Şimdi Ara

Bilgisayar güvenliği sizce nasıl sağlanmalıdır ?

Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
10
Cevap
0
Favori
1.084
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri
  • Son Yorum 8 yıl
  • Cevaplayan Üyeler 7
  • Konu Sahibinin Yazdıkları 3
  • Ortalama Mesaj Aralığı 3 gün 8 saat 9 dakika
  • Son 1 Saatteki Mesajlar 1
  • Haberdar Edildiklerim (Alıntılar) 5
  • Konuya En Çok Yazanlar
  • Malware Removal (3 mesaj) Uzmanabi.com (2 mesaj) 1881-1938 (1 mesaj) Agentwho (1 mesaj) GylR? (1 mesaj)
  • Konuya Yazanların Platform Dağılımı
  • Masaüstü (1 mesaj) Mobil (1 mesaj)
  • @
0 oy
Öne Çıkar
Giriş
Mesaj
  • Bilgisayar güvenliği denilince ne anlamaktasınız ?

    Güvenliği sağlamak adına yapılması gerekenler sizce nelerdir ?

    Bu konuda kullanıcılar olarak dünyanın neresindeyiz ? Uygulamalardaki eksiklerimiz nelerdir sizce ?



    |
    |

  • İlk olarak Usb Bellekten bulaşan virüslere karşı denetim masası otomatik kullan kısmını kapatmak.
    İyi bir antivirüs kullanmak bilindik vw kendini kanıtlamış bu Eset de olabilir Kaspersky da
    Her önüne geleni indirmeyeceksin tabi
    Crackli oyunlar
    Katılımsız uygulamalar

    bunları kullanmadıkça hiç bir şey olmaz kolay kolay
  • crack keygen siteleri ile pornografik içerikli sitelere girmeyeceksin .
  • Bilgisayar güvenliği denilince ne anlamaktasınız ?
    Güvenliği sağlamak adına yapılması gerekenler sizce nelerdir ?

    Bilgisayar güvenliğini sağlamak, virüs ve keylogger'a karşı mücadele etmektir. Bunun için tek yapmanız gereken şey bilgisayarınıza uygun bir antivirüs programı kurmak.
    Bu konuda kullanıcılar olarak dünyanın neresindeyiz ? Uygulamalardaki eksiklerimiz nelerdir sizce ?
    Bilgisayar güvenliğini sağlamak herkese göre değişen bir şeydir bence. Örneğin bilgisayarı iyi kullanamayanlar daha dikkatli olmalı . Çünkü teknoloji ne kadar gelişirse teknolojiyi casusluk amacıyla kullananlar da çoğalacaktır. Onlara karşı bir önlem alınmalı ve bilgisayarı olanlar bu konuda bilgilendirilmelidir.

  • Agentwho'nun da dediği gibi öncelikle bilgisayar güvenliğinden neyi kastettiğini tanımlaman gerekiyor. Malware (kötü amaçlı yazılımlar) Spyware, Ddos saldırıları gibi saldırıları ile mücadeşe ederek bilgisayarımızı koruduğumuzu, güvende olduğumuzu düşünürüz. Ama gerçek şu ki internette kötü adamlar çok. Bilgilerini, bilgilerimi, bilgilerimizi kullanarak kazanç elde edenler veya arkadaşlarına şov yapan insanların sayısı arttıkça saldırı çeşitliliği de artmakta malesef.

    Bu yüzden anti-virüs olarak adlandırılan filtrelere ihtiyacımız var. Ama hala 1990'lı yılların güvenlik anlayışı ile şekillendirilen, Avrupa ve Amerika'da 'Geleneksel Anti-virüs yazılımları' olarak adlandırılan yazılımlar ile malesef günümüzde güvenlik sağlmak oldukça zor. Çünkü sen, ben ve diğerleri biliyor ki çoğu zaman anti-virüs yazılımları problemi çözemiyor, 10-15 yazılım var Türkiye'de ama kimse kesin olarak en iyisi bu diye tasnif edemiyor. Çünkü bazen öyle özel saldırılar oluşuyor ki en iyi dediklerimiz bile sınıfta kalıyor. Anti-virüsleri suçlamamak lazım 'Zero Day Attacks'ler (0 Gün saldırıları) karşısında imza tabanlarında gerekli filtrelendirme yoksa onların da yapabileceği pek birşey yok.

    Ancak 2012 sonrasında bulut bilişimde yaşanan gelişmeler ile birlikte bazı sevindirici gelişmeler yaşandı. Bunlardan biri de zararlı yazılım filtresini buluta taşıyan ve şu an toplamda 52 Terabyte'dan daha fazla malware yazılımını tespit etmiş olan Webroot Markası - sürekli istihbarat ağını güncel tutarak- bilgisayar ve server'ları çok iyi bir şekilde koruyor. Dilersen konu ile ilgilihttp://uzmanabi.com/haberler/webroot-secure-anywhere-urunlerinin-diger-anti-virus-yazilimlarindan-farklari-135094.imo makaleme göz atabilirsin




  • quote:

    Orijinalden alıntı: Uzmanabi.com
    öncelikle bilgisayar güvenliğinden neyi kastettiğini tanımlaman gerekiyor.

    'Zero Day Attacks'ler (0 Gün saldırıları) karşısında imza tabanlarında gerekli filtrelendirme yoksa onların da yapabileceği pek birşey yok.




    Bilgisayar güvenliği tabiri çok geniş bir konu. Ayrıntıları çok. Çok ama bizi ilk olarak ilgilendiren en temel yapılabilecekler nelerdir kısmıdır. Beni ilgilendiren ev kullanıcılarının sorunlarıdır. Ticari kurumlar ve şirketler umrumda değil.

    Kullanıcıya şu yazılımlarla tarat diyenler, orada yaşanabilecek olumsuzlukların asgariye indirilebilmesi için yönlendirmeyi iyi yapması gerekir. Yönlendirmeyi yapabilmesi için de güvenliğin asgari püf noktalarını bilmesi gerekir. Bilen yönlendirmeyi ona göre yapıyor zaten. Eğer ona göre yapmıyorsa zaten bilmiyor veya umrunda değildir diyebiliriz. Bilenlerin de hiç denecek kadar az olduğunu düşünüyorum. Bildiğini sananlar, gazel okuyanlar epeyce çok. Kullanıcıların bunları ayırt edemediklerini de görüyorum.


    Zero Day Attacks'ler (0 Gün saldırıları) karşısında ise filtreleme olmayınca yapılabilecek bir şey yok sözüne katılmıyorum. Eğer konuya sadece antivirüsler, spywareler, filtreler kısaca yazılımlar açısından bakılırsa yanlış olur. Ülkemizde bilinmeyen ve bir türlü anlaşılamayan noktadır burası. İşletim sistemlerini, yazılımların temel mantığını bilen, zararlı yazılım ve virüsleri tanıyan insan beyni devreye giriyor bu noktada. Bu noktada ülkemiz dünyayı 20 yıl geriden ancak takip ediyor diyebilirim. Farkı görmek için dünyaya bakılması gerekir. bakılmayınca kısr bir döngünün içerisinde yol alınıyor.





  • Hepimizin bildiği gibi Anti virüs firmaları ürünlerini temelde 2 farklı kategorizasyona ayırırlar. Bunlar: Home ve Bussiness'tır.

    Sorun bir enterprise olarak değil de bireysel kullanıcının neler yapabilecekleri, kendilerini nasıl koruyabilecekleri üzerine. Ben bir Webroot kullanıcısı olarak bireysel kullanıcılara rahatlıkla bir kaç saniyenizi ayırın. 'kurun ve unutun' sisteminizi kasmadan, arka planda RAM'in 0.5 MB'lık kısmını kullanarak, bulut üzerinde yer alan Webroot Intelligence Network (WIN) üzerindeki 52 TB'lık kötü amaçlı yazılımlar üzerinde yer alan dosyalar ile eşleşen dosyaları otomatik olarak ya da manuel olarak kontrol altına alabildiğiniz bu sistemi kullanın' diyorum. Ayrıca Webroot'un amacı kötü amaçlı yazılımları 'BUL VE YOK ET' çerçevesinde işlemiyor. Farklı bir makalemden bir paragraf:

    'Çünkü tehdit aktif olabilir ya da diğer dosyalara bulaşabilirdi. Webroot SecureAnywhere Business, basitçe sadece sorunun temelindeki ana dosyayı silmez - Tehdit tarafından oluşturulan ya da dönüştürülen tüm değişiklikleri kaldırarak sistemi bilinen en son iyi duruma dönderir. Herhangi bir noktada şüpheli ise, sisteminizi değiştirmek için çalışan bir program varsa, Webroot SecureAnywhere Business, otomatik olarak geri alma işlemi yapmaz ve kullanıcıya bu şüpheli değişikliği otomatik olarak bloke ettiğini bildirir.'

    Yukarıdakilerden bir çeşit 'Sistemin çalışan en son sorunsuz haline geri dönüş' de diyebiliriz.

    Bugüne kadar yapılan yönlendirmelerde tavsiye edilen yazılımlar bugün benim 'geleneksel anti-virüs yazılımı olarak adlandırdığım yazılımlardır ve başlıca 2 temel sorunları vardır.

    Performans Fedakarlığı: Büyük anti-virüs yazılımların dağıtıcılığını yapan dünyanın en büyük dağıtımcıları yüzünden performanstan fedakarlığı bir standart haline geldi. Kur ve güncelle adını verdikleri dönemde, ne olursa olsun, sınırlı sanal kaynaklarınız kullanılıyordu, taraken, güncellenirken veya boştayken. Anti-virüs programınızın açık olması tüketim için yeterliydi. Veya daha kötüsü, bir Anti Virüs fırtınası yaratarak sanal sistem kaynaklarınızı korkutuyorlardı.

    Dosya davranışlarını algılayamama: İyi niyetli dosyaların da silindiği olmuştur tam taramalarda. İmza tabanındaki tanımla alakalı bir durum bu. Webroot'ta ise dosyalar, sergiledikleri davranışlar ile tanımlanır. Webroot SecureAnywhere yeni yükelenen uygulamaları algılayıp gerekli bilgileri tespit ederek bu uygulamaları tamamen sanallaştırılmış bir alan üzerinde çalıştırır. Bu işlemin ardından Webroot İntelligence Network(WIN) üzerinde depoladığımız bilgilere bakarak, tamamen uygulama davranışlarına dayalı bir karşılaştırma yapar. Webroot SecureAnywhere'in bu tanımlama yaklaşımı, henüz yeni ortaya çıkmış virüslere karşı etkili bir yazılım olmasının sebeplerinden biridir. Webroot SecureAnywhere Business, çevrim dışı modunda bile malware yazılımlarının bulaşmasına karşı diğer geleneksel anti-virüs ürünlerinden çok daha iyi ve güçlü bir koruma sağlar. Geleneksel anti-virüs ürünlerinin imza tabanları hiçbir zaman tamamen güncel değildir. Bulaşıcı bir tehdit ortaya çıktığında, anti-virüs yazılımı son güncellemeyi almamışsa ve belirli tehlikelere karşı güvenlik imzası yoksa, tehdit tüm sistem içerisinde rahatça dolaşarak, siler, düzenler ve dosyalaranızın yerini değiştirerek sisteminize sabotaj yapar. Sonuç olarak Webroot'ta cihazınızın çevrimiçi ya da çevrimdışı olması önemli değildir. Malware yazılımları sisteminizin uç noktalarına kadar başarıyla bulaşır.

    Webroot'un en büyük farklarından biri de güncellemelerin diğer yazılımlarda olduğu gibi 15-20 MB değil 128 KB boyutunda imza tabansız olmasıdır. İmza tabanı yerine karşılaştırma mantığına başvuran Webroot bu sayede anlık güncellemeler alabilir ve 'Zero day Attacks' karşısında günceldir. ' İşletim sistemlerini, yazılımların temel mantığını bilen, zararlı yazılım ve virüsleri tanıyan insan beyni devreye giriyor bu noktada' demişsiniz. Bunun için güncel bir yazılım yeterlidir diyebilirim.



    < Bu mesaj bu kişi tarafından değiştirildi Uzmanabi.com -- 1 Eylül 2014; 17:25:24 >
    |
    |
    kızgın güneş kullanıcısının, bahsedilen mesajını gör





  • Lisanslı antivirüs.

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • quote:

    Orijinalden alıntı: GylR?

    Lisanslı antivirüs.

    Farzedelim ki antivirüs lisanslı.

    Sistemi tam bir koruma şemsiyesine alabilir mi ? Sisteme değişik yollardan girerse ne olacak ? Kullanıcı bilgisinin burada önemi nedir ? Sistem emniyeti için kullanıcıların yapması gerekenler nelerdir ve bunun gibi bir çok soruyu kendi kendimize sormamız gerekir bence. Tabi doğru cevapları da sonuçta belirlememiz gerekir. Eski kullanıcılar bildiğini okuyorlar da yeni kullanıcıların önüne sağlıklı bilgileri sermek gerekir diye düşünüyorum.
  • Son kullanıcı için, ön tarafta modem, arkasında firewall, arkasında proxy server, arkasına ikinci bir firewall. Ek olarak iç network bilgisayarları DMZ'de duracak, dış networke verilen IP ile aynı aralıkta olmayacak. DHCP'de mac filtreleme olacak, IP verilecek tüm cihazların mac adresleri kayıtlı olacak, ekstra IP dağıtmayacak. Subnet evdeki bilgisayar sayısına göre hesaplanacak.

    Son olarak da istenirse son kullanıcı bilgisayarına herhangi bir antivirus yüklenebilir.
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.