Ümit R. ~ 7 Ekim 2002
E-Mail şüphesiz günümüzün en popüler haberleşme yollarından birisi. Popüler olmasını hızı, güvenilirliği ve belki de en önemlisi ucuzluğuna borçlu. Peki bütün bu güzelliklerinin yanında tehlikeleri var mı? Varsa bu tehlikeler nedir, bunlardan nasıl korunulur?
E-mail kullanıcılarının muhtemelen en korktuğu şey, haklı olarak, virüs bulaşması. Korkulan diğer konular ise spam ve özel bilgilerin başkasının eline geçmesi. Bu listeyi epey uzatmak mümkün ama bunlar en büyük korkular olduğu için bunlara öncelikle bakmak yerinde olacaktır.
Virüsten nasıl korunulacağını anlamak için sanıyorum en iyi başlama noktası bir virüsün nasıl calıştığına bakmak olacak.
Virüs Nedir, Nasıl Çalışır?
Virüs genel olarak bilgisayarınızda sizin isteğinizin dışında zararlı değişiklikler yapan, bilgilerinizi çalan ve sizin kontrolünüz dışında çalışan program ya da yazılım parçacıklarıdır. (Allah onun boyunu posunu devirir inşallah!)
Virüsler genellikle bir programın parçası olarak var olurlar, aynen canlılarda varolan virüsler gibi. Yani kendi başlarına bir program olarak var olamazlar. Kendi başlarına var olabilen programların zararlı olanlarına Trojan (Truva Atı) denir. Worm (solucan) ise üçüncü tip zararlı programlardır. Worm'ları diğer zararlı programlardan ayıran özellikleri ise kendilerini varolan iletişim ağlarını kullanarak yayma çabalarıdır.
Bu örneklerin her birine daha yakından bakalım.
Virüsler Nasıl Bulaşır?
Virüsler kendilerini kullandığınız programların içine kopyalar, bulaştıkları programlar çalıştığında hem zararlı etkilerini gösterirler hem de kendilerini muhtemelen yeni programlara bulastırmaya çalışırlar. Ancak her koşulda bir virüsün bulaşması için öncelikle o virüsü taşıyan başka bir programın çalıştırılması gerekir.
Peki ilk program nasıl virüs taşımaya başlar?
İlk program genellikle virüsü yazan kişi tarafından direkt olarak enfekte edilir ve bu programın mümkün olduğu kadar kullanılması sağlanır. Aslında bir bilgisayar virüsünün yayılma işlemi ile biyolojik virüslerin yayılma işlemleri bire bir aynıdır. Worm'ların da bütün program olmayanlarının da çalışma işlemleri virüslerinki ile aynıdır.
Truva Atları Nasıl Yayılır?
Truva atları "bütün" (yekpare)programlar oldukları için, bulaşmalarından değil, yayılmalarından söz edebiliriz. Hiç kimse bir programı zararlı olduğunu bile bile çalıştırmayacağına göre, Truva atlarının özelliği dost görünüp, istediğiniz bir şeyi yapıyormuş gibi davranıp, gerçekte zararlı etkilerini saklamasıdır (iç düşman).
Meselâ program kendini bir yazı yazma programı olarak takdim edebilir. Hatta bir süre için gerçekten yazı yazma işlerinizi de yapar (sekreteriniz de bir Truva Atı, hatta Arap Tayı olabilir, çifte yememeye dikkat edin). Truva atlarının etkilerini göstermesi için birilerinin o programı çalıştırması, yanı kalenin kapısını açması gerekir.
Virüslerden Nasıl Korunurum?
Yukarıda anlatıldığı gibi bir zararlı programın zararını sergileyebilmesi için yapılması gereken, o programın taşıyıcısının çalıştırılması gerekir. Virüs durumunda bu, enfekte olmuş program iken, truva atı durumunda truva atının kendisidir.
İnanılanın aksine hiç bir zararlı program kendi kendini çalıştırmaz, mutlaka bir şekilde başlatılması gerekir.
Virüslerin en büyük bulaşma sebebi birtakım yerlerden toplanan, kimin yazdığı, kimin ne bulaştırdığı belli olmayan programların bilgisayara yüklenip çalıştırılmasıdır.
İyi Ama Ben Hiç Program Toplamadım, Lâkin Yine Bulaştı!
Dikkat ederseniz o programların başlatılması gerektiğini söylerken programın illâ kullanıcının eliyle başlatılması gerektiği gibi bir iddiada bulunmadım. Bugün kullanılan bilgisayarların büyük bir kısmı Microsoft'un herhangi bir Windows işletim sistemini kullanır.
(Hele Derkenar'ı ziyaret edenlerin yüzde doksan beşi. Bu konuda önceki yazıda Büdütör'ün notuna bakabilirsiniz.)
Windows işletim sistemi bilgisayar kullanmayı oldukça kolay kılmayı başarmış bir işletim sistemidir; ancak bunu epey şeyi otomatiğe bağlayıp, kullanıcı adına kararlar vererek yapmıştır (bir nevî temsilî işletim). Çoğu defa viruslerin otomatik olarak çalıştırılan programlar ya da script denilen programcıklar olarak yazıldıklarını gorüyoruz. Bu programcıkların çoğu zaman epey yararlı oldukları kesin, ancak bazen de kötü niyetlilerin eline çok büyük bir silah verdikleri de kesin. Dolayısıyla mailinizde script olarak gelen bir zararlı program, siz daha farkında olmadan çalışmaya başlayabilir. Ancak sorun sadece mail scriptleri değil. Çok beğendiğiniz ve bütün arkadaşlarınıza yolladığınız .pps uzantılı powerpoint dökümanı da zararlı scriptler içerebilir (bulduğunuz her boka beleş diye saldırmayın, tokgözlü olun, demek istiyor).
Resim-Müzik Download Ettim, Virüs Bulaşır mı?
Resim ve müzik dosyaları doğaları gereği bir program aracılığı ile açılırlar. Şu anda varolan bütün resim gösteren ve müzik çalan programlar bu dosyaları sadece bilgi olarak nitelerler ve onları sadece okurlar, yani calıştırmazlar.
Dolayısıyla, bu dosyalar virüslü olsa bile, hiç bir zaman çalıştırılmayacakları için (yani kontrolü kendi ellerine alamayacakları için) herhangi bir zarar vermeleri (şimdilik) mümkün değildir (ileride powerpoint dosyalarına olduğu gibi, müzik dosyalarına da script koymaya başlanırsa o zaman iş değişir).
.COM Uzantılı Dosyalar
Windows'un esamesi okunmaz iken, DOS denilen bir işletim sistemi vardı. Bu işletim sisteminde çalıştırılabilir dosyaların uzantıları .bat, .exe ya da .com olabilirdi (başka var mı hatırlamıyorum). Windows tarihsel olarak DOS'un devamı olduğu için DOS'un desteklediği bütün program formatlarını desteklemeğe devam etti. Sonra internet geldi, .com şirket web sitelerinin adres uzantıları oldu. Nitekim bazı şahıslar bundan kendilerine pay çıkarma konusunda hiç geri kalmadılar.
Birkaç ay önce myparty.yahoo.com isimli bir dosya içeren bir mail aldım. Başında http:// olmamasından, ve mausu üzerine götürdüğümde bir web adresi göremeyişimden bunun web adresi olmadığını anladım. Eğer bunu farketmeden üzerine tıklamış olsaydım, windows o programı çalıştırmak istediğimi varsayıp beni MyParty virüsü (aslında worm) gazisi yapabilirdi (tabi makinamın windows olmaması ayrı mesele ama şimdilik windows olduğunu varsayalım).
Dolayısıyla .com uzantılı her dosyayı bir link ile karıştırmamak konusunda dikkatli olmak gerek.
Antivirus Programım Var, Yine Virüs Bulaşır mı?
Antivirüs programları "birçok durumda" hayat kurtarıcıdır dense yeridir. Ancak önceki cümlenin en önemli kısmı, "birçok durumda". Malesef antivirüs programları bütün virüslere karşı korumaz.
Antivirüsler aşı gibidir. Bir aşının olabilmesi için öncelikle virüsün teşhis edilmiş olması ve etkili bir aşının geliştirilmiş olması gerekir. Ancak nasıl ki biyolojik virüslerde, bir virüsün ortaya çıkması ile varlığının farkedilmesi, ve ona uygun aşının bulunması epey zaman alabilirse, benzer bir durum bilgisayar virüsleri için de geçerlidir.
Bazı durumlarda zaman ayarlı virüsler kendilerini birçok bilgisayara kopyaladıktan sonra etkileri görünmeğe başladığı için etkileri daha yıkıcı olabilir. Bu tür virüslere örnek, Friday-13 (Cuma-13) virüsü. Bu virüs bir bilgisayara bulaştıktan sonra, zararlı etkisini göstermek için ayın 13'ü ve cuma günü olmasını bekler (Elm Sokağı Kâbusu gibi). Dolayısıyla milyonlarca bilgisayara bulaştığı halde, çoğu insan varlığından bihaberdir.
Netice itibariyle, antivirus programları virüslerden korusalar da, koruma yüzde yüz değildir.
Bu satırların yazıldığı gün (7 Ekim 2002) Bugbear Internet Worm denilen Truva Atı (kendi kendini internet aracılığı ile kopyaladığından, aynı zamanda worm) Windows ortamında, internet explorer 5.1 ve 5.5'te varolan bir hatadan kaynaklı olarak yüzbinlerce bilgisayara yayılmış ve yayılmaya devam ediyordu (o nedenle, internet explorer'inizin sürümünü bir an önce yükseltin).
Peki Korunmanın Yolu Yok mu?
Bilgisayar kullanmayı başa belâ etmeden korunmanın yolu var.
Öncelikle program alışverişleri konusunda oldukça dikkatli davranmak lâzım. Bu şekilde enfekte olmuş bir programın ya da truva atının çalıştırılması engellenebilir.
İkinci ve belki de daha önemli kural, elinize geçen herhangi bir dökümandaki scriptlerin otomatik olarak çalışmasını engellemek. Bunun için gerek mail okuyucunuzda, gerek office programlarınızda script özelliğini kapatmanız. Bu özelliği ancak sağlam olduğundan emin olduğunuz progamlar ya da dökümanlar sözkonusu olduğunda açmanız.
Eğer maillerinizi okumak için outlook express kullanıyorsanız, malesef onun scriptlerini kapatınca internet explorer'ın da scriptleri kapatılıyor. Eğer internet explorer'i internette gezinmek için kullanıyorsanız, bu hayatınızı zorlaştıracaktır. Bunun alternatifi mailleriniz için başka bir program kullanmanız. Bedava olarak eudora, netscape mail, mozilla mail yada PCPine edinilebilir mesela.
Scriptleri nasıl kapatabilirim?
ActiveX:
Outlook Express'te kapatmak için:
ActiveX, Outlook Express dışındaki mail okuyucular tarafından kullanılmıyor.
Javascript:
Outlook Express: Yukarıdaki şekilde kapatılabilir.
Netscape ve Mozilla:
Edit (Düzen) -> Preferences (Özellikler) -> Advanced (Gelişmiş) -> scripts & Plugins (Lorel ve Hardy) kısmından aşağıdaki gibi seçenekleri seçin. Browser halen scriptleri çalıştırırken, mail okuyucu scriptleri çalıştırmayacak. Bu aynı zamanda plugin denilen başka programlar aracılığı ile çalıştırılan scriptleri de çalıştırmayacaktır.
Visual Basic:
Bütün scriptler arasında sanıyorum en tehlikelisi .vbs uzantılı Visual Basic script (Allah onun da boyunu posunu devirsin!). Bu script dilinin otomatik olarak kapatılması için yapılması gereken şey .vbs uzantılı programların bilinen dosya olmaktan çıkarılması gerekiyor.
Bunun için windows explorer (internet explorer değil) başlatılır (Eğer nerede olduğunu bilmiyorsanız, Start (Başlat ) menüsünden Run (Bul ) seçeneğini tıklatıp açılacak pencereye explorer yazacaksınız.
Açılacak programda:
Tools (Araçlar) -> Folder Options (Dosya Seçenekleri) -> File Types (Dosya Türleri) seçilir.
Karşınıza yandaki gibi bir menü çıkması lâzım.
Bu şekilde görüldüğü üzere .vbs uzantısını tanımlayan satır bulunur, ve Remove (Kaldır) düğmesine basarak listeden çıkarılır. Bu durumda Visual Basic scriptleri artık otomatik olarak başlatılmayacaktır.
SPAM sorunsalı
Spam konusunda sayfalarda sanıyorum yeterince bilgi var. Ancak eklemek istediğim şeyler var.
Bazı web siteleri içerdikleri bilgileri (meselâ okuduğunuz haberi) arkadaşınıza gönderme seçeneği verir. Bu içeriği ya bütün olarak gönderme ya da o içeriğe yol gösteren bir link gönderme şansına sahipsiniz. Ancak malesef bazı web sayfaları hem sizin, hem gönderdiğiniz kişinin adresini saklar ve sonra ne amaçla kullanacağını aldığınız maillerin sayısı katlanınca anlarsınız.
Bunu önlemek ve hem kendinizi hem arkadaşınızı korumak için en iyi yöntem, göndereceğiniz şeyi (resim, haber vs.) bigisayarınıza yükleyip oradan kendinizin göndermesi.
Ya da içeriği (yazıysa) kopyala/yapıştır yoluyla e postaya eklemek.
Spamsiz ve virüssüz günler dilerim.
İnternettin Abi başka neler yazdı?
Ali Türkan
Dört ressam, iki şair adı sayıp okuyucularının senin yanında ne kadar değersiz olduklarını vurgularken, entellektüelliğin olmazsa olmaz koşulu, mazlumun yanında yer almaya böylesine es geçmen de yığınla ayıbından biri olsun emmoğlu. Sen güce taptığın için, hayatına kattığın her şey, senin gücünü pekiştirmeli. Okuduğun kitapların silaha dönüşmesi de bu yüzden. Eğer entellektüel, senin gibi bir şeyse, ayrışanın anasını avradını! Bonsuar, kalinişta, guutenaht, gudnayt, hede, hödö, şu, bu. Yok olmadı! Kalimerhaba yani. Yazar
devrim, Günümüzün Nevrotik İnsanı için dedi ki: Bahsedilen belirtilerden birini bile gösteriyorsanız kendi iyiliğiniz için hemen doktora gidin... (Devam)
Cavit Olgun, İlhan Abi'nin Cumhuriyet'i için dedi ki: Yaziniz için sagolun, ama ben onyillar oldu, cumhuriyet gazetesi denince tapu daireleri ve karakol... (Devam)
Cüneyt Uzunlar, İlhan Abi'nin Cumhuriyet'i için dedi ki: Sanırım 1986 idi. Cumhuriyet'i, evet, bir kimlik gibi kıç cebimizde taşıyorduk. İstanbul... (Devam)
'Yaratılış'ın ani mi, yoksa evrimle mi olduğu konusu insan oğlu-kızı olarak meçhulümüz. Elimizde teoloji ve teoriler var. Teoriye inanan o zatın dogmatikliği ile teolojiye inananın dogmatikliği arasında bir fark yok.
Necdettin Efendi
Mütemadiyen kınayan, hakir gören, elinde balta, "berbat" avına çıkan, linç eden yazılar yazmakta kararlıysan, bir daha düşün. Hatta git biraz dolaş, martılara, bulutlara, denizin ve gökyüzünün sonsuzluğuna dal, senin müzmin gerginliğinin ve hep olumsuz ayrıntılara odaklanıyor oluşunun kaç kişinin neresinde olacağına dair derin tefekküre dal, sonra eve dön, yazdıklarını bir de o gözle oku; bakalım nasıl bulacaksın. Dilin Kemiği
Seyit Balkuv
"Erdemli insan" olmak için mutlaka kötülüklerle, adaletsizliklerle mücadele etmek mi gerekiyor? Sadece "iyi insan" olarak yaşamaya çalışmak yeterli değil midir? Haksızlıklar, adaletsizliklerle dolu bu dünyada, hangi çabalarımızın "daha iyi bir dünya" için bir katma değeri vardır? Yoksa bu çabalar bizi asabi ve gergin biri yapmaktan başka bir işe yaramaz mı? Yazar
Necdet Şen
Öyle bir ağız dalaşı ki, bunu "kim haklı?" diye izleyenlerin eline geçecek tek şey, ancak kafa karışıklığı ve utanma hissi olabilir. Belki bir de "ben bu kadar lâubaliliğe müstehak mıyım?" sorusu. Şahsen ben kendimi buna müstehak görmüyorum. Ülkemi de. Dilin Kemiği
Seyit Balkuv
Kendimizi çok da bilgili olmadığımız bir konuda atıp tutarken veya uyduruk bir toplantıya çağrılmadık diye tansiyon hapları yutarken buluyorsak veya bir gün haksızlıklar karşısında kükrerken ertesi gün haksızlığa sebep olan gücün yanında süt dökmüş kediye dönüyorsak, birey olarak kendi değerimizin tescili ile ilgili bir takıntı sorunu yaşıyor olabilir miyiz? Yazar
Kâmuran Kızlak
Artık ismini hatırlayamadığım Kapitalizmin geleceğini gören o akıl-fikir adamı "Neo Liberal Vaiz" her kimse büyük adammış. Haddim olmayarak buradan ben de bir kehanette bulunayım bari: Her gün biraz daha azgınlaşan Kapitalizm korkarım insanlığın sonunu getirecek. Kendi başını yer inşallah. Yazar
Ümran Davran
Gözleri görmeyen o kadar çok kedi vardı ki ortalıkta. Felçliler, ön ya da arka patileri olmayanlar. Yani sokakta yaşayamayacak onlarca kedi. Tek dertleri sevilmek gibi görünüyordu. Elimi bulup yanaklarını, başlarını sürtüyorlardı. Benim de canım fena halde yanıyordu. Yazar
Seyit Balkuv
Takım arkadaşlığı, grup çalışması, dostane çalışma ortamı yaratma martavallarına kıymet vermeyin. Yönetim tarafından böyle bir program uygulanmaya çalışılırsa, destekliyor görünün hatta ekibinizi bu yönde cesaretlendirin, fakat asla kendinizi bu grubun içine sokmayın. Zaten yönetim kademesinin yer almadığı böyle bir program kısa süre içinde unutulup gidecektir. Yazar
Necdet Şen
Eğer biz bu kadar yanar döner ve pişkin olmasaydık, Cem Karaca'nın yetmişli yıllarda Maltepe sigarası içtiğine ya da seksenli yıllarda memleketine dönmek için Başbakan eli öpüp öpmediğine takılmak yerine, "neden bugün reklamcıların ve holding yöneticilerinin ekseriyeti eski solcu?" diye sorardık. Dilin Kemiği
Seyit Balkuv
Ali Rıza Bey artık yaşamıyor. Ona benzeyen yaşlı nesil, bazen öfkeli ama çaresiz, bazen kayıtsız, genç nesillere teslim ediyor yaşam alanlarını. O yeni nesil ise, gün geçtikçe daha az benziyor Ali Rıza Bey'e. Onlar yürürken bir yerlerini kaşımıyor. Eşine dostuna ulu orta küfretmiyor. Herkese saygılı ve görgülü davranıyor. Şifresini kimseyle paylaşmıyor. Kadere inanmıyor, herkesin kendi kaderini çizebileceğine inanıyor. Yazar
Necdet Şen
Binlerce yıldır devam eden öğrenme, işlemden geçirme, soyut kavramlar oluşturma, bu kavramları kullanarak başka soyut düşünceler üretme, öğrendiklerimizi sonraki kuşaklara aktarma sürecinin sonunda edindiğimiz "akıl" ve bu aklın vaaz ettiği "kader" ya da "tevekkül" gibi hasletlerin hayvanlarda olmadığı ne malum? Dilin Kemiği
Kâmuran Kızlak
Asıl patırtı da ondan sonra koptu zaten. Ne satılmışlığım, ne bilmem kimin adamı olmam ne de yedi sülalem kaldı dil uzatılmadık. Bunları yazanlar sıradan adamlar da değildi üstelik. Partide eğitim, örgütlenme gibi işlerde ciddi görevi olan adamlardı. Sonra da 2-3 gün içinde forum sayfasını kapattılar. Niye kapattılar, hiç anlayamadım. Yazar
© 2000-2008 Derkenar.com ~ Tüm hakları saklıdır. Sitedeki yazılar iznimiz olmadan çoğaltılamaz, başka yayın organlarında ve internet sitelerinde kullanılamaz.