Kişisel Bilgisayar Güvenliği Hakkında Bilgier/Püf Noktaları

[silenter]

Kişisel PC Güvenliği



Günümüzde kişisel PC kullanan kullanıcıların %99’nun bilgisayarında kötü amaçlı kod (virüs,trojan,vb) olduğunun teknik testler doğrultusunda kanıtlanmasına rağmen bir çok kullanıcı hala bu konularda yeterli hassasiyeti göstermemekle birlikte sunulan önerilerde geri çevirmektedir.Kişisel PC güvenliği çok hafife alınan bir konu olmasına karşın varılan zarar büyük olabilir,hatta bazen bilgisayarın donanımı bile zarar görerek maddi hasarın maliyetide artabilir.Oysa Kişisel PC Güvenliği basit birkaç önlem almakla sağlanabilir.



Size asla unutmamanız gereken bir söz “PC güvenliği daima ayrıntılarda gizlidir” burada anlatmak istediğim,bilgisayarınızda size o anda garip gelip de önemsemediğiniz bir olay bir hafta içinde sisteminizin çökmesine ve hatta donanımızın zarar görmesine neden olabilir.



Şimdi birde o anda bilgisayarınızda hayati derecede önem taşıyan ve sizin geleceğinizi şekillendirecek dosyalar,projeler,vb dokümanlar olduğunu düşünün,bu size küçük bir olaydan nasıl büyük bir kaos çıkacağını gösterir.Tabi ki bilgisayarınızda sadece PC oyunu ve de birkaç yüz müzik parçası olabilir bu sizin sadece maddi hasarla kurtulmanızı sağlar.Ama niye güvenli bir PC’ye sahip olmak yerine yavaş işleyen,durmadan sorun çıkaran ve her an çökme korkusuyla yaşadığınız bir PC’niz olsun…Evet şimdi;Kişisel PC Güvenliğinde karşımıza çıkabilecek sorunlar ve bu sorunlara karşı alabileceğimiz önlemlere gelebiliriz…



1.Virüs,Trojan,vb Zararlı Kodlar :



Genel anlamda zararlı kodlar kişisel bilgisayar kullanıcıları tarafından her hangi bir Anti-Virüs programı sayesinde kurtulabilecekleri ve ciddi zarar kapasitesine sahip olmayan programlar olarak düşünülürler.Oysa durum olduğundan çok farklı olmakta ve durum her geçen yıl önlem alınmadığı taktirde daha da artmaktadır.



Artık gelişen teknoloji ve programlama dilleri sayesinde zararlı kodlar da değişik kategorilere ayrılmakta ve ona göre güvenlik yazılımları seçimi yapılması gerekmektedir.Örneğin bir virüs ile bir trojan aynı güvenlik yazılımı ile deşifre olmayabilir.Bunun nedeni güvenlik yazılımının türünde gizlidir.Virüsler ve Trojanlar

ayrı kod yapısına sahip olabilirler.Bunun için güvenlik yazılımını alırken özellikleri dikkate alınmalıdır.



Piyasada ücretsiz ve kaliteli güvenlik yazılımları mevcuttur,bunları

mevcut download sitelerinden rahatlıkla edinebilirsiniz.Ayrıca online sistem taraması yapan kurum siteleride mevcuttur bunlarıda deneyebilirsiz.O halde alınması basit önlemleri birkaç madde halinde sıralayabiliriz:



1.Hemen bir ücretsiz güvenlik yazılımı temin etmek

2.Bilgisayarımızı periyodik aralıklarla güvelik taramasından geçirmek

3.Güvenlik yazılımımızı daima güncel tutmak

Evet,bu basit tedbirleri aldığınız taktirde emin olun sisteminiz eskisinden daha güvenli bir sistem haline gelecektir.



2.Güvenlik Açıkları ve Bug’lar:



Güvenlik açıkları bir çoğumuzun duyduğu ve de sadece web sitelerinde olduğunu zannettiği aslında işletim sistemlerinde de ortaya çıkabilecek muvcut sistem hatalarıdır.Bu hatalar kötü niyetli kişilere çeşitli yetkiler tanır örneğin;uzaktan komut çalıştırma yetkisi,yazma veya silme yetkisi,files upload yetkisi,DoS Atack yapma imkanı gibi yetki ve saldırı hataları meydana çıkabilir.



Güvenlik açıklarına karşı tek şansımız güvenlik yamalarını yüklemek ve sistemimizi daima güncel tutmak.Bunlar bizim alabileceğimiz mecburi önlemlerdir.Güvenlik açıkları hakkında daha fazla bilgi sahibi olabilmemiz için mutlaka belli aralıklarla güncel güvenlik siteleri takip edilmeli ve de yazılan önlemler uygulanmalıdır.Bug’lar bir nevi güvenlik açığıdır fakat bunlar bilgisayarımıza sonradan yüklediğimiz örneğin winamp, flasget gibi programların hatalı kodlarından meydana gelen ve yine güvenlik açıkları gibi sistemde uzaktan yetki ve saldırı olanakları sağlayan kod hatalarıdır.



Tabi ki bu programları yüklememek buna çözüm değil fakat olabildiğince güncel sürüm yüklemek ve bug’ları güncel güvenlik siteleri aracılığıyla takip etmek,akabinde çıkan güvenlik yamasını da yüklemek gerekir.Güvenlik açıkları ve Bug’lar konusunda alınması gereken önlemleri maddeler halinde sıralamak gerekirse:



1.Güncel güvenlik açıklarını takip etmek amacıyla mutlaka belirli aralıklarla güncel güvenlik siteleri takip edilmelidir

2.Bilgisayarımızda yüklü olan işletim sistemini daima güncel tutmaya çalışmalıyız

3.Yine yüklediğimiz programların daima en güncel sürümlerini yüklemeli ve bu programın güncel sürümünü takip etmeliyiz

4.Eğer yüklediğimiz programlarda bug hatası mevcut olduğu ortaya çıktıysa,programın kurumsal sitesinden bu yamayı temin etmeliyiz.



3.Cracker’lar ve Cyber Hırsızlar:



Evet Cracker’lar ve Cyber Hırsızlar, günümüzde sıkça duymaya başladığımız bu terimler gelecekte önlemi alınmadığı taktirde hem kurumsal hem de kişisel bilgisayar kullanıcılarının baş belası olmaya aday.Burada dikkatinizi çekmek istediğim küçük bir husus var;Hacker ve Cracker meselesi size bu konuyu uzun uzadıya anlatmak isterdim fakat bu sayfalar sürebilir,güncel medya da sıkça karşılaştığımız Hacker terimi aslında kötü niyetli bilgisayar kullanıcıları için kullanan bir terim değil,kötü niyetli bilgisayar korsanları dil kurumlarınca Cracker(Çökertici) olarak adlandırılır.



Siz bu konu hakkında çok bilindik bir sözü söyleyeyim “Hacker’lar bir şeyleri yapmaya çıkmaya çalışırken Cracker’ların bunları bozması” umarım bu söz Hacker ve Cracker meselesi hakkında size bir fikir verir.

Günümüzde potansiyel bilgisayar suçluları olan Cyber hırsızlar için alınabilen kesin bir önlem olmamasına rağmen biz yine de tedbirimiz almakla sistemimizin

güvenlik oranını eskisine nazaran daha güvenli hale getirebiliriz.



Cracker’lara karşı alınan en bilindik önlem güvenlik duvarı ve korsan tespit yazılımları kullanmaktır. Güvenlik duvarına en bilindik örnek Norton Firewall,korsan tespit yazılımlarına ise Zone Alarm’ı örnek gösterebiliriz.Bu güvenlik yazılımları aracılığı ile PC’mizdeki klasör ve dosyaları daha güvenli hale getirebilir ve erişimini kontrolümüz altına alabiliriz.Fakat bunlar bile bir bilgisayar korsanını durdurmak için bazen yetersiz kalmaktadır.Öyle ki yine bu konu hakkında çok bilindik bir söz vardır; “En güvenli sistem,fişi çekilmiş sistem’dir” umarım bu sözde bilgisayar korsanlarının yapabilecekleri hakkında sizi biraz aydınlatabilmiştir.Bir Cracker’e durdurabilmek için bir Hacker gibi düşünmek gerekir onun izleyeceği yolları önceden tespit edip ona saldırması için fırsat vermemek çaba isteyen ama bir o kadarda garantili bir yöntemdir.



Unutmamanız gereken cracker’ın işinin bu olduğu ve her türlü kapıyı deneyeceği onun için siz ne kadar arka kapıları kontrol altına alırsanız korsan’da o kadar çaresiz duruma düşer.



Arka kapılar;güvenlik açıkları,bug’lar ve trojanlardan başka bir şey değildir.Cracker’ın kullandığı bu güvenlik zaafları,sizin sisteminizde arka kapı oluşmasını ve korsanın sisteminize girip tüm kişisel verilerinize izinsiz erişim sağlamasına neden olur.Bunun için tüm bu dokümandaki kuralları hep beraber uygulamalı ve korsana arka kapı bırakmamız gerekmektedir.



Cracker ve Cyber Hırsızlara karşı alınacak genel önlemleri şöyle sıralayabiliriz;



1.Yine tüm zaaflarda olduğu gibi sistemimizi güncel tutmalıyız.

2.Güvenlik sistemlerini takip etmeli çıkan güvenlik yamalarını bilgisayarımıza upload etmeliyiz.

3.Güvenlik duvarı ve Hacker tespit yazılımları kullanmalıyız.(Genel free olmazlar ama PC’nizde değerli veriler varsa oldukça gerekli olabilirler)

4.Casus yazılım tespit ve temizleme yazılımları kullanmak.

5.Mümkünse güvenlik web sitelerindeki ücretsiz güvenlik danışmanlığı servislerine başvurmak ve bu konu hakkındaki dokümanları incelemek.



4.Kişisel Önlemler {Buraya Dikkat !}



Her kişisel bilgisayar kullanıcısı sistemindeki olağan dışı olaylara aldırmayabilir ve bunun içinde kendine bir savunma planı belirlemez.Aslında hemen hemen tüm zarar verici kapasiteye sahip virüsler sisteme tam olarak yerleşene kadar kendilerini belli etmek istemezler fakat gerek programlanırken yapılan hatalar olsun gerek PC’nizin program yüklenirken verdiği genel tepkiler olsun bazı olağan dışılıklar virüs,trojan veya herhangi bir amaca yönelik zararlı kod olsun kendini ele vermesini sağlayabilir.



Tabi ki bunun için dikkatli bilgisayar kullanıcısı olmak ve ileriye dönük düşünce yapısına sahip olmak gerekir.Zararlı kod kendini tam olarak belleğe yüklemeden önce her ne kadar kendini belli etmek istemese de bazı tepkimeler verecektir işte biz bu tepkimelerden zararlı kodu tespit edip silebilir ve sistemimizi ileride doğacak zarardan kurtulabiliriz.



Bir zararlı kod’un PC’mize yüklendiği anlayabilmemiz için bilgisayarımız iyi tanımamız gerekir,program yüklenirken veya var olan bir dosyayı açarken,dosya silerken,kopyalarken bilgisayarımızın verdiği tepkileri iyi bilmek gerekir.Böylece o anda benzer bir olayla karşılaştığımızda şüphelenebilir ve önlem alabiliriz.Eğer bir zararlı kod yüklenmesinden şüpheleniyorsanız ve de bir güvenlik yazılımınız yoksa ilk yapmanız gereken iş bilgisayarınızı resetlemek ve Internet bağlantınızı kesmek olmalıdır.



Bilgisayarınız tekrar açıldığında Bilgisayarım-C:-Windows-system32 klasörünü açın her zaman olduğundan daha fazla dosya gözüküyorsa zararlı kod’un bilgisayarımıza yüklenmiş olma ihtimali bir hayli yüksek.Tabi genel belirtiler yavaşlama,donma,durup dururken mesajlar belirmesi gibi olaylar zararlı kod’un yüklendiğinin adeta bir kanıtıdır.Bu durumda (güncel bir güvenlik yazılımınız da yoksa) Kasa’nızı kucaklayıp teknik servise gidebilirsiniz.



Kişisel güvenlikte dikkat edeceğiniz diğer ve net bir hususta online download’dır.İnternetten dosya indirirken bir de güvendiğiniz bir siteden indirmiyorsanız mümkün mertebe güvenlik taramasından geçirerek download edin.Çünkü bu dosyalar arasından bir virüs veya casus yazılım olması olasılığı bir hayli yüksek.



Bir diğer kişisel önlemde kaynağı belli olmayan veya güvenirliğinden şüphe ettiğiniz CD’ler.Bu CD’lerinde elimizden geldiğince öncelikle bir güvenlik taramasından geçirmeli ve ondan sonra bilgisayarımıza yüklemeliyiz.



Daha alabileceğiniz bir sürü kişisel güvenlik önlemleri var fakat bundan sonrası sizin yaratıcı zekanıza ve güvenlik bilginize kalmış.

[kamilokut]

Eywallah Kardes

[Mr.Ekyqnc]

üff dostum oku oku bitmiyor. Tskr ederiz...

[siyahinci_32]

eyvallah kardeş