Her fýrsatta söylediðimiz gibi "güvenlik açýklarýnýn çoðu, bu açýklarý
kapatmak için harcayacaðýnýz toplam zamanýn çok az bir kýsmýnda kapanýr."
Bu nedenle bilgisayarýnýzýn güvenliði için ayýracaðýnýz küçük bir zaman
dilimi açýklarýnýzýn çoðunu kapatmaya yetecektir.
Windows 95/98/NT/2000/XP iþletim sistemlerinin piyasaya sürülmelerinin
ardýndan zaman içerisinde güvenlik açýklarý bulunmakta, kimi zaman Internet
Explorer, Windows Media Player, Microsoft Office gibi ürünlerin yeni versiyonlarý
çýkmakta, bu duyurular ve güncellemeler Microsoft firmasý web sitelerinde
yayýnlanmaktadýr.
Güncelleme duyurularýný sürekli takip etmek her zaman mümkün olmadýðý
gibi duyurusunu kaçýrdýðýmýz bazý güncellemeler iþletim sistemimizi ciddi
güvenlik tehditleriyle karþý karþýya býrakmaktadýr.
Özellikle standard Windows kurulumlarý (CD'den yaptýðýmýz kurulumlar)
sistem güvenliðimiz açýsýndan ve kimi durumlarda (Internet wormlarýnýn
standard Microsoft IIS Web Server kurulumlarýnýn açýklarýný kullanarak
yayýlmasý gibi) içinde bulunduðumuz network trafiðinde tehdit edici boyutta
trafik yaratmaktadýr.
Bu dökümanda güncellemeleri takip etmenin bazý pratik yollarýndan bahsedilecektir.
1-WINDOWSUPDATE ve OFFICEUPDATE
Sýk aralýklarla ve düzenli olarak sürümü ne olursa olsun her Windows
kullanýcýsýnýn yapmasý gereken:
www.windowsupdate.com
sitesine baðlanarak, "Ürün Güncellemeleri" linki altýndan öncelikle
"Kritik Güncelleme Paketi"ni yüklemektir. Bu paket, ilgili Windows
sürümünün piyasaya çýkmasýndan bugüne kadar yenilenmesi gereken "önemli"
güvenlik güncellemelerini içerir. Kritik Güncelleme Paketi dýþýndaki güncellemeler
güvenlik açýklarýný kapatmaktan çok varolan bazý programlarýn daha yeni
versiyonlarýný içerirler. Tecrübemiz Microsoft Internet Explorer, Media
Player gibi Microsoft yazýlýmlarýnýn yeni versiyonlarýnýn daha iyi çalýþtýðýný,
daha az güvenlik açýðý içerdiðini göstermektedir. Kritik güncelleme paketi
yüklendikten sonra isteðe göre ikinci derece güncellemeler yapýlabilir.
Tekrar hatýrlatalým, "windowsupdate" sýk aralýklarla (özel bir
durum-duyuru yoksa) haftada - en geç ayda bir kere çalýþtýrýlmalý, iþletim
sisteminin güncelliði, dolayýsý ile güvenliði garanti altýna alýnmalýdýr.
Benzer bir biçimde Microsoft Office kullanýcýlarý:
www.officeupdate.microsoft.com
sitesine baðlandýktan sonra sayfadaki "download" linkini seçerek
Office programlarýný güncelleyebilirler.
2-MPSA (MICROSOFT PERSONAL SECURITY ADVISOR)
Microsoft firmasý, Windows NT/2000 iþletim sistemi kurulu bilgisayarýnýzda
güncel olmayan yazýlýmlarý belirlemenin yanýnda að üzerinden tarama yaparak
sisteminizdeki güvenlik açýklarýný bulmak amacýyla Microsoft Personal
Security Advisor adýnda bir uygulamayý
http://www.microsoft.com/security/mpsa
adresinde kullanýma açmýþtýr. Bu sayfadaki "scan now" butonunu
kulanarak iþletim sisteminizin güvenlik açýklarýný görebilir, yönergeleri
takip ederek bu açýklarý nasýl kapatacaðýnýzý bulabilirsiniz.
Bu iþlemler zamanýnýzý alabilir, ama yüzyüze olduðumuz tehlikeler bizi
bu zamaný harcamaya zorunlu kýlmaktadýr. Bu uygulama sadece Windows NT/2000
iþletim sistemleri üzerinde çalýþabilir.
3-HFNETCHK ve HOTFIX REPORTER
"Hfnetchk", Microsoft firmasý tarafýndan yazýlmýþ ve bilgisayarýnýza
kurulu Windows NT/2000/XP iþletim sistemlerindeki eksik güncellemeleri
kontrol eden bir yazýlýmý içerir. Bu yazýlýma;
ftp://ftp.metu.edu.tr/popular/security/update-tools/nshc32.exe
adresinden eriþebilirsiniz.
Programý kurmak için once C:\Program Files\hfnetchk adýnda bir dizin
yaratýn (aslýnda bu dizini istediðiniz adla ve istediðiniz yerde yaratabilirsiniz,
"hotfixreporter" kurulumunda "hfnetcheck" kurduðunuz
dizin sizden istenecek). Programý çalýþtýrdýktan sonra nereye kurmak istediðinizi
"browse" butonunu kullanarak belirtin. Kurulum tamamlanacaktýr.
Bu program DOS ortamýnda çalýþtýðýndan tek baþýna kullanmak oldukça
güçtür. Bu nedenle "hfnetchk.exe" programýndan aldýðý çýktýlarý
html formatýna dönüþtürerek daha okunabilir hale getiren ve serbest bir
yazýlým olan "Hotfixreporter.exe" programý kullanýlmalýdýr.
Buna da;
ftp://ftp.metu.edu.tr/popular/security/update-tools/HR-32.exe
adresinden eriþebilirsiniz.
Yukarýdaki adresten çektiðiniz hfnetchk dosyasýný çalýþtýrýn. Size dosyalarý
nereye kopyalamak istediðinizi sorduðunda "hotfixreporter"ý
kurduðunuz yeri "browse" edin ve onaylayýn. Þimdi Baþlat (Start)
menüsünden Programlar (Programs) altýnda "Hotfix Reporter"a
týkladýðýnýzda karþýnýza DOS ekraný gelecek, program çalýþacak ve biraz
sonra Internet Explorer ya da Netscape kullanarak sisteminiz ve eksikleri
hakkýnda bilgi verecektir.
Buradaki bilgileri inceleyerek hangi dosyalarýnýzýn eksik olduðu ve
güncellenmesi gerektiði hakkýnda fikir edinebilirsiniz. Gerekli dosyalara
buradaki linkler aracýlýðýyla eriþebilirsiniz.
"Hfnetchk" programý sadece Windows NT/2000/XP iþletim sistemleri
üzerinde çalýþýr.
|