Forumplus.Eniyiforum.Net | HosgeLdiniz | Paylasimin tek adresi
Windowsu %100 güvenli yapma 411
Forumplus.Eniyiforum.Net | HosgeLdiniz | Paylasimin tek adresi
Windowsu %100 güvenli yapma 411
Forumplus.Eniyiforum.Net | HosgeLdiniz | Paylasimin tek adresi
Would you like to react to this message? Create an account in a few clicks or log in to continue.


Forumplus.Eniyiforum.Net | HosgeLdiniz | Paylasimin tek adresi
 
AnasayfaLatest imagesAramaKayıt OlGiriş yap

Windowsu %100 güvenli yapma

Önceki başlık Sonraki başlık Aşağa gitmek
Yazar Mesaj
BlueMaster
Admin
Admin
BlueMaster
Cinsiyet: Erkek
ForumPlus Paylaşım Ailesi...
Yaş : 29
Kayıt tarihi : 16/01/09
Mesaj Sayısı : 551
Nerden : DenizLiCity
Ek Açıklamanız : +ForumPlus
Windowsu %100 güvenli yapma Vide
http://forumplus.eniyiforum.net
MesajKonu: Windowsu %100 güvenli yapma Windowsu %100 güvenli yapma Icon_minitimePtsi Ocak 26, 2009 10:53 am

Windows tabanlı PC'nizi en yüksek güvenlik seviyesine getirmek o kadar da zor değil. İşte araçlar...

Hacker
ve virüs yazarlarının çok sevdiği bir hedef var: Windows. Doğru savunma
taktiklerini kullanmanın vakti geldi. CHIP Online size PC'nizi
saldırılara karşı korumanın en etkili yöntemlerini gösterecek.



Dış güvenlik

Windows
hırsızların işini kolaylaştırıyor. Tüm tipik şartları sağladığından
PC'ye izinsiz giriş yapmak için plan yapmak pek de zor değil.

Size
tavsiyemiz: Oyun sahasını değiştirin! Windows'u savunmaya yönelik büyük
planımızda ilk önce Internet Explorer'ı devre dışı bırakıyoruz. Bunun
yerine alternatif Firefox'a yöneliyoruz. Sebebi ise çok basit: Açık
kaynak kodlu tarayıcı saldırılardan daha az etkileniyor ve şu sıralar
hacker ve virüs yazarlarının odağına girmiş değil. Ayrıca güvenliği
iyileştiren sayısız eklentisi bulunuyor. Bu eklentilerin hangileri
olduğunu ilerleyen sayfalarda anlatacağız.

Download: Mozilla Firefox

Hacker web sitelerini önleyin

Güncel
Firefox sürümleri zararlı web sitelerine girdiğinizde sizi uyaran bir
Kimlik-Avı filtresine sahip. Araçlar > Seçenekler menüsüne girip
"Güvenlik" sekmesinde bu filtreyi bulabilirsiniz.

Biz
ise başka bir alternatif önereceğiz. Bütünleşik olarak gelen filtre
kötü değil ama daha iyi bir ücretsiz alternatifi var. McAfee tarafından
sunulan SiteAdvisor eklentisi
sadece zararlı siteleri tanımakla kalmıyor bilakis web sitesinin hangi
sebepten dolayı engellendiğine dair detaylı bilgi de veriyor.

Normalde
Firefox eklentilerin kurulumunu engeller. Bu yüzden Firefox çubuğundaki
"İzin Ver" tuşuna basın ve sonra "Şimdi kur" deyin. Son olarak
eklentinin aktif hale gelmesi için Firefox'u yeniden başlatmanız
gerekiyor.

McAfee SiteAdvisor, Firefox'un sağ alt köşesine
entegre oluyor. Eğer site güvenli ise sembol yeşil renk oluyor. Zararlı
siteler ise anında engelleniyor ve kırmızı bir simge çıkıyor. Eğer
sitenin neden engellediği ile ilgileniyorsanız sembolün üzerine
tıklayıp "Site Ayrıntılarını Görüntüle" seçeneğine gelmeniz yeterli.
Burada farklı kullanıcıların haberleri de gözüküyor.

Download: McAfee SiteAdvisor
Zararlı script'leri kapatın

NoScript
eklentisi, tarayıcının vazgeçilmez eklentilerinden bir tanesi daha.
Çünkü en iyi Kimlik-Avı filtresine rağmen sörf sırasında zararlı bir
siteye denk gelme ihtimaliniz vardır. "NoScript" , hacker sitelerinin
otomatik saldırılarını engelleyerek tarayıcınızı korur.


Eklentiyi
indirin ve kurun. Aynı SiteAdvisor'da olduğu gibi sağ alt köşede
eklentinin simgesini görmek için tarayıcıyı yeniden başlatmalısınız.

Bir
kere etkinleştirdiniz mi eklenti, otomatik olarak çalıştırılan
script'lerin neredeyse hepsini engelliyor. Eğer bir site düzgün bir
şekilde görüntülenemiyorsa bunun sebebi eklenti olabilir. Böyle bir
durumda "S" işaretine tıklayın ve istenilen script'i serbest bırakın.
Mesela Google'da "Google.com.tr ye izin ver" seçeneğini herhangi bir
zararlı script'i çalıştırmadan rahatlıkla kullanabilirsiniz. Sonuçta
site güvenilir listesinin içinde yer alıyor.

Download: Firefox için NoScript
Posta girişindeki saldırıları engelleyin

Windows'u
her anlamda korumak için posta girişini hemen zararlılardan
temizlemelisiniz. Bu yüzden iki yere aynı anda spam filtresi koymanızı
öneriyoruz.

İstenmeyen spam ve kimlik-avı
numaralarından kurtulmak için başvurulması gereken ilk yer mail
sunucusudur. Birçok ücretsiz mail sunucusu etkinleştirilmesi gereken
bir spam koruması sunar. Mail sunucusunda spam koruması kullanmak
akıllıcadır, zira filtre sadece sizin posta kutunuzdaki dosyalara değil
tüm hesaplara erişir. Bu da yüksek bir tutturma oranı anlamına gelir.

İkinci
yapmanız gereken spam'leri kendi bilgisayarınızda da filtrelemek
olacaktır. Mail sunucularının yüksek tutturma oranına rağmen arada
sırada istenmeyen e-mailler filtreden sızabiliyor. Bu yüzden kendi
PC'nize de spam-filtresi kurmaktan kaçınmamalısınız. Bu iş için size
ücretsiz bir spam filtresi olan Spamihilator yazılımını tavsiye
ediyoruz.

Bu mail filtresinin güzel tarafı şeffaf çalışma
yöntemi diyebiliriz. Program mail istemcilerinin eklentisi olarak
çalışmıyor, bilakis Proxy olarak görev yapıyor ve bu da tüm e-mail
istemcileri ile sorunsuzca çalışabiliyor. Tek bir istisna var: IMAP
posta kutuları ile bütünleşme halen yüzde 100 başarıya ulaşmış değil.
Programın yazarı Michael Krämer şu sıralar bu hatayı gidermek için
çalışıyor.

Spamihilator'u iyi yapan unsur, filtre kullanmanın
yanında mailleri bir test etme istasyonu zinciri üzerinden takip
etmesi. Bu zinciri isteğinize göre kişiselleştirebilirsiniz. Ama
korkmayın: Eğer istemiyorsanız yapılandırma işlemi ile saatlerce
uğraşmak zorunda değilsiniz. En etkin fitre anında kuruluyor ve
PC'nizde kullanıma hazır hale geliyor: DCC. Açılımı "Distributed
Checksum Clearinghouse".

Bu filtre topluluk prensibine göre
çalıştığı için son derece etkili. Bu eklentinin etkin olduğu tüm PC'ler
her e-mail için DCC sunucusuna bir sağlama toplamı yolluyor. Sunucu ise
bu sağlama toplamının sıklığını sayıyor. Eğer sayı kritik bir yığın
miktarını aşarsa DCC bunları spam olarak kategorize ediyor.

Eğer
DCC filtresinin gözünden bir şey kaçarsa diğerleri devreye giriyor:
Seks, viagra vb. terim topluluklarını inceleyen ve kendi kendini
eğitebilen Bayes Filter da var. Eğer bu da açık verirse Spamihilator eklentilerine göz atabilirsiniz. Bu adreste Empty Mail gibi farklı eklenti ve genişletme paketleri mevcut.

Koleksiyonunuzda
olması gereken bir diğer eklenti ise "Attachment Extensions Filter". Bu
yararlı araç ile belli eklere sahip mailleri baştan
filtreleyebilirsiniz. Mesela bu şekilde içeriği tanımadan da PIF
uzantısına sahip eklerin hiç de iyiye işaret olmadığı anlaşılabilir.
Günümüzde neredeyse kullanılmayan bu dosya biçimi trojan ve virüslere
kapıların açılmasını sağlayan komutlar içerebilir. Kimlik-avı mailleri
ve spam göndericileri için cazip bir yöntem.

EXE, COM ve BAT
gibi uzantılara sahip dosyalar da bu kategoriye ait. Tavsiyemiz: Sıkı
güvenlik önlemleri alın ve bu tip mailleri asla kabul etmeyin.

İç güvenlik

Sadece
bir anti-spyware paketi sistemini tüm istenmeyen ziyaretçilere karşı
koruyamaz. Bu yüzden kesinlikle sisteminizde bir anti-virüs programı da
kurulu olmalı.


Sistemini virüslere karşı korumak
isteyenlere ücretsiz bir virüs tarayıcı tavsiye edeceğiz. Kişisel
kullanım için ücretsiz olan AntiVir tarayıcılar arasında yapılan
testlerde bayrağı omuzlayan bir program. Bu müttefik ile her halükarda
güvendesiniz.

Fakat hangi program için karar verirseniz verin,
önemli olan virüs tarayıcının arka planda aktif olarak çalışmasıdır.
Güvenlik programı ancak bu şekilde zararlı yazılımları ilk baştan
yakalama fırsatına sahip olur ve PC'nizi koruyabilir.

Casusları ortaya çıkarın

Tam
anlamıyla girişmeden önce hırsızlar hedefleri hakkında araştırma
yaparlar. Windows dünyasında bu işi spyware araçları üstleniyor.

Buna karşı panzehiriniz ise Windows Defender. Elbette geleneksel bir virüs-tarayıcı ile yarışamaz ama kullanışlı özelliklere sahip. Yazılımı PC'nize indirin.

Kurulumdan
sonra program sisteminizin güvenliğini otomatik olarak gözetliyor.
Hiçbir koruma mükemmel olamayacağı için Windows Defender'ın gizlenmiş
ama çok pratik olan bir özelliğini tanımalısınız. Araçlar menüsünden
Yazılım Gezgini'ne girin. Burada Defender-arayüzünün altında, şüpheli
bir durumu takip edip casus yazılımları ortaya çıkarmada size yardımcı
olabilecek bir araç var.

En önemli olanlar otomatik olarak
başlatılan programlardır. Araç, Windows başlangıcı sırasında otomatik
olarak yüklenen tüm yazılımları gösterir. Bir dosya ismine
tıkladığınızda sabit diskteki kayıt yeri veya kurulum tarihi gibi
detaylı bilgiler alabilirsiniz. Eğer bir dosya size şüpheli geliyorsa
bunu "Devre dışı bırak" düğmesine basarak zararsız hale getirin. Eğer
cidden bir spyware söz konusu ise "Sil" seçeneği ile bunu tamamen
ortadan kaldırabilirsiniz.

Windows Defender "Şu anda çalışan
programlar" başlığı altında görev yöneticisinin daha gelişmiş bir
sürümünü barındırır. "Ağ üzerinden çalışan programlar" seçeneği ise çok
daha ilgi çekici bir özelliktir. Burada Defender sadece açık olan
portları değil, bunlardan sorumlu olan programların ismini de gösterir.
Tavsiyemiz: Şüpheli işlemleri hemen sonlandırmayın, bilakis "Gelen
bağlantıları engelle" butonun basın. Böylece Windows Güvenlik Duvarı
portu ve uygulamayı kilitler.

Bunun dışında HijackThis
kullanmanız da yararlı olacaktır. Trenc Micro tarafından desteklenen bu
ücretsiz araç, aynı standartlar baz alınarak birçok güvenlik forumu
tarafından geliştirildi. Windows Defender gibi bu program da tek bir
tuş ile otomatik başlatılan uygulamaları tarıyor ve isteğe bağlı olarak
bunları metin dosyası şeklinde dışa aktarabiliyor.

Download:
- Windows Defender
- HijackThis

Saklı dosyaların izini sürün

PC'nizi
arada sırada gizlenmiş zararlılar olan rootkit'lere karşı tarayın.
Bunlar Windows Explorer, kayıt defteri düzenleyicisi ve virüs
tarayıcıları için bile görünmez oldukları için yüksek güvenlik
önlemlerine rağmen sisteminize bulaşabilirler.

Bu
durumda FSecure Blacklight veya Sophos Anti-Rootkit gibi araçlar
yardımınıza koşar. Bu programları çalışma yöntemleri ise şöyledir:
Sabit diskinizi iki farklı şekilde tararlar. İlk aşamada Windows
yazılım programlama arayüzünün (API) bağlantı noktaları taranır ve
böylece dizinlerin içeriği ve kayıt defteri gözetime tâbi tutulur.
İkinci aşamada ise araçlar rootkitler tarafından kesinlikle
kandırılamayan kendi API'lerine yönelirler. Eğer iki protokol arasında
fark varsa yüksek bir ihtimalle rootkit'in saklamaya çalıştığı bazı
dosyalar vardır.

Hem Blacklight hem de Anti-Rootkit şüpheli
dosyaları isterseniz silebiliyor, isterseniz karantina altına
alabiliyor. Tavsiyemiz karantina olacaktır. Böylece dosyalar zararsız
hale gelecektir ama kaybolmayacaktır. Daha sonra bunlar uzmanlar
tarafından inceleme amaçlı olarak detaylıca irdelenebilir.

Profesyoneller
için bir ipucu daha: Minimalist Anti-Rootkit teknik bilgi vermiyor.
Daha fazlasını isteyenler Gmer'e yönelebilir. Program hangi sistem
fonksiyonlarının yönlendirildiğini, hangi işlemlerin aktif olduğunu ve
hangi sürücülerin kurulu olduğunu detaylı olarak gösteriyor.

Download: Sophos Anti-Rootkit

Yerleşik Windows araçları ile temel koruma

Bilgisayarı
güvence altına almak ve bunu da ekstra araç kullanmadan yapmak? Sorun
değil! Doğru ayarlamalar ile en azından şans eseri sisteminize
girebilecek hırsızların önüne geçebilirsiniz.


Windows
Update her sistemin temel parçası olmalıdır. Bu olmadan Windows her
virajda kontrolü kaybeder. Bu sebeptendir ki, denetim masasına girip
"Otomatik Güncelleştirmeler" özelliğini tavsiye edilen "otomatik"
seçeneğine getirin.

Program güncellemeleri de aynı derecede
önemlidir, zira her geçen gün daha fazla hacker program açıklarını
kullanmaya yöneliyor. Bu ihtimale karşın programların çevrimiçi
güncelleme özelliğini etkinleştirin. Eğer bu mümkün değilse UpdateStar gibi bir araç kullanın.

XP
ve Vista'nın güvenlik duvarları ağdan gelebilecek saldırılara karşı
sınırlı koruma sunar. Buna rağmen Windows Güvenlik Duvarını
açmalısınız, çünkü yapılan saldırılar düşük bir ihtimalle bu duvarın
engelleyemeyeceği kadar şiddetli olur.

Bazı temel kuralları
ise kesinlikle bir düzene oturtmalısınız. Bunlar: Göndereni
tanımadığınız mail-eklerini kesinlikle açmayın. PDF ve resim dosyaları
bile şu sıralar saldırı amaçlı kullanılabiliyor. Yasa dışı içerik sunan
web sitelerini ziyaret etmeyin. Özellikle porno ve çalıntı-kopya
barındıran siteler virüs ve trojan dağıtıcısı olmaya elverişlidir. Son
olarak: Güvenlik önlemleriniz hakkında şüpheye düşmeyin. "PC'nizde
virüs bulundu" mesajını veren bir açılır pencereye (pop-up)
güvenmektense kendi önlemlerinize güvenin.

Download: UpdateStar
Virüs bulaşması halinde: CHIP-Acil Durum Planı

Yüzde
100 güvenlik diye bir şey yoktur. Bu sebeple iyi strateji-uzmanlarının
her zaman bir yedek planı daha vardır. Koyduğunuz güvenlik bariyerleri
aşıldığı takdirde bu plana başvuracaksınız. Üç adımda PC'nizin
kontrolünü nasıl tekrar elinize geçirebileceğinizi anlatacağız.

1. Panik yok
Eğer
davetsiz bir misafir sisteminize ulaşırsa ilk önce sakin olmalısınız.
Hiçbir yeni yazılım kurmayın PC'nizi yeniden başlatmayın. Bunun yerine
virüs tarayıcınızın tanımlama-dosyalarını güncelleştirin. Eğer bu işe
yaramazsa, bir kurtarma CD'si ile sisteminizi açın. Virüs tarayıcınızın
kurulum CD'sini bu iş için kullanabilirsiniz.

2. Windows'u izole edin
Virüs
tanımlama-dosyalarını güncelleştirdikten sonra hemen ağ bağlantısını
kesin. İnternet üzerinden kendini güncelleyen ve böylece virüs
tarayıcılarından kaçabilen zararlı yazılımlar da var.

3. Şüpheli dosyaları test edin
Virüs
tarayıcınızın herhangi bir şey bulamaması sisteminizde zararlı yazılım
olmadığı anlamına gelmez. Kendinize zaman ayırın ve tanımadığınız
dosyaları ve alışılmadık olayları not edin. Güvenlik forumlarında
yapılan tartışmaları okuyarak bu tarz anormal durumlar ile ilgili bilgi
edinebilirsiniz. Ayrıca 5 MB'dan büyük olmayan şüpheli dosyaları www.virustotal.com adresinde 20 den fazla virüs tarayıcısına test ettirebilirsiniz.
BlueMaster ; Kullanıcısının İmzası
Sayfa başına dön Aşağa gitmek

Windowsu %100 güvenli yapma

Önceki başlık Sonraki başlık Sayfa başına dön
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var: Bu forumdaki mesajlara cevap veremezsiniz
Forumplus.Eniyiforum.Net | HosgeLdiniz | Paylasimin tek adresi :: | ¤ۣۜ..¤ |BİLGİSAYAR&İNTERNET| ¤ۣۜ..¤ | :: Bilgisayar&İnternet -
Yetkinforum.com | ©phpBB | Bedava yardımlaşma forumu | Suistimalı göstermek | Cookies | Son tartışmalar