Her fırsatta söylediğimiz gibi 'güvenlik açıklarının çoğu, bu açıkları kapatmak için harcayacağınız toplam zamanın çok az bir kısmında kapanır.' Bu nedenle bilgisayarınızın güvenliği için ayıracağınız küçük bir zaman dilimi açıklarınızın çoğunu kapatmaya yetecektir.
Windows 95/98/NT/2000/XP
işletim sistemlerinin piyasaya sürülmelerinin ardından zaman içerisinde güvenlik
açıkları bulunmakta, kimi zaman Internet Explorer,
Windows Media Player,
Microsoft Office gibi ürünlerin yeni versiyonları çıkmakta, bu duyurular ve
güncellemeler Microsoft firması web sitelerinde yayınlanmaktadır.
Güncelleme duyurularını sürekli takip etmek her zaman mümkün olmadığı
gibi duyurusunu kaçırdığımız bazı güncellemeler işletim sistemimizi ciddi
güvenlik tehditleriyle karşı karşıya bırakmaktadır.
Özellikle standard
Windows kurulumları (CD`den yaptığımız kurulumlar) sistem güvenliğimiz açısından
ve kimi durumlarda (internet wormlarının standard Microsoft IIS Web Server
kurulumlarının açıklarını kullanarak yayılması gibi)
içinde bulunduğumuz
network trafiğinde tehdit edici boyutta trafik yaratmaktadır.
Bu
dökümanda güncellemeleri takip etmenin bazı pratik yollarından bahsedilecektir.
Sık aralıklarla ve düzenli olarak sürümü ne olursa olsun her
Windows kullanıcısının yapması gereken:
http://www.windowsupdate.com/ - www.windowsupdate.com
sitesine bağlanarak , 'Ürün
Güncellemeleri' linki altından öncelikle 'Kritik Güncelleme Paketi' ni
yüklemektir. Bu paket, ilgili Windows sürümünün piyasaya çıkmasından bugüne
kadar yenilenmesi gereken 'önemli' güvenlik güncellemelerini
içerir. Kritik
Güncelleme Paketi dışındaki güncellemeler güvenlik açıklarını kapatmaktan çok
varolan bazı programların daha yeni versiyonlarını içerirler.
Tecrübemiz
Microsoft Internet Explorer, Media Player gibi Microsoft yazılımlarının yeni
versiyonlarının daha iyi çalıştığını, daha az güvenlik açığı içerdiğini
göstermektedir. Kritik güncelleme paketi yüklendikten sonra isteğe göre ikinci
derece güncellemeler yapılabilir. Tekrar hatırlatalım, windowsupdate
sık
aralıklarla (özel bir durum-duyuru yoksa) haftada - en geç ayda bir kere
çalıştırılmalı, işletim sisteminin güncelliği, dolayısı ile güvenliği garanti
altına alınmalıdır.
Benzer bir biçimde Microsoft Office kullanıcıları:
http://officeupdate.microsoft.com/ - officeupdate.microsoft.com
sitesine bağlandıktan sonra
sayfadaki 'download' linkini seçerek Office programlarını güncelleyebilirler.
Microsoft firması, Windows NT ya da Windows 2000 işletim sistemi
kurulu bilgisayarınızda güncel olmayan yazılımları belirlemenin yanında ağ
üzerinden tarama yaparak sisteminizdeki güvenlik açıklarını bulmak amacıyla
Microsoft
Personal Security Advisor adında bir uygulamayı
http://www.microsoft.com/security/mpsa - www.microsoft.com/security/mpsa adresinde kullanıma açmıştır.
Bu sayfadaki 'scan now' butonunu kulanarak işletim
sisteminizin güvenlik
açıklarını görebilir, yönergeleri takip ederek bu açıkları nasıl kapatacağınızı
bulabilirsiniz.
Bu işlemler zamanınızı alabilir, ama yüzyüze olduğumuz
tehlikeler bizi bu zamanı harcamaya zorunlu kılmaktadır. Bu uygulama sadece
Windows NT / Windows 2000
işletim sistemleri üzerinde çalışabilir.
Hfnetchk, Microsoft firması tarafından yazılmış ve
bilgisayarınıza kurulu Windows NT, Windows 2000 ya da Windows XP işletim
sistemindeki eksik
güncellemeleri kontrol eden bir yazılımı içerir:
ftp://ftp.metu.edu.tr/popular/security/update-tools/nshc32.exe - ftp://ftp.metu.edu.tr/popular/security/update-tools/nshc32.exe
adresinden erişebilirsiniz.
Programı kurmak için once C:\Program
Files\hfnetchk adında bir dizin yaratın (aslında bu dizini istediğiniz adla ve
istediğiniz yerde yaratabilirsiniz, hotfixreporter kurulumunda hfnetcheck
kurduğunuz dizin sizden istenecek).
Programı çalıştırdıktan sonra nereye
kurmak istediğinizi 'browse' butonunu kullanarak belirtin. Kurulum
tamamlanacaktır.
Bu program DOS ortamında çalıştığından tek başına
kullanmak oldukça güçtür. Bu nedenle hfnetchk.exe programindan aldığı çıktıları
html formatına dönüştürerek daha okulabilir hale getiren ve freeware bir yazılım
olan Hotfixreporter.exe
programını kullaniyoruz:
ftp://ftp.metu.edu.tr/popular/security/update-tools/HR-32.exe - ftp://ftp.metu.edu.tr/popular/security/update-tools/HR-32.exe
adresinden erişebilirsiniz.
Yukarıdaki adresten çektiğiniz hfnetchk
dosyasını çalıştırın. Size dosyaları nereye kopyalamak istediğinizi sorduğunda
hotfixreporter`ı kurduğunuz yeri 'browse' edin ve onaylayın. Şimdi Başlat
(Start) menüsünden Programlar (Programs) altında 'Hotfix Reporter' a
tıkladığınızda karşınıza DOS ekranı
gelecek, program çalışacak ve biraz
sonra Internet Explorer ya da Netscape kullanarak sisteminiz ve eksikleri
hakkında bilgi verecektir.
Buradaki bilgileri inceleyerek hangi
dosyalarınızın eksik olduğu ve güncellenmesi gerektiği hakkında fikir
edinebilirsiniz. Gerekli dosyalara buradaki linkler aracılığıyla
erişebilirsiniz.
Hfnetchk programı sadece Windows NT / Windows 2000 ve
Windows XP işlerim sistemleri üzerinde çalışır.