USB Kullananlar

Flash Belleklerinizi Virüs Geçirmez Yapın!

Flash
bellek içine autorun.inf koyuyuroz ve bu dosyanın tüm yazma izinlerini
kaldırıyoruz. Böylece başka bir program veya virüs bu dosyayı
elleyemiyor. Bu sayede virüs autorun.inf’e giremiyor. Dolayısıyla
bilgisayarınıza virüs bulaşamıyor.
Flash belleğinize giriyoruz.

Sağ
tuş tıklayıp Yeni / Metin Belgesi yolunu izleyip metin belgesine
Autorun.inf adını veriyoruz. (Eğer bu adı verdiğiniz halde hala metin
belgesi görünüyorsa Araçlar / Klasör Seçenekleri / Görünüm yolunu
izleyerek Bilinen Dosya Türleri için uzantıları gizle seçeneğinin
yanındaki işareti kaldırıyorsunuz.)
Şimdi Araçlar / Klasör
Seçenekleri / Görünüm yolunu izleyin. Orada bulunan Basit Dosya
Paylaşımını Kullan seçeneğinin yanındaki işareti kaldırıyoruz.
Şimdi
2. adımda oluşturduğumuz Autorun.inf dosyasına sağ tıklayıp
Özellikler‘e basın. Güvenlik sekmesine gelin ve İzin Verme başlığının
altındaki bütün seçenekleri işaretleyerek Tamam‘a basın.
4. adımı Güvenlik sekmesinde bulunan bütün kullanıcılar (Administrator, System, Users vb..) için uygulayın.
Gelen uyarılara evet diyerek devam edin.
Şimdi
autorun.inf dosyasına girmeyi deneyin. Erişim Engellenmiştir yazısıyla
karşılaştıysanız olmuş demektir. Eğer böyle bir yazı yoksa daha
dikkatli bir şekilde adımları yeniden deneyin.
Önemli Notlar:
Masaüstünde
oluşturduğunuz dosyaları Flash belleğinize kopyalayamıyorsanız, Flash
Belleğinizi NTFS olarak formatlayın. Formatlama biçimlerinde NTFS
görünmüyorsa CONVERT D: /FS:NTFS komutunu deneyin. (D harfi yerine
sürücünüzün harfi gelecek.)

Flash Bellekleri NTFS’ye Çevirmek (Neden çevirmek gerekli? )

USB
belleklerinizin dosya sistemini Fat/Fat32‘den NTFS‘ye dönüştürmeniz
mümkün. İlk önce nasıl yapıldığını, makalenin sonunda ise faydalarını
açıklamaya çalışayım.
NTFS’ye Nasıl Çevrilir?Öncelikle, Bilgisayarım‘a sağ tıklayıp Özellikleri seçiyoruz.
Daha sonra açılan küçük pencereden Donanım sekmesinde yer alan Aygıt Yöneticisini seçiyoruz
Açılan
bu yeni pencereden de, Disk Sürücüsü sekmesindeki o an takılı olan
flash belleğimizin markası neyse üzerine sağ tıklayıp Özellikleri
seçiyoruz..
Özellikleri tıkladıktan sonra açılan bu yeni pencerenin
üst menüsündeki İlkeler sekmesini tıkladıktan sonra Performans için en
iyi duruma getir seçeneğini seçiyoruz ve açık olan tüm pencerelerden
tamam deyip çıkıyoruz.
Artık USB belleğimize NTFS dosya sistemi
özelliğini kazandırabiliriz. Önce Bilgisayarım‘a girip, USB belleğimize
sağ tıklıyor ve Biçimlendir‘i seçiyoruz
Dosya Sistemi dizininden
NTFS‘yi seçtikten sonra Hızlı Biçimlendir kutucuğunu da işaretleyip,
Tamam‘ı tıkladıktan sonra işlemlerimizi bitirmiş oluyoruz.

NTFS’ye Neden Geçiş Yapayım ki?
Daha esnektir.
Daha stabildir.
Daha güvenlidir.
4gb’tan fazla dosyalarınızı tek parça olarak depolayabilir veya oluşturabilirsiniz.
Daha hızlıdır.
File encryption(dosya şifreleme) ile dosyaların şifrelenmesine olanak sağlar.
Uzun dosya adlarını destekler.

Dip Not: NTFS windows NT ile geliştirilmiş bir dosya sistemidir.(NT file sistem)

USB Diskler ve Güvenlik Problemleri

Son
zamanlarda USB Disklerin fiyatlarının iyice ucuzlaması ve pratik
kullanımları sebebiyle kullanım oranları çok fazla arttı. Bilgisayardan
bilgisayara dolaşan USB diskler virüsleri de beraberlerinde
bilgisayardan bilgisayara taşıdılar. Yani virüsler için yeni bir hızlı
ve pratik yayılma metodu oluştu.

Peki Nasıl Bulaşıyor?
Bilgisayarınıza
USB Bellek taktıktan sonra, "Bilgisayarım" menüsünden USB Bellek
ikonuna çift tıkladığınızda, ya da sağ tıklayıp "Otomatik Kullan"
yaptığınızda autorun özelliği gereği belleğin root dizinindeki
çalıştırılabilir dosya çalışır. Bu çalıştırabilir dosya zararlı bir
dosya ise, enfekte olabilirsiniz.

AutoRun & Auto-Play Ne Ola ki?

Auto-Run
dediğimiz hadise, bir CD/DVD/USB Bellek taktığınızda onunla beraber bir
yardımcı yazılım ( örneğin kurulum programı) başlaması olayıdır.
Auto-Play ise Auto-Run aktif olduğu zaman çalışan yazılımdır.

Bu
noktada kavram kargaşası yaratmak istemiyorum; o açıdan örneklerle
açıklamak gerekirse gördüğünüz ekran klasik Auto-Play
menüsüdür.Aygıtınızın Auto-Run özelliği kapalıysa, bu ekranı görmesiniz.
Windows
XP ile beraber USB Disklerden Auto-Run özelliğinin otomatik başlaması
olayı kaldırılmıştır, ancak sizin elle "Otomatik Kullan" seçeneğini
seçmeniz ya da , "Bilgisayarım" menüsünden USB Bellek ikonuna çift
tıklamanız durumunda çalışır.

Temel olarak ilgili aletinin
(CD/DVD/USB Bellek) kök dizinindeki autorun.inf dosyasında
çalıştırılacak dosyanın yolu, gösterilecek ikon gibi bilgiler bulunur.
Bu bilgiler ışığında yukarıda anlattığım "Otomatik Kullan" olayı
gerçekleşir.
Farkındalık
İşin ilginç tarafı, son kullanıcılar USB
Bellekleriyle birlikte virüs taşıdıklarının genel olarak farkında
değiller ve anti-virüs yüklü bir bilgisayara enfekte olmuş bir alet
takıldığında anti-virüsün uyarı vermesi sonucu insanlar arasında "Benim
bilgisayarıma virüs bulaştırmak istiyorsun" şeklinde başlayan ufak
çaplı tartışmalar yaşanabiliyor. Haricinde yine aynı durumda USB Bellek
sahibi "Bilgisayarından virüs bulaştı" şeklinde sizi suçlayabilir.

Nasıl Korunacağız?
Açıkçası
öyle ahım, şahım extra güvenlik aksiyonlarına girmenize gerek yok.
Hiçbir aygıtın Auto-Run özelliğini kullanmayın. Sadece kullanacağınız
USB Belleğin ilgili harddisk bölümüne sağ tıklayıp "Araştır / Explore"
seçeneği ile açarsanız, bu tip zararlılardan korunmuş olursunuz.

Nasıl Temizleyeceğiz?
Korunma
kısmı gayet basit, ama yanlışlıkla da olsa , reflekslerimiz saolsun,
gidip o ikonun üzerine çift tıklayabiliyoruz. Temizlemek için öncelikli
olarak yapılması gereken kendi enfekte olmuş bilgisayarımızı
temizlemektir.Bu noktada anti-virüs programınızın etkisiz kalması
durumunda yapılacak şey; her virüse özel olarak farklı
gerçekleştirilmesi gereken bir yöntem gerektirir. Bu konudaki benim
genel metodolojim şu şekilde (ezberden yazıyorum):
Aktif durumdaki güvenlik yazılımı inaktif hale getirilir.
O anki çalışan process'ler kontrol edilir, garip bir şey bulunursa :
Çalışan dosyanın yolu bir kenara not edilir
Kullandığı TCP/IP bağlantıları,vs incelenir.
Process kapatılmaya çalışılır, davranışları incelenir (kapanıyor mu,tekrar açılıyor mu)
Semptomları
tespit edilmeye çalışılır (örneğin geçen gün bilgisayarıma bulaşan
virüs gizli dosyaları gösterme seçeneğini hep aktif halde tutuyordu)
İşletim sisteminin ilk başladığında çalışan uygulamalar kontrol edilir. (msconfig,startup,vs)
Kıllanılan
processler bir klasorde toplanır ve online virüs tarama servislerinden
kontrol edilir. Emin olun virüsün ilk bulaştığı makine sizinki değil.
Online tarama servislerinden sağlanılan bilgiler vasıtasıyla ilgili fix internetten aranır, bulunur ve uygulanır.
2.Maddenin d şıkkında elde edilen etkilerin hala varolup olmadığı kontrol edilir.
Tüm
bunlara şunu eklemek gerekir ki; bir kere enfekte olmuş bir makineyi
temizlemeye çalışmak çok da akıl karı bir yol değildir. Nitekim
bilgisayarınızın %100 temizlendiğine hiçbir zaman emin olamazsınız.