUp!" linkine bir göz atın)
[url]http://scan.sygatetech.com[/url]
[url]http://www.dslreports.com/scan[/url]
[url]http://www.hackerwatch.org/probe/[/url]
[url]http://www.pcflank.com/test.htm[/url] Test gerçekleşirken bağlantınız kopsa veya router kilitlense bile makinenizi tekrar açtığınızda bu sorun ortadan kalkacaktır.



Siz istediğiniz kadar mükemmel firewall yazılımına veya antivirüs programına sahip olun, eğer internete çıktığınızda ne yaptığınızı, nerede olduğunuzu ve ne gibi saldırılarla etrafınızın sarılı olduğunuzun farkında değilseniz, virüs ve buna benzer tehlikelere açıksınız demektir. Hatta yukarıda anlatılanlara uymanız bile size yeterli gelmeyecektir. Bu nedenle internete çıktığınızda hiçbir şeye güvenmeyin, belgelerinizin sık, sık yedeğini alın ve ne olursa olsun virüslerden uzak durun…