Bilgisayarlarımız için güvenlik önlemleri

| 14 Mart 2012 |




Bilgisayarımızı zararlı yazılımlardan koruyalım..



Bilgisayarın güvenlik unsuru, en az o bilgisayarın sahip olduğu donanımlar kadar önemlidir. Çünkü PC güvenliğinize önem vermezseniz, PC’niz savunmasız kalır ve o çok sevdiğiniz bilgisayarınız haberiniz olmadan korsanlara hizmet etmeye başlar. Bu her zaman için başka kullanıcılar içinde bir tehditdir. Salgın bir hastalık gibi birinden diğerine taşınabilir çevre birimleri yada internetten üzerinden yayılır,zaman ve veri kayıplarına yol açar.

Güvenliği yapılandırılmamış bir bilgisayarı, kapısı olmayan bir eve, cephede savaşan silahsız bir askere ve bunun gibi pek çok olması gerekipte olmayan örneğe benzetebiliriz. Son yıllarda geniş bant internetin ülkemizde oldukça yayılması ve dünya üzerinde de hız limitlerini aşması, bilgisayar internet kavramının ortaya çıkmasına neden oldu. Artık bilgisayar olan her evde internet bulunuyor. ister oyun ister eğlence ister iş bilgisayarı olsun, kullanılan tüm bilgisayar türlerinde internet zorunlu bir hal aldı. Çünkü PC başında yapılan tüm uygulamalarda o programların internette bulunan eklentilerine, açıklamalarına ve yorumlarına erişim ihtiyacı duyuluyor. Örnek vermek gerekirse, grafik tasarım odaklı bir PC’de font, hazır şablonlar ve görseller, oyun bilgisayarında oyun patchleri, trainer (yardımcı program), ekran kartı sürücüsü, DirectX ve işletim sistemi güncellemeleri, eğlence bilgisayarlarda örnek resim, video, müzik ve uygulamalar başlıca ihtiyaç duyulan içerikler olarak öne çıkıyor. işte PC güvenliği bu noktada devreye giriyor.

Sınırı belirlenemeyen bir dünya olan, oldukça faydalı ve yararlı içerikler sunan internet, ne yazık ki bu saydığımız içerikleri temin etmek isteyen kullanıcıları hedef alan kötü niyetli fırsatçılarında ekmek kapısı oldu. Bu kötü niyetli fırsatçılar, insanların en çok ihtiyaç duydukları internet içeriklerine çeşitli ve zararlı yazılımlar yükleyerek bu internet kullanıcılarının kişisel ve özel bilgilerine erişerek ciddi gelirler elde edip kullanıcıları mağdur edebiliyorlar. Bu konuyla ilgili dünya üzerinde geniş çaplı bir mücadele ve denetleme yapılsa da olay son kullanıcıda başlayıp son kullanıcıda bitiyor. Çünkü bu tip durumlarda mağdur olabilecek kullanıcıların sığınıp yardım isteyecekleri kurum ve kuruluşlar, ancak yaşanan kötü olaylardan sonra devreye giriyorlar. Önemli olan bu istenmeyen durumlarla karşılaşmamak için PC güvenliğimizi üst seviyede tutmak.

Önce bu tehdit ve saldırıların neler olduklarına ve PC’lere nasıl bulaştıklarına göz atalım.

Virüs (Malware): Bilgisayar virüsü, kullanıcının izni ya da bilgisi dahilinde olmadan bilgisayarın çalışma şeklini değiştiren ve kendini diğer dosyaların içerisinde gizlemeye çalışan aslında bir tür bilgisayar programıdır. Terim genelde kötücül yazılım (malware) denilen geniş bir alanı ifade etmek için kullanılsa da, gerçek bir virüs iki görevi gerçekleştirmek durumundadır. Kendini çoğaltmak ve kendini çalıştırmak.
Trojan (Truva Atı): Bilgisayar yazılımı bağlamında Truva atı zararlı program barındıran veya yükleyen programdır. Terim klasik Truva Atı mitinden türemiştir. Truva atları masum kullanıcıya kullanışlı veya ilginç programlar gibi görünebilir ancak yürütüldüklerinde zararlıdırlar. Truva atlarının iki türü vardır. Birincisi, kullanışlı bir programın bir hacker tarafından tahribata uğratılıp içine zararlı kodlar yüklenip, program açıldığında yayan cinsi. Örnek olarak çeşitli hava durumu uyarı programları, bilgisayar saati ayarlama yazılımları ve paylaşım programları (p2p) verilebilir. Diğer türü ise bağımsız bir program olup başka bir dosya gibi görünür. Örneklemek gerekirse oyun veya kalıp dosyası gibi kullanıcıyı aldatmaya yönelik bir takım yönlendirici, karışıklık ile programın harekete geçirilmesine ihtiyaç duyulmaktadır.
Spyware (Casus Yazılımlar): Casus yazılım, kullanıcılara ait önemli bilgilerin ve kullanıcının yaptığı işlemlerin, kullanıcının bilgisi olmadan toplanmasını ve bu bilgilerin kötü niyetli kişilere gönderilmesini sağlayan yazılım olarak tanımlanır. Casus yazılımlar, virüs ve solucanlardan farklı olarak hedef sisteme bir kez bulaştıktan sonra kendi kopyasını oluşturarak daha fazla yayılmaya ihtiyaç duymazlar. Casus yazılımın amacı kurban olarak seçilen sistem üzerinde gizli kalarak istenen bilgileri toplamaktır. Bu bilgiler kimi zaman bir kredi kartı numarası gibi önemli bir bilgi bile olabilir. Bunun dışında, Ticari firmalar internet üzerindeki kullanıcı alışkanlıklarını saptamak amacıyla casus yazılımları internet üzerinde yayabilmektedirler.
Keylogger: Keylogger, bilgisayarda klavyede basılan tuşları kayıt eden bir yazılımdır. Casus yazılım vazifesi görüp bilgi sayarda ne olup bittiğini anlamanıza yarayan, çocuklarınız, eşiniz, arkadaşınız bilgisayar başında ne yapıyor öğrenebileceğiniz, şifreden tutun, MSN görüşmelerine, mail yazışmalarına, ziyaret edilen sitelere, arama motorlarında ne aratıldığına kadar her türlü bilgiyi size sunar. Hem de bu vazifeyi hiç bir antiviruse yakalanmadan, sistemi tehlikeye sokmadan, sessizce ve gizlice yapar.
Solucan: Solucan virüsü genellikle e-posta, kaynağı belirsiz programlar, forum siteleri, korsan oyun DVD ve CD’leri gibi farklı yollarla bilgisayarlara bulaşır. Solucan da, virüs gibi, kendisini bir bilgisayardan diğerine kopyalamak için tasarlanmıştır ancak bunu otomatik olarak yapar. İlk olarak, bilgisayarda dosya veya bilgi içeren özelliklerin denetimini ele geçirir. Solucan bir kez sisteminize girdikten sonra kendi başına ilerleyebilir.Solucanların en büyük tehlikesi, kendilerini büyük sayılarda çoğaltma becerileridir. Örneğin bir solucan, e-posta adres defterindeki herkese kopyalarını gönderebilir ve sonra aynı şeyi onların bilgisayarları da yapabilir. Bu, domino etkisinin getirdiği yoğun ağ trafiği işyeri ağlarını ve Internet’in tümünü yavaşlatabilir. Yeni solucanlar ilk ortaya çıktıklarında çok hızlı yayılırlar. Ağları kilitle ve olasılıkla sizin ve başkalarının Internet’teki web sayfalarını görüntülerken uzun süreler beklemenize yol açarlar.
Yazılım Bombaları: Yazılım bombaları, gerekli şartlar oluşana dek atıl durumda kalan ve özel bir kodu işleyen yazılımlardır. Şartların olgunlaşması kullanıcıya mesajlar göstermek ya da dosyaları silmek gibi belirli fonksiyonları tetikleyecektir. Yazılım bombaları bağımsız programların içerisinde barınabildikleri gibi virüs ya da solucanların parçaları da olabiirler. Belirli sayıdaki kontağı etkiledikten sonra etkinleşen yazılım bombaları örnek olarak verilebilir. Saatli bombalar, yazılım bombalarının alt kümeleri olup belirli tarih ya da zamanda etkinleşecek şekilde programlanmışlardır. Saatli bombalara ünlü Friday the 13th virüsü örnek verilebilir.

Bu tür yazılımlardan korunmak için çeşitli güvenlik yazılımları ve uygulamaları vardır.
Hepsi farklı türde olan zararlı dosyalara karşı savunma gerçekleştirirken en iyi güvenlik bahsedeceğimiz tüm bu savunma uygulamalarının bir arada çalışmasıyla sağlanabilir.

  • Antivirüs: Antivirüs yazılımları bu yukarıda saydığımız zararlıların bilgisayarınıza girmesini önlemek ve sistemlerde bulunan bu zararlıları temizlemekle görevli olan yazılımların genel adıdır. Zararlının türüne göre tamamen o zararlıyı temizlemeye odaklı antivirüs programları bulunuyor.
  • Firewall (Güvenlik Duvarı): Birçok farklı filtreleme özeliği ile bilgisayar ve ağın gelen ve giden paketler olmak üzere internet trafiğini kontrol altında tutar.
  • Filtre: Firewall de paralel şekilde çalışır. Çoğunlukla, Internet cafe gibi genel kullanıma açık bilgisayarlarda istenmeyen web sitelere girilmesini engellemek ve web sitelerden gelebilecek zararlı eklentilerden PC’yi korumak üzere kullanılır. IP filtreleme, port filtreleme, web filtreleme, içerik filtreleme gibi çeşitleri bulunur.
  • Ebeveyn Kontrolü: Ebeveyn kontrolü evlerde küçük çocukları kötü ve zararlı içeriklerden korumak üzere geliştirdmiş bir çeşit fıltrelemedir. Bu filtre içerisindeki veri tabanında çocuklar için zararlı olabilecek binlerce web sitesinin veritabanım bulundurur. Çocukların bilgisayar kullanımı ebeveynleri tarafından izlenebilir ve kısıtlanabilir. İstenmeyen web sitelere girilmesini engellemek ve web sitelerden gelebilecek zararlı eklentilerden PC’yi korumak üzere İP filtreleme, port filtreleme, web filtreleme, içerik filtreleme gibi çeşitli filtreleme seçeneklerini kullanabilirsiniz.

Bu yazılımlardan herhangi bir tanesine sahip olmanız bile bazı noktalarda yeterli olmayabilir. Kullandığınız işletim sistemi her geçen gün güncelenen zararlı dosyalara karşı hazırlıksız yakalanabilir. Özelikle Microsoft Windows kullanıcıları oldukça büyük tehdit altında.
Eskiden bu kötü niyetli fırsatçılar dünya genelinde en çok kullanılan işletim sistemi olan Windows üzerine odaklanır, Linux üzerinde durmazlardı. Zaten Linux’un son zamanlarda bu denli popüler olmasının bir nedeni de virüs probleminin olmamasıydı. Ama artık öyle değil. Bu sistemlerde en az Windows kadar tehlike altında. Kaspersky gibi önemli Antivirüs şirketlerinin, MacOS ve Linux sistemler için hazırladıkları güvenlik yazılımlarını şuanda piyasada bulmak mümkün.

Bilgisayar Güvenliği için başlıca yapılması gerekenler…

• İşletim sisteminizi güncel tutun:

Zararlı dosyaların bilgisayarlara kolayca bulaşabilecekleri en iyi ve etkili yol işletim sisteminin güvenlik açıklarıdır. Yeni üretilen ve güncedenen bu zararlı yazılımları tasarlayan kişiler, hedef alınan işletim sisteminin açıklarına bakarak bu programları oluşturur. işletim sisteminin üretici fırmasıda belirli dönemlerde bu açıkları kapatan güvenlik güncedemelerini kullanıcılarına sunar. Örneğin Windows’un Service Pack yani servis paketlerini duymayan yoktur. Bu servis paketleri işletim sisteminin güvenlik açıklarını kapatarak, bilgisayarın güvenliğini bir üst kademeye taşır. Özellikle bilgisayarınıza yeni bir işletim sistemi yüklediğinizde yapmanız gereken ilk iş işletim sisteminizi güncellemek olsun.

• Güvenlik duvarını ihmal etmeyin:

Windows kullanıcılarının ilk olarak Windows XP SP2 ile tanıştığı Windows güvenlik duvarı, yeni Windows sürümlerinde olmazsa olmaz bir hal aldı. Sizde bilgisayarınızı kullanırken bu güvenlik duvarının açık ve aktif olmasından iyice emin olun. Eğer Windows Güvenlik Duvarı’ndan memnun değilseniz Zone Alarm gibi piyasada çok talep gören Firewall’ları kullanabilirsiniz.

• Mutlaka Antivirüs yazılımı kullanın:

Bilgisayarınızın internet erişimi olsun olmasın mutlaka bir antivirüs yazılımı kullanın. Bilgisayarınıza gelebilecek herhangi bir virüsün sadece internetten değil, bilgisayarınıza bağlayacağınız herhangi bir USB aygıttan veya ağ bağlantınızdan da sızabileceği gerçeğini her daim göz önünde bulundurun. Sahip olacağınız antivirüs yazılımının lisanslı olmasına ve güncellemesine de özenle dikkat edin. Son olarak belirli aralıklarla sisteminizi taratın.

• En iyi antivirüs sizsiniz!:

Aslında virüs ve diğer kötü amaçlı yazılımlara karşı en iyi ve başarılı korumayı siz sağlayabilirsiniz. Bunun yolu ise internette daha dikkatli ve kontrollü sörf yapmanızdan geçiyor. Eğer girdiğiniz ve gireceğiniz sitelere karşı nasıl bir tutum sağlamanız gerektiğini biliyorsanız, bilgisayarınızda antivirüs olmasa bile temiz bir bilgisayara sahip olabilirsiniz.

• Her zaman yasal içerikleri edinin:

Özellikle MP3, vizyon filmler, çeşitli programlar ve video oyunların illegal olanlarına internet kullanıcılarının büyük ilgisi oluyor. Bu büyük ilgide tabii ki fırsatçıların gözünden kaçmıyor. Bu fırsatçılar bilgisayarlara sızmak için insanlar tarafından en fazla ilgi gören yazılım ve uygulamalara geliştirdikleri virüsler ve trojanlarla bilgisayarlara kolayca sızabilirler. Kullanıcı MP3 indirirken veya bir oyunun kırma dosyasını ararken bu zararlı yazılımlardan etkilenebilirler. Bu yüzden herzaman legal ve güvenli uygulamaları kullanmakta çok büyük fayda var.



Kategori: İp Uçları

Bora M. Deniz ()

Teknoloji, internet, ve bilişim gibi konularda paylaşımlarım ve yazılarımla 2011 den beri teknorapor.com dayım. Sosyal medya da yararlı bulduğunuz yazılarımı paylaşmanız dileklerimle... The author shares and writings IT, internet and technology news blog offering

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir