Selamlar arkadaşlar makalemi okumanızı kesinlikle öneririm faydalı olabileceğini düşünüyorum çünkü gerçekten bazen en ufak ayrıntıları bile kaçırarak bilgisayarımıza zararlı yazılımlar giriyor ve kişisel bilgilerimize ulaşabiliyor, peki ya bunlara karşı neler yapabiliriz ? Nasıl korunabiliriz işte başlıyoruz !


Bilgisayar güvenliği, bilgisayar kullanımıyla ortaya çıkabilecek risklerin kontrol edilmesiyle ilgilenen bilgisayar bilimi alanıdır. Bilgisayarınızın güvenliğinin riske atılması bilgilerinizin de güvenliğinin riske atılması anlamına gelmektedir. Bilgisayarınızın güvenliğini sağlayabilmek için bazı basit ve temel konuları bilmek ve bazı güvenlik önlemlerini almak gerekir.


1. Bilgisayarınız Neden Risk Altındadır?

Bilgisayar güvenliğini sağlayabilmek için her şeyden önce bilinçli bir kullanıcı olmak gerekmektedir. Aynı zamanda güvenlik farkındalığı da çok önemlidir. Bilgisayarın bilinçsiz kullanımından kaynaklanabilecek riskler, çeşitli şekillerde ortaya çıkar. Kullandığınız programlarda bulunması muhtemel açık/hatalar, bunlara yerleştirilmiş olabilecek arka kapılar, zarar verme amacıyla yazılmış virüs ve benzeri kötücül programlar, kötü niyetli kişilerin yapabileceği direk ve dolaylı saldırılar, aldatmaca girişimleri ve kullanıcı hataları bunlara örnek olarak verilebilir.


2. Nasıl Korunabiliriz?

a. Güncellemelerinizi Düzenli Yapın
İşletim sistemleri başta olmak üzere, programlar bilgisayarınıza zarar verecek açık ve hatalar içerebilirler. Bu açıklar, kötü niyetli kişiler tarafından fark edildiği zaman bilgisayarınızın yavaşlaması, hata vermesi, bilgilerinizin çalınması, veri kayıpları gibi istenmeyen sonuçlar meydana getirebilir. Yazılım üreticileri, kendi ürünlerindeki hataları fark ettiklerinde bunları düzeltmeye çalışırlar. Bu nedenle sık sık işletim sistemlerinin ve diğer programların hata düzeltmeleri içeren yeni sürümleri çıkar. Bu yüzden bilgisayarınızın güncel kalması önemlidir. Bilgisayarınızı güncel tutabilmek için programların otomatik güncelleştirme özellikleri aktif hale getirilmelidir, düzenli aralıklarla kullandığınız programların güncel sürümlerinin çıkıp çıkmadığının kontrolü yapılmalıdır.
Windows işletim sistemi güncellemelerini http://update.microsoft.com/ adresinden takip edebilirsiniz. Herhangi bir Linux dağıtımı kullanıyorsanız, işletim sisteminin yanında kullandığınız tüm diğer programların güncellemelerini, paket yöneticisi programlarından tek tıklama ile yapabilirsiniz.

b. Güvenli Yazılımlar Seçin

Firefox, Pardus ve Thunderbird,
Her bilgisayar programı aynı oranda güvenli değildir. Bazı programlar, diğerlerine göre çok daha fazla hata/açık içerirler. Hatta bazı programlar, yalnızca başka bilgisayarlara zarar vermek amacıyla yazılmıştır. Bu nedenle güvenli yazılımları tercih etmek önemlidir. Genel olarak, büyük açık kaynak kodlu yazılım projeleri, pek çok kişi tarafından geliştirilip denetlenebildiğinden daha az güvenlik açığı içerirler. Güvenli yazılımlar kullanmaya Firefox ve Thunderbird ile başlayabilirsiniz. Windows işletim sisteminin risklerinden tamamen uzaklaşmak için Linux tabanlı işletim sistemlerini kullanabilirsiniz. Örneğin Pardus, Tübitak UEKAE tarafından geliştirilen kolay kullanılabilir, Türkçe bir Linux dağıtımıdır.

c. Virüsten Korunma Yazılımı Kullanın
Virüs, solucan (worm), truva atı (trojan) gibi progr*****lar, bilgisayarlara zarar verebilecek yazılımlardır. Çeşitli kaynaklardan bilgisayarınıza bu tür zararlı yazılımlar bulaşabilir. Bu, CD, DVD veya USB bellek ile olabilir.

Ancak Internet, zararlı yazılımların dağılması için en büyük kaynaktır. Özellikle ülkemizde gitgide yaygınlaşan ADSL veya KabloNet aracılığıyla sürekli internet bağlantısına sahipseniz risk daha büyüktür. Virüs ve benzeri yazılımların bilgisayarınıza zarar vermesini önlemek için virüsten korunma (antivirus) yazılımları kullanmanız gerekmektedir. Bu yazılımlar, istediğiniz zaman bilgisayarınızı tümüyle tarayarak zararlı yazılımları bulup temizleyebilecekleri gibi, sürekli arka planda çalışarak gelen bir tehlikeyi anında kontrol altına alabilirler. Her gün yaklaşık üç yeni virüs ortaya çıkmakta ve tehlikeli virüsler ortaya çıkmalarından itibaren bir kaç saat içinde çok hızlı bir şekilde yayılmaktadır. Yeni virüslere karşı korunabilmek için güncel virüs bilgilerine sahip olmak gerekir. Bu nedenle bu programları üreten firmalar günde/haftada bir kaç defa virüs bilgilerini içeren veritabanlarını yenilerler. Virüsten korunma yazılımları kullananların bilmesi gereken en önemli şey, bu yazılımların sık sık güncellenmesi gerektiğidir. Virüs ve diğer zararlı yazılımlardan korunmak için ücretli antivirüs programları kullanabileceğiniz gibi Antivir, Avast, AVG, ClamAV gibi başarılı ücretsiz programlar da kullanabilirsiniz.

Gazi Üniversitesi, Bilgi İşlem Dairesi Başkanlığı üniversite personelimizin ve öğrencilerimizin bilgisayarlarını koruma altına alabilmek için antivirüs yazılım hizmeti sunulmaktadır. Gazi Üniversitesi yerleşkesi içerisinde bilgisayarlarınıza http://www.antivirus.gazi.edu.tr veya Bilgi İşlem Dairesi Başkanlığı adresindeki antivirüs bağlantısına tıklayarak bilgisayarlarınıza antivirüs yazılımı yükleyebilirsiniz. Yüklediğiniz antivirüs yazılımlarının güncellemelerini internete bağlandığınız her noktadan gerçekleştirebilirsiniz. Bu alanda iki farklı antivirüs yazılımının desteği sağlanmaktadır. Bunlarda biri ESET Nod32, ESET Internet Securty ve F-secure antivirüs yazılımlardır.
Windows dışındaki işletim sistemlerinde ise (MacOS, Linux, Solaris, BSD vs) bilgisayarınıza zarar verebilecek aktif virüsler bulunmadığı için antivirüs programları kullanmanıza gerek kalmaz.

I. En İyi Anti Virüs Programları ;

8)Avast! AntiVirus : Oldum olası zor durumlar dışında kullanmaktan hiç haz almadığım bir antivirüs yazılımı. USB bellek virüslerine karşı kendisi oldukça ilgisiz. Tarama hızı bana göre iyi değil ve kimi zaman virüs içermese de kötü yazılım gibi davranabiliyor. Yıllık üvretsiz olarak bir form doldurmanız karşılığında (mailinize sürekli reklam mailleri gelebilir bu nedenle) programı ücretsiz olarak sunabiliyor.

7)Data AntiVirus : Bilişim fuarında ücretsiz olarak dağıtılmıştı. Ben de merak ettiğimden denemek istedim. İşin açıkçası antivirüs program ara yüzü insana güven vermiyor. Oldukça hafif yani sisteme pek yük bindirmeyen bir yazılım olarak görünse de işini iyi yapan bir yazılım görüntüsü vermedi bana. Arayüzün aşırı basit olması, önemli bölümlerin dikkat çekecek ölçüde kullanıcıya gösterilmemesi gibi nedenler böyle düşünmeme sebep oldu.

6)AVG AntiVirus : Avast ın bir başka versiyonu diyebiliriz. Arayüzü farklı olsa da virüs tespit etmede ve temizlemede çok başarılı sayılmaz. Zaten daha sonra kurduğum antivirüsler bu yazılımın yakalayamadığı onlarca zararlı yazılım tespit etti. Dolayısıyla çok da güvenilemeyecek bir yazılım kendisi.

5)Secure AntiVirus : En eski dostlarımdan F-Prot tan sonra kullanmak için tereddüt ettiğim antivirüs yazılımı. Çünkü F-Prot bazı virüslü dosyaları temizlerken kullanılamaz hale getiriyordu. Neyse aklımda soru işaretleriyle programı kurdum ama korktuğum başıma gelmedi. F-Secure programı kendini günümüze adapte etmiş. Sahte web sitelerine karşı korumada yetersiz ama sistemi çok fazla yormadan çalışıyor.

4)Norton AntiVirus : Antivirüs dünyasının babasıdır kendisi. Ama daha önceki yıllarda çıkardığı sürümlerindeki bilgisayarı kağnı haline getirmesi sebebiyle kullanıcılar uzaklaşmıştı. 2 ay önce yeniden test etme şansım oldu. Artık sistemi sömürmüyor eskisi gibi ama disk taraması yıllar sürecek gibi hissettiriyor.

3)Kaspersky AntiVirus : Geçtiğimiz son 2-3 yıla kadar favorimdi. Ama ücretleme konusunda biraz abarttı. Yani antivirüsler içinde en fazla ücret talep eden yazılım firması oldu. oldukça başarılı bir antivirüs olmasına rağmen fiyatı kullanıcıları kendisinden uzaklaştırdı.

2)Eset Smart Security AntiVirus : Sistemi yormadan çalışan, oldukça hafif ve hızlı aynı zamanda da her zaman tetikte bir antivirüs yazılımı kendisi. Yıllarca bilgisayarımı korudu sağolsun. Antivirüs programları arasında en çok tercih edilen yazılımlardan. Oldukça başarılı ancak az sonra okuyacağınız antivirüs yazılımına göre virüs yakalama ve temizleme skorlarında biraz geride.

1)Bit Defender AntiVirus : Bit defender programı için ise söylenenler azmış diyorum. Çünkü yüklemeden önce 2014 ün en iyi antivirüslerinden şeklinde lanse ediliyordu. Nedense reklamı yapılan şeylere karşı antipatim var ama deneyince gördüm ki gerçekten 1.liği hak ediyormuş. Kullanıcı arayüzünün basit olması, ücretinin diğerlerine göre makul olması ve sistemi kasmaması en iyi artılarından. Ancak benim web siteme giriş yaparken Bit defender ın neden sitemle ilgili uyarı verdiğini çözemedim. Kara listeye almış beni, olsun yiğidi öldür hakkını ver.

Kısacası şu anda bir antivirüs seçecekseniz en başta Bit Defender, olmadı Eset Smart Security öneriyorum.

d. Güvenlik Duvarı Kullanın
İnternet üzerinden bir bilgisayara saldırı gerçekleştirmek isteyen kişiler, karşıdaki bilgisayarlarda açık bir bağlantı noktası ararlar. Böyle bir bağlantı noktası bulmaları halinde, özel bilgilerinizi, şifrelerinizi, kredi kartı numaranızı ele geçirebilir; bilgisayarınızı yasadışı işler için kullanabilir, sisteminize zarar verebilirler. Web tarayıcıları, e-posta programları, anında mesajlaşma programları, çok oyuculu oyunlar ve işletim sistemlerinde olumlu bir özellikmiş gibi görünen bazı hizmetler kolay kırılabilen bir bağlantı noktası yaratabilirler. Açık bağlantı noktalarını kapatarak dışarıdan gelen saldırıları engellemek ve bilgisayarınızda izin vermediğiniz programların Internet’e bağlantılarını önlemek için güvenlik duvarı (firewall) adı verilen yazılımları kullanılabilir.

Örneğin, Windows XP kullanıcıları Service Pack 2 güncellemesini yükleyerek, ücretsiz bir güvenlik duvarına sahip olabilirler. Güvenlik duvarınızın aktif durumda olup olmadığından emin olmak için Denetim Masası’ndaki Windows Güvenlik Merkezi’ni ziyaret edilebilir.
Gazi Üniversitesi’nin sağladığı ESET Internet Security yazılımı da güvenlik duvarı özelliğine sahiptir. Bu yazılımı kullanarak bilgisayarınızın bağlantı noktalarını (port) kapatabilirsiniz.

Güvenmediğiniz Internet Sitelerine Dikkat Edin
Günümüzde tehditlerin çoğu internet kaynaklıdır. Özellikle bazı web siteleri farkında olunmadan ya da özellikle kötücül yazılımların (virüs, worm, trojen gibi) kaynağı konumundadır. Bu tür web siteleri ziyaret edildiği zaman web sitesinin dosyalarıyla beraber kötücül yazılımlar da bilgisayarınıza inmektedir. Bilgisayarınıza inen bu tür yazılımlar kişisel dosyalarınızı etkisi altına alarak kullanamaz hale getirebilmektedir.

Bilinmeyen Internet sitelerini ziyaret eden kullanıcılar, zararlı kodlar içeren web uygulamalarını çalıştırarak ya da virüs bulunduran dosyaları bilgisayarlarına indirerek bilgisayarlarına zarar verebilirler. Özellikle yasadışı içerikli siteler (Hack, Crack, Warez, vs.) bu tür tehditlerin kaynağı durumundadır. Bu nedenle web tarayıcıların güvenlik uyarılarına dikkatsizce “EVET” diyerek geçmek, her bağlantıya bilinçsizce tıklamak, her dosyayı bilgisayarınıza indirmeye çalışmak, kaçınılması gereken davranışlardır.

e. Bilmediğiniz E-postaları ve Dosyaları Açmayın
Virüslerin ve diğer kötücül yazılımların kendilerini dağıtmak için en çok tercih ettikleri yöntemlerden biri de elektronik postalardır. Tanımadığınız kişilerden gelen, başlıkları şüpheli ve ek dosya içeren e-postaların virüs olma olasılıkları yüksektir. Böyle durumlarda e-postanın açılmadan silinmesi gerekir. Eğer açılması gerekiyorsa bilgisayarınızda bulunan antivirüs yazılımını etkin hale getirerek açmanız daha yararlı olacaktır.

E-posta veya anında mesajlaşma programları aracılığıyla (MSN Messenger, Google Talk vb) tanıdığınız birinden gelmiş gözükse bile bir dosya veya bağlantı, kişinin haberi olmadan onun bilgisayarından bir virüs tarafından gönderilmiş olabilir.
Bir e-posta farklı bir kişinin e-posta adresinden geliyormuş gibi gösterilebilir. Bu nedenle tanıdığınız birinden ne olduğunu bilmediğiniz bir dosya aldığınızda, o kişiye geri dönüp bunu gerçekten onun gönderip göndermediğini sormak en doğrusudur.
Sizin e-posta adresleriniz kullanılarak da başkalarına sizin adınıza elektronik postalar gönderilebilir. Bunun yapılabilmesi için sizin e-posta adresiniz şifresinin bilinmesine gerek yoktur. Bu yöntem de farklı bir aldatma yöntemidir.

f. Aldatmacalara Dikkat Edin
Gerçek hayatta olduğu gibi Internet üzerinde de kişileri aldatarak ya da isteklerini suistimal ederek yasadışı işler yapmaya çalışan insanlar bulunmaktadır. Toplum mühendisliği adı verilen bu davranış genellikle kişileri dolandırmak veya özel bilgilerini ele geçirmek amacıyla yapılır. Özellikle sistem yöneticisi olduğunu ve belli bir işlemin yapılması için şifre gönderilmesi gerektiğini söyleyen mesajlar, ya da sahte bir web adresinden banka bilgilerinin istendiği sahte web sitelerine yönlendirilen e-posta mesajları, sıkça görülen kandırmaca mesajlardır. Yemleme (phishing) denilen bu uygulama, banka şifrelerini ele geçirmek amacıyla sık sık kullanılmaktadır.

Bir e-postanın başka adresten geliyormuş gibi gösterilmesi de teknik olarak mümkün olan bir aldatmaca tekniğidir. Her zaman bir bilginin bir şekilde değiştirilmiş olabileceği ve doğru kişi tarafından gönderilmiyor olabileceği unutulmaması gereken bir konudur.
Bilgisayarınızı zararlı yazılımlardan korunmak için en önemli yöntem bilinçli bir kullanıcı olmaktır. Ayrıca kişisel ya da kurumsal bilgilerinizi korumak için bilgi güvenliği farkındalığına sahip olmak gereklidir.