Windows İşletim sistemlerinde sistem dosyaları Güvenliği

[megabros]

Her fırsatta söylediğimiz gibi “güvenlik açıklarının çoğu, bu açıkları kapatmak için harcayacağınız toplam zamanın çok az bir kısmında kapanır.” Bu nedenle bilgisayarınızın güvenliği için ayıracağınız küçük bir zaman dilimi açıklarınızın çoğunu kapatmaya yetecektir.

Windows 95/98/NT/2000/XP işletim sistemlerinin piyasaya sürülmelerinin ardından zaman içerisinde güvenlik açıkları bulunmakta, kimi zaman Internet Explorer,
Windows Media Player, Microsoft Office gibi ürünlerin yeni versiyonları çıkmakta, bu duyurular ve güncellemeler Microsoft firması web sitelerinde yayınlanmaktadır.

Güncelleme duyurularını sürekli takip etmek her zaman mümkün olmadığı gibi duyurusunu kaçırdığımız bazı güncellemeler işletim sistemimizi ciddi güvenlik tehditleriyle karşı karşıya bırakmaktadır.

Özellikle standard Windows kurulumları (CD`den yaptığımız kurulumlar) sistem güvenliğimiz açısından ve kimi durumlarda (internet wormlarının standard Microsoft IIS Web Server kurulumlarının açıklarını kullanarak yayılması gibi)
içinde bulunduğumuz network trafiğinde tehdit edici boyutta trafik yaratmaktadır.

Bu dökümanda güncellemeleri takip etmenin bazı pratik yollarından bahsedilecektir.

Sık aralıklarla ve düzenli olarak sürümü ne olursa olsun her Windows kullanıcısının yapması gereken:

www.windowsupdate.com

sitesine bağlanarak , “Ürün Güncellemeleri” linki altından öncelikle “Kritik Güncelleme Paketi” ni yüklemektir. Bu paket, ilgili Windows sürümünün piyasaya çıkmasından bugüne kadar yenilenmesi gereken “önemli” güvenlik güncellemelerini
içerir. Kritik Güncelleme Paketi dışındaki güncellemeler güvenlik açıklarını kapatmaktan çok varolan bazı programların daha yeni versiyonlarını içerirler.

Tecrübemiz Microsoft Internet Explorer, Media Player gibi Microsoft yazılımlarının yeni versiyonlarının daha iyi çalıştığını, daha az güvenlik açığı içerdiğini göstermektedir. Kritik güncelleme paketi yüklendikten sonra isteğe göre ikinci derece güncellemeler yapılabilir. Tekrar hatırlatalım, windowsupdate
sık aralıklarla (özel bir durum-duyuru yoksa) haftada – en geç ayda bir kere çalıştırılmalı, işletim sisteminin güncelliği, dolayısı ile güvenliği garanti altına alınmalıdır.

Benzer bir biçimde Microsoft Office kullanıcıları:

officeupdate.microsoft.com

sitesine bağlandıktan sonra sayfadaki “download” linkini seçerek Office programlarını güncelleyebilirler.

Microsoft firması, Windows NT ya da Windows 2000 işletim sistemi kurulu bilgisayarınızda güncel olmayan yazılımları belirlemenin yanında ağ üzerinden tarama yaparak sisteminizdeki güvenlik açıklarını bulmak amacıyla Microsoft
Personal Security Advisor adında bir uygulamayı

www.microsoft.com/security/mpsa

 

adresinde kullanıma açmıştır. Bu sayfadaki “scan now” butonunu kulanarak işletim
sisteminizin güvenlik açıklarını görebilir, yönergeleri takip ederek bu açıkları nasıl kapatacağınızı bulabilirsiniz.
Bu işlemler zamanınızı alabilir, ama yüzyüze olduğumuz tehlikeler bizi bu zamanı harcamaya zorunlu kılmaktadır. Bu uygulama sadece Windows NT / Windows 2000
işletim sistemleri üzerinde çalışabilir.

Hfnetchk, Microsoft firması tarafından yazılmış ve bilgisayarınıza kurulu Windows NT, Windows 2000 ya da Windows XP işletim sistemindeki eksik
güncellemeleri kontrol eden bir yazılımı içerir:

ftp://ftp.metu.edu.tr/popular/security/update-tools/nshc32.exe

adresinden erişebilirsiniz.

Programı kurmak için once C:\Program Files\hfnetchk adında bir dizin yaratın (aslında bu dizini istediğiniz adla ve istediğiniz yerde yaratabilirsiniz, hotfixreporter kurulumunda hfnetcheck kurduğunuz dizin sizden istenecek).
Programı çalıştırdıktan sonra nereye kurmak istediğinizi “browse” butonunu kullanarak belirtin. Kurulum tamamlanacaktır.

Bu program DOS ortamında çalıştığından tek başına kullanmak oldukça güçtür. Bu nedenle hfnetchk.exe programindan aldığı çıktıları html formatına dönüştürerek daha okulabilir hale getiren ve freeware bir yazılım olan Hotfixreporter.exe
programını kullaniyoruz:

ftp://ftp.metu.edu.tr/popular/security/update-tools/HR-32.exe

adresinden erişebilirsiniz.

 

Yukarıdaki adresten çektiğiniz hfnetchk dosyasını çalıştırın. Size dosyaları nereye kopyalamak istediğinizi sorduğunda hotfixreporter`ı kurduğunuz yeri “browse” edin ve onaylayın. Şimdi Başlat (Start) menüsünden Programlar (Programs) altında “Hotfix Reporter” a tıkladığınızda karşınıza DOS ekranı
gelecek, program çalışacak ve biraz sonra Internet Explorer ya da Netscape kullanarak sisteminiz ve eksikleri hakkında bilgi verecektir.

Buradaki bilgileri inceleyerek hangi dosyalarınızın eksik olduğu ve güncellenmesi gerektiği hakkında fikir edinebilirsiniz. Gerekli dosyalara buradaki linkler aracılığıyla erişebilirsiniz.
Hfnetchk programı sadece Windows NT / Windows 2000 ve Windows XP işlerim sistemleri üzerinde çalışır.

Saygılar..