LaNeTLi-JoJuK
Kayıtlı Üye
GÜVENLİK TEMELİ:
Güvenlik temeli öncelikle işletim sisteminizin açık kapılarını kapatmanızdan geçer, bu kapılar açık olduğu sürece anti - virüs programları veya firewall gibi yazılımlar size bir faydası olamayacaktır.
Klasik _SeNaToR_ örneği olacak ama daha iyi anlayabilmeniz için şöyle açıklayayım. Bir su bardağını ele alalım, su bardağınızda ne kadar çatlaklar var ise o kadar içerideki bilgiler ( yani su ) savunmasız kalacak ve dış etkenlere yenik düşecektir.
Bu durumda siz her ne kadar su bardağınızın ağzını bir kağıt ile bile kapatsanız ( bu sizin anti-virüs ) programınız olacak, su yine çatlaklardan etkilenecek ve yenilecektir. Sanırım bu örnek size yeterli açıklamayı yaptı o halde temelin ne kadar önemli olduğunu ve şimdi anlatacaklarımın savunmanıza ne kadar etki edebileceğini bir kat daha anlamış olduk.
KRİTİK GÜNCELLEME & Service Pack’ler:
İşletim sisteminizi kurdunuz her şey tamam, virüs programınızı kurdunuz, firewall programını vs. kurdunuz güvendesiniz o halde değil mi? Hayır, yanılıyorsunuz güvende değil sadece kendinizi bu yazılımların verdiği rahatlıkları düşünerek kandırıyorsunuz.
İşletim sistemini kurduğunuzda ilk yapmanız gereken WINDOWS UPDATE sitesine girerek " kritik güncelleme " yapmanız, bu kısımda göreceğiniz tüm yamaları kurmalısınız.
Ayrıca microsoft ürünlerinizde gerekli updatelerini yapmalısınız, örneğin microsoft office programınızın da updatelerini yapmanız bu yazılımlar üzerinde bulunan açıkları kapatmış olmanızı sağlar.
Bu update’i yapmanız ( 60 sn. sonra reset atma, Yüksek CPU kullanımı, İşletim sistemi temel dosyalarının açıkları, Bilgisayarınızın Yavaşlaması gibi birçok sorunun çözülmesine sebep olacaktır )
Windows update yapmak için ( başlat >>> yukarıda ki uygulamalarda göreceğiniz Windows update butonuna basın )
Kritik güncellemeleri ve servis pack yüklemesi yaptıktan sonra artık diğer işlemlerimize geçebiliriz.
ANTI - VIRÜS PROGRAMLARI:
Bu konu sizin için çok önemli, yanlış bir seçim sizin bilgisayarınızı virüsler için bir lunapark haline getirebilir. Her yönüyle detaylı olarak araştırmak ve tüketici yorumlarını da dikkate almanız gerekmektedir.
Genel olarak önerilen NORTON anti-virüs programı son zamanlarda iyice marka yoluna gitmekte ve her marka yoluna doğru giden yazılımlar gibi görevini unutmuş sadece para amaçlı çalışan bir yazılım markasıdır. Norton tüketici tarafından artık ağız alışkanlığına dönmüş, güvenlik konusunda bilgisi olanda olmayanlarda direkt olarak norton yazmaktadır.
Norton en iyisi diyenlere ilk soracağınız soru şu olmalı, başka anti virüs programı denedinizdi? Neden en iyisi? Sisteminizden kolaylıkla kaldırabiliyor musunuz? Kaldırdığınızda artık dosyaları size sorun yaşatıyor mu?
Bunların tatmin edici cevaplarını isteyin, yoksa bizlere göre asla en iyisi olarak kabul edilemeyecek bir markadır norton.
Dikkat ederseniz arkasında büyük sorunlar bırakan, güncellemesi oldukça geç, kaldırıldıktan sonra internet üzerinde belki de tamir edilemeyecek sorunlar bırakması, 2. bir anti virüs progr***** asla sistemde izin vermemesi ve hatta firewall programlarınızı bile etkilemesi norton programını gözümüzde o eski değerini yıkmaya yetmiş bulunmaktadır.
Benim önerim, beni tanıyanlar için klasik bir cevap olacaktır KASPERSKY olacaktır, birçok anti-virüs programını uzun süreler kullandım, etkilerini size tarafsız olarak aktardım. En büyük sorun yaşadığım anti - virüs programı ise maalesef norton olmuştur. Aslında genel bir sorun haline gelen norton her sitede veya forumda bir kaç norton sorununu görmemize sebep oldu.
CHAT PROGRAMLARININ GÜVENLİGİ:
İnternet dünyamızın ayrılmaz parçaları olan Chat yazılımları ilgi çekici olduğu kadar güvenlik sorunlarında bir hayli büyüktür. Bir çok trojan bu ilgi çekici yazılımların birer kabusa dönüşmesini ve bizim özel yazışmalarımızı ve bilgilerimizi dağılmasına sebeptir.
Bunların en başında gelen ve herkes tarafından bilinen TRUVA trojanlar, efsane olan Truva atının yolunda giden nerdeyse bir efsane olmaya aday olan bu trojanlar sinsice bu yazılımlarımızı ve bizleri tehdit eder.
Truva’ya yakalanmak yine diğer virüslerden farksız bir yol izlemektedir, size karşı kullanıcıdan ( exe, scr, msi vs. ) gibi uzantılı dosyalar yollanır, siz bu dosyalara tıkladığınızda Truva görevini yerine getirmek için avını sinsice ele geçirir.
Bilgisayarınızın açılışına yani başlangıç programlarının arasında yerini alır artık bu dakikadan itibaren siz bir av, Truva ise bir avcı olarak hızla görevini yerine getirmeye başlar.
Karşıda ki kullanıcı sizin arka kapı açıklarınızı aramaya başlar, kullanıcı sizin bilgisayarınızda bulunan Truva sayesinde IP taraması yaparak bilgisayarınızda ki açık kapıya ulaşır ve açık portlar sayesinde bilgisayarınızın içine sızmayı başarır.
Bu sayede artık bilgisayarınız açık sergiye döner ve diğer kullanıcı tarafından sizin haberiniz bile olmadan gerekli dosyalarınızı görebilir, bunları aktara bilir veya sisteminizden silebilirler.
Peki, bu av olmaktan nasıl korunacaksınız, öncelikle virüs programınızı devamlı olarak güncelleyeceksiniz, firewall programınızı açık tutacak ve aldığınız dosyaları mutlaka virüs taramasından geçireceksiniz.
Ki ICQ, MSN ve benzeri programların menüsünde dosya alma özelliklerinde göreceğiniz anti-virüs programından geçsin mi? kısmına girip anti-virüs programınızı program files klasörünün içinden seçerek her dosyayı alırken taranmasına sebep olacaksınız.
Diğer yandan Truva atlarından korunmak için free internet tarayıcılarından yararlanabilir ve bunları düzenli olarak kullanabilirsiniz. Örneğin www.sygate.com ve www.kerio.com gibi siteler Truva atlarını kolaylıkla tespit ederler.
Temizleme görevini ise kaspersky programınıza bırakmanız yeterli, yine bu tür açıkların devam etmemesi için mutlaka firewall programı kullanmanızı şiddetle öneriyorum.
DIALER Ve Savunma Yöntemleri:
Dialer bilindiği gibi telefon ile internette bağlanan kullanıcılar için dev bir sorun, kablonet ve benzeri bağlantıları kullananlar için ise deli eden sülük yazılımlar diye tabir ettiğimiz kategoride yer almaktadır.
Günümüzde dialer olayı çok riskli değildir, artık kullanıcılar bunun ne anlama geldiğini ve nelere sebep olacağını çok iyi bilmekte bu tuzaktan uzak durmaktadır.
Ama ne kadar ileri kullanıcı sayısı artsa da, dialer üzerinden para kazananlarında teknikleri o kadar ileri düzeye gitmektedir. Halen 3. dünya ülkelerinde telefon üzerinden bağlantı kurduğunu unutmamak gerekir.
Dialer internet üzerinden ve sizin istediğiniz veya istediğiniz dışında bilgisayarınıza sızar, bu dakikadan itibaren telefon üzerinden bağlanan kullanıcı için büyük bir sorun başlıyor demektir.
Kullanıcı bu dialer yüzünden çok yüksek telefon faturaları ile karşılaşabilir, dialer sitelerin üzerinde bulunan java ile hazırlanan yazılımlar sayesinde sizi bu tuzağın içine çeker.
Buraya tıkla veya tamam seçeneği sunan bu pencereler sizi savunmasız bırakır her ne kadar kapatmaya yani X işaretine bile tıklasanız tekrar ve tekrar açılmaya davet eder, klavyeden farkında olmadan bastığınız bir tuş sizin sonunuzu hazırlar.
Bu durumda yapmanız gereken en hızlı yöntem ise ALT + F4 tuşuna basarak ( ardı ardına ) o pencerelerin bulunduğu sitelerin kapanmasına sebep olacaktır veya CTRL + ALT + DELETE tuşlarına bastığınızda görev yönetiniz açılacak, burada işlemlere girin ve EXPLORER exe yazılı işlemi sonlandırın, bu bütün web sitelerin kapanmasına sebep olacaktır.
Peki ya bunları yapamadan sizin isteğiniz dışında bu sülük sizin bilgisayarınıza yerleşmiş ise? Hemen bu anda yapmanız gereken internetten çıkmak, bu durumda kesinlikle internette bağlı kalmayın.
Bilgisayarınızda yüklü olan SPYWARE, SPYBOT S&D veya YAW gibi yazılımlar ile genel tarama yapmalısınız ( bu programları da güncellemeyi unutmayın ) eğer bilgisayarınızda bu programlar yok ise başka bir arkadaşınızdan internette bağlanarak temin edebilirsiniz.
İnternet bağlantıları yani ağ bağlantılara girin sizin bilginiz dışında bulunan numaraları silin, ayrıca başlangıca yerleşecek olan dialer için ise başlat >>> çalıştır >>> mscongif, yazın enter tuşuna basın, açılan pencerede başlangıç kısmına girin garip olan exe isimlerini veya sizin bilmediğiniz exe dosyalarının işaretini kaldırın ( dikkat: anti virüs ve firewall kutularını kaldırmayın, hemen exe isminin yanında bulunan açıklama yerini okuyun ve bu exe nin nereye ait olduğunu görün )
Dialer için en büyük önlem her siteye dalmamaktan geçer, özellikle illegal siteler dialerın beslendiği ve avını beklediği sitelerdir. Crack & serial, adult ( porno ) gibi siteleri ileri kullanıcı değilseniz ziyaret etmeyin, bunlar için paylaşımlı forumları kullanın. Bu tip sitelerde bulunan crack ve diğerleri denenmiş olduğu için size zarar verme oranı min. Derece de kalacaktır.
SPY’LAR ( İnternet Explorer Açılış Sayfasının Değişmeme sorunu ) :
Beklide en çok karşılaşılan sorunlardan biri Explorer sayfasına yapışan ve sizi esir eden sitelerdir, bunlar kullanıcının web tarayıcısına kendi reklamlarını ekler ve sizin yazdığınız adreslerin açılmamasına sebep olur.
ActiveX dediğimiz kısımlara yerleşen bu spylar günümüzdeki anti-spy programlarının bile yetersiz kalmasına sebep olurlar. Bu konuda dikkatli olmalıyız ve yine yukarıda dediğim gibi adult ve crack ( illegal ) sitelere dikkat etmeliyiz.
Sizin karşınıza gelen yükleme pencerelerinde kutucuk göreceksiniz ve bu kısımda üç seçenek olacak EVET – HAYIR – HAKKINDA gibi 3 buttondan oluşan bu pencereye evet olarak tıkladınız da bu spy’ı içeriye davet etmiş olacaksınız.
Peki, ama bu pencereler hemen hemen her sitede çıkıyor ne yapmalısınız bu durumda, özellikle illegal sitelerde bunun kutusunu tıklayıp hayır seçeneğine tıklamalısınız.
Mesela bu mynet.com adlı sitede oyun bölümünde karşınıza çıkar bu masum ama gerekli bir penceredir, buna tıklamadığınız sürede java tabanlı oyun bilgisi bilgisayarınız aktarılamaz ve oyun sayfaları açılamaz.
O halde dikkat etmemiz gereken en önemli nokta sadece güvenliğinden ve güvendiğiniz sitelerde bu kutucuya tıklayıp evet butonuna tıklamaktır.
Yine dialer gibi asla kolay kolay kurtulmanıza izin vermeyecektir bu pencereler, bu tür ardı ardına açılan pencereler ile karşılaştığınızda ya ALT + F4 veya CTRL + ALT + DELETE yolunu izleyerek görevleri sonlandırma yoluna girin.
Eğer bu spy açılış sayfanıza bulaşmışsa o halde yapmanız gerekenler şunlardır, Hijack adlı programı kullanmanızı şiddetle öneririm, yalnız bu programında dikkat etmeniz gereken yönleri vardır. Her şeyi sil veya block yap demek size sorun yaşatacaktır, bu program için yapmanız gerekenler:
Hijack download : http://www.softpedia.com/public/scripts/downloadhero/10-17-69/
Hijack kullanım detayları ( okumanız önerilir ): http://www.timuroglu.com/dosya/hijack_this.htm
Yine bunun yanı sıra SPY Sweeper veya SPYBOT 1.3 versionu kullanmanız gerekmektedir, spybot içinde yapmanız gerekenler bu dökümanın içerisinde bulunan( hemen bu konun devamı ) SPY programları hakkındaki bölümü okumanız yeterli olacaktır. ( download adreslerini de bulacaksınız )
Manuel olarak temizlemek için yapmanız gerekenler, öncelikle internet bağlantınızı tamamen kapatın bilgisayarınız internet ile bağını kesin, ardından başlat >>> çalıştır >>> msconfig yazarak burada bulunan başlangıç içinde göreceğiniz garip exe isimlerini veya ilginizi çeken exe isimlerinin açıklamasını okuyarak kaldırın.
Bilgisayarınızı yeniden başlattığınızda internette girin ve bu adresten www.spywareinfo.com/downloads/spg/ adresinden StartPage programını indirin, bu program sayesinde açılış sayfanızı değiştirebilirsiniz, açılış sayfası değiştirme kısmı pasif ( yani müdahale edilemeyecek şekilde ) olsa bile bu program size oldukça yardımcı olacaktır.
ANTI – SPY Programları ve Açıklamaları ( 4 spy programı hakkında ) :
Günümüzde birçok anti-spy programı bulunmaktadır, bizler tarafından bilinen ve güvenilen programların arasında ( ad-adware, spybot S&D, spy sweeper ) gibi programların görevleri ve dikkat etmeniz gereken noktaları anlatıcam.
Her programın tanıtımı ve detaylarının altında full program download adreslerini göreceksiniz, kırık link ( hata veren adresleri ) lütfen bana bildirin.
E-MAİL ÜZERİNDEN BULAŞAN VİRÜSLER & E-POSTA GÜVENLİĞİ:
Son zamanlarda moda olan e-mail üzerinden buluşan worm belasına hepimiz hemen hemen tanık olmuşuzdur, gerçekten bu virüsler başa bela ve size sorun yaratacak sülük virüslerden biridir.
Worm virüslerinin birçok çeşidi vardır, aslında bizleri her zaman tehdit eden bu virüsler son zamanlarda oldukça belirgin etmiştir kendini.
Worm virüslerine yakalanmasanız bile bir arkadaşınızın MSN veya E-mail kayıt listesinde olmanız yeterli, arkadaşınız bu virüse yakalandığında size başka kullanıcılardan veya arkadaşınızdan e-mail geliyormuş gibi worm tuzaklarını size yollamaya başlar. Bu sayede sizde worm için bir av olacaksınız ve içinde bulunan ( exe, pif, doc, txt ) gibi dosyalı e-mailleri size yollayarak bunlara tıklamanızı sağlayacak.
Peki, e-posta güvenliği için ne yapmalısınız? Yine güvenilir anti-virüs programları kullanmanız gerekiyor ve updateleri düzenli olarak yerine getirmelisiniz.
Outlook Express ile e-mail adresinizi açmanız son derece güvenli olacaktır, anti-virüs programları web sayfası üzerinden açılan e-mailler üzerinde pek başarılı oldukları söylenemez.
Ayrıca manuel temizleme yapmak istiyorsanız SYMANTEC sitesine girerek, bu sitede bulunan E-Mail Worm Fix tarayıcılar sayesinde e-mail üzerinden bilgisayarınıza bulaşan wormları temizleyebilirsiniz ( DİKKAT Bu taramalar sırasında kesinlikle internette bağlı olmayın, bilgisayarınızın internet ile olan bağlantısını kesin )
Outlook Express ayarlarına girerek güvenliği yüksek konuma alabilirsiniz, bu sayede dosyalar siz izin vermediğiniz sürede pasif dosya haline yani sizin tıklamanıza izin vermeyecek duruma getirir. Sizin açığınızdan yararlanarak yollanan dosyalar yollanacaktır, bunların uzantılarına dikkat edin her ne kadar ( jpg, gif, bmp ) gibi resim uzantıları gibi görünse de devamı bu şekilde olmayabilir. Dosya üzerinde sağ tuş yapın hedefi farklı kaydet yaparak bulabileceğiniz bir yere atın, dosya aktarımı tamamlandığında direkt açmayın, bulunduğu yere giderek virüs taramasından geçirin ( dosyanın üzerinde yine sağ tuş yaparak özelliklere girin ve dosya uzantılarını inceleyin. )
Bilgisayarınız üzerinde yapacağınız bir diğer önemli ayar ise ( Bir klasöre girin Araçlar >>> klasör seçenekleri >>> açılan pencerede görünüm bölümüne girin >>> “ bilinen dosya türlerini için uzantıları gizle “ kutucuğunda bulunan işareti kaldırın ve Uygula / Tamam )
Güvenliğiniz için web üzerinden e posta adreslerini kullanmayın. Outlook Express desteği olan e-mail adresleri sizler için oldukça güvenli olacaktır. Forumda üyeler tarafından dağıtılan pop3 destekli veya Outlook Express destekli e-mail adreslerinden birini mutlaka devamlı kullanım mail adresiniz olarak ele alın, Benim size önereceğim ise www.dizla.com adresine girin ve 250MB. Tamamen Türkçe POP3 destekli bir e-mail adresine sahip olun, bunu Outlook Express ile kullanın. Office Outlook veya Outlook Express 2002 güvenliği oldukça yüksektir, bu adreslerinizi kullanmadan önce Outlook üzerinden yukarıda anlattığım gibi güvenlik ayarınızı en yüksek dereceye almanız auto çalışan ( mail açılır açılmaz sisteme dalan ) virüslerden bile sizi koruyacak, sizin onayınız olmadığı sürece bu dosyaların bilgisayarına sızmasına engel olacaktır.
Ayrıca bu siteyi mutlaka ziyaret etmenizi öneririm, bu Dünyanın ilk kez e-mail güvenlik testine sahip sitedir, ayrıca yazılım olarak download bölümünden 30 gün deneme süresi olan e-mail güvenlik testi yapan programlarada ulaşmanız mümkün http://www.gfi.com/emailsecuritytest/
Yine bununla beraber http://securityresponse.symantec.com/ sitesinden e-mail worm tarayıcılarını indirebilirsiniz ( search ) bölümünü kullanarak gerekli e-mail virus remove yamalarına ulaşmanız mümkün.
FIREWALL NEDİR? GEREKLİMİDİR? VE KURULUMU:
Firewall siz internette bağlı olduğunuzda sizin güvenlik duvarınız görevini gören yazılımdır, firewall size karşı açık portlarınız ve IP üzerinden yapılan saldırılara karşı sizi korur ve bu saldırılara karşı sizi uyarır.
Birçoğunuz Windows XP firewall konumu oldukça iyi diyebilirsiniz, ama bu konuda yanılıyorsunuz ve bu asla sizin firewall programı kullanmamanız için bir bahane olamaz. Firewall yazılımları yine güncelleme isteyen programlardır ve pasif kullanıcı diye tabir ettiğimiz ( bilgisayara yeni bağlıyanlar ) korumayı hedeflemiş ve bunların düşecekleri tuzakları hesaplanarak hazırlanmıştır.
Windows XP üzerinde bulunan firewall her ne kadar güvenlik duvarınızı koruyor gibi gözükse de işlemi oldukça akıl karıştırıcı ve manuel destek isteyen özelliğe sahiptir. Windows Firewall özelliği tamamen sınıfta kalmış bir detay, yeni Windows işletim sistemlerinde ne kadar güvenli olacak onu zaman gösterir.
Karşı saldıranlara karşı güvende olmanız için anti-virüs veya buna benzer programlar kendi başlarına yeterli olamayacaklardır.
Firewall ile birlikte güvenilir anti-virüs programı ve bu programların birbirini desteklediğinden emin olmalısınız, örneğin kaspersky – zonealarm birbirlerini destekler, norton kendi içinde barındırdığı firewall yüzünden bir başka firewall programının çalışma düzenine devamlı olarak engel olacaktır.
Firewall programı her yeni eklenen program veya başlangıçta çalışacak programlara karşıda denetim yaptığını unutmamak gerekir, bu yüzden mutlaka kurulumdan sonra internet tarayıcınıza ve bağlantınıza izin vermelisiniz, menüsünde bulunan çalışan programlar kısmına girdiğinizde burada göreceğiniz ( Explorer, anti-virüs programı ve sizin için gerekli olan programlara ) onay vermelisiniz. Özellikle anti-virüs programınızın internet update özelliğine firewall programları engel koyacaktır, bu yüzden mutlaka menüsünden veya size sorduğunda bu onayı tam vermelisiniz.
Benim size önereceğim firewall programı ise herkes tarafından bilinen ve bir kere bile olsa mutlaka kullanılmış program ZONE ALARM programını tavsiye edicem.
Zonealarm kurulumu, nelere dikkat etmeniz gerektiği ve download için bu vereceğim adrese girmeniz yeterli olacaktır.
ÖLÜ DLL. VE DOSYA ARTIKLARININ SİSTEM İÇİN ZARARLARI:
Bildiğiniz üzere spy, virüs, trojan gibi bizi tehdit eden yazılımları kaldırdığımızda arkasında ölü dosyalar bırakırlar, bu dosyalar hafife alınmaması gerektiğini altını çizerek belirtmek istiyorum.
Bu ölü dll. ve dosyaların size verebilecek zararlarını anlaşılır şekilde özetleyeyim;
* Ant-virüs programınızı yoracak ve tarama esnasında anti virüs programınız bu dosyaların tanımlamasını yaparken ölü oldukları için hatalı genel tarama ortaya çıkacaktır.
Güvenlik temeli öncelikle işletim sisteminizin açık kapılarını kapatmanızdan geçer, bu kapılar açık olduğu sürece anti - virüs programları veya firewall gibi yazılımlar size bir faydası olamayacaktır.
Klasik _SeNaToR_ örneği olacak ama daha iyi anlayabilmeniz için şöyle açıklayayım. Bir su bardağını ele alalım, su bardağınızda ne kadar çatlaklar var ise o kadar içerideki bilgiler ( yani su ) savunmasız kalacak ve dış etkenlere yenik düşecektir.
Bu durumda siz her ne kadar su bardağınızın ağzını bir kağıt ile bile kapatsanız ( bu sizin anti-virüs ) programınız olacak, su yine çatlaklardan etkilenecek ve yenilecektir. Sanırım bu örnek size yeterli açıklamayı yaptı o halde temelin ne kadar önemli olduğunu ve şimdi anlatacaklarımın savunmanıza ne kadar etki edebileceğini bir kat daha anlamış olduk.
KRİTİK GÜNCELLEME & Service Pack’ler:
İşletim sisteminizi kurdunuz her şey tamam, virüs programınızı kurdunuz, firewall programını vs. kurdunuz güvendesiniz o halde değil mi? Hayır, yanılıyorsunuz güvende değil sadece kendinizi bu yazılımların verdiği rahatlıkları düşünerek kandırıyorsunuz.
İşletim sistemini kurduğunuzda ilk yapmanız gereken WINDOWS UPDATE sitesine girerek " kritik güncelleme " yapmanız, bu kısımda göreceğiniz tüm yamaları kurmalısınız.
Ayrıca microsoft ürünlerinizde gerekli updatelerini yapmalısınız, örneğin microsoft office programınızın da updatelerini yapmanız bu yazılımlar üzerinde bulunan açıkları kapatmış olmanızı sağlar.
Bu update’i yapmanız ( 60 sn. sonra reset atma, Yüksek CPU kullanımı, İşletim sistemi temel dosyalarının açıkları, Bilgisayarınızın Yavaşlaması gibi birçok sorunun çözülmesine sebep olacaktır )
Windows update yapmak için ( başlat >>> yukarıda ki uygulamalarda göreceğiniz Windows update butonuna basın )
Kritik güncellemeleri ve servis pack yüklemesi yaptıktan sonra artık diğer işlemlerimize geçebiliriz.
ANTI - VIRÜS PROGRAMLARI:
Bu konu sizin için çok önemli, yanlış bir seçim sizin bilgisayarınızı virüsler için bir lunapark haline getirebilir. Her yönüyle detaylı olarak araştırmak ve tüketici yorumlarını da dikkate almanız gerekmektedir.
Genel olarak önerilen NORTON anti-virüs programı son zamanlarda iyice marka yoluna gitmekte ve her marka yoluna doğru giden yazılımlar gibi görevini unutmuş sadece para amaçlı çalışan bir yazılım markasıdır. Norton tüketici tarafından artık ağız alışkanlığına dönmüş, güvenlik konusunda bilgisi olanda olmayanlarda direkt olarak norton yazmaktadır.
Norton en iyisi diyenlere ilk soracağınız soru şu olmalı, başka anti virüs programı denedinizdi? Neden en iyisi? Sisteminizden kolaylıkla kaldırabiliyor musunuz? Kaldırdığınızda artık dosyaları size sorun yaşatıyor mu?
Bunların tatmin edici cevaplarını isteyin, yoksa bizlere göre asla en iyisi olarak kabul edilemeyecek bir markadır norton.
Dikkat ederseniz arkasında büyük sorunlar bırakan, güncellemesi oldukça geç, kaldırıldıktan sonra internet üzerinde belki de tamir edilemeyecek sorunlar bırakması, 2. bir anti virüs progr***** asla sistemde izin vermemesi ve hatta firewall programlarınızı bile etkilemesi norton programını gözümüzde o eski değerini yıkmaya yetmiş bulunmaktadır.
Benim önerim, beni tanıyanlar için klasik bir cevap olacaktır KASPERSKY olacaktır, birçok anti-virüs programını uzun süreler kullandım, etkilerini size tarafsız olarak aktardım. En büyük sorun yaşadığım anti - virüs programı ise maalesef norton olmuştur. Aslında genel bir sorun haline gelen norton her sitede veya forumda bir kaç norton sorununu görmemize sebep oldu.
CHAT PROGRAMLARININ GÜVENLİGİ:
İnternet dünyamızın ayrılmaz parçaları olan Chat yazılımları ilgi çekici olduğu kadar güvenlik sorunlarında bir hayli büyüktür. Bir çok trojan bu ilgi çekici yazılımların birer kabusa dönüşmesini ve bizim özel yazışmalarımızı ve bilgilerimizi dağılmasına sebeptir.
Bunların en başında gelen ve herkes tarafından bilinen TRUVA trojanlar, efsane olan Truva atının yolunda giden nerdeyse bir efsane olmaya aday olan bu trojanlar sinsice bu yazılımlarımızı ve bizleri tehdit eder.
Truva’ya yakalanmak yine diğer virüslerden farksız bir yol izlemektedir, size karşı kullanıcıdan ( exe, scr, msi vs. ) gibi uzantılı dosyalar yollanır, siz bu dosyalara tıkladığınızda Truva görevini yerine getirmek için avını sinsice ele geçirir.
Bilgisayarınızın açılışına yani başlangıç programlarının arasında yerini alır artık bu dakikadan itibaren siz bir av, Truva ise bir avcı olarak hızla görevini yerine getirmeye başlar.
Karşıda ki kullanıcı sizin arka kapı açıklarınızı aramaya başlar, kullanıcı sizin bilgisayarınızda bulunan Truva sayesinde IP taraması yaparak bilgisayarınızda ki açık kapıya ulaşır ve açık portlar sayesinde bilgisayarınızın içine sızmayı başarır.
Bu sayede artık bilgisayarınız açık sergiye döner ve diğer kullanıcı tarafından sizin haberiniz bile olmadan gerekli dosyalarınızı görebilir, bunları aktara bilir veya sisteminizden silebilirler.
Peki, bu av olmaktan nasıl korunacaksınız, öncelikle virüs programınızı devamlı olarak güncelleyeceksiniz, firewall programınızı açık tutacak ve aldığınız dosyaları mutlaka virüs taramasından geçireceksiniz.
Ki ICQ, MSN ve benzeri programların menüsünde dosya alma özelliklerinde göreceğiniz anti-virüs programından geçsin mi? kısmına girip anti-virüs programınızı program files klasörünün içinden seçerek her dosyayı alırken taranmasına sebep olacaksınız.
Diğer yandan Truva atlarından korunmak için free internet tarayıcılarından yararlanabilir ve bunları düzenli olarak kullanabilirsiniz. Örneğin www.sygate.com ve www.kerio.com gibi siteler Truva atlarını kolaylıkla tespit ederler.
Temizleme görevini ise kaspersky programınıza bırakmanız yeterli, yine bu tür açıkların devam etmemesi için mutlaka firewall programı kullanmanızı şiddetle öneriyorum.
DIALER Ve Savunma Yöntemleri:
Dialer bilindiği gibi telefon ile internette bağlanan kullanıcılar için dev bir sorun, kablonet ve benzeri bağlantıları kullananlar için ise deli eden sülük yazılımlar diye tabir ettiğimiz kategoride yer almaktadır.
Günümüzde dialer olayı çok riskli değildir, artık kullanıcılar bunun ne anlama geldiğini ve nelere sebep olacağını çok iyi bilmekte bu tuzaktan uzak durmaktadır.
Ama ne kadar ileri kullanıcı sayısı artsa da, dialer üzerinden para kazananlarında teknikleri o kadar ileri düzeye gitmektedir. Halen 3. dünya ülkelerinde telefon üzerinden bağlantı kurduğunu unutmamak gerekir.
Dialer internet üzerinden ve sizin istediğiniz veya istediğiniz dışında bilgisayarınıza sızar, bu dakikadan itibaren telefon üzerinden bağlanan kullanıcı için büyük bir sorun başlıyor demektir.
Kullanıcı bu dialer yüzünden çok yüksek telefon faturaları ile karşılaşabilir, dialer sitelerin üzerinde bulunan java ile hazırlanan yazılımlar sayesinde sizi bu tuzağın içine çeker.
Buraya tıkla veya tamam seçeneği sunan bu pencereler sizi savunmasız bırakır her ne kadar kapatmaya yani X işaretine bile tıklasanız tekrar ve tekrar açılmaya davet eder, klavyeden farkında olmadan bastığınız bir tuş sizin sonunuzu hazırlar.
Bu durumda yapmanız gereken en hızlı yöntem ise ALT + F4 tuşuna basarak ( ardı ardına ) o pencerelerin bulunduğu sitelerin kapanmasına sebep olacaktır veya CTRL + ALT + DELETE tuşlarına bastığınızda görev yönetiniz açılacak, burada işlemlere girin ve EXPLORER exe yazılı işlemi sonlandırın, bu bütün web sitelerin kapanmasına sebep olacaktır.
Peki ya bunları yapamadan sizin isteğiniz dışında bu sülük sizin bilgisayarınıza yerleşmiş ise? Hemen bu anda yapmanız gereken internetten çıkmak, bu durumda kesinlikle internette bağlı kalmayın.
Bilgisayarınızda yüklü olan SPYWARE, SPYBOT S&D veya YAW gibi yazılımlar ile genel tarama yapmalısınız ( bu programları da güncellemeyi unutmayın ) eğer bilgisayarınızda bu programlar yok ise başka bir arkadaşınızdan internette bağlanarak temin edebilirsiniz.
İnternet bağlantıları yani ağ bağlantılara girin sizin bilginiz dışında bulunan numaraları silin, ayrıca başlangıca yerleşecek olan dialer için ise başlat >>> çalıştır >>> mscongif, yazın enter tuşuna basın, açılan pencerede başlangıç kısmına girin garip olan exe isimlerini veya sizin bilmediğiniz exe dosyalarının işaretini kaldırın ( dikkat: anti virüs ve firewall kutularını kaldırmayın, hemen exe isminin yanında bulunan açıklama yerini okuyun ve bu exe nin nereye ait olduğunu görün )
Dialer için en büyük önlem her siteye dalmamaktan geçer, özellikle illegal siteler dialerın beslendiği ve avını beklediği sitelerdir. Crack & serial, adult ( porno ) gibi siteleri ileri kullanıcı değilseniz ziyaret etmeyin, bunlar için paylaşımlı forumları kullanın. Bu tip sitelerde bulunan crack ve diğerleri denenmiş olduğu için size zarar verme oranı min. Derece de kalacaktır.
SPY’LAR ( İnternet Explorer Açılış Sayfasının Değişmeme sorunu ) :
Beklide en çok karşılaşılan sorunlardan biri Explorer sayfasına yapışan ve sizi esir eden sitelerdir, bunlar kullanıcının web tarayıcısına kendi reklamlarını ekler ve sizin yazdığınız adreslerin açılmamasına sebep olur.
ActiveX dediğimiz kısımlara yerleşen bu spylar günümüzdeki anti-spy programlarının bile yetersiz kalmasına sebep olurlar. Bu konuda dikkatli olmalıyız ve yine yukarıda dediğim gibi adult ve crack ( illegal ) sitelere dikkat etmeliyiz.
Sizin karşınıza gelen yükleme pencerelerinde kutucuk göreceksiniz ve bu kısımda üç seçenek olacak EVET – HAYIR – HAKKINDA gibi 3 buttondan oluşan bu pencereye evet olarak tıkladınız da bu spy’ı içeriye davet etmiş olacaksınız.
Peki, ama bu pencereler hemen hemen her sitede çıkıyor ne yapmalısınız bu durumda, özellikle illegal sitelerde bunun kutusunu tıklayıp hayır seçeneğine tıklamalısınız.
Mesela bu mynet.com adlı sitede oyun bölümünde karşınıza çıkar bu masum ama gerekli bir penceredir, buna tıklamadığınız sürede java tabanlı oyun bilgisi bilgisayarınız aktarılamaz ve oyun sayfaları açılamaz.
O halde dikkat etmemiz gereken en önemli nokta sadece güvenliğinden ve güvendiğiniz sitelerde bu kutucuya tıklayıp evet butonuna tıklamaktır.
Yine dialer gibi asla kolay kolay kurtulmanıza izin vermeyecektir bu pencereler, bu tür ardı ardına açılan pencereler ile karşılaştığınızda ya ALT + F4 veya CTRL + ALT + DELETE yolunu izleyerek görevleri sonlandırma yoluna girin.
Eğer bu spy açılış sayfanıza bulaşmışsa o halde yapmanız gerekenler şunlardır, Hijack adlı programı kullanmanızı şiddetle öneririm, yalnız bu programında dikkat etmeniz gereken yönleri vardır. Her şeyi sil veya block yap demek size sorun yaşatacaktır, bu program için yapmanız gerekenler:
Hijack download : http://www.softpedia.com/public/scripts/downloadhero/10-17-69/
Hijack kullanım detayları ( okumanız önerilir ): http://www.timuroglu.com/dosya/hijack_this.htm
Yine bunun yanı sıra SPY Sweeper veya SPYBOT 1.3 versionu kullanmanız gerekmektedir, spybot içinde yapmanız gerekenler bu dökümanın içerisinde bulunan( hemen bu konun devamı ) SPY programları hakkındaki bölümü okumanız yeterli olacaktır. ( download adreslerini de bulacaksınız )
Manuel olarak temizlemek için yapmanız gerekenler, öncelikle internet bağlantınızı tamamen kapatın bilgisayarınız internet ile bağını kesin, ardından başlat >>> çalıştır >>> msconfig yazarak burada bulunan başlangıç içinde göreceğiniz garip exe isimlerini veya ilginizi çeken exe isimlerinin açıklamasını okuyarak kaldırın.
Bilgisayarınızı yeniden başlattığınızda internette girin ve bu adresten www.spywareinfo.com/downloads/spg/ adresinden StartPage programını indirin, bu program sayesinde açılış sayfanızı değiştirebilirsiniz, açılış sayfası değiştirme kısmı pasif ( yani müdahale edilemeyecek şekilde ) olsa bile bu program size oldukça yardımcı olacaktır.
ANTI – SPY Programları ve Açıklamaları ( 4 spy programı hakkında ) :
Günümüzde birçok anti-spy programı bulunmaktadır, bizler tarafından bilinen ve güvenilen programların arasında ( ad-adware, spybot S&D, spy sweeper ) gibi programların görevleri ve dikkat etmeniz gereken noktaları anlatıcam.
Her programın tanıtımı ve detaylarının altında full program download adreslerini göreceksiniz, kırık link ( hata veren adresleri ) lütfen bana bildirin.
E-MAİL ÜZERİNDEN BULAŞAN VİRÜSLER & E-POSTA GÜVENLİĞİ:
Son zamanlarda moda olan e-mail üzerinden buluşan worm belasına hepimiz hemen hemen tanık olmuşuzdur, gerçekten bu virüsler başa bela ve size sorun yaratacak sülük virüslerden biridir.
Worm virüslerinin birçok çeşidi vardır, aslında bizleri her zaman tehdit eden bu virüsler son zamanlarda oldukça belirgin etmiştir kendini.
Worm virüslerine yakalanmasanız bile bir arkadaşınızın MSN veya E-mail kayıt listesinde olmanız yeterli, arkadaşınız bu virüse yakalandığında size başka kullanıcılardan veya arkadaşınızdan e-mail geliyormuş gibi worm tuzaklarını size yollamaya başlar. Bu sayede sizde worm için bir av olacaksınız ve içinde bulunan ( exe, pif, doc, txt ) gibi dosyalı e-mailleri size yollayarak bunlara tıklamanızı sağlayacak.
Peki, e-posta güvenliği için ne yapmalısınız? Yine güvenilir anti-virüs programları kullanmanız gerekiyor ve updateleri düzenli olarak yerine getirmelisiniz.
Outlook Express ile e-mail adresinizi açmanız son derece güvenli olacaktır, anti-virüs programları web sayfası üzerinden açılan e-mailler üzerinde pek başarılı oldukları söylenemez.
Ayrıca manuel temizleme yapmak istiyorsanız SYMANTEC sitesine girerek, bu sitede bulunan E-Mail Worm Fix tarayıcılar sayesinde e-mail üzerinden bilgisayarınıza bulaşan wormları temizleyebilirsiniz ( DİKKAT Bu taramalar sırasında kesinlikle internette bağlı olmayın, bilgisayarınızın internet ile olan bağlantısını kesin )
Outlook Express ayarlarına girerek güvenliği yüksek konuma alabilirsiniz, bu sayede dosyalar siz izin vermediğiniz sürede pasif dosya haline yani sizin tıklamanıza izin vermeyecek duruma getirir. Sizin açığınızdan yararlanarak yollanan dosyalar yollanacaktır, bunların uzantılarına dikkat edin her ne kadar ( jpg, gif, bmp ) gibi resim uzantıları gibi görünse de devamı bu şekilde olmayabilir. Dosya üzerinde sağ tuş yapın hedefi farklı kaydet yaparak bulabileceğiniz bir yere atın, dosya aktarımı tamamlandığında direkt açmayın, bulunduğu yere giderek virüs taramasından geçirin ( dosyanın üzerinde yine sağ tuş yaparak özelliklere girin ve dosya uzantılarını inceleyin. )
Bilgisayarınız üzerinde yapacağınız bir diğer önemli ayar ise ( Bir klasöre girin Araçlar >>> klasör seçenekleri >>> açılan pencerede görünüm bölümüne girin >>> “ bilinen dosya türlerini için uzantıları gizle “ kutucuğunda bulunan işareti kaldırın ve Uygula / Tamam )
Güvenliğiniz için web üzerinden e posta adreslerini kullanmayın. Outlook Express desteği olan e-mail adresleri sizler için oldukça güvenli olacaktır. Forumda üyeler tarafından dağıtılan pop3 destekli veya Outlook Express destekli e-mail adreslerinden birini mutlaka devamlı kullanım mail adresiniz olarak ele alın, Benim size önereceğim ise www.dizla.com adresine girin ve 250MB. Tamamen Türkçe POP3 destekli bir e-mail adresine sahip olun, bunu Outlook Express ile kullanın. Office Outlook veya Outlook Express 2002 güvenliği oldukça yüksektir, bu adreslerinizi kullanmadan önce Outlook üzerinden yukarıda anlattığım gibi güvenlik ayarınızı en yüksek dereceye almanız auto çalışan ( mail açılır açılmaz sisteme dalan ) virüslerden bile sizi koruyacak, sizin onayınız olmadığı sürece bu dosyaların bilgisayarına sızmasına engel olacaktır.
Ayrıca bu siteyi mutlaka ziyaret etmenizi öneririm, bu Dünyanın ilk kez e-mail güvenlik testine sahip sitedir, ayrıca yazılım olarak download bölümünden 30 gün deneme süresi olan e-mail güvenlik testi yapan programlarada ulaşmanız mümkün http://www.gfi.com/emailsecuritytest/
Yine bununla beraber http://securityresponse.symantec.com/ sitesinden e-mail worm tarayıcılarını indirebilirsiniz ( search ) bölümünü kullanarak gerekli e-mail virus remove yamalarına ulaşmanız mümkün.
FIREWALL NEDİR? GEREKLİMİDİR? VE KURULUMU:
Firewall siz internette bağlı olduğunuzda sizin güvenlik duvarınız görevini gören yazılımdır, firewall size karşı açık portlarınız ve IP üzerinden yapılan saldırılara karşı sizi korur ve bu saldırılara karşı sizi uyarır.
Birçoğunuz Windows XP firewall konumu oldukça iyi diyebilirsiniz, ama bu konuda yanılıyorsunuz ve bu asla sizin firewall programı kullanmamanız için bir bahane olamaz. Firewall yazılımları yine güncelleme isteyen programlardır ve pasif kullanıcı diye tabir ettiğimiz ( bilgisayara yeni bağlıyanlar ) korumayı hedeflemiş ve bunların düşecekleri tuzakları hesaplanarak hazırlanmıştır.
Windows XP üzerinde bulunan firewall her ne kadar güvenlik duvarınızı koruyor gibi gözükse de işlemi oldukça akıl karıştırıcı ve manuel destek isteyen özelliğe sahiptir. Windows Firewall özelliği tamamen sınıfta kalmış bir detay, yeni Windows işletim sistemlerinde ne kadar güvenli olacak onu zaman gösterir.
Karşı saldıranlara karşı güvende olmanız için anti-virüs veya buna benzer programlar kendi başlarına yeterli olamayacaklardır.
Firewall ile birlikte güvenilir anti-virüs programı ve bu programların birbirini desteklediğinden emin olmalısınız, örneğin kaspersky – zonealarm birbirlerini destekler, norton kendi içinde barındırdığı firewall yüzünden bir başka firewall programının çalışma düzenine devamlı olarak engel olacaktır.
Firewall programı her yeni eklenen program veya başlangıçta çalışacak programlara karşıda denetim yaptığını unutmamak gerekir, bu yüzden mutlaka kurulumdan sonra internet tarayıcınıza ve bağlantınıza izin vermelisiniz, menüsünde bulunan çalışan programlar kısmına girdiğinizde burada göreceğiniz ( Explorer, anti-virüs programı ve sizin için gerekli olan programlara ) onay vermelisiniz. Özellikle anti-virüs programınızın internet update özelliğine firewall programları engel koyacaktır, bu yüzden mutlaka menüsünden veya size sorduğunda bu onayı tam vermelisiniz.
Benim size önereceğim firewall programı ise herkes tarafından bilinen ve bir kere bile olsa mutlaka kullanılmış program ZONE ALARM programını tavsiye edicem.
Zonealarm kurulumu, nelere dikkat etmeniz gerektiği ve download için bu vereceğim adrese girmeniz yeterli olacaktır.
ÖLÜ DLL. VE DOSYA ARTIKLARININ SİSTEM İÇİN ZARARLARI:
Bildiğiniz üzere spy, virüs, trojan gibi bizi tehdit eden yazılımları kaldırdığımızda arkasında ölü dosyalar bırakırlar, bu dosyalar hafife alınmaması gerektiğini altını çizerek belirtmek istiyorum.
Bu ölü dll. ve dosyaların size verebilecek zararlarını anlaşılır şekilde özetleyeyim;
* Ant-virüs programınızı yoracak ve tarama esnasında anti virüs programınız bu dosyaların tanımlamasını yaparken ölü oldukları için hatalı genel tarama ortaya çıkacaktır.
