Kurumsallaşma Mühendisliği çalışmaları, mühendislik ve ona büyük destek veren bilişim alanında donanımlı olmamı ve sürekli araştırma yaparak edindiğim bilgileri güncel tutmamı gerektiriyor. Bunun bir sonucu olarak, gelen talepler üzerine özel konumdaki bazı firmalara bilişim alanında da profesyonel destek verdim. Bunun yanı sıra, özel dostlarımın bu konudaki problemlerine de zamanımın elverdiği ölçüde çözüm bulmaya çalışıyorum. Bu yazımda size, konuyla olan ilişkime dayanarak bilgisayar kullanırken tehditlerden korunma konusunda pratik bazı bilgiler vermek istiyorum.
Bilgi Güvenliği
Resim: monsite.com
Resim: monsite.com
Bilgi güvenliği çok önemli bir kavramdır. Elimizde bulunan değerleri nasıl korumaya çalışıyorsak, bilgiyi de korumak zorundayız. Tüm bilgisayarların birbirine bağlandığı İnternet ortamında da bilgiye sahip çıkmak ve artık her işimizi onunla yaptığımız bilgisayarımızı sürekli çalışır durumda tutmak büyük önem kazanıyor. Virüs, trojan ve diğer tehlikeli program kodları, bilgisayarımızı en çok tehdit eden faktörlerin başında geliyor. Bir virüsten zarar görmek korkusunu taşıyanlar ya Antivirüs yazılımları kullanarak korunmaya çalışıyor, ya da bunun korumasına bile güvenmeyerek, hesaplarını tuttuğu bilgisayarını İnternet’e bağlamamak gibi uygulaması verimli olmayan bir yol seçiyor.
Tehditlerden nasıl korunulur?
Antivirüs yazılımları, bugün tehditlerden korunmak için en yaygın olarak kullanılan yöntemdir. Ancak bunun, bilgisayarın kaynak tüketimini arttırarak çalışmasını yavaşlatması gibi doğal ve kaçınılmaz bir sonucu vardır. Üstelik bu yazılımlar, bir veritabanı ile çalışmak ve şüphe duydukları bir kodu buraya müracaat ederek tanımlamak esası üzerine yapılandırılmışlardır. Dolayısıyla her gün bu veritabanlarını internete bağlanarak güncellemek zorundadırlar. Aksi takdirde yeni geliştirilen virüsleri tanımayacak ve etkili olamayacaklardır.
Antivirüs yazılımlarının laboratuarlarında sürekli çalışma yapılmakta, her gün yeni virüsler tanımlanarak veritabanlarına eklenmekte ve bu veritabanları kullanıcı bilgisayarlarına indirilmektedir. Buna rağmen yeni ve hızla yayılan bir virüsün, daha laboratuarlar onu tanımlamadan bilgisayarınıza bulaşması ve size zarar vermesi ihtimali her zaman vardır. Bu kodun elektronik ortamda yayılma hızı, onun tanımlanma hızından çok daha fazladır.
Temel Tedbirler
Yıllardır sistemine Antivirüs programı yüklemeyen ama hiçbir virüsten de zarar görmeyen, sisteminde hiçbir tehdit unsuru bulundurmamış biri olarak, işinize yarayacak bazı önerilerde bulunmak istiyorum. Bunlara dikkat ettiğiniz takdirde, sisteminizi gereksiz yere yüklemeden hızlı bir şekilde kullanabilir ve aynı zamanda da tehditlerden korunabilirsiniz.
- İnternet tarayıcı olarak, dünyanın en güvenlisi kabul edilen Mozilla Firefox’u kullanın. internet gezintisi sırasında çok yaygın kullanılan tarayıcıların geçit verdiği ama Firefox’un dur dediği virüs saldırılarına bizzat şahit oldum. Firefox, eklentilerle zenginleştirilebilen bir yazılımdır ve gezinti güvenliğini arttırmaya yönelik eklentileri de mevcuttur. Üstelik Firefox, Google’ın tehlikeli siteler veritabanını da kullanarak sizi riskli sitelere girmekten alıkoyacaktır.
- Anlık mesajlaşma araçlarının kullanımı çok yaygınlaştığından, virüsler de kendilerini bunlar üzerinden pazarlamaktadırlar. Windows Live (veya eski adıyla MSN) Messenger, Yahoo Messenger gibi programlar, dalgın bir tıklamanızla bir tehdidi aktif hale getirebilmekte, virüs hem sisteminize bulaşmakta hem de kendisini sizin listeniz üzerinden ilişkide olduğunuz kişilere yayabilmektedir. Üstelik bu yazılımlar işletim sisteminizden de ciddi miktarda kaynak kullanmaktadırlar.
Bunlara alternatif olarak, tarayıcı üzerinden çalışan aracı siteleri öneririm. En yaygın olanı Meebo, (ayrı bir program kurmadan) tarayıcınız üzerinde çalışarak sizi favori mesajlaşma ağınıza bağlar. Üstelik Meebo’ya üye olmanız durumunda sadece MSN değil, Yahoo, Myspace, AIM, Facebook, ICQ, GTalk ve Jabber gibi diğer ağlara da tek bir girişle bağlanabilir, tüm arkadaşlarınızı aynı listede görebilirsiniz. Meebo, varsa kendi internet siteniz üzerinden ziyaretçilerinizle iletişim kurmanıza da imkân tanımaktadır.
- İnternet’ten indirdiğiniz dosyaları veya aldığınız e-posta eklerini hemen açmayın. Aslında güvendiğiniz bir yerden gelse bile, her ekten şüphelenin. Çünkü virüsler artık bulunduğu bilgisayarın sahibinin haberi bile olmadan kendilerini adres defterindekilere dağıtmaktadırlar.
Böyle bir dosya elinize geçtiğinde, (özellikle virüs taşımaya müsait olanları) bilgisayarınızda bir klasöre kaydedin. Çift tıklayıp aktif hale getirmeden önce, “virustotal.com” adresine giderek dosyayı onlara gönderin. Birkaç dakika içinde elliden fazla Antivirüs yazılımı ile tarayıp sizi bilgilendireceklerdir. Böylece eki kullanmak ya da silip yok etmek arasında seçiminizi yapabilirsiniz.
- CD veya flash bellek gibi araçları bilgisayarınıza taktığınız anda sisteminize bulaşabilecek tehditlerden korunmak için de, işletim sisteminin sürücüler için geçerli olan Autorun özelliğini iptal edin. Bu durumda taktığınız birimin içindeki programı kendiniz el ile çalıştırmak zorunda kalırsınız ama kontrolünüz dışında bir virüsün aktif hale gelmesini de önlemiş olursunuz.
- İyi bir şoförün, sürekli olarak kullandığı aracın sesini dinlemesi ve göstergelerini izlemesi gibi, siz de bilgisayarınızı çalışırken dinleyin ve izleyin. Sabit diskiniz çalışırken bilgisayarınızda bir ışık yanar ve genellikle sesi duyulur. Eğer hiçbir işlem yapmıyorsanız, çalışması anlamlı olmayabilir.
MS Windows işletim sistemini kullanıyorsanız, klavyenizin “Ctrl+Alt+Del” tuşlarına birlikte basarak, görev yöneticisini çalıştırabilir ve çalışmakta olan süreçleri kontrol edebilirsiniz. Burada aşırı derecede işlemci ve bellek kullanan programlar dikkatinizi çekmelidir.
Görev çubuğunuzda küçük monitörler olarak görünen şekilden, ağ ve dolayısıyla internet hareketliliğini izleyebilirsiniz. Eğer İnternet’e çıkan hiçbir program o anda açık değilse, burada ışık yanmaması gerekir. Fare ile bu monitör simgesine bir kez tıkladığınızda beliren pencerede, ağdan size gelen ve sizden ağa giden veri miktarı gözükecektir. Eğer bilgisayarınız sunucu vazifesi görmek üzere yapılandırılmış değilse, giden veri miktarının gelenden çok fazla olması normal değildir. Bu durumda sisteminizde aktif bulunan bir tehditten şüphelenmelisiniz. Böyle bir şüpheye sahipseniz, Cureit gibi kendisini sisteminize kurmayan ve gerektiğinde çalıştırılabilen Antivirüs programlarının son sürümlerini bilgisayarınıza indirerek kullanabilirsiniz.
Gelişmiş Tedbirler
- Kurumsal Çözümler: Kişisel bilgisayarlar için maliyeti yüksek bulunabilir, ancak kuruluşlar için İnternet ile yerel ağ arasına yerleştirilecek bir donanımsal güvenlik duvarını gerekli görmekteyim. Çeşitli markalar mevcut olmakla birlikte, Fortinet firmasının Fortigate ürünü “kapı girişi koruması” olarak nitelediğimiz işlevi başarıyla yerine getirmekte, İnternet’ten gelebilecek tehditleri daha ağdaki bilgisayarlara ulaşmadan ortadan kaldırarak güvenliği sağlamaktadır. Bünyesinde barındırdığı Antivirüs yazılımı ile virüslere geçit vermemesinin yanı sıra, istenmeyen posta ve ağa sızma girişimlerini engellemesi de söz konusu olmaktadır. Üstelik bu güvenlik duvarı üzerinden, ağdaki kullanıcıların internet kullanım yetkilerini de düzenlemek mümkündür.
- Kişisel Çözümler: Masaüstü Güvenlik Duvarı (Firewall) yazılımları, bilgisayarınızın İnternet ile olan veri alışverişini, kurallar ile kontrol altına almanızı sağlar. HIPS (Host-Based Intrusion Protection System / Bilgisayar-Tabanlı Atak Önleme Sistemi) olarak adlandırılan yazılımlar da, yüklendiği bilgisayarda çalışan tüm süreçleri denetleyerek kullanıcıyı bilgilendirmekte, ayarlandığı güvenlik seviyesine göre atılacak her adımı kullanıcının onayına sunmaktadır. Son zamanlarda bazı üreticiler, Antivirüs yazılımlarına bu özellikleri ekleyerek ürünlerini bütünleşik “İnternet Güvenliği Yazılımları” haline getirdi. Yönetimi, bilgisayar ve işletim sistemi hakkında orta veya üst seviyede bilgi gerektirdiğinden, standart kullanıcılar için pratik olmayabilir ama istenirse öğrenilebilir.
Yedekli Çalışmak
Son olarak size şunu tavsiye edeceğim: Tehditlerden korunabilirsiniz ama yine de yedekli çalışmayı ihmal etmeyiniz. Yedekleme yapmakla biraz zaman kaybedersiniz, ancak bir sıkıntı yaşadığınızda buna değecektir. Önemli dosyalarınızı ve elektronik postalarınızı mutlaka yedekli tutun. Olası bir tehdide maruz kaldığınızda ve bilgisayarınız servise gittiğinde, kimse size verilerinizi garanti edemez.
Son Söz
Bu yazımda, internet tehditlerinden korunabilmek için standart kullanıcıya hitap edebilecek bir dille temel bazı noktaları aktarmak istedim. Bilgisayar tehditlerine odaklandığımdan, internet sitelerinin filtrelenmesi konusuna değinmedim. Bu konuda, diğer bir sayfada bahsettiğim filtreleme yazılımından faydalanabilirsiniz. Naomi isimli bu yazılım hakkında bilgi edinmek için lütfen buraya tıklayınız.
Sizlere faydalı olabildiğimi ümit ediyor; virüssüz, zararsız ve kayıpsız çalışmalar diliyorum.
Yorumlar
Konuk
Yorum 3 (08 Nisan 2010 00:41)
Konuk
Yorum 2 (20 Ocak 2010 09:39)
Konuk
Yorum 1 (18 Ocak 2010 11:43)
Yorumunuzla katkıda bulunun