Selamun aleyküm
Teknoloji çağındayız ve her internete çıkışımızda güvenlik tehtidi altındayız. Bunlardan korunma yollarını ve almamız gereken önlemleri sizlerle paylaşacağım.
Kişisel güvenlikte korunma yöntemleri
Online Ortamdaki Tüm zararlı dosyalardan / virüslerden / wormlerden korunmamızın 2 yolu var diyebiliriz. Bunlardan En çok kullanılanı ve Bilgisayarla arası pek iyi olmayanların tercih ettiği Yol ANTI-VIRUS Programlarıdır .Diğer yöntemler ise Online Scanners , Sistem Güncelleştirmeleri ve yılların vermiş olduğu tecrübe ve Windows Alternatifleri olarak sıralanabilir.
1-AntiVirüs Programları
AntiVirüs Nedir?
Antivirüs virüslere karşı yazılmış, temizleme, kurtarma işlevlerini yerine getiren koruyucu programlara verilen genel isimdir. Antivirüs programları virüsleri bulmak, karantina altına almak/silmek için çeşitli yöntemleri izlerler. Bu yöntemler antivirüs programlarının çalışma hızını ve prensiplerini belirler. Bilinenin aksine antivirüs programı yüklemek sistemin komple güvenliği için yeterli değildir. Ancak her sistemde mutlaka güncel ve güvenilir, lisanslı bir antivirüs programı bulunmalıdır. Antivirüs programına ek olarak sistem güvenliğiniz için antispyware ve firewall uygulamalarının bulunmasında fayda vardır.
AntiVirüs çalışma mantığı olarak satın aldığınız programı bilgisayarınıza kurarsınız ve artık Antivirüs arka planda Sürekli çalışır , Bilgisayar başlangıcında kendisini otomatik olarak başlatır . Bu özelliğin virüslerde de olduğunu söylemiştik.Arka planda çalışırken sürekli gelen istekleri kontrol eder ve olası bir tehdit algıladığından kullanıcıyı uyarır , bazı seçenekler sunar kaldırma , temizleme karantinaya alma vs...Ama Bu programlarda her zaman haklı çıkmayabiliyor yada bazen sizin çalışmasını istediğiniz programları engelleyebiliyor , size sıkıntı çıkarabiliyor .Örneğin herhangi bir programı lisanslamak için crack indirdiniz AntiVirüslerin çoğu bu tarz programlara izin vermez ve olası tehdit olarak algılar . Dolayısıyla Crack programını çalıştıramazsınız , Sizi bir noktada kısıtlamış olur .Fakat Genel Güvenlik için bu iyi bir yön , Eğer Bilgisayarla yeni tanıştıysanız ve online ortamdaki zararlı / kötü niyetli kişilerin ağına yakalanmak istemiyorsanız Sisteminizde Mutlaka Bir Anti-Virüs programını yüklemenizi tavsiye ediyorum.
2-Online Scanners
Aslında bu yöntem ile Bilgisayarınızda bir antivirüs programı olmasına gerek kalmadan daha rahat bir şekilde korunabiliriz. Burada yapacağımız işlem şüphelendiğimiz dosyaları online bir antivirüse taratmak nasıl mı ?. Bunun için bazı siteler mevcut Bu sitelere dosyamızı yolluyoruz ve yoğunluk sırasına göre dosyamızı analiz edip Bize bilgileri yolluyor . Üstelik Bu sitelerde Tek bir Antivirüs Programı tarafından taranmıyor Aynı anda 20 ye yakın Antivirüs tarafından kontrol ediyor . Hepsinin sonucu da ekrana yansıtılıyor.Hem Bİlgisayarımızı yormaması hem de Birden fazla Antivirüs tarafından tarama yapması nedeniyle tercih nedeni olabilir , fakat olumsuz yanını da unutmamak gerek , dosyayı online ortamda upload etmemiz gerek bu da demekki internet bağlantısına ihtiyacımız var Yani internet olmaz ise bu yöntemi kullanamayız , Diğer bir olumsuz yönü ise dosyayı upload etme , Dosyanın boyutu çok büyük ise ve upload hızınız da çok iyi değilse 50 MB lık bir dosyayı upload etmek için Ortalama 15 dk beklemeniz gerekecektir.Online Scanner lar için 2 olumlu ve 2 de olumsuz neden ortaya koyduk tercih size kalmış.Bu yöntem 1 ve 4. yöntemlerin ortası diye düşünebiliriz.Bazı online Scanner ları aşağıda veriyorum.
VirüsTotal
MetaScan
Jotti
3-Sistem Güncelleştirmeleri
Çoğu kişi Wİndows Update diye adlandırdığımız işleme önem vermiyor.Oysa bu güncelleştirmeler sistem güvenliği için son derece kritik öneme sahip olabiliyor. Windows’un özellikle güvenlik güncelleştirmeleri asla ihmal edilmemeli çünkü tespit edilen güvenlik açıkları bu güncelleştirmelerle kapatılıyor. Güncellemelerin yapılmaması durumunda sisteminize dışarıdan sızmalara veya zararlı yazılımların saldırılarına karşı savunmasız kalmış olursunuz. Örneğin; 2009’a damgasını vuran ve hala etkisini sürdüren Conficker Virüsü, MS08-067 numaralı Windows açıklığını hedef alarak milyonlarca bilgisayara bulaştı. Sistemini otomatik olarak güncelleyenler, bu tip saldırı ve virüslerden korunmuş oluyorlar.
4-Tecrübe
Virüslerden Korunmak için diğer bir yönteminde Tecrübe olduğunu söylemiştik . Fakat bu aşamaya kadar gelebilmeniz için öncesinde mutlaka Antivirüs programlarını kullanmanız , Bilgisayarınıza trojan/ keylogger bulaşması gerekiyor. Bunun nedeni bunların ne tür bir yazılım olduğunu daha iyi anlamaktan geçiyor.12 Yıllık bilgisayara maceramdan size de bazı tecrübelerimi aktarmak istiyorum .
Bilgisayarımızda hiçbir Antivirüs Programı olmadığını düşünelim . Tüm sorumluluk bize ait.Bunun için gözlerimizi dört açmalıyız.
4.1- Dosya Türü
Dosyaları açmadan önce en çok dikkat etmemiz gereken şey dosyanın uzantısıdır . Zararlı programlar genelde tek başına gelmez yanında ya bir müzik , bir resim yada herhangi bir programa enjekte edilmiş olarak gelecektir.
Size gelen dosyalardan en çok dikkat etmeniz gereken ise .EXE uzantılı olanlardır . Bunlar Windows tabanında çalışabilen uygulama olarak tanımlanır.Örneğin bir müzik dosyası aldık ismi Grup 84 azap olsun .Yapmamız gereken şey hemen bu dosyanın uzantısını incelemektir.Normalde bir müzik dosyası çok farklı uzantılar alabilir mp3 , flv vs... , Fakat bizim aradığımız bunlar değil Bizim için tehdit oluşturabilecek çok farklı dosya uzantıları olsada %99,999 2 dosya türü karşımıza çıkar .
1-.Exe
2-.Bat
1.Dosya türümüz yani .exe uzantılı dosya bize müzik , video , resim adı altında geldiyse bu dosya virüslü yada kötü amaçlı yazılım içerir çünkü hiçbir müzik , video , resim dosyasının uzantısı .Exe olmaz. Exe uzantılı dosyaları herhangi bir programın setup dosyasında olduğu gibi düşünebilirsiniz.Bu dosyalar doğrudan kötü amaçşı yazılımı çalıştırabileceği gibi size vaad ettiği müzik , resim yada videoyla birlikte de kötü amaçlı yazılımı çalıştırabilir . Yani bir .exe uzantılı dosyada resim yada müzik yüklenemez diye bir şey yok ama içinde başka bir uygulamanın olduğu da kesindir.
2.Dosya türümüz yani .bat uzantılı dosyalar ise Komut Satırını kullanan uygulamalardır .Komut satırından kastım CMD.exe dir . Burada Dos komutları ile istenilen her işlem yapılabilir . İstenilen dosyayı silmekten tutun da bilgisayarı kapatmaya , Windows dosyalarını bozmaya kadar her işlemi yapabilir.
Bir .Bat dosyasını çalıştırmadan önce onu incelemenin en kolay yolu notepad yada benzeri bir program ile onu açmaktır . Notepad gibi yardımcı bir program ile .bat uzantılı dosyayı açtığımızda içerisindeki komutları görebiliriz. Bu komutları anlamayabiliriz bazılarını anlayadabiliriz.Örnek olarak Bir .BAT dosyası inceleyelim.
Bu şekilde bir komut karşımıza çıktığını varsayalım .Bu komut şu işlevi görür C:\\Wİndows dizini altındaki tüm dosyaları sil anlamına gelir. Burada *.* ismi ne olursa olsun ve noktadan sonraki * da uzantısı ne olursa olsun sil anlamına gelmektedir.Bu şekilde tek satırdan oluşan bir .bat Uzantılı dosya Bilgisayarımızın çökmesi için yeterli olacaktır .
Aşağıda karşılaşabileceğiniz bazı dosya türlerinin uzantılarını ve ne amaçla kullanıldıklarını belirttim.
.AVI - Çeşitli codec’lere sahip video ve ses parçalarını barındırabilen dosyalardır.
AVI dosyalarını görüntüleyebilmeniz için, içerdiği ses ve görüntü parçalarının codec’leri sisteminizde yüklü bulunmalıdır.
.BAT - Yığın dosyalarının uzantısı.BAT’tır. Bu dosyaları çalıştırdığınızda bi sıra DOS komutu art arda çalıştırılır.
.CMD, .COM, .EXE - İkili veri barındıran çalıştırılabilir dosyalardır.
.DAT - Genel veri dosyası. Video CD’lerde bulunan DAT dosyalarıysa sıkıştırılmamış ses ve MPEG görüntü barındıran basit video dosyalarıdır.
.DLL - Açılımı dynamic link library olan DLL dosyaları, uygulamalarının çalışabilmesi için gerekli fonksiyonlar içerir.
.DOC - Microsoft Word dokümanı. Word dokümanları Microsoft Word ile açılabilkitleri gibi, Wordpad, OenOffice.org, Ability Write gibi yazılımlarla da açılabilir.
.HTM, .HTML - Çeşitli komutlar kullanılarak biçimlendirilmiş, web tarayıcılar tarafından görüntülenebilen, metin tabanlı dosyalardır. HTML formatındaki dosyalar basit bir metin editörüyle oluşturulabileceği gibi Frontpage, Dreamveawer gibi yazılımlarla da hazırlanabilirler. (Örnek)
.JPEG, .JPG, .JIF, . JFF, .JFIF - Bu uzantıların hepsi JPEG formatını anlatır. Joint Photographic Experts Group tarafından geliştirilen JPEG formatı günümüzde halen yaygın olarak kullanılır. Popüler tüm grafik uygulamaları JPEG formatındaki dosyaları açabilir. Bir ISO/ITU standardı olan JPEG’de minimum kayıplı sıkıştırma 1/20’dir. Bu sıkıştırma oranı tercih edildiğinde fotoğraf fazla zarar görmeden etkili bir sıkıştırma sağlanır. En yüksek sıkıştırma oranıysa 1/100’dür. Bu oran kullanıldığında JPEG’in tüm sıkıştırma zaafları görülebilir.
.OCX - Uygulamalara çeşitli özellikler kazandıran kütüphane dosyalarıdır.
.PNG - Açılımı "Portable Network Graphics" olan bu imaj formatı halen yaygın olarak kullanılmaktadır. Imajları yüksek oranda sıkıştırabilen bu format, görüntüde herhangi bir kayba sebep olmaz. Quickview, Internet Explorer, xırfanview gibi yazılımlar PNG uzantılı dosyaları gösterebilir.
.RAR - Yüksek sıkıştırma oranı sağlayabilen bir sıkıştırma / arşivleme dosya türü, WinRaR kullanılarak açılabilir.
.REG - Kayıt dosyası. Bu dosyaların üzerine çift tıkladığınızda içerisindeki bilgiler Windows Kayıt Defteri’ne (Regedit.exe) işlenecektir.
.WAV - Herhangi bir sıkıştırma rutini barındırmayan ham ses dosyasıdır.
.ZIP - Sıkıştırılmış arşiv dosyasıdır. Çeşitli sıkıştırma uygulamaları tarafından oluşturulabilen ve açılabilen dosya türüdür. Windows Me ve üzeri işletim sistemleri ZIP dosyalarını açmak için herhangi bir uygulamaya ihtiyaç duymazlar.
4.2 - Dosya Kaynağı
Burada Daha çok mantık ve şüphenin ön planda olduğunu söyleyebilirim.Diyelim ki Bir programın crackini arıyoruz , Program yeni çıkmış hiçbir sitede programın cracki yok , o da ne bir baktık ki x.com adresinde bir kişi paylaşmış . X Programı %100 çalışan crack diye burada şüphelenmemiz gereken hiç bir sitede yok iken neden bu sitede var , acaba gerçekten güvenilir bir site mi? . İkinci şüphelenmemiz gereken şey ise Dosyayı o sitede paylaşan kişidir. Bakıyoruz Kişinin 1 mesajı var o da bu mesaj . Kayıt tarihi 1 haftalık user , ne avatar ne imza hiç bir şey yok . Burada Bir bit yeniği olduğunun kokusunu alıyor ve o siteden uzaklaşıyoruz.Unutmayın 1 mesajlı ve 1 aylık user ler %99 tehlike kaynağıdır.
Yada msn den biri bizi ekledi , adamı tanımıyoruz etmiyoruz.Selam bile vermeden direk konuya girdi ! . Böyle böyle program var kesin msn patlatıyor yada kesin hack yapıyor tarzında bir dosya göndermek istedi . Burada şüphelenmemiz gereken bir çok şey var
1-Bu adam kim ? Beni nerden buldu ?
2- Neden bana hack programı vermek istesin ?
Burada arkadaş hacking adını kullanarak aslında bizi hacklemek istediğini anlıyoruz ve bu kişiyi de engelleyip uzaklaşıyoruz.
5-Windows Alternatifleri
Online Ortamdaki bir çok virüs Windows tabanına göre hazırlanmış olduğundan işletim sistemimizi değiştirerek bu virüslerden kurtulabiliriz.
5.1 Ubuntu
Eğer Windows uygulamalarına kendinizi şartlamıyorsanız işletim sistemnmizi değiştirerek kendinizi güven altına alabilirsiniz. Ücretsiz ve lisanslı olarak kullanabileceğiniz Linux dağıtımları arasında en başarılılarından birisi olan Ubuntu tüm ofis ve ev ihtiyaçlarını karşılayabilecek düzeyde ve kurulduktan sonra tüm işlerinize yetecek program desteğiyle birlikte geliyor.
5.2 Pardus
Yine bir başka Linux dağıtımı olan Pardus TÜBİTAK yapımı ve “yerli” olmasıyla dikkat çekiyor. Pardus hakkında Türkçe kaynaklara ulaşmak ve Türkçe yardım almak son derece kolay. Linux altyapısında olduğu için üzerine dışarıdan herhangi bir anti virüs veya güvenlik duvarı kurmamamıza rağmen aynı şartlar altındaki Windows işletim sisteminden daha güvenli olduğu söylenebilir.
5.3 Mac
Mac OS X Macintosh işletim sistemi ailesinin son sürümüdür ve Apple tarafından Macintosh bilgisayarları için tasarlanmış bir işletim sistemidir.
Mac OS X aslen BSD ve Mach mikroçekirdeği üzerine kurulu, açık kaynak bir işletim sistemi olan Darwin’e dayanır. Apple bu sistemi kendi amaçlarına göre geliştirdikten sonra Mac OS X kullanıcı arabirimi olarak Aqua’yı geliştirmiştir. Sistemin çekirdeği ve bazı bileşenleri açık kaynak olmasına rağmen, çoğu bileşeni açık kaynak değildir.
Mac OS X Server ise her ne kadar mimari olarak masaüstü Mac OS X ile aynı olsa da, Apple sunucuları için hazırlanmış ayrı bir işletim sistemidir. Mac OS X’ten farklı olarak gelişmiş yönetim araçları içerir.Windows ‘a alternatif olarak kullanılabilir
Bu 3 alternatif de kullanılabilir ve günümüzde kullanılan işletim sistemleridir , Pardus ve Ubuntu her ne kadar rağbet görmese de Mac günümüzde tutulan ve gelişen bir işletim sistemi olmaya devam ediyor.Windows tabanlı virüslerin hiçbiri bunlarda barınamayacağı için virüs sorunu da ortadan kalkmış oluyor.
umarım bu döküman sizlere faydalı olur.
Teknoloji çağındayız ve her internete çıkışımızda güvenlik tehtidi altındayız. Bunlardan korunma yollarını ve almamız gereken önlemleri sizlerle paylaşacağım.
Kişisel güvenlikte korunma yöntemleri
Online Ortamdaki Tüm zararlı dosyalardan / virüslerden / wormlerden korunmamızın 2 yolu var diyebiliriz. Bunlardan En çok kullanılanı ve Bilgisayarla arası pek iyi olmayanların tercih ettiği Yol ANTI-VIRUS Programlarıdır .Diğer yöntemler ise Online Scanners , Sistem Güncelleştirmeleri ve yılların vermiş olduğu tecrübe ve Windows Alternatifleri olarak sıralanabilir.
1-AntiVirüs Programları
AntiVirüs Nedir?
Antivirüs virüslere karşı yazılmış, temizleme, kurtarma işlevlerini yerine getiren koruyucu programlara verilen genel isimdir. Antivirüs programları virüsleri bulmak, karantina altına almak/silmek için çeşitli yöntemleri izlerler. Bu yöntemler antivirüs programlarının çalışma hızını ve prensiplerini belirler. Bilinenin aksine antivirüs programı yüklemek sistemin komple güvenliği için yeterli değildir. Ancak her sistemde mutlaka güncel ve güvenilir, lisanslı bir antivirüs programı bulunmalıdır. Antivirüs programına ek olarak sistem güvenliğiniz için antispyware ve firewall uygulamalarının bulunmasında fayda vardır.
AntiVirüs çalışma mantığı olarak satın aldığınız programı bilgisayarınıza kurarsınız ve artık Antivirüs arka planda Sürekli çalışır , Bilgisayar başlangıcında kendisini otomatik olarak başlatır . Bu özelliğin virüslerde de olduğunu söylemiştik.Arka planda çalışırken sürekli gelen istekleri kontrol eder ve olası bir tehdit algıladığından kullanıcıyı uyarır , bazı seçenekler sunar kaldırma , temizleme karantinaya alma vs...Ama Bu programlarda her zaman haklı çıkmayabiliyor yada bazen sizin çalışmasını istediğiniz programları engelleyebiliyor , size sıkıntı çıkarabiliyor .Örneğin herhangi bir programı lisanslamak için crack indirdiniz AntiVirüslerin çoğu bu tarz programlara izin vermez ve olası tehdit olarak algılar . Dolayısıyla Crack programını çalıştıramazsınız , Sizi bir noktada kısıtlamış olur .Fakat Genel Güvenlik için bu iyi bir yön , Eğer Bilgisayarla yeni tanıştıysanız ve online ortamdaki zararlı / kötü niyetli kişilerin ağına yakalanmak istemiyorsanız Sisteminizde Mutlaka Bir Anti-Virüs programını yüklemenizi tavsiye ediyorum.
2-Online Scanners
Aslında bu yöntem ile Bilgisayarınızda bir antivirüs programı olmasına gerek kalmadan daha rahat bir şekilde korunabiliriz. Burada yapacağımız işlem şüphelendiğimiz dosyaları online bir antivirüse taratmak nasıl mı ?. Bunun için bazı siteler mevcut Bu sitelere dosyamızı yolluyoruz ve yoğunluk sırasına göre dosyamızı analiz edip Bize bilgileri yolluyor . Üstelik Bu sitelerde Tek bir Antivirüs Programı tarafından taranmıyor Aynı anda 20 ye yakın Antivirüs tarafından kontrol ediyor . Hepsinin sonucu da ekrana yansıtılıyor.Hem Bİlgisayarımızı yormaması hem de Birden fazla Antivirüs tarafından tarama yapması nedeniyle tercih nedeni olabilir , fakat olumsuz yanını da unutmamak gerek , dosyayı online ortamda upload etmemiz gerek bu da demekki internet bağlantısına ihtiyacımız var Yani internet olmaz ise bu yöntemi kullanamayız , Diğer bir olumsuz yönü ise dosyayı upload etme , Dosyanın boyutu çok büyük ise ve upload hızınız da çok iyi değilse 50 MB lık bir dosyayı upload etmek için Ortalama 15 dk beklemeniz gerekecektir.Online Scanner lar için 2 olumlu ve 2 de olumsuz neden ortaya koyduk tercih size kalmış.Bu yöntem 1 ve 4. yöntemlerin ortası diye düşünebiliriz.Bazı online Scanner ları aşağıda veriyorum.
VirüsTotal
MetaScan
Jotti
3-Sistem Güncelleştirmeleri
Çoğu kişi Wİndows Update diye adlandırdığımız işleme önem vermiyor.Oysa bu güncelleştirmeler sistem güvenliği için son derece kritik öneme sahip olabiliyor. Windows’un özellikle güvenlik güncelleştirmeleri asla ihmal edilmemeli çünkü tespit edilen güvenlik açıkları bu güncelleştirmelerle kapatılıyor. Güncellemelerin yapılmaması durumunda sisteminize dışarıdan sızmalara veya zararlı yazılımların saldırılarına karşı savunmasız kalmış olursunuz. Örneğin; 2009’a damgasını vuran ve hala etkisini sürdüren Conficker Virüsü, MS08-067 numaralı Windows açıklığını hedef alarak milyonlarca bilgisayara bulaştı. Sistemini otomatik olarak güncelleyenler, bu tip saldırı ve virüslerden korunmuş oluyorlar.
4-Tecrübe
Virüslerden Korunmak için diğer bir yönteminde Tecrübe olduğunu söylemiştik . Fakat bu aşamaya kadar gelebilmeniz için öncesinde mutlaka Antivirüs programlarını kullanmanız , Bilgisayarınıza trojan/ keylogger bulaşması gerekiyor. Bunun nedeni bunların ne tür bir yazılım olduğunu daha iyi anlamaktan geçiyor.12 Yıllık bilgisayara maceramdan size de bazı tecrübelerimi aktarmak istiyorum .
Bilgisayarımızda hiçbir Antivirüs Programı olmadığını düşünelim . Tüm sorumluluk bize ait.Bunun için gözlerimizi dört açmalıyız.
4.1- Dosya Türü
Dosyaları açmadan önce en çok dikkat etmemiz gereken şey dosyanın uzantısıdır . Zararlı programlar genelde tek başına gelmez yanında ya bir müzik , bir resim yada herhangi bir programa enjekte edilmiş olarak gelecektir.
Size gelen dosyalardan en çok dikkat etmeniz gereken ise .EXE uzantılı olanlardır . Bunlar Windows tabanında çalışabilen uygulama olarak tanımlanır.Örneğin bir müzik dosyası aldık ismi Grup 84 azap olsun .Yapmamız gereken şey hemen bu dosyanın uzantısını incelemektir.Normalde bir müzik dosyası çok farklı uzantılar alabilir mp3 , flv vs... , Fakat bizim aradığımız bunlar değil Bizim için tehdit oluşturabilecek çok farklı dosya uzantıları olsada %99,999 2 dosya türü karşımıza çıkar .
1-.Exe
2-.Bat
1.Dosya türümüz yani .exe uzantılı dosya bize müzik , video , resim adı altında geldiyse bu dosya virüslü yada kötü amaçlı yazılım içerir çünkü hiçbir müzik , video , resim dosyasının uzantısı .Exe olmaz. Exe uzantılı dosyaları herhangi bir programın setup dosyasında olduğu gibi düşünebilirsiniz.Bu dosyalar doğrudan kötü amaçşı yazılımı çalıştırabileceği gibi size vaad ettiği müzik , resim yada videoyla birlikte de kötü amaçlı yazılımı çalıştırabilir . Yani bir .exe uzantılı dosyada resim yada müzik yüklenemez diye bir şey yok ama içinde başka bir uygulamanın olduğu da kesindir.
2.Dosya türümüz yani .bat uzantılı dosyalar ise Komut Satırını kullanan uygulamalardır .Komut satırından kastım CMD.exe dir . Burada Dos komutları ile istenilen her işlem yapılabilir . İstenilen dosyayı silmekten tutun da bilgisayarı kapatmaya , Windows dosyalarını bozmaya kadar her işlemi yapabilir.
Bir .Bat dosyasını çalıştırmadan önce onu incelemenin en kolay yolu notepad yada benzeri bir program ile onu açmaktır . Notepad gibi yardımcı bir program ile .bat uzantılı dosyayı açtığımızda içerisindeki komutları görebiliriz. Bu komutları anlamayabiliriz bazılarını anlayadabiliriz.Örnek olarak Bir .BAT dosyası inceleyelim.
Bu şekilde bir komut karşımıza çıktığını varsayalım .Bu komut şu işlevi görür C:\\Wİndows dizini altındaki tüm dosyaları sil anlamına gelir. Burada *.* ismi ne olursa olsun ve noktadan sonraki * da uzantısı ne olursa olsun sil anlamına gelmektedir.Bu şekilde tek satırdan oluşan bir .bat Uzantılı dosya Bilgisayarımızın çökmesi için yeterli olacaktır .
Aşağıda karşılaşabileceğiniz bazı dosya türlerinin uzantılarını ve ne amaçla kullanıldıklarını belirttim.
.AVI - Çeşitli codec’lere sahip video ve ses parçalarını barındırabilen dosyalardır.
AVI dosyalarını görüntüleyebilmeniz için, içerdiği ses ve görüntü parçalarının codec’leri sisteminizde yüklü bulunmalıdır.
.BAT - Yığın dosyalarının uzantısı.BAT’tır. Bu dosyaları çalıştırdığınızda bi sıra DOS komutu art arda çalıştırılır.
.CMD, .COM, .EXE - İkili veri barındıran çalıştırılabilir dosyalardır.
.DAT - Genel veri dosyası. Video CD’lerde bulunan DAT dosyalarıysa sıkıştırılmamış ses ve MPEG görüntü barındıran basit video dosyalarıdır.
.DLL - Açılımı dynamic link library olan DLL dosyaları, uygulamalarının çalışabilmesi için gerekli fonksiyonlar içerir.
.DOC - Microsoft Word dokümanı. Word dokümanları Microsoft Word ile açılabilkitleri gibi, Wordpad, OenOffice.org, Ability Write gibi yazılımlarla da açılabilir.
.HTM, .HTML - Çeşitli komutlar kullanılarak biçimlendirilmiş, web tarayıcılar tarafından görüntülenebilen, metin tabanlı dosyalardır. HTML formatındaki dosyalar basit bir metin editörüyle oluşturulabileceği gibi Frontpage, Dreamveawer gibi yazılımlarla da hazırlanabilirler. (Örnek)
.JPEG, .JPG, .JIF, . JFF, .JFIF - Bu uzantıların hepsi JPEG formatını anlatır. Joint Photographic Experts Group tarafından geliştirilen JPEG formatı günümüzde halen yaygın olarak kullanılır. Popüler tüm grafik uygulamaları JPEG formatındaki dosyaları açabilir. Bir ISO/ITU standardı olan JPEG’de minimum kayıplı sıkıştırma 1/20’dir. Bu sıkıştırma oranı tercih edildiğinde fotoğraf fazla zarar görmeden etkili bir sıkıştırma sağlanır. En yüksek sıkıştırma oranıysa 1/100’dür. Bu oran kullanıldığında JPEG’in tüm sıkıştırma zaafları görülebilir.
.OCX - Uygulamalara çeşitli özellikler kazandıran kütüphane dosyalarıdır.
.PNG - Açılımı "Portable Network Graphics" olan bu imaj formatı halen yaygın olarak kullanılmaktadır. Imajları yüksek oranda sıkıştırabilen bu format, görüntüde herhangi bir kayba sebep olmaz. Quickview, Internet Explorer, xırfanview gibi yazılımlar PNG uzantılı dosyaları gösterebilir.
.RAR - Yüksek sıkıştırma oranı sağlayabilen bir sıkıştırma / arşivleme dosya türü, WinRaR kullanılarak açılabilir.
.REG - Kayıt dosyası. Bu dosyaların üzerine çift tıkladığınızda içerisindeki bilgiler Windows Kayıt Defteri’ne (Regedit.exe) işlenecektir.
.WAV - Herhangi bir sıkıştırma rutini barındırmayan ham ses dosyasıdır.
.ZIP - Sıkıştırılmış arşiv dosyasıdır. Çeşitli sıkıştırma uygulamaları tarafından oluşturulabilen ve açılabilen dosya türüdür. Windows Me ve üzeri işletim sistemleri ZIP dosyalarını açmak için herhangi bir uygulamaya ihtiyaç duymazlar.
4.2 - Dosya Kaynağı
Burada Daha çok mantık ve şüphenin ön planda olduğunu söyleyebilirim.Diyelim ki Bir programın crackini arıyoruz , Program yeni çıkmış hiçbir sitede programın cracki yok , o da ne bir baktık ki x.com adresinde bir kişi paylaşmış . X Programı %100 çalışan crack diye burada şüphelenmemiz gereken hiç bir sitede yok iken neden bu sitede var , acaba gerçekten güvenilir bir site mi? . İkinci şüphelenmemiz gereken şey ise Dosyayı o sitede paylaşan kişidir. Bakıyoruz Kişinin 1 mesajı var o da bu mesaj . Kayıt tarihi 1 haftalık user , ne avatar ne imza hiç bir şey yok . Burada Bir bit yeniği olduğunun kokusunu alıyor ve o siteden uzaklaşıyoruz.Unutmayın 1 mesajlı ve 1 aylık user ler %99 tehlike kaynağıdır.
Yada msn den biri bizi ekledi , adamı tanımıyoruz etmiyoruz.Selam bile vermeden direk konuya girdi ! . Böyle böyle program var kesin msn patlatıyor yada kesin hack yapıyor tarzında bir dosya göndermek istedi . Burada şüphelenmemiz gereken bir çok şey var
1-Bu adam kim ? Beni nerden buldu ?
2- Neden bana hack programı vermek istesin ?
Burada arkadaş hacking adını kullanarak aslında bizi hacklemek istediğini anlıyoruz ve bu kişiyi de engelleyip uzaklaşıyoruz.
5-Windows Alternatifleri
Online Ortamdaki bir çok virüs Windows tabanına göre hazırlanmış olduğundan işletim sistemimizi değiştirerek bu virüslerden kurtulabiliriz.
5.1 Ubuntu
Eğer Windows uygulamalarına kendinizi şartlamıyorsanız işletim sistemnmizi değiştirerek kendinizi güven altına alabilirsiniz. Ücretsiz ve lisanslı olarak kullanabileceğiniz Linux dağıtımları arasında en başarılılarından birisi olan Ubuntu tüm ofis ve ev ihtiyaçlarını karşılayabilecek düzeyde ve kurulduktan sonra tüm işlerinize yetecek program desteğiyle birlikte geliyor.
5.2 Pardus
Yine bir başka Linux dağıtımı olan Pardus TÜBİTAK yapımı ve “yerli” olmasıyla dikkat çekiyor. Pardus hakkında Türkçe kaynaklara ulaşmak ve Türkçe yardım almak son derece kolay. Linux altyapısında olduğu için üzerine dışarıdan herhangi bir anti virüs veya güvenlik duvarı kurmamamıza rağmen aynı şartlar altındaki Windows işletim sisteminden daha güvenli olduğu söylenebilir.
5.3 Mac
Mac OS X Macintosh işletim sistemi ailesinin son sürümüdür ve Apple tarafından Macintosh bilgisayarları için tasarlanmış bir işletim sistemidir.
Mac OS X aslen BSD ve Mach mikroçekirdeği üzerine kurulu, açık kaynak bir işletim sistemi olan Darwin’e dayanır. Apple bu sistemi kendi amaçlarına göre geliştirdikten sonra Mac OS X kullanıcı arabirimi olarak Aqua’yı geliştirmiştir. Sistemin çekirdeği ve bazı bileşenleri açık kaynak olmasına rağmen, çoğu bileşeni açık kaynak değildir.
Mac OS X Server ise her ne kadar mimari olarak masaüstü Mac OS X ile aynı olsa da, Apple sunucuları için hazırlanmış ayrı bir işletim sistemidir. Mac OS X’ten farklı olarak gelişmiş yönetim araçları içerir.Windows ‘a alternatif olarak kullanılabilir
Bu 3 alternatif de kullanılabilir ve günümüzde kullanılan işletim sistemleridir , Pardus ve Ubuntu her ne kadar rağbet görmese de Mac günümüzde tutulan ve gelişen bir işletim sistemi olmaya devam ediyor.Windows tabanlı virüslerin hiçbiri bunlarda barınamayacağı için virüs sorunu da ortadan kalkmış oluyor.
umarım bu döküman sizlere faydalı olur.