Özel araçlar: PC'nizi denetleyin ve koruyun

Tehlikenin farkındayız ve savunmaya geçtik: Saldırganların internette cirit attığı bugünlerde CHIP Online'ın A'dan Z'ye her şeyi sunduğu defansıyla sisteminizi gözden geçirin ve Windows'ta, programlarınızda, tarayıcınızda veya donanımızda olan güvenlik açıklarını kapatın.

Elbette, en tehlikeli virüsleri içeren aylık güvenlik raporlarını dinlemekten daha kolayı var: Web'den gelen yeni tehditler, daha kurnaz zararlılar, her aceminin rahatlıkla virüs oluşturabileceği virüs-üretme-kitleri ve sayısız bilgisayara bulaşan yeni virüsler. Güvenlik firması Sophos güncel raporları baz alarak 11 milyon zararlı çeşidinin bulunduğunu açıkladı. Uzmanlar her beş saniyede bir, zararlıların saldırısına maruz kalarak "virüs dağıtıcısı" haline gelen yeni bir web sitesini keşfediyor. Tüm bu faktörler şu soruyla beraber içinden çıkılmaz bir hale geliyor: PC'niz yeni tehditlere karşı ne kadar iyi korunuyor?

CHIP Online'ın tanıttığı güvenlik araçları ile sisteminizi kolayca denetleyebilir ve güvence altına alabilirsiniz: Araçlarımız her güvenlik açığını ortaya çıkarıyor, hangi durumlarda bir hamle yapmanız gerektiğini gösteriyor ve bilgisayarınızın zarar görebilecek her bölgesini koruyor. Bugünlerde artık virüs tarayıcıları ve güvenlik duvarları yetmediği için güvenlik paketimizin içinde ek olarak rootkit-detektörleri, güncelleştirme araçları, web tarayıcısı püf noktaları ve daha birçok şey var.

Elbette her koruma aracını tek bir arayüz altında toplayan ticari güvenlik setleri de var. Fakat bunların bizim tanıtacağımız ücretsiz araçlar karşısında iki dezavantajı var: Paraya mal oluyorlar ve kısmen de olsa sisteminizi yavaşlatabiliyorlar.

Windows: Dört kontrol noktası, sıfır virüs

İşletim sistemi çöktüğünde alınacak hiçbir önlem işe yaramaz. Bu yüzden detaylı kontrol Windows'tan başlamalı. Sysinspector XP ve Vista'nın en çok saldırılan dört noktasını denetliyor ve bir log-dosyası ile mevcut güvenlik riskleri hakkında sizi uyarıyor.

SysInspector kuruluma ihtiyaç duymuyor ve bir USB bellekten de çalıştırılabiliyor. Programı açtığınızda sisteminizin dört nevraljik noktası olan kayıt defteri, işlemler, otomatik başlatılan programlar ve ağ bağlantıları taranır. "Filtering" kaydırma çubuğunu "Risky Level 7-9"a getirin. Dizin ağacında kırmızı ile işaretlenen dosyaları bulun, gösterilen kayıt defteri dallarını ve dosya isimlerini bir yere not edin. Sebep: Sysinspector zararlıları silemez. Davetsiz misafirleri elinizle sisteminizden uzaklaştırmalısınız. Bunu yapmadan önce bulunan dosyaların gerçekten zararlı olup olmadığı hakkında kendinizi bilgilendirin. Sysinspector test-sistemimizde nVidia ekran kartı sürücülerini kırmızı olarak işaretledi ki, bu doğal olarak anlamsız bir durum.

Download: SysInspector

Alarm: Saldırı taklidi yapmak

Sisteminizdeki zararlıları bulduktan sonra bunların sabit diskinize nasıl ulaşabildiğini öğrenmelisiniz. Burada PC Security Test size yardımcı olacak. Program farklı saldırıları taklit ederek sisteminizdeki zayıf noktaları ortaya çıkarıyor.

PC Security Test: Bulunan güvenlik açıklarını gösteriyor ve bunları nasıl kapatabileceğinizi anlatıyor

Program sadece Almanca dilinde hazırlanmış olsa da yerine getirdiği görev açısından pratik ve kullanışlı olduğu için başka bir alternatife yönelmedik. Kurulumdan sonra aracı "Standardprüfungen | Starten" girdilerine basarak çalıştırın. Eğer bu süreç zarfında güvenlik duvarınız veya anti virüs tarayıcınız uyarı vermeye başlarsa bu iyiye işarettir. Bu, kullandığınız güvenlik programının taklit edilen hacker ve virüs saldırılarını kayda geçirdiği anlamına gelir. Eğer güvenlik programlarınız hiç ses çıkarmıyorsa ya güncel değildirler ya da virüs, kendini Windows-sistem-dosyası olarak gösteriyor demektir. Bu durumda bir sonraki adımda önereceğimiz rootkit-tarayıcısı ile müdahale etmeniz gerekiyor. PC Security Test işlemin sonunda bulunan güvenlik açıklarını ve bunları nasıl kapatabileceğinizi gösterir.

Download: PC Security Test

Rootkit'ler: Saklanmış virüsleri bulmak

Zararlılar gün geçtikçe akıllanıyor. İyi bir şekilde gizlenip güvenlik duvarları ve virüs tarayıcılarından kaçabiliyor veya bilgisayarı gizli ADS-veri-akımlarıyla kontrol edebiliyor. Rootkit'lere karşı bunlar üzerinde uzmanlaşmış tek bir araç yardımcı olabilir. Araç zararlıları siliyor ve modifiye edilmiş sürücüleri, sistem dosyalarını ve işlemleri tamir ediyor.

Radix Antirootkit'i bir USB bellekten başlatın ki, Windows dosya koruması araya girmesin. "1-click-check" sekmesindeki tüm seçenekleri etkinleştirin. Kayıt defteri denetlemesinden önce bir uyarı çıkar. Eğer bir rootkit burada bir şeyleri değiştirdiyse, tarayıcı bu girdileri düzeltmeye çalışır ve bu düzeltme çabası istisnai durumlarda sistemin fonksiyonelliğini bozabilir. Eğer denetlemeyi yapmazsanız bu sefer de rootkit sisteminizde kalır. Tüm testler bittikten sonra program, hangi dosyaların değiştirildiğini ve tamir edildiğini gösterir.

Download: Radix Antirootkit

Programlar: Tüm açıkları kapatmak

Sadece Windows değil, kurulu tüm programlar da bir tehdit oluşturur. Programlarda bulunan açıkları kullanan exploit'ler sayesinde hackerler bilgisayarınıza zarar verebilir. Buradaki tek çare çıkan güncel sürümlerle güvenlik açıklarını kapatmaktır.

Virüs tarayıcılar gibi hassas programların kendilerine has otomatik güncelleme özelliği vardır ve bu özelliğin açık olup olmadığını kontrol etmeniz yeterlidir. Diğer tüm programlar için ya Update Star ya da Secunia PSI kullanın. İlk önerdiğimiz daha fazla uygulamayı tanıyor, ikincisi ise güvenlik güncelleştirmeleri üzerinde uzmanlaşmıştır. Hangi aracı kullanacağınız ise sisteminize kurduğunuz programlara bağlıdır. Güncelleştirme yazılımı bunların ne kadar çoğunu tanırsa o kadar iyidir.

Download:
Update Star
Secunia PSI

Web tarayıcısı: Çökme testine sokmak

Web tarayıcısı sadece en sık kullanılan saldırı hedefi değildir, aynı zamanda bir önceki püf noktamızda bahsettiğimiz exploit'lerin etkilerini en mükemmel şekilde görselleştirirler. Bunlar modifiye edilmiş web siteleri üzerinden PC'ye bulaşır ve bellek taşmalarına sebep olur. Bu sayede hackerler tarayıcıyı çökme noktasına getirebilir.

bcheck.scanit.be/bcheck sayfasının yardımıyla web tarayıcınızın bu tip saldırıları atlatıp atlatamayacağını öğrenebilirsiniz.

Web sitesini girin. Girdiğiniz anda hangi işletim sistemini ve web tarayıcısını kullandığınız gösterilir. Bu bilgiler bir hacker için çok önemlidir. Doğru seçenek olan "Only test for bugs specific to my type of browser" seçeneği kendiliğinden işaretlenmiş olmalıdır. "Start the test" ile tarayıcınızın çökmesine sebep olabilecek saldırıyı başlatın. Firefox tarayıcımıza 9, Internet Explorer tarayıcımıza 7 çeşit exploit ile saldırıldı. Eğer her şey yolunda giderse test sonuçlarını doğrudan görebilirsiniz. Tarayıcı çökerse aynı sayfayı tekrar açın. Mevcut güvenlik açıklarını ve test sonuçlarına göz atabilirsiniz.

Web tarayıcısı: Firefox, IE ve diğerlerini korumak

Web tarayıcısı test sırasında çökerse açıkları kapatmanız gerekecektir. Problem şu ki, tüm hacker'leri kapı önüne koyabilen tek bir mutlak çözüm yok. Tarayıcınızı nasıl koruyacağınız daha çok sörf alışkanlıklarınıza bağlı. Flickr gibi resim sitelerini sıkça geziyorsanız resim gösterimlerini devre dışı bırakmanız pek hoş olmayacaktır; her ne kadar zararlı kod barındırma ihtimalleri olsa da. Şu stratejiler yardımcı olabilir:

Sınırlı bir hesap kullanmak:
Windows'ta "Başlat | Denetim Masası | Kullanıcı Hesapları" üzerinden sınırlı bir kullanıcı hesabı açın ve bunu sadece sörf yapmak için kullanın. Eğer bir zararlı sabit diskinize bulaşırsa istediğini yapamaz, çünkü bunun için gerekli haklara sahip olamayacaktır.

Script dillerini engelleyin:
ActiveX ve JavaScript'e karşı uyarıyoruz çünkü birçok zararlı bu diller kullanılarak programlanıyor. Tarayıcınızın güvenlik ayarlarına girip script dillerini devre dışı bırakın. Firefox'ta bu ayara "Araçlar | Seçenekler | İçerik üzerinden, Internet Explorer'da "Araçlar | Internet Seçenekleri | Gelişmiş üzerinden ulaşabilirsiniz. Opera'da "Araçlar | Seçenekler | Gelişmiş" yolunu takip edin.

Script kullanan güvenilir sitelere örnek olarak tüm çevrimiçi-virüs-tarayıcılarını gösterebiliriz. Bu tip siteler için istisnai bir kural oluşturun. Tüm tarayıcılar Firefox'taki "İstisnalar" tuşu gibi güvenli adresleri listeleyebileceğiniz bir seçenek sunuyor.

Donanım: Kilitlemek ve şifrelemek

İçinde virüs olan bir USB belleği sisteme bağlamak bir saniyeyi bile almıyor. Bu yüzden umuma açık bir odada bulunan PC'nizi fiziksel erişimlere karşı korumalısınız. Bilgisayarda en fazla saldırılan noktalar BIOS ve sürücülerdir; bunların arasında USB portları, Firewire bağlantı noktaları da vardır. Şu donanım koruma ilkelerine başvurabilirsiniz:

BIOS: İki adet şifre oluşturabilirsiniz. "User Password" bilgisayar açılırken sorulur, "Supervisor Password" BIOS ayarlarına izinsiz erişimi engeller. Ama dikkat! Eğer bu parolaları unutursanız ancak CMOS pilini çıkarıp BIOS'un sıfırlanmasını sağlayarak sisteminizi kullanabilirsiniz.

Bir diğer imkân: BIOS'taki önyükleme (boot) ayarlarında sadece sabit diskten başlatmayı seçin. Böylece Ophcrack gibi Windows parolalarını hızlı bir şekilde çözen Linux Live-CD'lerin önüne geçmiş olursunuz.

Sürücüler: BIOS ayarlarında sisteminizin bir disketten, USB bellekten veya DVD sürücüden başlatılmasını engellediniz. Çalışan bir PC'yi korumak için sürücüleri izleyen bir araca ihtiyacınız var. Bu işin ustası ise bir ticari yazılım olan Devicelock'tır.

Eğer para vermek istemiyorsanız sabit disk şifrelemesi yapan TrueCrypt'i kullanabilirsiniz.

PC'nin çalınması: Özellikle notebook'lar yabancı yerlerde hemen gözden kaybolabilir. Hırsız daha sonra başka bir ortamda rahat bir şekilde "hack" işlemini gerçekleştirebilir; şu ana kadar anlattığımız koruma ilkelerini uygulamış olsanız bile. Buna karşı PC-Antiklau ile savaşabilirsiniz. Programı kurarken bir kullanıcı adı ve şifre belirlemeniz istenir. İkisi de Antiklau-üreticisinin sunucularına kaydedilir. Eğer bilgisayar çalınırsa Antiklau sunucusunda oturum açabilirsiniz. Hırsız bir kez dahi olsa internet bağlantısı oluşturursa PC'nin IP adresi ve hırsızın internete girmek için kullandığı servis sağlayıcısı gibi bilgileri anında görebilirsiniz. Bu bilgileri ilgili makamlara iletip hırsızın çok daha çabuk bulunmasını sağlayabilirsiniz. PC-Antiklau bir kereye mahsus 5 Euro'luk kayıt ücreti talep ediyor. Bu meblağ her halükarda hırsızlık yüzünden ortaya çıkan maliyetten daha ucuzdur.

Download:
Devicelock
TrueCrypt
PC-Antiklau

PC güvenliği kontrol listesi

Windows'u korumak için

• Otomatik güncelleştirmeleri etkinleştirin
• Güvenlik duvarı, virüs tarayıcısı ve bir anti-spyware yazılımı kurun
• Tüm koruma programlarını güncelleştirin
• Sistemi düzenli aralıklarla yedekleyin

Programları korumak için

• Her zaman en yeni sürümü kullanın
• Eğer varsa otomatik güncelleme seçeneğini etkinleştirin
• Otomatik güncelleme yoksa Update Star kullanın
• Daha fazla güvenlik sunan bir alternatifi arayın
• Beta sürüm kurmayın
• Eğer bir beta sürüm varsa bunu olgunlaşmış bir sürüm ile değiştirin

Web tarayıcısı için daha fazla güvenlik

• Sadece sörf yapmak için sınırlı bir kullanıcı hesabı kullanın
• Hangi tarayıcıyı kullanıyorsanız kullanın güvenlik açıklarını kapatan yamaları beklemeden kurun
• Tarayıcının JavaScript ve ActiveX çalıştırma özelliğini devre dışı bırakın
• Kimlik avı koruması, pop-up engelleyici, Proxy sunucusu ve varsa diğer koruma özelliklerini etkinleştirin

Açığı olmayan bir e-posta hesabı için

• Mozilla Thunderbird gibi güvenilir e-posta programlarını kullanın
• Otomatik ön izleme özelliğini devre dışı bırakın
• Dosya eklerini otomatik açma özelliğini devre dışı bırakın
• Posta istemcisi ve servis sağlayıcısı arasında Spamihilator gibi bir spam engelleyicisi kullanın
• Tanımadığınız kişilerden gelen e-postaları açmayın

Donanım hacker'lerinin hiç şansı yok

• Diğer kullanıcılara sınırsız yönetici haklarına sahip bir hesap oluşturmayın
• BIOS'u parolalarla koruyun
• PC'nin CD sürücü, USB bellek veya ağ üzerinden ön yükleme (boot) yapmasını engelleyin
• PC-Antiklau yazılımını kurun
• Sabit diskinizin sistem bölümünü şifreleyin
• Devicelock gibi bir araçlar mevcut sürücülerinizi denetleyin.