Yeni bir sorum olacaktı.

Merhaba Murat Bey,

Trojav ve keylogger mantığını uzun uzun anlatmayayım bu bilgi hemen hemen her yerde var. Ancak yerleşim yeri olarak sistem bilgilerinin bulunduğu yapıya genellikle entegre olur. Deepfreeze ile sadece sistem bölümünde kilitleme yapmanız çözüm olmayacaktır örneğin flash bellek virüsleri autorun özelliğini kullandığında her seferinde entegre olur. Ayrıca deepfreeze de açıkları var bu belli trojan veya virüslere bağlı değişmektedir. Virus veya trojan yazarı kodlarda kendini tüm disklere kopyala v.b. tarzı kodlama yapmış olabilir. V.s. v.s.

Deepfreeze bir nemze koruma sağlar diyebiliriz ama tam değil. (Ben birebir karşılaştım korumadığını 🙂 )

....................

Flashdisklerdeki virüsler nasıl aktif hale geliyor ? Sonuçta onlarda system içerisinde değil ama sisteme entegre oluyor.

Bu sistem içerisindeki saldırı noktalarını, eksikliklerini v.b. kullanarak yapıyor. Örneğin D dizininde kopyalanmış bir virüs var ve pasif durumda ama siz ne zaman içerisine girmek istediniz o anda explorer ile entegre oluyor v.s. oradan da bulaşma devam ediyor. Veya basit bir örnek flash playerde bir açık var siz bir siteye giriyorsunuz bu site açıktan yararlanıp sisteme trojan atıyor sonra bu trojan bir web sitesine bağlanıp kendini değiştiriyor v.s. v.s.

Virüslerin çalışma anatomilerine ve kodlarına bakarsan biraz daha işin kolaylaşır. Örneğin deepfreeze herşeyi dondurmuyor. Misal host dosyası, ee host içerisine google için bir ip ile istenilen bir siteye yönlendirip her bağlandığında sistemine yeniden entegre olur v.s.

.........................................

Merhaba,

Firewall için Gateway AV yapabilecek, content filter, IDS/IPS atack block yapabilecek bir ürün tercih edilmelidir.

Ayrıca PC kullanıcıların sefil user olması önemli. Son olarak sağlan bir antivirüs programı. End point ürünler tercih edilmelidir. Kullanıcıların da eğitilmesi şart. Güvenliğin sınırı yok.

....................................

Merhaba,

Firewall için Gateway AV yapabilecek, content filter, IDS/IPS atack block yapabilecek bir ürün tercih edilmelidir.

Ayrıca PC kullanıcıların sefil user olması önemli. Son olarak sağlan bir antivirüs programı. End point ürünler tercih edilmelidir. Kullanıcıların da eğitilmesi şart. Güvenliğin sınırı yok.

Merhabalar hocam ; yukarıdaki mesajınız için teşekkür ederim . Fakat Gateway av , content filter , IDS / IPS terimlerinin ne olduğunu bilmiyorum. Bana bu dediğiniz özellikleri içeren , bilgisayar kullanıcıları için önerebileceğiniz firewall ve Antivirüs var mı acaba ? Yada sizce güvenli bir bilgisayarda olması gereken güvenlik programları sizce neler olmalı ?  Saygılar ,sevgiler

Antivirus Nod32 v4 , firewall'da Comodo kullanabilirsiniz. Client bazlı.

Yapısal bir mimariden bahsediyorsak ve siz bir firewall alacaksanız ve benim söylediklerimin manasını soruyorsanız.

IDS = Saldırı tespit ve önleme yapmasını sağlar

IPS = IDS gibi fakat ondan daha gelişmiş bir yapısı vardır. Yani IDS'in gelişmişi

Gateway Antivirüs = Virüslere karşı korumayı daha şirketinize giriş yapmadan bloklamanızı sağlar

Content Filter = İçerik filitrelemeyi sağlar. Böylelikle girilmesini istemediğiniz siteleri yasaklayabilirsiniz.

Antivirüs için önerim SEP veya Kaspersky, Firewall için watcguard,sonicwall,fortigate v.b. olabilir yapınıza ve durumuna göre bu değişiklik gösterebilir.

Güvenli bir bilgisayar diyebilmemiz için hiç kullanılmayan bir bilgisayar demek doğru olur. Fakat siz güvenliğinizi artırmak istiyorsanız antivirüs,firewall, erişim kuralları,politikalar v.s v.s. uzar gider.

Ne için ne yapmalı neden yapmalı kim nereye ne için erişmeli hangi parola ilkesini kullanmalı v.s. politikalarınız olmalı.

........................................

Merhaba,

İnternet Security bir antivirüs işinizi görecektir. Tabi sizde bu konularda dikkatli olmalısınız.

Yapısal bir mimariden bahsediyorsak ve siz bir firewall alacaksanız ve benim söylediklerimin manasını soruyorsanız.

IDS = Saldırı tespit ve önleme yapmasını sağlar

IPS = IDS gibi fakat ondan daha gelişmiş bir yapısı vardır. Yani IDS'in gelişmişi

Gateway Antivirüs = Virüslere karşı korumayı daha şirketinize giriş yapmadan bloklamanızı sağlar

Content Filter = İçerik filitrelemeyi sağlar. Böylelikle girilmesini istemediğiniz siteleri yasaklayabilirsiniz.

Antivirüs için önerim SEP veya Kaspersky, Firewall için watcguard,sonicwall,fortigate v.b. olabilir yapınıza ve durumuna göre bu değişiklik gösterebilir.

Güvenli bir bilgisayar diyebilmemiz için hiç kullanılmayan bir bilgisayar demek doğru olur. Fakat siz güvenliğinizi artırmak istiyorsanız antivirüs,firewall, erişim kuralları,politikalar v.s v.s. uzar gider.

Ne için ne yapmalı neden yapmalı kim nereye ne için erişmeli hangi parola ilkesini kullanmalı v.s. politikalarınız olmalı.

 

Tavsiyeleriniz için teşekkür ederim fakat şöyle bir durum var. Tavsiye ettiğiniz firewall sistemlerini satın almak zor çünkü bir şirket olarak değil ev bilgisayarları için çözüm arıyoruz 🙂 

Bu tavsiyeleri istememin sebebi online oyun hesaplarının trojan ve keyloggerlarla çalınması.

 Bir kullanıcı bilgisayarına hangi güvenlik programlarını kurarsa bu keylogger ve trojan bulaşma riskini en aza indirir. Firewall olarak bir arkadasımız comodo dedi . İnceledim cidden çok iyi ama yapılandırmasını nasıl yapmalıyız , ingilizce oldugu için zorluk çekebiliyoruz.

Comodo 'yu en basit şöyle configure edersiniz.

Kurduktan sonra otomatik olarak tüm gelen giden paketleri kontrol etmeye başlar. Size sağ tarafta her paket için bi bildirim ekranı açar , ekranda size gelen veya gönderdiğiniz paketin bilgisini verir. Şüphelendiğiniz olursa block , normal bir alışverişse allow verirsiniz. Biraz kurcalarsanız çözersiniz.

Kolay gelsin.