540 likes | 866 Views
SİSTEM ANALİZİ, VERİ KURTARMA & GÜVENLİK. SİSTEM ANALİZİ. PC’NİN DONANIMINI İNCELEMEK, VERİMLİLİK KARŞILAŞTIRMASI YAPMAK ÖNEMLİ KONULARDAN BİRİDİR. BU ŞEKİLDE PC İLE İLGİLİ DAHA DETAYLI BİLGİLERE SAHİP OLABİLİRSİNİZ.
E N D
SİSTEM ANALİZİ • PC’NİN DONANIMINI İNCELEMEK, VERİMLİLİK KARŞILAŞTIRMASI YAPMAK ÖNEMLİ KONULARDAN BİRİDİR. • BU ŞEKİLDE PC İLE İLGİLİ DAHA DETAYLI BİLGİLERE SAHİP OLABİLİRSİNİZ. • SİSTEM ANALİZİ İÇİN SISOFT SANDRA, TUNE UP UTILITIES GİBİ PROGRAMLAR KULLANILABİLİR.
SISOFT SANDRA • PC'NİZİ OLUŞTURAN TÜM DONANIM BİRİMLERİNİN ÖZELLİKLERİNİ ÖĞRENMEK, RAPOR OLARAK ÇIKTI ALMAK VE PERFORMANSLARINI TEST ETMEK İÇİN KULLANILIR.
DR. HARDWARE • PC'NİZİ OLUŞTURAN TÜM DONANIM BİRİMLERİNİN ÖZELLİKLERİNİ ÖĞRENMEK İÇİN KULLANILIR.
TUNE-UP UTILITIES • PC'NİZİ OLUŞTURAN TÜM DONANIM BİRİMLERİNİN ÖZELLİKLERİNİ ÖĞRENMEK VE ÇEŞİTLİ KONFİGRASYON DEĞİŞİKLİKLERİNİ GERÇEKLEŞTİRMEK İÇİN KULLANILIR.
YEDEKLEME • VERİ GÜVENLİĞİNİN İLK AŞAMASI SİSTEMİN VEYA VERİLERİN YEDEKLENMESİDİR. • YEDEKLEME İŞLEMİ SADECE BELİRLİ DOSYA VE KLASÖRLER İÇİN YA DA TÜM SİSTEM İÇİN YAPILABİLİR.
YEDEKLEME • BELİRLİ DOSYA YA DA KLASÖRLERİ YEDEKLEMEK İÇİN WINDOWS’TAKİ “BACKUP” YAZILIMI KULLANILABİLİR. • DAHA KRİTİK VERİLER İÇİN BENZER MANTIKLA ÇALIŞAN DAHA GELİŞMİŞ ÜCRETLİ YAZILIMLAR DA TERCİH EDİLEBİLİR. • BACKUPMYPC VE WINDOWS SİSTEM GERİ YÜKLEME BU TÜR PROGRAMLARA ÖRNEKTİR.
YEDEKLEME TÜRLERİ • NORMAL (TAM) • DEĞİŞEN (DIFFERENTIAL) • FARK (INCREMENTAL) • GÜNLÜK (DAYLY)
NORMAL (TAM) YEDEKLEME • SEÇİLEN TÜM DOSYA VE KLASÖRLERİN YEDEĞİ ALINIR VE “YEDEKLENDİ” OLARAK İŞARETLER. • ÇOK ZAMAN ALIR VE YÜKSEK DİSK ALANI İSTER.
DEĞİŞEN (DIFFERENTIAL) YEDEKLEME • YAPILAN EN SON TAM YEDEKLEMEDEN SONRA DEĞİŞEN VEYA OLUŞTURULAN DOSYALARIN YEDEKLEMESİNİ YAPAR VE “YEDEKLENDİ” İŞARETİ KOYAR. • ÖRNEĞİN EN SON PAZAR GÜNÜ TAM YEDEKLEME YAPTIYSANIZ, PAZARTESİ YAPILAN YEDEKLEME PAZARTESİ GÜNÜ DEĞİŞEN VEYA OLUŞTURULAN DOSYALARI KAPSAR.
FARK (INCREMENTAL) YEDEKLEME • EN SON YEDEKLEME YAPILAN ZAMANDAN BU YANA DEĞİŞEN VEYA OLUŞTURULAN DOSYALARIN YEDEKLEMESİNİ YAPAR FAKAT “YEDEKLENDİ” İŞARETİ KOYMAZ.
YEDEKLEME • SİSTEMİN TAMAMI YEDEKLENECEKSE “NORTON GHOST” GİBİ YAZILIMLAR TERCİH EDİLEBİLİR. • BU TÜR YAZILIMLAR TÜM SİSTEMİN YEDEĞİNİ ALIR, SORUN ÇIKTIĞINDA GERİ YÜKLENİR.
YEDEKLEME • SİSTEMİ DAHA ÖNCEKİ DURUMLARINA DÖNDÜRMEK İÇİN “DEEP FREEZE”, “NORTON GOBACK” VEYA WINDOWSTAKİ “SİSTEM GERİ YÜLLEME” YAZILIMLARI KULLANILABİLİR.
DEEP FREEZE • SİSTEMİN YEDEĞİNİ ALMAZ, SADECE TÜM SİSTEMİ KİLİTLER. KULLANICI SİSTEM ÜZERİNDE DEĞİŞİKLİK YAPSA BİLE PC KAPATILIP AÇILDIĞINDA TEKRAR ESKİ (İLK) DURUMUNA GERİ DÖNER.
NORTON GOBACK • PC SORUNSUZ AÇILDIĞINDA TÜM SİSTEMİN YEDEĞİNİ ALIR. • HERHANGİ BİR SORUN ÇIKTIĞINDA DAHA ÖNCEKİ BİR TARİHE GERİ DÖNÜŞ YAPILABİLİR. • “SİSTEMİ KİLİTLEME” SEÇENEĞİ DE VARDIR. BU DURUMDA “DEEP FREEZE” GİBİ ÇALIŞIR.
SİSTEM GERİ YÜKLEME • PC SORUNSUZ AÇILDIĞINDA TÜM SİSTEMİN YEDEĞİNİ ALIR. • HERHANGİ BİR SORUN ÇIKTIĞINDA DAHA ÖNCEKİ BİR TARİHE GERİ DÖNÜŞ YAPILABİLİR. • GERİ ALMA İŞLEMİNDEN WORD, EXCEL GİBİ PROGRAMLARIN DOSYALARI ETKİLENMEZ, SİLİNMEZ.
NORTON GHOST • DİSKİN VEYA BÖLÜMÜN YEDEĞİNİ (IMAGE) ALIR SORUN ÇIKTIĞINDA YEDEĞİN GERİ YÜKLENMESİNİ SAĞLAR. D:\ C:\ D:\ C:\ YEDEK.GHO
SİSTEM ARAÇLARI • SİSTEMİN İYİLEŞTİRİLMESİ VE HIZLANDIRILMASI İÇİN KULLANILAN ARAÇLARDIR. • GEREKSİZ DOSYALARIN SİLİNMESİ, REGISTRY’NİN TEMİZLENMESİ VE BAZI DETAYLI AYARLARIN YAPILMASINA OLANAK VERİRLER.
REGISTRY MECHANIC • REGİSTRY'Yİ TEMİZLEYEREK SİSTEM PERFORMANSINI ARTTIRMAYI AMAÇLAYAN BİR UYGULAMA.
TUNEUP UTILITIES • İŞLETİM SİSTEMİNİZİN EN KÜÇÜK AYARLARINA BİLE ULAŞIP DEĞİŞTİREBİLECEĞİNİZ OLDUKÇA DETAYLI VE YARARLI BİR PROGRAM.
POWERSTRIP • HER MARKA VE MODEL EKRAN KARTI İÇİN İNCE AYAR VE OVERCLOCK OLANAĞI SAĞLAYAN BAŞARILI BİR YARDIMCI UYGULAMA.
PARTITION MAGIC • DİSKTEKİ BÖLÜMLERİ SİLMEYE, YENİ BÖLÜMLER EKLEMEYE VEYA BÖLÜMLERİN BOYUTLARINI DEĞİŞTİRMEYE YARAR.
VERİ KURTARMA • HERHANGİ BİR NEDENLE SİLİNEN VEYA BOZULAN DOSYALARI KURTARMAYA YARAYAN BAZI YAZILIMLAR KULLANILABİLİR. • EASY RECOVERY, RECOVER MY FILES VE STELLAR RECOVERY SUITE GİBİ YAZILIMLAR BUNLARA ÖRNEKTİR.
RECOVER MY FILES • SİLİNMİŞ YA DA BOZULMUŞ DOSYALARI KURTARMAYA YARAR. • FAT TABLOLARININ SİLİNMESİ, ANİ ELEKTRİK KESİLMELERİ, VİRÜS V.B. NEDENLERLE BAZI DOSYA VE KLASÖRLER OKUNAMAZ YA DA ERİŞİLEMEZ DURUMA GELEBİLİR. • DİSKLERİ TARAYIP BU TÜR DOSYALARIN TAMAMINI VEYA BİR KISMINI KURTARABİLİR.
VİRÜSLER • DOSYALARIN YAPISINI DEĞİŞTİREN VEYA İSTEM DIŞI ÇALIŞAN VE DEĞİŞİK AMAÇLARA HİZMET EDEN KÜÇÜK BOYUTLU ZARARLI YAZILIMLARDIR. • YANİ VİRÜSLER İNSANLAR TARAFINDAN ÖZEL BİR AMAÇ İÇİN ÜRETİLMİŞ ZARARLI YAZILIMLARIDIR.
VİRÜSLER • PC VİRÜSLERİ DONANIMA ZARAR VEREMEZ: ÖRNEĞİN İŞLEMCİYİ VEYA ANAKARTI YAKAMAZ.(ÇERNOBİL VİRÜSÜ HARİÇ) • VİRÜSLER SADECE YAZILIMLARA ZARAR VEREBİLİRLER.
VİRÜSLERİN AMAÇLARI • PC ÜZERİNDE ÇALIŞAN PROGRAMLARIN ÇALIŞMALARINI OLUMSUZ YÖNDE ETKİLEMEK VE YAZILIM ŞİRKETLERİNE MADDİ/MANEVİ ZARAR VERMEK. • İNTİKAM VEYA KENDİNİ İSPATLAMA DUYGUSU.
VİRÜSLER NASIL BULAŞIR? • DİSKET, CD VEYA FLASH BELLEK GİBİ TAŞINABİLİR BELLEKLER İLE VİRÜSLÜ DOSYA BİR PC’DEN DİĞER PC’YE TAŞINIR. • AĞDAN VEYA İNTERNETTEN İNDİRİLEN/ PAYLAŞILAN DOSYALARLA. • E-MAİL YOLUYLA. • AÇIK PORTLARI KULLANARAK.
E-POSTA İLE BULAŞMALARI • EKLENTİ SAYESİNDE E-POSTA İLE VİRÜS BULAŞIR: • EKLENTİDEKİ DOSYAYI ÇALIŞTIRARAK VİRÜS ETKİN HALE GELİR. • DOSYA KENDİ KENDİNE E-POSTA GÖRÜNTÜLEYİCİ TARAFINDAN ÇALIŞTIRILABİLİR (OUTLOOK / OUTLOOK EXPRESS – MOZILLA THUNDERBIRD)
WEB’DEN BULAŞMALARI • INTERNET’TEN İNDİRİLEN VİRÜSLÜ BİR PROGRAM ARACILIĞI İLE BULAŞABİLİR. • ZİYARET EDİLEN WWW SİTESİNİN GÖRÜNTÜLENMESİ İLE DE BULAŞABİLİR; • JS/COOLSİTE-A ACTİVEX • JS/COOLNOW-A JAVA SCRİPT • WEB SAYFASI AÇILDIĞI ANDA VİRÜS RAM’E GEÇER.
VİRÜSLERİN ETKİLERİ NELERDİR? • GARİP VE GEREKSİZ MESAJLAR GÖRÜNTÜLEYEBİLİR (W97M/JERK). • İŞLETİM SİSTEMİ ZARAR GÖREBİLİR. • DİSKTE KAYITLI BİLGİLER ZARAR GÖREBİLİR (NAVİDAD) • DİSKTEKİ BİLGİYE ERİŞİM ENGELLENEBİLİR • FLASH – BIOS SİLİNEBİLİR (CIH) • KONTROL DIŞI E-POSTA GÖNDEREBİLİR (SIRCAM) • GEREKSİZ AĞ TRAFİĞİ YARATABİLİR (NIMDA)
DOSYA VİRÜSLERİ • .EXE VE .COM UZANTILI DOSYALARA BULAŞARAK PROGRAMLARIN ÇALIŞMASINI ENGELLER. • BAZI DOSYA VİRÜSLERİ DOSYALARIN NİTELİĞİNİ DEĞİŞTİREREK SİLİNMESİNİ VEYA DEĞİŞTİRİLMESİNİ ENGELLER.
BOOT SECTOR VİRÜSLERİ • BOOT SEKTÖRE BULAŞAN BU VİRÜSLER İŞLETİM SİSTEMİNİN AÇILMASINI ENGELLER VEYA SİSTEMİN PARTITION BİLGİSİNİ BOZARLAR. • ÇOĞU ZAMAN “FDISK/MBR” KOMUTU İLE BU TÜR VİRÜSLER SİLİNEBİLİR AMA BİR DAHA PARTITIONLARA ULAŞILAMAYABİLİR.
MAKRO VİRÜSLERİ • VBSCRIPT İLE YAZILAN BU VİRÜSLER WORD VE EXCEL DOSYALARINA BULAŞARAK ETKİN OLURLAR VE DEĞİŞİK İŞLER YAPABİLİRLER. • DAHA ÇOK BELGELERE ZARAR VERİRLER, AÇILMASINI ENGELLER VEYA İÇERİĞİNİ DEĞİŞTİRİRLER. • BAZI MAKRO VİRÜSLERİ BELGE İÇİNDE KENDİNİ SAKLAYARAK DİĞER BİLGİSAYARLAR İLE AĞ ÜZERİNDEN İLETİŞİM KURABİLİR VE DİĞER BİLGİSAYARLARA VERİ GÖNDEREBİLİR.
POLYMORPHIC VİRÜSLER • KENDİNİ SÜREKLİ DEĞİŞTİREREK TESPİT EDİLMEYİ ZORLAŞTIRIR. • BU TÜR VİRÜSLER “HEURISTIC” (SINAMALI) TARAMA DESTEĞİ OLAN ANTİVİRÜS PROGRAMLARI İLE TESPİT EDİLEBİLİR.
TROJAN’LAR • TAM ANLAMIYLA VİRÜS OLMASALAR DA ETKİLERİ YÖNÜNDEN VİRÜSLERLE AYNI İŞİ YAPARLAR. • TROJAN’LAR KENDİLERİNİ KOPYALAMAZLAR VE YAYILMAZLAR: ARKA PLANDA SESSİZCE ÇALIŞIR VE KENDİLERİNE VERİLEN GÖREVİ YAPARLAR.
TROJAN’LAR NE YAPAR? • BELİRLENMİŞ DOSYALARI SİLEBİLİR / DEĞİŞTİREBİLİRLER. • VERİ VE DOSYALARI AĞ VEYA İNTERNET ÜZERİNDEN BAŞKA BİLGİSAYARLARA GÖNDEREBİLİRLER. • BAŞKA VİRÜSLERİ BULUNDUKLARI SİSTEME ALABİLİRLER. • PORT AÇARAK KARŞI TARAFTAKİ ASIL PROGRAM İLE İLETİŞİM KURAR VE EMİRLER ALIP UYGULAR (ROBOT AĞLAR).
WORM (SOLUCANLAR) • DİĞER YÖNTEMLERİN YANINDA, AÇIK PORTLARI KULLANARAK BU PORTLAR ÜZERİNDEN SİSTEME GİREN VE SİSTEME ZARAR VEREN YAZILIMLARDIR.
SOLUCANLARIN ZARARLARI • WEB SERVER’A ZARAR VERİRLER. • DİSKTE KAYITLI BİLGİLERİ SİLEBİLİRLER. • WEB SAYFASI İÇERİĞİNİ DEĞİŞTİREBİLİRLER. • E-MAİL, FTP, PORT TARAMA İŞLEMLERİ YAPARAK GEREKSİZ AĞ TRAFİĞİ YARATABİLİR VE SİSTEMİ YAVAŞLATABİLİRLER. • BACKDOOR / TROJAN YERLEŞTİREBİLİR.
ÖRNEK: W32/NİMDA@MM • 2001 EKİM’İNDE ORTAYA ÇIKTI. • IIS WEB SUNUCUSU İÇİN 2001 AĞUSTOS’UNDA BULUNAN BİR AÇIKTAN YARARLANARAK BULAŞIR. • OUTLOOK EXPRESS’İN AÇIĞINDAN YARARLANARAK E-POSTA EKLENTİSİNİN İSTEMİNİZ DIŞINDA ÇALIŞMASI İLE BULAŞIR. • IE’IN VİRÜSLÜ WWW SAYFASINDAN README.EML DOSYASINI İNDİRİMESİ VE ÇALIŞTIRMASI İLE BULAŞIR.
KEYLOGER (TUŞ KAYDEDİCİ) • BASILAN KLAVYE TUŞLARINI KAYDEDEREK ŞİFRE, KULLANICI ADI, KREDİ KARTO NO GİBİ ÖNEMLİ BİLGİLERİ ÇALARLAR.
PHISHING (KEKLEME, BALIKLAMA) • SAHTE E-MAİL FORMLARI İLE ŞİFRE, KULLANICI ADI, KREDİ KARTO NO GİBİ ÖNEMLİ BİLGİLERİ ALIR VE BAŞKA PC’LERE GÖNDERİRLER. • ÖRNEGİN ÇALIŞTIĞINIZ BANKADAN GELİYORMUŞ GİBİ SAHTE BİR FORM VE E-MAİL DÜZENLENİR.
DIALER (ARAYICI) • 900’LÜ HATLARI ARAYARAK KABARIK TELEFON FATURALARINA NEDEN OLURLAR. • ARANAN NUMARALARA PARA KAZANDIRIRLAR.
ADWARE (REKLAMCI) • DEVAMLI BAZI REKLAM PENCERELERİNİN AÇILMASINA NEDEN OLULAR. • SİSTEMİ YAVAŞLATIR VE KULLANICIYI RAHATSIZ EDERLER.
VİRÜSLERDEN KORUNMA • ANTİVİRÜS / ANTISPY PROGRAMI KURUN VE GÜNCEL TUTUN. • İŞLETİM SİSTEMİNİZİ GÜNCEL TUTUN: http://windowsupdate.microsoft.com • MS OUTLOOK VEYA OUTLOOK EXPRESS YERİNE NETSCAPE MESSENGER, WEBMAIL, PINE KULLANIN. • GEREKMEDİKÇE DOSYA PAYLAŞTIRMAYIN. PAYLAŞTIRMANIZ ŞART İSE “SALT OKUNUR” PAYLAŞIM KULLANIN. • SUNUCU (SERVER) NİTELİKLİ İŞLETİM SİSTEMLERİ KURMAYIN.
VİRÜSLERDEN KORUNMA • WEB SUNUCUSU OLARAK YAMASI YAPILMAMIŞ “IIS” KULLANMAYIN. • MİCROSOFT SECURITY BULLETIN TAKİBİNİ YAPIN: http://www.microsoft.com/security • BOOT İŞLEMİNİN KESİNLİKLE SABİT DİSKTEN OLMASINA ÖZEN GÖSTERİN. • ÇOK ÖNEMLİ BİLGİLERİNİZİN YEDEĞİNİ ALIN.
VİRÜSLERDEN KORUNMA • DOSYALARINIZI MACRO ÇALIŞMASINA İZİN VERMEYECEK ŞEKİLDE KAYDEDİN. *.DOC*.RTF *.XLS *.CSV • ALTERNATİF OFFİCE PROGRAMLARI KULLANIN (STAROFFİCE) • ÇALIŞTIRILABİLİR DOSYALARI SADECE E-POSTAYI GÖNDEREN KİŞİNİN GÖNDERDİĞİNDEN EMİN OLDUĞUNUZ DURUMLARDA ÇALIŞTIRIN.
VİRÜSLERİN TESPİTİ • ONLİNE VİRÜS TARAYICILARI: • http/www.symantec.com/avcenter check for security risk scan for virus • http://www.mcafee.com virusscan online
VİRÜS PROGRAMLARINDA ÖZELLİKLER • SCANNERS: VİRÜSLERİ İZLERİNE GÖRE ARAYIP BULURLAR VE SONRA DA İMHA EDERLER. • CHECKSUMMERS: DOSYALARDAKİ BOYUT DEĞİŞİKLİKLERİNİN FARKINA VARIP VİRÜS OLARAK ALGILARLAR. • HEURİSTİCS: VİRÜSLERİN KARAKTERİSTİK YAPISI; BU PROGRAMLARDA GENEL HATLARIYLA TANIMLANIR.
VİRÜS PROGRAMLARINDA ÖZELLİKLER • VİRUS PATTERN: VİRÜS ÖRÜNTÜSÜ; VİRÜSÜ TANIMLAYAN KISA BINARY KODDUR. • ANTİVİRÜS PROGRAMLARI TÜM DOSYALARINIZDA TARAYICISI YARDIMIYLA VİRÜS ÖRÜNTÜSÜNÜ ARAR. • VİRÜSÜ BULDUĞUNDA; • KARŞILAŞILAN DURUM İÇİN VERİTABANINDA TANIMLANMIŞ OLAN İŞLEMLERİ YAPAR.