Windowsu %100 güvenli yapmak çok kolay!!!

[AsiRuH]

Windows'u yüzde 100 güvenli yapmak

Windows tabanlı PC'nizi en yüksek güvenlik seviyesine getirmek o kadar da zor değil. İşte araçlar...

Hacker ve virüs yazarlarının çok sevdiği bir hedef var:
Windows. Doğru savunma taktiklerini kullanmanın vakti geldi. StarHackZ
size PC'nizi saldırılara karşı korumanın en etkili yöntemlerini
gösterecek.

Windows, "yüksek güvenlikli sistem" tabirine tam anlamıyla
uyan bir ortam değil. Her kullanıcının ihtiyacı olduğu güvenliği
kendisinin sağlaması bu yüzden çok önemli oluyor.
Diğer türlü internete gireli beş dakika bile geçmeden
bir hackerin kontrolü altına girebilirsiniz.

Dış güvenlik
Windows
hırsızların işini kolaylaştırıyor. Tüm tipik şartları
sağladığından PC'ye izinsiz giriş yapmak için plan yapmak pek de
zor değil.

Size tavsiyemiz: Oyun sahasını değiştirin! Windows'u savunmaya
yönelik büyük planımızda ilk önce Internet
Explorer'ı devre dışı bırakıyoruz. Bunun yerine alternatif Firefox'a
yöneliyoruz. Sebebi ise çok basit: Açık kaynak kodlu
tarayıcı saldırılardan daha az etkileniyor ve şu sıralar hacker ve
virüs yazarlarının odağına girmiş değil. Ayrıca güvenliği
iyileştiren sayısız eklentisi bulunuyor. Bu eklentilerin hangileri
olduğunu ilerleyen sayfalarda anlatacağız.

Download: Mozilla Firefox

Hacker web sitelerini önleyin
Güncel Firefox sürümleri
zararlı web sitelerine girdiğinizde sizi uyaran bir Kimlik-Avı
filtresine sahip. Araçlar > Seçenekler
menüsüne girip "Güvenlik" sekmesinde bu filtreyi
bulabilirsiniz.

Biz ise başka bir alternatif önereceğiz. Bütünleşik
olarak gelen filtre kötü değil ama daha iyi bir ücretsiz
alternatifi var. McAfee tarafından sunulan
SiteAdvisor eklentisi
sadece
zararlı siteleri tanımakla kalmıyor bilakis web sitesinin hangi
sebepten dolayı engellendiğine dair detaylı bilgi de veriyor.

Normalde Firefox eklentilerin kurulumunu engeller. Bu yüzden
Firefox çubuğundaki "İzin Ver" tuşuna basın ve sonra "Şimdi kur"
deyin. Son olarak eklentinin aktif hale gelmesi için Firefox'u
yeniden başlatmanız gerekiyor.

McAfee SiteAdvisor, Firefox'un sağ alt köşesine entegre oluyor.
Eğer site güvenli ise sembol yeşil renk oluyor. Zararlı siteler
ise anında engelleniyor ve kırmızı bir simge çıkıyor. Eğer
sitenin neden engellediği ile ilgileniyorsanız sembolün
üzerine tıklayıp "Site Ayrıntılarını Görüntüle"
seçeneğine gelmeniz yeterli. Burada farklı kullanıcıların
haberleri de gözüküyor.
Download: McAfee SiteAdvisor

Zararlı script'leri kapatın
NoScript eklentisi, tarayıcının
vazgeçilmez eklentilerinden bir tanesi daha.
Çünkü en iyi Kimlik-Avı filtresine rağmen sörf
sırasında zararlı bir siteye denk gelme ihtimaliniz vardır. "NoScript"
, hacker sitelerinin otomatik saldırılarını engelleyerek tarayıcınızı
korur.

Eklentiyi indirin
ve kurun. Aynı SiteAdvisor'da olduğu gibi sağ alt köşede
eklentinin simgesini görmek için tarayıcıyı yeniden
başlatmalısınız.

Bir kere etkinleştirdiniz mi eklenti, otomatik olarak
çalıştırılan script'lerin neredeyse hepsini engelliyor. Eğer bir
site düzgün bir şekilde görüntülenemiyorsa
bunun sebebi eklenti olabilir. Böyle bir durumda "S" işaretine
tıklayın ve istenilen script'i serbest bırakın. Mesela Google'da
"Google.com.tr ye izin ver" seçeneğini herhangi bir zararlı
script'i çalıştırmadan rahatlıkla kullanabilirsiniz.
Sonuçta site güvenilir listesinin içinde yer alıyor.
Download: Firefox için NoScript

Posta girişindeki saldırıları engelleyin
Windows'u her anlamda korumak için
posta girişini hemen zararlılardan temizlemelisiniz. Bu yüzden iki
yere aynı anda spam filtresi koymanızı öneriyoruz.

[AsiRuH]

Windows'u her anlamda
korumak için posta girişini hemen zararlılardan
temizlemelisiniz. Bu yüzden iki yere aynı anda spam filtresi
koymanızı öneriyoruz.

İstenmeyen spam ve kimlik-avı numaralarından kurtulmak için
başvurulması gereken ilk yer mail sunucusudur. Birçok
ücretsiz mail sunucusu etkinleştirilmesi gereken bir spam koruması
sunar. Mail sunucusunda spam koruması kullanmak akıllıcadır, zira
filtre sadece sizin posta kutunuzdaki dosyalara değil tüm
hesaplara erişir. Bu da yüksek bir tutturma oranı anlamına gelir.

İkinci yapmanız gereken spam'leri kendi bilgisayarınızda da filtrelemek
olacaktır. Mail sunucularının yüksek tutturma oranına rağmen arada
sırada istenmeyen e-mailler filtreden sızabiliyor. Bu yüzden kendi
PC'nize de spam-filtresi kurmaktan kaçınmamalısınız. Bu iş
için size ücretsiz bir spam filtresi olan Spamihilator yazılımını tavsiye ediyoruz.

Bu mail filtresinin güzel tarafı şeffaf çalışma
yöntemi diyebiliriz. Program mail istemcilerinin eklentisi olarak
çalışmıyor, bilakis Proxy olarak görev yapıyor ve bu da
tüm e-mail istemcileri ile sorunsuzca çalışabiliyor. Tek
bir istisna var: IMAP posta kutuları ile bütünleşme halen
yüzde 100 başarıya ulaşmış değil. Programın yazarı Michael
Krämer şu sıralar bu hatayı gidermek için çalışıyor.

Spamihilator'u iyi yapan unsur, filtre kullanmanın yanında mailleri bir
test etme istasyonu zinciri üzerinden takip etmesi. Bu zinciri
isteğinize göre kişiselleştirebilirsiniz. Ama korkmayın: Eğer
istemiyorsanız yapılandırma işlemi ile saatlerce uğraşmak zorunda
değilsiniz. En etkin fitre anında kuruluyor ve PC'nizde kullanıma hazır
hale geliyor: DCC. Açılımı "Distributed Checksum Clearinghouse".

Bu filtre topluluk prensibine göre çalıştığı için
son derece etkili. Bu eklentinin etkin olduğu tüm PC'ler her
e-mail için DCC sunucusuna bir sağlama toplamı yolluyor. Sunucu
ise bu sağlama toplamının sıklığını sayıyor. Eğer sayı kritik bir yığın
miktarını aşarsa DCC bunları spam olarak kategorize ediyor.

Eğer DCC filtresinin gözünden bir şey kaçarsa
diğerleri devreye giriyor: Seks, viagra vb. terim topluluklarını
inceleyen ve kendi kendini eğitebilen Bayes Filter da var. Eğer bu da
açık verirse Spamihilator eklentilerine göz atabilirsiniz. Bu adreste Empty Mail gibi farklı eklenti ve genişletme paketleri mevcut.

Koleksiyonunuzda olması gereken bir diğer eklenti ise "Attachment
Extensions Filter". Bu yararlı araç ile belli eklere sahip
mailleri baştan filtreleyebilirsiniz. Mesela bu şekilde içeriği
tanımadan da PIF uzantısına sahip eklerin hiç de iyiye işaret
olmadığı anlaşılabilir. Günümüzde neredeyse
kullanılmayan bu dosya biçimi trojan ve virüslere kapıların
açılmasını sağlayan komutlar içerebilir. Kimlik-avı
mailleri ve spam göndericileri için cazip bir yöntem.

EXE, COM ve BAT gibi uzantılara sahip dosyalar da bu kategoriye ait.
Tavsiyemiz: Sıkı güvenlik önlemleri alın ve bu tip mailleri
asla kabul etmeyin.

İç güvenlik
[size=12]Sadece bir anti-spyware paketi
sistemini tüm istenmeyen ziyaretçilere karşı koruyamaz. Bu
yüzden kesinlikle sisteminizde bir anti-virüs programı da
kurulu olmalı.

Sistemini virüslere karşı korumak isteyenlere ücretsiz bir
virüs tarayıcı tavsiye edeceğiz. Kişisel kullanım için
ücretsiz olan [/size]AntiVir [size=12]tarayıcılar arasında yapılan testlerde bayrağı omuzlayan bir program. Bu müttefik ile her halükarda güvendesiniz.

Fakat hangi program için karar verirseniz verin, önemli
olan virüs tarayıcının arka planda aktif olarak
çalışmasıdır. Güvenlik programı ancak bu şekilde zararlı
yazılımları ilk baştan yakalama fırsatına sahip olur ve PC'nizi
koruyabilir.
[/size]Download: AntiVir

Casusları ortaya çıkarın
Tam anlamıyla girişmeden önce
hırsızlar hedefleri hakkında araştırma yaparlar. Windows
dünyasında bu işi spyware araçları üstleniyor.

Buna karşı panzehiriniz ise Windows Defender. Elbette geleneksel bir
virüs-tarayıcı ile yarışamaz ama kullanışlı özelliklere
sahip. Yazılımı PC'nize indirin.

Kurulumdan sonra program sisteminizin güvenliğini otomatik olarak
gözetliyor. Hiçbir koruma mükemmel olamayacağı
için Windows Defender'ın gizlenmiş ama çok pratik olan
bir özelliğini tanımalısınız. Araçlar menüsünden
Yazılım Gezgini'ne girin. Burada Defender-arayüzünün
altında, şüpheli bir durumu takip edip casus yazılımları ortaya
çıkarmada size yardımcı olabilecek bir araç var.

En önemli olanlar otomatik olarak başlatılan programlardır.
Araç, Windows başlangıcı sırasında otomatik olarak yüklenen
tüm yazılımları gösterir. Bir dosya ismine tıkladığınızda
sabit diskteki kayıt yeri veya kurulum tarihi gibi detaylı bilgiler
alabilirsiniz. Eğer bir dosya size şüpheli geliyorsa bunu "Devre
dışı bırak" düğmesine basarak zararsız hale getirin. Eğer cidden
bir spyware söz konusu ise "Sil" seçeneği ile bunu tamamen
ortadan kaldırabilirsiniz.

Windows Defender "Şu anda çalışan programlar" başlığı altında
görev yöneticisinin daha gelişmiş bir
sürümünü barındırır. "Ağ üzerinden
çalışan programlar" seçeneği ise çok daha ilgi
çekici bir özelliktir. Burada Defender sadece açık
olan portları değil, bunlardan sorumlu olan programların ismini de
gösterir. Tavsiyemiz: Şüpheli işlemleri hemen sonlandırmayın,
bilakis "Gelen bağlantıları engelle" butonun basın. Böylece
Windows Güvenlik Duvarı portu ve uygulamayı kilitler.

Bunun dışında HijackThis kullanmanız da yararlı olacaktır. Trenc Micro
tarafından desteklenen bu ücretsiz araç, aynı standartlar
baz alınarak birçok güvenlik forumu tarafından
geliştirildi. Windows Defender gibi bu program da tek bir tuş ile
otomatik başlatılan uygulamaları tarıyor ve isteğe bağlı olarak bunları
metin dosyası şeklinde dışa aktarabiliyor.

Download:
- Windows Defender
- HijackThis

Saklı dosyaların izini sürün

PC'nizi arada sırada gizlenmiş
zararlılar olan rootkit'lere karşı tarayın. Bunlar Windows Explorer,
kayıt defteri düzenleyicisi ve virüs tarayıcıları için
bile görünmez oldukları için yüksek güvenlik
önlemlerine rağmen sisteminize bulaşabilirler.

Bu durumda FSecure Blacklight veya Sophos Anti-Rootkit gibi
araçlar yardımınıza koşar. Bu programları çalışma
yöntemleri ise şöyledir: Sabit diskinizi iki farklı şekilde
tararlar. İlk aşamada Windows yazılım programlama
arayüzünün (API) bağlantı noktaları taranır ve
böylece dizinlerin içeriği ve kayıt defteri gözetime
tâbi tutulur. İkinci aşamada ise araçlar rootkitler
tarafından kesinlikle kandırılamayan kendi API'lerine yönelirler.
Eğer iki protokol arasında fark varsa yüksek bir ihtimalle
rootkit'in saklamaya çalıştığı bazı dosyalar vardır.

Hem Blacklight hem de Anti-Rootkit şüpheli dosyaları isterseniz
silebiliyor, isterseniz karantina altına alabiliyor. Tavsiyemiz
karantina olacaktır. Böylece dosyalar zararsız hale gelecektir ama
kaybolmayacaktır. Daha sonra bunlar uzmanlar tarafından inceleme
amaçlı olarak detaylıca irdelenebilir.

Profesyoneller için bir ipucu daha: Minimalist Anti-Rootkit
teknik bilgi vermiyor. Daha fazlasını isteyenler Gmer'e
yönelebilir. Program hangi sistem fonksiyonlarının
yönlendirildiğini, hangi işlemlerin aktif olduğunu ve hangi
sürücülerin kurulu olduğunu detaylı olarak
gösteriyor.
Download: Sophos Anti-Rootkit

Yerleşik Windows araçları ile temel koruma
Bilgisayarı güvence altına
almak ve bunu da ekstra araç kullanmadan yapmak? Sorun değil!
Doğru ayarlamalar ile en azından şans eseri sisteminize girebilecek
hırsızların önüne geçebilirsiniz.

[AsiRuH]

Windows
Update her sistemin temel parçası olmalıdır. Bu olmadan Windows
her virajda kontrolü kaybeder. Bu sebeptendir ki, denetim masasına
girip "Otomatik Güncelleştirmeler" özelliğini tavsiye edilen
"otomatik" seçeneğine getirin.

Program güncellemeleri de aynı derecede önemlidir, zira her
geçen gün daha fazla hacker program açıklarını
kullanmaya yöneliyor. Bu ihtimale karşın programların
çevrimiçi güncelleme özelliğini etkinleştirin.
Eğer bu mümkün değilse UpdateStar gibi bir araç
kullanın.

XP ve Vista'nın güvenlik duvarları ağdan gelebilecek saldırılara
karşı sınırlı koruma sunar. Buna rağmen Windows Güvenlik Duvarını
açmalısınız, çünkü yapılan saldırılar
düşük bir ihtimalle bu duvarın engelleyemeyeceği kadar
şiddetli olur.

Bazı temel kuralları ise kesinlikle bir düzene oturtmalısınız.
Bunlar: Göndereni tanımadığınız mail-eklerini kesinlikle
açmayın. PDF ve resim dosyaları bile şu sıralar saldırı
amaçlı kullanılabiliyor. Yasa dışı içerik sunan web
sitelerini ziyaret etmeyin. Özellikle ***** ve
çalıntı-kopya barındıran siteler virüs ve trojan dağıtıcısı
olmaya elverişlidir. Son olarak: Güvenlik önlemleriniz
hakkında şüpheye düşmeyin. "PC'nizde virüs bulundu"
mesajını veren bir açılır pencereye (pop-up) güvenmektense
kendi önlemlerinize güvenin.
Download: UpdateStar
Virüs bulaşması halinde:MasterHack-Acil Durum Planı
Yüzde 100
güvenlik diye bir şey yoktur. Bu sebeple iyi strateji-uzmanlarının
her zaman bir yedek planı daha vardır. Koyduğunuz güvenlik
bariyerleri aşıldığı takdirde bu plana başvuracaksınız. Üç
adımda PC'nizin kontrolünü nasıl tekrar elinize
geçirebileceğinizi anlatacağız.

1. Panik yok
Eğer davetsiz bir misafir sisteminize ulaşırsa ilk önce sakin
olmalısınız. Hiçbir yeni yazılım kurmayın PC'nizi yeniden
başlatmayın. Bunun yerine virüs tarayıcınızın
tanımlama-dosyalarını güncelleştirin. Eğer bu işe yaramazsa, bir
kurtarma CD'si ile sisteminizi açın. Virüs tarayıcınızın
kurulum CD'sini bu iş için kullanabilirsiniz.

2. Windows'u izole edin
Virüs tanımlama-dosyalarını güncelleştirdikten sonra hemen ağ
bağlantısını kesin. İnternet üzerinden kendini güncelleyen ve
böylece virüs tarayıcılarından kaçabilen zararlı
yazılımlar da var.

3. Şüpheli dosyaları test edin
Virüs tarayıcınızın herhangi bir şey bulamaması sisteminizde
zararlı yazılım olmadığı anlamına gelmez. Kendinize zaman ayırın ve
tanımadığınız dosyaları ve alışılmadık olayları not edin. Güvenlik
forumlarında yapılan tartışmaları okuyarak bu tarz anormal durumlar ile
ilgili bilgi edinebilirsiniz. Ayrıca 5 MB'dan büyük olmayan
şüpheli dosyaları www.virustotal.com adresinde 20 den fazla virüs tarayıcısına test ettirebilirsiniz.

[size=16]Çok Uğraştım Hakettiysem +Rep arkadaşlar[/size]

ALINTIDIR!!! bende çok uğraştım +rep plss

konu sabitlesin lütfen

bu konuyu okuyanlar bi yorumu fazla görmesin...


güvenlik için daha farklı yollar getireceğim sitemize