PC güvenlik önerileri
BİLGİSAYAR VİRÜSLERİNDEN VE SALDIRILARDAN KORUNMA ÖNERİLERİ
Konunun son derece detaylı olması ve her bir alt başlığın uzun açıklamalar gerektirmesi dolayısıyla, burada anlatılanlar sadece basit tanımlar ve pratik bazı öneriler şeklinde olacaktır. Okuyucuların detaylı bilgi edinmesi için araştırma yapmaları gerekir. "Yararlı Doküman ve Link'ler" bölümünde bu konuda yararlı olabilecek bazı sitelerin adresleri verilmiştir.
Bazı Temel Tanımlar
Bilgisayar zararlılarından korunma yöntemlerini anlatmadan önce, zaman zaman birbiri ile karıştırılabilen bazı kavramlardan bahsetmek gerekir:
Virüs
Bilgisayar virüsleri, genellikle bilgisayara zarar vermek, çalışmasını zorlaştırmak ya da kullanıcının çalışmasına engel olmak amacıyla yazılmış program parçalarıdır. Bu programlar tek başına durabileceği gibi, genellikle bilgisayarda bulunan başka amaçlı bir programın içine yerleşerek çalışırlar. Virüsler, bir kere çalışmayı başardıklarında kendilerini başka dosyalara da kopyalamaya çalışırlar. Bazı dosyalar, işletim sistemleri tarafından otomatik olarak ve geri planda çalıştırıldıkları için virüslü bir dosya barındıran bir bilgisayar bu dosyayı çalıştırabilir ve virüs aktif hale gelince kendini diğer dosyalara da kopyalar. Hatta virüslü bir bilgisayar, kendisine bağlı farklı medyalarda (disketler, yazılabilir flash diskler, yazma hakkı bulunan ağ paylaşımlı klasörler, vs.) bulunan dosyaları da virüslendirebilir.
Virüsler, aktif hale gelmek için "çalıştırılmak" zorundadır. Başka bilinen bir işlevi olan, ancak virüs bulaşmış bir program çalıştırıldığında içine yerleşik olan virüs de aktif hale gelmiş olur. Yaygın inanışın aksine, virüslü bir disket, flash bellek, CD vb. bilgisayara yerleştirildiğinde -eğer otomatik çalıştırılan (auto-run) bir dosya yoksa- bilgisayara virüs bulaşmaz. Virüsün aktif hale gelmesi için virüslü dosyanın elle ya da işletim sistemi tarafından çalıştırılması gerekir.
Virüs bulaşabilen dosyalar ilk zamanlarda sadece "program" dosyaları idi. Yani genellikle sonu ".exe, .com, .pif" ile biten dosyalardı. Ancak yazılım teknolojisinin gelişimi, "çalıştırılabilen" dosya tiplerinin artması ve işletim sistemlerinin karmaşıklaşması ile birlikte potansiyel tehlike oluşturan dosya tipleri de arttı. Bir zamanlar sadece "metin" dosyası olarak bilinen ".doc" uzantılı dosyalar, ofis yazılımlarının ilerlemesi ile içine "çalıştırılabilen" progr*****ların (makrolar) da yerleştirilebildiği karmaşık dosyalara dönüştü. Yine, sadece "resim" içerdiği için masum görülen ".gif" uzantılı dosyalar, popüler işletim sistemlerinin açıkları kullanılarak birer potansiyel virüs kaynağı haline gelebildiler.
Şu anda, ekran koruyuculardan, masum dökümanlara kadar birçok dosya, "virüs bulaşabilir ve bulaştırabilir" bir hale gelmiştir.
Virüsler Internet'ten indirilen -kaynağı şüpheli- dosyalardan, virüslü e-posta eklentilerinden ve dışarıdan bilgisayara takılan disket, flash bellek, CD gibi ortamlarda bulunan virüslü dosyalardan bilgisayara gelirler.
Virüslü bir bilgisayar antivirüs programları ile taratılarak tespit edilebilir. Kullanıcı, bilgisayarının çalışmasındaki aşırı yavaşlamadan da şüphelenebilir. Bazı virüsler için, antivirüs üretici firmalar Internet'ten indirilip çalıştırılabilen küçük ve sadece o virüs tipine etkili tarayıcı/temizleyici programlar yayınlarlar. Ancak bunun bir garantisi yoktur ve virüs bilgisayarı yeniden kurana kadar temizlenemeyebilir. Hatta bazı yeni nesil virüsler bilgisayara girip uzun süre kendilerini gizleyerek kuluçkaya yatarlar. Bunlar uygun bir zamanda aktif hale geçip, bilgisayara gerekli zararı verip, hatta belki kullanıcıya ait verileri (şifreler, vs.) merkezine yollayıp kendilerini imha edebilirler ve izlerini tamamen kaybettirebilirler. Bu nedenle antivirüsler de bu noktada çaresiz kalabilirler.
Yukarıda anılan virüslere "dosya virüsleri" adı verilir. Bunlardan ayrı olarak disklerin işletim sistemlerini yüklerken ilk başvurdukları bölge olan "boot sector"e yerleşen virüsler de mevcuttur. İşlevleri, görevleri ve davranış biçimleri diğer virüslerle aynıdır. Farklı olan bunların diskte daha farklı alanlarda kendilerini saklamalarındadır. Ancak bunların yaygınlıkları daha azdır.
BİLGİSAYAR VİRÜSLERİNDEN VE SALDIRILARDAN KORUNMA ÖNERİLERİ
Konunun son derece detaylı olması ve her bir alt başlığın uzun açıklamalar gerektirmesi dolayısıyla, burada anlatılanlar sadece basit tanımlar ve pratik bazı öneriler şeklinde olacaktır. Okuyucuların detaylı bilgi edinmesi için araştırma yapmaları gerekir. "Yararlı Doküman ve Link'ler" bölümünde bu konuda yararlı olabilecek bazı sitelerin adresleri verilmiştir.
Bazı Temel Tanımlar
Bilgisayar zararlılarından korunma yöntemlerini anlatmadan önce, zaman zaman birbiri ile karıştırılabilen bazı kavramlardan bahsetmek gerekir:
Virüs
Bilgisayar virüsleri, genellikle bilgisayara zarar vermek, çalışmasını zorlaştırmak ya da kullanıcının çalışmasına engel olmak amacıyla yazılmış program parçalarıdır. Bu programlar tek başına durabileceği gibi, genellikle bilgisayarda bulunan başka amaçlı bir programın içine yerleşerek çalışırlar. Virüsler, bir kere çalışmayı başardıklarında kendilerini başka dosyalara da kopyalamaya çalışırlar. Bazı dosyalar, işletim sistemleri tarafından otomatik olarak ve geri planda çalıştırıldıkları için virüslü bir dosya barındıran bir bilgisayar bu dosyayı çalıştırabilir ve virüs aktif hale gelince kendini diğer dosyalara da kopyalar. Hatta virüslü bir bilgisayar, kendisine bağlı farklı medyalarda (disketler, yazılabilir flash diskler, yazma hakkı bulunan ağ paylaşımlı klasörler, vs.) bulunan dosyaları da virüslendirebilir.
Virüsler, aktif hale gelmek için "çalıştırılmak" zorundadır. Başka bilinen bir işlevi olan, ancak virüs bulaşmış bir program çalıştırıldığında içine yerleşik olan virüs de aktif hale gelmiş olur. Yaygın inanışın aksine, virüslü bir disket, flash bellek, CD vb. bilgisayara yerleştirildiğinde -eğer otomatik çalıştırılan (auto-run) bir dosya yoksa- bilgisayara virüs bulaşmaz. Virüsün aktif hale gelmesi için virüslü dosyanın elle ya da işletim sistemi tarafından çalıştırılması gerekir.
Virüs bulaşabilen dosyalar ilk zamanlarda sadece "program" dosyaları idi. Yani genellikle sonu ".exe, .com, .pif" ile biten dosyalardı. Ancak yazılım teknolojisinin gelişimi, "çalıştırılabilen" dosya tiplerinin artması ve işletim sistemlerinin karmaşıklaşması ile birlikte potansiyel tehlike oluşturan dosya tipleri de arttı. Bir zamanlar sadece "metin" dosyası olarak bilinen ".doc" uzantılı dosyalar, ofis yazılımlarının ilerlemesi ile içine "çalıştırılabilen" progr*****ların (makrolar) da yerleştirilebildiği karmaşık dosyalara dönüştü. Yine, sadece "resim" içerdiği için masum görülen ".gif" uzantılı dosyalar, popüler işletim sistemlerinin açıkları kullanılarak birer potansiyel virüs kaynağı haline gelebildiler.
Şu anda, ekran koruyuculardan, masum dökümanlara kadar birçok dosya, "virüs bulaşabilir ve bulaştırabilir" bir hale gelmiştir.
Virüsler Internet'ten indirilen -kaynağı şüpheli- dosyalardan, virüslü e-posta eklentilerinden ve dışarıdan bilgisayara takılan disket, flash bellek, CD gibi ortamlarda bulunan virüslü dosyalardan bilgisayara gelirler.
Virüslü bir bilgisayar antivirüs programları ile taratılarak tespit edilebilir. Kullanıcı, bilgisayarının çalışmasındaki aşırı yavaşlamadan da şüphelenebilir. Bazı virüsler için, antivirüs üretici firmalar Internet'ten indirilip çalıştırılabilen küçük ve sadece o virüs tipine etkili tarayıcı/temizleyici programlar yayınlarlar. Ancak bunun bir garantisi yoktur ve virüs bilgisayarı yeniden kurana kadar temizlenemeyebilir. Hatta bazı yeni nesil virüsler bilgisayara girip uzun süre kendilerini gizleyerek kuluçkaya yatarlar. Bunlar uygun bir zamanda aktif hale geçip, bilgisayara gerekli zararı verip, hatta belki kullanıcıya ait verileri (şifreler, vs.) merkezine yollayıp kendilerini imha edebilirler ve izlerini tamamen kaybettirebilirler. Bu nedenle antivirüsler de bu noktada çaresiz kalabilirler.
Yukarıda anılan virüslere "dosya virüsleri" adı verilir. Bunlardan ayrı olarak disklerin işletim sistemlerini yüklerken ilk başvurdukları bölge olan "boot sector"e yerleşen virüsler de mevcuttur. İşlevleri, görevleri ve davranış biçimleri diğer virüslerle aynıdır. Farklı olan bunların diskte daha farklı alanlarda kendilerini saklamalarındadır. Ancak bunların yaygınlıkları daha azdır.