Spam ve Virüslerden Nasıl Korunulur?-2
Spam ve virüsler günümüzdeki en yaygın problemlerden biri. Daha önceki yazımızda da bu konuya ve alınabilecek güvenlik önlemlerine değinmiştik. Şimdi ise, işin biraz daha profesyonel kısmından bahsedeceğiz.
Drive-by downlod:
Sahte güncellemeler, aslında “drive-by download” adı verilen yazılım zafiyetlerini hedef alan saldırıların aracı olmuş durumdadır. Bu saldırılardan korunmak oldukça basittir. Güvenlik ve antivirüs yazılımınızı daima çalıştırmanızın yanında, bilgisayarınızın ve diğer programlarınızın da güncel olduğundan emin olun. Windows güncellemelerini sakın atlamayın. Eğer ki "ben bunları takip edemem" diyorsanız, otomatik güncelleme seçeneğini seçin.
Sahte güncelleme veya hata mesajlarıyla karşılaşma ihtimalinizi azaltmak istiyorsanız, bazı eklentilerle tarayıcınızda JavaScript’i kapatabilirsiniz. Bununla birlikte Web’deki birçok zengin içerik kaybolur ancak güvendiğiniz siteleri beyaz listeye ekleyebilirsiniz. Java’yı kapattığınızda risk büyük miktarda azalır.
Ek olarak, Internet Explorer’ın ActiveX Filtreleme sistemini kullanmak da tüm ActiveX içeriğini engeller. ActiveX, saldırganların sık sık kullandığı bir yöntemdir. IE9 ve IE10’da filtrelemeyi açmak için, "Araçlar" menüsü üzerinden "Güvenlik" alt menüsüne giderek filtrelemeyi aktifleştirebilirsiniz.
İlk gün saldırıları:
İlk gün saldırıları, yeni keşfedilen, yaması çıkarılmamış sistem açıklarını hedef alır. Yukarıda bahsettiğimiz ipuçları haricinde bunlara karşı yapılabilecek pek fazla şey yoktur. Sadece tarayıcısınızdaki tüm güvenlik ayarlarını maksimuma getirerek bunlardan korunmaya çalışabilirsiniz; fakat bu da muhtemelen pek çok öğeyi kısıtlayacak anlamına gelmektedir. Bunun yerine ilk günsaldırıları için kullanılan özellikle malware tespiti için tasarlanmış Anti-Malware programlarını elinizdeki antivüris yazılımına ek olarak belirli zamanlarda çalıştırmanız sizi güvende tutmaya yetecektir.
Direkt saldırı:
Ağ üzerinden direkt olarak bilgisayarlara yapılan saldırılar pek yaygın olmasa da bu tarz saldırılarla da karşılaşabilirsiniz. Bu saldırılardan da basit bir güvenlik duvarı kullanarak büyük ölçüde korunabilirsniz. Cihazınızda şüpheli bir veri akışı gözlerseniz ki bu genellikle malware bulunduğuna işarettir. O zaman kurulması biraz daha zor olsa da daha geniş kapsamda bir koruma sağlayan ZoneAlarm ve Comodo gibi ücretsiz yazılımları tercih edebilirsiniz.