Güvenlik zor bir kavramdır. Günlük yaşamda güvenli bir şekilde yaşamanın zor olması gibi sanal dünya dediğimiz bilgi dünyasında da güvenli bir şekilde işlemlerimizi halletmemiz zordur. Bu zorlukları aşmamız için bazı alışkanlıklara sahip olmamız gerekebilir. Virüs koruma, güvenlik duvarı, otomatik güncelleme gibi kavramların yanında başka kullanım alışkanlıkları da güvenli bir sanal yaşam için önem kazanmaktadır.

Bunlardan en önemlisi bilmediğimiz uygulamaları çalıştırmamaktır. İnternet'ten indirilen her uygulama güvenli bir uygulama olmayabilir. Bu yüzden bu uygulamalar güvenli bir kaynaktan (gerçekten güvenli bir kaynak) gelmelidir. Bu uygulamaları güncelliğini sağladığımız virüs uygulamaları ile taramadan çalıştırmamalı, hatta kopyalamamalıyız.

Virüs uygulamaları ayrı bir kavram olarak karşımıza çıkmaktadır. Pek çok virüs koruma uygulaması vardır. Yerleşkemizde Mcafee ve Symantec firmalarına ait lisanslı virüs koruma uygulamaları vardır. Sadece bunlardan birini kullanmak yeterlidir. Çalışma metodu olarak sadece bilgisayar dışından gelen uygulama veya araçların (USB sürücü, ağdan dosya kopyalama, e-posta okuma gibi) taramasının sağlanması güvenlik için yeterli olmaktadır. Böylece bilgisayarın performansı da düşmemektedir. "On demand scan" diye adlandırılan tarama ile istendiğinde tarama yapılabilmelidir. Unutulmaması gereken en önemli nokta her virüsün anında bu sistemler tarafından tanınmadığıdır. Bu yüzden başta söylediğimiz gibi her uygulamayı indirip çalıştırmayın.

Diğer önemli bir husus ise malware, adware diye adlandırılan ve para kazanmak için kullanılan küçük yazılımlardır. Bu yazılımlar parazit gibidirler. Çoğu zaman yaşadıkları sisteme zarar vermezler ama gerektiğinde kişilerin bilgilerini çalmaktan da kaçınmazlar. Aynı zamanda başka sistemleri rahatsız eden aktiviteler içerisine de girebilirler. Banka dolandırıcılığına da katılabilirler. Evet. Sisteme değil ama diğer tüm süreç ve uygulamalara zarar verir hale gelirler. Bu yüzden bunlara karşı dikkatli olmakta yarar vardır. Virüs koruma uygulamaları bizleri bunlara karşı koruyabilir veya Ad-aware, Microsoft vb. firmaların sağladığı uygulamalar ile korunma sağlanabilir. Son sürüm Microsoft ürünlerinde otomatik koruma uygulamaları gelmektedir. Her zaman söylediğimiz gibi bilmediğiniz uygulamaları çalıştırmayın.

Pek çok zararlı yazılım web tarayıcılardan bulaşmaktadır. Bu yüzden bu tarayıcılarınızı güncel tutmanız önemlidir. Otomatik güncelleme devamlı açık olmalıdır. Aynı zamanda javascript, IFRAME, ActiveX gibi uzantıları engelleyen uygulamalar (Firefox Noscript gibi) çok önem kazanmaktadır. Kesinlikle böyle bir uygulama kullanılmalıdır. Tekrar hatırlatmakta yarar var ki bilmediğimiz sitelere erişim pek çok soruna neden olmaktadır. Hatta Google arama motoru bu tür sitelere arama motoru aracılığı ile girilmesini engellemektedir.

Windows üzerindeki güvenlik duvarı çoğu zaman yeterlidir. Özellikle P2P yapmıyorsanız. Eğer gerekli ise snort, Zonealarm gibi yazılımlar kullanılabilir. Bu arada Mcafee ve Symantec firmalarının da güvenlik duvarı çözümleri vardır.

ODTÜ kullanıcılarının ne yazık ki önemsemedikleri konu P2P uygulamalarıdır. Bu tür uygulamalar (Kazaa, DC++, Flashget, MSN, Skype gibi) tamamen bir güvenlik açığıdır. Bu uygulamaların kurulması yukarıda bahsettiğimiz önlemlerin hükümlerini ortadan kaldırmaktadır. Bu uygulamaları kullanıyorsanız boşu boşuna vaktinizi ve bilgisayarınızın CPU'sunu virüs koruma gibi uygulamalarla harcamayın. Bu tür P2P uygulamaları size bunların hepsini getirecek ve türlü türlü sorunlarla karşılaşacaksınız. Bu tür yazılımlar tüm güvenlik sistemini bozmaktadır.

Sonuç olarak, daha pek çok önlem alınabilmekle beraber son bir hatırlatma ile bitirelim. Unutulmamalıdır ki bir sistemde oluşan güvenlik zafiyeti, zincirin en zayıf halkası meselesi gibi, o ağdaki tüm sistemler için güvenlik zafiyeti oluşturur. Tüm ağın performansını da düşürmesi de işin diğer önemli boyutudur.

Hüsnü Demir - Ozan Saygın Caner