Virus:

Bir bilgisayar virüsü, kullanıcının bilgisi ya da izini olmaksızın bilgisayarın işleyişini değiştiren küçük bir program. Bir virüs kendini çalıştırabilmeli ve kopyalayabilmeli. Bazı virüsler bilgisayara, programlara zarar vererek, bazı dosyaları silerek veya en kötüsü sabit [...]]]>

Hepimizin duyduğu, hemen her gün karşı karşıya kalabileceğimiz önemli bir konu. Bu bilgisayar zararlıları arasında bazı farklar var. Nedir bunlar?

Virus:

Bir bilgisayar virüsü, kullanıcının bilgisi ya da izini olmaksızın bilgisayarın işleyişini değiştiren küçük bir program. Bir virüs kendini çalıştırabilmeli ve kopyalayabilmeli. Bazı virüsler bilgisayara, programlara zarar vererek, bazı dosyaları silerek veya en kötüsü sabit diski formatlayarak zarar verebiliyorlar. Diğer bazıları ise zarar vermek üzere tasarlanmamış, sadece kendilerini kopyalayarak varlıklarını yazı, görüntü ya da ses olarak gösterebiliyor. Bu bazıları iyi huylu olmalarına rağmen problem çıkartabiliyor. Bilgisayarın belleğini meşgul edip, düzensiz davranışlarından dolayı bilgisayarın kilitlenmesine sebep olabiliyorlar. Virüslerin, bilgisayardaki etki alanları ve noktalarına göre değişen birkaç tipi var.

Truva Atı:

Truva atları sahtekar. İlk bakışta faydalı görünen programlar ama bilgisayara yüklendikten sonra zarar veriyorlar. Virüs ile arasındaki fark, truva atları kendilerini kopyalamıyorlar. Evet zararlı kod içeriyorlar ve tetiklendikleri zaman verinin kaybolmasına ya da çalınmasına sebep oluyorlar. Truva atlarını, bilgisayarınıza gelen e-posta eklerini açarak ya da internetten bazı dosyaları indirerek davet edebilirsiniz

Solucan:

Kendi kendini kopyalayan bir program. Diğer noktalara ulaşmak için bilgisayar ağını kullanıyor ve bunu kullanıcı müdahelesi olmadan yapabiliyor. Virüs’lerin tersine kendini bir başka programa bağlamasına gerek yok. Solucanlar band genişliğini kullanarak bilgisayar ağı performansı düşürebiliyorlar. Bununla beraber virüsler bilgisayar üzerindeki dosyalara zarar veriyorlar.

Peki bunlardan korunmak için ne yapmak lazım? Internetten bilmediğimiz programları indirip çalıştırmamak iyi fikir… Her gelen e-postanın ekinde bulunan dosyaları da açmamak lazım. İşletim sistemini (çoğu insan Windows kullanıyor) güncel tutmak lazım. Windows işletim sistemi için her gün birçok açık yayınlanıyor. Mutlaka ve mutlaka bir AV (anti virus) programı kullanmak gerekiyor. Bilgisayara her yeni eklenecek dosyanın, virüs tarayıcısı tarafından incelendikten sonra yüklenmesinde fayda var.

Çevremde gözlemlediğim şey, insanların canı yanmadan bu tür kontrollere / önlemlere kulak kabartmaması. Ne zaman ki kişinin başına bir şey geliyor, zarar görüyor, işte o zaman hızlıca çözüm bulmaya çalışıyor. Bununla birlikte her şey tekrar düzene girince yeniden birçok nokta göz ardı edilmeye başlıyor

1) Insanlara güvenmek (en büyük tehlike olarak görüyor!)

2)İşletim sisteminin, sunucunun, web uygulamasının, wireless network’un güvenli olduğunu düşünmek

3) Felaket Kurtarma planının çalışır olduğunu düşünmek

4) Spesifik varlıkların korunmasının yanlış önceliklendirilmesi

5) Üst yönetimi güvenlik konusunda ikna etme [...]]]> Güvenlik yönetimi dikkatle ele alınması gereken önemli bir konu. John McCormick kendi gözlemleri ile insanların en çok yaptığı 10 güvenlik hatasını listelemiş…

1) Insanlara güvenmek (en büyük tehlike olarak görüyor!)

2)İşletim sisteminin, sunucunun, web uygulamasının, wireless network’un güvenli olduğunu düşünmek

3) Felaket Kurtarma planının çalışır olduğunu düşünmek

4) Spesifik varlıkların korunmasının yanlış önceliklendirilmesi

5) Üst yönetimi güvenlik konusunda ikna etme konusunda başarısız olmak

6) Güvensiz wireless access point’lerin başkaları tarafından kullanılması

7) Şifreleri uygun biçimde yönetmemek

8 ) Arayanlara kimlik doğrulaması yapmayan yardım masası oluşturmak (toplum mühendisliği hala önemli bir tehdit)

9) Güvenlikteki belirsizliği yanlış anlamak

10) Güvenliğinize ilişkin her şeyi yazmak ve bu dokümanları uygun bir şekilde koruyamamak

Paylaşmak istedim, yazının ayrıntılarına buradan ulaşabilirsiniz.