5 Maddede Maksimum Güvenlik
--------------------------------------------------------------------------------
1- Virüslerden Korunmak
2- Trojanlardan Korunmak
3- Spy ve benzeri casus yazilimlardan korunmak
4- Disaridan gelebilecek art niyetli saldirilar
5- Içeriden Disari Sizabilecek Olasi Hareketler
1- Virüslerden Korunmak
Bilgisayar kullanan her kisinin en büyük sorunu virüslerdir. Hemen hemen her kullanicinin sürekli olarak virüslerden yakindigini görürsünüz. Birçok kullanici önemli bilgilerini ve zamanini virüsler yüzünden kaybeder. Ancak tüm bunlara ragmen hala virüslerin tam olarak ne oldugu ve bunlardan nasil korunacagimiz yönünde yeterince bilgi sahibi degiliz. Virüsü kisaca su sekilde tanimlayabiliriz; virüs; bilgisayar programlarina istem disi olarak eklenen ve programlarin yapmasi gereken asil fonksiyonlarini hiç yaptirmayan kisitlayan veya yanlis islemler yaptiran yazilimlardir.
Fakat buna ragmen virüsler çok da korkulacak seyler degiller. Yeter ki bilinçli olalim. Virüslerden nasil korunacagini bilen birinin en tehlikeli virüsten bile zarar görme olasiligi çok azdir. Simdi gelelim nasil korunacagimiza.
Antivirüs dememi beklediniz öyle degil mi ? Ama hayir antivirüs demiyorum. Antivirüsten de önemli olan sey Sizin bilinçli kullanici olmanizdir. Çünkü ben sunu ögrendim güvensiz bilgisayar yoktur bilinçsiz kullanici vardir. Siz bir bilgisayara istediginiz kadar antivirüs yükleyin antispyware koyun firewallarla donatin o kullanici tecrübesiz ve bilinçsiz olduktan sonra o bilgisayara yine virüs girer yine saldiri yer.
Ayni sey tersi bir durum için de geçerli. Belki ilginç gelecek ama çok deneyimli bir kullanicinin hiçbir antivirüs kullanmasina gerek yoktur. Kendimi çok deneyimli ve bilgili biri gibi göstermek istemiyorum ama su anda benim gibi bütün günü güvenlik dökümanlari yazmakla geçen birinin bilgisayarinda su an ne bir antivirüs ne bir firewall ne bir antispy yüklü. Ama ben su ana kadar 1 saldiri bile almadim.
Yine de biz garantili güvenlik geregi antivirüslerden bahsedecegiz.
Antivirüs: Antivirüs virüslere karsi yazilmis temizleme kurtarma islevlerini yerine getiren koruyucu programlara verilen genel isimdir. Antivirüs programlari virüsleri bulmak karantina altina almak/silmek için çesitli yöntemleri izlerler. Bu yöntemler antivirüsün kodlamasina bagli olarak degisir. Yani antivirüsten antivirüse çok fark vardir. Birisinin bulamadigi virüsü digeri bulabilir veya bir baska marka antivirüs virüslere karsi etkisizdir ama çok hizli tarama yapiyordur. Bu gibi farkli özelliklerin hepsi göz önüne alinarak antivirüs tercihi dogru bir sekilde yapilmasi gerekir. Antivirüs seçimini hemen simdi yapmak istiyorsaniz diger konularimda verdigim güvenlik paketlerindeki test sonuçlarini gözden geçirerek hangisini kullanacaginiza karar verebilirsiniz.
2- Trojanlardan Korunmak
Trojan "kurban"inin tahmin etmedigi bir sekilde ve istegi olmaksizin gizli ve genellikle kötü amaçli bir faaliyette bulunan bir programdir. Virüsten farki kendi kendini çogaltmamasidir ve genellikle virüslerden farkli olarak kodlama amaçlari sisteme zarar vermek degil sistemin bilgilerini ögrenmek yani kisaca casusluk yapmaktir. Ve en önemlisi trojanlar bulastiklari bilgisayari paylasima açarlar. Yani IP adresi ile ag baglantilarina girerek o bilgisayara saldiri yapmak bilgisayar paylasima açikken mümkün degilken trojan bulastiktan sonra çok kolay bir sekilde C sürücüsündeki her dosyaya ulasilabilir.
Trojan Bulastigini Nasil Anlarim?
Eger sisteminizde bir antivirüs yoksa trojan bulastigini anlamaniz gecikebilir. Hatta göz göre göre virüslü bir programi tiklayip çalistirdiginizda bile virüs kaptiginizi anlamaniz zordur. Yine de eger bilgisayariniz eskiden olmadigi kadar yavasladiysa birkaç dakikada bir kilitlenip yeniden basliyorsa açtiginiz bazi programlar hata veriyor ve istenilen dosyaya ulasilamiyor diye hata mesajlari geliyorsa trojan bulasmis olabilir.
Trojanlardan korunmak için virüslerden korunma yollarini uygulamaktan baska ekstra yapacaginiz bir sey hemen hemen yok gibi. Çünkü antivirüsler trojanlara karsi da koruma islevi görüyor. Ama ben yine birçok kisinin dedigi gibi aman antivirüs yükleyin aman sisteminizi gereksiz birsürü güvenlik programlariyla doldurun demiyorum bosverin yüklemeyin antivirüs. Msnden veya e-mail yoluyla gelen |||||grafik resimleri ne idügü belirsiz videolari bakmadan silerseniz sisteminize trojan bulasma olasiligi yok denecek kadar azdir. Tabi bu dediklerim sürekli msn hacklemeye ugrasan bu yüzden de içinde binbir çesit virüs bulunan hack programlarini indirmekten çekinmeyen lamerler için geçerli degil. Sonra gelip de hani antivirüse gerek yoktu bak virüs bulasti pc ye format çektim diye gelmesinler yanima.
3- Spy ve Benzeri casus Yazilimlardan Korunmak
Spyware veya Türkçe ismi ile casus programlar bilgisayarinizda casusluk yapmak için yaratilmis programlardir.
Bu programlar kullandiginiz masum görünen ve genelde internetten "bedava" diye reklamini görüp indirdiginiz programlar ile bilgisayariniza bulasan programciklardir. Çogunlukla dikkat etmedigimiz EULA (Son Kullanici Lisans Sözlesmesi) içersinde programla birlikte kuruluçagi belirtilir ve biz "I Agree" dedigimiz an herseyi kabul etmis oluyoruz.
Tam anlami ile virüs olarak adlandirilamayan bu programlarin temel amaçlari kurulduklari bilgisayarda bilgi toplamak ve bu bilgileri bu programlari yaratan kisilere göndermektir.
Bu spyware / casus programlarin bilgisayariniza tehlikesi casusluk derecelerine göre degisir:
Casusluk yaptiklari konular nispeten masum olarak adlandirilabilecek olan "hangi siteye gidiyor ne kadar orada kaliyor" gibi bilgilerden daha ciddi olan bilgisayarinizin kurulum sifreleri veya kullandiginiz kredi karti bilgilerini edinerek bunlari program yazicilarina postalamaya kadar varabilen her türlü casusluk örneklerini kapsayabilirler.
Nasil Korunurum?
SpyWarelerden korunmak için antivirüslerden farkli olarak antispyware kullanmaniz gerekiyor. Çünkü çogu antivirüs spylara karsi güvenlik saglamak üzere kodlanmiyor. Aslinda neden kodlanmiyor ben de bilmiyorum. Söyle bizi hem antivirüs hem de ayrica antispy kullanmayi gerektirmeyen bir yazilim olsa çok iyi olurdu. Antispy seçimi oldukça önemli. Çogu antispy sadece spy ve adwarelere karsi korurken sizi keyloggerlere karsi bile koruyan spyware doctor türü harika yazilimlar bulunuyor.
4- Disardan Gelebilecek Art niyetli Saldirilar
Bilgisayara girmek IP adresinden baglanmak C sürücüsünü paylasima açmak.. Bu cümleleri sik sik duymussunuzdur. Hackerlerin yaptigi saldirilar diyerek onlari küçük düsürmek istemiyorum çünkü hackerler böyle küçük seylerle ugrasmazlar. Bilgisayara girme meraki olanlar genelde bu islere yeni yeni merak salanlar veya daha kaba bir tabirle lamerler olur. Ama bu tür ag yolu ile saldirilara veya exploitlere karsi koymak oldukça kolaydir. Türkçesi ile Ates Duvari diye tabir edilen Firewallar bu konudaki en iyi dostunuz olacak.
Ates duvarlari agin içinden veya disindan gelen yetkisiz erisimleri engelleyen süzen ve izin denetimi saglayan yazilimlar veya donanimlardir. Ates duvarlari yazilimsal donanimsal veya her ikisinin de bir arada oldugu gruplara ayrilabilir. Firewallara örnek olarak Zone Alarm veya Kaspersky Anti-Hacker gibi yazilimlar verilebilir. Bu tür yazilimlardan birini yüklediginizde ekraninizin sag alt kösesinde sik sik Su program internetteki su adrese baglanmaya çalisiyor uyarisi çikar ve baglanilmaya çalisan portu kapatir. Aslinda bundan 5. maddede bahsedecegim. Çünkü simdiki konumuz içeriden disariya baglanmaya çalisanlar degil disardan içeriye gelen saldirilar. Disaridan gelen saldirilarda da gelen uyari mesaji çok farkli olmaz. Su IP adresinden gelen exploit su IP adresine saldiriyor gibi bir mesaj aslinda bilinçsiz kullanicilar için çok korkunç bir mesaj olsa da tam tersi bu mesaj bilgisayarinizin güvenli oldugunu ve saldirganin bilgisayariniza giris yapamadigini belirtir.
5- Bir de 5. madde olarak içeriden disari sizmaya çalisan yazilimlar var.
yani nasil birisi disaridan sizin bilgisayariniza sizmaya çalisiyorsa tam tersi olarak sizin bilgisayarinizdaki bir yazilim baska bir bilgisayarla ag yoluyla iletisim kurabilecek olarak kodlanmis olabilir. Buna da dikkat edin lütfen.
--------------------------------------------------------------------------------
1- Virüslerden Korunmak
2- Trojanlardan Korunmak
3- Spy ve benzeri casus yazilimlardan korunmak
4- Disaridan gelebilecek art niyetli saldirilar
5- Içeriden Disari Sizabilecek Olasi Hareketler
1- Virüslerden Korunmak
Bilgisayar kullanan her kisinin en büyük sorunu virüslerdir. Hemen hemen her kullanicinin sürekli olarak virüslerden yakindigini görürsünüz. Birçok kullanici önemli bilgilerini ve zamanini virüsler yüzünden kaybeder. Ancak tüm bunlara ragmen hala virüslerin tam olarak ne oldugu ve bunlardan nasil korunacagimiz yönünde yeterince bilgi sahibi degiliz. Virüsü kisaca su sekilde tanimlayabiliriz; virüs; bilgisayar programlarina istem disi olarak eklenen ve programlarin yapmasi gereken asil fonksiyonlarini hiç yaptirmayan kisitlayan veya yanlis islemler yaptiran yazilimlardir.
Fakat buna ragmen virüsler çok da korkulacak seyler degiller. Yeter ki bilinçli olalim. Virüslerden nasil korunacagini bilen birinin en tehlikeli virüsten bile zarar görme olasiligi çok azdir. Simdi gelelim nasil korunacagimiza.
Antivirüs dememi beklediniz öyle degil mi ? Ama hayir antivirüs demiyorum. Antivirüsten de önemli olan sey Sizin bilinçli kullanici olmanizdir. Çünkü ben sunu ögrendim güvensiz bilgisayar yoktur bilinçsiz kullanici vardir. Siz bir bilgisayara istediginiz kadar antivirüs yükleyin antispyware koyun firewallarla donatin o kullanici tecrübesiz ve bilinçsiz olduktan sonra o bilgisayara yine virüs girer yine saldiri yer.
Ayni sey tersi bir durum için de geçerli. Belki ilginç gelecek ama çok deneyimli bir kullanicinin hiçbir antivirüs kullanmasina gerek yoktur. Kendimi çok deneyimli ve bilgili biri gibi göstermek istemiyorum ama su anda benim gibi bütün günü güvenlik dökümanlari yazmakla geçen birinin bilgisayarinda su an ne bir antivirüs ne bir firewall ne bir antispy yüklü. Ama ben su ana kadar 1 saldiri bile almadim.
Yine de biz garantili güvenlik geregi antivirüslerden bahsedecegiz.
Antivirüs: Antivirüs virüslere karsi yazilmis temizleme kurtarma islevlerini yerine getiren koruyucu programlara verilen genel isimdir. Antivirüs programlari virüsleri bulmak karantina altina almak/silmek için çesitli yöntemleri izlerler. Bu yöntemler antivirüsün kodlamasina bagli olarak degisir. Yani antivirüsten antivirüse çok fark vardir. Birisinin bulamadigi virüsü digeri bulabilir veya bir baska marka antivirüs virüslere karsi etkisizdir ama çok hizli tarama yapiyordur. Bu gibi farkli özelliklerin hepsi göz önüne alinarak antivirüs tercihi dogru bir sekilde yapilmasi gerekir. Antivirüs seçimini hemen simdi yapmak istiyorsaniz diger konularimda verdigim güvenlik paketlerindeki test sonuçlarini gözden geçirerek hangisini kullanacaginiza karar verebilirsiniz.
2- Trojanlardan Korunmak
Trojan "kurban"inin tahmin etmedigi bir sekilde ve istegi olmaksizin gizli ve genellikle kötü amaçli bir faaliyette bulunan bir programdir. Virüsten farki kendi kendini çogaltmamasidir ve genellikle virüslerden farkli olarak kodlama amaçlari sisteme zarar vermek degil sistemin bilgilerini ögrenmek yani kisaca casusluk yapmaktir. Ve en önemlisi trojanlar bulastiklari bilgisayari paylasima açarlar. Yani IP adresi ile ag baglantilarina girerek o bilgisayara saldiri yapmak bilgisayar paylasima açikken mümkün degilken trojan bulastiktan sonra çok kolay bir sekilde C sürücüsündeki her dosyaya ulasilabilir.
Trojan Bulastigini Nasil Anlarim?
Eger sisteminizde bir antivirüs yoksa trojan bulastigini anlamaniz gecikebilir. Hatta göz göre göre virüslü bir programi tiklayip çalistirdiginizda bile virüs kaptiginizi anlamaniz zordur. Yine de eger bilgisayariniz eskiden olmadigi kadar yavasladiysa birkaç dakikada bir kilitlenip yeniden basliyorsa açtiginiz bazi programlar hata veriyor ve istenilen dosyaya ulasilamiyor diye hata mesajlari geliyorsa trojan bulasmis olabilir.
Trojanlardan korunmak için virüslerden korunma yollarini uygulamaktan baska ekstra yapacaginiz bir sey hemen hemen yok gibi. Çünkü antivirüsler trojanlara karsi da koruma islevi görüyor. Ama ben yine birçok kisinin dedigi gibi aman antivirüs yükleyin aman sisteminizi gereksiz birsürü güvenlik programlariyla doldurun demiyorum bosverin yüklemeyin antivirüs. Msnden veya e-mail yoluyla gelen |||||grafik resimleri ne idügü belirsiz videolari bakmadan silerseniz sisteminize trojan bulasma olasiligi yok denecek kadar azdir. Tabi bu dediklerim sürekli msn hacklemeye ugrasan bu yüzden de içinde binbir çesit virüs bulunan hack programlarini indirmekten çekinmeyen lamerler için geçerli degil. Sonra gelip de hani antivirüse gerek yoktu bak virüs bulasti pc ye format çektim diye gelmesinler yanima.
3- Spy ve Benzeri casus Yazilimlardan Korunmak
Spyware veya Türkçe ismi ile casus programlar bilgisayarinizda casusluk yapmak için yaratilmis programlardir.
Bu programlar kullandiginiz masum görünen ve genelde internetten "bedava" diye reklamini görüp indirdiginiz programlar ile bilgisayariniza bulasan programciklardir. Çogunlukla dikkat etmedigimiz EULA (Son Kullanici Lisans Sözlesmesi) içersinde programla birlikte kuruluçagi belirtilir ve biz "I Agree" dedigimiz an herseyi kabul etmis oluyoruz.
Tam anlami ile virüs olarak adlandirilamayan bu programlarin temel amaçlari kurulduklari bilgisayarda bilgi toplamak ve bu bilgileri bu programlari yaratan kisilere göndermektir.
Bu spyware / casus programlarin bilgisayariniza tehlikesi casusluk derecelerine göre degisir:
Casusluk yaptiklari konular nispeten masum olarak adlandirilabilecek olan "hangi siteye gidiyor ne kadar orada kaliyor" gibi bilgilerden daha ciddi olan bilgisayarinizin kurulum sifreleri veya kullandiginiz kredi karti bilgilerini edinerek bunlari program yazicilarina postalamaya kadar varabilen her türlü casusluk örneklerini kapsayabilirler.
Nasil Korunurum?
SpyWarelerden korunmak için antivirüslerden farkli olarak antispyware kullanmaniz gerekiyor. Çünkü çogu antivirüs spylara karsi güvenlik saglamak üzere kodlanmiyor. Aslinda neden kodlanmiyor ben de bilmiyorum. Söyle bizi hem antivirüs hem de ayrica antispy kullanmayi gerektirmeyen bir yazilim olsa çok iyi olurdu. Antispy seçimi oldukça önemli. Çogu antispy sadece spy ve adwarelere karsi korurken sizi keyloggerlere karsi bile koruyan spyware doctor türü harika yazilimlar bulunuyor.
4- Disardan Gelebilecek Art niyetli Saldirilar
Bilgisayara girmek IP adresinden baglanmak C sürücüsünü paylasima açmak.. Bu cümleleri sik sik duymussunuzdur. Hackerlerin yaptigi saldirilar diyerek onlari küçük düsürmek istemiyorum çünkü hackerler böyle küçük seylerle ugrasmazlar. Bilgisayara girme meraki olanlar genelde bu islere yeni yeni merak salanlar veya daha kaba bir tabirle lamerler olur. Ama bu tür ag yolu ile saldirilara veya exploitlere karsi koymak oldukça kolaydir. Türkçesi ile Ates Duvari diye tabir edilen Firewallar bu konudaki en iyi dostunuz olacak.
Ates duvarlari agin içinden veya disindan gelen yetkisiz erisimleri engelleyen süzen ve izin denetimi saglayan yazilimlar veya donanimlardir. Ates duvarlari yazilimsal donanimsal veya her ikisinin de bir arada oldugu gruplara ayrilabilir. Firewallara örnek olarak Zone Alarm veya Kaspersky Anti-Hacker gibi yazilimlar verilebilir. Bu tür yazilimlardan birini yüklediginizde ekraninizin sag alt kösesinde sik sik Su program internetteki su adrese baglanmaya çalisiyor uyarisi çikar ve baglanilmaya çalisan portu kapatir. Aslinda bundan 5. maddede bahsedecegim. Çünkü simdiki konumuz içeriden disariya baglanmaya çalisanlar degil disardan içeriye gelen saldirilar. Disaridan gelen saldirilarda da gelen uyari mesaji çok farkli olmaz. Su IP adresinden gelen exploit su IP adresine saldiriyor gibi bir mesaj aslinda bilinçsiz kullanicilar için çok korkunç bir mesaj olsa da tam tersi bu mesaj bilgisayarinizin güvenli oldugunu ve saldirganin bilgisayariniza giris yapamadigini belirtir.
5- Bir de 5. madde olarak içeriden disari sizmaya çalisan yazilimlar var.
yani nasil birisi disaridan sizin bilgisayariniza sizmaya çalisiyorsa tam tersi olarak sizin bilgisayarinizdaki bir yazilim baska bir bilgisayarla ag yoluyla iletisim kurabilecek olarak kodlanmis olabilir. Buna da dikkat edin lütfen.
