Bilgisayar kullanıcılarının çoğu kişisel sistem güvenliği kavramını sadece antivirüs yazılımlarından ibaret olduğunu sanmaktadır. Oysa sistem güvenliği “Hangi antivirüs programını kullanmalıyım, hangi antiviüs programı daha iyi” sorularından çok daha öte bir kavramdır. Antivirüs programları şarttır ama bireysel sistem güvenliği için yeterli değildir.

Kişisel bilgisayar güvenliği için bilinmesi gereken temel konular şu aşamalar altında toplanabilir:

1. Virüs / Güvenlik duvarı
2. Web tarayıcısı (internet browser) ve güvenliği
3. E-mail / Şifreleme
4. Çevrebirim önlemleri

1. basamak Virüsler; Belleğe (ram-hafıza) yerleşen, elle veya otomatik çalıştırılabilen, programlara kendi kendini ekleyen, yerleştiği (bulaştığı) programların yapısını değiştiren ve hatta kendini çoğaltabilen kötü amaçlı yazılım veya kod parçalarıdır.

Sistem güvenliğinin ilk basamağı güncellenmiş işletim sistemi ve güncellenmiş bir antivirüs programıdır. İşletim sistemi ve antivirüs programları güncel değilse sistemin güvenliği ilk aşamada parçalanır. (Bugün çoğu sistemin çökmesindeki temel sebeplerden biri korsan program kullanılmasıdır. Korsan işletim sistemi veya kırılmış antivirüs programı içine yerleştirilen virüs ve açıklar büyük bir güvenlik açığı teşkil eder.) Bunun için hangi antivirüs programını kullansam sorusu yerine her zaman güncel ve aktif bir antivirüs yazılımı kullanmayı tercih etmelisiniz. Tabi nasılsa Antivirüs programım var deyip, olası tehlikeleri gözardı etmemek, her gelen uyarı mesajına “evet” dememek, güvenirliğini araştırmadığınız uygulamaların açılmasına izin vermemek gerekli. Yine de antivirus programı tavsiyesi isteyenlere Kaspersky, NOD32, Avast programlarını önerebiliriz. Norton, MC Cafee de olabileceği gibi AVG, F-Prot gibi ücretsiz antivirüs programları da kullanılabilirse de genellikle ücretsiz antivirüs yazılımları pek tercih edilmemeli.

2. basamak Web tarayıcısı ve tarayıcının güvenliğidir. Hangi browseri kullanırsanız kullanın (Internet explorer, Google Chrome, Opera, Safari, Mozilla Firefox vs.) Avast, NOD32, Kaspersky gibi birçok güvenlik programının Web kalkanı mevcuttur. Web kalkanları fark edemediğiniz tehlikeleri ve kodları algılayıp, engeller ya da size ne yapması gerektiğini sorarak uyarır ve istenen görevi yerine getirir.

Web tarayıcıda alınabilecek tedbirler:

Tarayıcının ActiveX kontrollerini iptal ederek, “Safe for Scripting” açığından gelebilecek saldırıları bu şekilde önleyebilirsiniz. Ayrıca Active Setup dosya yükleme açığını da söz konusu olabilir. Bu açık meşhur DoS saldırısı olarak da bilinmektedir ki saldırgan Active Setup’ın windows Microsoft.cab dosyalarının yüklenmesi sırasında ölümcül hamlesini yapar. Bunların yanısıra web sayfalarının imzalarının güncel olduğuna dikkat etmelisiniz. Tarayıcınızın filtre özelliği varsa bu özellik de açık olmalı. Ayrıca yeni yama ve yeni güncellemeleri sık takip edilmeli, tarayıcı yazılımı güncel tutulmalıdır.

3. basamak e-mail güvenliğidir. E-mail göndermek için SMTP, e-mail almak için POP3 veya IMAP protokolü kullanılır. Güvenlik programları (spam önleme yazılımları, antivirüs yazılımları vd.) bu protokolleri temsil eden port’u dinler ve “gelen-gönderilen” verilerin güvenliğini temin eder. Örneğin; genel olarak 25 numaralı port’u kullanan SMTP, Türk Telekom tarafından güvenlik sebebiyle 587 numaralı porttan işlem görüyor. Bu nedenle E-posta gönderemiyorsanız şu yazıyı okumanızı öneririz : Protokol: SMTP, Bağlantı Noktası: 25, Güvenli(SSL): Hayır, Yuva Hatası: 10060, Hata Numarası: 0×800CCC0E

Nasıl önlemler alınabilir?

• E-mail spam filtre programları kullanmalısınız (İnternette şunu arayın; Anti Spam Software).
• Düz metin yani text yazı göndermeye özen göstermelisiniz.
• E-mailleri şifrelemelisiniz (PGP, S/ MIME).
• Normal e-mail adresinizle e-posta listelerine kayıt olmayın. Yahoo, Hotmail, Gmail gibi alternatif ve zaten antispam filitreleri olan e-posta adresleri kullanın.
• Şifreleri karmaşık ama aklınızda tutabileceğiniz şifre olarak ayarlayıp mümkün olduğunca sık bir biçimde şifreyi değiştirmelisiniz. Harf, rakam ve özel karekterlerden oluşan güçlü bir şifre örneği : a0xUl@1923Pc
• Dosya görünümü seçeneklerinden bilinen türdeki dosya uzantılarını iptal edin.
• Kimseye kullandığınız güvenlik yazılımları ve şifrelerinizden bahsetmeyin. Şifreyi paylaşmayın. Adı üstünde size özel bir parola bu.4. basamak ise çevre birimlerinden (Floppy, USB, CD, harici disk veya flaş disk ve benzeri kayıt donanımlarından) doğabilecek güvenlik açıkları. Bu tip açıkları engellemek için zaten kullanmakta olduğunuz güvenlik programları yeterli olsa da yine de dikkatli olmakta fayda var.

Bu konudaki tedbirler neler olabilir?

• Flash diski bilgisayara taktığınızda antivirüs programı ile taratmalısınız.
• CD veya bilmediğiniz harici diskler için de aynı taramayı yapmalısınız.
• CD ve flash diskin otomatik açılma özelliğini kapatmalısınız.
• Ağ bağlantısı varsa güvenlik duvarı (firewall) kullanımını asla ihmal etmemelisiniz.

Sonuç olarak gerekli kod kullanılarak, zaman ve emek harcandığı takdirde kırılamayacak sistem, şifre veya aşılamayacak güvenlik yoktur. Ancak siz ancak gerekli yazılım ve biraz dikkatle bilgisayarınıza kişisel sistem güvenliği sağlayabilirsiniz.

Yararlanılan kaynaklar;

http://www.windowsturkce.com

http://www.bilgileri.org

İlgili konular :

• İşçi Sağlığı Nedir?