Kaynak & Hazırlayan: Kaynak & Hazırlayan: –√ A Ö √ aLiMaHMuT 26.05.2008
*
Merhaba
Üyelerin soru ve sorunlarını göze alarak detaylı
olarak Güvenlik konusunu ele aldım. Bu dökümanı En geniş açıklamalı
Güvenlik doc. Olarak kabul edebilirsiniz ve bu dökümanı biraz zaman
ayırıp detaylı şekilde okuduğunuzda artık güvenlik konusunda ileri
kullanıcı diye tabir ettiğimiz kişiler arasında yer alacaksınız.
Uzun süredir yeni kullanıcılar ve ileri kullanıcıların ortak sorunu
güvenlik, bunlar gerek SPY, gerek ise Virüsler. Bu dökümanın temeli her
kullanıcıya detaylı olarak bu sorunun üstesinden gelmesi için her
ayrıntıyı ele alarak hazırladım.
Döküman her ne kadar uzun olsa da sizin için oldukça tatmin edici
bilgiler içerdiğini ve bu yüzden dökümanın tamamını okumanızı şiddetle
tavsiye derim.
Unutmayın bilgisayar kullanmanın en büyük temeli güvenliktir,
güvenlik konusunu kavrayamadığınız sürece temel bakımdan eksik
kalacağınız gibi diğer konuları araştırırken ve öğrenirken savunmasız
kalacak ve bu konuları öğrenme yolunuza büyük bir engel koyacaksınız.
Şimdi konuyu detaylı olarak incelemeye başlayalım.
GÜVENLİK TEMELİ:
Güvenlik temeli öncelikle işletim sisteminizin açık kapılarını
kapatmanızdan geçer, bu kapılar açık olduğu sürece anti - virüs
programları veya firewall gibi yazılımlar size bir faydası
olamayacaktır.
Klasik dj sonsuzluk örneği olacak ama daha iyi anlayabilmeniz için
şöyle açıklayayım. Bir su bardağını ele alalım, su bardağınızda ne
kadar çatlaklar var ise o kadar içerideki bilgiler ( yani su )
savunmasız kalacak ve dış etkenlere yenik düşecektir.
Bu durumda siz her ne kadar su bardağınızın ağzını bir kağıt ile
bile kapatsanız ( bu sizin anti-virüs ) programınız olacak, su yine
çatlaklardan etkilenecek ve yenilecektir. Sanırım bu örnek size yeterli
açıklamayı yaptı o halde temelin ne kadar önemli olduğunu ve şimdi
anlatacaklarımın savunmanıza ne kadar etki edebileceğini bir kat daha
anlamış olduk.
KRİTİK GÜNCELLEME & Service Pack’ler:
İşletim sisteminizi kurdunuz her şey tamam, virüs programınızı
kurdunuz, firewall programını vs. kurdunuz güvendesiniz o halde değil
mi? Hayır, yanılıyorsunuz güvende değil sadece kendinizi bu
yazılımların verdiği rahatlıkları düşünerek kandırıyorsunuz.
İşletim sistemini kurduğunuzda ilk yapmanız gereken WINDOWS UPDATE
sitesine girerek " kritik güncelleme " yapmanız, bu kısımda göreceğiniz
tüm yamaları kurmalısınız.
Ayrıca microsoft ürünlerinizde gerekli updatelerini yapmalısınız,
örneğin microsoft office programınızın da updatelerini yapmanız bu
yazılımlar üzerinde bulunan açıkları kapatmış olmanızı sağlar.
Bu update’i yapmanız ( 60 sn. sonra reset atma, Yüksek CPU
kullanımı, İşletim sistemi temel dosyalarının açıkları,
Bilgisayarınızın Yavaşlaması gibi birçok sorunun çözülmesine sebep
olacaktır )
Windows update yapmak için ( başlat >>> yukarıda ki uygulamalarda göreceğiniz Windows update butonuna basın )
Kritik güncellemeleri ve servis pack yüklemesi yaptıktan sonra artık diğer işlemlerimize geçebiliriz.
ANTI - VIRÜS PROGRAMLARI:
Bu konu sizin için çok önemli, yanlış bir seçim sizin
bilgisayarınızı virüsler için bir lunapark haline getirebilir. Her
yönüyle detaylı olarak araştırmak ve tüketici yorumlarını da dikkate
almanız gerekmektedir.
Genel olarak önerilen NORTON anti-virüs programı son zamanlarda
iyice marka yoluna gitmekte ve her marka yoluna doğru giden yazılımlar
gibi görevini unutmuş sadece para amaçlı çalışan bir yazılım
markasıdır. Norton tüketici tarafından artık ağız alışkanlığına dönmüş,
güvenlik konusunda bilgisi olanda olmayanlarda direkt olarak norton
yazmaktadır.
Norton en iyisi diyenlere ilk soracağınız soru şu olmalı, başka anti
virüs programı denedinizdi? Neden en iyisi? Sisteminizden kolaylıkla
kaldırabiliyor musunuz? Kaldırdığınızda artık dosyaları size sorun
yaşatıyor mu?
Bunların tatmin edici cevaplarını isteyin, yoksa bizlere göre asla en iyisi olarak kabul edilemeyecek bir markadır norton.
Dikkat ederseniz arkasında büyük sorunlar bırakan, güncellemesi
oldukça geç, kaldırıldıktan sonra internet üzerinde belki de tamir
edilemeyecek sorunlar bırakması, 2. bir anti virüs programına asla
sistemde izin vermemesi ve hatta firewall programlarınızı bile
etkilemesi norton programını gözümüzde o eski değerini yıkmaya yetmiş
bulunmaktadır.
Benim önerim, beni tanıyanlar için klasik bir cevap olacaktır
KASPERSKY olacaktır, birçok anti-virüs programını uzun süreler
kullandım, etkilerini size tarafsız olarak aktardım. En büyük sorun
yaşadığım anti - virüs programı ise maalesef norton olmuştur. Aslında
genel bir sorun haline gelen norton her sitede veya forumda bir kaç
norton sorununu görmemize sebep oldu.
Kaspersky hakkında her şeyi ve detaylı kurulum / download açıklamasını bu adresten bulabilirsiniz:
http://www.forumtrportal.com/showthread.php?t=313159
CHAT PROGRAMLARININ GÜVENLİGİ:
İnternet dünyamızın ayrılmaz parçaları olan Chat yazılımları ilgi
çekici olduğu kadar güvenlik sorunlarında bir hayli büyüktür. Bir çok
trojan bu ilgi çekici yazılımların birer kabusa dönüşmesini ve bizim
özel yazışmalarımızı ve bilgilerimizi dağılmasına sebeptir.
Bunların en başında gelen ve herkes tarafından bilinen TRUVA
trojanlar, efsane olan Truva atının yolunda giden nerdeyse bir efsane
olmaya aday olan bu trojanlar sinsice bu yazılımlarımızı ve bizleri
tehdit eder.
Truva’ya yakalanmak yine diğer virüslerden farksız bir yol
izlemektedir, size karşı kullanıcıdan ( exe, scr, msi vs. ) gibi
uzantılı dosyalar yollanır, siz bu dosyalara tıkladığınızda Truva
görevini yerine getirmek için avını sinsice ele geçirir.
Bilgisayarınızın açılışına yani başlangıç programlarının arasında
yerini alır artık bu dakikadan itibaren siz bir av, Truva ise bir avcı
olarak hızla görevini yerine getirmeye başlar.
Karşıda ki kullanıcı sizin arka kapı açıklarınızı aramaya başlar,
kullanıcı sizin bilgisayarınızda bulunan Truva sayesinde IP taraması
yaparak bilgisayarınızda ki açık kapıya ulaşır ve açık portlar
sayesinde bilgisayarınızın içine sızmayı başarır.
Bu sayede artık bilgisayarınız açık sergiye döner ve diğer kullanıcı
tarafından sizin haberiniz bile olmadan gerekli dosyalarınızı
görebilir, bunları aktara bilir veya sisteminizden silebilirler.
Peki, bu av olmaktan nasıl korunacaksınız, öncelikle virüs
programınızı devamlı olarak güncelleyeceksiniz, firewall programınızı
açık tutacak ve aldığınız dosyaları mutlaka virüs taramasından
geçireceksiniz.
Ki ICQ, MSN ve benzeri programların menüsünde dosya alma
özelliklerinde göreceğiniz anti-virüs programından geçsin mi? kısmına
girip anti-virüs programınızı program files klasörünün içinden seçerek
her dosyayı alırken taranmasına sebep olacaksınız.
Diğer yandan Truva atlarından korunmak için free internet
tarayıcılarından yararlanabilir ve bunları düzenli olarak
kullanabilirsiniz. Örneğin www.sygate.com ve www.kerio.com gibi siteler Truva atlarını kolaylıkla tespit ederler.
Temizleme görevini ise kaspersky programınıza bırakmanız yeterli,
yine bu tür açıkların devam etmemesi için mutlaka firewall programı
kullanmanızı şiddetle öneriyorum.
DIALER Ve Savunma Yöntemleri:
Dialer bilindiği gibi telefon ile internette bağlanan kullanıcılar
için dev bir sorun, kablonet ve benzeri bağlantıları kullananlar için
ise deli eden sülük yazılımlar diye tabir ettiğimiz kategoride yer
almaktadır.
Günümüzde dialer olayı çok riskli değildir, artık kullanıcılar bunun
ne anlama geldiğini ve nelere sebep olacağını çok iyi bilmekte bu
tuzaktan uzak durmaktadır.
Ama ne kadar ileri kullanıcı sayısı artsa da, dialer üzerinden para
kazananlarında teknikleri o kadar ileri düzeye gitmektedir. Halen 3.
dünya ülkelerinde telefon üzerinden bağlantı kurduğunu unutmamak
gerekir.
Dialer internet üzerinden ve sizin istediğiniz veya istediğiniz
dışında bilgisayarınıza sızar, bu dakikadan itibaren telefon üzerinden
bağlanan kullanıcı için büyük bir sorun başlıyor demektir.
Kullanıcı bu dialer yüzünden çok yüksek telefon faturaları ile
karşılaşabilir, dialer sitelerin üzerinde bulunan java ile hazırlanan
yazılımlar sayesinde sizi bu tuzağın içine çeker.
Buraya tıkla veya tamam seçeneği sunan bu pencereler sizi savunmasız
bırakır her ne kadar kapatmaya yani X işaretine bile tıklasanız tekrar
ve tekrar açılmaya davet eder, klavyeden farkında olmadan bastığınız
bir tuş sizin sonunuzu hazırlar.
Bu durumda yapmanız gereken en hızlı yöntem ise ALT + F4 tuşuna
basarak ( ardı ardına ) o pencerelerin bulunduğu sitelerin kapanmasına
sebep olacaktır veya CTRL + ALT + DELETE tuşlarına bastığınızda görev
yönetiniz açılacak, burada işlemlere girin ve EXPLORER exe yazılı
işlemi sonlandırın, bu bütün web sitelerin kapanmasına sebep olacaktır.
Peki ya bunları yapamadan sizin isteğiniz dışında bu sülük sizin
bilgisayarınıza yerleşmiş ise? Hemen bu anda yapmanız gereken
internetten çıkmak, bu durumda kesinlikle internette bağlı kalmayın.
Bilgisayarınızda yüklü olan SPYWARE, SPYBOT S&D veya YAW gibi
yazılımlar ile genel tarama yapmalısınız ( bu programları da
güncellemeyi unutmayın ) eğer bilgisayarınızda bu programlar yok ise
başka bir arkadaşınızdan internette bağlanarak temin edebilirsiniz.
İnternet bağlantıları yani ağ bağlantılara girin sizin bilginiz
dışında bulunan numaraları silin, ayrıca başlangıca yerleşecek olan
dialer için ise başlat >>> çalıştır >>> mscongif,
yazın enter tuşuna basın, açılan pencerede başlangıç kısmına girin
garip olan exe isimlerini veya sizin bilmediğiniz exe dosyalarının
işaretini kaldırın ( dikkat: anti virüs ve firewall kutularını
kaldırmayın, hemen exe isminin yanında bulunan açıklama yerini okuyun
ve bu exe nin nereye ait olduğunu görün )
Dialer için en büyük önlem her siteye dalmamaktan geçer, özellikle
illegal siteler dialerın beslendiği ve avını beklediği sitelerdir.
***** & serial, adult ( porno ) gibi siteleri ileri kullanıcı
değilseniz ziyaret etmeyin, bunlar için paylaşımlı forumları kullanın.
Bu tip sitelerde bulunan ***** ve diğerleri denenmiş olduğu için size
zarar verme oranı min. Derece de kalacaktır.
SPY’LAR ( İnternet Explorer Açılış Sayfasının Değişmeme sorunu ) :
Beklide en çok karşılaşılan sorunlardan biri Explorer sayfasına
yapışan ve sizi esir eden sitelerdir, bunlar kullanıcının web
tarayıcısına kendi reklamlarını ekler ve sizin yazdığınız adreslerin
açılmamasına sebep olur.
ActiveX dediğimiz kısımlara yerleşen bu spylar günümüzdeki anti-spy
programlarının bile yetersiz kalmasına sebep olurlar. Bu konuda
dikkatli olmalıyız ve yine yukarıda dediğim gibi adult ve ***** (
illegal ) sitelere dikkat etmeliyiz.
Sizin karşınıza gelen yükleme pencerelerinde kutucuk göreceksiniz ve
bu kısımda üç seçenek olacak EVET – HAYIR – HAKKINDA gibi 3 buttondan
oluşan bu pencereye evet olarak tıkladınız da bu spy’ı içeriye davet
etmiş olacaksınız.
Peki, ama bu pencereler hemen hemen her sitede çıkıyor ne
yapmalısınız bu durumda, özellikle illegal sitelerde bunun kutusunu
tıklayıp hayır seçeneğine tıklamalısınız.
Mesela bu mynet.com adlı sitede oyun bölümünde karşınıza çıkar bu
masum ama gerekli bir penceredir, buna tıklamadığınız sürede java
tabanlı oyun bilgisi bilgisayarınız aktarılamaz ve oyun sayfaları
açılamaz.
O halde dikkat etmemiz gereken en önemli nokta sadece güvenliğinden
ve güvendiğiniz sitelerde bu kutucuya tıklayıp evet butonuna
tıklamaktır.
Yine dialer gibi asla kolay kolay kurtulmanıza izin vermeyecektir bu
pencereler, bu tür ardı ardına açılan pencereler ile karşılaştığınızda
ya ALT + F4 veya CTRL + ALT + DELETE yolunu izleyerek görevleri
sonlandırma yoluna girin.
Eğer bu spy açılış sayfanıza bulaşmışsa o halde yapmanız gerekenler
şunlardır, Hijack adlı programı kullanmanızı şiddetle öneririm, yalnız
bu programında dikkat etmeniz gereken yönleri vardır. Her şeyi sil veya
block yap demek size sorun yaşatacaktır, bu program için yapmanız
gerekenler:
Hijack download : http://www.softpedia.com/public/scripts/downloadhero/10-17-69/
Hijack kullanım detayları ( okumanız önerilir ): http://www.timuroglu.com/dosya/hijack_this.htm
Yine bunun yanı sıra SPY Sweeper veya SPYBOT 1.3 versionu
kullanmanız gerekmektedir, spybot içinde yapmanız gerekenler bu
dökümanın içerisinde bulunan( hemen bu konun devamı ) SPY programları
hakkındaki bölümü okumanız yeterli olacaktır. ( download adreslerini de
bulacaksınız )
Manuel olarak temizlemek için yapmanız gerekenler, öncelikle
internet bağlantınızı tamamen kapatın bilgisayarınız internet ile
bağını kesin, ardından başlat >>> çalıştır >>>
msconfig yazarak burada bulunan başlangıç içinde göreceğiniz garip exe
isimlerini veya ilginizi çeken exe isimlerinin açıklamasını okuyarak
kaldırın.
Bilgisayarınızı yeniden başlattığınızda internette girin ve bu adresten www.spywareinfo.com/downloads/spg/
adresinden StartPage programını indirin, bu program sayesinde açılış
sayfanızı değiştirebilirsiniz, açılış sayfası değiştirme kısmı pasif (
yani müdahale edilemeyecek şekilde ) olsa bile bu program size oldukça
yardımcı olacaktır.
ANTI – SPY Programları ve Açıklamaları ( 4 spy programı hakkında ) :
Günümüzde birçok anti-spy programı bulunmaktadır, bizler tarafından
bilinen ve güvenilen programların arasında ( ad-adware, spybot S&D,
spy sweeper ) gibi programların görevleri ve dikkat etmeniz gereken
noktaları anlatıcam.
Her programın tanıtımı ve detaylarının altında full program download
adreslerini göreceksiniz, kırık link ( hata veren adresleri ) lütfen
bana bildirin.
SPYBOT SEARCH & DESTROY 1.3 Version ***** ( 5 YILDIZ ) :
Sadece yardım amaçlı olan ve bu işe başlamasının asıl sebebi sevdiği
kıza ita fen yapılan bu ücretsiz program oldukça popülerdir, benim
tarafımdan da üyelere birçok kez tavsiye edilen görevini oldukça iyi
yerine getiren spybot programı spy ların korkulu rüyası.
Birçok kullanıcı eskiden spybot tavsiye ettiğimde spyları görmüyor
diye bana geri dönüyordu, bunun sebebi update yapma alışkanlığımızın
olmaması. Bir programı kurduğumuzda birçok kullanıcı hemen görevini yap
emri verir programa, ama güncelleme konusunda pasif olan program size
yeterli cevap veremeyecektir.
Allah dan spybot biz öneride bulunan kullanıcılarında düşündü ve 1.3
versionu biz kullanıcılara sundu, şuanda tüm updateleri içerinde
barındıran ( 15.000 den fazla spy gören ) spybot 1.3 size spylar
konusunda derdinize derman olacak şekilde show nu yapmaktadır.
SPYBOT kullanımı ise, kurulumdan sonra Türk bayrağını seçin,
ardından üst köşede açılan pencereyi kapatın. Karşınıza çıkacak
pencerede İNCELE butonuna basın, ( DİKKAT bu kısma geçmeden önce
internetten tamamen çıkın, bilgisayar ile bağlantısını kesin ) inceleme
bitene kadar hiçbir şeye dokunmadan bekleyin, bazı spyları tararken
veya bulduğunda bu bekleme süresi uzaya bilir bu durumda kesinlikle
programı sonlandırmayın.
Tarama bittiğinde aynı pencere üzerinde göreceğiniz “ seçili hataları düzelt “ butonuna basın ve temizlenmesini bekleyin.
Ara sıra program üzerinde göreceğiniz güncelleme bölümüne girin, son güncellemeleri takip edin.
Spybot s&d gerek güncel yapısı, gerek ise karşılıksız yardım
amaçlı olması ve bu işi başarıyla yapmasından dolayı benim gözümde 5
yıldızı hak eden bir program oluyor.
SPYBOT S&D 1.3 Version Download: http://www.softpedia.com/public/scripts/downloadhero/10-17-21/
AD-AWARE 6.0 *** ( 3 YILDIZ ) :
Bu program ne kadar kullanıcılar tarafından şiddetle önerilse de
bana göre diğer spy programlarına göre zayıf kalan, üstüne para talep
edilen bir program.
Eğer üretici firma tarafından FREE olarak sunulsaydı benim gözümde
iyi bir yere sahibi olacaktı, ama dediğim gibi diğer spy programlarına
göre yetersiz kalsa da üstüne para istemeleri oldukça sinir bozucu
olduğu ortada.
Ad-aware iki türlü tarama imkanı sunuyor, yüzeysel ( önermem bunu ), detaylı tarama ( uzun ama güvenilir )
Çalışma mantığı yine diğer spy yazılımları gibi yol almakta, detaylı
tarama yaptığınızda zaman konusunda sizi biraz zor anlar yaşatsa da
şiddetle bu tarama şeklini size önericem.
Ad-aware çalıştırmadan önce güncellemeyi ve internetten tamamen
çıkmayı kesinlikle unutmayın, ayrıca bu programı kullanan arkadaşlar
mutlaka bilgisayarı da spybot s&d 1.3 yazılımı da bulundurması iki
tarama yapmalarını öneririm.
Ad-aware paralı olması, görevini tam anlamıyla yapmaması ve norton
gibi marka olma yolunda sadece çalışma yapmaları, karışık ve ince
detaylar isteyen bir yapısı olmasından dolayı benim gözümde 3 yıldızı
bile zor alabilen bir program. Yeni versionlarında giderek kendini
bozmaya başladı, kullanıcılarda bunun üzerinde çok konuşmaya başladı.
Ad-aware 6.0 Professional Build 181Download: http://www.filebox.ru/download/ad-aware/1653/
SPY SWEEPER ***** ( 5 YILDIZ ):
İşte karşımızda bir ücretli anti-spy programı daha, bazen şunu
düşünüyorum acaba ücretli anti-spy yazılımcıları bu spylerı hayatımıza
kendilerimi sokuyor? Sanırım bu sorunun cevabı evet olacak gibi.
Bu program ad-aware gibi ücretli olmasına karşın oldukça güçlü ve
akıllı bir savaşçı, ad-aware gibi pasif kalmıyor detaylı ve spylara
karşı ölümcül darbeler vuruyor ve oldukça kapsamlı bir anti-spy
programı.
SPY SWEEPER worm, açılış sayfası etkilenmesi, başlangıca yerleşen
spylar, ekle/kaldır üzerinde bulunan web spyları ve Explorer ikonlarını
yok etme canavarı.
SWEEPER Bho yani browser yardım objesi içeriyor bu özellik Explorer
üzerine yerleşen ikonları ve tarayıcıları yok etmenize yarıyor, örneğin
yahoo veya buna benzer Explorer sayfası üzerine extra tarayıcı
göreviymiş gibi duran spyları siz ekle/kaldıra girmeden yok etmenizi
sağlıyor ve bu konuda oldukça başarılı bulduğum bir program.
Bunun yanı sıra açılış sayfanıza yerleşen reklam sayfalarını da
kökünü kurutmakta birebir ilaç diyebilirim, çalışma mantığı yine aynı
diğer spy yazılımları gibi ve oldukça basit, anlaşılır menüye sahip.
Yine bu programı çalıştırmadan önce son güncellemeler var mı? Diye
bakmanızı tavsiye ederim, bunun ardından yapmanız gereken ise
internetten tamamen çıkmak ve tarayıcınızı çalıştırmak.
Sweep Now butonuna basıyorsunuz ve ardından start butonuna
basıyorsunuz, tarama bittiğinde size bulunan spy ve zararlı ikonları
gösterecek burayı control edin silinmesini istemediğiniz bir uygulama
var ise kutusundan işareti kaldırın.
Daha sonra NEXT butonuna basın, size temizliyorum diye soracak siz
YES butonuna basın, ardından son dediğinizde eğer spylerın kaldırılması
için bilgisayarınızı yeniden başlatmak istiyorsa izin verin.
SPYBOT S&D ile bilgisayarınızda bulunması gereken program, size
spy kabusunu yaşatmamayı amaçlayan bu iki yazılımı her zaman
bilgisayarınızda bulundurun ve düzenli olarak tarama yapma imkanı sunun.
SPY Sweeper yüksek güncel yapısı, paralı olmasına rağmen bu işi
başarıyla yerine getirmesi, geniş tarama alanı ve detaylı arama
özelligi, daha kolay menü ve kafa karıştırmayan temel menüleri
sayesinde benim gözümde 5 yıldızı fazlasıyla hak eden bir program.
SPY SWEEPER Download: http://sales.webroot.com/downloads/registered/links/sspsetup1_192681.exe
Yalnız c/p yöntemiyle yazmayın seriali, Klavyeden tek tek girin...
SPY Remover **** ( 4 Yıldız ) :
Menü bakımından klasik anti-virüs programlarının tabanına benzeyen
bir yapıya sahip, bunun yanı sıra oldukca manuel ayar isteyen spy
temizleme programı.
Bu programı test ederken spylar konusunda çok şey beklememiştim
açıkçası, kesinlikle Dj Sonsuzluk marka tutkunu diye düşünülmesin.
Bu programları test ederken sistemime bir çok spylar bulaştırıyorum,
bu programları gözü kapalı tavsiye etmem için öncelikle test etmem
gerektiğini beni tanıyanlar bilir. Bu program diğer spy programları
kadar başarılı olamadı benim gözümde. Ad-aware anti spy programına göre
biraz daha iyi olduğu kesin, yalnız menü ve güncellik konusu yeni
kullanıcılara sorun yaşatacağı da kaçınılmaz bir gerçek.
İleri kullanıcılar için belki kullanım konusunda sorun yaşatmayacak
ve bu onlara gayet normal gelecektir, ama fazla manuel olan
programlarında fazla sorunlar yaşatacağı artık herkesçe bilinen olay.
Tarama konusu yine aynı şekilde spybot gibi diyebiliriz, size fazla
seçenekler sorup ve tarama seçimini size bıraksa da spy remover benim
gözümde 4 yıldızı hak etti.
SPY REMOVER 7.0 Version Download : http://www.softpedia.com/public/cat/...10-17-37.shtml
E-MAİL ÜZERİNDEN BULAŞAN VİRÜSLER & E-POSTA GÜVENLİĞİ:
Son zamanlarda moda olan e-mail üzerinden buluşan worm belasına
hepimiz hemen hemen tanık olmuşuzdur, gerçekten bu virüsler başa bela
ve size sorun yaratacak sülük virüslerden biridir.
Worm virüslerinin birçok çeşidi vardır, aslında bizleri her zaman
tehdit eden bu virüsler son zamanlarda oldukça belirgin etmiştir
kendini.
Worm virüslerine yakalanmasanız bile bir arkadaşınızın MSN veya
E-mail kayıt listesinde olmanız yeterli, arkadaşınız bu virüse
yakalandığında size başka kullanıcılardan veya arkadaşınızdan e-mail
geliyormuş gibi worm tuzaklarını size yollamaya başlar. Bu sayede sizde
worm için bir av olacaksınız ve içinde bulunan ( exe, pif, doc, txt )
gibi dosyalı e-mailleri size yollayarak bunlara tıklamanızı sağlayacak.
Peki, e-posta güvenliği için ne yapmalısınız? Yine güvenilir
anti-virüs programları kullanmanız gerekiyor ve updateleri düzenli
olarak yerine getirmelisiniz.
Outlook Express ile e-mail adresinizi açmanız son derece güvenli
olacaktır, anti-virüs programları web sayfası üzerinden açılan
e-mailler üzerinde pek başarılı oldukları söylenemez.
Ayrıca manuel temizleme yapmak istiyorsanız SYMANTEC sitesine
girerek, bu sitede bulunan E-Mail Worm Fix tarayıcılar sayesinde e-mail
üzerinden bilgisayarınıza bulaşan wormları temizleyebilirsiniz ( DİKKAT
Bu taramalar sırasında kesinlikle internette bağlı olmayın,
bilgisayarınızın internet ile olan bağlantısını kesin )
Outlook Express ayarlarına girerek güvenliği yüksek konuma
alabilirsiniz, bu sayede dosyalar siz izin vermediğiniz sürede pasif
dosya haline yani sizin tıklamanıza izin vermeyecek duruma getirir.
Sizin açığınızdan yararlanarak yollanan dosyalar yollanacaktır,
bunların uzantılarına dikkat edin her ne kadar ( jpg, gif, bmp ) gibi
resim uzantıları gibi görünse de devamı bu şekilde olmayabilir. Dosya
üzerinde sağ tuş yapın hedefi farklı kaydet yaparak bulabileceğiniz bir
yere atın, dosya aktarımı tamamlandığında direkt açmayın, bulunduğu
yere giderek virüs taramasından geçirin ( dosyanın üzerinde yine sağ
tuş yaparak özelliklere girin ve dosya uzantılarını inceleyin. )
Bilgisayarınız üzerinde yapacağınız bir diğer önemli ayar ise ( Bir
klasöre girin Araçlar >>> klasör seçenekleri >>>
açılan pencerede görünüm bölümüne girin >>> “ bilinen dosya
türlerini için uzantıları gizle “ kutucuğunda bulunan işareti kaldırın
ve Uygula / Tamam )
Güvenliğiniz için web üzerinden e posta adreslerini kullanmayın.
Outlook Express desteği olan e-mail adresleri sizler için oldukça
güvenli olacaktır. Forumda üyeler tarafından dağıtılan pop3 destekli
veya Outlook Express destekli e-mail adreslerinden birini mutlaka
devamlı kullanım mail adresiniz olarak ele alın, Benim size önereceğim
ise www.dizla.com
adresine girin ve 250MB. Tamamen Türkçe POP3 destekli bir e-mail
adresine sahip olun, bunu Outlook Express ile kullanın. Office Outlook
veya Outlook Express 2002 güvenliği oldukça yüksektir, bu adreslerinizi
kullanmadan önce Outlook üzerinden yukarıda anlattığım gibi güvenlik
ayarınızı en yüksek dereceye almanız auto çalışan ( mail açılır açılmaz
sisteme dalan ) virüslerden bile sizi koruyacak, sizin onayınız
olmadığı sürece bu dosyaların bilgisayarına sızmasına engel olacaktır.
Ayrıca bu siteyi mutlaka ziyaret etmenizi öneririm, bu Dünyanın ilk
kez e-mail güvenlik testine sahip sitedir, ayrıca yazılım olarak
download bölümünden 30 gün deneme süresi olan e-mail güvenlik testi
yapan programlarada ulaşmanız mümkün http://www.gfi.com/emailsecuritytest/
Yine bununla beraber http://securityresponse.symantec.com/
sitesinden e-mail worm tarayıcılarını indirebilirsiniz ( search )
bölümünü kullanarak gerekli e-mail virus remove yamalarına ulaşmanız
mümkün.
FIREWALL NEDİR? GEREKLİMİDİR? VE KURULUMU:
Firewall siz internette bağlı olduğunuzda sizin güvenlik duvarınız
görevini gören yazılımdır, firewall size karşı açık portlarınız ve IP
üzerinden yapılan saldırılara karşı sizi korur ve bu saldırılara karşı
sizi uyarır.
Birçoğunuz Windows XP firewall konumu oldukça iyi diyebilirsiniz,
ama bu konuda yanılıyorsunuz ve bu asla sizin firewall programı
kullanmamanız için bir bahane olamaz. Firewall yazılımları yine
güncelleme isteyen programlardır ve pasif kullanıcı diye tabir
ettiğimiz ( bilgisayara yeni bağlıyanlar ) korumayı hedeflemiş ve
bunların düşecekleri tuzakları hesaplanarak hazırlanmıştır.
Windows XP üzerinde bulunan firewall her ne kadar güvenlik
duvarınızı koruyor gibi gözükse de işlemi oldukça akıl karıştırıcı ve
manuel destek isteyen özelliğe sahiptir. Windows Firewall özelliği
tamamen sınıfta kalmış bir detay, yeni Windows işletim sistemlerinde ne
kadar güvenli olacak onu zaman gösterir.
Karşı saldıranlara karşı güvende olmanız için anti-virüs veya buna benzer programlar kendi başlarına yeterli olamayacaklardır.
Firewall ile birlikte güvenilir anti-virüs programı ve bu
programların birbirini desteklediğinden emin olmalısınız, örneğin
kaspersky – zonealarm birbirlerini destekler, norton kendi içinde
barındırdığı firewall yüzünden bir başka firewall programının çalışma
düzenine devamlı olarak engel olacaktır.
Firewall programı her yeni eklenen program veya başlangıçta
çalışacak programlara karşıda denetim yaptığını unutmamak gerekir, bu
yüzden mutlaka kurulumdan sonra internet tarayıcınıza ve bağlantınıza
izin vermelisiniz, menüsünde bulunan çalışan programlar kısmına
girdiğinizde burada göreceğiniz ( Explorer, anti-virüs programı ve
sizin için gerekli olan programlara ) onay vermelisiniz. Özellikle
anti-virüs programınızın internet update özelliğine firewall
programları engel koyacaktır, bu yüzden mutlaka menüsünden veya size
sorduğunda bu onayı tam vermelisiniz.
Benim size önereceğim firewall programı ise herkes tarafından
bilinen ve bir kere bile olsa mutlaka kullanılmış program ZONE ALARM
programını tavsiye edicem.
Zonealarm kurulumu, nelere dikkat etmeniz gerektiği ve download için bu vereceğim adrese girmeniz yeterli olacaktır.
ZONE ALARM KURULUMU ( RESİMLİ ) & Download :
http://www.forumtr.com/showthread.php?t=3617
ÖLÜ DLL. VE DOSYA ARTIKLARININ SİSTEM İÇİN ZARARLARI:
Bildiğiniz üzere spy, virüs, trojan gibi bizi tehdit eden
yazılımları kaldırdığımızda arkasında ölü dosyalar bırakırlar, bu
dosyalar hafife alınmaması gerektiğini altını çizerek belirtmek
istiyorum.
Bu ölü dll. ve dosyaların size verebilecek zararlarını anlaşılır şekilde özetleyeyim;
* Ant-virüs programınızı yoracak ve tarama esnasında anti virüs
programınız bu dosyaların tanımlamasını yaparken ölü oldukları için
hatalı genel tarama ortaya çıkacaktır.
* Sisteminiz ölü dll yüzünden yorulacak sizin isteklerinize verimli
olarak cevap veremeyecek ve bu tüm çalışan gerekli programlarınızı ve
uygulamalarınızı etkileyecektir.
* Açılış ve kapanış sürenizi mümkün olduğunca etkileyecek, açılış
esnasında çalışmakta olan firewall, anti-virüs programlarınız bu
gecikmeden dolayı bilgisayarınızı yavaşlamasına, güvenlik
programlarınızın aynı anda çalışmaya zorlandığı için tutarsızlığa sebep
olacaktır.
* Ve bazı ölü dll. veya dosyalar internet ile bağlantıya geçtiğiniz
anda yine spy veya virüsleri içeride onarılmasına sebep olacaktır. Bu
durumda siz ne kadar dikkatli bir kullanıcı olsanız bile, ölü dosyalar
bir terminator gibi tekrar onaracaktır kendini.
Bunun için yapmanız gereken en kesin çözüm bir cleaner programı
kullanmak ve bu ölü dosyalardan düzenli tarama yaparak kurtulmak.
Yapmanız gereken ise Cute Cleaner gibi programları kullanmak, bu
programlar kesinlikle sisteminize zarar verecek boyutta bir tarama ve
silme işlemi gerçekleştirmeyecektir.
Cute Cleaner kurulumu & download :
Cute Cleaner Görevi ise bu ekle kaldırdan kaldırdığımız zaman
gereksiz ve bilgisayarı yavaşlatan, ölü dll. ve dosyaların
bilgisayarından kalkmasına ve temizlenmesine yarayan bir program.
Fast Cleaner ile tamamen aynı olan bir programdır, tek farkı isim
değişikliğidir, görev ve güven konusu her iki program içinde geçerlidir.
Bu programda yapman gerek ise sadece kurduktan sonra :
Başlat dan ( Fast Cleaner Enhanced ) ı çalıştıracaksın. Saniyenin
bitmesini bekle ve OK de, açılan pencerede ( search ) a bas, taradığını
göreceksin ( yalnız bu tarama uzun sürebilir belki. Çok atık dosya
varsa uzun sürüyor).Sonrada " clean" a bas.
Bu kadar ha bu arada kesinlikle yanlış dosyaları siler diye korkma.
Bu programı en büyük bilgisayar şirketleri hatta microsoft bile,
güvenle tarama yaptırabilirsiniz diyor.
Ne silerse bil ki artık ve gereksiz dosyalardır. Önemli hiç bir dosyayı silmez.
Program adı: Cute Cleaner
Cute Cleaner Download & lisansı :
Download : http://www.forumtrportal.com/showpos...0&postcount=87
SİSTEMİNİZ GÜVENDEMİ? :
Sisteminizin güvenliği konusunda kesin kararı asla siz veremezsiniz,
sistem içeriğinde bulunan güvenlik açıkları gözle görülen şekilde
değildir. Bunun için birçok site vardır ve bunlar sizlerin güvenlik
düzeyinizi ve nerede açıklarınız olduğunu size kapsamlı olarak gösterir.
Sizlere güvenliğinizi test etmeniz için internet adreslerini ve
MICROSOFT Özel Güvenlik analizi programını veriyorum, bu sayede nerede
açıklarınızın olduğunu ve neler yapmanız gerektiği görebileceksiniz.
Microsoft güvenlik analizi yazılımı sadece şirketlere verilen
yazılımdır, toplam boyutu 3.58mb, bu yazılım sayesinde ister
bilgisayarınızın içerik güvenliğini, ister internet üzerindeki
güvenliğinizi, isterseniz birden fazla bilgisayarı aynı anda kontrol
edebilirsiniz ( int. Cafe, şirket bilgisayarları, küçük ofisler )
alanında control imkanınız da bulunmakta.
Yazımın sonunda size bu adres ve programları vericem, Microsoft
güvenlik analizi yapmadan önce gerekli bilgilerinizi girmeniz gerekiyor
ve seçenekleri seçmeniz gerekmektedir ( DIKKAT program İngilizcedir ama
günümüzde devamlı karşımıza çıkan bilinen terimler kullanılmıştır
örneğin SCAN gibi )
Test sonucunda size açıklarınızın ve güvenliğiniz hakkında bilgiler
sunacak, yeşil onay işaretleri olan bölümler sizin bu konuda güvende
olduğunuzu gösterir, kırmızı X işaretli olanlar ise bu konularda
açıklarınızın olduğu ve tehlikede olduğunuzu belirtmektedir.
X işaretlerinin olduğu bölümlerde göreceğiniz “ How to correct this
“ kısmına tıkladığınızda size bu açıklarınızı nasıl kapatacağınızı ve
hangi yamaları yüklemeniz gerektiği size özetleyecek.
Bu program hakkında video tanıtım dosyasını da ekliyorum, böylece
sesli ve görüntülü olarak bu programın nasıl çalıştığını daha iyi
anlayacaksınız.
Bu video ve program sadece Microsoft cd içerisinde şirketlere
sunulduğundan dolayı internette bulma şansımız yok, bu yüzden rar.
Dosyalarına ekleyerek size download imkanı sağlayacam.
Video ve Program rar dosyaları ayrıdır, bu rar dosyalarını bir klasör içine atın ve 1. dosyaları çalıştırın.
İnternet üzerinden sistem güvenliği testleri:
www.blackcode.com/scan
www.hackerwhacker.com
www.testmysecurity.com
scan.sygate.com ( adresi copy / paste yapın )
Microsoft Güvenlik Analizi Programı & Videosu ( Şiddetle Önerilir )
Kullanıcı adı : THGTR
Şifre : 88888
* Video Download: http://www.turkforum.net/showpost.ph...5&postcount=35
* Analiz Program Download: http://www.turkforum.net/showpost.ph...9&postcount=33
GÜVENLİK RÜZGARLARI ESİCEKMİ? GÜVENDE OLACAKMIYIZ? :
Buna kesin cevap vermek oldukça güç, şuana kadar yapılan güvenlik
üzerine çalışmaları göz önüne alırsak sanırım hep kazananlar hackerlar
olacak gibi gözüküyor, Microsoft bu konuda her ne kadar iyi duruma
geldik dese de bu biz kullanıcılar tarafından bir şey ifade etmediği
açıkça ortada.
Microsoft her yeni işletim sisteminde şöyleyiz böyleyiz demekten vaz
geçemedi, XP için oldukça güvenli ve hacklenemez bir işletim sistemi
olarak bize sunmuştu ama neler yaşadığımız ortada, beklide en çok virüs
sorunu yaşadığımız işletim sistemi unvanı olacak, worm virüsleri
yüzünden forumda bile binlerce üyenin sorun yaşadığını hep beraber
gördük.
Güvenlik konusunda yine büyük pay biz kullanıcılara kaldı, peki ya
yeni kullanıcılar? Onlar bizim kadar şanslımı sizce? Bana kalırsa
Microsoft bu konuda oldukça duyarsız durumda, her zaman 2. veya 3.
yazılımlara muhtaç kalmaktayız, kendi içerisindeki işletim sistemi
güvenliği bile oldukça yetersiz.
Win. XP SP2 çıkacak yakında ( şuanda download adresleri vs. var ama
onay alamadı daha, biraz daha beklemek gerekiyor ), aslında çıkmıştı
ama güvenlik sorunları yani bug lar çıktı için erteleniyor, kesin bir
onay olmadığı sürece kurmanızı önermem.
Microsoft şuanda kullanıcıları birer kobay olarak görmekte, bu tür
yazılımları her zaman olduğu gibi kullanıcı üzerinde beta adı altında
denetmekte.
Yine beta adı altında denemeye sunarken eklemeyi de unutmadığı
klasik yazısı ( bu yazılım betadır ve sisteminizde oluşabilecek
zararlardan Microsoft sorumlu değildir )
Komik ama gerçek ve bunu test eden milyonlarca kullanıcıda olduğunu
unutmamak gerekir, bir ara forumda SP2 download rüzgarları estiğinde (
halende esiyor ) uyarı yapmıştım ve benim gibi bir çok kullanıcıda daha
erken kullanmayın sorunlar yaşayacaksınız diye altını defalarca
çizmişti.
Şimdi ise sp2 kuranların yaşadığı sorunlar ile karşılaşmaktayız forumda, bunlar yine kobay olmanın bedeli.
Peki, SP2 tamamen onaylandığında neler olacak, benim gibi sizlerde
incelemişsinizdir yerli / yabancı sitelerde. İncelemelere bakıldığında
oldukça güvenli olacağı ve microsoftun güvenlik rüzgarı estireceğinden
emin bir rol almakta, şuanda mevcut işletim sistemi firewall ( güvenlik
duvarı ) daha iyi olacağı bir kesin, bu güvenlik duvarında yaşanan
hataları bizler bedelini ödeyerek vermiştik. Şimdi daha duyarlı olacağı
kesinlik kazanmış gibi, ama bunun yanı sıra kuşkularında beraberinde
getirmiyor değil.
En büyük sorunun sistemimizle ilgili bilgileri Microsoft bilecek mi?
korkusu var, bunu da birçok kez yaptı hatta forumda sizlere anlatmış
olduğum Microsoft casusunu kaldırın yönteminde bulunan detayları ele
alırsak SP2 bunu yapmayacak demek saçmalık olacaktır.
Yinede SP2 çıkması hepimiz için daha iyi olacaktır, güvenlik
konusunda detay isteyen kullanıcılara cevap verebilecek düzeyde bir
yenilik.
Tabii bununla beraber lisans sorunu da yaşayacağız, illegal Windows
kullan kullanıcılar ( korsan ) SP2 kurulumunda karşılaştığı belli başlı
sorunlarda tıpkı SP1 de yaşadığımız gibi karşımıza çıkıyor, test eden
kullanıcıların birçoğu bu sorunla karşılaşmış durumda.
Yinede sabırlı olmak ve birinci ağızdan tam onay aldığını artık
güvenle sisteminizde bulundurabilirsiniz onayını almadan kurmamanız
gerektiği, onayı aldığında ise mutlaka sisteminizde bulundurmanız
gerektiğini altını çizerek belirtiyorum.
HERŞEY TAMAM YA ŞİMDİ YAPMAMIZ GEREKENLER ( ÖNEMLİ KISIM ):
Artık güvenlik konusunda belli bir yol aldık, artık sizlere kalıyor
güvenliğin devam etmesi. Yazılımlar ve güvenlik duvarları bir yere
kadar, bu kısımdan sonra dikkatli bir kullanıcı olmanız gerekiyor.
En büyük güvenlik kullanıcıdır, dikkatli kullanıcı bu tür tehdit edici unsurlardan korunmasını da bilecektir.
Şimdi bütün güvenlik ayarlarınızı yaptınız, artık yapmanız gereken
bu güvenliği tekrar ve tekrar yapılandırmak yerine imaj alarak devamlı
olarak sizin yerine yapılandırmasını sağlamak.
Şimdi yazacaklarım sizin önemle dikkat etmeniz gereken noktalardır;
İşletim sistemi kurulum sırası:
- İşletim sisteminizi kurun
- Servis Pack ( leri ) kurun
- Windows updatte kritik güncellemelerin tamamını yapın
- Anakart driver ve AGP driverı yükleyin
- DX9
- Güncel ekran kartı driverınız
- Diğer PCI slotunda bulunan parçaların driverları ( ses kartı, tv kartı gibi )
- Anti-virüs programı ve Firewall programınızı kurun, updatelerini yapın
- Diğer programlarınızı kurmaya başlayın, update yapmanız gerekiyorsa mutlaka bunu yapın
- OFFICE programı kullanmanız özellikle 2002 ve üstü kurmanız önerilir.
- Tüm güvenlik ayarlarınızı ve updateleri yaptıktan sonra sıradaki
işlemimiz işletim sistemini daha hızlı ve verimli hale getirmek, bu
adresten Windows a hız katmak ve verim alma yazısına ulaşabilirsiniz.
Windows XP’e Hız Katmak ve Verim Almak İçin Yapmanız Gerekenler :
http://www.forumtrportal.com/showthread.php?p=5715
GHOST ile İmage alma kurulumu ve dikkat etmeniz gerekenler ( adres ) :
http://www.forumtrportal.com/showthread.php?t=1053
ÖNERİLEN YAZILIMLAR VE İŞLETİM SİSTEMİ:
- Kaspersky Anti- Virüs PRO 4.5
- Zone alaram ( firewall )
- Windows XP / SP1
- OFFICE XP 2002 veya üzeri
- Anti- Spy programları ( önerdiklerim )
- Dialer için YAW programı ( dialup kullananlar için )
- Microsoft güvenlik analizi yazılımı ( doküman içerisinde ekledim )
- Cute cleaner ( ölü dosya temizleme )
- Ghost image ( işletim sisteminizin yedeğini almak için )
- Explorer 5.0 kullanan kullanıcılar mutlaka Explorer 6 kurmalı ve bunu update etmeli.
Artık güvenlik konusunda oldukça yol aldınız, işletim sistemini
yapılandırdınız ve bunu daima hazır tutmak için imagenı yedeklediniz.
Bu konu ile ilgili soru veya sorunlarınızı bu konu altında
paylaşabilirsiniz, elimden geldiği kadar size güvenlik konusunda
yardımcı olmaya çalışıcam.
Umarım güvenlik üzerine sizlere yardımcı olabilecek bir doküman hazırlamışımdır, sizlere yardımcı olabildiysem ne mutlu bana.
Mutlaka GHOST ile image almayı unutmayın, ileride
karşılaşabileceğiniz güçlü bir spy veya virüs sizi çok zor durumda
bırakırsa aldığınız yedeklemeyi kurun, bu sayede güvenliğiniz her zaman
daha güçlü olacaktır.
Tüm Anti-Virus Programları Tüm Virüsler İLe Test Edildi İşte sonuçlar
* The test was made on 10-25 August 2004, using Windows 2000 SP4 on a CELERON 2400 Mhz, 256MB DDRAM.
* All programs tested had the latest versions, upgrades and updates
and they were tested using their full scanning capabilities e.g.
heuristics, full scan etc.
* The 76556 virus samples were chosen using VS2000 according to
Kaspersky, F-Prot, RAV, Nod32, Dr.Web, Sweep, BitDefender, E-Trust and
McAfee antivirus programs. Each virus sample was unique by virus name,
meaning that AT LEAST 1 antivirus program detected it as a new virus.
* ALL virus samples were unpacked and the only samples that were
kept were the ones that were packed using external-dos-packers (that
means not winzip, winrar, winace etc).
* The virus samples had the correct file extension using a special
program (Renexts) and were unique, according to checksum32 filesize.
* Most "fake" virus samples were removed, as well as "garbage" files.
* The program PER was not tested because there was no english demo version available.
* The programs BOClean , VET , Titan , RisingAV , Ikarus and Freedom
were not tested because there was no demo version available.
* The program InVircible did not include a "typical" scanner-function and could not be tested.
* The program V-Catch checks only mail accounts and could not be tested.
The following file types were used.
BAT, ???, CLA, CLASS, CLS, COM, CSC, DAT, DOC, ELF, EML, EXE, HLP,
HQX, HTA, HTM, IMG, INF, INI, JS, MAC, MDB, MSG, OLE, PHP, PIF, PL,
PPT, PRC, REG, SCR, SH, SHS, SMM, STI, TD0, TPU, VBA, VBS, WBT, XLS,
XMI, XML.
The virus samples were divided into these categories, according to the type of the virus :
* File = BeOS, FreeBSD, Linux, Palm, OS2, Unix, BinaryImage, BAS viruses.
* MS-DOS = MS-DOS and HLL*. viruses.
* Windows = Win.*.* viruses.
* Macro = Macro and Formula viruses.
* Malware = DoS, Constructors, Exploit, Flooders, Hoax, Jokes,
Nukers, Sniffers, Spoofers, Virus Construction Tools, Virus Tools,
Corrupted, Droppers, Intended, PolyEngines.
* Script = BAT, Corel, HTML, Java, Scripts, VBS, WBS, Worms, PHP, Perl viruses.
* Trojans-Backdoors = Trojan and Backdoor viruses.
Rank
1. Kaspersky Personal Pro version 4.5.0.58 - 99.09%
2. F-Secure 2004 version 4.71.5 - 98.77%
3. Extendia AVK Pro version 11.0.4 - 98.68%
4. AVK version 14.0.7 - 98.50%
5. Kaspersky Personal version 5.0.149 - 97.88%
6. eScan 2003 Virus Control version 2.6.484.8 - 96.75%
7. McAfee version 8.0.41 - 93.59%
8. Norton version 2004 Professional - 93.38%
9. RAV version 8.6.105 - 93.14%
10. F-Prot version 3.15 - 91.85%
11. Command version 4.90 - 91.41%
12. Panda Titanium version 3.02.00 - 91.38%
13. Norton Corporate version 9.0.0.338 - 90.29%
14. Panda Platinum version 7.05.04 - 89.97%
15. MKS_VIR 2004 version 2.0 - 89.45%
16. Virus Chaser version 5.0 - 89.07%
17. BitDefender version 7.2 - 88.52%
18. BullGuard version 4.5 - 87.26%
19. Dr. Web version 4.31b - 85.35%
20. PC-Cillin 2004 version 11.00.1253 - 84.80%
21. Nod32 version 2.0.0.9 database 1.840 - 82.68%
22. Sophos Sweep version 3.84 - 81.31%
23. Avast version 4.1.418 - 80.55%
24. AntiVir version 6.27.00.01 - 79.57%
25. Vexira version 2.14.00.01 - 79.50%
26. AVG version 7.0.262 - 72.50%
27. Norman version 5.70.14 - 67.72%
28. UNA version 1.83 - 62.85%
29. Solo 2.5 version 2.6.3 - 61.08%
30. ZoneAlarm with VET Antivirus version 5.0.590.015 - 60.82%
31. Fire version 2.7 - 60.52%
32. E-Trust version 6.2.0.28 - 58.48%
33. V-Buster Pro - 57.61%
34. Protector Plus version 7.2.F04 - 51.28%
35. VirScan Plus version 14.091 - 48.36%
36. ClamWin version 0.35 - 48.08%
37. ViRobot Expert version 4.0 - 45.68%
38. MR2S version 1.47 - 44.36%
39. V3Pro 2002 Deluxe version SP2 - 42.33%
40. RHBVS version 4.13.656 - 41.99%
41. Digital Patrol version 5.00.08 - 38.52%
42. Quick Heal version 7.01 - 30.13%
43. Wave version 2.0 - 22.07%
44. TDS version 3.2.0 - 16.67%
45. PestPatrol version 4.4.3.24 - 15.34%
46. A Squared 2 - 15.05%
47. AntiTrojan Shield version 1.4.0.9 - 11.82%
48. PC Door Guard version 3.0.0.14- 11.77%
49. Trojan Hunter version 3.9.807 - 6.76%
50. The Cleaner version 4.1.42.52 - 6.34%
51. Trojan Remover version 6.2.8 - 5.62%
52. Tauscan version 1.6.1024 - 4.82%
53. Hacker Eliminator version 1.2 - 3.38%
54. IP Armor version 5.46.0703 - 2.87%
55. Anti-Hacker & Trojan Expert 2003 version 1.6 - 0%
Saygılar
Kaynak & Hazırlayan: –√ A Ö √ aLiMaHMuT 26.05.2008
*
Merhaba
Üyelerin soru ve sorunlarını göze alarak detaylı
olarak Güvenlik konusunu ele aldım. Bu dökümanı En geniş açıklamalı
Güvenlik doc. Olarak kabul edebilirsiniz ve bu dökümanı biraz zaman
ayırıp detaylı şekilde okuduğunuzda artık güvenlik konusunda ileri
kullanıcı diye tabir ettiğimiz kişiler arasında yer alacaksınız.
Uzun süredir yeni kullanıcılar ve ileri kullanıcıların ortak sorunu
güvenlik, bunlar gerek SPY, gerek ise Virüsler. Bu dökümanın temeli her
kullanıcıya detaylı olarak bu sorunun üstesinden gelmesi için her
ayrıntıyı ele alarak hazırladım.
Döküman her ne kadar uzun olsa da sizin için oldukça tatmin edici
bilgiler içerdiğini ve bu yüzden dökümanın tamamını okumanızı şiddetle
tavsiye derim.
Unutmayın bilgisayar kullanmanın en büyük temeli güvenliktir,
güvenlik konusunu kavrayamadığınız sürece temel bakımdan eksik
kalacağınız gibi diğer konuları araştırırken ve öğrenirken savunmasız
kalacak ve bu konuları öğrenme yolunuza büyük bir engel koyacaksınız.
Şimdi konuyu detaylı olarak incelemeye başlayalım.
GÜVENLİK TEMELİ:
Güvenlik temeli öncelikle işletim sisteminizin açık kapılarını
kapatmanızdan geçer, bu kapılar açık olduğu sürece anti - virüs
programları veya firewall gibi yazılımlar size bir faydası
olamayacaktır.
Klasik dj sonsuzluk örneği olacak ama daha iyi anlayabilmeniz için
şöyle açıklayayım. Bir su bardağını ele alalım, su bardağınızda ne
kadar çatlaklar var ise o kadar içerideki bilgiler ( yani su )
savunmasız kalacak ve dış etkenlere yenik düşecektir.
Bu durumda siz her ne kadar su bardağınızın ağzını bir kağıt ile
bile kapatsanız ( bu sizin anti-virüs ) programınız olacak, su yine
çatlaklardan etkilenecek ve yenilecektir. Sanırım bu örnek size yeterli
açıklamayı yaptı o halde temelin ne kadar önemli olduğunu ve şimdi
anlatacaklarımın savunmanıza ne kadar etki edebileceğini bir kat daha
anlamış olduk.
KRİTİK GÜNCELLEME & Service Pack’ler:
İşletim sisteminizi kurdunuz her şey tamam, virüs programınızı
kurdunuz, firewall programını vs. kurdunuz güvendesiniz o halde değil
mi? Hayır, yanılıyorsunuz güvende değil sadece kendinizi bu
yazılımların verdiği rahatlıkları düşünerek kandırıyorsunuz.
İşletim sistemini kurduğunuzda ilk yapmanız gereken WINDOWS UPDATE
sitesine girerek " kritik güncelleme " yapmanız, bu kısımda göreceğiniz
tüm yamaları kurmalısınız.
Ayrıca microsoft ürünlerinizde gerekli updatelerini yapmalısınız,
örneğin microsoft office programınızın da updatelerini yapmanız bu
yazılımlar üzerinde bulunan açıkları kapatmış olmanızı sağlar.
Bu update’i yapmanız ( 60 sn. sonra reset atma, Yüksek CPU
kullanımı, İşletim sistemi temel dosyalarının açıkları,
Bilgisayarınızın Yavaşlaması gibi birçok sorunun çözülmesine sebep
olacaktır )
Windows update yapmak için ( başlat >>> yukarıda ki uygulamalarda göreceğiniz Windows update butonuna basın )
Kritik güncellemeleri ve servis pack yüklemesi yaptıktan sonra artık diğer işlemlerimize geçebiliriz.
ANTI - VIRÜS PROGRAMLARI:
Bu konu sizin için çok önemli, yanlış bir seçim sizin
bilgisayarınızı virüsler için bir lunapark haline getirebilir. Her
yönüyle detaylı olarak araştırmak ve tüketici yorumlarını da dikkate
almanız gerekmektedir.
Genel olarak önerilen NORTON anti-virüs programı son zamanlarda
iyice marka yoluna gitmekte ve her marka yoluna doğru giden yazılımlar
gibi görevini unutmuş sadece para amaçlı çalışan bir yazılım
markasıdır. Norton tüketici tarafından artık ağız alışkanlığına dönmüş,
güvenlik konusunda bilgisi olanda olmayanlarda direkt olarak norton
yazmaktadır.
Norton en iyisi diyenlere ilk soracağınız soru şu olmalı, başka anti
virüs programı denedinizdi? Neden en iyisi? Sisteminizden kolaylıkla
kaldırabiliyor musunuz? Kaldırdığınızda artık dosyaları size sorun
yaşatıyor mu?
Bunların tatmin edici cevaplarını isteyin, yoksa bizlere göre asla en iyisi olarak kabul edilemeyecek bir markadır norton.
Dikkat ederseniz arkasında büyük sorunlar bırakan, güncellemesi
oldukça geç, kaldırıldıktan sonra internet üzerinde belki de tamir
edilemeyecek sorunlar bırakması, 2. bir anti virüs programına asla
sistemde izin vermemesi ve hatta firewall programlarınızı bile
etkilemesi norton programını gözümüzde o eski değerini yıkmaya yetmiş
bulunmaktadır.
Benim önerim, beni tanıyanlar için klasik bir cevap olacaktır
KASPERSKY olacaktır, birçok anti-virüs programını uzun süreler
kullandım, etkilerini size tarafsız olarak aktardım. En büyük sorun
yaşadığım anti - virüs programı ise maalesef norton olmuştur. Aslında
genel bir sorun haline gelen norton her sitede veya forumda bir kaç
norton sorununu görmemize sebep oldu.
Kaspersky hakkında her şeyi ve detaylı kurulum / download açıklamasını bu adresten bulabilirsiniz:
http://www.forumtrportal.com/showthread.php?t=313159
CHAT PROGRAMLARININ GÜVENLİGİ:
İnternet dünyamızın ayrılmaz parçaları olan Chat yazılımları ilgi
çekici olduğu kadar güvenlik sorunlarında bir hayli büyüktür. Bir çok
trojan bu ilgi çekici yazılımların birer kabusa dönüşmesini ve bizim
özel yazışmalarımızı ve bilgilerimizi dağılmasına sebeptir.
Bunların en başında gelen ve herkes tarafından bilinen TRUVA
trojanlar, efsane olan Truva atının yolunda giden nerdeyse bir efsane
olmaya aday olan bu trojanlar sinsice bu yazılımlarımızı ve bizleri
tehdit eder.
Truva’ya yakalanmak yine diğer virüslerden farksız bir yol
izlemektedir, size karşı kullanıcıdan ( exe, scr, msi vs. ) gibi
uzantılı dosyalar yollanır, siz bu dosyalara tıkladığınızda Truva
görevini yerine getirmek için avını sinsice ele geçirir.
Bilgisayarınızın açılışına yani başlangıç programlarının arasında
yerini alır artık bu dakikadan itibaren siz bir av, Truva ise bir avcı
olarak hızla görevini yerine getirmeye başlar.
Karşıda ki kullanıcı sizin arka kapı açıklarınızı aramaya başlar,
kullanıcı sizin bilgisayarınızda bulunan Truva sayesinde IP taraması
yaparak bilgisayarınızda ki açık kapıya ulaşır ve açık portlar
sayesinde bilgisayarınızın içine sızmayı başarır.
Bu sayede artık bilgisayarınız açık sergiye döner ve diğer kullanıcı
tarafından sizin haberiniz bile olmadan gerekli dosyalarınızı
görebilir, bunları aktara bilir veya sisteminizden silebilirler.
Peki, bu av olmaktan nasıl korunacaksınız, öncelikle virüs
programınızı devamlı olarak güncelleyeceksiniz, firewall programınızı
açık tutacak ve aldığınız dosyaları mutlaka virüs taramasından
geçireceksiniz.
Ki ICQ, MSN ve benzeri programların menüsünde dosya alma
özelliklerinde göreceğiniz anti-virüs programından geçsin mi? kısmına
girip anti-virüs programınızı program files klasörünün içinden seçerek
her dosyayı alırken taranmasına sebep olacaksınız.
Diğer yandan Truva atlarından korunmak için free internet
tarayıcılarından yararlanabilir ve bunları düzenli olarak
kullanabilirsiniz. Örneğin www.sygate.com ve www.kerio.com gibi siteler Truva atlarını kolaylıkla tespit ederler.
Temizleme görevini ise kaspersky programınıza bırakmanız yeterli,
yine bu tür açıkların devam etmemesi için mutlaka firewall programı
kullanmanızı şiddetle öneriyorum.
DIALER Ve Savunma Yöntemleri:
Dialer bilindiği gibi telefon ile internette bağlanan kullanıcılar
için dev bir sorun, kablonet ve benzeri bağlantıları kullananlar için
ise deli eden sülük yazılımlar diye tabir ettiğimiz kategoride yer
almaktadır.
Günümüzde dialer olayı çok riskli değildir, artık kullanıcılar bunun
ne anlama geldiğini ve nelere sebep olacağını çok iyi bilmekte bu
tuzaktan uzak durmaktadır.
Ama ne kadar ileri kullanıcı sayısı artsa da, dialer üzerinden para
kazananlarında teknikleri o kadar ileri düzeye gitmektedir. Halen 3.
dünya ülkelerinde telefon üzerinden bağlantı kurduğunu unutmamak
gerekir.
Dialer internet üzerinden ve sizin istediğiniz veya istediğiniz
dışında bilgisayarınıza sızar, bu dakikadan itibaren telefon üzerinden
bağlanan kullanıcı için büyük bir sorun başlıyor demektir.
Kullanıcı bu dialer yüzünden çok yüksek telefon faturaları ile
karşılaşabilir, dialer sitelerin üzerinde bulunan java ile hazırlanan
yazılımlar sayesinde sizi bu tuzağın içine çeker.
Buraya tıkla veya tamam seçeneği sunan bu pencereler sizi savunmasız
bırakır her ne kadar kapatmaya yani X işaretine bile tıklasanız tekrar
ve tekrar açılmaya davet eder, klavyeden farkında olmadan bastığınız
bir tuş sizin sonunuzu hazırlar.
Bu durumda yapmanız gereken en hızlı yöntem ise ALT + F4 tuşuna
basarak ( ardı ardına ) o pencerelerin bulunduğu sitelerin kapanmasına
sebep olacaktır veya CTRL + ALT + DELETE tuşlarına bastığınızda görev
yönetiniz açılacak, burada işlemlere girin ve EXPLORER exe yazılı
işlemi sonlandırın, bu bütün web sitelerin kapanmasına sebep olacaktır.
Peki ya bunları yapamadan sizin isteğiniz dışında bu sülük sizin
bilgisayarınıza yerleşmiş ise? Hemen bu anda yapmanız gereken
internetten çıkmak, bu durumda kesinlikle internette bağlı kalmayın.
Bilgisayarınızda yüklü olan SPYWARE, SPYBOT S&D veya YAW gibi
yazılımlar ile genel tarama yapmalısınız ( bu programları da
güncellemeyi unutmayın ) eğer bilgisayarınızda bu programlar yok ise
başka bir arkadaşınızdan internette bağlanarak temin edebilirsiniz.
İnternet bağlantıları yani ağ bağlantılara girin sizin bilginiz
dışında bulunan numaraları silin, ayrıca başlangıca yerleşecek olan
dialer için ise başlat >>> çalıştır >>> mscongif,
yazın enter tuşuna basın, açılan pencerede başlangıç kısmına girin
garip olan exe isimlerini veya sizin bilmediğiniz exe dosyalarının
işaretini kaldırın ( dikkat: anti virüs ve firewall kutularını
kaldırmayın, hemen exe isminin yanında bulunan açıklama yerini okuyun
ve bu exe nin nereye ait olduğunu görün )
Dialer için en büyük önlem her siteye dalmamaktan geçer, özellikle
illegal siteler dialerın beslendiği ve avını beklediği sitelerdir.
***** & serial, adult ( porno ) gibi siteleri ileri kullanıcı
değilseniz ziyaret etmeyin, bunlar için paylaşımlı forumları kullanın.
Bu tip sitelerde bulunan ***** ve diğerleri denenmiş olduğu için size
zarar verme oranı min. Derece de kalacaktır.
SPY’LAR ( İnternet Explorer Açılış Sayfasının Değişmeme sorunu ) :
Beklide en çok karşılaşılan sorunlardan biri Explorer sayfasına
yapışan ve sizi esir eden sitelerdir, bunlar kullanıcının web
tarayıcısına kendi reklamlarını ekler ve sizin yazdığınız adreslerin
açılmamasına sebep olur.
ActiveX dediğimiz kısımlara yerleşen bu spylar günümüzdeki anti-spy
programlarının bile yetersiz kalmasına sebep olurlar. Bu konuda
dikkatli olmalıyız ve yine yukarıda dediğim gibi adult ve ***** (
illegal ) sitelere dikkat etmeliyiz.
Sizin karşınıza gelen yükleme pencerelerinde kutucuk göreceksiniz ve
bu kısımda üç seçenek olacak EVET – HAYIR – HAKKINDA gibi 3 buttondan
oluşan bu pencereye evet olarak tıkladınız da bu spy’ı içeriye davet
etmiş olacaksınız.
Peki, ama bu pencereler hemen hemen her sitede çıkıyor ne
yapmalısınız bu durumda, özellikle illegal sitelerde bunun kutusunu
tıklayıp hayır seçeneğine tıklamalısınız.
Mesela bu mynet.com adlı sitede oyun bölümünde karşınıza çıkar bu
masum ama gerekli bir penceredir, buna tıklamadığınız sürede java
tabanlı oyun bilgisi bilgisayarınız aktarılamaz ve oyun sayfaları
açılamaz.
O halde dikkat etmemiz gereken en önemli nokta sadece güvenliğinden
ve güvendiğiniz sitelerde bu kutucuya tıklayıp evet butonuna
tıklamaktır.
Yine dialer gibi asla kolay kolay kurtulmanıza izin vermeyecektir bu
pencereler, bu tür ardı ardına açılan pencereler ile karşılaştığınızda
ya ALT + F4 veya CTRL + ALT + DELETE yolunu izleyerek görevleri
sonlandırma yoluna girin.
Eğer bu spy açılış sayfanıza bulaşmışsa o halde yapmanız gerekenler
şunlardır, Hijack adlı programı kullanmanızı şiddetle öneririm, yalnız
bu programında dikkat etmeniz gereken yönleri vardır. Her şeyi sil veya
block yap demek size sorun yaşatacaktır, bu program için yapmanız
gerekenler:
Hijack download : http://www.softpedia.com/public/scripts/downloadhero/10-17-69/
Hijack kullanım detayları ( okumanız önerilir ): http://www.timuroglu.com/dosya/hijack_this.htm
Yine bunun yanı sıra SPY Sweeper veya SPYBOT 1.3 versionu
kullanmanız gerekmektedir, spybot içinde yapmanız gerekenler bu
dökümanın içerisinde bulunan( hemen bu konun devamı ) SPY programları
hakkındaki bölümü okumanız yeterli olacaktır. ( download adreslerini de
bulacaksınız )
Manuel olarak temizlemek için yapmanız gerekenler, öncelikle
internet bağlantınızı tamamen kapatın bilgisayarınız internet ile
bağını kesin, ardından başlat >>> çalıştır >>>
msconfig yazarak burada bulunan başlangıç içinde göreceğiniz garip exe
isimlerini veya ilginizi çeken exe isimlerinin açıklamasını okuyarak
kaldırın.
Bilgisayarınızı yeniden başlattığınızda internette girin ve bu adresten www.spywareinfo.com/downloads/spg/
adresinden StartPage programını indirin, bu program sayesinde açılış
sayfanızı değiştirebilirsiniz, açılış sayfası değiştirme kısmı pasif (
yani müdahale edilemeyecek şekilde ) olsa bile bu program size oldukça
yardımcı olacaktır.
ANTI – SPY Programları ve Açıklamaları ( 4 spy programı hakkında ) :
Günümüzde birçok anti-spy programı bulunmaktadır, bizler tarafından
bilinen ve güvenilen programların arasında ( ad-adware, spybot S&D,
spy sweeper ) gibi programların görevleri ve dikkat etmeniz gereken
noktaları anlatıcam.
Her programın tanıtımı ve detaylarının altında full program download
adreslerini göreceksiniz, kırık link ( hata veren adresleri ) lütfen
bana bildirin.
SPYBOT SEARCH & DESTROY 1.3 Version ***** ( 5 YILDIZ ) :
Sadece yardım amaçlı olan ve bu işe başlamasının asıl sebebi sevdiği
kıza ita fen yapılan bu ücretsiz program oldukça popülerdir, benim
tarafımdan da üyelere birçok kez tavsiye edilen görevini oldukça iyi
yerine getiren spybot programı spy ların korkulu rüyası.
Birçok kullanıcı eskiden spybot tavsiye ettiğimde spyları görmüyor
diye bana geri dönüyordu, bunun sebebi update yapma alışkanlığımızın
olmaması. Bir programı kurduğumuzda birçok kullanıcı hemen görevini yap
emri verir programa, ama güncelleme konusunda pasif olan program size
yeterli cevap veremeyecektir.
Allah dan spybot biz öneride bulunan kullanıcılarında düşündü ve 1.3
versionu biz kullanıcılara sundu, şuanda tüm updateleri içerinde
barındıran ( 15.000 den fazla spy gören ) spybot 1.3 size spylar
konusunda derdinize derman olacak şekilde show nu yapmaktadır.
SPYBOT kullanımı ise, kurulumdan sonra Türk bayrağını seçin,
ardından üst köşede açılan pencereyi kapatın. Karşınıza çıkacak
pencerede İNCELE butonuna basın, ( DİKKAT bu kısma geçmeden önce
internetten tamamen çıkın, bilgisayar ile bağlantısını kesin ) inceleme
bitene kadar hiçbir şeye dokunmadan bekleyin, bazı spyları tararken
veya bulduğunda bu bekleme süresi uzaya bilir bu durumda kesinlikle
programı sonlandırmayın.
Tarama bittiğinde aynı pencere üzerinde göreceğiniz “ seçili hataları düzelt “ butonuna basın ve temizlenmesini bekleyin.
Ara sıra program üzerinde göreceğiniz güncelleme bölümüne girin, son güncellemeleri takip edin.
Spybot s&d gerek güncel yapısı, gerek ise karşılıksız yardım
amaçlı olması ve bu işi başarıyla yapmasından dolayı benim gözümde 5
yıldızı hak eden bir program oluyor.
SPYBOT S&D 1.3 Version Download: http://www.softpedia.com/public/scripts/downloadhero/10-17-21/
AD-AWARE 6.0 *** ( 3 YILDIZ ) :
Bu program ne kadar kullanıcılar tarafından şiddetle önerilse de
bana göre diğer spy programlarına göre zayıf kalan, üstüne para talep
edilen bir program.
Eğer üretici firma tarafından FREE olarak sunulsaydı benim gözümde
iyi bir yere sahibi olacaktı, ama dediğim gibi diğer spy programlarına
göre yetersiz kalsa da üstüne para istemeleri oldukça sinir bozucu
olduğu ortada.
Ad-aware iki türlü tarama imkanı sunuyor, yüzeysel ( önermem bunu ), detaylı tarama ( uzun ama güvenilir )
Çalışma mantığı yine diğer spy yazılımları gibi yol almakta, detaylı
tarama yaptığınızda zaman konusunda sizi biraz zor anlar yaşatsa da
şiddetle bu tarama şeklini size önericem.
Ad-aware çalıştırmadan önce güncellemeyi ve internetten tamamen
çıkmayı kesinlikle unutmayın, ayrıca bu programı kullanan arkadaşlar
mutlaka bilgisayarı da spybot s&d 1.3 yazılımı da bulundurması iki
tarama yapmalarını öneririm.
Ad-aware paralı olması, görevini tam anlamıyla yapmaması ve norton
gibi marka olma yolunda sadece çalışma yapmaları, karışık ve ince
detaylar isteyen bir yapısı olmasından dolayı benim gözümde 3 yıldızı
bile zor alabilen bir program. Yeni versionlarında giderek kendini
bozmaya başladı, kullanıcılarda bunun üzerinde çok konuşmaya başladı.
Ad-aware 6.0 Professional Build 181Download: http://www.filebox.ru/download/ad-aware/1653/
SPY SWEEPER ***** ( 5 YILDIZ ):
İşte karşımızda bir ücretli anti-spy programı daha, bazen şunu
düşünüyorum acaba ücretli anti-spy yazılımcıları bu spylerı hayatımıza
kendilerimi sokuyor? Sanırım bu sorunun cevabı evet olacak gibi.
Bu program ad-aware gibi ücretli olmasına karşın oldukça güçlü ve
akıllı bir savaşçı, ad-aware gibi pasif kalmıyor detaylı ve spylara
karşı ölümcül darbeler vuruyor ve oldukça kapsamlı bir anti-spy
programı.
SPY SWEEPER worm, açılış sayfası etkilenmesi, başlangıca yerleşen
spylar, ekle/kaldır üzerinde bulunan web spyları ve Explorer ikonlarını
yok etme canavarı.
SWEEPER Bho yani browser yardım objesi içeriyor bu özellik Explorer
üzerine yerleşen ikonları ve tarayıcıları yok etmenize yarıyor, örneğin
yahoo veya buna benzer Explorer sayfası üzerine extra tarayıcı
göreviymiş gibi duran spyları siz ekle/kaldıra girmeden yok etmenizi
sağlıyor ve bu konuda oldukça başarılı bulduğum bir program.
Bunun yanı sıra açılış sayfanıza yerleşen reklam sayfalarını da
kökünü kurutmakta birebir ilaç diyebilirim, çalışma mantığı yine aynı
diğer spy yazılımları gibi ve oldukça basit, anlaşılır menüye sahip.
Yine bu programı çalıştırmadan önce son güncellemeler var mı? Diye
bakmanızı tavsiye ederim, bunun ardından yapmanız gereken ise
internetten tamamen çıkmak ve tarayıcınızı çalıştırmak.
Sweep Now butonuna basıyorsunuz ve ardından start butonuna
basıyorsunuz, tarama bittiğinde size bulunan spy ve zararlı ikonları
gösterecek burayı control edin silinmesini istemediğiniz bir uygulama
var ise kutusundan işareti kaldırın.
Daha sonra NEXT butonuna basın, size temizliyorum diye soracak siz
YES butonuna basın, ardından son dediğinizde eğer spylerın kaldırılması
için bilgisayarınızı yeniden başlatmak istiyorsa izin verin.
SPYBOT S&D ile bilgisayarınızda bulunması gereken program, size
spy kabusunu yaşatmamayı amaçlayan bu iki yazılımı her zaman
bilgisayarınızda bulundurun ve düzenli olarak tarama yapma imkanı sunun.
SPY Sweeper yüksek güncel yapısı, paralı olmasına rağmen bu işi
başarıyla yerine getirmesi, geniş tarama alanı ve detaylı arama
özelligi, daha kolay menü ve kafa karıştırmayan temel menüleri
sayesinde benim gözümde 5 yıldızı fazlasıyla hak eden bir program.
SPY SWEEPER Download: http://sales.webroot.com/downloads/registered/links/sspsetup1_192681.exe
Yalnız c/p yöntemiyle yazmayın seriali, Klavyeden tek tek girin...
SPY Remover **** ( 4 Yıldız ) :
Menü bakımından klasik anti-virüs programlarının tabanına benzeyen
bir yapıya sahip, bunun yanı sıra oldukca manuel ayar isteyen spy
temizleme programı.
Bu programı test ederken spylar konusunda çok şey beklememiştim
açıkçası, kesinlikle Dj Sonsuzluk marka tutkunu diye düşünülmesin.
Bu programları test ederken sistemime bir çok spylar bulaştırıyorum,
bu programları gözü kapalı tavsiye etmem için öncelikle test etmem
gerektiğini beni tanıyanlar bilir. Bu program diğer spy programları
kadar başarılı olamadı benim gözümde. Ad-aware anti spy programına göre
biraz daha iyi olduğu kesin, yalnız menü ve güncellik konusu yeni
kullanıcılara sorun yaşatacağı da kaçınılmaz bir gerçek.
İleri kullanıcılar için belki kullanım konusunda sorun yaşatmayacak
ve bu onlara gayet normal gelecektir, ama fazla manuel olan
programlarında fazla sorunlar yaşatacağı artık herkesçe bilinen olay.
Tarama konusu yine aynı şekilde spybot gibi diyebiliriz, size fazla
seçenekler sorup ve tarama seçimini size bıraksa da spy remover benim
gözümde 4 yıldızı hak etti.
SPY REMOVER 7.0 Version Download : http://www.softpedia.com/public/cat/...10-17-37.shtml
E-MAİL ÜZERİNDEN BULAŞAN VİRÜSLER & E-POSTA GÜVENLİĞİ:
Son zamanlarda moda olan e-mail üzerinden buluşan worm belasına
hepimiz hemen hemen tanık olmuşuzdur, gerçekten bu virüsler başa bela
ve size sorun yaratacak sülük virüslerden biridir.
Worm virüslerinin birçok çeşidi vardır, aslında bizleri her zaman
tehdit eden bu virüsler son zamanlarda oldukça belirgin etmiştir
kendini.
Worm virüslerine yakalanmasanız bile bir arkadaşınızın MSN veya
E-mail kayıt listesinde olmanız yeterli, arkadaşınız bu virüse
yakalandığında size başka kullanıcılardan veya arkadaşınızdan e-mail
geliyormuş gibi worm tuzaklarını size yollamaya başlar. Bu sayede sizde
worm için bir av olacaksınız ve içinde bulunan ( exe, pif, doc, txt )
gibi dosyalı e-mailleri size yollayarak bunlara tıklamanızı sağlayacak.
Peki, e-posta güvenliği için ne yapmalısınız? Yine güvenilir
anti-virüs programları kullanmanız gerekiyor ve updateleri düzenli
olarak yerine getirmelisiniz.
Outlook Express ile e-mail adresinizi açmanız son derece güvenli
olacaktır, anti-virüs programları web sayfası üzerinden açılan
e-mailler üzerinde pek başarılı oldukları söylenemez.
Ayrıca manuel temizleme yapmak istiyorsanız SYMANTEC sitesine
girerek, bu sitede bulunan E-Mail Worm Fix tarayıcılar sayesinde e-mail
üzerinden bilgisayarınıza bulaşan wormları temizleyebilirsiniz ( DİKKAT
Bu taramalar sırasında kesinlikle internette bağlı olmayın,
bilgisayarınızın internet ile olan bağlantısını kesin )
Outlook Express ayarlarına girerek güvenliği yüksek konuma
alabilirsiniz, bu sayede dosyalar siz izin vermediğiniz sürede pasif
dosya haline yani sizin tıklamanıza izin vermeyecek duruma getirir.
Sizin açığınızdan yararlanarak yollanan dosyalar yollanacaktır,
bunların uzantılarına dikkat edin her ne kadar ( jpg, gif, bmp ) gibi
resim uzantıları gibi görünse de devamı bu şekilde olmayabilir. Dosya
üzerinde sağ tuş yapın hedefi farklı kaydet yaparak bulabileceğiniz bir
yere atın, dosya aktarımı tamamlandığında direkt açmayın, bulunduğu
yere giderek virüs taramasından geçirin ( dosyanın üzerinde yine sağ
tuş yaparak özelliklere girin ve dosya uzantılarını inceleyin. )
Bilgisayarınız üzerinde yapacağınız bir diğer önemli ayar ise ( Bir
klasöre girin Araçlar >>> klasör seçenekleri >>>
açılan pencerede görünüm bölümüne girin >>> “ bilinen dosya
türlerini için uzantıları gizle “ kutucuğunda bulunan işareti kaldırın
ve Uygula / Tamam )
Güvenliğiniz için web üzerinden e posta adreslerini kullanmayın.
Outlook Express desteği olan e-mail adresleri sizler için oldukça
güvenli olacaktır. Forumda üyeler tarafından dağıtılan pop3 destekli
veya Outlook Express destekli e-mail adreslerinden birini mutlaka
devamlı kullanım mail adresiniz olarak ele alın, Benim size önereceğim
ise www.dizla.com
adresine girin ve 250MB. Tamamen Türkçe POP3 destekli bir e-mail
adresine sahip olun, bunu Outlook Express ile kullanın. Office Outlook
veya Outlook Express 2002 güvenliği oldukça yüksektir, bu adreslerinizi
kullanmadan önce Outlook üzerinden yukarıda anlattığım gibi güvenlik
ayarınızı en yüksek dereceye almanız auto çalışan ( mail açılır açılmaz
sisteme dalan ) virüslerden bile sizi koruyacak, sizin onayınız
olmadığı sürece bu dosyaların bilgisayarına sızmasına engel olacaktır.
Ayrıca bu siteyi mutlaka ziyaret etmenizi öneririm, bu Dünyanın ilk
kez e-mail güvenlik testine sahip sitedir, ayrıca yazılım olarak
download bölümünden 30 gün deneme süresi olan e-mail güvenlik testi
yapan programlarada ulaşmanız mümkün http://www.gfi.com/emailsecuritytest/
Yine bununla beraber http://securityresponse.symantec.com/
sitesinden e-mail worm tarayıcılarını indirebilirsiniz ( search )
bölümünü kullanarak gerekli e-mail virus remove yamalarına ulaşmanız
mümkün.
FIREWALL NEDİR? GEREKLİMİDİR? VE KURULUMU:
Firewall siz internette bağlı olduğunuzda sizin güvenlik duvarınız
görevini gören yazılımdır, firewall size karşı açık portlarınız ve IP
üzerinden yapılan saldırılara karşı sizi korur ve bu saldırılara karşı
sizi uyarır.
Birçoğunuz Windows XP firewall konumu oldukça iyi diyebilirsiniz,
ama bu konuda yanılıyorsunuz ve bu asla sizin firewall programı
kullanmamanız için bir bahane olamaz. Firewall yazılımları yine
güncelleme isteyen programlardır ve pasif kullanıcı diye tabir
ettiğimiz ( bilgisayara yeni bağlıyanlar ) korumayı hedeflemiş ve
bunların düşecekleri tuzakları hesaplanarak hazırlanmıştır.
Windows XP üzerinde bulunan firewall her ne kadar güvenlik
duvarınızı koruyor gibi gözükse de işlemi oldukça akıl karıştırıcı ve
manuel destek isteyen özelliğe sahiptir. Windows Firewall özelliği
tamamen sınıfta kalmış bir detay, yeni Windows işletim sistemlerinde ne
kadar güvenli olacak onu zaman gösterir.
Karşı saldıranlara karşı güvende olmanız için anti-virüs veya buna benzer programlar kendi başlarına yeterli olamayacaklardır.
Firewall ile birlikte güvenilir anti-virüs programı ve bu
programların birbirini desteklediğinden emin olmalısınız, örneğin
kaspersky – zonealarm birbirlerini destekler, norton kendi içinde
barındırdığı firewall yüzünden bir başka firewall programının çalışma
düzenine devamlı olarak engel olacaktır.
Firewall programı her yeni eklenen program veya başlangıçta
çalışacak programlara karşıda denetim yaptığını unutmamak gerekir, bu
yüzden mutlaka kurulumdan sonra internet tarayıcınıza ve bağlantınıza
izin vermelisiniz, menüsünde bulunan çalışan programlar kısmına
girdiğinizde burada göreceğiniz ( Explorer, anti-virüs programı ve
sizin için gerekli olan programlara ) onay vermelisiniz. Özellikle
anti-virüs programınızın internet update özelliğine firewall
programları engel koyacaktır, bu yüzden mutlaka menüsünden veya size
sorduğunda bu onayı tam vermelisiniz.
Benim size önereceğim firewall programı ise herkes tarafından
bilinen ve bir kere bile olsa mutlaka kullanılmış program ZONE ALARM
programını tavsiye edicem.
Zonealarm kurulumu, nelere dikkat etmeniz gerektiği ve download için bu vereceğim adrese girmeniz yeterli olacaktır.
ZONE ALARM KURULUMU ( RESİMLİ ) & Download :
http://www.forumtr.com/showthread.php?t=3617
ÖLÜ DLL. VE DOSYA ARTIKLARININ SİSTEM İÇİN ZARARLARI:
Bildiğiniz üzere spy, virüs, trojan gibi bizi tehdit eden
yazılımları kaldırdığımızda arkasında ölü dosyalar bırakırlar, bu
dosyalar hafife alınmaması gerektiğini altını çizerek belirtmek
istiyorum.
Bu ölü dll. ve dosyaların size verebilecek zararlarını anlaşılır şekilde özetleyeyim;
* Ant-virüs programınızı yoracak ve tarama esnasında anti virüs
programınız bu dosyaların tanımlamasını yaparken ölü oldukları için
hatalı genel tarama ortaya çıkacaktır.
* Sisteminiz ölü dll yüzünden yorulacak sizin isteklerinize verimli
olarak cevap veremeyecek ve bu tüm çalışan gerekli programlarınızı ve
uygulamalarınızı etkileyecektir.
* Açılış ve kapanış sürenizi mümkün olduğunca etkileyecek, açılış
esnasında çalışmakta olan firewall, anti-virüs programlarınız bu
gecikmeden dolayı bilgisayarınızı yavaşlamasına, güvenlik
programlarınızın aynı anda çalışmaya zorlandığı için tutarsızlığa sebep
olacaktır.
* Ve bazı ölü dll. veya dosyalar internet ile bağlantıya geçtiğiniz
anda yine spy veya virüsleri içeride onarılmasına sebep olacaktır. Bu
durumda siz ne kadar dikkatli bir kullanıcı olsanız bile, ölü dosyalar
bir terminator gibi tekrar onaracaktır kendini.
Bunun için yapmanız gereken en kesin çözüm bir cleaner programı
kullanmak ve bu ölü dosyalardan düzenli tarama yaparak kurtulmak.
Yapmanız gereken ise Cute Cleaner gibi programları kullanmak, bu
programlar kesinlikle sisteminize zarar verecek boyutta bir tarama ve
silme işlemi gerçekleştirmeyecektir.
Cute Cleaner kurulumu & download :
Cute Cleaner Görevi ise bu ekle kaldırdan kaldırdığımız zaman
gereksiz ve bilgisayarı yavaşlatan, ölü dll. ve dosyaların
bilgisayarından kalkmasına ve temizlenmesine yarayan bir program.
Fast Cleaner ile tamamen aynı olan bir programdır, tek farkı isim
değişikliğidir, görev ve güven konusu her iki program içinde geçerlidir.
Bu programda yapman gerek ise sadece kurduktan sonra :
Başlat dan ( Fast Cleaner Enhanced ) ı çalıştıracaksın. Saniyenin
bitmesini bekle ve OK de, açılan pencerede ( search ) a bas, taradığını
göreceksin ( yalnız bu tarama uzun sürebilir belki. Çok atık dosya
varsa uzun sürüyor).Sonrada " clean" a bas.
Bu kadar ha bu arada kesinlikle yanlış dosyaları siler diye korkma.
Bu programı en büyük bilgisayar şirketleri hatta microsoft bile,
güvenle tarama yaptırabilirsiniz diyor.
Ne silerse bil ki artık ve gereksiz dosyalardır. Önemli hiç bir dosyayı silmez.
Program adı: Cute Cleaner
Cute Cleaner Download & lisansı :
Download : http://www.forumtrportal.com/showpos...0&postcount=87
SİSTEMİNİZ GÜVENDEMİ? :
Sisteminizin güvenliği konusunda kesin kararı asla siz veremezsiniz,
sistem içeriğinde bulunan güvenlik açıkları gözle görülen şekilde
değildir. Bunun için birçok site vardır ve bunlar sizlerin güvenlik
düzeyinizi ve nerede açıklarınız olduğunu size kapsamlı olarak gösterir.
Sizlere güvenliğinizi test etmeniz için internet adreslerini ve
MICROSOFT Özel Güvenlik analizi programını veriyorum, bu sayede nerede
açıklarınızın olduğunu ve neler yapmanız gerektiği görebileceksiniz.
Microsoft güvenlik analizi yazılımı sadece şirketlere verilen
yazılımdır, toplam boyutu 3.58mb, bu yazılım sayesinde ister
bilgisayarınızın içerik güvenliğini, ister internet üzerindeki
güvenliğinizi, isterseniz birden fazla bilgisayarı aynı anda kontrol
edebilirsiniz ( int. Cafe, şirket bilgisayarları, küçük ofisler )
alanında control imkanınız da bulunmakta.
Yazımın sonunda size bu adres ve programları vericem, Microsoft
güvenlik analizi yapmadan önce gerekli bilgilerinizi girmeniz gerekiyor
ve seçenekleri seçmeniz gerekmektedir ( DIKKAT program İngilizcedir ama
günümüzde devamlı karşımıza çıkan bilinen terimler kullanılmıştır
örneğin SCAN gibi )
Test sonucunda size açıklarınızın ve güvenliğiniz hakkında bilgiler
sunacak, yeşil onay işaretleri olan bölümler sizin bu konuda güvende
olduğunuzu gösterir, kırmızı X işaretli olanlar ise bu konularda
açıklarınızın olduğu ve tehlikede olduğunuzu belirtmektedir.
X işaretlerinin olduğu bölümlerde göreceğiniz “ How to correct this
“ kısmına tıkladığınızda size bu açıklarınızı nasıl kapatacağınızı ve
hangi yamaları yüklemeniz gerektiği size özetleyecek.
Bu program hakkında video tanıtım dosyasını da ekliyorum, böylece
sesli ve görüntülü olarak bu programın nasıl çalıştığını daha iyi
anlayacaksınız.
Bu video ve program sadece Microsoft cd içerisinde şirketlere
sunulduğundan dolayı internette bulma şansımız yok, bu yüzden rar.
Dosyalarına ekleyerek size download imkanı sağlayacam.
Video ve Program rar dosyaları ayrıdır, bu rar dosyalarını bir klasör içine atın ve 1. dosyaları çalıştırın.
İnternet üzerinden sistem güvenliği testleri:
www.blackcode.com/scan
www.hackerwhacker.com
www.testmysecurity.com
scan.sygate.com ( adresi copy / paste yapın )
Microsoft Güvenlik Analizi Programı & Videosu ( Şiddetle Önerilir )
Kullanıcı adı : THGTR
Şifre : 88888
* Video Download: http://www.turkforum.net/showpost.ph...5&postcount=35
* Analiz Program Download: http://www.turkforum.net/showpost.ph...9&postcount=33
GÜVENLİK RÜZGARLARI ESİCEKMİ? GÜVENDE OLACAKMIYIZ? :
Buna kesin cevap vermek oldukça güç, şuana kadar yapılan güvenlik
üzerine çalışmaları göz önüne alırsak sanırım hep kazananlar hackerlar
olacak gibi gözüküyor, Microsoft bu konuda her ne kadar iyi duruma
geldik dese de bu biz kullanıcılar tarafından bir şey ifade etmediği
açıkça ortada.
Microsoft her yeni işletim sisteminde şöyleyiz böyleyiz demekten vaz
geçemedi, XP için oldukça güvenli ve hacklenemez bir işletim sistemi
olarak bize sunmuştu ama neler yaşadığımız ortada, beklide en çok virüs
sorunu yaşadığımız işletim sistemi unvanı olacak, worm virüsleri
yüzünden forumda bile binlerce üyenin sorun yaşadığını hep beraber
gördük.
Güvenlik konusunda yine büyük pay biz kullanıcılara kaldı, peki ya
yeni kullanıcılar? Onlar bizim kadar şanslımı sizce? Bana kalırsa
Microsoft bu konuda oldukça duyarsız durumda, her zaman 2. veya 3.
yazılımlara muhtaç kalmaktayız, kendi içerisindeki işletim sistemi
güvenliği bile oldukça yetersiz.
Win. XP SP2 çıkacak yakında ( şuanda download adresleri vs. var ama
onay alamadı daha, biraz daha beklemek gerekiyor ), aslında çıkmıştı
ama güvenlik sorunları yani bug lar çıktı için erteleniyor, kesin bir
onay olmadığı sürece kurmanızı önermem.
Microsoft şuanda kullanıcıları birer kobay olarak görmekte, bu tür
yazılımları her zaman olduğu gibi kullanıcı üzerinde beta adı altında
denetmekte.
Yine beta adı altında denemeye sunarken eklemeyi de unutmadığı
klasik yazısı ( bu yazılım betadır ve sisteminizde oluşabilecek
zararlardan Microsoft sorumlu değildir )
Komik ama gerçek ve bunu test eden milyonlarca kullanıcıda olduğunu
unutmamak gerekir, bir ara forumda SP2 download rüzgarları estiğinde (
halende esiyor ) uyarı yapmıştım ve benim gibi bir çok kullanıcıda daha
erken kullanmayın sorunlar yaşayacaksınız diye altını defalarca
çizmişti.
Şimdi ise sp2 kuranların yaşadığı sorunlar ile karşılaşmaktayız forumda, bunlar yine kobay olmanın bedeli.
Peki, SP2 tamamen onaylandığında neler olacak, benim gibi sizlerde
incelemişsinizdir yerli / yabancı sitelerde. İncelemelere bakıldığında
oldukça güvenli olacağı ve microsoftun güvenlik rüzgarı estireceğinden
emin bir rol almakta, şuanda mevcut işletim sistemi firewall ( güvenlik
duvarı ) daha iyi olacağı bir kesin, bu güvenlik duvarında yaşanan
hataları bizler bedelini ödeyerek vermiştik. Şimdi daha duyarlı olacağı
kesinlik kazanmış gibi, ama bunun yanı sıra kuşkularında beraberinde
getirmiyor değil.
En büyük sorunun sistemimizle ilgili bilgileri Microsoft bilecek mi?
korkusu var, bunu da birçok kez yaptı hatta forumda sizlere anlatmış
olduğum Microsoft casusunu kaldırın yönteminde bulunan detayları ele
alırsak SP2 bunu yapmayacak demek saçmalık olacaktır.
Yinede SP2 çıkması hepimiz için daha iyi olacaktır, güvenlik
konusunda detay isteyen kullanıcılara cevap verebilecek düzeyde bir
yenilik.
Tabii bununla beraber lisans sorunu da yaşayacağız, illegal Windows
kullan kullanıcılar ( korsan ) SP2 kurulumunda karşılaştığı belli başlı
sorunlarda tıpkı SP1 de yaşadığımız gibi karşımıza çıkıyor, test eden
kullanıcıların birçoğu bu sorunla karşılaşmış durumda.
Yinede sabırlı olmak ve birinci ağızdan tam onay aldığını artık
güvenle sisteminizde bulundurabilirsiniz onayını almadan kurmamanız
gerektiği, onayı aldığında ise mutlaka sisteminizde bulundurmanız
gerektiğini altını çizerek belirtiyorum.
HERŞEY TAMAM YA ŞİMDİ YAPMAMIZ GEREKENLER ( ÖNEMLİ KISIM ):
Artık güvenlik konusunda belli bir yol aldık, artık sizlere kalıyor
güvenliğin devam etmesi. Yazılımlar ve güvenlik duvarları bir yere
kadar, bu kısımdan sonra dikkatli bir kullanıcı olmanız gerekiyor.
En büyük güvenlik kullanıcıdır, dikkatli kullanıcı bu tür tehdit edici unsurlardan korunmasını da bilecektir.
Şimdi bütün güvenlik ayarlarınızı yaptınız, artık yapmanız gereken
bu güvenliği tekrar ve tekrar yapılandırmak yerine imaj alarak devamlı
olarak sizin yerine yapılandırmasını sağlamak.
Şimdi yazacaklarım sizin önemle dikkat etmeniz gereken noktalardır;
İşletim sistemi kurulum sırası:
- İşletim sisteminizi kurun
- Servis Pack ( leri ) kurun
- Windows updatte kritik güncellemelerin tamamını yapın
- Anakart driver ve AGP driverı yükleyin
- DX9
- Güncel ekran kartı driverınız
- Diğer PCI slotunda bulunan parçaların driverları ( ses kartı, tv kartı gibi )
- Anti-virüs programı ve Firewall programınızı kurun, updatelerini yapın
- Diğer programlarınızı kurmaya başlayın, update yapmanız gerekiyorsa mutlaka bunu yapın
- OFFICE programı kullanmanız özellikle 2002 ve üstü kurmanız önerilir.
- Tüm güvenlik ayarlarınızı ve updateleri yaptıktan sonra sıradaki
işlemimiz işletim sistemini daha hızlı ve verimli hale getirmek, bu
adresten Windows a hız katmak ve verim alma yazısına ulaşabilirsiniz.
Windows XP’e Hız Katmak ve Verim Almak İçin Yapmanız Gerekenler :
http://www.forumtrportal.com/showthread.php?p=5715
GHOST ile İmage alma kurulumu ve dikkat etmeniz gerekenler ( adres ) :
http://www.forumtrportal.com/showthread.php?t=1053
ÖNERİLEN YAZILIMLAR VE İŞLETİM SİSTEMİ:
- Kaspersky Anti- Virüs PRO 4.5
- Zone alaram ( firewall )
- Windows XP / SP1
- OFFICE XP 2002 veya üzeri
- Anti- Spy programları ( önerdiklerim )
- Dialer için YAW programı ( dialup kullananlar için )
- Microsoft güvenlik analizi yazılımı ( doküman içerisinde ekledim )
- Cute cleaner ( ölü dosya temizleme )
- Ghost image ( işletim sisteminizin yedeğini almak için )
- Explorer 5.0 kullanan kullanıcılar mutlaka Explorer 6 kurmalı ve bunu update etmeli.
Artık güvenlik konusunda oldukça yol aldınız, işletim sistemini
yapılandırdınız ve bunu daima hazır tutmak için imagenı yedeklediniz.
Bu konu ile ilgili soru veya sorunlarınızı bu konu altında
paylaşabilirsiniz, elimden geldiği kadar size güvenlik konusunda
yardımcı olmaya çalışıcam.
Umarım güvenlik üzerine sizlere yardımcı olabilecek bir doküman hazırlamışımdır, sizlere yardımcı olabildiysem ne mutlu bana.
Mutlaka GHOST ile image almayı unutmayın, ileride
karşılaşabileceğiniz güçlü bir spy veya virüs sizi çok zor durumda
bırakırsa aldığınız yedeklemeyi kurun, bu sayede güvenliğiniz her zaman
daha güçlü olacaktır.
Tüm Anti-Virus Programları Tüm Virüsler İLe Test Edildi İşte sonuçlar
* The test was made on 10-25 August 2004, using Windows 2000 SP4 on a CELERON 2400 Mhz, 256MB DDRAM.
* All programs tested had the latest versions, upgrades and updates
and they were tested using their full scanning capabilities e.g.
heuristics, full scan etc.
* The 76556 virus samples were chosen using VS2000 according to
Kaspersky, F-Prot, RAV, Nod32, Dr.Web, Sweep, BitDefender, E-Trust and
McAfee antivirus programs. Each virus sample was unique by virus name,
meaning that AT LEAST 1 antivirus program detected it as a new virus.
* ALL virus samples were unpacked and the only samples that were
kept were the ones that were packed using external-dos-packers (that
means not winzip, winrar, winace etc).
* The virus samples had the correct file extension using a special
program (Renexts) and were unique, according to checksum32 filesize.
* Most "fake" virus samples were removed, as well as "garbage" files.
* The program PER was not tested because there was no english demo version available.
* The programs BOClean , VET , Titan , RisingAV , Ikarus and Freedom
were not tested because there was no demo version available.
* The program InVircible did not include a "typical" scanner-function and could not be tested.
* The program V-Catch checks only mail accounts and could not be tested.
The following file types were used.
BAT, ???, CLA, CLASS, CLS, COM, CSC, DAT, DOC, ELF, EML, EXE, HLP,
HQX, HTA, HTM, IMG, INF, INI, JS, MAC, MDB, MSG, OLE, PHP, PIF, PL,
PPT, PRC, REG, SCR, SH, SHS, SMM, STI, TD0, TPU, VBA, VBS, WBT, XLS,
XMI, XML.
The virus samples were divided into these categories, according to the type of the virus :
* File = BeOS, FreeBSD, Linux, Palm, OS2, Unix, BinaryImage, BAS viruses.
* MS-DOS = MS-DOS and HLL*. viruses.
* Windows = Win.*.* viruses.
* Macro = Macro and Formula viruses.
* Malware = DoS, Constructors, Exploit, Flooders, Hoax, Jokes,
Nukers, Sniffers, Spoofers, Virus Construction Tools, Virus Tools,
Corrupted, Droppers, Intended, PolyEngines.
* Script = BAT, Corel, HTML, Java, Scripts, VBS, WBS, Worms, PHP, Perl viruses.
* Trojans-Backdoors = Trojan and Backdoor viruses.
Rank
1. Kaspersky Personal Pro version 4.5.0.58 - 99.09%
2. F-Secure 2004 version 4.71.5 - 98.77%
3. Extendia AVK Pro version 11.0.4 - 98.68%
4. AVK version 14.0.7 - 98.50%
5. Kaspersky Personal version 5.0.149 - 97.88%
6. eScan 2003 Virus Control version 2.6.484.8 - 96.75%
7. McAfee version 8.0.41 - 93.59%
8. Norton version 2004 Professional - 93.38%
9. RAV version 8.6.105 - 93.14%
10. F-Prot version 3.15 - 91.85%
11. Command version 4.90 - 91.41%
12. Panda Titanium version 3.02.00 - 91.38%
13. Norton Corporate version 9.0.0.338 - 90.29%
14. Panda Platinum version 7.05.04 - 89.97%
15. MKS_VIR 2004 version 2.0 - 89.45%
16. Virus Chaser version 5.0 - 89.07%
17. BitDefender version 7.2 - 88.52%
18. BullGuard version 4.5 - 87.26%
19. Dr. Web version 4.31b - 85.35%
20. PC-Cillin 2004 version 11.00.1253 - 84.80%
21. Nod32 version 2.0.0.9 database 1.840 - 82.68%
22. Sophos Sweep version 3.84 - 81.31%
23. Avast version 4.1.418 - 80.55%
24. AntiVir version 6.27.00.01 - 79.57%
25. Vexira version 2.14.00.01 - 79.50%
26. AVG version 7.0.262 - 72.50%
27. Norman version 5.70.14 - 67.72%
28. UNA version 1.83 - 62.85%
29. Solo 2.5 version 2.6.3 - 61.08%
30. ZoneAlarm with VET Antivirus version 5.0.590.015 - 60.82%
31. Fire version 2.7 - 60.52%
32. E-Trust version 6.2.0.28 - 58.48%
33. V-Buster Pro - 57.61%
34. Protector Plus version 7.2.F04 - 51.28%
35. VirScan Plus version 14.091 - 48.36%
36. ClamWin version 0.35 - 48.08%
37. ViRobot Expert version 4.0 - 45.68%
38. MR2S version 1.47 - 44.36%
39. V3Pro 2002 Deluxe version SP2 - 42.33%
40. RHBVS version 4.13.656 - 41.99%
41. Digital Patrol version 5.00.08 - 38.52%
42. Quick Heal version 7.01 - 30.13%
43. Wave version 2.0 - 22.07%
44. TDS version 3.2.0 - 16.67%
45. PestPatrol version 4.4.3.24 - 15.34%
46. A Squared 2 - 15.05%
47. AntiTrojan Shield version 1.4.0.9 - 11.82%
48. PC Door Guard version 3.0.0.14- 11.77%
49. Trojan Hunter version 3.9.807 - 6.76%
50. The Cleaner version 4.1.42.52 - 6.34%
51. Trojan Remover version 6.2.8 - 5.62%
52. Tauscan version 1.6.1024 - 4.82%
53. Hacker Eliminator version 1.2 - 3.38%
54. IP Armor version 5.46.0703 - 2.87%
55. Anti-Hacker & Trojan Expert 2003 version 1.6 - 0%
Saygılar
Kaynak & Hazırlayan: –√ A Ö √ aLiMaHMuT 26.05.2008
Ptsi Ekim 26, 2009 6:03 pm tarafından Admin
» Rapidshare PREMIUM şifreleri
Ptsi Ekim 26, 2009 5:55 pm tarafından Admin
» İnternette Boş Gezenler Buraya ( Para$$$)
Ptsi Ekim 26, 2009 5:50 pm tarafından Admin
» hotmail'i Türkçe Yapmak
Ptsi Ekim 26, 2009 5:49 pm tarafından Admin
» Virüsler Nereye Ne Yazar?
C.tesi Ekim 24, 2009 3:45 pm tarafından Admin
» WWW'den Virüs Bulaşması
C.tesi Ekim 24, 2009 3:45 pm tarafından Admin
» XP Medic 4.2 Full
C.tesi Ekim 24, 2009 3:45 pm tarafından Admin
» internette PKK Virüsü Dikkat !
C.tesi Ekim 24, 2009 3:44 pm tarafından Admin
» Cd Rom Tamiri
C.tesi Ekim 24, 2009 3:44 pm tarafından Admin