Bilgisayar sektöründe gün geçtikçe virüs ve spy lara karşı önlem olarak piyasaya sürülen programlar yelpazesi de genişlemiş ve bununla beraber kullanıcı birçok seçenek arasından birini seçmek yerine değişik ihtiyaçlar doğrultusunda birden fazla seçim yapma gereği duymaya başlamıştır. Bunlarla beraber virüs scan ve spyware programlarına, firewall, shredder, activex scanner, parental controller, registry scanner gibi birçok işlevler eklenerek ürünlerin piyasada rakipleri karşısında üstünlük sağlanması hedeflenmiştir fakat bunlara rağmen hala birçok kullanıcı güvenli bilgisayar kullanımı için birden fazla güvenlik programı kullanıyor.
Ben de bu makalemde sizlere “Mc Afee VirusScan Plus 2007” yi ve kendisinden başka herhangi bir ikinci program gerektirmeyecek kadar geliştirilmiş olan uygulamalarından bahsetmeye çalışacağım.
MİNİMUM SİSTEM GEREKSİNİMLERİ
Client gereksinimleri
166 MHz Intel Pentium ve ya Celeron işlemci
32 MB RAM
38 MB boş disk alanı
NT 4.0 SP6 Microsoft Windows XP Home ve Professional SP1, SP2
Microsoft Windows 2000 Professional SP3
Microsoft Windows Vista (32-bit ve 64-bit)
Microsoft Internet Explorer, versiyon 5.0
98 ve ya ME işletim sistemlerini de desteklemektedir
Server gereksinimleri
166 MHz Intel Pentium ve ya Celeron işlemci
32 MB RAM
38 MB boş disk alanı
NT 4.0 Server; Microsoft Windows NT 4.0 Enterprise Server, SP6/6a
Microsoft Windows 2000 Server; Microsoft Windows 2000 Advanced Server, SP3, SP4
Microsoft Windows Server 2003: Standard, Enterprise ve ya Web Edition (32-bit ve 64-bit), SP1
Microsoft Cluster Server (MSCS)
Microsoft Internet Explorer, versiyon 5.0
Kurulumdan sonra karşımıza çıkan arayüzden ayarlar kısmına geliyoruz.
Sistemimizi her zaman yormaması için sürekli taramayı devre dışı bırakabiliyoruz. (Kesinlikle önerilmez.)
Ve ya tarama yapılacak öğeleri kısıtlayabiliyoruz.
Sistem koruma menüsünden Programın, işletim sisteminin ve explorer ın davranışlarını belirliyoruz.
Özellikle domain account una sahip olan makinelerde uyarılardan rahatsız olmamak için bu seçeneklere göz atmanızda fayda var.
Maintain computer sekmesi ve özellikleri.
Quick clean kullanmanızı tavsiye edeceğim bir tool dur, internet cache sini, gerekli olmayan temp dosyalarını, sistem restore noktalarını tek tek silmek yerine bu dosyaları topluca bulup silmeyi istiyorsanız bu tool u kullanabilirsiniz.
Virüs Map ve Hacker watch
Bu iki özellik yine mc afee nin kendine has ve dikkat çekici ayrıntılarından biri, Virüs kaynakalarını ve mcafee mühendislerinin sürekli yaptığı taramaların istatistiki sonuçlarını görmek için bu toolları kullanabilirsiniz.
Shredder
Privacy Expert, File shredder gibi programların yerine bir tool olarak geliştirilmiş shredder sayesinde istediğiniz dosya, klasör ve ya drive ları iz bırakmadan ve kusursuz bir şekilde silebilirsiniz.
Visual Tracer
Trace yapmak için bir çoğumuz internet tool larını kullanırlar ve bu tool sayesinde artık program arayüüznden de
istediğimiz bir ip i trace edebileceğiz.
Traffic Monitor
Traffic Monitör Mc afee Virüs scan 2007 nin bize sunduğu kullanışlı tool lardan biri, ilk resimde ki gibi anlık, dakika ve saat bazında ve ya aylık olarak rapor alabileceğimiz bir tool, böylece bwmeter gibi programları kullanmaya gerek duymuyoruz.
Şimdi Virüs Scan Enterprise, Nod 32 gibi virüs programlarının yakalayamadığı, Spyware doctor, Spyware Guardian gibi programların ise ruhunun bile duymayıp da sistemi restart ettikten sonra ve ya trojan in yüklediği dosyayı çalıştırınca uyarı verip de sistemimizi tekrar güvenli modda açıp tek tek registry ve explorer dan silmemizi gerektiren bazı denenmiş trojanlerin karşısında ki tepkilere bakalım.
İçerisine trojan i tekrar sıkıştırıp gizlediğimiz bir dosyaya aç komutu verdiğimizde bakalım neler yapacak.
Virus scan Enterprise ın ve nod 32 nin yakalayamadığı bir başka trojan i sistemimizde açmaya çalışalım.
Burada da görüyoruz ki sadece farklı davranış gösteren çalıştırılabilir dosyaları değil bizim “allow” verdiğimiz uygulamalar dışında yetkisiz olarak internete çıkmak isteyen uygulamaları da engelliyor.
Genellikle karşılaştığımız bir durumda o an için uygulamanın işini görmesi için uyarıları dikkate almayan kullanıcılardır, bizde o şekilde davranalım.
Normal şartlar altında herhangi bir virüs programında bu dosya için ignore seçeneğini verirsek ve ya dosyayı yakalayamazsa
aşağıda ki klasöre bir exe çıkaracaktır
C:WINDOWSsystem32 generator.exe
ve registry e şu kayıt’ ı girecekti
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
"generator.exe"="C:\WINDOWS\system32\generator.exe"
Fakat izin vermemize rağmen program dosyayı temp e atıyor ve reg e yazmıyor :
Bu işlemle beraber dosyayı bulunduğu yerde görmemize rağmen karantina ya alıp işlem görüyor ve o arada bize kullanma ve ya silme hakkı vermiyor.
Ve dosyayı siliyor.
Site Advisor ‘ ü neden yüklemeliyiz?
Site advisor mc afee tarafından potansiyel riskler, güvenilirlik seviyesi gibi kriterler ile incelenmiş ve test sonuçlarının database inin site advisor tool una o site hakkında bilgi verebileceği şekilde konfigüre edilmiş, internette dolaşırken sistemimize zarar verebilecek dosya ve script leri içeren ve ya test edilmemiş siteleri bize bildiren akıllı bir tool dur.
Görüldüğü üzere giriş yapmamız halinde farkında olmadan sistemize zarar verebilecek siteler yanında çarpı işareti ile simgelenmiştir
Link i takip ettiğinizde sürekli “crack” dosyaları indirdiğiniz sitelerin birbirleriyle nasıl ilişkide olduğu ve sizi birbirlerine ne şekilde yönlendirdiğini görebilirsiniz.
Firewall
Pek tabi ki mc afee virüs scan 2007 nin içeriğinde firewall yönetim konsolu da var ve oldukça kullanışlı ve ayrıntılı.
Güvenmek istediğiniz programları bu bölüme eklerseniz ( Remember my answer seçeneğini tıklayarak bir programa izin vermek onu “Trusted Programs” kısmına eklemek manasına gelir, ve ya manuel girişler de yapılabilir. )
Belirli bir network tesiniz ve belirli bir ip aralığından başka bir ip ye güvenmek istemiyorsunuz, ( Ev ağında 192.168.2.1 den 192.168.2.10 a kadar, işyerinde 192.168.0.1 den 192.168.0.254 e kadar gibi), istediğiniz aralığı verip bu aralığa izin vermek ve ya bu aralığa block koymak sizin elinizde.
Çalıştırdığınız herhangi bir programın kullandığı portun block lanmasını istemiyorsanız “Port Configuration” a port ları eklemek zorundasınız.
Isa kullananlar çok iyi bilirler ki Isa Server ın bazı özellikleri ( Ping Of Death Attack gibi ) ni Isa kurulu olmayan şirket ağları ve ya ev ağlarında kullanmak son derece avantajlı bir durumdur ve Mc afee Virus Scan 2007 bu özelliği size sağlamaktadır. ( Update ler ile zaman içinde seçenekler genişleyecektir. )
Auto Defrag
Programın disklerimizi Defrag etmesi için extra bir ayar yapmamıza gerek yoktur, scheduled task lar da göründüğü gibi belirlenen periyodlarda diskleri defrag etmektedir.
E-Mail Detection
Programın gönderdiğimiz ve aldığımız mailleri de kontrol etmesi için extra bir ayar yapmamız gerekmiyor
Son olarak programın Registry değerlerini özellikle korumak için “secure” modda iken gösterdiği tepkilerden bahsetmek istiyorum
Herhangi bir scheduled task eklediğimizde bunun gerçekten de bizim tarafımızdan eklendiğini doğrulamamızı istemektedir aksi taktirde aşağıda ki örnekte olduğu gibi task i eklemeyecektir.
Bir sonraki makalede görüşmek dileğiyle, Hoşça kalın.