Güvenlik Vista'yla mümkün!

CHIP Online, Windows Vista ile güvenliğinizi maksimum seviyeye çıkarmanın yollarını açıklıyor.

Güvenlik Vista'yla mümkün!

Vista ile Microsoft, güvenlik kavramını tamamen yeniledi. Windows, artık "güvenlik için tasarlandı" etiketine sahip olacak kadar kendinden emin.

Vista'nın kullanıcı hesabı kavramı, kullanıcıların bilgisayardaki çalışmaları sırasında, sistemde sadece ihtiyacı olan haklara sahip olmalarını sağlıyor. Windows XP'de olduğu gibi büro işleri, oyunlar ve internette gezinme için sisteme
yönetici olarak girmenizin artık herhangi bir nedeni yok. Aslına bakarsanız artık bu hesaba hiç gerek yok. Vista'da, XP'de olduğu gibi yönetici hesabına giriş yapmadan, istediğiniz yazılımı kurabilir veya kaldırabilirsiniz. Yapmanız gereken tek şey yönetici hesabı şifresini girmek. Fakat kullanıcının yönetici hesabıyla sisteme giriş yaptığında dahi, normal kullanımda kısıtlı haklarla sahip oluyor. Sonuçta internette gezinen bir kullanıcının bilgisayara bir yazıcı yüklemesine veya güvenlik duvarını kapatmasına gerek yok. Eğer sisteme yazılım kurma gibi daha fazla hak gerektiren bir müdahale söz konusu ise kullanıcının yapması gereken tek şey bunu gerçekten istediğini doğrulamak. Böylece Vista, sisteme müdahale etmek isteyen Truva atı veya virüsler gibi zararlı yazılımları engellemiş oluyor.

Vista'nın güvenlik kavramı: Kullanıcı hesapları ve sanallaştırma

Windows Vista'nın getirdiği bir başka yenilik ise kaynakların sanallaştırılması. Böylece Vista önemli verileri ve Kayıt Defteri'ni korumuş oluyor. Yönetici hakları üzerinde çalışmayan bir işlem, Windows klasörüne veya Kayıt Defteri'ne herhangi bir veri kaydetmek istediğinde, Vista orijinal veriler üzerinde hiçbir değişikliğe izin vermiyor. İşletim sistemi bunun yerine orijinal verilerin veya Kayıt Defteri'nin bir kopyasını oluşturarak söz konusu işlemin bu verileri orijinalmiş gibi algılamasını sağlıyor. Standart kullanıcı modunda bir işlem daima sadece kendine ayrılmış olan verilere erişebiliyor: Sistem verilerine erişmek istediğinde, sanal kopyalar devreye giriyor. "Adress Space Layout Randomization" da kötü amaçlı yazılım programlayanların işini zorlaştırıyor. Bu özellik, kritik Windows işlemlerinin ve kullanıcı uygulamalarının önceden belirlenmiş adreslerden çalıştırılmasını engelleyerek, ortaya 256 farklı olasılık çıkartıyor. Bu sayede uygulamalar ve işlemler eskisi gibi kolayca saldırıya maruz kalmıyor.

Daha güvenli: Vista'nın tarayıcısı ve mail yazılımı

Daha önceleri zararlı yazılımların sisteme sızdığı önemli iki Windows bileşeni Internet Explorer ve Outlook Express idi. Windows Vista ile Microsoft bu iki bileşeni de baştan aşağı yeniden programladı. Internet Explorer 7, Windows XP ile kullanılabilirken, Windows Vista altında sadece Kullanıcı hesabı denetimi altında "korumalı mod"da çalışıyor. Bu mod tarayıcıda, ana sayfayı sabitleme veya arama motorunu değiştirme gibi yapılan kötü maçlı değişiklikleri engelleyerek uzaktan çalıştırılabilir kodları devre dışı bırakıyor. Bu bağlamda kötü amaçlı ActiveX kodları da devre dışı kalıyor. Ayrıca tarayıcıya yerleştirilmiş bir kimlik avı filtresi de kullanıcıyı kandırmayı amaçlayan, örneğin kendini kullanıcının bankasının web sayfası gibi gösteren ve önemli bilgilerini çalmak isteyen web sayfalarını engellemeye yarıyor. Yeni mail programı da, kimlik avı denemelerini engelleyerek, yığın postaları filtreleyebiliyor. Ayrıca e-posta göndermek isteyen diğer yazılımlar hakkında da uyarı veriyor. Tüm bunların yanında Microsoft, Symantec gibi yazılım firmalarının baskılarına boyun eğerek Windows Vista ile (daha önceden yapılan duyuruların aksine) hiçbir virüs koruması sunmadı. İşte bu yüzden Windows Defender ile ciddi bir casus yazılım koruması geliyor. Güvenlik duvarı artık giden verileri de kontrol ediyor. Bu sayede sistemde gizlenmiş ve "eve telefon etmek" isteyen casus yazılımlara ve Truva atlarına karşı mantıklı bir adım atılmış.

Vista'nın profesyonel sürümleri için yüksek koruma

Business, Enterprise ve Ultimate gibi özellikle firma müşterilerine hitap eden Vista sürümleri "Şifrelenmiş Dosya Sistemi" (EFS: Encrypted File System) diye adlandırılan fazladan bir koruma teknolojisi ile gelirken, Ultimate ve Enterprise'da sabit disk şifrelemeye yarayan Bitlocker teknolojisi bulunuyor. Vista'nın 64 bit'lik sürümleri (Windows XP'nin de) yama koruma teknolojisi (Patchguard tekniği) ile çekirdekte yapılacak kötü amaçlı değişikliklere karşı koruma altında. Daha önceki Windows sürümlerinde zararlı yazılımlar kendini gizleyerek çekirdeğe erişebiliyordu. Yama koruma teknolojisi, çekirdek bileşenlerinin bütünlüğünü kontrol ediyor. Eğer çekirdekte herhangi bir değişikliğe olanak tanıyacak uyumsuzluk söz konusu ise sistem kapanıyor. Vista'nın 64 bit sürümünün getirdiği başka güvenlik seçenekleri de mevcut: Bu sürüm sadece imzalanmış donanım sürü cülerini kabul ediyor. Microsoft 64 bit sürücülerde olası bir hatayı engellemek için bu sürücüleri dikkatli bir şekilde gözden geçirip sertifikalandırıyor.

Kullanıcı hesapları

Windows Vista ile Microsoft, standart kullanıcı hesabının üzerinde köklü değişikler yaparak, günlük kullanımda yönetici hesabının gerekliliğini ortadan kaldırdı. Daha önceki Windows işletim sistemlerinin baş sorunu, sistem kurulumunun ardından bütün kullanıcıların yönetici hesabı ile sisteme erişmelerine imkân vermesiydi. Zaralı bir yazılım veya bir saldırgan sisteme erişmek istediğinde, doğrudan yönetici haklarına sahip oluyor ve sistem üzerinde istediği değişikliği gerçekleştirebiliyordu. İçeride daha fazla güvenlik sağlayan Linux gibi işletim sistemlerinde kullanıcı sadece istisnai durumlarda yönetici hesabına (veya root hesabı) erişebilirken, normal kullanımda kısıtlı haklara sahip. Bu sayede sisteme girmeyi başaran bir zararlı, güvenlik ayarları üzerinde herhangi bir değişiklik yapıp koruma mekanizmalarını devre dışı bırakamıyor. Eski Windows sürümleri de buna benzer bir güvenlik sunarak en azından kısıtlı kullanıcı hakları ile web'de gezinme gibi durumlarda kullanıcıyı zararlı yazımlara karşı koruyabiliyordu. Fakat bu hesap o kadar kısıtlı ki, kullanıcının en ufak bir işlemde devamlı yönetici hesabına geçiş yapması gerekiyor. Örneğin birçok yazılım, özellikle de Microsoft uygulamaları, sadece yönetici hesabında çalışıyor. Hatta sistemin saat ve tarihini değiştirmek istediğinizde bile yönetici haklarına sahip olmanız gerekiyor. Yine bir klasörü paylaşıma açmak istiyorsanız yönetici haklarına sahip olmanız gerekiyor. Windows XP'ye kadar kullanıcılar uygulamaları sadece yönetici hakları ile yükleyebiliyorlardı. Fakat bununla beraber ku rulumları "Farklı Çalıştır" komutu ile yönetici hesabı üzerinden çalıştırabiliyorsunuz. Windows XP ve önceki Windows sürümlerinde kısıtlı hesap ile çalışmak aşırı karmaşık olduğundan kullanıcılar günlük kullanım için kısıtlı bir hesap yaratma zahmetine girmiyorlardı bile. Yönetici hakları ile sisteme erişilmesi ise hacker'lar ve zararlı yazılımlara kapıları açıyordu.

Kullanıcı hesabı denetimi (UAC): Vista sizi böyle

Vista ile her şey baştan aşağı değişiyor. Bu bağlamda Microsoft, geniş güvenlik önlemlerinin yanında, işletim sisteminin önemli bileşenleri arasına Kullanıcı hesabı denetimini de (UAC) ekledi. Kullanıcı hesabı denetimi, güvenliği tehlikeye sokacak herhangi bir işlem gerçekleştirilmek istendiğinde sizi uyarıyor ve işleme devam edip etmeyeceğinizi onaylamanızı istiyor. Böylece kullanıcıdan habersiz sisteme yüklenmeye çalışan virüsler engellenmiş oluyor. Bu özellik hem standart kullanıcı hesabı hem de yönetici hesabı için geçerli. Bu sayede standart kullanıcı hesabındaki kısıtlamalar ve Windows XP'de olduğu gibi en ufak bir işlem için yönetici hesabına geçiş zorunluluğu ortadan kalkmış. Eğer standart kullanıcı hesabını kullanıyorsanız ve sistemde program yüklemek gibi bazı değişiklikler yapmak istiyorsanız, yönetici parolasını girmeniz yeterli. UAC, yönetici hakları gerektiren herhangi bir işlemi gerçekleştirmeden önce karşınıza ufak bir uygulama olarak beliriyor ve yönetici şifresini girdikten sonra size gerekli olan hakları sağlıyor. Vista'da yönetici haklarına sahip olsanız bile, güvenlik nedeniyle Internet Explorer'ı dahi kısıtlı haklarla kullanabiliyorsunuz. Sonuçta tarayıcınızın sisteme herhangi bir yazılım yükleme gibi bir hakka sahip olması iyi olmayabilir. Bilakis yük lemesi gerekirse de, yapmanız gereken yönetici şifresini girip gerekli hakları sağlamak olacaktır. Bu da demek oluyor ki, yöneticiler bile herhangi bir uygulama yönetici hakları gerektirene kadar standart kullanıcı olarak çalışabilecek. Bu sayede zararlı yazılımlar Windows XP'ye oranla sisteme yönetici modunda dahi daha az zarar verecek. Vista altında çalışan ve standart kullanıcı hesabı ile çalışmayan eski uygulamalar ise dosya sisteminin ve Kayıt Defteri'nin sanallaştırılması ile çalıştırılabiliyor: Bu bağlamda işletim sistemi bu uygulamalara her kaynağın sanal bir sürümünü sunuyor. Örneğin bir uygulama Kayıt Defteri'ndeki verileri değiştirmek istiyorsa, Vista bu uygulamaya değiştirmek istediği Kayıt Defteri anahtarının bir kopyasını sunuyor ve Kayıt Defteri veritabanına doğrudan hiçbir erişime izin vermiyor. Bu sayede her uygulama, sistem kaynaklarına doğrudan erişimi olduğuna inanıyor.

Masaüstünün güvenliği detaylarda gizli

Standart bir kullanıcı sisteme müdahale edecek herhangi bir özelliği kullanmak istediğinde, karşısına yönetici şifresini soran bir pencere çıkıyor. Eğer sistemde yönetici haklarıyla bile bulunuyor olsanız karşınıza yaptığınız işlemi onaylamanızı isteyen bir pencere çıkıyor ve »Devam« diyerek bunu onaylamanız gerekiyor. Her iki durumda da Vista, bütün arka planı karartıyor ve sadece bu kutucuk üzerinde işlem yapmanıza izin veriyor.

DENEYEBİLİRSİNİZ: Bu pencerenin dışında herhangi bir yere tıklamak istediğinizde, sistemin hiçbir tepki vermediğini göreceksiniz. Windows bu gibi durumlarda sadece bazı sistem uygulamalarının erişebileceği "güvenli masaüstü" adında özel bir masaüstü devreye sokuyor. Bu sayede karşınıza çıkan güvenlik sorusuna dışarıdan herhangi bir yazılımın müdahale etmesi engelleniyor.

Kısa bir bilgi: Yazıda anlatacağımız durumlarda sistemi yönetici haklarıyla kullanmanızı tavsiye ediyoruz. Bu sayede karşınıza daha az sayıda güvenlik doğrulaması çıkacaktır. Yine bu şekilde güvenlik doğrulamalarını sadece »Devam« diyerek geçebilirken, standart kullanıcı hesabında her defasında yönetici şifresini girmek zorunda kalabilirsiniz. Anlattığımız işlemleri gerçekleştirdikten sonra, tekrar standart kullanıcı hesabına dönebilirsiniz. Ayrıca günlük kullanımda işlerinizi yine bu hesap üzerinden gerçekleştirmenizi tavsiye ediyoruz.

Standart kullanıcı hesabını düzenlemek

Sınırları belirleyin Vista'nın ebeveyn denetimi ayarları ile ufaklıkların bilgisayarda neler yapabileceklerini belirleyebilirsiniz.

Eğer Vista'daki yeni güvenlik özelliklerinden yararlanmak istiyorsanız, sistemi yönetici yerine standart kullanıcı hesabı ile kullanmanızı tavsiye ediyoruz. Bu yüzden sistemi ilk kurduğunuzda oluşturduğunuz yönetici hesabını nasıl standart kullanıcı hesabı olarak değiştirebileceğinizi gösteriyoruz. «Başlat« menüsünden »Denetim Masası«'nı açın. Daha sonra üst kısımdaki »Kullanıcı hesabı ekle veya kaldır« seçeneğine tıklayın. Bu kısma sistemde yönetici haklarına sahip olmayan kişiler erişemeyeceği için karşınıza "kullanıcı hesabı denetimi" çıkacaktır. Yapacağınız değişikliği »Devam « diyerek onaylayın ve işleminize devam edin. Karşınıza çıkan listede, o ana kadar oluşturulmuş hesapları görebilirsiniz. Şimdi »Yeni bir hesap yarat« seçeneğine tıklayın ve bu hesaba bir isim verin. Hesap tipi olarak »Standart kullanıcı«'yı seçin ve »Hesabı yarat« butonuna tıklayın. Eğer bilgisayarınız çocuklarınız veya eşinizi gibi başkaları tarafından da kullanılıyorsa hesabınızı bir parola ile korumanızı tavsiye ediyoruz. Bunun için oluşturduğunuz hesabı seçin ve listeden »Parola oluştur « seçeneğine tıklayın. İstediğiniz parolayı iki defa girdikten sonra »Parolayı oluştur « butonuna tıklayın. Parolanızı oluştururken »İpucu« kutucuğunu boş bırakmanızı tavsiye ediyoruz zira bu kısım bütün kullanıcılar tarafından görülebiliyor. İpucu'ndan yola çıkan bir kullanıcı şifrenizi tahmin edebilir. "Resmi değiştir" komutu ile kendi hesabınıza ait resmi değiştirebilirsiniz. Bu resim hesabınız etkin olduğunda başlat menüsü ve karşılama ekranında görünüyor.

Standart kullanıcı olarak çalışın

Daha önce de belirttiğimiz gibi standart bir kullanıcı, sistem üzerinde yöneticinin yapabileceği bütün işlemlere erişebiliyor.
Yapması gereken tek şey bu işlemlere başlamadan önce yönetici parolasını girmek. Bu parola, sistem üzerinde değişiklik yapmak istediğinizde gerekli. Standart kullanıcı olarak çalışan fakat yönetici parolasını bilmeyen birisi güvenlikle ilgili hiçbir ayara dokunamaz, sisteme herhangi bir yazılım veya donanım yükleyemez ve diğer kullanıcı hesapları üzerinde herhangi bir değişiklik yapamaz. Bu durumda yine sistem ayarlarını gösterme amacıyla bu ayarların kenarında bir koruma kalkanı simgesi görülüyor. Buna karşın başlat menüsü, görev çubuğu, ekran çözünürlüğü ve buna benzer klavye - fare ayarları, standart kullanıcı tarafından değiştirilebiliyor. Yine internette gezinme, e-posta alıp gönderme ve standart uygulamalarla çalışma işlemleri de gerçekleştirilebiliyor.

Vista'nın ebeveyn denetimi

Çocuklarınıza kendi kullanıcı hesaplarını oluşturmak istediğinizde, onların hangi web sayfalarına girdiklerini, hangi uygulamaları yüklediklerini ve bilgisayarı hangi zamanda kullanacaklarını belirlemek istiyorsunuz. Eğer bilgisayarınızı onlarla paylaşmak yerine kendilerine ait bir bilgisayarları olmasını istiyorsanız, bu kesinlikle doğru bir karar. Windows Vista'nın Home Premium ve Ultimate sürümleri bu gibi durumlar için Aile Koruma özelliği ile geliyor. Bu özellik sayesinde örneğin cinsel içerikli web sayfalarına erişimi kapatabilir veya dosya indirmeyi engelleyebilirsiniz. Windows Vista'nın aile koruma özelliğini düzenleyebilmek için yönetici hesabına sahip olmanız gerekiyor. Eğer standart kullanıcıysanız yapmanız gereken yönetici parolasını girmek. Ayarlar sadece standart kullanıcılar için geçerli, zira bir yönetici istediği ayarı kapatma yetkisine sahip: Denetim Masası'nı açın ve »Herhangi bir kullanıcı için Ebeveyn Denetiminı etkinleştir « seçeneğine tıklayın. Devam edebilmeniz için bir kez daha onay vermeniz gerekiyor. Daha sonra haklarını kısıtlamak istediğiniz kullanıcı hesabını seçin ve ebeveyn denetimini etkinleştirin. Varsayılan olarak etkinlik raporu devrede olduğunda, Vista kullanıcının hangi web sayfalarını ziyaret ettiğini, hangi verileri indirdiğini, hangi uygulamaları ve oyunları ne zaman çalıştırdığını, Media Player üzerinden hangi şarkıları dinlediğini veya hangi videoları izlediğini ve hangi e-postalara baktığını rapor halinde sunabiliyor. Etkinlik raporlarını görüntüle komutu ile yapılan tüm işlemlerin detaylı rapor larını görüntüleyebilirsiniz. Sadece veri koruma açısından değil diğer konularda da bu bilgiler önem taşıyor olabilir. Örneğin internet ve bilgisayar kullanımının kurallara bağlı olduğu firmalarda çalışanlarınızın nelerle meşgul olduğunu kontrol edebilirsiniz. Bilgisayarınızı kullanan diğer kullanıcıların bilgilerine erişmek istiyorsanız, Vista'nın aile koruma özelliğini de kullanabilirsiniz.

Çocuklar ve gençler için web içeriği filtrelemesi

Oyun filtresi Çocuklarınızın hangi tür oyunları oynayacağını filtrelerle belirleyebilirsiniz.

Eğer hangi web sayfalarının gezinebileceğini belirlemek veya dosya indirmelerini gizlemek istiyorsanız Vista'nın aile koruma bölümündeki web filtresini etkinleştirmeniz gerekiyor. İsterseniz işletim sisteminin kendi web filtresini kullanabilir, isterseniz de sadece seçtiğiniz web sayfalarında dolaşılmasına izin verebilirsiniz. Eğer yavrucaklarınızın sadece belirli sitelere erişebilmesini sağlamak istiyorsanız »Sadece izinli listesindeki web sayfalarına erişim« seçeneğini işaretleyin. Tüm bunların yanında kendiniz bir liste oluşturabilir veya önceden belirlenmiş listeleri kullanabilirsiniz. Buna alternatif olarak Microsoft'un web filtreleme aracı ile de istenmeyen web sayfalarına erişimi engelleyebilirsiniz. Bunun izin verilecek kategoriler için bir kısıtlama seviyesi belirleyebilir veya kendiniz bir seviye oluşturabilirsiniz. Yine bu kısımda da kendi belirlediğiniz web sayfalarından oluşan bir liste yapabilir ve sadece bu sitelere erişilmesine izin verebilirsiniz. Eğer çocuklarınızı zararlı programlardan, uygunsuz materyallerden, korsan içerikten veya istenmeyen oyunlardan korumak istiyorsanız »Dosya indirmeyi engelle« se çeneğini işaretlemeniz yeterli. Ayarlarınızı tamamladıktan sonra »Tamam« diyerek ana menüye dönebilirsiniz.

Oyunlara ve programlara kısıtlama

Çocuklarınızın bilgisayar üzerinde hangi programları çalıştırabileceklerini veya hangi oyunları oynayabileceklerini belirleyebilirsiniz. Aile koruma bölümündeki »Oyunlar« seçeneğine tıklayın. Daha sonra »Oyun Derecelendirmelerini Ayarla« diyerek çocuklarınızın oynayacağı oyunların türlerini kısıtlayabilirsiniz. İsterseniz sadece kendi belirlediğiniz oyunların oynanmasını da sağlayabilirsiniz. Yine »Belirli programlara izin ver ve engelle « seçeneği ile çocuklarınızın sisteme yüklü olan bütün programları mı yoksa sadece seçtiğiniz programları mı kullanabileceklerini belirleyebilirsiniz. Eğer sistemde yüklü olan bütün programlar listede yoksa »Göz at« butonu ile istediğiniz programları listeye ekleyebilirsiniz. Şimdi çocuklarınız için zararlı olabileceğini düşündüğünüz programları seçin ve işlemi tamamlayın.

Hesaplar arasında hızlı geçiş

Eğer bulunduğunuzdan farklı bir kullanıcı hesabı ile çalışmak istiyorsanız, »Başlat« menüsünde sağ alt kısımda bulunana "ok"a tıklayın. Çıkan menüden »Kullanıcı Değiştir « seçeneğini seçin. Vista var olan hesabınızın verilerini sabit diske kaydedip karşınıza diğer hesapların bulunduğu menüyü çıkartacaktır. Girmek istediğiniz hesaba tıklayın. Eğer girmek istediğiniz bu hesabın şifresi varsa gerekli şifreyi girdikten sonra sol kısımdaki "ok"a tıklamanız yeterli. Daha sonra diğer hesabın masaüstü karşınıza belirecektir. Hesaplar arası geçiş yaparken diğer hesapta açık olan dokümanlar ve programlar geçiş yapsanız dahi aynen açık kalıyor. Eğer bunun olmasını istemiyorsanız var olan hesabınızın oturumunu kapatmalı, daha sonra bir başka hesaba giriş yapmalısınız. Bunun için »Başlat« menüsündeki sağ kısımda yer alan »Oturumu Kapat« seçeneğine tıklayabilirsiniz. Eğer var olan hesabınızda bir USB bellek kullanıyorsanız hesabınızdan çıkmadan önce »Donanımı güvenle kaldır« seçeneği ile cihazı pasif konuma getirebiliriniz. Eğer diğer hesaplar üzerinden cihaza erişemiyorsanız bu işlem gerekli olabilir.

Kullanıcı hesabı türünü değiştirmek

Internet Explorer 7 ActiveX denetimlerini tamamen kapatabilir veya gerektiğinde sorulmasını sağlayabilirsiniz.

Yönetici haklarına sahip herhangi bir kullanıcı hesabı yarattınız fakat daha sonra bu hesabı başka bir tür hesapla, örneğin standart kullanıcı hesabı ile değiştirmek istiyorsunuz: « Denetim Masası«'na oradan da »Kullanıcı Hesapları«'na girin. Burada »hesap ürünüzü değiştirin« seçeneğine tıklayın. Kaşınıza çıkan "Güvenlik" penceresini onaylayarak geçin ve değiştirmek istediğiniz hesabı seçin. Yeni hesap türünüzü seçtikten sonra (bu standart kullanıcı olabilir) »Hesap türünü değiştir« seçeneğine tıklayın.

Güvenli sörf ve e-posta

Internet Explorer ve Outlook Express eski Windows sürümlerinin en büyük güvenlik sorunlarındandı. Microsoft'un Internet Explorer 7'yi tanıtması ve e-posta işlemleri için de Windows Mail'i hazırlamasıyla bu güvenlik sorunları giderilmiş oldu. Bununla beraber artık tarayıcınızın kaputu altında artık çok daha fazla seçenek var: Örneğin Internet Explorer 7, artık var olan işaretlerden farklı işaretler kullanan şüpheli web sayfalarını engelleyebiliyor. Bu sayede "gerçekten" doğru bir adres arkasında olmayan, kendini gizlemiş, davetsiz misafirlerin sisteme girişi engellenmiş oluyor. Microsoft Windows Vista, içindeki yeni web tarayıcısında "kullanıcı içeriği koruması" adında özel bir koruma mekanizması sunuyor. Bu sayede Internet Explorer 7 kullanıcının veya sistemin hiçbir ayarını değiştiremiyor. Bu sayede Microsoft, zararlı yazılımların Windows Kayıt Defteri üzerinde yapabilecekleri değişiklikleri engellemiş oluyor. Windows Vista'nın aile koruma ayarları üzerinden hangi web sayfalarına erişebileceğini belirleyebilir ve dosya indirmelerine de bir kısıtlama getirebilirsiniz.

Internet Explorer 7'yi güvenli hale getirmek

Daha önceki Internet Explorer sürümlerinde olduğu gibi Internet Explorer 7'de bölgelere göre farklı güvenlik seçenekleri sunuluyor. Tarayıcı birçok web sayfası için orta yükseklikte güvenlik teşkil eden internet bölgesini kullanıyor. Eğer bir web sayfası tehlikeli olarak algılanırsa bu durum hemen yüksek güvenlik düzeyine çekiliyor. Sadece yerel intranet için düşük güvenlik seçenekleri mevcut. Hangi bölgenin hangi güvenlik ayarlarına sahip olduğunu anlayabilmek için »Araçlar / İnternet Seçenekleri« menüsünden »Güvenlik« sekmesine gelmeniz gerekiyor. Burada bölgelerin üzerine tıkladığınızda, temel güvenlik ayarlarını görebilirsiniz. Ayrıntılı ayarlara erişebilmek için ise »Özel Düzey« seçeneğine tıklamanız gerekiyor. Birçok amaç için önceden yapılandırılmış Internet Bölgesi ayarları, yeterli sayıda seçenek sunuyor. Eğer ActiveX denetimleri üzerinden gelen saldırıları engellemek istiyorsanız »Özel Düzey« seçeneğine tıkadıktan sonra »ActiveX Denetimleri ve Eklentileri « 'ni devre dışı bırakabilirsiniz. Diğer ActiveX denetimlerinin de devre dışı olmasına özen gösterin. Bunun için »Güvenli olan ActiveX kodlarına izin ver« seçeneğini devreye sokabilirsiniz. Yine ".Net Framework temelli bileşenler" altında bulunan ayarları da sertifikası olmayan özelliklerin yüklenmeden önce doğrulama gerektireceği şeklinde ayarlamanızı tavsiye ediyoruz. Eğer güvenliği tamamen garantiye almak istiyorsanız "Aktif
Komutları" tamamen kapatabilir veya doğrulama gerektirmesini sağlayabilirsiniz. Fakat bu durumda bazı web sayfalarının düzgün çalışmayacağını belirtmek isteriz. Kalan seçenekleri ise Microsoft'un ayarladığı konumlarında bırakabilirsiniz. Bu durum »Gelişmiş« sekmesindeki ayarlar için de geçerli. Her halükarda »Güvenlik« sekmesinde »Korumalı Modu Etkinleştir« seçeneğinin devrede olduğundan emin olun. Bu sayede tarayıcı »Kullanıcı İçeriği Yönetimi« dâhilinde web sayfalarını korumalı mod'da açacaktır.

Açılır pencere engelleyicisini ayarlamak

Rahatsız edilmeyin Windows Mail'in güvenlik düzeyini "Yüksek"e çekerek yığın postaları engelleyebilirsiniz.

Açılır pencereler (pop-up pencereler) hem rahatsız edici hem de kullanıcılara zararlı içerik sunmak için kullanılıyor. Aniden karşınıza çıkan bu pencerelerde bulunan butonlardan birine tıkladığınızda, zararlı uygulamayı farkında olmadan bilgisayarınıza kurabiliyorsunuz. İşte bu gibi saldırıları engellemek için günümüz web tarayı cılarında "Pop-up Blocker", yani açılır pencere engelleyiciler mevcut. Eğer bu özellik devrede değilse »Araçlar / Açılır Pencere Engelleyicisi / Açılır Pencere Engelleyicisi Ayarları« yolunu izleyerek gerekli ayarlamaları yapabilirsiniz. Burada "Orta" hatta "Yüksek" ayarlarını kullanmanızı tavsiye ediyoruz. Önemli durumlarda, örneğin bir web sayfasının açılır pencere açması gerektiğinde, [Ctrl] + [Alt] tuş bileşimiyle Açılır Pencere Engelleyicisi'ni geçici olarak devre dışı bırakabilirsiniz. Eğer sık girdiğiniz bir web sayfası açılır pencerelere ihtiyaç duyuyorsa ayarlar kısmında bu web sayfasını "İzin Verilecek Web Sitesi" altına ekleyebilirsiniz.

Windows Mail'i güvenli hale getirmek

Microsoft eski Outlook Express'e nazaran Windows Mail'i de baştan aşağıya değiştirip güvenli hale getirdi. Bu e-posta programı artık sadece reklâm postalarının engellemesine yardımcı olmakla kalmıyor, aynı zamanda kimlik avı ile ilgili e-postları da tanımlayıp engelleyebiliyor. Yazılım bu amaçla HTML e-postalardaki resimler gibi harici verileri devre dışı bırakabiliyor. Yine bu bağlamda yabancı uygulamalar, yazılım üzerinden bilgi göndermeye kalktığında da kullanıcıyı uyarıyor. Araçların güvenlik ayarları kurulumdan sonra geriye kalan hiçbir isteğe izin vermiyor. Buna rağmen mail programının en iyi şekilde ayarlanıp ayarlanmadığını kontrol etmelisiniz. Bunun için »Seçenekler / Ayarlar « menüsünü bulup, güvenlik sekmesini açın. Mutlaka "Mail adresim kullanıldığında uyar", "Virüs içerebilecek eklerin kaydetme ya da açılmasına izin verme" ve "HTML e-postalardaki resimler ve diğer harici içerikleri bloke et" seçeneklerini devreye sokun. Güvenlik nedenlerinden dolayı ayrıca "Kısıtlanmış site alanı"nı ve "Internet Alanı" yerine seçin.

Yığın postaları Windows Mail ile engelleyin

Mail programınız e-postalarınız indirirken eğer reklâm içerikli bir ileti ile karşılaşırsa, bu durumu size bir uyarı ile bildirecektir. Karşınıza çıkan bu uyarı penceresindeki, »Önemsiz e-posta klasörünü aç« bağlantısına tıklayın ve klasörde önemsiz olarak işaretlenmiş iletilere göz atın. Eğer ileti gerçekten önemsiz ise silebilirsiniz. İletilerin önemsiz olarak değerlendirilmesinde, Windows Mail oldukça ılımlı bir tutum sergiliyor. Fakat önemsiz e-posta korumasını daha da güvenli hale getirmek isterseniz şu ayarları yapmalısınız: Menüden »Araçlar / Önemsiz E-posta Seçenekleri « 'ni açın ve »Seçenekler« sekmesindeki koruma ayarını "Yüksek" konuma getirin. Eğer daha da sınırlayıcı olmak istiyorsanız, sadece tanıdığınız kişilerden gelen e-postaların kabul edilmesi için »Yalnızca Güvenilir Liste« seçeneğini etkinleştirin. Daha sonra güvenli olarak bildiğiniz bütün posta adreslerini listeye dâhil edin. Yine buradaki "Windows Kişileri'mden Gelen e-postaya da güven" seçeneğini etkinleştirdiğinizde artık bu listeye Windows Kişiler listenizdeki kullanıcıları eklemenize gerek kalmıyor. Yine e-posta gönderdiğiniz kişilerin otomatik olarak listeye eklenmesi seçeneğini etkinleştirerek, bu kişilerin doğrudan güvenilir olarak algılanmasını sağlayabilirsiniz. Güvenilir kişiler listesinde olmayan tanımadığınız kişilerin e-posta adresleri de, Windows Mail'de kaybolmuyor: Bu postalar, önemsiz e-posta klasörüne taşındığı için yapmanız gereken söz konusu klasörü düzenli olarak kontrol etmek. Eğer belirli kişilerden ve herhangi bir alan adı üzerinden gelen e-postaları da önemsiz olarak göstermek istiyorsanız, bu adresleri "Engellenen Gönderenler" listesine eklemeniz yeterli. Sık sık belirli bir ülkeden veya belirli bir dilde reklâm içerikli iletiler ile rahatsız ediliyorsanız »Uluslararası« sekmesinden bu ülkenin kodunu veya dilini işaretleyebilirsiniz. Bu ülke ve dillerde gelen e-postalar artık Windows Mail tarafından engellenecektir.

Windows Mail'in kimlik avı koruması

Kimlik Avı: Windows Mail'in sunduğu gelişmiş kimlik avı denetimi sayesinde bu tür sahtekârlıkları engelleyebilirsiniz.

Windows Mail kimlik avı içeren bir ileti tanımladığında, size bir uyarı gönderiyor. Eğer bilgisayarınızda bir anti virüs programı yüklüyse, bu araçlar Windows Mail'den daha önce sizi uyararak bu konuda yapabileceğiniz daha çok seçenek sunacaktır. Eğer anti virüs programınız bu tür kimlik avı amaçlı e-postaları tanımlayamıyorsa, Windows Mail bu e-postaların üstesinden geliyor. İletiyi açmak istediğinizde ise üst kısımda iletinin silindiğine dair bir bildiri beliriyor. Kimlik Avı amaçlı e-postalar normalde ait olmadıkları yere, "Gelen Kutusu"na geliyorlar. Bu tür e-postaların "Önemsiz E-posta" klasörüne aktarılması için Araçlar/ Önemsiz E-posta Seçenekleri menüsündeki "Kimlik Avı" sekmesinden gerekli seçeneği işaretlemeniz yeterli.

Zararlı yazılımlardan korunma

Günümüzün dijital korsanlarının verilerinizden ya da size ne kadar zeki olduklarını kanıtlamaktan vazgeçecekleri yok gibi. Güncel zararlı yazılımlar, bilgisayarınızı reklâm e-postaları gönderen bot ağlarının bir parçası yapmak ya da onu yasadışı işlerde kullanmak için mümkün olan bütün yolları deniyor. Casuslar ve Truva atları ise verilerinize erişmek için ellerinden geleni yapıyor. Windows Vista ile Microsoft, internetteki tehditleri ciddiye aldığını gösterdi: Internet Explorer 7 ve Windows Mail gibi daha da güvenli hale getirilmiş sistem araçları veya Kullanıcı Hesabı Denetimi gibi teknolojiler sayesinde, zararlı yazılımlar artık sistemin kapısına bile yaklaşamıyor. Windows Vista'nın diğer koruma yeteneklerini ise yeniden gözden geçirilmiş Güvenlik Duvarı ve beraberinde gelen casus yazılım koruması oluşturuyor.

Vista güvenlik duvarı bütün veri trafiğinden sorumlu

Windows Vista'nın güvenlik duvarı, Windows XP ile kıyaslandığında oldukça gelişmiş bir yapıya sahip. Zira Vista hem gelen hem de giden veri trafiğini kontrol altında tutuyor. Güvenlik duvarı, eğer istisnai bir kural oluşturulmamışsa veya veri daha önceden yapılmış bir isteğe cevap değilse, gelen veri trafiğini engelleyecektir. Güvenlik duvarı yine eğer giden verileri yasaklayan aksi bir kural yaratılmamışsa, bu verilerin gönderilmesine normalde izin vermektedir. Bununla beraber istediğiniz veri aktarımına izin verebilir ya da istemedikleriniz yasaklayabilirsiniz. Ayrıca bu izinlerin yarattığı trafiğe ayrı birer port belirlemenize gerek yok. Kullanılan bilgisayarın ağına bağlı ayarlar profil'ler sayesinde kaydedilebilmektedir. Bu sayede aynı ağ üzerinde ister bir firma ağı için ayrı ayar, isterseniz de seyahat eden kişiler için ayrı ayarlar belirleyebilirsiniz.

Her yeni profil için temel olarak Vista özel profil ve açık profil olmak üzere iki model sunuyor. Hangi profilin hangi kullanıcı için otomatik olarak devreye gireceği ne tür bir ağa giriş yaptığınıza bağlı. Windows güvenlik duvarını korumaya almak için »Denetim Masası« 'nı açın ve önce »Güvenlik« , buradan da »Windows Güvenlik Duvarı« 'na girin. »Ayarları değiştir « seçeneğine tıklayın. Yönetici parolasını girdikten sonra gerekli ayarlara erişebileceksiniz. Burarda güvenlik duvarının etkin olup olmadığına bakın. Eğer etkin değilse etkin hale getirin. « Özel Durumlar« sekmesine geçin. Burada varsayılan olarak "Ağ Bulma", "Çekirdek Ağ" ve "Uzaktan Yardım" seçeneklerine izin verildiğini göreceksiniz. Eğer burada başka özel durum bileşenleri de seçiliyse, bu bileşenlere gerçekten ihtiyacınız olup olmadığını anlamak için bileşeni seçtikten sonra »Özellikler« butonuna tıklayıp bileşen hakkında daha fazla bilgi edinebilirsiniz. Ama bundan önce "Çekirdek Ağ" ve "Ağ Bulma" dışında bütün bileşenleri kapatın. Eğer acil bir durum söz konusu ise internete bağlanması gereken uygulama için gerekli olan servisi etkinleştirebilirsiniz. Güvenlik duvarı tarafından ağdaki diğer kullanıcılara verilen uzaktan yardım iznini de kapamalı ve bu servisi sadece gereken durumlarda devreye sokmalısınız. Eğer bir uygulamayı özel durum listesine eklemek istiyorsanız »program ekle« butonuna tıklayın ve uygulamayı seçin. »Kapsam Değiştir« 'i seçerek programın kendi ağınızdaki bilgisayarlara mı yoksa sadece belirlediğiniz IP adresine sahip bilgisayarlara mı erişebileceğini belirleyebilirsiniz.

Burada »Herhangi bir bilgisayar« seçeneğini işaretlemelisiniz. Eğer belirli bir port'u kullanıma açmak istiyorsanız »Bağlantı noktası ekle« seçeneğine tıklayın ve açacağınız port'un numarasını ve adını belirtin. Bu ayarı yaparken de port'un hizmet vereceği kapsamın bütün ağı mı yoksa sadece belirli bir IP aralığını mı içine alacağını belirlemelisiniz. Dikkat! Eğer bir port'u kullanıma açtıysanız, güvenlik duvarında da bir güvenlik açığı oluşturdunuz demektir. Her ne kadar kapsam değiştirme kendi ağınızdaki bilgisayarlara erişimi kısıtlamaya yardım etse de, saldırgan, güvenlik duvarında açtığınız bu noktadan ağınıza sızabilir.

Windows Defender ile casus yazılımları engelleyin

Windows Defender, virüslere ve Truva atlarına karşı olmasa da casuslar, rootkit'ler ve diğer zararlılara karşı koruma sunuyor. Bu aracı XP kullanıcıları da ücretsiz olarak edinebiliyor. Windows Defender, arka planda çalışarak sistemi zararlı yazılımlara karşı sürekli kontrol altında tutuyor. Eğer indirdiğiniz herhangi bir dosya yüzünden zararlıların geleceğinden korkuyorsanız, dosyayı açmadan önce Windows Defender ile taratabilirsiniz. Program herhangi bir zararlının izini bulur bulmaz görev çubuğunda ya da bir uyarı penceresi vasıtasıyla kullanıcıyı uyarıyor.

Bu uyarı penceresi yoluyla ister zararlıyı doğrudan silebilir isterseniz de inceleme amaçlı Microsoft'a gönderilmesini sağlayabilirsiniz. Bu araç kullanıcıyı gereksiz yere rahatsız etmeden mümkün olan en üst seviye güvenliği sunacak düzeyde ayarlanmıştır. Yine de güvenlik ayarlarını kendiniz de değiştirebilirsiniz. Bunu yapmak için önce »Başlat« menüsünden aracı çalıştırın, daha sonra »Araçlar / Seçenekler« menüsünden otomatik taramanın bütün seçeneklerinin etkin olduğundan emin olun. Sayfayı aşağıya kaydırdıktan sonra "Gerçek zamanlı koruma seçenekleri" altındaki bütün kutucukları işaretleyin. Yine bu kısımda varsayılan ayarlarda devre dışı bırakılmış olan »Henüz risk açısından sınıflandırılmamış yazılımlar« ve »Çalışmasına izin verilen yazılımlar tarafından bilgisayarınıza yapılan değişiklikler« seçeneklerini açın.

Daha sonra Gelişmiş seçenekler ve Yönetici seçenekleri alanı altında yer alan bütün özellikleri de etkinleştirin. Sonrasında değişiklikleri kaydedin ve yönetici parolasını girerek işlemi doğrulayın. Şimdi bilgisayarınızı kontrol edin: "Tara" butonun kenarında bulunan ok'a tıklayın ve açılan menüden »Tam Tarama« 'yı seçin. Windows Defender seçenekler menüsünde otomatik tarama devrede olduğu için ileride elle tarama yapmanıza gerek yok. Hızlı tarama işletim sisteminin sadece saldırıya meyilli bileşenlerinde tarama gerçekleştirirken tam taramada ise bütün klasörler, Kayıt Defteri girdileri, veriler ve çalışan uygulamalar gözden geçiriliyor. Eğer size şüpheli gelen veriler söz konusu ise "Özel tarama" seçeneği ile isterseniz sadece bu verileri tarattırabilirsiniz. Bunun için şüphelendiğiniz verilerin kayıtlı olduğu sürücüyü seçip »Şimdi Tara«ya tıklayın.

Harici yazılımlar ile virüslere karşı korunma

Tam koruma: Güvenlik duvarının bütün ağlar için devrede olduğundan emin olun.

Vista'nın kendi koruma programında bulunan eksikliği bilgisayarınıza harici bir anti virüs programı yükleyerek giderebilirsiniz. Örneğin ücretsiz olarak sunulan AVG Anti-Virüs Free (http://free.grisoft.com/) veya Antivir Personal Edition Calssic (http://www.free-av.com/) yazılımlarını kullanabilirsiniz. Ayrıca hangi programı tercih ediyorsanız edin, programın en güncel sürümünü üreticinin kendi sayfasından indirin. Şimdi AVG Anti-Virüs kullanarak Vista kurulu olan bilgisayarınızı virüslere karşı nasıl koruyacağınızı göstereceğiz. İlk olarak AVG kurulumunu başlatın ve yönetici parolasının girerek kurulumu onaylayın. Yönergeleri takip ederek yazılımı standart ayarlarıyla kurun.

Kurulum tamamlandıktan sonra yazılım otomatik olarak güncellemeleri arayacaktır. Eğer arama gerçekleşmezse, bunu programın içindeki güncelleme bölümünde yer alan »Check for Updates« seçeneği ile elle gerçekleştirebilirsiniz. AVG'nin kurulumundan ve güncellemesinden sonra bilgisayarınızı zararlı yazılımlara karşı tamamen taramanızı tavsiye ediyoruz. Bunun için AVG ana menüsünde yer alan »Scan Computer« seçeneğine tıklayın. Eğer sabit diskin bölümlerini ya da sadece belirli sürücülerin taranmasını istiyorsanız »Scan selected areas« komutu ile istediğiniz alanları tarayabilirsiniz. Bilgisayarınızı düzenli olarak haftada bir defa tamamen veya belirli sürücüler taranacak biçimde ayarlamalısınız.

Yalnız AVG'nin ücretsiz sürümünün zamanlanmış tarama seçenekleri büyük ölçüde kısıtlandığı için tarama sadece her gün ve tüm sistemi kapsayacak biçimde gerçekleştirilebiliyor. Ücretsiz sürümdeki bu zamanlanmış tarama özelliği işinize yaramayacağı için Vista kurulu olan bilgisayarınızın sabit diskini düzenli olarak taramalısınız. Eğer AVG Anti-Virüs kötü huylu bir yazılım bulursa, bu tehdidi otomatik olarak yok eder ve eğer mümkünse virüsü ve Truva atını silip izlerini yok eder. AVG bazı virüsleri diğer dosyaların etkilenmemesi için karantina klasörüne taşıyabilir. Bu zararlıları daha sonra "Virüs Vault" üzerinden bakıp detaylı bilgileri edinerek gerekirse elle silebilirsiniz.

Okuyucu Yorumları

Toplam 3 Yorum

Kullanıcı hesabı denetimi (UAC)

kullanıcı ve yönetici hesabları.
ya bunu nerden hatırlıyorum diye düşünürken buldum. bu özellikler yıllar öncesinde linux'ta vardı. benim gördüğüm bir kağnı

firefox kullanın yeter be abicim. şu kullanıcıları anlamak gerçekten zor firefox varken neden ie???????????????

e ben firefox kullanıyorum . ayrıca xp , araçlar menüsü içerisinde açılır pencere engelleyicisi diye bi menü yok nasıl olacak peki??

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir