T.C. MİLLÎ EĞİTİM BAKANLIĞI

T.C. MİLLÎ EĞİTİM BAKANLIĞI MEGEP (MESLEKİ EĞİTİM VE ÖĞRETİM SİSTEMİNİN GÜÇLENDİRİLMESİ PROJESİ) ELEKTRİK ELEKTRONİK TEKNOLOJİSİ GÜVENLİK YAZILIMLARI ANKARA 2007

Milli Eğitim Bakanlığı tarafından geliştirilen modüller; Talim ve Terbiye Kurulu Başkanlığının 02.06.2006 tarih ve 269 sayılı Kararı ile onaylanan, Mesleki ve Teknik Eğitim Okul ve Kurumlarında kademeli olarak yaygınlaştırılan 42 alan ve 192 dala ait çerçeve öğretim programlarında amaçlanan mesleki yeterlikleri kazandırmaya yönelik geliştirilmiş öğretim materyalleridir (Ders Notlarıdır). Modüller, bireylere mesleki yeterlik kazandırmak ve bireysel öğrenmeye rehberlik etmek amacıyla öğrenme materyali olarak hazırlanmış, denenmek ve geliştirilmek üzere Mesleki ve Teknik Eğitim Okul ve Kurumlarında uygulanmaya başlanmıştır. Modüller teknolojik gelişmelere paralel olarak, amaçlanan yeterliği kazandırmak koşulu ile eğitim öğretim sırasında geliştirilebilir ve yapılması önerilen değişiklikler Bakanlıkta ilgili birime bildirilir. Örgün ve yaygın eğitim kurumları, işletmeler ve kendi kendine mesleki yeterlik kazanmak isteyen bireyler modüllere internet üzerinden ulaşabilirler. Basılmış modüller, eğitim kurumlarında öğrencilere ücretsiz olarak dağıtılır. Modüller hiçbir şekilde ticari amaçla kullanılamaz ve ücret karşılığında satılamaz.

İÇİNDEKİLER AÇIKLAMALAR...ii GİRİŞ...1 ÖĞRENME FAALİYETİ 1...3 1. BİLGİSAYAR VİRÜSLERİ...3 1.1. Virüs Nedir?...3 1.2. Virüs Çeşitleri...4 1.2.1. Boot Sektör Virüsleri...4 1.2.2. Program Virüsleri...4 1.3. Virüs Etkileri...5 1.4. Trojanlar...5 UYGULAMA FAALİYETİ...7 ÖLÇME VE DEĞERLENDİRME...8 ÖĞRENME FAALİYETİ 2...9 2. GÜVENLİK YAZILIMLARI...9 2.1. Güvenlik Yazılımlarının Özellikleri...9 2.2. Güvenlik Yazılımlarının Çalışması...10 2.3. Örnek Bir Güvenlik Yazılımının İncelenmesi...10 2.3.1. Norton anti virüs Programın Sisteme Kurulması...10 2.3.2. Norton Anti virüs Programının Kullanılması...14 UYGULAMA FAALİYETİ 1...24 UYGULAMA FAALİYETİ 2...25 ÖLÇME VE DEĞERLENDİRME...26 MODÜL DEĞERLENDİRME...28 CEVAP ANAHTARLARI...29 KAYNAKÇA...30 i

AÇIKLAMALAR KODU ALAN DAL/MESLEK MODÜLÜN ADI MODÜLÜN TANIMI SÜRE ÖNKOŞUL YETERLİK AÇIKLAMALAR 481BB0003 Elektrik Elektronik Teknolojisi Dal Ortak Güvenlik Yazılımları Sistem güvenliğini tehdit edici unsurları tanıtan, güvenlik yazılımlarının kurulumunu ve kullanımını anlatan öğrenme materyalidir. 40/24 İnternet Tarayıcılar modülünü almış olmak. Güvenlik yazılımlarını kullanmak. Genel Amaç MODÜLÜN AMACI Gerekli ortam sağlandığında sistem güvenliğini tehdit eden unsurları tanıyarak bu unsurların bilgisayar sistemine zarar vermesini önleyecek güvenlik yazılımlarını kullanabileceksiniz. Amaçlar 1. Bilgisayar sistemlerine zarar veren virüsleri ve etkilerini tanıyarak, onları bir güvenlik yazılımı kullanarak sistemden temizleme yollarını öğreneceksiniz. EĞİTİM ÖĞRETİM ORTAMLARI VE DONANIMLARI ÖLÇME VE DEĞERLENDİRME 2. Güvenlik yazılımlarına ait özellikleri tanıyarak sisteme ait ayarlamaları yapabileceksiniz. Bilgisayar sistemi ve anti-virüs yazılımı. Modülün içinde yer alan her faaliyetten sonra, verilen ölçme araçlarıyla kazandığınız bilgileri ölçerek kendi kendinizi değerlendireceksiniz. Öğretmen, modül sonunda size ölçme aracı (test, ve performans testi) uygulayacak ve modül uygulamaları ile kazandığınız bilgileri ölçerek sizi değerlendirecektir. ii

GİRİŞ GİRİŞ Sevgili Öğrenci, Bilgisayarlar ve bilgisayar ağlarından oluşan sanal dünya hayatımızı çepeçevre sarmış, hatta bazılarımız için yavaş yavaş hayatın ta kendisi olma yolunda ilerlemektedir. Evde, işte, eğitim ve eğlencede, finans çevrelerinde iletişim ve bilgilendirme alanlarında bu cihazlarla birlikte yaşamaya ve onlardan yardım almaya öylesine alıştık ki, bir sürelik yoklukları bile günlük hayatı aksatmaktadır. Lakin sanal dünyanın her şeyi bir anda kolaylaştıran büyülü yapısı kusursuz olmadığı gibi, bilgisayarları başında yer alan kişilerin tamamının iyi niyetli olduğu da söylenemez. Kimi zaman zevk için yazılmış birkaç satır kod, kimi zaman sisteminize sızmak için fırsat arayan küçük bir program ya da ustaca hazırlanmış bir elektronik posta mesajının getireceği maddi ve manevi zararlar beklenmedik ölçülerde olabiliyor. Günlerce süren bir emek bir anda yok olabiliyor. Kaybolan bilgiler yılların arşivi, bilgisayarınızda sakladığız en mahrem sırlarınız veya boşaltılmış bir banka hesabı olabiliyor. Bu modül, bilgisayar kullanırken karşılaşabileceğiniz tüm bu tehlikelerin bilincine varmanızı sağlamak ve kendinizi bunlardan nasıl koruyabileceğiniz hakkında bilgilenmenize yardımcı olmak amacıyla hazırlanmıştır. 1

2

ÖĞRENME FAALİYETİ 1 AMAÇ ÖĞRENME FAALİYETİ 1 Bu öğretim faaliyeti sonunda, bilgisayar sistemlerine zarar veren virüsleri ve etkilerini tanıyarak onları bir güvenlik yazılımı kullanarak sistemden temizleme yollarını öğreneceksiniz. ARAŞTIRMA Bilgisayar virüslerinin çeşitlerini ve etkilerini araştırıp, bugüne kadar bilgisayarına virüs bulaşmış arkadaşlarınızla konuşup ne gibi sorunlarla karşılaştıklarını ve virüsü sistemden nasıl temizlediklerini öğrenip tartışınız. 1.1. Virüs Nedir? 1. BİLGİSAYAR VİRÜSLERİ Virüs, bilgisayara ve dosyalara zarar verme potansiyeline sahip ve bu amaçla yazılmış küçük programlardır. Ancak tıpkı hastalık yayan biyolojik virüsler gibi (nezle, AIDS vb.), varlıklarını hissettirmeden hızla çoğalabilir ve bir şekilde bağlantıda oldukları diğer bilgisayara da bulaşabilirler. Yazılış amaçları tamamen bilgisayar üzerinde çalışan programların çalışmalarını etkilemek, maddi zararlarının yanı sıra iş gücü kaybına da yol açmaktır. Bilgisayar virüsleri donanım üzerindeki hiçbir parçaya hasar veremezler ancak yazılımları veya verileri etkileyerek donanımı işlemez hale getirebilirler. Böyle durumlarda yazılımsız bir donanım işe yaramaz hâle gelir. Donanımı etkileyen virüsler, bilgisayar teknik servisinde karşılaşılan en büyük sorunlardan bir tanesidir. VİRÜS NASIL BULAŞIR? Bilgisayar virüsleri, kendi kendilerine çalışabilir ve kendi kendilerini kopyalayabilir. Bu sayede, bilgisayar kullanıcısının haberi olmadan bir dosyadan diğerine, bir sürücüden öbürüne geçebilir. Buna bulaşma denir. Zaten bu küçük programların adının virüs konmasının sebebi de küçük ve bulaşıcı olmasıdır. 3

1.2. Virüs Çeşitleri Yaşayan bir organizmaya benzeyen bilgisayar virüslerinin birçok çeşidi vardır. İlk ve çok yaygın bir türü, kendisini diğer uygulama programlarına bulaştıran virüslerdir. Bu virüs türünün kendi arasında farklı olanları vardır. Meselâ, özel uygulama programlarına bulaşanları. Diğer bir önemli virüs türü de boot sektör virüsüdür. Şimdi bunları tek tek ele alalım. 1.2.1. Boot Sektör Virüsleri Bir disketin veya sabit diskin ön yükleme bölümüne (boot sektörü) yazılan virüslerdir. Bu tür virüsler en hızlı yayılan virüslerdir. Çünkü diske erişildiği anda ilk olarak bu bölüm okunduğundan virüs aktif hale geçer ve belleğe yerleşerek erişilen diğer sürücüler üzerindeki ön-yükleme bölümlerin de kendini kopyalar. Disk veya disketin ön-yükleme bölümünde açılış programlarının bulunup bulunmaması bu virüslerin yazılması için gerekli değildir. Genellikle işletim sisteminin yüklenmesini engeller veya açılışı tamamen etkileyecek şekilde hasar verebilirler. Ön-yükleme bölümü virüsleri bellekte kalıcıdır ve her zaman aktiftirler. Diğer bellekte kalıcı programlar gibi CTRL-ALT-DEL tuş terkibiyle ile sistemin yeniden yüklenmesi durumunda bellekten yok edilemezler. Çoğu zaman sistem temiz bir açılış disketiyle açıldıktan sonra yazılan FDISK/MBR komutu ile bu tür virüsler başarıyla silinebilmektedirler. 1.2.2. Program Virüsleri Bu virüsler, çalıştırılabilir programlar olan EXE ve COM uzantılı dosyalara veya bu dosyaların başvurduğu DRV, DLL, BIN, OVL, SYS uzantılı dosyalara bulaşmak (eklenmek) suretiyle çoğalan virüslerdir. Virüs kodu içeren program çalıştırılmadığı sürece aktif hale geçmezler. Virüslü program çalıştırıldığında ilk olarak virüs kodu devreye girerek kendini RAM üzerinde kendisine ayırdığı bölgeye yerleştirerek gizlenir ve diğer programların çalıştırılmasını bekler. Bir diğer program çalıştırıldığında bu programın dosyasına kendi kodlarını yazarak yayılır. 4

Bir dosya virüsü genellikle dosyaların sonuna kendisini ekler. Programın başına da ufak bir değişiklik yaparak programdan önce kendisinin çalışmasını sağlar. Bilgisayarın yavaşlaması, bazen kilitlenmelerin baş göstermesi, kimi zaman dosyaların bozulması, bu tür virüslerin zararlı etkileri arasındadır. 1.3. Virüs Etkileri Virüs belirtilerinin birçok çeşidi vardır. Bu belirtiler virüsün kişiliğine göre değişmektedir. Genel olarak ortaya çıkan en belirgin virüs işareti, durup dururken bilgisayarın anormal çalışmasıdır. Bunu anlamanın en iyi yolu bilgisayarın çalışmasını izlemektir. Bilgisayar içersinde son günlerde yeni bir ayar değişikliği yapılmadığı, modem, ses kartı, yeni bir fare takılmadığı halde bilgisayarda alışıla gelmişin dışında anormallikler varsa bu durum virüs aramak için yeterli bir sebeptir. Hemen paniğe kapılmadan önce bu normal olmayan duruma bir göz atılmasını tavsiye ederiz. Eğer bu davranış bozuklukları; bilgisayarın durup dururken donması, anormal yavaşlaması, birden kapanması, işletim sistemi uygulamalarında beklenmeyen hata mesajları (application error, system fault, missing files vs. gibi), internetten düşmesi, anormal sesler/görsel davranışlar, bilgisayarınızın isteğiniz dışında işlemler yapmaya başlaması gibi sıra dışılıklarsa öncelikle disk ve bellek taraması, kayıt testi, işlemci soğutucusu pervanesinin çalışıp çalışmadığına bakılması gibi denetimlerin yapılması lazım. Eğer bu denetimlerle bir arıza bulunmadıysa ve anormallikler devam ediyorsa virüs olma ihtimali yüksektir. Fakat yine de işletim sistemi ayarları, yanlışlıkla silinen dosyalar gibi etkenler de bu arızalara sebep olmuş olabilir. Bazı bilgisayar virüsleri ve etkileri aşağıda verilmiştir. Gereksiz mesajlar görüntülenebilir. İşletim sistemi zarar görebilir. Diskte kayıtlı bilgiler silinebilir veya değiştirilebilir. Disketteki bilgiye erişimi engelleyebilir. Flash-BIOS silinebilir. Kontrol dışı e-posta gönderebilir. Gereksiz yere ağ trafiği oluşturarak ağı yavaşlatabilir. 1.4. Trojanlar Mitolojideki Truva atı nasıl bir armağan gibi görünüp, aslında Troya kentini ele geçirecek askerleri taşıyorduysa, bugünün Truva atları da yararlı yazılımlar gibi görünen bilgisayar programlarıdır. Ancak güvenliğinizi tehlikeye atar ve pek çok zarara yol açarlar. Yakın geçmişteki bir Truva atı, Microsoft güvenlik güncelleştirmeleri olduğu iddia edilen eklerin bulunduğu bir e-posta görünümündeydi, ancak ekteki dosyaların virüsten koruma ve güvenlik duvarı yazılımlarını devreden çıkarmayı hedefleyen virüsler olduğu ortaya çıktı. 5

Aslında tam anlamıyla virüs tanımına uymazlar. Fakat etkileri yönüyle virüs grubuna girerler. Bunlar diğer virüslerin aksine dosya halinde saklanan programcıklardır. Zararsız görünen bu programların yayılma ve bulaşma özelliği yoktur. Sadece bulundukları ortamda sakin ve uslu oturup vazifelerini yaparlar. Aşağıda trojanların bazı etkileri verilmiştir. Belirlenmiş dosyaları silebilirler. Bilgi veya dosyaları ağ veya modem ile başka bir yere aktarabilirler. Dosyalarda değişiklikler yapabilirler. Başka virüs programlarını bulundukları sisteme aktarabilirler. Port açarak (bilgi alış-verişinin yapıldığı kapılar) karşı taraftaki asıl program ile bulunduğu sisteme giriş yapılmasını kolaylaştırır. Çok uzantısı olan dosyaları asla açmayın ( Meselâ, Resim.bmp.exe) Tanımadığınız kişilerden gelen e-postaları kesinlikle açmayın. Sebebi ne olursa olsun virüs yaymak suçtur. Melissa virüsü yazarı David Smith Bilgisayar Suçları Kanunu dolayısıyla tutuklanan ilk kişidir. 6

UYGULAMA UYGULAMA FAALİYETİ FAALİYETİ İşlem Basamakları Bilgisayar sistemine enerji veriniz. Önemli belgelerinizin ve dosyalarınızın mutlaka yedeğini alınız. Elinizin altında mutlaka temiz bir açılış disketi veya CD si bulundurunuz. Virüslü olduğundan şüphelendiğiniz disket ve CD leri kullanmayınız. Bilgisayarın A sürücüsünden, yani disketten açılışını iptal ediniz. Öneriler Bilgisayarın çevresel ve elektrik bağlantılarını kontrol edip güvenlik tedbirlerini alınız. Yedeğinizi düzenli bir şekilde CD ve disketlere alınız. Açılış disketini Denetim Masası/Program ekle-kaldır/başlangıç disketi seçeneği ile oluşturabilirsiniz. Önemli disketlerin korumalarını kapatınız. Setup tan boot sequence (açılış seçeneği) nin sıralamasını A, C yerine C, A yapınız. Böylece, A sürücüsünde unuttuğunuz disket virüslü olduğunda, bilgisayarı açsanız da virüs bulaşmaz çünkü bilgisayar öncelikle C sürücüsünden açılacaktır. 7

ÖLÇME ÖLÇME VE VE DEĞERLENDİRME 1. Virüslerle ilgili bilgilerden hangisi yanlıştır? A) Bilgisayara zarar verme potansiyeline sahip ve bu amaçla yazılmış programlardır. B) Bilgisayar ve programcılık bilgisi iyi olan kişiler tarafından yazılır. C) Programların çalışmasını bozarlar. D) Herkes virüs yazabilir ve yayabilir, yasal olarak bir sakıncası yoktur. 2. Aşağıdaki ortamlardan hangisinden virüs bulaşmaz? A) İnternetten B) Virüslü CD den C) Yan yana duran bilgisayarlardan D) Virüslü 2. sabit diskten 3. Aşağıdakilerden hangisi virüslerin etkilerinden değildir? A) Bilgisayarın anormal derecede yavaşlaması B) Monitörün kendi kendine kapanması C) Anormal sesler/görsel davranışlar D) Bilgisayarın isteğiniz dışında işlemler yapmaya başlaması 4. EXE ve COM uzantılı dosyalara kendisini ekleyen virüs çeşidi hangisidir? A) Boot sector virüsleri B) Program virüsleri C) Trojanlar D) CIH DEĞERLENDİRME Cevaplarınızı cevap anahtarıyla karşılaştırınız ve doğru cevap sayınızı belirleyerek kendinizi değerlendiriniz. Yanlış cevapladığınız konularla ilgili öğrenme faaliyetlerini tekrarlayınız. 8

ÖĞRENME FAALİYETİ 2 AMAÇ ÖĞRENME FAALİYETİ 2 Bu öğretim faaliyeti sonunda, güvenlik yazılımlarına ait özellikleri tanıyarak sisteme ait ayarlamaları yapabileceksiniz. ARAŞTIRMA Piyasada bulunan anti virüs yazılım çeşitlerini ve özelliklerini araştırınız. Arkadaşlarınızla kullandıkları anti virüs yazılımları hakkında tartışınız. 2. GÜVENLİK YAZILIMLARI 2.1. Güvenlik Yazılımlarının Özellikleri Günümüz bilgisayar dünyasında günde ortalama üç yeni virüs yazılmaktadır. Genelde internet yoluyla bulaşan bu virüsler, kişi ve kurumların ağları vasıtasıyla başka ağlara ve dolayısıyla dünyaya yayılmaktadır. Bu virüslerden korunmanın en iyi yolu güncel bir virüs koruma programını bilgisayara yüklemektir. Bütün virüs koruma programları 3 temel işleve sahiptir: Virüs arama, bulma (virus scanner) Bulunan virüsü temizleme (virus cleaner) Bilgisayarda virüslere karşı koruyucu bir kalkan oluşturma (virus shielder) Virüs kalkanları; bilgisayarınız her açıldığında kendiliğinden devreye giren, her yeni program çalıştırdığınızda, bilgisayarınıza kopyaladığınızda (başka bir bilgisayardan, internet üzerinden, disketten vb.) bunları denetleyen, tanımlayabildiği virüs bulursa sizi uyaran ve virüs temizleme modülünü harekete geçirebilen araçlardır. İşte biz bu araçları virüs koruma (Anti-Virüs) programı diye adlandırmaktayız. HER GÜN ÜÇ YENİ VİRÜS DÜNYAYA YAYILMAKTADIR. 9

2.2. Güvenlik Yazılımlarının Çalışması Güvenlik yazılımları, bilgisayarınızın virüs kapabilecek her tarafını (bellek, önyükleme bölümü, çalıştırılabilir programlar, dokümanlar vb.) tararlar. Bu programların virüs tespit yöntemleri 2 türlüdür: Kendi veri tabanlarındaki virüslerin imzalarını (virüsün çalışmasını sağlayan bilgisayar program parçası) bilgisayarınızda ararlar. Programlarınızı, virüs olabilecek zararlı kodlara karşı analiz edebilirler. Günümüzdeki popüler virüs koruma programlarının veri tabanlarında binlerce virüs imzası ve bunların türevleri vardır. Bu veri tabanlarına yeni çıkan virüslerin imzalarını eklemek için sık aralıklarla güncelleme yapmak gerekir. 2.3. Örnek Bir Güvenlik Yazılımının İncelenmesi Şu anda dünyada kullanılan yüzlerce virüs koruma programı vardır. Bu yazılımların sürekli yeni sürümleri piyasaya çıkmaktadır. Bunlardan belli başlıları şunlardır; Norton Anti-Virüs McAfee Panda Kaspersky Biz bu programlardan oldukça gelişmiş, geniş tarama seçenekleri olan, etkili temizleme ve koruma yapabilen, güncelleme işlemlerini internet üzerinden yapabilen bir anti virüs yazılımı olan Norton anti virüs programının kurulumunu ve çalışmasını adım adım inceleyeceğiz. 2.3.1. Norton anti virüs Programın Sisteme Kurulması Resim 2.1: Norton anti virüs 2005 karşılama penceresi 10

1- Programı çalıştırdığımız zaman karşımıza kurulum programına hoş geldiniz şeklinde bir pencere gelir, ayrıca bu pencerede çalışan bütün programları kapatmamızı söyleyen bir uyarı mesajı gelir. düğmesi tıklanarak kurulum işlemi başlar (Resim 2.1). Resim 2.2: Norton anti virüs 2005 lisans anlaşması penceresi 2- Bu pencerede Symantec yazılım firması ile lisans sözleşmesi sunuluyor, bu anlaşmayı kabul ettiğimizi belirten seçenek işaretlendikten sonra ileri düğmesi tıklanır (Resim 2.2). Resim 2.3: Norton anti virüs 2005 kurulum taraması 11

3- Kurulum başlamadan önce kurulumu engelleyebilecek virüslere karşı kısa bir virüs taraması gerçekleştirir (Resim 2.3). Resim 2.4: Norton anti virüs 2005 kurulum klasörünü belirleme 4- Bu pencerede programı nereye kuracağımızı seçiyoruz. Varsayılan olarak C sürücüsünde Program Files sunulur (Resim 2.4). Resim 2.5: Kurulumun başarı ile sonuçlanması 5- Bu pencerede kurulum işlemi gerçekleştikten sonra birçok programda olduğu gibi sistemi yeniden başlatmamız gerekiyor. Seçeneği işaretlenir ve Son düğmesi tıklanır (Resim 2.5). 12

Resim 2.6: Norton anti virüs programının özellikleri 6- Bu pencerede program ile ilgili üç özellik belirtiliyor. Otomatik olarak virüsleri siler. İnternetten gelen saldırılara karşı korur. Virüs saldırılarına karşı korur. Resim 2.7: Abonelik tarihi 7- Bu pencerede, programın deneme sürümünü kullanmanız için 1 yıllık başlama (start date) ve bitiş tarihlerini (expiration date) görürsünüz. Next düğmesi ile programın çalışmasına geçeriz. 13

Resim 2.8: Otomatik güncelleştirme 8- Anti virüs programları çıktıktan sonra yeni çıkan virüsleri tarayıp silmesi için, programın güncellenmesi yani yeni virüslere karşı eklenen son bölümlerinin programa ilavesi gerekmektedir. Bunun için bilgisayarın internet bağlantısını gerekleştirip programın yeni kısımlarının yüklenmesi sağlanmalıdır. Virüs koruma programının veri tabanının güncellenmesi bu tür güvenlik yazılımları için belki de en önemli özelliktir, çünkü günde 3 yeni virüsün ortaya çıktığını düşünürsek güncellemenin ne kadar önemli bir olay olduğunu anlarız. Bu yüzden en az haftada bir virüs koruma programının veritabanını internet üzerinden güncelleştirmemiz gerekiyor. 2.3.2. Norton Anti virüs Programının Kullanılması 1- Sistem durum penceresi program çalıştırıldığında karşımıza gelen penceredir. Bu pencerede sistem ve program özelliklerinin durumu hakkında bilgi verilmektedir. Bu pencerenin sol tarafında programın çalışması ile ilgili üç seçenek bulunuyor. Bunlar; Status (durum) Scan for virüs (virüs taraması) Reports (rapor) 14

Status: Resim 2.9: Sistem durum penceresi Auto-Protect (otomatik koruma): Programın aktif durumda olup olmadığını gösteriyor. Internet Worm Protection (internet koruması): İnternetten gelebilecek saldırılara karşı oluşturulan güvenlik kalkanının durumunu gösteriyor. Email Scanning (E-posta taraması): Gelen ve giden postaları otomatik olarak virüslere karşı koruma durumunu gösteriyor. Full System Scan (tüm sistem taraması): Tüm sistemin virüs taramasından geçirilip geçirilmediğini gösteriyor. Virüs Defination (virüs tanımı): En son yapılan virüs güncellenmesi hakkında bilgi veriyor. Renawal Date (yenileme tarihi): Abonelik işlemeleri ile ilgili yenileme tarihi hakkında bilgi veriyor. AutoMatic LiveUpdate (otomatik güncelleme): Otomatik güncellemenin durumu hakkında bilgi veriyor (Resim 2.9). 15

Scan for virüs: Resim 2.10: Virüs tarama penceresi Virüs tarama penceresinde karşımıza 6 farklı tarama seçeneği çıkıyor. Bunlar; Bu seçenek ile tüm sistem virüs taramasından geçirilir. o Çıkartılabilir sınıftaki disk, disket ve CD-ROM sürücüleri üzerinde virüs taraması yapar. o Sadece disket sürücü üzerindeki diskete virüs taraması yapar. o Belirleyeceğimiz sürücü veya sürücülere virüs taraması yapar. o Belirleyeceğimiz klasör veya klasörlere virüs taraması yapar. o Belirleyeceğimiz dosya veya dosyalara virüs taraması yapar. Ayrıca düğmesi ile de taranmasını istediğimiz sürücü, klasör ve dosyaları seçerek kendimize özel bir tarama oluşturabiliriz. Bu altı tarama seçeneğinden ilk üçünde tarama işlemi direkt başlayacaktır, diğerlerinde ise taranmasını istediğimiz kısımları seçtikten sonra tarama işlemine geçecektir. 16

Sürücüleri tara seçeneği ile aşağıdaki pencereden taranmasını istediğimiz sürücüleri seçip Scan (tara) düğmesine tıklarız. Resim 2.11: Sürücü seçim penceresi Klasörleri Tara seçeneği ile aşağıdaki pencereden taranmasını istediğimiz klasörleri seçip Scan düğmesine tıklarız. Resim 2.12: Klasör seçim penceresi 17

Resim 2.13: Tarama durumunu gösteren pencere Tarama işlemine boot kaydı ile başlanır ve belirlenen hedef ile devam edilir. Yapılan tarama ile ilgili faaliyet doğrudan ekrana yansıtılır. Tarama işlemine istediğiniz anda Stop Scan düğmesi ile son verebilirsiniz. Resim 2.14: Tarama raporu 18

Tarama işlemi bittiğinde işlem raporu içeren pencere karşınıza gelecektir. Bulunan ve silinen virüs varsa removed (temizlendi) mesajı görünecektir. Eğer yoksa no virüs found (virüs bulunamadı) mesajı gelir. Bu pencerede; Scanned: Taranan dosya sayısını, Detected: Virüs tespit edilen dosya sayısını, Repaired: Temizlenen dosya sayısını, Quarantined: Karantina klasörüne taşınan dosya sayısını, Deleted: Silinen dosya sayısını, Excluded: Kabul edilmeyen dosya sayısını ifade eder. Reports: Resim 2.15: Rapor penceresi Programın raporlar bölümü üç başlıktan oluşmuştur. 1- Tarama işleminin sonunda eğer karantinaya alınan dosyalar varsa onlar burada görüntülenir. Karantinaya alma işlemi bir dosyanın işletim isteminin ulaşamayacağı güvenli bir alana kaydırılması işlemidir. Bu sayede karantinaya alınan bir dosyadaki virüs yayılma imkânı bulamaz. 19

Resim 2.16: Karantina penceresi Karantinaya alınmış olan virüslü dosyalar ve yapısal nitelikleri hakkında rapor sunma dışında pencere üzerindeki işlem butonları ile ya da Action menüsü ile: Yeni bir dosyanın karantinaya eklenmesini sağlayabilirsiniz. Seçtiğiniz bir öğenin özelliklerini görebilirsiniz. Seçili dosyayı onarabilirsiniz. Seçili dosyayı geldiği konuma geri gönderebilirsiniz (virüsü temizledikten sonra). Seçili dosyayı diskten silebilirsiniz. Dosyayı modem yardımıyla yazılım merkezine gönderebiliriniz. 2- bu seçenek ile Norton Anti Virüs yazılım şirketinin web sitesinde bulunan virüs ansiklopedisi görüntülenir. Burada yeni tespit edilen virüsler hakkında bilgi alabilirsiniz. 3- Faaliyet raporu kısmında yaptığınız tarama işlemleri hakkında bilgiler yer almaktadır. Bu rapor ile ne zaman hangi bölümler üzerinde taramalar yapıldığı ve sonuçları hakkında fikir edinmeniz mümkün olacaktır. Ayrıca Print (yazdır) düğmesi ile de raporun bir çıktısı alınabilir. 20

Planlanmış Tarama Ayarları: Resim 2.17: Faaliyet raporu penceresi Resim 2.18: Planlanmış tarama ayarları 21

Scan my computer düğmesinin sağ tarafında bulunan planlama düğmesi tıklandığında karşımıza Resim 2.19 daki pencere çıkar, burada ileri tarihler için belirlediğiniz tarama işlemlerini otomatik olarak gerçekleştirebilirsiniz. Resim 2.19: Planlanmış tarama ayarları Norton anti virüs programıyla ilgili diğer ayarları yapmak için ana program penceresinde menü çubuğunda bulunan Options (seçenekler) düğmesi tıklanır. Resim 2.20: Seçenekler düğmesi Bu pencerenin sol tarafında sistem özellikleri bulunmakta, sağ tarafında da o özelliğe ait ayarlar bulunmaktadır. Burada sistem tarafından önerilen ayarlar parantez içerisinde recommended (önerilmektedir) şeklinde varsayılan olarak işaretli bir şekilde karşımıza çıkıyor. 22

Resim 2.21: Seçenekler penceresi Bu pencerede karşımıza çıkan bazı ayarlar şunlardır; Enable Auto-Protecet: Otomatik koruma durumunu açık ya da kapalı konuma getirebiliriz. Önerilen açık konumudur. Start Auto-Protecet when Windows starts up: Otomatik koruma durumunu Windows işletim sistemi açılır açılmaz çalışır hale getiriyor. Show the Auto-Protect icon in the tray: Otomatik koruma simgesini görev çubuğunda göster. Automatically repair the infected file: Otomatik olarak virüslü dosyaları onarması söyleniyor, diğer seçeneklerde de karantinaya alınması ya da silinmesi sağlanabilir. Comprehensive file scanning: Bütün dosya türleri ve programlar için ayrıntılı tarama gerçekleştirilmesini sağlıyor. 23

UYGULAMA UYGULAMA FAALİYETİ 1 Tabloda verilen işlem basamaklarını takip ederek, konuyu daha da pekiştirin. Uygulama için tavsiye edilen süre maksimum 60 dakikadır. İşlem Basamakları Bilgisayar sistemine enerji veriniz. Bir güvenlik yazılımını sisteme yükleyiniz. Öneriler Güvenlik tedbirlerine uyunuz. Önceden var olan bir güvenlik yazılımı varsa onu kapatınız. Çünkü iki yazılımın aynı anda çalışması problem oluşturabilir. Yükleme işlemi için öğrenme faaliyeti 2 ye bakınız. Yükleme işlemi bitince programı çalıştırınız. Program otomatik olarak masaüstüne kısa yolunu atacaktır. Başlat/programlar/Norton anti virüs menü seçenekleri ile de çalıştırılabilir. Sistemde C sürücüsünü ve disket sürücüyü virüs taramasından geçiriniz. Virüs bulunan dosyadaki virüsleri temizleyiniz. Anti virüs programını kapatınız. Virüs taraması Resim 2.11 e bakınız. Tarama işlemi uzun sürebilir sabırlı olunuz. Virüs tarama işlemi bittikten sonra rapor penceresinde tarama işleminin sonucu görülür. Eğer virüs var ise otomatik silecektir. Önemli belgelere virüs bulaşmış olabilir dikkatli ve titiz olunuz. Dosyayı silebilirsiniz Karantinaya alabilirsiniz Dosyayı tamir edebilirsiniz. Pencerenin sağ üstünde bulunan X düğmesi ile kapatınız. 24

UYGULAMA FAALİYETİ 2 Tabloda verilen işlem basamaklarını takip ederek, konuyu daha da pekiştirin. Uygulama için tavsiye edilen süre maksimum 60 dakikadır. İşlem Basamakları Öneriler Bilgisayar sistemine enerji veriniz. Güvenlik tedbirlerine uyunuz. Programı çalıştırınız. Program otomatik olarak masaüstüne kısa yolunu atacaktır. Başlat/programlar/Norton Anti virüs menü seçenekleri ile de çalıştırılabilir. Yazılımın ayarlarını yapınız. İnternet bağlantısını sağlayıp Programın güncellenmesi için Live Update düğmesine tıklayınız ve günceleştirme işlemini yapınız. Bakınız Resim 2.8. Yazılım ile sistem kontrolü yapınız. Anti virüs programını kapatınız. Options düğmesi ile de program ile sistem ile ilgili diğer ayarları yapabilirsiniz. Bakınız Resim 2.21. Pencerenin sağ üstünde bulunan X düğmesi ile kapatınız. 25

ÖLÇME ÖLÇME VE VE DEĞERLENDİRME A PERFORMANS TESTİ Güvenlik yazılımıyla ilgili yapmış olduğunuz uygulama faaliyetini kendiniz ya da arkadaşlarınızla birlikte değerlendirebilirsiniz. DEĞERLENDİRME ÖLÇÜTLERİ Evet Hayır 1 Programı kurabildiniz mi? 2 Programı çalıştırabildiniz mi? 3 İstenilen bölgeler için virüs taraması yaptırabildiniz mi? 4 Programı internet aracılığı ile güncelleyebildiniz mi? 5 Gerekli sistem ayarlarını yapabildiniz mi? 6 Görülen aksaklıkları tespit ettiniz mi? 7 Zamanı iyi kullandınız mı? TOPLAM PUAN 26

B ÇOKTAN SEÇMELİ SORULAR 1. Bilgisayara bulaşan virüsleri temizlemek için kullanılan programa ne ad verilir? A) Setup B) Windows C) Anti-virüs D) Winzip 2. Aşağıdakilerden hangisi güvenlik yazılımlarının temel işlevlerinden değildir? A) Virüs arama, bulma B) Bulunan virüsü temizleme C) Bilgisayarınızı virüslerden korumak için bir koruyucu kalkan oluşturma D) İşletim sistemini güncel tutmak 3. Aşağıdaki ifadelerden hangisi yanlıştır? A) Güvenlik yazılımları kendilerini otomatik olarak güncelleyebilirler. B) İki güvenlik yazılımı aynı anda çalışabilir. C) Karantinaya alınan virüsler sisteme artık zarar veremezler. D) Güvenlik yazılımları internetten gelebilecek tehditlere karşı da savunma yapabilir. 4. Virüs koruma programları bilgisayarla ilgili neleri virüs taramasından geçirebilir? A) Dokümanları B) Çalışabilir programları C) Ön-yükleme bölümünü (Boot sektör) D) Hepsini DEĞERLENDİRME Cevaplarınızı cevap anahtarıyla karşılaştırınız ve doğru cevap sayınızı belirleyerek kendinizi değerlendiriniz. Yanlış cevapladığınız konularla ilgili öğrenme faaliyetlerini tekrarlayınız. 27

MODÜL DEĞERLENDİRME MODÜL DEĞERLENDİRME DEĞERLENDİRME ÖLÇÜTLERİ Evet Hayır 1 2 3 4 Bilgisayarda ne zaman virüsten şüphelenmen gerektiğini biliyor musunuz? Bir güvenlik yazılımını sisteme kurabilir misiniz? Bir güvenlik yazılımıyla belli hedeflerde virüs taraması yapabilir misiniz? Bir güvenlik yazılımının sistemle ilgili ayarlarını yapabilir misiniz? Yapılan değerlendirme sonucunda HAYIR cevaplarınızı bir daha gözden geçiriniz. Kendinizi yeterli görmüyorsanız modülü tekrarlayınız. 28

CEVAP ANAHTARLARI CEVAP ANAHTARLARI ÖĞRENME FAALİYETİ-1 CEVAP ANAHTARI 1 D 2 C 3 B 4 B ÖĞRENME FAALİYETİ-2 CEVAP ANAHTARI 1 C 2 D 3 B 4 D DEĞERLENDİRME Cevaplarınızı cevap anahtarıyla karşılaştırınız ve doğru cevap sayınızı belirleyerek kendinizi değerlendiriniz. Yanlış cevapladığınız konularla ilgili öğrenme faaliyetlerini tekrarlayınız. 29

KAYNAKÇA KAYNAKÇA DAŞKIRAN Levent, Bilim ve Teknik Dergisi Sanal Tehdit Eki, Ankara, 2005. http://adslistanbul.ttnet.net.tr/guvenlik.html http://www.antivirus.odtu.edu.tr http://www.av.ibm.com http://www.bilgisayardershanesi.com http://www.datafellows.com http://yunus.hacettepe.edu.tr http://www.mcafee.com http://www.microsoft.com http://www.symantec.com http://www.thunderbyte.com http://tr.wikipedia.org 30