Sayfayı Yazdır | Pencereyi Kapat

Flash Belleklerinizi Virüs Geçirmez Yapýn

Nereden Yazdırıldığı: Bilginin Adresi
Kategori: Bilgisayar Güvenliði / Computer Security
Forum Adı: Güvenlik / Security Makaleleri
Forum Tanımlaması: Bilgisayarýnýzý Her Türlü Saldýrýya Karþý Korumak Ýçin Yapmanýz Gerekenler
URL: https://www.bilgineferi.com/forum/forum_posts.asp?TID=8545
Tarih: 22-11-2024 Saat 00:47


Konu: Flash Belleklerinizi Virüs Geçirmez Yapýn
Mesajı Yazan: megabros
Konu: Flash Belleklerinizi Virüs Geçirmez Yapýn
Mesaj Tarihi: 07-04-2010 Saat 17:43

Flash Belleklerinizi Virüs Geçirmez Yapýn!



Flash bellek içine autorun.inf koyuyuroz ve bu dosyanýn tüm yazma izinlerini kaldýrýyoruz. Böylece baþka bir program veya virüs bu dosyayý elleyemiyor. Bu sayede virüs autorun.inf’e giremiyor. Dolayýsýyla bilgisayarýnýza virüs bulaþamýyor.
Flash belleðinize giriyoruz.

Sað tuþ týklayýp Yeni / Metin Belgesi yolunu izleyip metin belgesine Autorun.inf adýný veriyoruz. (Eðer bu adý verdiðiniz halde hala metin belgesi görünüyorsa Araçlar / Klasör Seçenekleri / Görünüm yolunu izleyerek Bilinen Dosya Türleri için uzantýlarý gizle seçeneðinin yanýndaki iþareti kaldýrýyorsunuz.)

Þimdi Araçlar / Klasör Seçenekleri / Görünüm yolunu izleyin. Orada bulunan Basit Dosya Paylaþýmýný Kullan seçeneðinin yanýndaki iþareti kaldýrýyoruz.
Þimdi

2. adýmda oluþturduðumuz Autorun.inf dosyasýna sað týklayýp Özellikler‘e basýn. Güvenlik sekmesine gelin ve Ýzin Verme baþlýðýnýn altýndaki bütün seçenekleri iþaretleyerek Tamam‘a basýn.

4. adýmý Güvenlik sekmesinde bulunan bütün kullanýcýlar (Administrator, System, Users vb..) için uygulayýn.

Gelen uyarýlara evet diyerek devam edin.

Þimdi autorun.inf dosyasýna girmeyi deneyin. Eriþim Engellenmiþtir yazýsýyla karþýlaþtýysanýz olmuþ demektir. Eðer böyle bir yazý yoksa daha dikkatli bir þekilde adýmlarý yeniden deneyin.
Önemli Notlar:

Masaüstünde oluþturduðunuz dosyalarý Flash belleðinize kopyalayamýyorsanýz, Flash Belleðinizi NTFS olarak formatlayýn. Formatlama biçimlerinde NTFS görünmüyorsa CONVERT D: /FS:NTFS komutunu deneyin. (D harfi yerine sürücünüzün harfi gelecek.)


USB Belleðinize Ýkon Verin




Flash belleklerin kullanýmýnýn son derece yaygýnlaþtýðý günümüz dünyasýnda flash belleðinizi sýradanlýktan kurtarmaya ne dersiniz?

Þimdi ikonunuzu hazýrlamaya gelelim. Photoshop biliyorsanýz bir PNG dosyasý üzerine benim yaptýðým gibi isminizi yazabilirsiniz. Ancak bilmiyorsanýz isimsiz bir ikonunuz olacak. flash bellek icon larý download daki ikonlardan birini seçerek bilgisayarýnýza indirin. Bilgisayarýnýza indirilen dosyanýn adýný usbikonum olarak deðiþtirin. Sonra onu flash belleðinize atýn.

Ýkinci kýsýmda yeni bir not defteri açarak autorun icon=”usbikonum.ico” yazýn ve autorun.inf dosya adýyla usb belleðinizin hemen giriþine kaydedin.
Þimdi USB’nizi bilgisayardan çýkarýp tekrar takýn ve iþ halloldu..


Flash Bellekleri NTFS’ye Çevirmek


USB belleklerinizin dosya sistemini Fat/Fat32‘den NTFS‘ye dönüþtürmeniz mümkün. Ýlk önce nasýl yapýldýðýný, makalenin sonunda ise faydalarýný açýklamaya çalýþayým.

NTFS’ye Nasýl Çevrilir?Öncelikle, Bilgisayarým‘a sað týklayýp Özellikleri seçiyoruz.

Daha sonra açýlan küçük pencereden Donaným sekmesinde yer alan Aygýt Yöneticisini seçiyoruz

Açýlan bu yeni pencereden de, Disk Sürücüsü sekmesindeki o an takýlý olan flash belleðimizin markasý neyse üzerine sað týklayýp Özellikleri seçiyoruz..
Özellikleri týkladýktan sonra açýlan bu yeni pencerenin üst menüsündeki Ýlkeler sekmesini týkladýktan sonra Performans için en iyi duruma getir seçeneðini seçiyoruz ve açýk olan tüm pencerelerden tamam deyip çýkýyoruz.

Artýk USB belleðimize NTFS dosya sistemi özelliðini kazandýrabiliriz. Önce Bilgisayarým‘a girip, USB belleðimize sað týklýyor ve Biçimlendir‘i seçiyoruz
Dosya Sistemi dizininden NTFS‘yi seçtikten sonra Hýzlý Biçimlendir kutucuðunu da iþaretleyip, Tamam‘ý týkladýktan sonra iþlemlerimizi bitirmiþ oluyoruz.

NTFS’ye Neden Geçiþ Yapayým ki?
 

Daha esnektir.
Daha stabildir.
Daha güvenlidir.
4gb’tan fazla dosyalarýnýzý tek parça olarak depolayabilir veya oluþturabilirsiniz.
Daha hýzlýdýr.
File encryption(dosya þifreleme) ile dosyalarýn þifrelenmesine olanak saðlar.
Uzun dosya adlarýný destekler.

Dip Not: NTFS windows NT ile geliþtirilmiþ bir dosya sistemidir.(NT file sistem)


USB Diskler ve Güvenlik Problemleri


Son zamanlarda USB Disklerin fiyatlarýnýn iyice ucuzlamasý ve pratik kullanýmlarý sebebiyle kullaným oranlarý çok fazla arttý. Bilgisayardan bilgisayara dolaþan USB diskler virüsleri de beraberlerinde bilgisayardan bilgisayara taþýdýlar. Yani virüsler için yeni bir hýzlý ve pratik yayýlma metodu oluþtu.


Peki Nasýl Bulaþýyor?
 

Bilgisayarýnýza USB Bellek taktýktan sonra, "Bilgisayarým" menüsünden USB Bellek ikonuna çift týkladýðýnýzda, ya da sað týklayýp "Otomatik Kullan" yaptýðýnýzda autorun özelliði gereði belleðin root dizinindeki çalýþtýrýlabilir dosya çalýþýr. Bu çalýþtýrabilir dosya zararlý bir dosya ise, enfekte olabilirsiniz.


AutoRun & Auto-Play Ne Ola ki?


Auto-Run dediðimiz hadise, bir CD/DVD/USB Bellek taktýðýnýzda onunla beraber bir yardýmcý yazýlým ( örneðin kurulum programý) baþlamasý olayýdýr. Auto-Play ise Auto-Run aktif olduðu zaman çalýþan yazýlýmdýr.

Bu noktada kavram kargaþasý yaratmak istemiyorum; o açýdan örneklerle açýklamak gerekirse gördüðünüz ekran klasik Auto-Play menüsüdür.Aygýtýnýzýn Auto-Run özelliði kapalýysa, bu ekraný görmesiniz.
Windows XP ile beraber USB Disklerden Auto-Run özelliðinin otomatik baþlamasý olayý kaldýrýlmýþtýr, ancak sizin elle "Otomatik Kullan" seçeneðini seçmeniz ya da , "Bilgisayarým" menüsünden USB Bellek ikonuna çift týklamanýz durumunda çalýþýr.

Temel olarak ilgili aletinin (CD/DVD/USB Bellek) kök dizinindeki autorun.inf dosyasýnda çalýþtýrýlacak dosyanýn yolu, gösterilecek ikon gibi bilgiler bulunur. Bu bilgiler ýþýðýnda yukarýda anlattýðým "Otomatik Kullan" olayý gerçekleþir.

Farkýndalýk
 
Ýþin ilginç tarafý, son kullanýcýlar USB Bellekleriyle birlikte virüs taþýdýklarýnýn genel olarak farkýnda deðiller ve anti-virüs yüklü bir bilgisayara enfekte olmuþ bir alet takýldýðýnda anti-virüsün uyarý vermesi sonucu insanlar arasýnda "Benim bilgisayarýma virüs bulaþtýrmak istiyorsun" þeklinde baþlayan ufak çaplý tartýþmalar yaþanabiliyor. Haricinde yine ayný durumda USB Bellek sahibi "Bilgisayarýndan virüs bulaþtý" þeklinde sizi suçlayabilir.

Nasýl Korunacaðýz?

Açýkçasý öyle ahým, þahým extra güvenlik aksiyonlarýna girmenize gerek yok. Hiçbir aygýtýn Auto-Run özelliðini kullanmayýn. Sadece kullanacaðýnýz USB Belleðin ilgili harddisk bölümüne sað týklayýp "Araþtýr / Explore" seçeneði ile açarsanýz, bu tip zararlýlardan korunmuþ olursunuz.

Nasýl Temizleyeceðiz?

Korunma kýsmý gayet basit, ama yanlýþlýkla da olsa , reflekslerimiz saolsun, gidip o ikonun üzerine çift týklayabiliyoruz. Temizlemek için öncelikli olarak yapýlmasý gereken kendi enfekte olmuþ bilgisayarýmýzý temizlemektir.Bu noktada anti-virüs programýnýzýn etkisiz kalmasý durumunda yapýlacak þey; her virüse özel olarak farklý gerçekleþtirilmesi gereken bir yöntem gerektirir. Bu konudaki benim genel metodolojim þu þekilde (ezberden yazýyorum):

Aktif durumdaki güvenlik yazýlýmý inaktif hale getirilir.

O anki çalýþan process’ler kontrol edilir, garip bir þey bulunursa :
Çalýþan dosyanýn yolu bir kenara not edilir
Kullandýðý TCP/IP baðlantýlarý,vs incelenir.

Process kapatýlmaya çalýþýlýr, davranýþlarý incelenir (kapanýyor mu,tekrar açýlýyor mu)

Semptomlarý tespit edilmeye çalýþýlýr (örneðin geçen gün bilgisayarýma bulaþan virüs gizli dosyalarý gösterme seçeneðini hep aktif halde tutuyordu)

Ýþletim sisteminin ilk baþladýðýnda çalýþan uygulamalar kontrol edilir. (msconfig,startup,vs)

Kýllanýlan processler bir klasorde toplanýr ve online virüs tarama servislerinden kontrol edilir. Emin olun virüsün ilk bulaþtýðý makine sizinki deðil.

Online tarama servislerinden saðlanýlan bilgiler vasýtasýyla ilgili fix internetten aranýr, bulunur ve uygulanýr.

2.Maddenin d þýkkýnda elde edilen etkilerin hala varolup olmadýðý kontrol edilir.

Tüm bunlara þunu eklemek gerekir ki; bir kere enfekte olmuþ bir makineyi temizlemeye çalýþmak çok da akýl karý bir yol deðildir. Nitekim bilgisayarýnýzýn %100 temizlendiðine hiçbir zaman emin olamazsýnýz.
 
Saygýlar.



Sayfayı Yazdır | Pencereyi Kapat