murat335
New member
Selamlar:
Öncelikle baska bir alan icin hazirladigim bu makalede XP kullanicilarin saldirilara maruz kalmalarini ve sorun yasamalarini azaltabilecek önerileri derlemeye calisacagim.
En büyük güvenlik önleminiz standart ayarlarin disina cikmak yolu ile yani default ayarlari degistirmekle saglarsiniz. Administrator (Admin) yetkileri olmadan calismak iyi bir secenek, buna benzer secenekleri ne sekilde kullanabileceginizi 5 degişiklik altinda toplayip kisaca kolay hatirlanmasi icin 10 öneri ile daha güvenli bir XP listesi olusturmak istiyorum.
1.Yetkisiz kullanici olarak calismak:
Windows Xp farkli kullanici yetkilerine imkan tanir. Bunlar arasinda Admin yetkisi ile calisan kullanicilara herhangi bir sinirlama getirilmez. Bu durum Virüsler tarafindan da kullanilmakta ve eger Admin yerine kullanici yetkisi altinda calisirsaniz bircok Virüs zararli olma olanagini bulamiyacaktir. Güncel bütün Solcanlar (Wurm) sisteme yerlesebilmek icin Admin yetkilerine ihtiyac duymaktadir bu bakimdan sinirlandirilmis yetkiler ile calismanizi öneririm. Tabiiki bu durum sorun da yaratabilmekte, yazilim kurmaniz, sürücü yüklemeniz bu durumda tamamiyle mümkün olmayabilir. Bu durumu asmaniz icin cesitli olanaklar mevcut örnegin setup dosyasini sag mouse ile „olarak calistir“ secenegi burda yeni bir iletisim penceresi ile karsilasip Admin olarak login olabilirsiniz ancak bu her zaman gecerli degildir, bu bakimdan bir projemizi yetkiler arasinda gecis yapmanizi sagliyacak bir programi gelistirmek üzere gerceklestirecegiz.
2. Kullanicilar olusturmak ve yetkileri düzenlemek :
Öncelikle yetkileri sinirli (yetkisiz) bir kullanici olusturmak durumdasiniz. Bunun icin sol altda kalan baslangic>Ayarlar>System yönetimi>Kullanici Hesaplari ve burada yeni kullanici hesabi secip bu hesap adini belirlemelisiniz ve devam etmek icin „devam“ secenegine tikladiktan sonra „Sinirli“ kismini isaretledikten sonra „Hesap Olustur“ secilip islem tamamlanmalidir.
Olusturdugunuz bu hesap ile Admin yetkili hesabiniz arasinda gecis yapmak icin:
"baslangic>Ayarlar>System yönetimi>Kullanici Hesaplari" yada "Denetim Masasi>Kullanici Hesaplari" yerine daha kullanisli olan "Baslat>Çalistir>control userpasswords2" kullanilmasi"
3. Ek Firewall kurulmasi:
SP2 nin kurulmasi ile ek ve gelistirilmis ve agbaglantisi durumunda otomatik olarak aktiv olan bir XP FW sahibi oldunuz ancak microsoft tarafindan abartilan bu cözümün yetersiz kaldigi bilinen bir gercek örnegin yerel agda paylasima acilmis bir klasör yada dosya www üzerinden görülebilir ve ulasilabilir durumda kalmasi yada Beagle-AT nin bu FW nin calismasini zorlanmadan sonlandirmasi gibi üstelik XP güvenlik merkezi bu kapanmayi bildirmiyor! Bu bakimdan ek bir FW nin kurulmasi fayda sagliyacaktir. Ücretli/Ücretsiz kullanabileceginiz ve uygun FW icin linkler makalemin sonunda derlenmistir.Halen bir FW kullaniyorsaniz leak testinden gecirmenizde fayda var
http://www.firewallleaktester.com/leaktest1.htm
Ayrica bu konu ile ilgili olarak criminal2 nin konvansyonel olmayan bir FW üzerinde calistigini da hatirlatmak isterim.
4. Antivirüs Programinin devreye sokulmasi:
SP2 nin Yeni Data Execution Prevention (DEP) Virüslere karsi bir koruma saglamayi hedeflemistir ancak bunun gerceklesmedigi ve bir bekcilik görevini de tasimadigi biliniyor. Bu bakimdan Antivirüs (AV) programi kurmaniz ve bunu devrede tutmaniz önemli. Ücretli/Ücretsiz kullanabileceginiz ve uygun FW icin linkler makalemin sonunda derlenmistir.Halen bir AV kullaniyorsaniz testvirus testinden gecirmenizde fayda var
http://www.testvirus.org/
5. Internet Explorer (IE) (Browser Secimi)
Standart ve Default ayarlar kadar kullanilan internet tarayicisi (Internet Browser) secimi de önem arz etmekte, IE bu konuda icerdigi hatalar bir yana microsoft ürünü olmasindan dolayi hedef tahtasi haline durumunda. Yamalar (Patch) ile her nekadar bu güvenlik riskleri azaltilmaya calisilsada microsoft bu konuda yeterince hizli degil.
Alternativ tarayicilar kullanmakta fayda var örnegin en fazla 2 ay öncesine kadar final versiyonu yayinlanan „Firefox“ (http://www.mozilla.org/) gibi acik kaynak (Open Source) kodlu bir tarayici olmasi bakimindan programcilar bir güvenlik acigini mümkün olan en hizli sekilde düzeltme ve patchleri yayinlama yönünde hareket ediyor. Yada Opera (http://www.opera.com/) tarayicisi da bir alternativ olusturabilir bu durumda. Ancak bu ürünler de artan popularite nedeniyle hedef seciliyor.
Proje olarak K-lite (Su an icin Sahte isim!)tarayicisinin kaynak kodlarini kullanmak ve kendi tarayicimizi gelistirmek niyetindeyiz bu konuda olusacak proje ve ürünü yakinda paylasmayi dileriz.
10 öneri ile daha güvenli bir XP listesi:
-Admin yetkileri ile calismayin.
-Ek olarak FW yazilimi kurun.
-Mümkünse FW destegi olan bir router kullanin.
-Windows XP deki Otomatik Günceleme secenegini aktif hale getirin.
-AV yazilimi kurun ve izleme özelligini aktif tutun.
-AV yaziliminin güncel olmasina özen gösterin
-Alternativ internet tarayicisi kullanin.
-E-Mail programi olarak Outlook ve türevlerini kullaniyorsaniz alternativ program kullanin.
-Sisteminizdeki yazilimlarin güncelemelerini kontrol etmeyi aliskanlik haline getirin.
-Bilgisayarinizi belirli araliklar ile taramayi aliskanlik haline getirin.
Firewall linkleri:
Sygate: http://wcarchive.cdrom.com/pub/simtelnet/win95/secsys/spf.exe
MacAfee: http://download.mcafee.com/products/licensed/vs_pro/english/9.0/VSP_9_0.exe
Keiro: http://www.kerio.com/kerio.html
Genel bir liste:
http://www.tucows.com/naap_firewalls_default.html
Öneri: http://www.agnitum.com/download/outpostpro.html
Antivirus linkleri:
F-Secure: http://esd.element5.com/demoreg.html?productid=544569&languageid=1
Kaspersky: ftp://downloads-us2l.kaspersky-labs.com/trial/registered/7GWVHI4BGYH4CDHP89NZ/kav5.0trial_personalpro_en.exe
Bitdefender: http://www.bitdefender.com/bd/site/products.php?p_id=24
Prevx: http://www.prevx.com/prevxhomedownloadnow.asp
Genel bir liste:
http://www.tucows.com/virus95_default.html
Öneri:
http://rakker.srv.hu/NOD32.v2.12.3.rar
Öneri: "AntiVir Personal" 'in linki:
http://www.avup.de/personal/en/avwinsfx.exe
[ALINTI]
Öncelikle baska bir alan icin hazirladigim bu makalede XP kullanicilarin saldirilara maruz kalmalarini ve sorun yasamalarini azaltabilecek önerileri derlemeye calisacagim.
En büyük güvenlik önleminiz standart ayarlarin disina cikmak yolu ile yani default ayarlari degistirmekle saglarsiniz. Administrator (Admin) yetkileri olmadan calismak iyi bir secenek, buna benzer secenekleri ne sekilde kullanabileceginizi 5 degişiklik altinda toplayip kisaca kolay hatirlanmasi icin 10 öneri ile daha güvenli bir XP listesi olusturmak istiyorum.
1.Yetkisiz kullanici olarak calismak:
Windows Xp farkli kullanici yetkilerine imkan tanir. Bunlar arasinda Admin yetkisi ile calisan kullanicilara herhangi bir sinirlama getirilmez. Bu durum Virüsler tarafindan da kullanilmakta ve eger Admin yerine kullanici yetkisi altinda calisirsaniz bircok Virüs zararli olma olanagini bulamiyacaktir. Güncel bütün Solcanlar (Wurm) sisteme yerlesebilmek icin Admin yetkilerine ihtiyac duymaktadir bu bakimdan sinirlandirilmis yetkiler ile calismanizi öneririm. Tabiiki bu durum sorun da yaratabilmekte, yazilim kurmaniz, sürücü yüklemeniz bu durumda tamamiyle mümkün olmayabilir. Bu durumu asmaniz icin cesitli olanaklar mevcut örnegin setup dosyasini sag mouse ile „olarak calistir“ secenegi burda yeni bir iletisim penceresi ile karsilasip Admin olarak login olabilirsiniz ancak bu her zaman gecerli degildir, bu bakimdan bir projemizi yetkiler arasinda gecis yapmanizi sagliyacak bir programi gelistirmek üzere gerceklestirecegiz.
2. Kullanicilar olusturmak ve yetkileri düzenlemek :
Öncelikle yetkileri sinirli (yetkisiz) bir kullanici olusturmak durumdasiniz. Bunun icin sol altda kalan baslangic>Ayarlar>System yönetimi>Kullanici Hesaplari ve burada yeni kullanici hesabi secip bu hesap adini belirlemelisiniz ve devam etmek icin „devam“ secenegine tikladiktan sonra „Sinirli“ kismini isaretledikten sonra „Hesap Olustur“ secilip islem tamamlanmalidir.
Olusturdugunuz bu hesap ile Admin yetkili hesabiniz arasinda gecis yapmak icin:
"baslangic>Ayarlar>System yönetimi>Kullanici Hesaplari" yada "Denetim Masasi>Kullanici Hesaplari" yerine daha kullanisli olan "Baslat>Çalistir>control userpasswords2" kullanilmasi"
3. Ek Firewall kurulmasi:
SP2 nin kurulmasi ile ek ve gelistirilmis ve agbaglantisi durumunda otomatik olarak aktiv olan bir XP FW sahibi oldunuz ancak microsoft tarafindan abartilan bu cözümün yetersiz kaldigi bilinen bir gercek örnegin yerel agda paylasima acilmis bir klasör yada dosya www üzerinden görülebilir ve ulasilabilir durumda kalmasi yada Beagle-AT nin bu FW nin calismasini zorlanmadan sonlandirmasi gibi üstelik XP güvenlik merkezi bu kapanmayi bildirmiyor! Bu bakimdan ek bir FW nin kurulmasi fayda sagliyacaktir. Ücretli/Ücretsiz kullanabileceginiz ve uygun FW icin linkler makalemin sonunda derlenmistir.Halen bir FW kullaniyorsaniz leak testinden gecirmenizde fayda var
http://www.firewallleaktester.com/leaktest1.htm
Ayrica bu konu ile ilgili olarak criminal2 nin konvansyonel olmayan bir FW üzerinde calistigini da hatirlatmak isterim.
4. Antivirüs Programinin devreye sokulmasi:
SP2 nin Yeni Data Execution Prevention (DEP) Virüslere karsi bir koruma saglamayi hedeflemistir ancak bunun gerceklesmedigi ve bir bekcilik görevini de tasimadigi biliniyor. Bu bakimdan Antivirüs (AV) programi kurmaniz ve bunu devrede tutmaniz önemli. Ücretli/Ücretsiz kullanabileceginiz ve uygun FW icin linkler makalemin sonunda derlenmistir.Halen bir AV kullaniyorsaniz testvirus testinden gecirmenizde fayda var
http://www.testvirus.org/
5. Internet Explorer (IE) (Browser Secimi)
Standart ve Default ayarlar kadar kullanilan internet tarayicisi (Internet Browser) secimi de önem arz etmekte, IE bu konuda icerdigi hatalar bir yana microsoft ürünü olmasindan dolayi hedef tahtasi haline durumunda. Yamalar (Patch) ile her nekadar bu güvenlik riskleri azaltilmaya calisilsada microsoft bu konuda yeterince hizli degil.
Alternativ tarayicilar kullanmakta fayda var örnegin en fazla 2 ay öncesine kadar final versiyonu yayinlanan „Firefox“ (http://www.mozilla.org/) gibi acik kaynak (Open Source) kodlu bir tarayici olmasi bakimindan programcilar bir güvenlik acigini mümkün olan en hizli sekilde düzeltme ve patchleri yayinlama yönünde hareket ediyor. Yada Opera (http://www.opera.com/) tarayicisi da bir alternativ olusturabilir bu durumda. Ancak bu ürünler de artan popularite nedeniyle hedef seciliyor.
Proje olarak K-lite (Su an icin Sahte isim!)tarayicisinin kaynak kodlarini kullanmak ve kendi tarayicimizi gelistirmek niyetindeyiz bu konuda olusacak proje ve ürünü yakinda paylasmayi dileriz.
10 öneri ile daha güvenli bir XP listesi:
-Admin yetkileri ile calismayin.
-Ek olarak FW yazilimi kurun.
-Mümkünse FW destegi olan bir router kullanin.
-Windows XP deki Otomatik Günceleme secenegini aktif hale getirin.
-AV yazilimi kurun ve izleme özelligini aktif tutun.
-AV yaziliminin güncel olmasina özen gösterin
-Alternativ internet tarayicisi kullanin.
-E-Mail programi olarak Outlook ve türevlerini kullaniyorsaniz alternativ program kullanin.
-Sisteminizdeki yazilimlarin güncelemelerini kontrol etmeyi aliskanlik haline getirin.
-Bilgisayarinizi belirli araliklar ile taramayi aliskanlik haline getirin.
Firewall linkleri:
Sygate: http://wcarchive.cdrom.com/pub/simtelnet/win95/secsys/spf.exe
MacAfee: http://download.mcafee.com/products/licensed/vs_pro/english/9.0/VSP_9_0.exe
Keiro: http://www.kerio.com/kerio.html
Genel bir liste:
http://www.tucows.com/naap_firewalls_default.html
Öneri: http://www.agnitum.com/download/outpostpro.html
Antivirus linkleri:
F-Secure: http://esd.element5.com/demoreg.html?productid=544569&languageid=1
Kaspersky: ftp://downloads-us2l.kaspersky-labs.com/trial/registered/7GWVHI4BGYH4CDHP89NZ/kav5.0trial_personalpro_en.exe
Bitdefender: http://www.bitdefender.com/bd/site/products.php?p_id=24
Prevx: http://www.prevx.com/prevxhomedownloadnow.asp
Genel bir liste:
http://www.tucows.com/virus95_default.html
Öneri:
http://rakker.srv.hu/NOD32.v2.12.3.rar
Öneri: "AntiVir Personal" 'in linki:
http://www.avup.de/personal/en/avwinsfx.exe
[ALINTI]
![~^~[Kraliçe]~^~](/data/avatars/m/44/44488.jpg?1712258990){kind=avatar}
