Şifrelerinizin nerede sakladığını biliyor musunuz?Sisteminiz her çöktüğünde
veya uygulama kitlendiğinde* bellekteki bir yığın dosyasına* sistem durumuyla ilgili bir not eklenir.Bu önlem sorunların çözülmesinde faydalı olmakla birlikte uygulamalarda kullandığınız şifreleri de saklayabileceği için* kişisel bilgilerinizi arayan bir hacker'a kolay hedef olabilir.
Bu nedenle Bilgisayarım'a sağ tıklayıp Sistem Özellikleri'ni açın ve Gelişmiş
sekmesine geçin.'Başlangıç ve Kurtarma' altındaki 'Hata Ayıklama Bilgisi Yaz' bölümündeki ilk açılır menüden 'Ufak Bellek Dökümü' yerine '(Yok)'u seçin.Bir çökme durumunda araştırma yapmak isterseniz bu ayarı daha sonra yeniden etkinleştirebilirsiniz.
8-Tüm eklentileri açın
E-postayla gelen tüm eklentileri sorgusuz-sualsiz açıyor musunuz?Arkadaşlarınızın gönderdiği (veya öyle olduğunu sandığınız) küçük oyunları veya resimleri açmadan önce* en azından gizli bir dosya uzantısına sahip olup olmadıklarını kontrol edin.Böylece britney_ustsuz.jpeg.vbs dosyasının aslında beklediğiniz şey olmadığını fark edebilirsiniz.Klasör Seçenekler'indeki Görünüm bölümünden 'Bilinen dosya türleri için
uzantıları gizle' seçeneğini iptal edebilirsiniz ama bazı dosya türleri bu seçenekten muhaf tutulur.Daha garatili bir çözüm arıyorsanız Kayıt Defteri Düzenleyicisi'ni açın (Başlat > Çalıştır > regedit) ve Düzen menüsünden Bul'u seçin.Aranan alanına NeverShowExt yazdıktan sonra Anahtarlar ve Veri seçeneklerindeki işareti kaldırın* sadece Değerler seçeneği işaretli kalsın.Sonrakini Bul'a taıklayın ve herhani bir değer bulunduğunda silin.
Ardından F3 tuşuna basarak aramayı devam ettirin ve sırayla tüm NeverShowExt değerlerini silin.
9-Kendinizi hedef haline getirin
Administator hesabınızı güvence altına aldınız mı?Bu pek çok hacker* virüs* truva atı ve diğer zararlı yazılımların balıklama atlayacağı bir yerdir.Administrator hesabı* kullanıcı hesabınızın yönetici yetkilerine sahip olmasından farklı bir şeydir ve genelde Windows'un iç işlerinde kullanılır.Bu hesabın adını değiştirmeniz bile birçok tehlikeyi geri savurmanız için yeterli olabilir.Garantili bir yöntem olmamasına rağmen (kararlı bir hacker yeni kullanıcı adınızı tespit edebilir.) çoğu hacker'ı ve zararlı
yazılımı etkisiz bırakacak kadar yararlıdır.Bunu yapmak için Başlat > Çalıştır kutusuna gpedit.msc yazın.Bilgisayar Yapılandırması > Windows Ayarları > Güvenlik Ayarları'na girin.Güvenlik seçenkleri altındaki 'Hesaplar:Yönetici hesabının adını değiştirin'e çift tıklayın ve yeni bir ad girin.Son bir ipucu; yeni hesabınızın adı Admin olmasın.
10-Internet Explorer kullanmaya devam
Tarayıcınızın güvenilir olduğunu mu düşünüyorsunuz?İnternet erişiminizi nereden çıktığı belli olmayan spyware ve adware'lerle paylaşmaya hazırsanız hiçbir tarayıcı Internet Explorer'dan daha başarılı olamaz.Her türlü zararlı uygulamanın hedefi haline gelmiş yazılımları kullanmakta kararlıysanız Outlook veya Outlook Express'i kullanmaya da devam edebilirsiniz.
Ama zararlı yazılımlardan çekiniyorsanız* kendinizi onlarla başa çıkabilecek
deneyimli hissetmiyorsanız ve hala SP2 kurmamışsanız Firefox'a geçmenizin zamanı gelmiştir.Tarayıcı ihtiyacanız için Firefox ve e-posta istemcisi olarak Thunderbird'ü kullanabilirsiniz.Her ikisi de ücretsiz olan bu yazılımlar çoğu durumda alternatiflerinden daha güvenli de daha kullanışlıdır.İki yazılımı da http://www.mozilla.org/ - www.mozilla.org adresinden temin edebilirsiniz.
11-En iyisini Windows bilir
Windows'unuzun performansını optimize ettiniz mi?Büyük ihtimalle Windows'un genelde kullanılmayan bazı arkaplan servislerini kapatarak küçük bir performans artışı sağlamışsınızdır.Peki neden aynı şeyi güvenlik amacıyla da yapmıyorsunuz?Genelde kullanılmayan ve tek işlevi belaya davetiye çıkarmak olan sekiz servis mevcuttur.İlk olarak Denetim Masası > Sistem > Donanım > Donanım Profili bölümünü kullanarak yeni bir
donanım profili yaratın ve sisteminizi bu profille açın.Şimdi Denetim Masası'ndan Yönetimsel Araçlar'a girin ve Hizmetler'i açın.Hizmet listesinden şu servisleri arayın* çalışıyorsa durdurun ve kapalı konuma getirin:ISS Admin* Netmeeting Remote Dektop Sharing* Remote dektop Help Session Manager* Uzaktan Kayıt Defteri* Yönlendirme ve Uzaktan Erişim*
SSDP Bulma Hizmeti* Evrensel Tak ve Çalıştır Aygıt Ana Makinesi* Telnet.Yeni donanım profili yapılandırmanızı bir süre test edin ve herhangi bir sorunla karşılaşmazsanız tüm kullanıcı hesaplarınızda kullanmaya başlayın.
12-IP adresinizi paylaşın
1.Proxy sunucuları* PC'nizin IP adresini ve fiziksel konumunu ziyaret ettiğiniz sitelerden gizleyerek anonim şekilde sörf yapabilmenize olanak tanır.Görünmez olmak istediğiniz zaman http://www.proxy4free.com/ - www.proxy4free.com adresindeki listeden bir proxy sunucusu seçebilirsiniz.
2.Buradaki listeler sürekli güncellenir ve çalışmayan sunucular listeden çıkarılır.Transparan sunuculardan birini seçmemeye özen gösterin* çünkü bu sunucular* IP adresinizin görülmesine izin verir.Dünyanın öbür ucundaki bir sunucuyu seçmeniz de veri akışını yavaşlatacaktır.
3.Tarayıcınızın erişim ayarlarını açın ve öncelikle proxy sunucusunun IP adresiyle port numarasını girin.Proxy sunucuları zaman zaman kapanabilir* bu nedenle biri çalışmazsa diğerini denemeniz gerekebilir.Ancak unutmamalısınız ki proxy kullanımı sayfaların yüklenme hızını düşürebilir* bu nedenle sadece ihtiyacınız olduğunda kullanmalısınız.
13-Güncelleştirmeler gerekli mi?
Son çıkan servis paketini kurduğunuz için Windows'u daha güncelleştirmenize gerek olmadığını mı sanıyorsunuz?Windows* sürekli olarak yeni açıkları tespit edilen bir işletim sistemidir.
Doğal olarak bu açıkların yamaları da Microsoft tarafından belli aralıklarla
yayınlanır.sisteminizin güvende olmasını istiyorsanız yeni çıkan güncelleştirmeleri takip etmeli* özellikle 'kritik güncelleştirme'leri vakit kaybetmeden yüklemelisiniz.Gereken güncelleştirmeleri Windows Update(windowsupdate.com) sitesinden takip edebilirsiniz.Ayrıca* XP SP2 kullanıcıları Otomatik Güncelleştirmeler özelliğini aktif hale getirerek yama takibinden kurtulabilirler.
14-Sörf yapmaktan zarar gelmez
Güvenliğinden emin olmadığınız sitelerden dosya indirmemeyi öğrenmişsinizdir.Peki ya dosyayı indirmek isteyip istemediğiniz siza sorulmazsa?Internet Explorer'ın ActiveX denetimleri sayesinde warez* crack* hack ve pornografigrafik içerikli siteler 'drive-by download' denilen yöntemle siz farkında olmadan sisteminize bir dialer* spyware ya da adware yerleştirebilir.SP2 ile Internet Explorer'a eklenen 'bilgi çubuğu' bu
uygulamalardan korunmanızı kolaylaştırır.Çubuğa tıklayıp yüklemeye izin vermenizi isteyen mesajlara da aldanmamalısınız.
15-Güvenlik duvarınıza güvenin
Sadece firewall kullandığınız için hacker'lardan ve hertürlü saldırılardan uzak olduğunuzu mu düşünüyorsunuz?Korsanlıkta uzmanlaşmış kişilerin geliştirdiği çok farklı saldırı yöntemleri mevcuttur.Kötü amaçlı olduğu bilinen IP adreslerini bloke etmeniz sizi bir nebze olsun rahatlatabilir.Çoğu güvenlik duvarı yazılımı bu tür bir özelliğe sahip değildir.Bu nedenle güvenlik duvarınızla birlikte ücretsiz Protowall'u da kullanabilirsiniz. http://www.bluetack.co.uk/ - www.bluetack.co.uk adresinden indirebileceğiniz program* paket düzeyinde filtreleme yaparak istenmeyen IP adreslerinden gelen verileri engeller.Üstelik bunu yaparken sistem kaynaklarınızı da sömürmez.
16-Herkese güvenin
IP adreslerinden oluşan bir kara listeniz var mı?Az önce bahsettiğimiz Protowall* güvenlik duvarınız* P2P yazılımları ve güvenlik uygulamaları* bloke edecekleri IP adreslerinin bir listesine ihtiyaç duyarlar.Sadece bu programları kurarak güvende olduğunuzu düşünüyorsanız yanılıyorsunuz.Çözüm* http://www.bluetack.co.uk/ - www.bluetack.co.uk adresinden indireceğiniz Protowall'ın kardeş yazılımı Blocklist Manager olabilir.Bu program IP karalistelerini
indirir ve güvenlik duvarınıza eklenecek biçimde size sunar.
17-Cehalet mutluluktur
1.Cehalet güvenlik açısından çok fazla mutluluk getirmese gerek.Windows XP Professional kullanıcıları* bu sürümün denetim özelliğinden faydalanabilirler.Denetim Masası'ndan Yönetimsel Araçlar'a girin ve Yeni Güvenlik İlkesi'ni açın.
2.Sol paneldeki Yerel İlkeler'i açıp Denetim İlkesi'ni seçin.Sağ tarafta çeşitli sistem olayları ve denetim durumları (denetleniyor* kaydediliyor ve denetim yok) belirecektir. Sağ paneldeki 'Nesne erişimini denetle'ye çift tıklayın ve Başarılı'yı işaretleyin.
3.Ayrıcalık kullanımı* oturum açma* hesap yönetimi* ilke değişikliği ve sistem olayları için de Başarılı ve Hata'yı işaretleyin.Hacker'lar veya truva atları buralara eriştiğinde veya değişiklik yapıldığında sistem güvenlik günlüğüne bir kayıt düşecektir.
4.Takip edilecek dosya veya klasörleri seçmek için Denetim Masası > Görünüm altındaki 'Basit dosya paylaşımını kullan' seçeneğini iptal edin.Sonra istediğiniz klasöre tıklayın ve Özelliklerden Güvenlik sekmesine gidin.
5.Gelişmiş'e tıklayın* Denetimler sekmesine geçin ve Ekle'ye basın.Açılan pencereden Gelişmiş'e ıklayın ve arama yaparak erişimini denetlemek istediğiniz kullanıcıyı listeden seçin.Aynı zamanda Başarılı ve Hata kriterlerini de işaretleyin.
6.Artık denetlenen olayları Olay Görüntüleyicisi'ni kullanarak takip edebilirsiniz.Bunu açmak için Denetim Masası'ndan Yönetimsel Araçlar'a girin ve Olay Görüntüleyicisi'ni açın ve kaydedilen olayları görüntülemek için sol panelden Güvenlik'i seçin.
18-Microsoft AntiSpyware'e bağlı kalın
Microsoft'un gerçekten güvenilir bir anti spyware yazılımı hazırlayacağını iddia edebilir misiniz?Altyapı teknolojisini başka birinden alsa bile bunu yapabilir mi?Kuşkusuz ki hiçbir *****a olmamasından iyidir ama bizim tavsiyemiz Spybot Sarch & Destroy ( http://www.safernetworking.org/ - www.safernetworking.org ) olacaktır.Ücretsiz olan bu yazılım* yedek alma gibi ekstra
özelliklere sahip olmasının yanı sıra sistem kaynaklarınızı MS AntiSpyware gibi
tüketmez.
19-Beni kim izler?
Kişisel bilgilerinizin takip edilebileceğinin farkında mısınız?Sadece Pc'nizde
sakladığınız bilgilerinizden bahsetmiyoruz; kredi kartı numaranızı* e-posta adresinizi ya da şifrenizi yazarken web sitelerine gönderdiğiniz veriler de zararlı yazılımların ve hacker'ların hedefleri arasındadır.Bu bilgiler hiçbir yere kaydedilmese bile virüsler* veri takip uygulamaları ve çerezler tarafından kayıt altına alınarak kötü amaçla kullanılabilirler.Güvenlik duvarınız* anti virüs ve anti spyware yazılımlarınızla birlikte kullanıldığında Ad-Aware SE Personel Edition çok işinize yarayacaktır. http://www.lavasoft.de/ - www.lavasoft.de adresinden indirebileceğiniz bedava yazılım* güvenlik duvarınızın veya anti virüs yazılımınızın gözünden kaçan bazı zararlı uygulamaları temizlemekte çok başarılıdır.
20-Windows güvenlidir
Windows'unuzu sadece bir şifreyle koru***** güvende olacağınıza inanıyor musunuz? Bu işlem PC'niz ya da dizüstünüz çalındığında verilerin güvenliğini sağlamaz* çünkü Windows şifreleri kolayca kırılabilmektedir.Bunun yerine BIOS şifresi kullanmanız daha akıllıca ve biraz daha güvenilir bir çözüm olacaktır.
Bilgisayarınızı açın ve ekrandaki yönergeleri takip ederek (genelde bir noktada delete tuşuna basmanız istenir) BIOS ayarlarına girin.Güvenlik sekmesine geçin* yeni bir şifre oluşturun ve BIOS'unuzu bilgisayar her açıldığında soracak şekilde ayarlayın.Değişiklikleri kaydedin ve çıkın.Sistem yeniden başladığında şifreniz sorulacaktır.Şifreyi unutursanız anakartınızın kılavuzundan yararlanarak bir jumper'ı sıfırlamanız gerekir.Garantili bir yönteö olmamasına rağmen Windows şifrelerinden iyidir.
21-Otomatik açılan programlara aldırmayın
Windows'un sisteminizde çalışan her şeyi size gösterdiğini mi sanıyorsunuz?Windows XP'nin Başlangıç klasörü* işletim sistemi açılırken başlayan herşeyi göstermez.Bunun yerine Başlat > Çalıştır kutusuna 'msconfig' yazın ve Başlangıç sekmesini inceleyin.Zararlı yazılımlar da dahil olmak üzere Windows'un açılmasıyla birlikte başlayan tüm uygulamaları burada görebilirsiniz.Listedeki öğeleri http://www.sysinfo.org/startuplist.php - www.sysinfo.org/startuplist.php adresiyle karşılaştırarak orada olup olmamaları gerektiğini
tespit etmeniz mümkündür.
22-Şifreleri not defterine yazın
Önemli şifrelerinizi unutmamak için masanızda duran bir kağıda mı yazıyorsunuz?Yoksa hala doğum tarihinizi şifre olarak mı kullanıyorsunuz?Harf ve rakam karışımından en az sekiz karakterden oluşan bir şifre kullanmanızı daha önce önermiştik.Bu özelliklere sahip bir şifre bulmakta zorlanırsanız http://www.winguides.com/security/password.php - www.winguides.com/security/password.php adresindeki
şifre üreticisinden yardım alabilirsiniz.Şifrenizde bulunmasını istediğiniz özellikleri seçtikten sonra bu karmaşık şifreyi hatırlamanıza yardımcı olacak bir kelime dizisi de üretilecektir.
23-Şifrelerinizi etrafa saçın
Windows bellek öbeği dosyasını temizlediniz mi?Daha önce bahsettiğimiz dosyalarla birlikte bu dosya da veriler* kişisel bilgiler ve şifreler için iyi bir depo olabilir ve bu veriler* doğru araçlarla gerekli bilgiye sahip biri tarafından kolaylıkla açığa çıkarılabilir.Bellek öbeği sıklıkla temizlenmediği için* orada olmaması gerekn birçok veri* bu dosyada birikmeye başlar.Küçük bir kayıt defteri değişikliğiyle Windows kapanırken bu dosyayı temizlemesini sağlayabilirsiniz.Regedit'i çalıştırın ve
HKEY_LOCAL_MACHINE\
SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management klasörüne girin.ClearPageFileAtShutdown adlı bir DWORD değeri oluşturun ve çift tıkla***** değerini 1 yapın.Değişikliğin etkisini göstermesi için Windows'u yeniden başlatmalısınız.
24-İletişimi serbest bırakın
Son zamanlarda Windows'unuzun Hosts dosyasını güncellediniz mi?XP'nin Hosts dosyasını güncelleyerek truva atlarının* virüslerin ve veri takip yazılımlarının ana sunucularuna bağlanmasını engelleyebilirsiniz.Bu dosya bir IP karalistesi içerir ve PC'nizdeki yazılımların bu adresleri bağlanmasını engeller.Hosts dosyasını C:\Windows\System32\drivers\etc altında bulabilir ve Notepad ile açabilirsiniz.IP adreslerini elle eklemek yerine http://www.mvps.org/winhelp2002/hosts.txt - www.mvps.org/winhelp2002/hosts.txt indirebileceğiniz
dosyanın içeriğini orjinal Hosts dosyasıyla değiştirebilirsiniz.
25-Arkanıza yaslanın ve rahatlayın
Önerdiğimiz tüm püf noktalarını uygulamış ve ayarları yapmış olabilirsiniz.Öyleyse sisteminizi test etmenin vakti geldi. http://www.all-nettools.com/toolbox - www.all-nettools.com/toolbox adresindeki Proxy Test
ile proxy sunucunuzun etkinliğini test edebilirsiniz.Daha sonra security.symantec.com adresini ziyaret ederek PC'nizdeki açık portları tarayabilir* güvenlik duvarınızın ve anti virüs yazılımınızın etkinliğini test edebilirsiniz.Internet Explorer bu sitede güvenlik uyarısı verirse çekinmenize gerek yok* istenen ActiveX denetimlerini yükleyebilirsiniz.
Saygılar..