Perşembe, Nisan 30, 2009

Virüs etkilerinden korunmak - Bölüm 3 - Antivirüs Secimi

Artık antivirüs yazılımsız bir Windows makinesi düşünmek ne yazık ki mümkün değil.
Peki hangi antivirüsü ve kişisel güvenlik duvarını kullanacaksınız?
Ücretli /ücretsiz ?
Ücretsizler ne kadar yeterli?
Ücretli bir antivirüs alacaksanız da, hangisini alacaksınız?
Seçtiğiniz çözüm, makineyi ciddi bir şekilde yoracak mı?

Bunlar cevap bekleyen sorular- yorumlarınızla bu yazı da geliştirilecek.
Yorumlarınızı bekliyorum.

Antivirüs çözümleri ile ilgili temel bir inceleme için, "Antivirüs Temelleri" yazımı inceleyebilirsiniz:
http://csirt.ulakbim.gov.tr/dokumanlar/AntivirusTemelleri.pdf

Aşağıdaki sitedeki incelemeler seçimde yardımcı olabilir. Antivirüs yazılımlarının incelendiği test sonuçları ve başarılı ürünler de listelenmiş:
http://www.anti-malware-test.com/

Virüs etkilerinden korunmak - Bölüm 2 - USB

USB'den virüs bulaşması yeni birşey değil ama insanların bu konudaki bilgisizliği ve önlem alınmaması da ilginç

USB'nin "Autorun" özelliğini kullanan virüsler sistem için ciddi bir tehlike oluşturmakta.

USB'den virüs bulaşmasını engellemek için aşağıdakiler yapılabilir:
- USB belleğe "sağ tuş - aç" ile erişme

- USB'nin otomatik çalışmasını registry'den kapatma
http://www.bilgiguvenligi.gov.tr/teknik-yazilar-kategorisi/usb-disklerde-autorun-ile-gelen-tehlike.html
http://www.bilgiguvenligi.gov.tr/teknik-yazilar-kategorisi/autorun-ozelliginin-kapatilmasi.html

- RTT gibi bir programla virüslerin erken tespiti
bkz: http://agguvenligi.blogspot.com/2009/04/virus-etkilerinden-korunmak-bolum-1.html

- USB yi kapatma
http://www.bilgiguvenligi.gov.tr/teknik-yazilar-kategorisi/usb-depolama-aygitlarinin-kullanimini-devre-disi-birakma.html

Virüs etkilerinden korunmak - Bölüm 1

Virüs etkilerinden korunmak için çeşitli programlar kullanmak mümkündür.

Bir virüs, yayılmak ve silinmesini engellemek için sistemde bazı değişiklikler yapar.
Örneğin gizli dosyaların görüntülenmesini engeller.


Ücretsiz yazılımlardan "Removable Media Malware Defender" oldukça başarılı.
Bu tür kısıtlamaların sistemde olup olmadığını listeliyor ve kisitlamalari kaldiriyor.

Aynı zamanda, makineye takılan USB'leri kontrol ediyor ve virüs varsa sisteme bulaşmadan uyarıyor. Kullanılması tavsiye edilir.

İndirmek için:
http://www.sergiwa.com/modules/mydownloads/singlefile.php?cid=2&lid=1

Çarşamba, Nisan 29, 2009

Ağ güvenliği konusunda kendinizi yetiştirmek

Ağ güvenliği konusunda kendinizi nasıl yetiştireceksiniz?
Bu konuda kendini yetiştirmek isteyen arkadaşlardan çeşitli e-posta'lar alıyorum. 2006 senesinde bu konuyla ilgili şu belgeyi hazırlamıştım ve bir dergide de basılmıştı. Bu yazıyı hatırlatmakta ve incelemekte fayda var.

http://csirt.ulakbim.gov.tr/dokumanlar/AgGuvenligiKonusundaKendiniziYetistirmek.pdf

Bloklanacak Anahtar kelimeleri bulmak

Kurumunuzun ağındaki kullanıcıların, pornografik içerik gibi kurum politikasına uymayan yerlere erişmesini engellemeniz gerekebilir.

Elinizde bu tür sitelerin listesini güncel bulunduran ticari bir ürün olmadığı sürece, bu iş çok zordur. Ama bu süreci kısmi olarak proxy veya içerik denetimi yapan ağ güvenliği duvarları üzerinde "anahtar kelimeler" girerek engellemek mümkündür. Bu süreci de daha akıllı ve daha az sorunlu hale getirmek mümkündür.
Tek bir kelime ile değil, kelime grupları ile bunu yapmak daha sağlıklı olacaktır.
Hedef, sayfada geçen kelimelere bir ağırlık puanı vererek doğru kararın sağlanması olmalıdır.
Safe Squid ile bunun nasıl yapılabileceğini görmek için:
http://www.howtoforge.com/blocking-webpages-based-on-keywords-or-phrases-with-safesquid-proxy

Kullanılacak anahtar kelimeleri bulmak önemli bir süreçtir.
Bu süreçte, Google'ın "Keyword Tool" unu kullanmak işinizi kolaylaştıracaktır.
https://adwords.google.com/select/KeywordToolExternal

Bu programı kullanarak, aynı anlama gelebilecek kelimelerin listesini bulmanız mümkün

Örneğin "fuck" kelimesini arattığınızda, aynı anlamdaki kelimeler ve alakalı olabilecek diğer kelimeleri bulmanız mümkün.

Aynı zamanda, bir web sitesini gösterek (Örneğin http://www.playboy.com adresini girerek o adresten bazı anahtar kelimeleri de aynı programla bulabilirsiniz.

Perşembe, Nisan 09, 2009

Microsoft Windows işletim sistemlerinde virüslerle savaşma

Microsoft İşletim sistemlerinde (mümkün olabildiğince) virüslerden uzak çalışabilmek için aşağıdaki önerileri saymak mümkündür (Alt başlıklar ayrı linklerde verilmiştir):


- Güncellemelerin zamanında yapılması:

Microsoft Windows güncellemeleri, özellikle IE ve Mozilla gibi tarayıcıların güncel tutulması

- Yönetici (Admin) özelliklerine sahip olmayan kullanıcı hesabı kullanılması: Kullanıcı hesabının yönetici haklarına sahip olmaması durumunda, sisteme bulaşan virüsler kalıcı olamayacak ve makine kapatıldığında sistemden çıkartılacaklardır.

- Antivirüs/Antispyware/Firewall Kullanılması
Ayrıntılar için bkz.
http://agguvenligi.blogspot.com/2009/04/virus-etkilerinden-korunmak-bolum-3.html


-USB güvenliği: USB'den virüs bulaşmasını engellemek için önlemler alınmalıdır.
Ayrıntılar:
http://agguvenligi.blogspot.com/2009/04/virus-etkilerinden-korunmak-bolum-2-usb.html

Virüs etkilerinden korunmak için çeşitli programlar kullanmak mümkündür.
Bir virüs, yayılmak ve silinmesini engellemek için sistemde bazı değişiklikler yapar.
Bu tür bir hareketi engellemek veya yaşandıysa sistemi eski haline getirmek gerekmektedir.
- Güvenli modda açıp antivirüs taramasının gerçekleştirilmesi
- CD'den açıp antivirüs taramasının gerçekleştirilmesi
http://agguvenligi.blogspot.com/2009/05/virus-etkilerinden-korunmak-bolum-4.html
- RTT veya benzeri bir programla sistem ayarlarınıon eski haline getirilmesi. Ayrıntılar için bkz.
http://agguvenligi.blogspot.com/2009/04/virus-etkilerinden-korunmak-bolum-1.html