|
1.1-Giriþ
Kurumsal aðlarda, bilgisayarlara yönelik internetteki saldýrýlara karþý önlem olarak güvenlik duvarý cihazlarý bulunmaktadýr. Bireysel internet kullanýcýlarýnda harici bir güvenlik duvarý çoðunlukla bulunmaz. Bu nedenle, bireysel internet kullanýcýlarýnýn kendi bilgisayarlarý dýþýnda internetten gelen virüs, trojan veya saldýrýlara karþý ön korumasý internet servis saðlayýcýlardaki güvenlik duvarlarýnda gerçekleþir.
Güvenlik duvarý cihazlarý önceden belirlenmiþ çeþitli kurallar çerçevesinde bazý dosyalarýn transferine izin verme ve bazý dosyalarýn transferini yasaklama mantýðýna dayalý olarak çalýþýr. Her gün yeni virüs, trojan ve saldýrý tiplerinin oluþtuðu düþünüldüðünde bu yeni tip dosyalarýn güvenlik duvarlarýndan geçmesi çok yüksek bir ihtimaldir. Ayrýca spam gibi zararlý dosyalar mailler ile yayýlmakta, mail sunucularda yapýlan spam kontrolleri de yetersiz kalmaktadýr. Bu nedenle, kurumsal ya da bireysel olarak internet kullanýcýsýnýn bilgisayarý her gün spam, virüs, trojan ve saldýrý tehditleri ile karþý karþýya kalmaktadýr. Bu noktadan hareketle bilgisayar kullanýcýlarýnýn bu tehditlere karþý nasýl hareket etmesi gerektiðini bilmesi önem arz etmektedir.
Bilgisayar güvenliði denildiðinde akla bilgisayarýmýzýn korunmasýndan ziyade bilgilerimizin korunmasý gelmektedir. Bugüne kadar yaþanan tecrübelere göre spam, virüs, trojan ve saldýrý tehditlerinin büyük çoðunluðu bilgisayarýn donanýmýna doðrudan zarar verememekte ancak iþletim sistemi de dahil yazýlýmlarý çalýþmaz hale getirmektedir. Donanýma kýsmen zarar veren ilk ve en ünlü virüs olan Çernobil virüsü, bilgisayardaki sabit sürücülerin bölüm bilgisini silerek sabit sürücüdeki tüm bilgilerin kaybolmasýna ve kullanýlamaz hale gelmesine neden olmuþ, bilgisayarlarýn donaným yapýsý izin veriyorsa ana kartýn BIOS programýný da silerek bilgisayarýn tamamýyla çalýþamaz hale gelmesine yol açmýþtýr.
Sorunlarýn çoðu yazýlýmsal olduðu için en kötü ihtimalle bilgisayar formatlanarak ve programlar yeniden yüklenerek telafisi yapýlmaktadýr. Ancak çaldýrýlan kiþisel veya kurumsal bilginin verdiði zararlarýn telafisi kolay kolay mümkün olmamaktadýr.
1.2-Ýnternete Baðlý Bir Bilgisayarýn Güvenliði Ýçin Temel Önlemler
1-Ýþletim sisteminde bulunan güvenlik duvarý aktif edilmelidir.
2-Bir tane antivirüs programý kurulmalý ve güvenlik seviyesi bilgisayardaki iþlemleri engellemeyecek þekilde en üst seviyeye çekilmelidir.
3-Sürekli yeni virüs ve trojanlar üretildiðinden antivirüs programý en az haftada bir kez güncellenmelidir.
4-Haftada bir kez ful virüs taramasý yapýlarak virüsler temizlenmelidir.
5-Ýnternet saldýrýlarý ile að güvenlik duvarýnýn aþýlmasý, bilgisayarlarýn þifresinin kýrýlmasý, bilgisayarlarýn güvenlik duvarýnýn aþýlmasý ve trojan, truva atý gibi ajan yazýlýmlarla bilgisayara sýzýlarak bilgilerin çalýnmasý ihtimaline karþý, kiþisel veya kurumsal olarak zarar görmemek için internete baðlý bilgisayarlarda zorunlu olmadýkça kurumsal ya da kiþisel kritik dosyalar tutulmamalýdýr. (Ad, soyad ve TC Kimlik numarasý gibi basit görünen bilgilerde artýk kritik bilgi sayýlmaktadýr.)
6-Kullanýlmayan servislerin açýk tutulmasý güvenlik açýðýdýr. Bu nedenle FTP, Telnet, Remote Desktop, SSH, Zamanlanmýþ Görevler, Hata Bildirim Hizmeti ve Messenger v.b servislerden kullanýlmayanlar varsa bilgisayar yönetiminden kapatýlmalýdýr.
7-Þifresiz bilgisayar býrakýlmamalýdýr. Þifreler en az altý karakter içermelidir. Ayrýca þifre içinde sembol,harf rakam olmalýdýr. Þifreler en fazla iki ay içerisinde deðiþtirilmelidir.
8-Þifresi olmayan mail adresleri kiþisel mailler için güvenlik açýðý oluþturmaktadýr. Bu nedenle, þifresiz mail adresi býrakýlmamalýdýr.
9-Spam maillerin önlenmesi ve gereksiz mail trafiðinin oluþmamasý için internette deðiþik sitelere kayýt olurken dikkatli bir þekilde davranýlmalýdýr.
10-Ýnternet üzerinden gönderilen maillerin baþkalarý tarafýndan ele geçirilmesi ihtimaline karþý mecbur kalýnmadýkça özel kiþisel bilgiler bu maillerle gönderilmemelidir.
11- Baþka kiþilerden alýnan cd, disket, usb hafýza ve usb disk birimleri virüs taramasýndan geçirilmeden kullanýlmamalýdýr.
12-Ýþletim sistemlerinin gerekli güncellemeleri ve yamalarý yüklenerek güvenlik açýklarý kapatýlmalýdýr.
2-EN ÇOK KARÞILAÞILAN VÝRÜSLER ÝÇÝN ÇÖZÜMLER
2.1-Giriþ
Güncel antivirüs programlarý karþýlaþýlan birçok virüs, trojan ve spam dosyalarýný temizlemektedir. Ancak bazý türdeki virüsler, antivirüs programlarý ile temizlenememekte bunlar için ek araçlar gerekmektedir.
2.2-Patron Virüsü (ActivexDebugger Virüsü)
Patron virüsü yerleþtiði bilgisayarýn yerel disklerini paylaþýma açmakta ve baþkalarý tarafýndan eriþilebilir yapmaktadýr. Bu virüs, normal antivirüslerle temizlenememekte, ancak Ankara Üniversitesi’nde yapýlan yazýlýmla bu virüs tamamen silinebilmektedir. Bunun için Ek 1’deki program çalýþtýrýlmalýdýr.
Ek 1: patronviruscleaner.exe
2.3-Gizli Dosyalarý Göstermeyi Engelleyen Virüs
Bu virüs bilgisayarýn klasör seçeneklerinden gizli dosyalarý göster veya gizle opsiyonunu devreden çýkarmakta ve gizli dosyalarýn görülmesini engellemektedir. Bu virüsü silmek için Ek 2 ve Ek 3’teki dosyalar sýrasýyla çalýþtýrýlmalýdýr.
Ek 2: klasor_secenekleri_gizli_ozelligi_secilebilsin.reg
Ek 3: gizliadosyalarýgörmekaktifolsun.bat
2.4-Autorun.inf ve Diðer Virüsler
Autorun.inf virüsü, yerel veya usb disklere doðrudan eriþmi engelleyip, çift týklanýnca “bir program seçin” arayüzünün gelmesine yol açmaktadýr. Bu virüs gibi sorun oluþturan fooool.exe, bittorrent.exe, sxs.exe, copy.exe, command.exe, msvcr71.dll, ie.exe, copy.exe, autorun.vbs , WSscript.exe virüslerde hep beraber Ek 4’teki dosya ile silinmektedir.
Saygýlar.
|