 |
|
|||||
 |   |  |  | ||||||||||||||||||
| |||||||||||||||||||||
  |
 |
|||||||
|
|||||||
|
|||||||
| Geçtiğimiz hafta dünya çapında milyonlarca kullanıcı So.Big virüsü saldırısını yaşadı. E-mail kutuları şişerken internet trafiği yavaşladı, anonim e-mailler e-mail kutularını doldurdu. Windows kullanıcıları virüslü e-mailleri silmekle uğraşırken, Linux ve Mac kullanıcıları ise virüsten etkilenmediler. Virüs saldırılarının Windows’u etkilemesinin en önemli nedeni, Windows’un herkesçe kullanılması. Zira geniş kullanım, virüs programcılarına aynı oranda etki ve hareket alanı sağlıyor. Windows’un sık sık virüs saldırılarına uğraması bu açıdan bakıldığında “doğal” gözüküyor. Ancak bu sava karşı, Mac ve Linux’un da milyonlarca kişi tarafından kullanıldığı ve dolayısıyla virüs programcılarına yeterince geniş bir pazar arzettiği söylenebilir. Bu durumda şunu sormak lazım: virüs programcıları neden iki pazara birden saldırmıyorlar? Virüs programcılarının her iki kullanım alanına birden saldırdıkları düşünülse dahi, Windows virüsler için çok daha uygun ve rahat bir hedef olur. WİNDOWS VİRÜSLERİ DAVET EDİYOR Bir benzetme yapmak gerekirse, kuruluş ayarlarındayken Windows XP, kapıları kilitlenmemiş, anahtarı kontakta ve cama üzerinde “Lütfen bu arabayı çalmayın” yazan bir post-it yapıştırılmış şekilde arka sokaklara park edilmiş bir araba gibi çalınmayı bekliyor. Doğrudur, e-mail ekleri eğer açılmazlarsa, virüsler bilgisayara yüklenmiyor. Ancak Windows bu kadar basit bir metodla mı virüslerden korunmaya muhtaç? Zaaflar sistemin içinde doğal olarak bulunuyor. Nasıl bir arabanın kapılarının kilitlenmesi güvenliği şart ise, PC’nin internete giriş kanalları olan ‘port’larının da o derece güvenli olması gerekiyor. İşte bu güvensiz portlar Blaster gibi virüslerin aralardan sıvışarak bilgisayara girdikleri bağlantılar; sızdıktan sonra bilgisayara, bu virüsler içeride üremeye başlatıyorlar. Unutmamak gerekir ki, virüsler kendi başlarına yol alamazlar; bir noktadan diğerine e-mail ya da Floppy Disk gibi araçlar sayesinde taşınabilirler. Güvenlik uzmanları kullanılmayan portların kapalı tutulmasını öneriyorlar. Windows XP Home Edition, örneğin, internette 5 portu birden açık tutuyor ve bunların çoğunun işlevi internette kullanılmıyor. Bunlardan ‘Messanger Service’ sadece herhangi bir ağ şebekesinin sahibinin yolladığı uyarıları almaya yarıyor. Ancak sadece ev kullanımında bu port bu uyarılar yerine internette dolanan spam reklamları geçiriyor. Diğer bir örnek ise Microsoft’un kılavuzunda “internet gibi karışık ortamlarda kullanılması tavsiye edilmez denen ve sonra da Blaster’ın suistimal ettiği ‘Remote Procedure Call’. MS yöneticilerinden Jeff Jones “XP’yi tasarlarken ağ şebekeleri ve uygulama uyumluluğunu önde tuttuklarını” söylüyor. Ama galiba PC’lerin bu kadar rahat kırılabileciğini önceden görememişler. Jones da portların kapalı tutlması gerektiğinin farkında; bu “default” konfigürasyon üzerinde yapılacak değişiklikler ancak yeni versiyonlarda gerçekleşebilir. ‘FIREWALL KULLANIM BİLİNCİ’ Buna karşılık Mac OS X’in portları bütünüyle internete kapalı. ‘Firewall’lar internet trafiğini kapatarak virüslere karşı koruma sağlıyorlar. Gerçi Windows temel firewall yazılımlarını içeriyor, ancak dışarıya giden bağlantıları kapsamamasının yanı sıra, ‘wizard’ yazılımı ile beraber kullanılmaz ise firewall da aktive olmuyor. Firewall’u aktive etmek için (www.microsoft.com/protect) adresindeki beş basamaklı bir işlemin uygulanması gerekiyor. İş bu kadar olsa, yine iyi, çünkü firewall’un beş basamaklı aktivasyon yüklemesinin internete her girişte yeniden ve yeniden tekrarlanması gerekiyor. Mac OS X’in firewall’u da default olarak kendi kendine aktive olmuyor, ama aktivasyonu Windows’a göre çok daha basit. Red Hat Linux ise çok daha iyi; zira onun firewall’u en başından aktive oluyor. KULLANICILARIN ÜSTÜNE DÜŞENLER Windows’un diğer işletim sistemlerinden farkı, otomatik indirme yeteneği sayesinde, yamalama ve virüs onarımı konularında diğerlerinden daha hızlı oluşu. MS’in güvenlik güncellemelerini düzenli takip eden bir PC kullanıcısı, geçtiğimiz haftanın saldırılarını sorunsuz atlatabilirdi. Hatta geçen hafta ortaya çıkan Blaster virüsünün yamaları virüs daha ortaya çıkmadan haftalar önce sürülmüştü. Buna karşın, onbinlerce Windows kullanıcısı Blaster virüsünü kaptı. Bunun bir nedeni de kullanıcıların bilinçsizliği. ‘Critical updates’ denen olgu bilgisayar kullanımı bilinci gerektiriyor; çağdaş bilgisayar kullanıcısı anti-virüs programlarını yüklemeli ve güncellemeli. MS’in virüs yamalarına güvenmeyenler ise diğer işletim sistemlerine geçmeli. Ancak MS de üstüne sorumluluk almalı ve Windows XP’yi ‘pop-up’lara karşı savunma mekanizmalarını geliştirmeli. Daha da önemlisi; MS’in ‘critical updates’ eklerinin XP’nin perakende kopyalarında olmaması, bu kullanıcıları çetrefilli Windows Update’e mecbur bırakıyor ki, bu birçok kullanıcıyı kendinden kaçırıyor. MAC VE LİNUX’LAR DAHA KORUMALI Windows XP, başlangıç (default) ayarlarındayken, kullanıcıya bilgisayarına kısıtlamasız “administrator” erişim imkanı veriyor. Ancak böylelikle kullanıcı kadar virüsler de aynı şekilde sınırsız erişim elde etmiş oluyorlar. Bu XP’nin gerçekçi tek opsiyonu, zira XP Home’un diğer opsiyonu “limited account”u, kullanıcıya PC’nin saatini ayarlama imkanı dahi tanımıyor. Öte yandan Mac OS X ve Linux bu işi çözmüşler: kullanıcılar geniş bir kullanım hakları yelpazesine sahipler, sistem kullanıcıdan şifre istiyor. Şayet, virüs bilgisayara “backdoor” (arkakapı) yüklemeye giderse, kullanıcıdan giriş hakkı için onay almak mecburiyetinde. Bu sistemde giriş çıkışlar ve yüklemelerde yetki kullanıcıda olup, tüm bunlar onun onay ve kontrolünde kalıyor. Bu sistem haliyle kullanıcının bilgi-işlem konularında bilgili ve uyanık olmasını gerektiriyor, ama kullanıcısına Windows’dan çok daha sıkı bir denetim olanağı sunuyor. MS yıllarca güvenlik sorunlarını gözardı ederek milyonlarca PC kullanıcısını Windows hatalarıyla yüz yüze bıraktı. Microsoft “Protect Your PC” (PC’ni koru) kampanyalarından daha fazlasını yapmak zorunda. İngilizce’den çeviren: Erdem Peköz | ||||
| |
|||
 Türk Telekom’dan ücretsiz masal ve müzik servisi |
|||
| |
|||
 |
|
 |
|||||||||||||||
   |
|||||||||||||||||
|
|||||||||||||||||
| Ana Sayfa | Güncel | Dünya | Ekonomi | Sağlık | Yaşam | Teknoloji | Kültür & Sanat | Spor | Hava Durumu | Haber Özetleri | Arama | NTVMSNBC Hakkında | Yardım | Spor Yardım | Tüm Haberler | Araçlar | NTVMSNBC Reklam Seçenekleri | Hukuki Şartlar & Gizlilik Hakları |
|||||||||||||||||
 | |||||||||||||||||
