4. ESET Smart Security ile çalışma
4.2 Kişisel güvenlik duvarı
dosyaların sayısını görmek için günlüğü inceleyin.
Diskinizin yalnızca belli bir bölümünü taramak istiyorsanız Özel tarama'yı seçin ve virüs taraması yapılacak hedefleri belirleyin.
ESET Smart Security'de sızıntıların nasıl işlendiğine ilişkin genel bir örnek verilebilir: Varsayılan temizleme düzeyini kullanan gerçek zamanlı dosya sistemi izleyicisi tarafından bir sızıntı algılandığını varsayın. Dosyayı temizlemeye veya silmeye çalışır. Gerçek zamanlı koruma modülünün gerçekleştireceği önceden tanımlanmış bir eylem yoksa, uyarı penceresinde bir seçenek belirlemeniz istenir. Genellikle Temizle, Sil ve Olduğu gibi bırak seçenekleri vardır. Olduğu gibi bırak seçeneğinde etkilenen dosyalar dokunulmadan bırakıldığı için bu seçeneğin belirlenmesi önerilmez. Bunun dışındaki tek durum, dosyanın zararsız olduğundan ve yanlışlıkla algılandığından emin olduğunuz durumdur.
Temizleme ve silme
Temiz bir dosya, temizlenen dosyaya kötü amaçlı kod ekleyen bir virüsün saldırısına uğradıysa, temizleme işlemi uygulayın. Durum buysa, öncelikle etkilenen dosyayı özgün durumuna geri yüklemek için temizlemeyi deneyin. Dosya tümüyle kötü amaçlı kod içeriyorsa silinir.
Etkilenen dosya bir sistem işlemi tarafından “kilitlendiyse“ veya kullanılıyorsa, genellikle ancak serbest bırakıldıktan sonra silinir (normalde sistem yeniden başlatıldıktan sonra).
Arşivlerdeki dosyaları silme
Varsayılan temizleme modunda, arşiv ancak yalnızca etkilenen dosyalar içeriyor ve temiz dosya içermiyorsa tümüyle silinir. Başka bir deyişle, arşivler zararsız temiz dosyalar da içeriyorsa silinmez. Bununla birlikte, Katı kurallı temizleme taraması gerçekleştirirken dikkatli olun; Katı kurallı temizlemede arşivde tek bir etkilenen dosya bulunsa bile, arşivdeki diğer dosyaların durumuna bakılmaksızın arşiv tümüyle silinir.
4.2 Kişisel güvenlik duvarı
Kişisel güvenlik duvarı sisteme gelen ve giden tüm ağ trafiğini denetler.
Bu, her bir ağ bağlantısına belirtilen filtre kurallarına göre izin vererek veya engelleyerek yapılır. Uzak bilgisayarlardan gelen saldırılara karşı koruma sağlar ve bazı hizmetlerin engellenmesine olanak tanır.
HTTP ve POP3 protokolleri için de antivirüs koruması sağlar. Bu işlev, bilgisayar güvenliğinde çok önemli bir öğeyi temsil eder.
4.2.1 Filtre modları
ESET Smart Security Kişisel güvenlik duvarı için üç filtre modu
kullanılabilir. Güvenlik duvarının davranışı seçilen moda göre değişir. Filtre modları aynı zamanda gerekli kullanıcı müdahalesi düzeyini de etkiler.
Filtre beş moddan birinde uygulanabilir:
Otomatik filtre modu varsayılan moddur. Kural tanımlamaya
• gerek duymadan güvenlik duvarını kolay ve rahat bir şekilde kullanmayı tercih eden kullanıcılar için uygundur. Otomatik mod ilgili sistemde tüm giden trafiğe izin verir ve ağ tarafında başlatılan tüm yeni bağlantıları engeller.
Özel durumlarla (kullanıcı tanımlı kurallar) birlikte otomatik mod.
•
Otomatik moda ek olarak özel kurallar eklemenize olanak tanır.
Etkileşimli filtre modu, kişisel güvenlik duvarınıza uygun bir
• yapılandırma oluşturmanızı sağlar. Bir iletişim algılandığında o iletişime uygulanacak hiçbir kural yoksa bilinmeyen bir bağlantıyı bildiren bir iletişim penceresi görüntülenir. Bu iletişim penceresi iletişime izin verme veya engelleme seçeneği sunar ve izin verme ya da engelleme kararı Kişisel güvenlik duvarının yeni bir kuralı olarak anımsanabilir. Kullanıcı bu sırada yeni bir kural oluşturmayı seçerse, bu türden sonraki tüm bağlantılara o kurala göre izin verilir veya bağlantılar engellenir.
İlke tabanlı mod, kendilerine izin veren belirli bir kural tarafından
•
tanımlanmamış tüm bağlantıları engeller. Bu mod, ileri düzey kullanıcıların yalnızca istenen ve güvenli bağlantılara izin veren kurallar tanımlamasına olanak tanır. Belirtilmemiş diğer tüm
Öğrenme modu, otomatik olarak kurallar oluşturup kaydeder
•
ve Kişisel güvenlik duvarının ilk yapılandırması için kullanışlıdır.
ESET Smart Security, kuralları önceden tanımlı parametrelere göre kaydettiğinden, herhangi bir kullanıcı müdahalesi gerekmez.
Öğrenme modu güvenli değildir ve yalnızca gerekli iletişimler için tüm kurallar oluşturuluncaya kadar kullanılmalıdır.
4.2.2 Tüm trafiği engelle: ağ bağlantısını kes
Tüm ağ trafiğini kesin olarak engellemeye yönelik tek seçenek, Tüm ağ trafiğini engelle: ağ bağlantısını kes seçeneğidir. Gelen veya giden iletişim, Kişisel güvenlik duvarı tarafından herhangi bir uyarı görüntülenmeden engellenir. Bu engelleme seçeneğini yalnızca sistemin ağ bağlantısının kesilmesini gerektiren kritik güvenlik riskleri olduğundan kuşkulanıyorsunuz kullanın.
4.2.3 Filtreyi devre dışı bırak: tüm trafiğe izin ver Filtreyi devre dışı bırak seçeneği, yukarıda söz edilen tüm iletişimi engellemeye yönelik yapılandırmanın tersidir. Seçilirse, Kişisel güvenlik duvarının filtre seçeneklerinin tümü kapatılıp gelen ve giden bağlantıların tümüne izin verilir. Ağ söz konusu olduğunda, hiçbir güvenlik duvarının olmamasıyla aynı etkiye sahiptir.
4.2.4 Kuralları yapılandırma ve kullanma
Kurallar, tüm ağ bağlantılarını anlamlı olarak sınamak amacıyla kullanılan koşullar kümesini ve bu koşullara atanmış tüm eylemleri temsil eder. Kişisel güvenlik duvarında, kural tarafından tanımlanan bir bağlantı kurulduğunda hangi eylemin gerçekleştirileceğini tanımlayabilirsiniz.
Kural filtre ayarlarına erişmek için Gelişmiş ayarlar (F5) > Kişisel güvenlik duvarı > Kurallar ve bölgeler seçeneğine gidin. Geçerli
yapılandırmayı görüntülemek için Bölge veya kural düzenleyicisi bölümünde Ayarlar... öğesini tıklatın (Kişisel güvenlik duvarı Otomatik filtre modu olarak ayarlandıysa bu ayarlar kullanılabilir).
Bölge ve kural ayarları penceresinde, kural veya bölgelere genel bir bakış görüntülenir (seçili olan sekmeye bağlı olarak). Pencere iki bölüme ayrılmıştır. Üstteki bölüm kısa bir görünümde tüm kuralları listeler.
Alttaki bölümde üst bölümde seçili olan kural hakkında ayrıntılı bilgiler görüntülenir. En altta ise kullanıcının kurallar yapılandırmasına olanak tanıyan Yeni, Düzenle, ve Sil düğmeleri vardır.
İletişimin yönü göz önüne alındığında, bağlantılar gelen ve giden bağlantılar olarak bölünebilir. Gelen bağlantılar, yerel sistemle bağlantı kurmaya çalışan bir uzak bilgisayar tarafından başlatılır.
Giden bağlantılar ise tam tersi şekilde çalışır, yerel taraf uzak bilgisayarla iletişim kurar.
Bilinmeyen yeni bir iletişim algılandığında, bu iletişime izin verme veya engelleme kararını dikkatle vermelisiniz. İstenmeden gelen, güvenli olmayan veya hiç bilinmeyen bağlantılar sistem için bir güvenlik riski oluşturur. Böyle bir bağlantı kurulursa, uzak tarafa ve bilgisayarınıza bağlanmaya çalışan uygulamaya özellikle dikkat etmenizi öneririz.
Birçok sızma, özel verileri elde etmeye ve göndermeye veya ana bilgisayar iş istasyonlarına kötü amaçlı uygulamalar yüklemeye çalışır. Kişisel güvenlik duvarı kullanıcının bu gibi bağlantıları algılayıp sonlandırmasına olanak tanır.
4.2.4.1 Yeni kurallar oluşturma
Ağa erişen yeni bir uygulama yüklerken veya varolan bağlantıda değişiklik yaparken (uzak taraf, bağlantı noktası numarası, vs.), yeni bir kural oluşturulması gerekir.
Yeni bir kural eklemek için Kurallar sekmesinin seçili olduğunu doğrulayın. Sonra, Bölge ve kural ayarları penceresinde Yeni
düğmesini tıklatın. Bu düğmeyi tıklatmak yeni kural belirtmeye olanak tanıyan yeni bir iletişim penceresi açar. Pencerenin üst tarafında üç sekme vardır:
Genel: Kuralın adını, yönünü, eylemi ve protokolü belirtir. Yön içeri
•
veya dışarıdır (ya da her ikisidir). Eylem, söz konusu bağlantıya izin verme veya engelleme anlamına gelir.
Yerel: Bağlantının yerel tarafı hakkında, yerel bağlantı noktası
•
numarası ve bağlantıyı kuran uygulamanın adı gibi bilgileri görüntüler.
Uzak: Bu sekme uzak bağlantı noktasıyla (bağlantı noktası
•
aralığıyla) ilgili bilgiler içerir. Ayrıca belirli bir kural için kullanıcının uzak IP adresi veya bölge listesi tanımlamasına olanak tanır.
Yeni kural eklemeye iyi bir örnek, Internet tarayıcınızın ağa erişmesine izin vermektir. Bu durumda şunların sağlanması gerekir:
Genel
• sekmesinde, TCP ve UDP protokolü aracılığıyla giden iletişimi etkinleştirin.
Tarayıcı uygulamanızı temsil eden işlemi (Internet Explorer için bu
•
iexplore.exe'dir), Yerel sekmesinde ekleyin.
Uzak
• sekmesinde, 80 numaralı bağlantı noktasını yalnızca World Wide Web hizmetlerine izin vermek istiyorsanız etkinleştirin 4.2.4.2 Kural düzenleme
Varolan bir kuralı değiştirmek için Düzenle düğmesini tıklatın.
Yukarıda söz edilen parametrelerin tümü (“Yeni kurallar oluşturma”
bölümünde açıklanmıştır) değiştirilebilir.
İzlenen parametrelerden herhangi biri değiştirildiğinde, değişiklik yapılması gerekir. Sonuç olarak, kural koşulları artık karşılamaz ve belirtilen eylem uygulanamaz. Bunun sonunda ise, ilgili bağlantı reddedilebilir, bu da söz konusu uygulamanın çalışmasında sorunlara neden olabilir. Buna bir örnek, uzak tarafta ağ adresi veya bağlantı noktası numarası değişikliğidir.
4.2.5 Bölge yapılandırma
Bölge, tek bir mantıksal grup oluşturan ağ adresleri grubunu temsil eder. Verilen gruptaki her adrese, tüm grup için merkezi olarak
bölgedir. Güvenilen bölge, kullanıcı tarafından tam olarak güvenilen ve Kişisel güvenlik duvarı tarafından herhangi bir şekilde engellenmeyen ağ adresleri grubunu temsil eder.
Bu bölgeler, Bölge ve kural ayarları penceresindeki Bölgeler sekmesinde Yeni düğmesi tıklatılarak yapılandırılabilir. Yeni açılan pencereye bölgenin adını, açıklamasını ve ağ adresleri listesini girin.
4.2.6 Bağlantı kurma – algılama
Kişisel güvenlik duvarı yeni oluşturulan her ağ bağlantısını algılar.
Etkin güvenlik duvarı modu (Otomatik, Etkileşimli, İlke tabanlı) yeni kuralda hangi eylemlerin gerçekleştirileceğini belirler. Otomatik veya İlke tabanlı mod etkinleştirildiğinde, Kişisel güvenlik duvarı kullanıcı müdahalesi olmadan önceden tanımlanmış eylemleri gerçekleştirir.
Etkileşimli mod, yeni ağ bağlantısının algılandığını bildiren, bağlantıyla ilgili ayrıntılı bilgilerle desteklenen bir bilgi penceresi açar. Kullanıcı bağlantıya izin verebilir veya onu reddedebilir (engelleyebilir). İletişim penceresinde aynı bağlantıya sürekli izin veriyorsanız, bağlantı için yeni bir kural oluşturmanızı öneririz. Bunu yapmak için Eylemi anımsa seçeneğini (Kural oluştur) işaretleyin ve eylemi Kişisel güvenlik duvarı için yeni bir kural olarak kaydedin. Güvenlik duvarı daha sonra söz konusu bağlantıyı tanıdığında, varolan kuralı uygulayacaktır.
Yeni kural oluştururken lütfen dikkatli olun ve yalnızca güvenli bağlantılara izin verin. Tüm bağlantılara izin verilirse, Kişisel güvenlik duvarı amacını yerine getirme konusunda başarısız olur. Şunlar, bağlantılar için önemli parametrelerdir:
Uzak taraf:
• Yalnızca güvenilir ve bilinen adreslere bağlanmaya izin verin
Yerel uygulama:
• Bilinmeyen uygulama ve işlemlere bağlantı yapılmasına izin verilmesi önerilmez
Bağlantı noktası numarası:
• (Genel bağlantı noktaları
(örneğin, Web bağlantı noktası numarası 80) üzerindeki iletişim genellikle güvenlidir
Bilgisayar sızıntıları, çoğalabilmek amacıyla uzak sistemlere
yayılmalarına yardımcı olmaları için sıkça Internet'i ve gizli bağlantıları kullanır. Kurallar doğru yapılandırıldığında, Kişisel güvenlik duvarı birden çok kötü amaçlı kod saldırısına karşı koruma sağlamak için yararlı bir araca dönüşür.
4.2.7 Günlüğe kaydetme
ESET Smart Security Kişisel güvenlik duvarı, önemli olayları ana program menüsünden doğrudan görüntülenebilen bir günlük dosyasına kaydeder. Araçlar > Günlük dosyaları'nı tıklatın ve ardından Günlük açılır menüsünden ESET Kişisel güvenlik duvarı günlüğü'nü seçin.
Günlük dosyaları, hataları algılama ve sisteme sızıntıları ortaya çıkarma açısından çok önemli bir araçtır ve kendisine gereken ilgi gösterilmelidir. ESET Kişisel güvenlik duvarı günlüklerinde şu veriler bulunur:
Olayın tarih ve saati
•
Olayın adı
•
Kaynak ve hedef ağ adresi
•
Ağ iletişim protokolü
•
Uygulanan kural veya tanımlanmışsa solucanın adı
•
İlgili uygulama
•
Bu verilerin ayrıntılı analizi, sistem güvenliğini aşma girişimlerinin algılanmasına yardımcı olabilir. Başka birçok etken olası güvenlik risklerine işaret eder ve kullanıcının etkilenmesini en aza indirmesine olanak tanır: bilinmeyen konumlardan çok sık bağlantı kurulması, birden çok bağlantı kurma girişimi, iletişim kuran bilinmeyen uygulamalar veya olağan dışı bağlantı noktası numaralarının kullanılması.