(0)Nedir nasıl zarar görebilirsiniz ve nasıl engel olabiliriz
Virusler
Makrolar
Trojanlar
Çerezler
Ad-awareler
Paylaşımlar/Proxy
Eposta
Genel
Virusler
Virusler
Virus bildiğiniz gibi hiç kimsenin sevmediği genellikle zarar vermek amaçlı yazılmış çıktığında antivirus firmalarını zengin eden bir dizi küçük programcıklardır.Virusler sistemizi tamamıyla silmek isterler.Bu silme işlemi tabiki hemen gerçekleşmez.Çoğu virusun aktifleşme süresi vardır. Bir bilgisayarda virusun aktifleşmesi için çalıştırılması gerekir.Bunu yapan genellikle bilgisayar sahibi olduğu için "Kendim ettim kendim buldum" diyerek dahada hayıflanır.Tabiki temizlenemeyen virus yoktur.Bir çok antivirus yazılımı şuan piyasada bulunmakta. Benim aklıma gelen Norton,AVP,Mcafee,Fprot online virus testi içinde www.antivirus.com ziyaret edebilirsiniz..
Bilgisayarınızda virus bulaşmaması için yapmanız gerekenler.
Tanımadığınız kişilerden gelen e-posta eklentilerine dikkat edin mümkünde bilgisayar yüklemeyin
Güzel bir antivirus programı kullanın.Kendinize birde virus temizleme disketi oluşturun.
Antivirusun bilgisayarınızı yavaşlatacağını düşünüyorsanız veya para vermek istemiyorsanız www.antivirus.com sitesinden online tarama yapabilirsiniz.
Bilgisayarınız açılışına şifre okun (Windows,Bois,3. parti yazılımlar ile)
Zararlı Makrolar
Makro kullanılan popüler bir programın ör:word gibi çalıştırılması ile bilgisayar zarar veren ek programcıklardır.Gerçi bu zarar büyük boyutlarda olacağını sanmayın en fazla döküman bozulur.Peki makro nasıl bulaşır.Buluşma yolu genellikle o makronun çalıştırılması ile olur.Örneğin bilgisayarınızda Microsoft Word kurulu değil ancak word makrosu var.Ne olacak.Sonuç hiç bir şey.Çünkü word makrosunun bilgisayarda aktif olabilmesi için programı kurulu olmalıdır. Makrolardan korunmak için kullanılan programda makrolar ile çalışması kapatılmadır.Makro çalışmayı seviyorsanız (Her makro zararlı değildir) ve ihtiyaçınız varsa kullanığınız antivirus programı ile office programlarınızı uyumlu hale getirin.
Bilgisayarınızda zaralı makro bulaşmaması için yapmanız gerekenler.
Tanımadığınız kişilerin gönderdiği .doc,xsl v.s gibi dökümanları download(yükleme) etmeyin.
İyi bir antivirus yazılımı kullanın.
Trojanlar
İnternette korunmak için en geçerli neden Trojanlardır.Bence en çok önlem Trojanlara karşı alınmalıdır.Nedeni ise yönetebilir olmasıdır.Trojanlar genelde iki exe'den (program) oluşur. Biri Yönetim diğeri client.Yasal uzaktan kontrol programlarıda mevcuttur.Bunlar trojanlar gibi algılanmamalıdır.Netrowk Administrator diğer makinaları kontrol etmek için bu gibi yasal programlar kullanır ve user(kullanıcı) bunlardan haberi vardır.Bizim bahis ettiğimiz Trojan olayı ise kullanıcan habersiz sistemin zayıf özelliklerinden yararlanarak açık portdan(kapı) sisteme sızmaktır.Sistemizde bir adet trojan bulunursa en bir kere Hackerlar tarafından ziyaret edilmişsinizdir.Diyelim ki Sistemizde trojan var sizi kontrol etmek isteyen hacker neler yapabilir.Tabiki herşeyi..Bunlar arasında Online Bankacılık hesaplarınız mail şifreleriniz internet bağlantı şifreleriniz v.s
Trojanlar genelikle kendilerini HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun regeditte bu anahtar dizisine göre kopyalarlar bunları yapmaları sebebi bilgisayar kapatılıp açıldığından tekrar çalışabilir olmadır. Virus taranması yaparken run altındaki benzer bir isim görürseniz bu anahtarı silin ör:Virus taraması yaparken none diye bir virus uyarısı geldi.Regedit geldiniz ve run altın none diye bir şey işte bunu siliyorsunuz.
Bilgisayarınızda trojan bulaşmaması için yapmanız gerekenler.
Tanımadığınız kişilerin gönderdiği dosya download(yükleme) etmeyin.
İyi bir antivirus yazlımı kullanın
Sürekli güvenilir bir yerden yükleme yapın Ör:www.download.com
Chat Icq gibi multimedia araçlarında dosya transferi yapmayın
Fireware programları kullanın öR:Zone alarm
Bilgisayarınız açılışına şifre koyun
Sürücünüz adı alfanumaratik olsun mat98rix20
Dosya ve yazıcı paylaşımını kapatın ***
Microsoft ağlarına bağlanmıyorsanız bu protokolleri silin
Xp altında netbois ile wingate iletişimi kapatın..
Çerezler
Her web sitesini ziyaret ettiğinizde genellikle bu çerezler bilgisayara bırakılır.Nedeni siteyi yapan webmasterın size daha iyi söft yaptırmak istemesidir.Mesala uzun sürüden beri ziyaret etmediğiniz bir site sizin adınızı nasıl hatırlamakta bunu hiç düşündünüz mü? Çerezlerin güvenli olup olmadıkları hala tartışılma konusu fakat güvenlik ayarları açık olan ve uptade edilmemiş bir browser(tarayıcı) çerezler exploitler(açıklar) saheside zarar gelebilir.bunu engellemek için WINDOWS/cookies klasörü altında index.dat dosyası hariç tüm verileri silin.Bilgisayarımıza tam güvenlik almak zorundayız.Belki şuan bu yazı okurken çerez sahesinde bir şey başarmış insanlar vardır.Windows ait otomatik tamamla ve windows bu paraloyı kayıt etsinmi seçenekleri sakın işaretlemeyin ve kullanmayın.Browserdan çıkarken bütün içerik silinmi soruna evet aynıtını verin.Bu sahede çerezler otomatik olarak silinecektir
Ad-awareler
Bunlar yazılım programları içinde yer alan programcıklardır.Zararları ise sizi kendi serverını(sunucusuna) ispiyon etmesidir.Mesala Getright için böyle bir yazılım mevcut.Genellikle Shaware ve freeware programlarda bulunurlar.Download hızlandırıları Cyberdoor,Gator,web3000 gibi programlar bilgilerizi (gezdiğniz web sitelerini,mail adresiniz,ilgi alanlarınızı) kendi sunucularına gönderirler.Bunları önlemek için lavasoft çıkarmış olduğu Ad-aware (6.0 sürümünde) bu gibi programları bularak silebiliyor.
Bilgisayarınızda Ad-awareler bulaşmaması için yapmanız gerekenler.
İyi bir antivirus yazlımı kullanın
Sürekli güvenilir bir yerden yükleme yapın Ör:www.download.com
Kullanmadan önce programı iyice araştırın.Bunu yaparken rakip firmanın kayıtlarını inceleyin.
Paylaşımlar/Proxy
Kullanıcılar genellikle microsoft ağlarına bağlanmadıkları halde bu protokolleri bilgisayarlarında hazır tutarlar.Hiç bir network dahil olmadıkları halde dosya ve yazıcı paylaşmı açık olur.Bilgisayara window kurulurken bunlar standart olarak açıktır. Bu çok büyük bir hata.NetBois yada Netstat komutu kullanılarak sisteme çok rahat bir şekilde girilebilir.
Önlemek için Desktop/Ağ komşularım/Özellikler menusunde yer alan microsoft ağları ve dosya yazıcı paylaşımını bilgisayardan kaldırın(İstek halinde tekrar kurabilirsiniz) Bu sizin korunmanızın %30 artıracaktır.Proxy server arkasından bağlanın.Bu çok güzel bir şey Browser destekliyorsa (çoğu destekler) büyük firmalar arkasından bağlanabilirsiniz.Mesala cisco ele alalım.Sizi proxy kullanarak cisconun arkasından bağlanıyorsunuz.Sizi ele geçirmek isteyen insan IP numaranızı bulmak zorundadır.IP numarası bilgisayarınız sayısal numarasıdır.Ciscoda bir çok bilgisayarı geçtikten sonra ancak sizi bulabilir.Bu da samanlıkta iğne aramak gibi bir şeydir.Ancak becerikli bir sistem analizcisi yinede sizi bulabilir
Proxy bağlanıtı şekli
İE>Araçlar>İnternet Seçenekleri>Bağlantılar>Yerel bağlantı ayarları> Altta bulunan Proxy sunucu kullan kutucuğunu işaretleyin ve adres satırı yerine kullancağınız networkun IP adresini geçiş numarısı yerine de Port sayısını girin. Ör:255.255.255.4:80
E-posta
Epostadan gelen şifre değiştirme seçenekleri hiç bir zaman uygulamayın.Örneğin Hotmailde bir hesabınız var.Hotmail hiç bir zaman eposta hesabınıza şifre değiştir diye posta göndermez.Bu genelde hevesli bir hackerın sizin login şifresini çalma girişidir.Burada hiç bir teknik bilgi gerekmez HTML kodlaması bilen her kimse bunu yapabilir.Şifreleriniz genelde 8 karakter olmalı ve harf sayı karışık olmalıdır.Bu kırılması bakımından zor olacaktır.Klavyede hızlı yazılır bir şifre olursa daha iyi olur çünkü parmak hareketleriniz izleyen bir kişi sizin şifreniz çalabilir.
Genellikle web tabanlı bir posta adresi kullanın nedeni ise bu postalarının posta serverı üzreinda açılmasıdır.Eğer Makinadaki programı kullanıyorsanız büyük olasılıkla ayar yapılmadan uzantıyı kayıt edecektir yada posta programın ayarlarını çok iyi yapmalısınız ancak Pop3 destekli bir mail kullacaksanız çok dikkatli olmasınız.En azından veri güvenliğini öne çekin.Encode edilmiş veriler daha güvenilir olurlar.Kriptografi yazımdaki linklerden araştırma yapabilirisiniz.
Genel
Bilgisayarınız güvenlik durumu ölçmek için www.grc.com sitesi ziyaret edebilirsiniz. Burada Netbois(139. port),FTP(21),Mail,Http,Https ve bazı portlarınız taranarak size gerekli bilgi verilecektir.Burada buluna portların hiç biri OPEN olmamalıdır.Hepsi CLOSE yada Dhealt olmalıdır.Siteye girince zaten anlarsınız.
Yukarıdaki içeriği maddeleştirirsek:
İyi bir virus tarayıcısı kullanın.(Online olabilir)
Dosya ve yazıcı paylaşımını kapatın .
Microsoft ağlarına bağlanmıyorsanız bu protokolleri kapatın .
Karışık şifreler kullanın .
Proxy arkasından bağlanın .
Bilmediğini yerlerden ve tanımadığınız kişilerden dosya transfer etmeyin .
Fireware programları kullanın ör:Zone alarm (Şiddetle öneriyorum).
Online servis kullanmaya bakın(Mail) .
Bilgisayarı sürekli yazılım bakımından güncelleyin .
PortScanner kullarak kendinizi tarayın açık postları kapatın .
Mail alıp verirken PNG tazı bir mail programı kullanın.
Makaleler Kategorisindeki Diğer Sayfalar
» İş İlanı Edebiyatı» Paypal nedir?
» RSS - Really Simple Syndication
» Fuzzy Logic (e-book)
» NEURAL NETWORK PHD TEZLERİ
» Fırat Üniv.Araştırması
» Virtual PC Kullanımı
» .NET Nedir?
» Sistem Güvenligi Nasil Saglanir?
» Saldırı Tespit Sistemleri (Intrusion Detection Systems)
Henüz yorum yapılmamış