dedektifisa
Moderatör
Mesaj Sayısı : 55
Yaş : 30
Nerden : KONYA
İş/Hobiler : PC
Lakap : dedektif
sanal hayvan : 
Kayıt tarihi : 10/12/08
PUANLAR
İTİBAR:
    (70/100)
REP PUANI:
(70/100)
 |  Konu: Daha güvenli Windows  Çarş. Ara. 24, 2008 8:35 pm | |
|
Windows'u yüzde 100 güvenli yapmak
Windows, "yüksek güvenlikli sistem" tabirine tam anlamıyla uyan bir ortam değil. Her kullanıcının ihtiyacı olduğu güvenliği kendisinin sağlaması bu yüzden çok önemli oluyor. Diğer türlü internete gireli beş dakika bile geçmeden bir hackerin kontrolü altına girebilirsiniz.
Dış güvenlik
Size tavsiyemiz: Oyun sahasını değiştirin! Windows'u savunmaya yönelik büyük planımızda ilk önce Internet Explorer'ı devre dışı bırakıyoruz. Bunun yerine alternatif Firefox'a yöneliyoruz. Sebebi ise çok basit: Açık kaynak kodlu tarayıcı saldırılardan daha az etkileniyor ve şu sıralar hacker ve virüs yazarlarının odağına girmiş değil. Ayrıca güvenliği iyileştiren sayısız eklentisi bulunuyor. Bu eklentilerin hangileri olduğunu ilerleyen sayfalarda anlatacağız.
Hacker web sitelerini önleyin
Biz ise başka bir alternatif önereceğiz. Bütünleşik olarak gelen filtre kötü değil ama daha iyi bir ücretsiz alternatifi var. McAfee tarafından sunulan SiteAdvisor eklentisi sadece zararlı siteleri tanımakla kalmıyor bilakis web sitesinin hangi sebepten dolayı engellendiğine dair detaylı bilgi de veriyor.
Normalde Firefox eklentilerin kurulumunu engeller. Bu yüzden Firefox çubuğundaki "İzin Ver" tuşuna basın ve sonra "Şimdi kur" deyin. Son olarak eklentinin aktif hale gelmesi için Firefox'u yeniden başlatmanız gerekiyor.
McAfee SiteAdvisor, Firefox'un sağ alt köşesine entegre oluyor. Eğer site güvenli ise sembol yeşil renk oluyor. Zararlı siteler ise anında engelleniyor ve kırmızı bir simge çıkıyor. Eğer sitenin neden engellediği ile ilgileniyorsanız sembolün üzerine tıklayıp "Site Ayrıntılarını Görüntüle" seçeneğine gelmeniz yeterli. Burada farklı kullanıcıların haberleri de gözüküyor.
Zararlı script'leri kapatın
Eklentiyi indirin ve kurun. Aynı SiteAdvisor'da olduğu gibi sağ alt köşede eklentinin simgesini görmek için tarayıcıyı yeniden başlatmalısınız.
Bir kere etkinleştirdiniz mi eklenti, otomatik olarak çalıştırılan script'lerin neredeyse hepsini engelliyor. Eğer bir site düzgün bir şekilde görüntülenemiyorsa bunun sebebi eklenti olabilir. Böyle bir durumda "S" işaretine tıklayın ve istenilen script'i serbest bırakın. Mesela Google'da "Google.com.tr ye izin ver" seçeneğini herhangi bir zararlı script'i çalıştırmadan rahatlıkla kullanabilirsiniz. Sonuçta site güvenilir listesinin içinde yer alıyor.
Posta girişindeki saldırıları engelleyin
İstenmeyen spam ve kimlik-avı numaralarından kurtulmak için başvurulması gereken ilk yer mail sunucusudur. Birçok ücretsiz mail sunucusu etkinleştirilmesi gereken bir spam koruması sunar. Mail sunucusunda spam koruması kullanmak akıllıcadır, zira filtre sadece sizin posta kutunuzdaki dosyalara değil tüm hesaplara erişir. Bu da yüksek bir tutturma oranı anlamına gelir.
İkinci yapmanız gereken spam'leri kendi bilgisayarınızda da filtrelemek olacaktır. Mail sunucularının yüksek tutturma oranına rağmen arada sırada istenmeyen e-mailler filtreden sızabiliyor. Bu yüzden kendi PC'nize de spam-filtresi kurmaktan kaçınmamalısınız. Bu iş için size ücretsiz bir spam filtresi olan Spamihilator yazılımını tavsiye ediyoruz.
Bu mail filtresinin güzel tarafı şeffaf çalışma yöntemi diyebiliriz. Program mail istemcilerinin eklentisi olarak çalışmıyor, bilakis Proxy olarak görev yapıyor ve bu da tüm e-mail istemcileri ile sorunsuzca çalışabiliyor. Tek bir istisna var: IMAP posta kutuları ile bütünleşme halen yüzde 100 başarıya ulaşmış değil. Programın yazarı Michael Krämer şu sıralar bu hatayı gidermek için çalışıyor.
Spamihilator'u iyi yapan unsur, filtre kullanmanın yanında mailleri bir test etme istasyonu zinciri üzerinden takip etmesi. Bu zinciri isteğinize göre kişiselleştirebilirsiniz. Ama korkmayın: Eğer istemiyorsanız yapılandırma işlemi ile saatlerce uğraşmak zorunda değilsiniz. En etkin fitre anında kuruluyor ve PC'nizde kullanıma hazır hale geliyor: DCC. Açılımı "Distributed Checksum Clearinghouse".
Bu filtre topluluk prensibine göre çalıştığı için son derece etkili. Bu eklentinin etkin olduğu tüm PC'ler her e-mail için DCC sunucusuna bir sağlama toplamı yolluyor. Sunucu ise bu sağlama toplamının sıklığını sayıyor. Eğer sayı kritik bir yığın miktarını aşarsa DCC bunları spam olarak kategorize ediyor.
Eğer DCC filtresinin gözünden bir şey kaçarsa diğerleri devreye giriyor: Seks, viagra vb. terim topluluklarını inceleyen ve kendi kendini eğitebilen Bayes Filter da var. Eğer bu da açık verirse Spamihilator eklentilerine göz atabilirsiniz. Bu adreste Empty Mail gibi farklı eklenti ve genişletme paketleri mevcut.
Koleksiyonunuzda olması gereken bir diğer eklenti ise "Attachment Extensions Filter". Bu yararlı araç ile belli eklere sahip mailleri baştan filtreleyebilirsiniz. Mesela bu şekilde içeriği tanımadan da PIF uzantısına sahip eklerin hiç de iyiye işaret olmadığı anlaşılabilir. Günümüzde neredeyse kullanılmayan bu dosya biçimi trojan ve virüslere kapıların açılmasını sağlayan komutlar içerebilir. Kimlik-avı mailleri ve spam göndericileri için cazip bir yöntem.
EXE, COM ve BAT gibi uzantılara sahip dosyalar da bu kategoriye ait. Tavsiyemiz: Sıkı güvenlik önlemleri alın ve bu tip mailleri asla kabul etmeyin.
İç güvenlik
Sistemini virüslere karşı korumak isteyenlere ücretsiz bir virüs tarayıcı tavsiye edeceğiz. Kişisel kullanım için ücretsiz olan AntiVir tarayıcılar arasında yapılan testlerde bayrağı omuzlayan bir program. Bu müttefik ile her halükarda güvendesiniz.
Fakat hangi program için karar verirseniz verin, önemli olan virüs tarayıcının arka planda aktif olarak çalışmasıdır. Güvenlik programı ancak bu şekilde zararlı yazılımları ilk baştan yakalama fırsatına sahip olur ve PC'nizi koruyabilir.
Casusları ortaya çıkarın
Buna karşı panzehiriniz ise Windows Defender Elbette geleneksel bir virüs-tarayıcı ile yarışamaz ama kullanışlı özelliklere sahip. Yazılımı PC'nize indirin.
Kurulumdan sonra program sisteminizin güvenliğini otomatik olarak gözetliyor. Hiçbir koruma mükemmel olamayacağı için Windows Defender'ın gizlenmiş ama çok pratik olan bir özelliğini tanımalısınız. Araçlar menüsünden Yazılım Gezgini'ne girin. Burada Defender-arayüzünün altında, şüpheli bir durumu takip edip casus yazılımları ortaya çıkarmada size yardımcı olabilecek bir araç var.
En önemli olanlar otomatik olarak başlatılan programlardır. Araç, Windows başlangıcı sırasında otomatik olarak yüklenen tüm yazılımları gösterir. Bir dosya ismine tıkladığınızda sabit diskteki kayıt yeri veya kurulum tarihi gibi detaylı bilgiler alabilirsiniz. Eğer bir dosya size şüpheli geliyorsa bunu "Devre dışı bırak" düğmesine basarak zararsız hale getirin. Eğer cidden bir spyware söz konusu ise "Sil" seçeneği ile bunu tamamen ortadan kaldırabilirsiniz.
Windows Defender "Şu anda çalışan programlar" başlığı altında görev yöneticisinin daha gelişmiş bir sürümünü barındırır. "Ağ üzerinden çalışan programlar" seçeneği ise çok daha ilgi çekici bir özelliktir. Burada Defender sadece açık olan portları değil, bunlardan sorumlu olan programların ismini de gösterir. Tavsiyemiz: Şüpheli işlemleri hemen sonlandırmayın, bilakis "Gelen bağlantıları engelle" butonun basın. Böylece Windows Güvenlik Duvarı portu ve uygulamayı kilitler.
Bunun dışında HijackThis kullanmanız da yararlı olacaktır. Trenc Micro tarafından desteklenen bu ücretsiz araç, aynı standartlar baz alınarak birçok güvenlik forumu tarafından geliştirildi. Windows Defender gibi bu program da tek bir tuş ile otomatik başlatılan uygulamaları tarıyor ve isteğe bağlı olarak bunları metin dosyası şeklinde dışa aktarabiliyor.
Saklı dosyaların izini sürün
Bu durumda Sophos Anti-Rootkit gibi araçlar yardımınıza koşar. Bu programları çalışma yöntemleri ise şöyledir: Sabit diskinizi iki farklı şekilde tararlar. İlk aşamada Windows yazılım programlama arayüzünün (API) bağlantı noktaları taranır ve böylece dizinlerin içeriği ve kayıt defteri gözetime tâbi tutulur. İkinci aşamada ise araçlar rootkitler tarafından kesinlikle kandırılamayan kendi API'lerine yönelirler. Eğer iki protokol arasında fark varsa yüksek bir ihtimalle rootkit'in saklamaya çalıştığı bazı dosyalar vardır.
Hem Blacklight hem de Anti-Rootkit şüpheli dosyaları isterseniz silebiliyor, isterseniz karantina altına alabiliyor. Tavsiyemiz karantina olacaktır. Böylece dosyalar zararsız hale gelecektir ama kaybolmayacaktır. Daha sonra bunlar uzmanlar tarafından inceleme amaçlı olarak detaylıca irdelenebilir.
Profesyoneller için bir ipucu daha: Minimalist Anti-Rootkit teknik bilgi vermiyor. Daha fazlasını isteyenler Gmer'e yönelebilir. Program hangi sistem fonksiyonlarının yönlendirildiğini, hangi işlemlerin aktif olduğunu ve hangi sürücülerin kurulu olduğunu detaylı olarak gösteriyor.
Yerleşik Windows araçları ile temel koruma
Windows Update her sistemin temel parçası olmalıdır. Bu olmadan Windows her virajda kontrolü kaybeder. Bu sebeptendir ki, denetim masasına girip "Otomatik Güncelleştirmeler" özelliğini tavsiye edilen "otomatik" seçeneğine getirin.
Program güncellemeleri de aynı derecede önemlidir, zira her geçen gün daha fazla hacker program açıklarını kullanmaya yöneliyor. Bu ihtimale karşın programların çevrimiçi güncelleme özelliğini etkinleştirin. Eğer bu mümkün değilse UpdateStar gibi bir araç kullanın.
XP ve Vista'nın güvenlik duvarları ağdan gelebilecek saldırılara karşı sınırlı koruma sunar. Buna rağmen Windows Güvenlik Duvarını açmalısınız, çünkü yapılan saldırılar düşük bir ihtimalle bu duvarın engelleyemeyeceği kadar şiddetli olur.
Bazı temel kuralları ise kesinlikle bir düzene oturtmalısınız. Bunlar: Göndereni tanımadığınız mail-eklerini kesinlikle açmayın. PDF ve resim dosyaları bile şu sıralar saldırı amaçlı kullanılabiliyor. Yasa dışı içerik sunan web sitelerini ziyaret etmeyin. Özellikle porno ve çalıntı-kopya barındıran siteler virüs ve trojan dağıtıcısı olmaya elverişlidir. Son olarak: Güvenlik önlemleriniz hakkında şüpheye düşmeyin. "PC'nizde virüs bulundu" mesajını veren bir açılır pencereye (pop-up) güvenmektense kendi önlemlerinize güvenin.
Virüs bulaşması halinde:Acil Durum Planı
1. Panik yok
Eğer davetsiz bir misafir sisteminize ulaşırsa ilk önce sakin olmalısınız. Hiçbir yeni yazılım kurmayın PC'nizi yeniden başlatmayın. Bunun yerine virüs tarayıcınızın tanımlama-dosyalarını güncelleştirin. Eğer bu işe yaramazsa, bir kurtarma CD'si ile sisteminizi açın. Virüs tarayıcınızın kurulum CD'sini bu iş için kullanabilirsiniz.
2. Windows'u izole edin
Virüs tanımlama-dosyalarını güncelleştirdikten sonra hemen ağ bağlantısını kesin. İnternet üzerinden kendini güncelleyen ve böylece virüs tarayıcılarından kaçabilen zararlı yazılımlar da var.
3. Şüpheli dosyaları test edin
Virüs tarayıcınızın herhangi bir şey bulamaması sisteminizde zararlı yazılım olmadığı anlamına gelmez. Kendinize zaman ayırın ve tanımadığınız dosyaları ve alışılmadık olayları not edin. Güvenlik forumlarında yapılan tartışmaları okuyarak bu tarz anormal durumlar ile ilgili bilgi edinebilirsiniz. Ayrıca 5 MB'dan büyük olmayan şüpheli dosyaları www.virustotal.com adresinde 20 den fazla virüs tarayıcısına test ettirebilirsiniz.
Kaynak:
www.chip.com.tr
| |
|
