Bilgisayar Güvenliği
Bilgisayarda dosyalarda gezerken 2014 yılında bilgisayar güvenliği için yazdığım bir yazıya denk geldim. İnternette aradım nereye yazmışım diye ama bulmadım. Sonra hatırladım ki herhalde doctus.org için yazmıştım. Ne yazık ki artık kapanmış 🙁
Ne çok şey öğrenmiştim oradan. Öğrendiklerimi paylaşmayı, bana yardım edildiği gibi bilgim dahilinde başka kullanıcılara yardım etmeyi bir sorumluluk olarak hissetmiştim. Bu güvenlik yazısı da öyle çıktı ortaya. En temel kullanıcılara, en temel şekilde açıklmaya çalışmışım güvenlik yazılımlarını. Bir okudum ve yine geçerli olduğunu söyleyebilirim. 2 farkla:
1) Artık antivirüs olarak avastı değil antivir yada comodo yu öneririm. Avast malum, veri sattığı ortaya çıktı.
2) Windows defender dahili antivirüsü olması kullanıcıları ve interneti büyük oranda rahatlatmıştır 🙂 Bu sebeple artık başka bir antivirüs yüklemek bile tercih meselesi oldu.
Yazıyı buraya ekleyeyim dedim. Yazım yanlışları için kusura bakmayın. Olduğu gibi aktarmak istedim. Birde antivirüs programlarını farklı programlar için dönem dönem test eden şu siteyi ekleyeyim: https://www.av-test.org/en/
Herkese merhaba
Bilgisayar güvenliği ile ilgili yazımla sizlerleyim. Çok teknik detaylara inerek sıkmamaya çalışacağım. Ancak eksik yada aklınıza takılan bir şey olursa istediğiniz zaman sorabilirsiniz.
Şimdi burada size güvenlik kısmının belirli parçalarından bahsedip, program önerilerinde bulunacağım. Ben ücretsiz sürümleri kullanıyorum çünkü ücretli programlarda %100 güvenlik sağlayamaz Evet aslında %100 güvenlik yok. Ama gözünüz korkmasın. En büyük hatalar kullanıcı kaynaklıdır! Yani internette bilinçli dolaşmak çok önemli.
Peki nasıl bileceğiz neresi nasıl güvenlidir?
1. Dikkat! Mesela hotmail oturumu açacaksınız(artık outlook ama benim dilime böyle yapıştı. Giriş yapacağınız sitenin linkine çok dikkat edin. "hotmail" değilde "hotrnail" (evet m yerine r ve n var) yazabilir. Bu farklı harfler kolayca gözden kaçabilir ve aldanabilirsiniz. Bu yüzden kullandığınız linklere dikkat edin.
- Bir diğer önemli konu ise sitelerin şifre güvenliğini sağlaması. "https" Bakın burada facebook ta yada hotmail de linkin başında "https" yazısı vardır. Bu, sitenin bilgileri koruduğunu gösterir. Tanımadığınız yerlere giriş yapmaya çalışmayın.
Neden bunu söylüyorum?? Bilginizi çalmak isteyecek olan kişiler mesela facebookun anasayfasını "aynen" yapabilirler. "faceb00k" diye bir adreste bunu yayınlarlar. Tabi bunlar küçük boyutlu. Asıl banka, kredi işleri için banka sitesine girecekseniz bunlara çok daha fazla özen göstermelisiniz. Bu taklit siteler "phishing" altında geçiyor. Yani yemleme diyebiliriz. Lütfen bunlara dikkat edin.
- Vereceğim güvenlik yazılımı önerileri ile bir tarayıcı eklentisi gelecektir. Bu eklenti sizlere hangi sitelerin güvenli olduğu hakkında bilgi verecektir(yeşil, sarı,kırmızı gibi renkleri kullanarak).
En ama en önemli konulardan birisi ise tanımadığınız, güvenmediğiniz sitelerden bir şeyler indirmemeniz gerektiği. Müzik indirdiğinizi sanırken en önemli bilgilerinizi sızdıracak bir yazılım yüklemiş olabilirsiniz. Bu da tecrübe ve dikkatin önemini bir kez daha ortaya koyuyor. Tanımadığınız/şüpheli mailleri açmayın, linklere tıklamayın(bazı linklerde otomatik indirme gelir malum).
Bu kısımı bu kadar bırakacağım ve güvenlik yazılımlarını bir sonraki yazıda anlatacağım. Özet: bilgisayardaki en büyük açık sizsiniz!! Trajikomik ama doğru. Yazılımlar ise sizi korumaya çalışacak ve sizi yönlendirecektir. Bazen de sizin yazılımları yönlendirmeniz gerecek...
Evet sırada yazılımlarımız var. Zaralılar çok çeşitlidir: virüs, trojan, keylogger, malware, adware... ve çok daha fazlası. Doğal olarak bu kadar çeşitli zararlılar varken korumada tek bir programa güvenmek doğru olmaz. Aslında güvenlik yazılımı üreten şirketler bunların çoğuna karşı koruma sağlamaya çalışsa da, uzmanlık alanlarına bağlı olarak farklı çeşitteki zararlılara tepki süreleri farklı olacaktır. Bu yüzden katman katman güvenlik oluşturmak gerekli.
1) Antivirüs
Antivirüsler benim gözümde en temel taş. Aslında her birisi özel ancak antivirüs olmazsa olmaz. Hangi programlar?? Benim kullandığım ve tavsiye edebileceğim 2 güzel yazılım var:
Avira Antivir ve Avast. Bu iki yazılımdan birini tercih ederek sisteminize yükleyebilirsiniz. İkisi de güzel yazılımlar. Ücretli sürümleri de var ancak ben ücretsiz tercih ettiğimi söylemiştim. İkisi arasında benim şuan ki tercihim ise yeni teknolojileri ücretsiz sürümü de eklenmiş olan Avast. İkisi de beraberinde tarayıcı eklentisi getiriyor(kurup kurmamak size kalmış). Bu eklenti ile kullanıcı oyları da göz önüne alınarak güvenli görülen siteleri görebilirsiniz. Bunu site açıkken ve/veya google da arama yaparken site linkleri yanına eklenmiş ufak bir işarette göreceksiniz.
2) Anti spyware/malware
Şimdi burada aktif ve pasif koruma karşımıza çıkacak. Antivirüs lerde zaten aktif olarak anlık dosyaları kontrol eden bir bileşen var. Bu kısımda ise kullanılan yazılma göre değişiyor. Eğer sisteminiz yavaşsa ve/veya yavaşladığını hissederseniz bunu aktif değil pasif olarak seçebilir ve/veya bu bileşenleri kapatabilirsiniz.
Gelelim yazılımlara: Malwarebytes Anti-malware, Spybot searh and destroy, Ad-aware. Eskiden ad-aware kullanırdım ancak bir yerden sonra bıraktım. Nedenini tam hatırlamıyorum. Aktif tarama yapar. Ücretli sürümü de var. Şimdi göz attım sanırım anti-virüs te eklenmiş.
Dikkat!! sisteminize birden fazla anti-virüs yüklemenizi tavsiye etmem. Bazı çakışmalar ve/veya sorunlarla karşılaşabilirsiniz. Birbiri ile uyumlu çalışanlarda var elbet ancak paranoyak olmaya gerek yok.
Peki antivirüs varken bu diğer yazılımlar ne olacak derseniz bunların çakışması çok nadir durumdur. Ben duymadım bile Malum aslında alanları farklı.
Spybot, tamamen ücretsiz ve bağışlarla yaşayan bir program(en azından ben kullanırken öyle idi). Hatta program sahibi yanlış hatırlamıyorsam hakkında kısmında bu yazılımı sevdiği kıza atfetmişti Beğendiğim bir programdı. Aktif koruma yapmasının yanında, kayıt defteri koruması da sunuyordu. Başka şeylerde eklenmiş olabilir. Bunlar bilgili kullanıcılar için güzel, ancak bir yerden sonra sıkabiliyor. Mesela microsoft office yazılımı kuracaksınız, bir ton izni tek tek vermeniz gerekebiliyordu. Bu yüzden bu güzel program benim 2 numaram oldu.
Peki 1 numaran kim diye sorarsanız tabi ki malwarebytes anti-malware. Ücretli sürümünde aktif koruma sağlayan bu programı ücretsiz kullanıyorum. Yani sürekli arka planda tarama yapmıyor. Aslında sistemimi el ile tarama amaçlı kullanıyorum. Arada bir veya şüphelendiğinizde bir tarama yaparsınız. Sisteme ilk kez yükleyince bir tam tarama yapsanız iyi olur
Neyi temizliyor bunlar? derseniz casus programlar, reklam yazılımları falan. Reklam atan yazılım(adware) çok can sıkıcı olabilir. İşte bunların çaresi bu yazılımlar.
3) Güvenlik Duvarı (firewall)
Bu arkadaşlar bir çeşit ön savunma oluşturur. İnternetten rastgele yada hedefli saldırıların başarılı olmasını azaltır. Adı gibi bir duvar Yazıyı çok uzattım burayı kısa tutacağım. Burada kullandığım yazılımı önereceğim direk: Comodo
Comodo firewall. Comodo güzel bir şirket. Birçok ürünleri var. Ücretli/ücretsiz. Cis - comodo internet security isminde içinde antivirüs, güvenlik duvarı ve başka güzel bileşenler olan sürümü var(ücretli/ücretsiz). Sadece bunu yükleyip de kullanabilirsiniz. Ancak ben hele ücretsizde hele tek bir firmaya güvenmeyi seçmiyorum. Cis yani antivirüs lü olanı indirirseniz, diğer antivirüslerle birikte mutlu yaşama ihtimali var. Bir sorun olursa program içinden antivirüs kısmını deaktif edebilirsiniz.
Ben geçenlerde sadece firewall indireyim dedim. Antivirüs yok bunda ancak başka güzel bileşenlerde mevcut geldi. Biris hips, ki bu davranışsal tarama yapar. Bu demektir ki programların hareketlerinden şüphelenerek bu davranışa izin verip vermeyi seçer yada size sorar (bu biraz sizin kurulumdaki ayarınıza da bağlı). Sandbox var. O da kum havuzu Yani program bunun içinde rahat gezer ama kapatıldığında bir etkisi kalmaz. Biraz spesifik bir şey. Kullanmaya bilirsiniz.
Güvenlik duvarı ve hips güzel. Ancak ilk günler başınızı ağrıtabilir. Yükleyeceğiniz programlara bazı izinler için size sorular sorup yorabilir. Hatta güvenlik duvarı tanımadığı programlara size soru bile sormadan internet erişimi vermeyebilir. Sizde Yazılımın neden çalışmadığını sorabilirsiniz. Bunun için güvenlik duvarı içinden o yazılıma özel olarak izin vermeniz gerekebilir. Hani bu dediklerim çok olmaz belki ancak olabilir. O yüzden bir sorun yaşarsanız kontrol edin yada en basiti devre dışı bırakıp işinizi tekrar deneyin.
Tüm bu sebeplerden güvenlik duvarını hiç yüklememeyi de seçebilirsiniz. Bu size kalmış bir seçim. Hayati yada değil diyemem çünkü yerine göre değişen bir şey. Ancak her şeyin temeli sizin bilinçli bir kullanıcı olmanıza dayanıyor
Karşılaşabileceğiniz bir diğer sorun ise, Sisteminiz hiç korunmuyorsa şimdiye kadar bu programları yükleyince virüsler vs ye bağlı olarak bazı sorunlar yaşayabilirsiniz. Bunlar kişiye göre değişebilir veya hiç olmaya bilir. O yüzden yazıyı uzatıp sizi daha da sıkmayacağım. Böyle sorunlar yaşarsanız benimle iletişime geçebilirsiniz.
Herkese iyi akşamlar... Güvende kalın 🙂
