Bilginin Adresi Ana Sayfa
Forum Anasayfası Forum Anasayfası > Bilgisayar Güvenliği / Computer Security > Güvenlik / Security Makaleleri
  Aktif Konular Aktif Konular RSS - Flash Belleklerinizi Virüs Geçirmez Yapın
  SSS SSS  Forumu Ara   Events   Kayıt Ol Kayıt Ol  GiriÅŸ GiriÅŸ

Flash Belleklerinizi Virüs Geçirmez Yapın

 Yanıt Yaz Yanıt Yaz
Yazar
Mesaj
megabros Açılır Kutu Gör
Security Professional
Security Professional
Simge

Kayıt Tarihi: 08-06-2009
Konum: Turkey
Status: Aktif DeÄŸil
Points: 752
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (1) Thanks(1)   Alıntı megabros Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Konu: Flash Belleklerinizi Virüs Geçirmez Yapın
    Gönderim Zamanı: 07-04-2010 Saat 17:43

Flash Belleklerinizi Virüs Geçirmez Yapın!



Flash bellek içine autorun.inf koyuyuroz ve bu dosyanın tüm yazma izinlerini kaldırıyoruz. Böylece başka bir program veya virüs bu dosyayı elleyemiyor. Bu sayede virüs autorun.inf’e giremiyor. Dolayısıyla bilgisayarınıza virüs bulaşamıyor.
Flash belleğinize giriyoruz.

Sağ tuş tıklayıp Yeni / Metin Belgesi yolunu izleyip metin belgesine Autorun.inf adını veriyoruz. (Eğer bu adı verdiğiniz halde hala metin belgesi görünüyorsa Araçlar / Klasör Seçenekleri / Görünüm yolunu izleyerek Bilinen Dosya Türleri için uzantıları gizle seçeneğinin yanındaki işareti kaldırıyorsunuz.)

Şimdi Araçlar / Klasör Seçenekleri / Görünüm yolunu izleyin. Orada bulunan Basit Dosya Paylaşımını Kullan seçeneğinin yanındaki işareti kaldırıyoruz.
Şimdi

2. adımda oluşturduğumuz Autorun.inf dosyasına sağ tıklayıp Özellikler‘e basın. Güvenlik sekmesine gelin ve İzin Verme başlığının altındaki bütün seçenekleri işaretleyerek Tamam‘a basın.

4. adımı Güvenlik sekmesinde bulunan bütün kullanıcılar (Administrator, System, Users vb..) için uygulayın.

Gelen uyarılara evet diyerek devam edin.

Şimdi autorun.inf dosyasına girmeyi deneyin. Erişim Engellenmiştir yazısıyla karşılaştıysanız olmuş demektir. Eğer böyle bir yazı yoksa daha dikkatli bir şekilde adımları yeniden deneyin.
Önemli Notlar:

Masaüstünde oluşturduğunuz dosyaları Flash belleğinize kopyalayamıyorsanız, Flash Belleğinizi NTFS olarak formatlayın. Formatlama biçimlerinde NTFS görünmüyorsa CONVERT D: /FS:NTFS komutunu deneyin. (D harfi yerine sürücünüzün harfi gelecek.)


USB Belleğinize İkon Verin




Flash belleklerin kullanımının son derece yaygınlaştığı günümüz dünyasında flash belleğinizi sıradanlıktan kurtarmaya ne dersiniz?

Şimdi ikonunuzu hazırlamaya gelelim. Photoshop biliyorsanız bir PNG dosyası üzerine benim yaptığım gibi isminizi yazabilirsiniz. Ancak bilmiyorsanız isimsiz bir ikonunuz olacak. flash bellek icon ları download daki ikonlardan birini seçerek bilgisayarınıza indirin. Bilgisayarınıza indirilen dosyanın adını usbikonum olarak değiştirin. Sonra onu flash belleğinize atın.

İkinci kısımda yeni bir not defteri açarak autorun icon=”usbikonum.ico” yazın ve autorun.inf dosya adıyla usb belleğinizin hemen girişine kaydedin.
Şimdi USB’nizi bilgisayardan çıkarıp tekrar takın ve iş halloldu..


Flash Bellekleri NTFS’ye Çevirmek


USB belleklerinizin dosya sistemini Fat/Fat32‘den NTFS‘ye dönüştürmeniz mümkün. İlk önce nasıl yapıldığını, makalenin sonunda ise faydalarını açıklamaya çalışayım.

NTFS’ye Nasıl Çevrilir?Öncelikle, Bilgisayarım‘a sağ tıklayıp Özellikleri seçiyoruz.

Daha sonra açılan küçük pencereden Donanım sekmesinde yer alan Aygıt Yöneticisini seçiyoruz

Açılan bu yeni pencereden de, Disk Sürücüsü sekmesindeki o an takılı olan flash belleğimizin markası neyse üzerine sağ tıklayıp Özellikleri seçiyoruz..
Özellikleri tıkladıktan sonra açılan bu yeni pencerenin üst menüsündeki İlkeler sekmesini tıkladıktan sonra Performans için en iyi duruma getir seçeneğini seçiyoruz ve açık olan tüm pencerelerden tamam deyip çıkıyoruz.

Artık USB belleğimize NTFS dosya sistemi özelliğini kazandırabiliriz. Önce Bilgisayarım‘a girip, USB belleğimize sağ tıklıyor ve Biçimlendir‘i seçiyoruz
Dosya Sistemi dizininden NTFS‘yi seçtikten sonra Hızlı Biçimlendir kutucuğunu da işaretleyip, Tamam‘ı tıkladıktan sonra işlemlerimizi bitirmiş oluyoruz.

NTFS’ye Neden Geçiş Yapayım ki?
 

Daha esnektir.
Daha stabildir.
Daha güvenlidir.
4gb’tan fazla dosyalarınızı tek parça olarak depolayabilir veya oluşturabilirsiniz.
Daha hızlıdır.
File encryption(dosya şifreleme) ile dosyaların şifrelenmesine olanak sağlar.
Uzun dosya adlarını destekler.

Dip Not: NTFS windows NT ile geliştirilmiş bir dosya sistemidir.(NT file sistem)


USB Diskler ve Güvenlik Problemleri


Son zamanlarda USB Disklerin fiyatlarının iyice ucuzlaması ve pratik kullanımları sebebiyle kullanım oranları çok fazla arttı. Bilgisayardan bilgisayara dolaşan USB diskler virüsleri de beraberlerinde bilgisayardan bilgisayara taşıdılar. Yani virüsler için yeni bir hızlı ve pratik yayılma metodu oluştu.


Peki Nasıl Bulaşıyor?
 

Bilgisayarınıza USB Bellek taktıktan sonra, "Bilgisayarım" menüsünden USB Bellek ikonuna çift tıkladığınızda, ya da sağ tıklayıp "Otomatik Kullan" yaptığınızda autorun özelliği gereği belleğin root dizinindeki çalıştırılabilir dosya çalışır. Bu çalıştırabilir dosya zararlı bir dosya ise, enfekte olabilirsiniz.


AutoRun & Auto-Play Ne Ola ki?


Auto-Run dediğimiz hadise, bir CD/DVD/USB Bellek taktığınızda onunla beraber bir yardımcı yazılım ( örneğin kurulum programı) başlaması olayıdır. Auto-Play ise Auto-Run aktif olduğu zaman çalışan yazılımdır.

Bu noktada kavram kargaşası yaratmak istemiyorum; o açıdan örneklerle açıklamak gerekirse gördüğünüz ekran klasik Auto-Play menüsüdür.Aygıtınızın Auto-Run özelliği kapalıysa, bu ekranı görmesiniz.
Windows XP ile beraber USB Disklerden Auto-Run özelliğinin otomatik başlaması olayı kaldırılmıştır, ancak sizin elle "Otomatik Kullan" seçeneğini seçmeniz ya da , "Bilgisayarım" menüsünden USB Bellek ikonuna çift tıklamanız durumunda çalışır.

Temel olarak ilgili aletinin (CD/DVD/USB Bellek) kök dizinindeki autorun.inf dosyasında çalıştırılacak dosyanın yolu, gösterilecek ikon gibi bilgiler bulunur. Bu bilgiler ışığında yukarıda anlattığım "Otomatik Kullan" olayı gerçekleşir.

Farkındalık
 
İşin ilginç tarafı, son kullanıcılar USB Bellekleriyle birlikte virüs taşıdıklarının genel olarak farkında değiller ve anti-virüs yüklü bir bilgisayara enfekte olmuş bir alet takıldığında anti-virüsün uyarı vermesi sonucu insanlar arasında "Benim bilgisayarıma virüs bulaştırmak istiyorsun" şeklinde başlayan ufak çaplı tartışmalar yaşanabiliyor. Haricinde yine aynı durumda USB Bellek sahibi "Bilgisayarından virüs bulaştı" şeklinde sizi suçlayabilir.

Nasıl Korunacağız?

Açıkçası öyle ahım, şahım extra güvenlik aksiyonlarına girmenize gerek yok. Hiçbir aygıtın Auto-Run özelliğini kullanmayın. Sadece kullanacağınız USB Belleğin ilgili harddisk bölümüne sağ tıklayıp "Araştır / Explore" seçeneği ile açarsanız, bu tip zararlılardan korunmuş olursunuz.

Nasıl Temizleyeceğiz?

Korunma kısmı gayet basit, ama yanlışlıkla da olsa , reflekslerimiz saolsun, gidip o ikonun üzerine çift tıklayabiliyoruz. Temizlemek için öncelikli olarak yapılması gereken kendi enfekte olmuş bilgisayarımızı temizlemektir.Bu noktada anti-virüs programınızın etkisiz kalması durumunda yapılacak şey; her virüse özel olarak farklı gerçekleştirilmesi gereken bir yöntem gerektirir. Bu konudaki benim genel metodolojim şu şekilde (ezberden yazıyorum):

Aktif durumdaki güvenlik yazılımı inaktif hale getirilir.

O anki çalışan process’ler kontrol edilir, garip bir şey bulunursa :
Çalışan dosyanın yolu bir kenara not edilir
Kullandığı TCP/IP bağlantıları,vs incelenir.

Process kapatılmaya çalışılır, davranışları incelenir (kapanıyor mu,tekrar açılıyor mu)

Semptomları tespit edilmeye çalışılır (örneğin geçen gün bilgisayarıma bulaşan virüs gizli dosyaları gösterme seçeneğini hep aktif halde tutuyordu)

İşletim sisteminin ilk başladığında çalışan uygulamalar kontrol edilir. (msconfig,startup,vs)

Kıllanılan processler bir klasorde toplanır ve online virüs tarama servislerinden kontrol edilir. Emin olun virüsün ilk bulaştığı makine sizinki değil.

Online tarama servislerinden sağlanılan bilgiler vasıtasıyla ilgili fix internetten aranır, bulunur ve uygulanır.

2.Maddenin d şıkkında elde edilen etkilerin hala varolup olmadığı kontrol edilir.

Tüm bunlara şunu eklemek gerekir ki; bir kere enfekte olmuş bir makineyi temizlemeye çalışmak çok da akıl karı bir yol değildir. Nitekim bilgisayarınızın %100 temizlendiğine hiçbir zaman emin olamazsınız.
 
Saygılar.
Yukarı Dön
 Yanıt Yaz Yanıt Yaz

Forum Atla Forum İzinleri Açılır Kutu Gör



Bu Sayfa 0.500 Saniyede Yüklendi.