Güvenliğiniz Hakkındaki Herşey

**Jedah** · 03-18-2007, 22:54

Öncelikle herkese merhaba. Bu konumuzda bilgisayarınızın güvenliği hakkında her şeyi konuşacağız. Ben bilgisayar güvenliğini genelde 5’e ayırıyorum.

1- Virüslerden Korunmak
2- Trojanlardan Korunmak
3- Spy ve benzeri casus yazılımlardan korunmak
4- Dışarıdan gelebilecek art niyetli saldırılardan korunmak
5- İçeriden Dışarıya Sızabilecek Olası Yazılımlardan Korunmak

1- Virüslerden Korunmak

Bilgisayar kullanan her kişinin en büyük sorunu virüslerdir. Hemen hemen her kullanıcının sürekli olarak virüslerden yakındığını görürsünüz. Birçok kullanıcı önemli bilgilerini ve zamanını virüsler yüzünden kaybeder. Ancak tüm bunlara rağmen hala virüslerin tam olarak ne olduğu ve bunlardan nasıl korunacağımız yönünde yeterince bilgi sahibi değiliz. Virüsü kısaca şu şekilde tanımlayabiliriz; virüs; bilgisayar programlarına istem dışı olarak eklenen ve programların yapması gereken asıl fonksiyonlarını hiç yaptırmayan, kısıtlayan veya yanlış işlemler yaptıran yazılımlardır.

Fakat buna rağmen virüsler çok da korkulacak şeyler değiller. Yeter ki bilinçli olalım. Virüslerden nasıl korunacağını bilen birinin en tehlikeli virüsten bile zarar görme olasılığı çok azdır. Şimdi gelelim nasıl korunacağımıza.

Antivirüs dememi beklediniz öyle değil mi ? Ama hayır antivirüs demiyorum. Antivirüsten de önemli olan şey “Sizin bilinçli kullanıcı olmanız”dır. Çünkü ben şunu öğrendim, güvensiz bilgisayar yoktur, bilinçsiz kullanıcı vardır. Siz bir bilgisayara istediğiniz kadar antivirüs yükleyin, antispyware koyun firewallarla donatın, o kullanıcı tecrübesiz ve bilinçsiz olduktan sonra o bilgisayara yine virüs girer yine saldırı yer.

Aynı şey tersi bir durum için de geçerli. Belki ilginç gelecek ama çok deneyimli bir kullanıcının hiçbir antivirüs kullanmasına gerek yoktur. Kendimi çok deneyimli ve bilgili biri gibi göstermek istemiyorum ama şu anda benim gibi bütün günü güvenlik dökümanları yazmakla geçen birinin bilgisayarında şu an ne bir antivirüs ne bir firewall ne bir antispy yüklü. Ama ben şu ana kadar 1 saldırı bile almadım.

Yine de biz garantili güvenlik gereği antivirüslerden bahsedeceğiz.

Antivirüs: Antivirüs virüslere karşı yazılmış, temizleme, kurtarma işlevlerini yerine getiren koruyucu programlara verilen genel isimdir. Antivirüs programları virüsleri bulmak, karantina altına almak/silmek için çeşitli yöntemleri izlerler. Bu yöntemler antivirüsün kodlamasına bağlı olarak değişir. Yani antivirüsten antivirüse çok fark vardır. Birisinin bulamadığı virüsü diğeri bulabilir veya bir başka marka antivirüs virüslere karşı etkisizdir ama çok hızlı tarama yapıyordur. Bu gibi farklı özelliklerin hepsi göz önüne alınarak antivirüs tercihi doğru bir şekilde yapılması gerekir. Antivirüs seçimini hemen şimdi yapmak istiyorsanız diğer konularımda verdiğim güvenlik paketlerindeki test sonuçlarını gözden geçirerek hangisini kullanacağınıza karar verebilirsiniz.

2- Trojanlardan Korunmak

Trojan "kurban"ının tahmin etmediği bir şekilde ve isteği olmaksızın, gizli ve genellikle kötü amaçlı bir faaliyette bulunan bir programdır. Virüsten farkı kendi kendini çoğaltmamasıdır ve genellikle virüslerden farklı olarak kodlama amaçları sisteme zarar vermek değil sistemin bilgilerini öğrenmek yani kısaca casusluk yapmaktır. Ve en önemlisi trojanlar bulaştıkları bilgisayarı paylaşıma açarlar. Yani IP adresi ile ağ bağlantılarına girerek o bilgisayara saldırı yapmak, bilgisayar paylaşıma açıkken mümkün değilken trojan bulaştıktan sonra çok kolay bir şekilde C sürücüsündeki her dosyaya ulaşılabilir.

Trojan Bulaştığını Nasıl Anlarım?

Eğer sisteminizde bir antivirüs yoksa trojan bulaştığını anlamanız gecikebilir. Hatta göz göre göre virüslü bir programı tıklayıp çalıştırdığınızda bile virüs kaptığınızı anlamanız zordur. Yine de eğer bilgisayarınız eskiden olmadığı kadar yavaşladıysa, birkaç dakikada bir kilitlenip yeniden başlıyorsa açtığınız bazı programlar hata veriyor ve istenilen dosyaya ulaşılamıyor diye hata mesajları geliyorsa trojan bulaşmış olabilir.

Trojanlardan korunmak için virüslerden korunma yollarını uygulamaktan başka ekstra yapacağınız bir şey hemen hemen yok gibi. Çünkü antivirüsler trojanlara karşı da koruma işlevi görüyor. Ama ben yine birçok kişinin dediği gibi aman antivirüs yükleyin aman sisteminizi gereksiz birsürü güvenlik programlarıyla doldurun demiyorum, boşverin yüklemeyin antivirüs. Msn’den veya e-mail yoluyla gelen pornografik resimleri, ne idüğü belirsiz videoları bakmadan silerseniz sisteminize trojan bulaşma olasılığı yok denecek kadar azdır. Tabi bu dediklerim sürekli msn hacklemeye uğraşan bu yüzden de içinde binbir çeşit virüs bulunan “hack” programlarını indirmekten çekinmeyen lamerler için geçerli değil. Sonra gelip de hani antivirüse gerek yoktu bak virüs bulaştı pc ye format çektim diye gelmesinler yanıma.

3- Spy ve Benzeri casus Yazılımlardan Korunmak

Spyware veya Türkçe ismi ile casus programlar bilgisayarınızda casusluk yapmak için yaratılmış programlardır.
Bu programlar kullandığınız masum görünen ve genelde internetten "bedava" diye reklamını görüp indirdiğiniz programlar ile bilgisayarınıza bulaşan programcıklardır. Çoğunlukla dikkat etmediğimiz EULA (Son Kullanıcı Lisans Sözleşmesi) içersinde programla birlikte kuruluçağı belirtilir ve biz "I Agree" dediğimiz an herşeyi kabul etmiş oluyoruz.

Tam anlamı ile virüs olarak adlandırılamayan bu programların temel amaçları kuruldukları bilgisayarda bilgi toplamak ve bu bilgileri bu programları yaratan kişilere göndermektir.

Bu spyware / casus programların bilgisayarınıza tehlikesi casusluk derecelerine göre değişir:
Casusluk yaptıkları konular nispeten masum olarak adlandırılabilecek olan "hangi siteye gidiyor, ne kadar orada kalıyor" gibi bilgilerden daha ciddi olan bilgisayarınızın kurulum şifreleri veya kullandığınız kredi kartı bilgilerini edinerek bunları program yazıcılarına postalamaya kadar varabilen her türlü casusluk örneklerini kapsayabilirler.

Nasıl Korunurum?

SpyWarelerden korunmak için antivirüslerden farklı olarak antispyware kullanmanız gerekiyor. Çünkü çoğu antivirüs spylara karşı güvenlik sağlamak üzere kodlanmıyor. Aslında neden kodlanmıyor ben de bilmiyorum. Şöyle bizi hem antivirüs hem de ayrıca antispy kullanmayı gerektirmeyen bir yazılım olsa çok iyi olurdu. Antispy seçimi oldukça önemli. Çoğu antispy sadece spy ve adwarelere karşı korurken sizi keyloggerlere karşı bile koruyan “spyware doctor” türü harika yazılımlar bulunuyor.

4- Dışardan Gelebilecek Art niyetli Saldırılardan Korunmak

Bilgisayara girmek, IP adresinden bağlanmak, C sürücüsünü paylaşıma açmak.. Bu cümleleri sık sık duymuşsunuzdur. Hackerlerin yaptığı saldırılar diyerek onları küçük düşürmek istemiyorum çünkü hackerler böyle küçük şeylerle uğraşmazlar. Bilgisayara girme merakı olanlar genelde bu işlere yeni yeni merak salanlar veya daha kaba bir tabirle “lamerler” olur. Ama bu tür ağ yolu ile saldırılara veya exploitlere karşı koymak oldukça kolaydır. Türkçesi ile “Ateş Duvarı” diye tabir edilen “Firewallar” bu konudaki en iyi dostunuz olacak.

Ateş duvarları ağın içinden veya dışından gelen yetkisiz erişimleri engelleyen, süzen ve izin denetimi sağlayan yazılımlar veya donanımlardır. Ateş duvarları yazılımsal, donanımsal veya her ikisinin de bir arada oldugu gruplara ayrılabilir. Firewallara örnek olarak Zone Alarm veya Kaspersky Anti-Hacker gibi yazılımlar verilebilir. Bu tür yazılımlardan birini yüklediğinizde ekranınızın sağ alt köşesinde sık sık “Şu program internetteki şu adrese bağlanmaya çalışıyor” uyarısı çıkar ve bağlanılmaya çalışan portu kapatır. Aslında bundan 5. maddede bahsedeceğim. Çünkü şimdiki konumuz içeriden dışarıya bağlanmaya çalışanlar değil dışardan içeriye gelen saldırılar. Dışarıdan gelen saldırılarda da gelen uyarı mesajı çok farklı olmaz. “Şu IP adresinden gelen exploit şu IP adresine saldırıyor” gibi bir mesaj aslında bilinçsiz kullanıcılar için çok korkunç bir mesaj olsa da tam tersi bu mesaj bilgisayarınızın güvenli olduğunu ve saldırganın bilgisayarınıza giriş yapamadığını belirtir.

5- içeriden dışarı sızmaya çalışan yazılımlar
Yani nasıl birisi dışarıdan sizin bilgisayarınıza sızmaya çalışıyorsa tam tersi olarak sizin bilgisayarınızdaki bir yazılım başka bir bilgisayarla ağ yoluyla iletişim kurabilecek olarak kodlanmış olabilir.

Saldırıların nereden ve nasıl geldiğini ne kadar bilirseniz önlem almanız ve kendinizi korumanız o kadar kolay olur

03-18-2007, 22:54	#1 (permalink)
Jedah Co-Admin Giriş: 16-05-2006 Mesajlar: 1.295 Rep Puanı: 1000 Rep Gücü: 500 E-Güven: (0/0)	Güvenliğiniz Hakkındaki Herşey Öncelikle herkese merhaba. Bu konumuzda bilgisayarınızın güvenliği hakkında her şeyi konuşacağız. Ben bilgisayar güvenliğini genelde 5’e ayırıyorum. 1- Virüslerden Korunmak 2- Trojanlardan Korunmak 3- Spy ve benzeri casus yazılımlardan korunmak 4- Dışarıdan gelebilecek art niyetli saldırılardan korunmak 5- İçeriden Dışarıya Sızabilecek Olası Yazılımlardan Korunmak 1- Virüslerden Korunmak Bilgisayar kullanan her kişinin en büyük sorunu virüslerdir. Hemen hemen her kullanıcının sürekli olarak virüslerden yakındığını görürsünüz. Birçok kullanıcı önemli bilgilerini ve zamanını virüsler yüzünden kaybeder. Ancak tüm bunlara rağmen hala virüslerin tam olarak ne olduğu ve bunlardan nasıl korunacağımız yönünde yeterince bilgi sahibi değiliz. Virüsü kısaca şu şekilde tanımlayabiliriz; virüs; bilgisayar programlarına istem dışı olarak eklenen ve programların yapması gereken asıl fonksiyonlarını hiç yaptırmayan, kısıtlayan veya yanlış işlemler yaptıran yazılımlardır. Fakat buna rağmen virüsler çok da korkulacak şeyler değiller. Yeter ki bilinçli olalım. Virüslerden nasıl korunacağını bilen birinin en tehlikeli virüsten bile zarar görme olasılığı çok azdır. Şimdi gelelim nasıl korunacağımıza. Antivirüs dememi beklediniz öyle değil mi ? Ama hayır antivirüs demiyorum. Antivirüsten de önemli olan şey “Sizin bilinçli kullanıcı olmanız”dır. Çünkü ben şunu öğrendim, güvensiz bilgisayar yoktur, bilinçsiz kullanıcı vardır. Siz bir bilgisayara istediğiniz kadar antivirüs yükleyin, antispyware koyun firewallarla donatın, o kullanıcı tecrübesiz ve bilinçsiz olduktan sonra o bilgisayara yine virüs girer yine saldırı yer. Aynı şey tersi bir durum için de geçerli. Belki ilginç gelecek ama çok deneyimli bir kullanıcının hiçbir antivirüs kullanmasına gerek yoktur. Kendimi çok deneyimli ve bilgili biri gibi göstermek istemiyorum ama şu anda benim gibi bütün günü güvenlik dökümanları yazmakla geçen birinin bilgisayarında şu an ne bir antivirüs ne bir firewall ne bir antispy yüklü. Ama ben şu ana kadar 1 saldırı bile almadım. Yine de biz garantili güvenlik gereği antivirüslerden bahsedeceğiz. Antivirüs: Antivirüs virüslere karşı yazılmış, temizleme, kurtarma işlevlerini yerine getiren koruyucu programlara verilen genel isimdir. Antivirüs programları virüsleri bulmak, karantina altına almak/silmek için çeşitli yöntemleri izlerler. Bu yöntemler antivirüsün kodlamasına bağlı olarak değişir. Yani antivirüsten antivirüse çok fark vardır. Birisinin bulamadığı virüsü diğeri bulabilir veya bir başka marka antivirüs virüslere karşı etkisizdir ama çok hızlı tarama yapıyordur. Bu gibi farklı özelliklerin hepsi göz önüne alınarak antivirüs tercihi doğru bir şekilde yapılması gerekir. Antivirüs seçimini hemen şimdi yapmak istiyorsanız diğer konularımda verdiğim güvenlik paketlerindeki test sonuçlarını gözden geçirerek hangisini kullanacağınıza karar verebilirsiniz. 2- Trojanlardan Korunmak Trojan "kurban"ının tahmin etmediği bir şekilde ve isteği olmaksızın, gizli ve genellikle kötü amaçlı bir faaliyette bulunan bir programdır. Virüsten farkı kendi kendini çoğaltmamasıdır ve genellikle virüslerden farklı olarak kodlama amaçları sisteme zarar vermek değil sistemin bilgilerini öğrenmek yani kısaca casusluk yapmaktır. Ve en önemlisi trojanlar bulaştıkları bilgisayarı paylaşıma açarlar. Yani IP adresi ile ağ bağlantılarına girerek o bilgisayara saldırı yapmak, bilgisayar paylaşıma açıkken mümkün değilken trojan bulaştıktan sonra çok kolay bir şekilde C sürücüsündeki her dosyaya ulaşılabilir. Trojan Bulaştığını Nasıl Anlarım? Eğer sisteminizde bir antivirüs yoksa trojan bulaştığını anlamanız gecikebilir. Hatta göz göre göre virüslü bir programı tıklayıp çalıştırdığınızda bile virüs kaptığınızı anlamanız zordur. Yine de eğer bilgisayarınız eskiden olmadığı kadar yavaşladıysa, birkaç dakikada bir kilitlenip yeniden başlıyorsa açtığınız bazı programlar hata veriyor ve istenilen dosyaya ulaşılamıyor diye hata mesajları geliyorsa trojan bulaşmış olabilir. Trojanlardan korunmak için virüslerden korunma yollarını uygulamaktan başka ekstra yapacağınız bir şey hemen hemen yok gibi. Çünkü antivirüsler trojanlara karşı da koruma işlevi görüyor. Ama ben yine birçok kişinin dediği gibi aman antivirüs yükleyin aman sisteminizi gereksiz birsürü güvenlik programlarıyla doldurun demiyorum, boşverin yüklemeyin antivirüs. Msn’den veya e-mail yoluyla gelen pornografik resimleri, ne idüğü belirsiz videoları bakmadan silerseniz sisteminize trojan bulaşma olasılığı yok denecek kadar azdır. Tabi bu dediklerim sürekli msn hacklemeye uğraşan bu yüzden de içinde binbir çeşit virüs bulunan “hack” programlarını indirmekten çekinmeyen lamerler için geçerli değil. Sonra gelip de hani antivirüse gerek yoktu bak virüs bulaştı pc ye format çektim diye gelmesinler yanıma. 3- Spy ve Benzeri casus Yazılımlardan Korunmak Spyware veya Türkçe ismi ile casus programlar bilgisayarınızda casusluk yapmak için yaratılmış programlardır. Bu programlar kullandığınız masum görünen ve genelde internetten "bedava" diye reklamını görüp indirdiğiniz programlar ile bilgisayarınıza bulaşan programcıklardır. Çoğunlukla dikkat etmediğimiz EULA (Son Kullanıcı Lisans Sözleşmesi) içersinde programla birlikte kuruluçağı belirtilir ve biz "I Agree" dediğimiz an herşeyi kabul etmiş oluyoruz. Tam anlamı ile virüs olarak adlandırılamayan bu programların temel amaçları kuruldukları bilgisayarda bilgi toplamak ve bu bilgileri bu programları yaratan kişilere göndermektir. Bu spyware / casus programların bilgisayarınıza tehlikesi casusluk derecelerine göre değişir: Casusluk yaptıkları konular nispeten masum olarak adlandırılabilecek olan "hangi siteye gidiyor, ne kadar orada kalıyor" gibi bilgilerden daha ciddi olan bilgisayarınızın kurulum şifreleri veya kullandığınız kredi kartı bilgilerini edinerek bunları program yazıcılarına postalamaya kadar varabilen her türlü casusluk örneklerini kapsayabilirler. Nasıl Korunurum? SpyWarelerden korunmak için antivirüslerden farklı olarak antispyware kullanmanız gerekiyor. Çünkü çoğu antivirüs spylara karşı güvenlik sağlamak üzere kodlanmıyor. Aslında neden kodlanmıyor ben de bilmiyorum. Şöyle bizi hem antivirüs hem de ayrıca antispy kullanmayı gerektirmeyen bir yazılım olsa çok iyi olurdu. Antispy seçimi oldukça önemli. Çoğu antispy sadece spy ve adwarelere karşı korurken sizi keyloggerlere karşı bile koruyan “spyware doctor” türü harika yazılımlar bulunuyor. 4- Dışardan Gelebilecek Art niyetli Saldırılardan Korunmak Bilgisayara girmek, IP adresinden bağlanmak, C sürücüsünü paylaşıma açmak.. Bu cümleleri sık sık duymuşsunuzdur. Hackerlerin yaptığı saldırılar diyerek onları küçük düşürmek istemiyorum çünkü hackerler böyle küçük şeylerle uğraşmazlar. Bilgisayara girme merakı olanlar genelde bu işlere yeni yeni merak salanlar veya daha kaba bir tabirle “lamerler” olur. Ama bu tür ağ yolu ile saldırılara veya exploitlere karşı koymak oldukça kolaydır. Türkçesi ile “Ateş Duvarı” diye tabir edilen “Firewallar” bu konudaki en iyi dostunuz olacak. Ateş duvarları ağın içinden veya dışından gelen yetkisiz erişimleri engelleyen, süzen ve izin denetimi sağlayan yazılımlar veya donanımlardır. Ateş duvarları yazılımsal, donanımsal veya her ikisinin de bir arada oldugu gruplara ayrılabilir. Firewallara örnek olarak Zone Alarm veya Kaspersky Anti-Hacker gibi yazılımlar verilebilir. Bu tür yazılımlardan birini yüklediğinizde ekranınızın sağ alt köşesinde sık sık “Şu program internetteki şu adrese bağlanmaya çalışıyor” uyarısı çıkar ve bağlanılmaya çalışan portu kapatır. Aslında bundan 5. maddede bahsedeceğim. Çünkü şimdiki konumuz içeriden dışarıya bağlanmaya çalışanlar değil dışardan içeriye gelen saldırılar. Dışarıdan gelen saldırılarda da gelen uyarı mesajı çok farklı olmaz. “Şu IP adresinden gelen exploit şu IP adresine saldırıyor” gibi bir mesaj aslında bilinçsiz kullanıcılar için çok korkunç bir mesaj olsa da tam tersi bu mesaj bilgisayarınızın güvenli olduğunu ve saldırganın bilgisayarınıza giriş yapamadığını belirtir. 5- içeriden dışarı sızmaya çalışan yazılımlar Yani nasıl birisi dışarıdan sizin bilgisayarınıza sızmaya çalışıyorsa tam tersi olarak sizin bilgisayarınızdaki bir yazılım başka bir bilgisayarla ağ yoluyla iletişim kurabilecek olarak kodlanmış olabilir. Saldırıların nereden ve nasıl geldiğini ne kadar bilirseniz önlem almanız ve kendinizi korumanız o kadar kolay olur www.tkntr.net __________________ Gezmeden Seyyah ,Okumadan Alim ,Ölmeden 'Aşık' Olunmaz!... TeknoTR.Net

Konu Seçenekleri
Yazdırılabilir Sümü Göster Sayfayı E-Mail'le gönder