Selamlar arkadaşlar makalemi okumanızı kesinlikle tavsiye ettiğiniz faydalı olabileceğini düşünüyorum çünkü gerçekten bazen en ufak detayları bile kaçırarak bilgisayarlarımıza zararlı yazılımlar giren kişisel bilgilerimize ulaşabiliyor, peki ya bunlara karşı neler yapılabilir? Nasıl korunabiliriz işte başlıyoruz!
Bilgisayar güvenliği, bilgisayar kullanımıyla ortaya çıkabilecek risklerin kontrolüyle ilgilenen bilgisayar bilimi alanıdır. Bilgisayarınızın güvenliğinin riske atılması bilgilerinizin de güvenliğinin riske atılması anlamına gelmektedir. bilgisayarın bağlantılarını sağlayabilmek için bazı basit ve temel konuları paylaşmak ve bazı güvenlik önlemlerini almak gerekir.
1. Bilgisayarın Neden Risk Altındadır?
Bilgisayar bağlantılarının sağlanması için her yerde saklanmadan önce bir kullanıcının olması gerekmektedir. Aynı zamanda güvenlik bilgisi de çok önemlidir. Bilinçsiz kullanımından kaynaklanabilecek riskler, çeşitli dayanıklılıklar ortaya çıkar. Kullandığınız programlarda olası açık/hatalar, bunların bulunabileceği arka kapılar, zarar verme amacıyla yazılan virüs ve benzeri kötücül programlar, kötü niyetli kişilerin kullanabileceği rek ve dolaylı saldırılar, başlangıçtaki girişimler ve kullanıcı hataları bunlara örnek olarak yapılabilir. 2. Nasıl Korunabiliriz? ile. Güncellemelerinizi Düzenli Yapı İşletim sistemleri başta olmak üzere, programların zarar göreceği açıklanır ve hatalar silinir. Bu farklı, kötü niyetli kişiler tarafından fark edildiğinde, programın yavaşlaması, hata vermesi, bilgilerinizin çalınması, veri kaybı gibi istenmeyen sonuçlar meydana gelebilir. Yazılımsal yazılımlar, kendi hatalarındaki hatalar fark edildiğinde bunları düzeltmeye çalışırlar. Bu nedenle sık sık çalıştırılan sistemlerin ve diğer programların iyileştirmeleri içeren yeni bir şekilde çalıştırılmasına kadar çıkar. Bu nedenle güncelliğin korunması önemlidir. bilgisayarın güncel tutulabilmesi için programların otomatik olarak değiştirilmesi özellikleri aktif hale getirilmeli, düzenli aralıklarla kullanılan programların güncel kalmanın ayrılmadığının kontrolü yapılmalıdır. Windows işletim sistemi güncellemelerini http://update.microsoft.com/ adresinden takip edebilirsiniz. Herhangi bir Linux kullanıyorsanız, işletim sistemi yanında kullandığınız tüm diğer programların güncellemelerini, paket yöneticisi programlarından tek tıklatma ile yapabilirsiniz. B. Güvenli Yazılımlar Seçin Firefox, Pardus ve Thunderbird,
Her bilgisayar programı aynı oranda güvenli değildir. Bazı programlar, diğerlerine göre çok daha fazla hata/açıklama içerirler. Hatta bazı programlar, yalnızca başka bilgisayarlara zarar vermek amacıyla kayıtlıdır. Bu nedenle güvenli yazılımları tercih etmek önemlidir. Genel olarak, büyük açık kaynaklı kodlu yazılım projeleri, pek çok kişi tarafından geliştirilip denetlenebildiğinden daha az güvenlik açığı içerirler. Güvenli yazılımlar kullanarak Firefox ve Thunderbird ile başlayabilirsiniz. Windows işletim sisteminin risklerinden tamamen uzaklaşmak için Linux tabanlı işletim sistemlerini kullanabilirsiniz. Örneğin Pardus, Tübitak UEKAE tarafından kolayca bulunabilir, Türkçe bir Linux devre dışıdır.
C. Virüsten Korunma Kapsamında Kullanın
Virüs, solucan (solucan), truva atı (trojan) gibi progr*****lar, bilgisayarlara zarar verebilecek yazılımlardır. Çeşitli çözümler bu tür zararlı yazılımlar bulaşabilir. Bu, CD, DVD veya USB bellek ile olabilir.
Ancak internet, zararlı yazılımların dağıtılması için büyük bir kaynaktır. Özellikle gitgide yaygınlaşan ADSL veya KabloNet aracılığıyla sürekli internet bağlantısına sahipseniz risk daha büyüktür. Virüs ve benzeri yazılımların zarar vermesini önlemek için virüsten korunma (antivirüs) yazılımları kullanmanız gerekmektedir. Bu yazılımlar, istediğiniz zaman bilgisayarı kapsamlı bir şekilde tarayarak zarar veren yazılımları bizleyebilecekleri gibi, sürekli arka planda düzenli olarak gelen bir tehliKeyi ve aşağılayıcı kontrol alti. Her gün yaklaşık üç yeni virüs ortaya çıkmakta ve tehlikeli virüsler ortaya çıkmalarından bir kaç saat içinde çok hızlı bir şekilde yayılmaktadır. Yeni virüslere karşı korunabilmek için güncel virüs bilgilerine sahip olmak gerekir. Bu nedenle bu programları üreten firmalar günde/haftada bir kaç defa virüs içeren veritabanlarını yeniler. Virüsten korunma yazılımları kullananların bilmesi gereken en önemli şey, bu yazılımların sık sık güncellenmesi gerekmektedir. Virüs ve diğer zararlı yazılımlardan korunmak için gizlenmeyen antivirüs programlarını kullanabileceğiniz gibi Antivir, Avast, AVG, ClamAV gibi başarılı ücretsiz programları da kullanabilirsiniz.
Gazi Üniversitesi, Bilgi İşlem Dairesi Başkanlığı üniversite personelimizin ve bunların bilgisayarlarını koruma altına alabilmek için antivirüs yazılım hizmeti sunulmaktadır. Gazi Üniversitesi yerleşkesi içerisinde bilgisayarlarınıza http://www.antivirus.gazi.edu.tr veya Bilgi İşlem Dairesi Başkanlığı içindekiler antivirüs bağlantısına tıklayarak bilgisayarlarınıza antivirüs yazılımı yükleyebilirsiniz. Yüklediğiniz antivirüs yazılımlarının güncellemelerini internete bağlandığınız yerden gerçekleştirebilirsiniz. Bu alanda iki farklı antivirüs yazılımının desteği sağlanmaktadır. Bunlarda biri ESET Nod32, ESET Internet Securty ve F-secure antivirüs yazılımlarıdır.
Windows işletim sistemindeki sistemlerde (MacOS, Linux, Solaris, BSD vs) bulunan, zarar görebilen aktif virüsler mevcut olduğu için antivirüs programlarını kullanmanız gerekmeden kalır.
I. İyi Anti Virüs Programlarında;
8)Avast! AntiVirus: Oldum olası zor durumlar dışında hiç almadığım bir antivirüs yazılımı. USB bellek virüslerine karşı kendisi oldukça ilgisiz. Tarama hızı bana göre iyi değil ve bazı zaman virüs içermese de kötü yazılım gibi davranabiliyor. Yıllık üvretsiz olarak bir form doldurmanız karşılığında (mailinize sürekli reklam mailleri verilebilir bu nedenle) programı ücretsiz olarak sunabiliyor.
7)Data AntiVirus: Bilişim fuarında ücretsiz olarak dağıtılmıştı. Ben de meraktan denemek istedim. İşin açıkçası antivirüs programı, insanın yüzünün güvenliğini sağlıyor. Oldukça hafif yani sistemler pek yük bindirmeyen bir yazılım olarak görünse de işlerini iyi yapan bir yazılım görüntüsü bana. Arayüzün aşırı basit olması, önemli bölümlerin dikkat edilecek ölçüde kullanılmasının gösterilmemesi gibi nedenler böyle düşünmeme sebep oldu.
6)AVG AntiVirus : Avast'ın indirilebilir sürümü mevcuttur. Arayüzü farklı olsa da virüs tespitinde ve temizlemede çok başarılı sayılmaz. Zaten daha sonra kurduğum antivirüsler bu yazılımın yakalayamadığı onlarca zararlı yazılım tespit etti. Dolayısıyla çok da güvenilemeyecek bir yazılım kendisi.
5)Secure AntiVirus: Eski dostlarımdan F-Prot tan sonra kullanmak için belirlediğiniz antivirüs yazılımını kullanın. Çünkü F-Prot bazı virüslü dosyaları temizlerken, bozulmamasını sağlıyordu. Neyse ki, kullanımı soru işaretleriyle programı başlattım ama beklediğim hiçbir şey olmadı. F-Secure programı kendini çürümeye uyarlamış. Sahte web sitelerine karşı korumada yetersiz ama sistemi çok fazla yormadan çalışıyor.
4)Norton AntiVirus : Antivirüs dünyasının babasıdır kendisi. Ama daha önceki yıllarda üretilen bilgisayardaki bilgisayarı kağnı haline getirmesi, kalıcı kullanıcılardan uzaklaşmıştı. 2 ay önce yeniden test etme şansım oldu. sistemi Artık sömürmüyor eskisi gibi ama disk taraması yıllar sürecek gibi hissettiriyor.
3)Kaspersky AntiVirus: geçen son 2-3 yıla kadar favorimdi. Ama ücretleme konusunda biraz abartı. Yani antivirüsler içinde en fazla ücret talep etmeyen yazılım firması oldu. Oldukça başarılı bir antivirüs olmasına rağmen fiyatının kendisinden uzaklaştırılmasıydı.
2)Eset Smart Security AntiVirus : Sistem yormadan çalışan, oldukça hafif ve hızlı aynı zamanda her zaman tetikte bir antivirüs yazılımının kendisidir. Yıllarca bilgisayarımı korudu teşekkürlersun. Antivirüs programları arasında en çok tercih edilen yazılımlardan biridir. Oldukça başarılı ancak az sonra okuyacağınız antivirüs yazılımına göre virüs yakalama ve temizleme skorlarında biraz geride kaldı.
1)Bit Defender AntiVirus : Bit Defender programı için ise söylenenler azmış diyorum. Çünkü yüklemeden önce 2014 yılında en iyi antivirüslerden oluşan şekilde lanse ediliyordu. Nedense reklamı yapılan tedaviye karşı antipatim var ama sorunla karşılaştım ki gerçekten 1.liği hak ediyormuş. Kullanıcı arayüzünün basit olması, ücretinin diğerlerine göre makul olması ve sistemin kasılmaması ve iyi artılarından. Ancak benim web sitesine giriş yaparken Bit Defence'de neden sitemle ilgili uyarı çözülemedi. Kara dinleyebilseydim, olsun yiğidi öldürseydin ver.
Kısacası şu anda antivirüs seçecekseniz en başta Bit Defender, olmuyor Eset Smart Security öneriyorum.
D. Güvenlik Duvarı Kullanımı
İnternet üzerinden bir bilgisayara saldırı amaçlı isteyen kişiler, karşıdaki bilgisayarlarda açık bir bağlantı noktası ararlar. Böylece bir bağlantı noktası bulmaları halinde, özel bilgilerinizi, şifrelerinizi, kredi kartı numaranızı ele geçirebilirsiniz; bilgisayarınızı ücretsiz olarak kullanabilmeniz için kullanabilir, sisteminize zarar verebilirler. Web tarayıcıları, e-posta programları, anlık mesajlaşma programları, çok oyunuculu oyunlar ve işletim sistemlerinde olumlu bir özellikmiş gibi görünen bazı hizmetler kolay kırılabilir bir bağlantı noktası oluşturabilirler. Açık bağlantı noktalarını kapatarak dışarıdan gelen saldırıları engelleyin ve bunlara izin vermediğiniz programların Internet'e bağlantılarını önlemek için güvenlik duvarı (güvenlik duvarı) adı verilen y azılımları mevcuttur.
Örneğin, Windows XP Aracılığıyla Service Pack 2 güncellemesini yükleyerek, ücretsiz bir güvenlik duvarına sahip olabilirler. Güvenlik duvarınızın aktif durumda olup olmadığından emin olmak için Denetim Masası'ndaki Windows Güvenlik Merkezi'ni ziyaret edebilirsiniz.
Gazi Üniversitesi'nin özellikleri ESET Internet Security yazılımı da güvenlik duvar kağıdı özelliğine sahiptir. Bu yazılımı kullanarak kısayol noktalarını (port) kapatabilirsiniz.
Güvenmediğiniz İnternet Sitelerine Dikkat Edin
günümüzdeki tehditlerin çoğu internetten kaynaklanmaktadır. Özellikle bazı web sitelerinin farkında olmadan ya da özellikle kötücül yazılımların (virüs, worm, trojen gibi) aktif konumundadır. Bu tür web siteleri ziyaret edildiğinde web paylaşım dosyalarıyla birlikte kötücül yazılımlar da yerleşik olarak bulunmaktadır. Bilgisayarınıza inen bu tür yazılımlar kişisel dosyalarınızı etkileyerek kullanamaz hale getirebilmektedir.
Bilinmeyen İnternet sitelerini ziyaret etmeyen kullanıcılar, zararlı kodlar içeren web kayıtlarını çalıştırarak veya virüs dosyalarını bilgisayarlara indirerek bilgisayarlara zarar verebilirler. Özellikle yasadışı içerikli siteler (Hack, Crack, Warez, vs.) bu tür tehditlerin kaynağı durumundadır. Bu nedenle web tarayıcılarının güvenlik uyarılarına dikkatsizce “EVET” geçerek sınavı, her bağlantıya bilinçsizce tıklamak, her yerde toplanan indirmeye çalışmak, kaçınılması gereken davranışlardır.
Ve. Bilmediğiniz E-postaları ve Dosyaları Açmayın
Virüslerin ve diğer kötücül yazılımların dağıtmak için en çok tercih ettikleri kopyalardan biri de elektronik postalardır. Tanımadığınız kişilerden gelen, ünlülerin şüpheli ve ek dosya içeren e-postaların virüs olma dalgalıkları yüksektir. Böyle bir e-postanın açılmasından silinmesi gerekir. Eğer açılma aralıkları bulunan antivirüs yazılımını etkinleştirerek açmanız daha yararlı olacaktır.
E-posta veya anlık mesajlaşma programları aracılığıyla (MSN Messenger, Google Talk vb) tanıdığınız birinden gelmiş gözükse bir dosya veya anahtar, kişinin haberi olmadan onun bilgisayarından bir virüs tarafından gönderilmiş olabilir.
Bir e-posta farklı bir kişinin e-postasından geliyormuş gibi gösterilebilir. Bu nedenle tanıdığınız birinden ne olduğunu bilmediğiniz bir dosya verilerini, o kişinin geri dönmesini gerçekten onun gönderip göndermediğini talep etmekte olup duruyor.
Sizin e-posta adresiniz kullanılarak da sizin adınıza elektronik postalar gönderilebilir. Bunun kurulumu için sizin e-posta adresiniz şifresinin devam etmesine gerek yoktur. Bu yöntem de farklı bir yöntemdir.
F. Aldatmacalara Dikkat Edin
Gerçek hayatta olduğu gibi İnternet üzerinde kişileri aldatarak ya da bol bol suistimal, yasadışı işler yapmaya çalışan insanlar bulunmaktadır. Toplum mühendisliği adı verilen bu davranış genellikle kişilerin yapılması veya özel olarak alınması amacıyla yapılır. Özellikle sistem yöneticisi olduğu ve belli bir işlemin yapılması için şifre mesajı yazan mesajlar, ya da sahte bir web adresinden banka bilgilerinin istendiği sahte web sitelerine yönlendirilen e-posta mesajları, sıklıkla görülen kandırmaca mesajlardır. Yemleme (phishing) adı verilen bu uygulama, banka şifrelerini ele geçirmek amacıyla sık sık kullanılmaktadır.
Bir e-postanın başka bir adresten geliyormuş gibi gösterimi de teknik olarak mümkün olan bir örneklemeca tekniğidir. Her zaman bir kişinin bir şekilde yaşayabileceği ve doğru kişi tarafından gönderilemeyeceği unutulmaması gereken bir seçim.
kişisel bilgisayarları zararlı yazılımlardan korumak için en önemli yöntem saklanan bir kullanıcı olmaktır. Ayrıca kişisel ya da kurumsal bilgilerinizi korumak için bilgi güvenliği uyarına sahip olmak gereklidir.,
UYARI ALINTI MESAJ:RAUN