Baglantilar

Yazar: | Kategori: Güvenlik
Yorum: 1

Windows işletim sistemlerinde güvenliği sağlamak her zaman sorun olmuştur. Güvenlik büyük oranda 3. parti yazılımlarla sağlanmaya çalışılır.
Bu yazıda pek çok bilgisayar dergisi veya Internet sitesinin söylediği yöntemlerden çok, pratikte denenmiş, gerçekten iyi sonuçlar alınmış yöntemlere ve yazılımlara değinilecektir. Temel olarak şu anda en çok kullanılan Windows işletim sistemi Windows Xp dikkate alınmıştır.

1. Sistem Güncelleştirme
Hiçbir değişiklik yapılmamış bir Windows Xp işletim sisteminde yüzlerce açık bulunduğu biliniyor. Microsoft da bu açıkları kapatmak için onlarca yama çıkarıyor.

Sistem güvenliğini sağlamada ve sistemi zararlı yazılımlardan korumada ilk adım her zaman güncel bir sisteme sahip olmaktır. Windows Update sitesini ara sıra ziyaret ederek ve otomatik güncelleştirmeyi “açık” tutarak , sistemin güncelliğini temin edebiliyoruz.

http://www.hell-world.org/images/windowsupdate.png
Windows update

2. Yazılım Desteği

a.) Güvenlik Duvarları

Microsoft her ne kadar sistemi güncel tutmanın yeteceğini düşünse de gerçek dünyada işler böyle yürümüyor. Windows güvenlik duvarı sistem güvenliğini sağlamada yetersiz ve kullanışsız kalıyor. Bu durumda iş bize kalıyor ve etkili bir güvenlik duvarını sisteme yüklememiz gerekiyor. Küçük bir araştırma yaptığımızda piyasada seçebileceğimiz pek çok güvenlik duvarıyla karşılaşıyoruz. Eğer orta veya alt sınıf donanımlar kullanıyorsak “en çok özelliği barındıran ve en etkili çalışan” güvenlik duvarını seçmek sistemi ağırlaştıracağı için canımızı daha çok sıkabilir.
Ücretsiz alternatifler arasından Comodo ya da Zone gibi güvenlik duvarları yeterli güvenliği sağlayacaklardır. Comodo Firewall‘un yüklendiği ilk günlerde, çalışan veya yüklenmeye başlayan her program için defalarca kez soru sorması biraz bunaltıcı olabiliyor. Ama mantık sınırları içerisindeki sistem kaynağı kullanımı ona artı puan getiriyor.

http://www.hell-world.org/images/comodo.jpg
Comodo Firewall

b.) Anti-virüsler

Sistem kaynağı tüketimi konusunda en çok sıkıntı yaşatan programlar Anti-virüs yazılımlarıdır. Buna en uygun örnek Norton olacaktır. Çok detaylı arabirimi olmasına karşın paralı olması , sisteme aşırı yüklenmesi ve bununla beraber bilgisayarda performans kaybına yol açması Norton’u tercih listemizin en altına itiyor. Ücretsiz anti virüs programları arasında Avast görece olarak az performans kaybına sebep olmasıyla adını sıkça duyuruyor ancak zaman zaman bazı zararlı yazılımları tespit edemiyor. Yine de kullanılabilir. Ücretli Anti-virüs yazılımlarından Nod32 görevini son derece iyi yapıyor. Bunun yanında sistem kaynakları tüketimi de mantıklı seviyelerde.

http://www.hell-world.org/images/nod32-3-1.jpg
Nod32

3. Çerezler, Olası Zararlı Linkler ve Önleme Yöntemleri

İnternetteki her adres iyi niyetle hazırlanmıyor. Sadece bilgisayarlara bir takım zararlı yazılımlar yüklemek için tasarlanan Internet siteleri olduğunu biliyoruz. Bu adreslere doğrudan girmesek bile güvenli görünen bazı Internet sitelerine gizlenmiş olabiliyorlar. Bununla birlikte bizim hangi adreslere girdiğimizi tespit etmek ve Internet kullanma alışkanlığımız hakkında bir profil oluşturmak için yazılmış çerezlerle (Cookie) dolu bir bilgisayarı da kullanmak istemeyiz.
Teorik olarak C:\Windows\system32\drivers\etc\hosts dosyasına salt okunur özelliğini kaldırdıktan sonra müdahale edebilir ve zararlı tüm adresleri başka bir adrese yönlendirerek etkisizleştirebiliriz. Ancak bu hem büyük zaman kaybı olacaktır hem de engelleyeceğimiz tüm adresleri tahmin etmemiz mümkün değildir. Bizim yerimize bunu ve daha fazlasını yapacak ücretsiz yazılımlar mevcut. Bunlar arasında sık güncellenmesiyle öne çıkan SpyBot Search and Destroy hem olası tüm zararlı linkleri hosts dosyasına ekleyerek yerel ip’imize yönlendiriyor hem de firefox ve Internet Explorer da tracker Cookie olarak bilinen çerezleri gereken ayarlamaları yaparak bilgisayara yüklenmelerini engelliyor.

http://www.hell-world.org/images/sbybot.jpg
Sbybot – Search & Destroy

4. Tarayıcılar

Zararlı yazılımların (adware malware) pek çoğunun Windows Xp’ye gömülü olarak gelen Internet Explorer’a yönelik yazıldığını biliyoruz. Bu yazılımlardan pek çoğu internet Explorer’ın eklentiler bölümüne kendisine ait bir kurulum çekirdeğini ekleyebiliyor. Her internet gezintisine çıktığımızda zararlı yazılımları silmiş olsak bile bu çekirdek dosyalar zararlı yazılımları tekrar yükleyebiliyor. Mozilla Firefox bu konuda daha iyimser bir tablo çiziyor . Tarama performansı da internet Explorer’dan yüksek ancak Mozilla ekibi Firefox’un yüksek ram kullanımına henüz bir çözüm getirmiş değil. Düşük kapasiteli ram donanımına sahip kullanıcılar bu durumdan etkilenebiliyorlar. Buna karşın Firefox sürekli güncel tutulursa kendisi adına yeteri kadar güvenlik sağlayabiliyor.

http://www.hell-world.org/images/firefox-47fe3a7ebbcb1-thumb400.jpg
Mozilla Firefox

Yukarıda adı geçen programlar “en iyi ve en performanslı programlar” olmayabilirler ancak sistemin uzun süre internet ortamında kullanılmasına rağmen bu kombinasyonlarla hiçbir zararlı yazılımdan etkilenmediği görüldü. daha iyi alternatifler yorumlara eklenebilir.

5. İnsan Faktörü

Sistemimiz bizim komutlarımızı yerine getirmek için tasarlanmıştır. Bu yüzden her ne kadar sıkı korunmuş olursa olsun bizim tarafımızdan bilerek ve ya bilmeyerek yüklenecek her türlü zararlı yazılıma karşı koymayacaktır. Biz bu yüzden neyin zararlı olup olmayacağını tahmin edebiliyor olmalıyız. Bu konuda bize en büyük yardımcı indirilecek dosyaların uzantıları olacaktır.
Örneğin bir müzik dosyasını bilgisayarımıza indirmek üzereyiz bize verilen linkteki sözde müzik dosyasının uzantısının ise .exe olduğunu görüyoruz. Biz belli başlı dosya uzantılılarını biliyorsak .exe dosyasının bir müzik dosyası olmadığını ve her türlü yazılımı içinde barındırma potansiyeli olan bir çalıştırılabilir dosya olduğunu da biliyoruz demektir. Böylece bu tuzaktan uzak durabiliriz. Dosya uzantılarıyla ilgili bunun gibi pek çok örnek verilebilir.

Özetle : .src .exe .bat gibi uzantılar spyware , adware , trojan ve virüs gibi çeşitli zararlı yazılımları taşıma potansiyeline sahiptir. Ancak pek çok yararlı program da bu uzantıları içerir.
.mp3 .mp4 .avi .bmp . gif .jpg .txt gibi uzantılarsa görüntü veya ses üzerine hazırlanmış multimedya dosyalarıdır. Çok uç örnekler hariç zararlı yazılımları taşımazlar.

Office dosyaları da artık eskisi kadar yaygın olmasa da makro virüslerini taşıyabilir. Dosyanın bunu taşıması için özellikle bu virüsü taşımak için hazırlanmış olması gerekir. Office yazılımları makro özelliklerinin çalıştırılıp çalıştırılmayacağını soracaktır. Çalıştırılması onaylanmadığı sürece zararsızdırlar.

6. Alternatifler
Eğer Windows uygulamalarına bağlı kalmak zorunda değilsek işletim sistemimizi değiştirerek kendimizi güven altına alabiliriz. Ücretsiz ve lisanslı olarak kullanabileceğimiz Linux dağıtımları arasında en başarılılarından birisi olan Ubuntu tüm ofis ve ev ihtiyaçlarını karşılayabilecek düzeyde ve kurulduktan sonra tüm işlerimize yetecek program desteğiyle birlikte geliyor.

http://www.hell-world.org/images/ubuntu-logo.png
Ubuntu

Yine bir başka Linux dağıtımı olan Pardus TÜBİTAK yapımı ve “yerli” olmasıyla dikkat çekiyor. Pardus hakkında Türkçe kaynaklara ulaşmak ve Türkçe yardım almak son derece kolay. Linux altyapısında olduğu için üzerine dışarıdan herhangi bir anti virüs veya güvenlik duvarı kurmamamıza rağmen aynı şartlar altındaki Windows işletim sisteminden daha güvenli olduğu söylenebilir.

http://www.hell-world.org/images/2pardus-tescil.jpg
Pardus – Özgürlük İçin
Yukarı
Yazilar iin RSS aboneligi