KİŞİSEL BİLGİSAYAR GÜVENLİĞİ

Virüsten Korunma
Antivirüs programınız var mı? Size ulaşan her dosyayı kontrol etmek
üzere her zaman çalışabilecek şekilde ayarlanmış mı? Düzenli olarak
güncelliyor musunuz? (her hafta) Eğer bu konuda kuşkunuz varsa
antivirüs programı indirip, güncellemeli ve diskinizi taramalısınız.
Biraz uzun sürecektir belki ama buna değecektir. Tüm popüler antivirüs
programları yeni virüs tanımlamalarını indirip otomatik olarak kontrol
etmek üzere ayarlanabilir. Üzülmek zorunda kalmamak için antivirüs
programınızı kendiniz nasıl güncelleyebileceğinizi öğrenmelisiniz.

Eğer bir antivirüs yazılımınız yoksa yada nasıl kullanılacağını
anlayamıyorsanız, hemen aşağıdaki web adreslerinden online olarak
ücretsizce makinenizi virüs taramasından geçirin.

http://housecall.trendmicro.com/
http://us.mcafee.com/root/mfs/default.asp
http://security.symantec.com/sscv6/default.asp
http://www.pandasoftware.com/actives..._principal.htm
http://www.bitdefender.com/scan/license.php
http://www.grisoft.com/us/us_dwnl_free.php

Windows Güncellemeleri
Bilgisayarınızı tüm güvenlik yamalarıyla sürekli güncel tutmak için http://windowsupdate.microsoft.com adresini ziyaret etmelisiniz. Eğer bunu daha önce yapmadıysanız 40 mb’lik yamayı indirmeye hazır olunuz. Hatta http://officeupdate.microsoft.com
adresine gidip, Microsoft Office programlarına ait en son güncel
yamaları da elde etmelisiniz. Windows, güncellemeleri otomatik olarak
indirilip, kurmaya ayarlanabilir. Eğer her ay güncellemelerin
hatırlatılmasını istemiyorsanız (Win2000 ve Winxp), bu işlemi
(güncellemeyi) otomatikleştirmelisiniz. “Otomatik Güncellemeler”
programcığı için Denetim Masasını kontrol ediniz. Windows Update sitesi
sizin ekranınıza gelmiş olmalıdır. Eğer güncellemeler ekranına
ulaşamadıysanız, http://www.microsoft.com/windows2000...nt/default.asp adresinden güncellemeleri elde etmelisiniz.

Temel Güvenlik Çözümleyicisi
Microsoft Baseline Security Analyzer, Windows 2000, Windows XP ve
Windows Server 2003 İşletim sistemleri üzerine kurulabilmektedir.
Microsoft'un geliştirdiği bu ücretsiz yazılım sayesinde Windows NT 4.0,
Windows 2000, Windows XP, Windows Server 2003, Internet Information
Server (IIS), SQL Server, Internet Explorer ve Office yazılımının yüklü
olduğu bilgisayarın güvenliğini test etme şansına kavuşuyorsunuz.
Sizin sadece yamaları kurmakla, diğer güvenlik açıklarını kapattığınız
anlamı çıkmaz. Microsoft dikkat edilmesi gereken noktaları gösterir Microsoft Baseline Security Analyzer
yazılımını sunmaktadır. Diyelim ki siz, İnternet Explorer’ınızı kısıtlı
sitelere erişimde Microsoft’un önerdiğinden daha kısıtlı (daha güvenli)
hale getirdiniz. Security Analyzer (Güvenlik Çözümleyicisi) sizin
tekrar Microsoft’un tavsiye ettiği ayarlara geri dönmenizi
önermektedir. Veya taramadan sonra size sisteminiz hakkında
güncellenmesi gereken paketleri gösterebilmekte ve sizin sadece ilgili
paketleri indirerek sisteminizi güncellemeniz gerekmektedir.

Spyware (Casus Yazılım)
(Kullanıcısının bilgisi dışında yazılım işlemleri gerçekleştiren,
kullanıcının Internet erişimini takip eden ve bu bilgiyi yine
kullanıcının bilgisi dışında bir sunucuya gönderen, bilgisayardan
kaldırıldığında bile bu işleri yerine getiren yazılım çeşididir.)
Yukarıda bahsedilen yollarla kullanıcının bilgi ve onayı dışında
detaylı profil bilgileri elde edinilebilir ve bu bilgiler değişik
amaçlar için kullanılabilir. Bu bilgilerin toplanması ve gönderilmesi
sonucunda, hem kullanıcının bilgisayarındaki kaynaklar, hem de Internet
bant genişliği izinsiz olarak kullanılarak kişilerin özel, şahsi
haklarına tecavüz edilmektedir.
Bilgisayarınızda sizden habersiz kurulu bir spyware programına sahip
olabilirsiniz. Spyware’ın virüs olarak sınıflandırılmamasının tek
sebebi, kendisini sistem içersinde çoğaltmamasıdır. Ancak
bilgisayarınızı karmakarışık eder, webde gittiğiniz her yeri izler,
görmek istemediğiniz reklamların ekranınızda belirmesine sebep olur,
webdeki ilk açılan (home page) sayfanızı, istemediğiniz farklı bir
sayfaya yönlendirir ve hatta şifrelerinizi çalabilir. PC Magazine (İngilizce)
dergisi bir-kaç farklı antispyware programlarının karşılaştırıldığı bir
makale yayınlamış bulunmaktadır. Antispyware programlarından olan

“Ad-aware” (http://www.lavasoftusa.com/software/adaware/) veya
“Spybot-S&D” (http://spybot.safer-networking.de/in...&page=download)
gibi ücretsiz programlar indirilip, çalıştırılması önerilebilir. Bu
işlemlerden sonra da “PestPetrol” adlı online tarama programı gibi bir
program (http://www.pestscan.com/ScanOrTrial.asp) çalıştırarak spyware tarzı programlardan arta kalanları da sisteminizden yok edebilirsiniz.

Host (Sunucu) Bloklama
Webdeki gezinmelerinizi takip eden, reklamlarla sizi sinirlendiren,
virüs yada trojanları makinenize kurmaya çalışan bu kötü olarak bilinen
web sitelerine her bağlantıdan bilgisayarınızı korumanın kolay ve
ücretsiz bir yoludur. Bloklama sizi her şeye karşı korumaz ama yine de
karşı korumanın kolay bir yoludur.
http://www.mvps.org/winhelp2002/hosts.htm
adresine giderek buradaki direktifleri okuyun ve host dosyalarını
indirin. Makinenizdeki C:\Windows\Temporary Internet Files dizinini
tarayın. Bilginiz dışında gezgininizin (browser) nereleri ziyaret
ettiğini öğrenin. Hoşunuza gitmeyen herhangi bir şey host dosyalarına
eklenerek, gezgininizin bir daha oralara gitmesi engellenebilir. Host
dosyalarınıza ekleme yapmak ve host bilgilerinizi kendinize ait özel
web girişlerinizi kaybetmeden güncelleme yapmak isterseniz, Hosts File Utilities’i kontrol ediniz.

E-mail
Kullanılan e-mail programı da güvenlik açığı oluşturabilmektedir. Eğer
Microsoft’un ürünlerinden olan Microsoft Outlook, Outlook Express veya
Internet Explorer kullanılacaksa ilgili yazılımların “Araçlar” menüsüne
ulaşılıp, kısıtlı internet bölgesi seçeneğinin işaretlenmesi
gerekmektedir. Bu tarz revaçtaki programlar, dış saldırılara karşı
büyük hedef olmaktadır. Bu yazılımların kendine has güvenlik
seçenekleri olmasına rağmen yeterli olmamaktadır. Virüs yazılımıyla
uğraşan insanların hedefinden uzaklaşmak için fazla revaçta olmayan
programlar kullanılabilir. Hatta size gelen e-maillerinizi
bilgisayarınıza indirmeden önce göz atmak için grafik tabanlı olmayan
düz yazı ortamını destekleyen bir e-mail programından ilk gözlem
yapılabilir. Aşağıda çok popüler olmayan, ücretsiz indirebileceğiniz
e-mail ve internet tarayıcılarına ait adres ve basit bilgiler
verilmektedir.


Emaillerinizle gelen eklentilerdeki çalıştırılabilir dosyaları asla çalıştırmayınız.
Özellikle gelen email bildik birisinden gelmiyorsa yada siz bir dosya
beklemediğiniz halde size gelen mailin ekinde bir dosya varsa asla
açmayınız. Günümüzde yazılan ve “worm” olarak adlandırılan bir tür
virüsler, kişinin adres defterinden isimleri toplayıp, bu isimleri
kullanarak sanki tanıdık birisinden geliyormuşçasına size mail ve
virüslü eklenti gönderebilmektedirler. Gerçekten tanıdık da olsa eğer
siz bir dosya beklemiyorsanız, emailindeki ekli dosyayı açmayıp, hemen
siliniz. Belki size paranoya gibi gelebilir ama karşı taraftan
alacağınız dosyanın tipini, boyutunu, ismini yada emailin konu
başlığını öğrenerek, geldiğinde gönül rahatlığıyla açmanız sizi virüs
tehlikesinden koruyacaktır.
List of the more common "executable" files
(Çalışabilir dosyaların genel bir listesi) adresinde çalıştırılabilir
dosyaların uzantıları ve hangi programa ait olduğuna dair bilgiler
verilmektedir. Bununla birlikte herhangi bir uygulama programına ait
(Adobe Acrobat, Shockwave, RealPlayer gibi) dosyalar da zararlı kodları
bünyesinde bulundurabilmektedir.

Browser (İnternet Tarayıcısı)
İnternet kullanıcılarının neredeyse %90’ı İnternet Explorer ve
varsayılan güvenlik ayarlarını kullanırlar. Bu da sistemlerinde virüs,
spyware veya trojan bulunması için yeterlidir. Ancak bu duruma bir
çözüm olarak şu yapılabilir: Microsoft’un kendi siteleri için veya
banka işlemlerinde yada güvenir olarak bilinen sitelere erişimde IE
kullanılabilir. Bunların dışında kalan sitelere erişim için ise ikinci
bir browser kullanılabilir. Bunlara;

baslıkları duzelt ferhat kara kalmıs okunmuıo elıne saglık kardesım super