Konu: Kişisel Güvenlik ve Korunma Yöntemleri Salı Kas. 17, 2009 10:38 am
Merhabalar, bu dokümanda, kişisel bilgisayar güvenliğimizi sağlamak için en başta yapmamız gereken önlemleri açıklayarak, Trojan ve Keyloggerlara karşı korunmayı öğreneceğiz.
İlk olarak bilmemiz gerekenler :
*
Msn'den herhangi bir .rar veya .zip klasör almamamızdır. Bir kişi resim veya program gönderecekse resmi normal olarak atmalı bir programında linkini veriyorsa kendi sitesinden vermelidir. *
Windows Güncellemeleri tam bir bilgisayar olmalıdır. Kimileri güncellemelerin aman canım ne olacak Microsoft'un verdiği şeyden demeyip bunları yapmalı yoksa sisteminiz 0day exploit veya diğer zararlı ilerden kod çalıştırmaya açık olacaktır. *
Sistemimizde bulunan programların güncel olmasıdır aksi taktirde buffer overflow vb açıklara maruz kalabilir.
Ve geçelim yapmamız gerekenlere..
1.
Browser Güvenliği: Malumunuz internet sitelerinin bazıları sitelere kod gömerek browserların açıklarından yararlanıp sisteme zararlı bulaştırmak isterler. Bunlara karşı yapılacak ilk önlemler İnternet Explorer kullanmamak bunun yerine Firefox,Opera gibi güvenliği daha üst düzey olan alternatif program kullanmakta yatmaktadır. İlk olarak Firefox kullanacaksak Firefox'un son sürümünü indirmeli ve bunun ardından Firefox'a eklenti olarak NoScript adlı her türlü XSS, Java, Javascript gibi zararlı kodlar barındırılabilecek sitelere
karşı bir güvenlik görevi görmekte ve bu eklentiyle her siteye girişte onay istemekte [Java,Javascript] kodlarına karşı ve böylece büyük derecede güvenliği sağlamaktadır. Bir Diğer web browser Opera kullanacaksak operanın son sürümünü indirmeli ve F12 ye basarak Javascript'i tamamen deaktif konuma getirdikten sonra güvenliği büyük ölçüde sağlamış oluruz. Bunun dışında Firefox ve diğer browserlara eklenilebilen bir diğer eklenti ise KeyScrambler bu eklenti ile sitelere girdiğimiz şifreleri keylogger ve trojanlere karşı örneğin site şifreniz:149495 bunu bu eklenti zararlı programlara karşı :f29efk2f olarak göstermekte ve şifreyi adeta kripto etmektedir.
2.
Modem Güvenliği: Sisteminize giren bir kişi modem ara yüzüne ulaşıp adsl bilgilerinize ulaşabilir buna karşı yapılabilecek önlem ise modemin default şifresini değiştirmek eğer varsa k.adını değiştirmekten geçer örneğin Zoom markam adsl modem kullanan bir bilgisayara girmek isteyen bir kişi k.adı:admin şifre:zoomadsl yazarak eğer şifreler değiştirilmemişse adsl bilgilerine ulaşır. Bu sayfayı frontpage yardımı görüntüleyerek veya diğer şifre gösteren araçları
kullanarak bilgilerinize ulaşabilir. Ayrıca Wireless'a şifre koymak çok önemlidir bunun önemi ise örneğin kredi kartı dolandırıcılığı yapan bir kişi şifresiz bir wireless ı kullanarak bu işlemleri yaparsa olan şey modem sahibine olmaktadır. Ayrıca günümüzde videoları bile çekilmiş olan WEP gibi basit şifreleme yöntemleri kırılmaktadır. Bunun yerine modemde bulunan daha güvenli şifreleme yöntemleri kullanılmalıdır. Wireless şifrelerini ise harf sayı özel karakterler kullanılarak şifrelenmelidir.Örneğin ot3l23'A@& gibi.
3.
Sistem Güvenliği: Sistem güvenliği en önemli husustur herhangi bir yoldan zararlı bulaştırıldığı zaman eğer sistemde herhangi bir şey yoksa bunu anlamak kolaydır kısaca şöyle durumlar ortaya çıkabilir. Bilgisayarın ağırlaşması, sistemde donma, kapanma sürelerinin olduğundan fazla uzaması, nedeni belirsiz hata mesajları gibi bu konuda ise yapılıcak Avira ve Kaspersky ürünlerine başvurmaktır. Antivirüs kadar gerekli bir diğer yazılımda firewall kullanmaktan geçer özellikle Zone Alarm ve Comodo Firewall gibi herhangi bir bilgisayara uzaktan bağlanma botnet veya dos++ saldırılarına karşı sisteminizi ayakta tutar bunun dışında 0day exploit ve uzaktan kod çalıştırma gibi zararlı kodlara karşıda sistemi güvende tutar. Bunun dışında gerekli olduğunu düşündüğüm SuperAntiSpyware
veya AVG Anti-Spyware gibi yazılımları da kullanabilirsiniz. Hatta deneyimli bir kullanıcıysanız Hijackthis, ComboFix gibi yazılımlarını da kullanabilirsiniz.Bunun dışında özel ekran klavyesi olan PrivacyKeyboard programını da kullanabilirsiniz.Ayrıca ağınızı Sniff ederek giden gelen paketlere bakanakta sisteminizde ne yapılıyor bunu görebilirsiniz.HIPS kullanarak sisteminizde çalışan her bir uygulamanın çalışıpmasınıda engelleyebilirsiniz. Buna en güzel olan Security Task Manager sisteminizde çalışan programları an ve an takip edebilir bunları zararlı olarak kendisi belirleyecektir.
4.
Temiz Warez Kullanımı: Warez kullanım yasal olmadığı için crackerlar bunları boşuna kırmak ile uğraşmıyor her kırdığı programa oluşturduğu patchleri ve keygenlerede zararlı programlarını entegre ediyorlar. Bunları kullanan kullanıcıların bilgisayarları ya zombi oluyor yada özel hazırlanmış trojan ve keyloggerlardan nasibini alıyolar bunun için warez indirenlere güzel bir anlatım yaparak nasıl bunlardan korunmanızı anlatıcam.İlk olarak VirtualBox
adlı sanal bilgisayar programınızı indirip buna Windows kurmak ve bu windows üzerinden herhangi bir serial sitesine girip seriali alıp ana makinada girmek veya keymaker açarak burada serial oluşturduktan sonra ana makinada bunu denemek gibi bir teknik düşündüm böylece hem ana makinanız virüs yemiyecek hemde temiz bir şekilde warez kullanacaksınız.