nocseiz
Hectopat
- Katılım
- 20 Mart 2013
- Mesajlar
- 96
Yıllar önce üniversitenin internet cafesinde çalışmayı bıraktığımdan geçtiğimiz bir iki hafta öncesine kadar, usb'den bulaşan virüs, malware, trojan, adware ve spyware zararlılarıyla neredeyse hiç karşılaşmamıştım. Bellek tarafında elle uygulanan bir kaç yöntem vardı bildiğim fakat yeni nesil zararlılara karşı yeni bir şeyler çıkmışmı diye internete göz attım. Aşağıdakiler bir kaç yabancı forum başlığı, konu hakkında makale ve 2 yıllık internet cafe virüsleriyle boğuşup kazanmış olduğum zaferin derlemesinden çıkarılan tavsiyelerdir; en ucuz ve pratik yöntemden, kurması biraz daha fazla zaman alan ya da ücretlilere doğru sıralanmıştır; eleştri ve tavsiyelerle zaman ayırabildiğim ilk fırsatta güncellenecektir:
Uyarı: Bu yöntemlerden sadece 1-2 tanesini uygulamanın kesin bir koruma sağlamadığını unutmayın.
Doğrudan usb / sd bellek üzerinde alınabilecek önlemler
- Fiziksel / Donanımsal yazma korumalı bellek alıp kullanmak
-- USB bellek örneği: http://www.amazon.com/Kanguru-Flash-Physical-Protect-switch/dp/B008OGNM8E
--- http://www.amazon.com/Netac-U208-32G-Write-Protection/dp/B009SI4M7W/ref=pd_sim_147_4?ie=UTF8&refRID=063PRQE4E0V3ANNH21Z8&dpSrc=sims&dpST=_AC_UL160_SR160,160_
-- USB HDD örneği: Portable hard disk with write-protect switch
-- SD Kart örneği: TRANSCEND SD XC SDXC 95MB/SEC 60M/WRITE 64GB UHS-I U3 ULTIMATE 64G 64 G GB CARD
--- SD card konusunda bir hatırlatma yapmam gerekiyor. Lock yazan switch (düğme) her zaman işe yaramıyor. Sebebi aşağıdaki bağlantıda detaylı anlatılmış; özetle kaliteli bir kart okuyucu kullanmıyor ya da cihaza (örn. dizüstü ve kasalı PC'ler) entegreli halde gelen kart okuyucu kaliteli değilse bu kilit düğmesinin konumunu doğru okuyamayabiliyor. Bu da özellikle internet cafe ya da çiçeği burnunda bir PC kullanıcısına SD kartınızı götürdüğünüzde -en kötü ihtimalle, içindeki dosyaların bozulması ya da silinmesiyle sonuçlanabiliyor. (Bu noktada bir ipucu vereyim, bazı virüsler dosyaları silemiyor ve bunun yerine sadece can sıkmak adına "gizli" hale getiriyor. Dosya gezgini ayarlarından sistem dosyaları ile gizli dosya ve klasörleri görünür hale getirmek için gereken ayarları yaptığınızda yok olduğunu sandığınız dosyalarınıza kavuşuyorsunuz. Ayrıca virüsün kendini nereye nasıl yaydığı da kısmen (Registry dahil bulaşabileceği bir kaç çeşit yer mevcut) görülebiliyor. Hatta bazı virüsler abartıp Windows'un ilgili ayarının değiştirilmesine izin vermeyebiliyor ya da siz ayarı uyguladığınızda bir süre sonra kendisi tekrar eski haline getiriveriyor...)
---- SD Card Locks Don’t Lock | Frank's Random Wanderings
---- How reliable is a write protection switch on a USB flash drive? Sorulan soruda kullanıcı resmi sdcard.org daki 3 farklı koruma standartı bilgisini eklemiş. İlk ikisi yukrıda bahsttiğimiz, üçüncüsü yazılım tabanlı -muhtemelen U3 gibi belleklerde kullanılan, şifre koruması.
-- 2010 yılında bu özelliğe sahip olanları içeren bir marka/ model listesi yapmışlar: List of USB Flash Drives with Hardware Write Protection Switch « Fencepost Software & Consulting
- USB belleğinizde kendi yarattığınız autorun.inf dosyasını kullanmak.
-- Not Defteri'ni açın. İçine isteğe bağlı olarak rastgele bir şeyler yazın. Farklı kaydet deyin ve dosya ismi olarak -kesme işaretleri olmadan- "autorun.inf" yazıp kaydet deyin. Win7-8-10 ne yapar bilmiyorum XP kullandığım için ama autorun.inf.txt olarak kaydedebilir. Eğer beyaz not defteri simgesi değişmeden duruyorsa durum budur ve Explorer (dosya gezgini) ayarlarından dosya uzantılarını her zaman göster seçeneğini seçmeniz gerekecektir. ".txt" uzantısını silip dosyayı elde ettiğimizde sağ tıklayıp "özellikler"e basıyor ve dosyayı hem gizli hem de sadece okunabilir hale getiriyoruz. Sonra bu dosyayı sahip olduğunuz usb bellek, portatif sabit disk ve sd kartlarınıza kopyalıyorsunuz. (İpucu olarak; biraz daha zaman harcayıp belleğinizin "Bilgisayarım"da görüneceği simgeyi istediğiniz gibi değiştirmek için; Assign a custom icon to your flash drive )
- Ninja Pendisk
-- Bu araç belleğinizi zararlı bulaşmasına karşı aşılıyor (vaccinate) diyebiliriz. Autorun dosyalarıyla bellekte yayılmayı engellemek için zararlı tarafından usb bellekte ne kadar autorun.inf dosyası ve klasör yaratılmışsa bulup temizliyor, temizlediklerinin adlarını değiştirip bellekte kendi yarattığı alt klasöre taşıyor.
- İşletim sisteminin daha çok güvenlik sağlayabildiği NTFS formatında belleğinizi biçimlendirmek
-- Piyasadaki -bildiğim kadarıyla- tüm bellekler FAT32 dosya sistemiyle geliyor. Windows işletim sistemi sahipleri (linux sahipleri zaten tüm virüs vb.lerinin %90'ından muaf diye tahmin ediyorum) bellekteki verilerini yedekledikten sonra Bilgisayarım ekranında belleğe format atabilir. Resimli anlatıma sahip sayfanın bağlantısını aşağıda bulabilirsiniz.
--- How to Secure Your USB Drive and Prevent It from Spreading Virus
- Belleğin ana dizinini "sadece okunabilir" hale getirmek
-- "1. Secure the USB Flash Drive" > ikinci "Step 1" How to Secure Your USB Drive and Prevent It from Spreading Virus
--- Bu yöntem ile içinde istediğiniz tüm dosya işlemlerini gerçekleştirebileceğiniz "Write" ya da "Yazılabilir" adında bir klasör yaratıyorsunuz.
- USB bellek yerine mp3 player kullanmak
-- Şaşırtıcı ama gerçek. Bu cihazlar sanırım MTP denen farklı bir dosya aktarım protokolü kullanıyorlar. Bu protokolü virüsler kullanmadığı ya da kullanamadığı için bulaşım gerçekleşmiyor. Tek dezavantajı ucuz bir mp3 player kullanıyorsanız benim gibi (Sony NWZ-B172); sürekli dosya aktarımı için kullandığınızda nadir de olsa kopyaladığınız müzik dışındaki dosyaların bozulması gibi garip sıkıntılar yaşayabiliyorsunuz. Bir de MTP ile dosya transferi USB bellekler ile kıyaslandığında oldukça yavaş kalıyor.
Doğrudan işletim sistemi üzerinde alınabilecek önlemler
- USB ve bilgisayar arasındaki iletişimi kontrol eden ücretsiz yazılımlar kullanmak
-- 7 Tools to Stop Windows Running the USB Flash Drive Autorun.inf File • Raymond.CC
-- USB Immunizer | Bitdefender Labs
-Sadece temizleme amacıyla yazılım bulundurmak.
-- Benim tahminimce bu konuda en iyi ve ücretsiz olarak işlevi en çok olan SpyBot Search&Destroy (SpyBot S&D olarak da adı geçer) var. Ücretli sürümünde anlık koruma (aktif koruma/ sürekli koruma) özelliği mevcut.
-- Eğer kurulabilir değil, usb bellekte taşınıp -kurulum gerektirmeden çalışabilir, bir temizlik aracı isterseniz:
--- Spybot - Search & Destroy Portable | PortableApps.com - Portable software for USB, portable and cloud drives
--- SUPERAntiSpyware - SUPERAntiSpyware Portable Scanner
- Malware-Adware koruma özelliği ve kendi firewall'unu (güvenlik duvarını) barındıran bir program satın almak. Satın almak diyorum çünkü bu konuda ücretsizleri kullanmak isterseniz 3 farklı yazılım kurmanız gerekiyor ve herbirinin farklı arayüz ve ayarlarına alışma sürecini geçirmeniz gerekiyor (Sabır & Zaman). Sistemi anlık olarak adware ve malware'e karşı koruyan kaliteli programlar da muhtemelen freemium (örn. Spybot S&D) yani ücret ödemenizi istiyor. Ücretsiz güvenlik duvarları konusunda bilgim, çok eski kalır; ona girmiyorum. Antivirüs konusunda da her yıl düzenli test düzenleyen bir kuruluş mevcut, farklı işletim sistemleri için sonuçlarını sitelerinde açıklıyorlar. Sistem gereksinimleri çok farklı olabiliyor, seçim yaparken dikkat edin donanım gücünüze. Aşağıdaki linkten bakabilirsiniz(şahsi tercihim Kaspersky):
-- AV-TEST – The Independent IT-Security Institute
-- Kendi testini yapmak isteyene: How to Test Your Antivirus, Firewall, Browser, and Software Security
Not: Forumlarda biri "usb virüs, malware ve trojanları söz konusu olduğunda belleği bulaşmaya karşı koruyan mutlak bir çözüm olduğuna inanmıyorum" demiş. Ben de katılmaktayım. Bilgisayar ya da cihaz tarafında alınan önlemlerle birlikte usb üzerinden alınan önlemler bir arada kullanıldığında en garantili ve etkili koruma elde ediliyor.
Uyarı: Bu yöntemlerden sadece 1-2 tanesini uygulamanın kesin bir koruma sağlamadığını unutmayın.
Doğrudan usb / sd bellek üzerinde alınabilecek önlemler
- Fiziksel / Donanımsal yazma korumalı bellek alıp kullanmak
-- USB bellek örneği: http://www.amazon.com/Kanguru-Flash-Physical-Protect-switch/dp/B008OGNM8E
--- http://www.amazon.com/Netac-U208-32G-Write-Protection/dp/B009SI4M7W/ref=pd_sim_147_4?ie=UTF8&refRID=063PRQE4E0V3ANNH21Z8&dpSrc=sims&dpST=_AC_UL160_SR160,160_
-- USB HDD örneği: Portable hard disk with write-protect switch
-- SD Kart örneği: TRANSCEND SD XC SDXC 95MB/SEC 60M/WRITE 64GB UHS-I U3 ULTIMATE 64G 64 G GB CARD
--- SD card konusunda bir hatırlatma yapmam gerekiyor. Lock yazan switch (düğme) her zaman işe yaramıyor. Sebebi aşağıdaki bağlantıda detaylı anlatılmış; özetle kaliteli bir kart okuyucu kullanmıyor ya da cihaza (örn. dizüstü ve kasalı PC'ler) entegreli halde gelen kart okuyucu kaliteli değilse bu kilit düğmesinin konumunu doğru okuyamayabiliyor. Bu da özellikle internet cafe ya da çiçeği burnunda bir PC kullanıcısına SD kartınızı götürdüğünüzde -en kötü ihtimalle, içindeki dosyaların bozulması ya da silinmesiyle sonuçlanabiliyor. (Bu noktada bir ipucu vereyim, bazı virüsler dosyaları silemiyor ve bunun yerine sadece can sıkmak adına "gizli" hale getiriyor. Dosya gezgini ayarlarından sistem dosyaları ile gizli dosya ve klasörleri görünür hale getirmek için gereken ayarları yaptığınızda yok olduğunu sandığınız dosyalarınıza kavuşuyorsunuz. Ayrıca virüsün kendini nereye nasıl yaydığı da kısmen (Registry dahil bulaşabileceği bir kaç çeşit yer mevcut) görülebiliyor. Hatta bazı virüsler abartıp Windows'un ilgili ayarının değiştirilmesine izin vermeyebiliyor ya da siz ayarı uyguladığınızda bir süre sonra kendisi tekrar eski haline getiriveriyor...)
---- SD Card Locks Don’t Lock | Frank's Random Wanderings
---- How reliable is a write protection switch on a USB flash drive? Sorulan soruda kullanıcı resmi sdcard.org daki 3 farklı koruma standartı bilgisini eklemiş. İlk ikisi yukrıda bahsttiğimiz, üçüncüsü yazılım tabanlı -muhtemelen U3 gibi belleklerde kullanılan, şifre koruması.
-- 2010 yılında bu özelliğe sahip olanları içeren bir marka/ model listesi yapmışlar: List of USB Flash Drives with Hardware Write Protection Switch « Fencepost Software & Consulting
- USB belleğinizde kendi yarattığınız autorun.inf dosyasını kullanmak.
-- Not Defteri'ni açın. İçine isteğe bağlı olarak rastgele bir şeyler yazın. Farklı kaydet deyin ve dosya ismi olarak -kesme işaretleri olmadan- "autorun.inf" yazıp kaydet deyin. Win7-8-10 ne yapar bilmiyorum XP kullandığım için ama autorun.inf.txt olarak kaydedebilir. Eğer beyaz not defteri simgesi değişmeden duruyorsa durum budur ve Explorer (dosya gezgini) ayarlarından dosya uzantılarını her zaman göster seçeneğini seçmeniz gerekecektir. ".txt" uzantısını silip dosyayı elde ettiğimizde sağ tıklayıp "özellikler"e basıyor ve dosyayı hem gizli hem de sadece okunabilir hale getiriyoruz. Sonra bu dosyayı sahip olduğunuz usb bellek, portatif sabit disk ve sd kartlarınıza kopyalıyorsunuz. (İpucu olarak; biraz daha zaman harcayıp belleğinizin "Bilgisayarım"da görüneceği simgeyi istediğiniz gibi değiştirmek için; Assign a custom icon to your flash drive )
- Ninja Pendisk
-- Bu araç belleğinizi zararlı bulaşmasına karşı aşılıyor (vaccinate) diyebiliriz. Autorun dosyalarıyla bellekte yayılmayı engellemek için zararlı tarafından usb bellekte ne kadar autorun.inf dosyası ve klasör yaratılmışsa bulup temizliyor, temizlediklerinin adlarını değiştirip bellekte kendi yarattığı alt klasöre taşıyor.
- İşletim sisteminin daha çok güvenlik sağlayabildiği NTFS formatında belleğinizi biçimlendirmek
-- Piyasadaki -bildiğim kadarıyla- tüm bellekler FAT32 dosya sistemiyle geliyor. Windows işletim sistemi sahipleri (linux sahipleri zaten tüm virüs vb.lerinin %90'ından muaf diye tahmin ediyorum) bellekteki verilerini yedekledikten sonra Bilgisayarım ekranında belleğe format atabilir. Resimli anlatıma sahip sayfanın bağlantısını aşağıda bulabilirsiniz.
--- How to Secure Your USB Drive and Prevent It from Spreading Virus
- Belleğin ana dizinini "sadece okunabilir" hale getirmek
-- "1. Secure the USB Flash Drive" > ikinci "Step 1" How to Secure Your USB Drive and Prevent It from Spreading Virus
--- Bu yöntem ile içinde istediğiniz tüm dosya işlemlerini gerçekleştirebileceğiniz "Write" ya da "Yazılabilir" adında bir klasör yaratıyorsunuz.
- USB bellek yerine mp3 player kullanmak
-- Şaşırtıcı ama gerçek. Bu cihazlar sanırım MTP denen farklı bir dosya aktarım protokolü kullanıyorlar. Bu protokolü virüsler kullanmadığı ya da kullanamadığı için bulaşım gerçekleşmiyor. Tek dezavantajı ucuz bir mp3 player kullanıyorsanız benim gibi (Sony NWZ-B172); sürekli dosya aktarımı için kullandığınızda nadir de olsa kopyaladığınız müzik dışındaki dosyaların bozulması gibi garip sıkıntılar yaşayabiliyorsunuz. Bir de MTP ile dosya transferi USB bellekler ile kıyaslandığında oldukça yavaş kalıyor.
Doğrudan işletim sistemi üzerinde alınabilecek önlemler
- USB ve bilgisayar arasındaki iletişimi kontrol eden ücretsiz yazılımlar kullanmak
-- 7 Tools to Stop Windows Running the USB Flash Drive Autorun.inf File • Raymond.CC
-- USB Immunizer | Bitdefender Labs
-Sadece temizleme amacıyla yazılım bulundurmak.
-- Benim tahminimce bu konuda en iyi ve ücretsiz olarak işlevi en çok olan SpyBot Search&Destroy (SpyBot S&D olarak da adı geçer) var. Ücretli sürümünde anlık koruma (aktif koruma/ sürekli koruma) özelliği mevcut.
-- Eğer kurulabilir değil, usb bellekte taşınıp -kurulum gerektirmeden çalışabilir, bir temizlik aracı isterseniz:
--- Spybot - Search & Destroy Portable | PortableApps.com - Portable software for USB, portable and cloud drives
--- SUPERAntiSpyware - SUPERAntiSpyware Portable Scanner
- Malware-Adware koruma özelliği ve kendi firewall'unu (güvenlik duvarını) barındıran bir program satın almak. Satın almak diyorum çünkü bu konuda ücretsizleri kullanmak isterseniz 3 farklı yazılım kurmanız gerekiyor ve herbirinin farklı arayüz ve ayarlarına alışma sürecini geçirmeniz gerekiyor (Sabır & Zaman). Sistemi anlık olarak adware ve malware'e karşı koruyan kaliteli programlar da muhtemelen freemium (örn. Spybot S&D) yani ücret ödemenizi istiyor. Ücretsiz güvenlik duvarları konusunda bilgim, çok eski kalır; ona girmiyorum. Antivirüs konusunda da her yıl düzenli test düzenleyen bir kuruluş mevcut, farklı işletim sistemleri için sonuçlarını sitelerinde açıklıyorlar. Sistem gereksinimleri çok farklı olabiliyor, seçim yaparken dikkat edin donanım gücünüze. Aşağıdaki linkten bakabilirsiniz(şahsi tercihim Kaspersky):
-- AV-TEST – The Independent IT-Security Institute
-- Kendi testini yapmak isteyene: How to Test Your Antivirus, Firewall, Browser, and Software Security
Not: Forumlarda biri "usb virüs, malware ve trojanları söz konusu olduğunda belleği bulaşmaya karşı koruyan mutlak bir çözüm olduğuna inanmıyorum" demiş. Ben de katılmaktayım. Bilgisayar ya da cihaz tarafında alınan önlemlerle birlikte usb üzerinden alınan önlemler bir arada kullanıldığında en garantili ve etkili koruma elde ediliyor.
Son düzenleme:
