Internet Explorer ve Outlook Express eski Windows sürümlerinin en büyük güvenlik sorunlarındandı. Microsoft'un Internet Explorer 7'yi tanıtması ve e-posta işlemleri için de Windows Mail'i hazırlamasıyla bu güvenlik sorunları giderilmiş oldu.

Bununla beraber artık tarayıcınızın kaputu altında artık çok daha fazla seçenek var: Örneğin Internet Explorer 7, artık var olan işaretlerden farklı işaretler kullanan şüpheli web sayfalarını engelleyebiliyor. Bu sayede "gerçekten" doğru bir adres arkasında olmayan, kendini gizlemiş, davetsiz misafirlerin sisteme girişi engellenmiş oluyor.

Microsoft Windows Vista, içindeki yeni web tarayıcısında "kullanıcı içeriği koruması" adında özel bir koruma mekanizması sunuyor. Bu sayede Internet Explorer 7 kullanıcının veya sistemin hiçbir ayarını değiştiremiyor. Bu sayede Microsoft, zararlı yazılımların Windows Kayıt Defteri üzerinde yapabilecekleri değişiklikleri engellemiş oluyor.

Windows Vista'nın aile koruma ayarları üzerinden hangi web sayfalarına erişebileceğini belirleyebilir ve dosya indirmelerine de bir kısıtlama getirebilirsiniz

Internet Explorer 7'yi güvenli hale getirmek


Daha önceki Internet Explorer sürümlerinde olduğu gibi Internet Explorer 7'de bölgelere göre farklı güvenlik seçenekleri sunuluyor. Tarayıcı birçok web sayfası için orta yükseklikte güvenlik teşkil eden internet bölgesini kullanıyor. Eğer bir web sayfası tehlikeli olarak algılanırsa bu durum hemen yüksek güvenlik düzeyine çekiliyor. Sadece yerel intranet için düşük güvenlik seçenekleri mevcut.

Hangi bölgenin hangi güvenlik ayarlarına sahip olduğunu anlayabilmek için »Araçlar / İnternet Seçenekleri« menüsünden »Güvenlik« sekmesine gelmeniz gerekiyor. Burada bölgelerin üzerine tıkladığınızda, temel güvenlik ayarlarını görebilirsiniz. Ayrıntılı ayarlara erişebilmek için ise »Özel Düzey« seçeneğine tıklamanız gerekiyor.

Birçok amaç için önceden yapılandırılmış Internet Bölgesi ayarları, yeterli sayıda seçenek sunuyor. Eğer ActiveX denetimleri üzerinden gelen saldırıları engellemek istiyorsanız »Özel Düzey« seçeneğine tıkadıktan sonra »ActiveX Denetimleri ve Eklentileri « 'ni devre dışı bırakabilirsiniz. Diğer ActiveX denetimlerinin de devre dışı olmasına özen gösterin. Bunun için »Güvenli olan ActiveX kodlarına izin ver« seçeneğini devreye sokabilirsiniz.

Yine ".Net Framework temelli bileşenler" altında bulunan ayarları da sertifikası olmayan özelliklerin yüklenmeden önce doğrulama gerektireceği şeklinde ayarlamanızı tavsiye ediyoruz. Eğer güvenliği tamamen garantiye almak istiyorsanız "Aktif Komutları" tamamen kapatabilir veya doğrulama gerektirmesini sağlayabilirsiniz. Fakat bu durumda bazı web sayfalarının düzgün çalışmayacağını belirtmek isteriz.

Kalan seçenekleri ise Microsoft'un ayarladığı konumlarında bırakabilirsiniz. Bu durum »Gelişmiş« sekmesindeki ayarlar için de geçerli.

Her halükarda »Güvenlik« sekmesinde »Korumalı Modu Etkinleştir« seçeneğinin devrede olduğundan emin olun. Bu sayede tarayıcı »Kullanıcı İçeriği Yönetimi« dâhilinde web sayfalarını korumalı mod'da açacaktır.


Açılır pencere engelleyicisini ayarlamak

Açılır pencereler (pop-up pencereler) hem rahatsız edici hem de kullanıcılara zararlı içerik sunmak için kullanılıyor. Aniden karşınıza çıkan bu pencerelerde bulunan butonlardan birine tıkladığınızda, zararlı uygulamayı farkında olmadan bilgisayarınıza kurabiliyorsunuz. İşte bu gibi saldırıları engellemek için günümüz web tarayıcılarında "Pop-up Blocker", yani açılır pencere engelleyiciler mevcut.

Eğer bu özellik devrede değilse »Araçlar / Açılır Pencere Engelleyicisi / Açılır Pencere Engelleyicisi Ayarları« yolunu izleyerek gerekli ayarlamaları yapabilirsiniz. Burada "Orta" hatta "Yüksek" ayarlarını kullanmanızı tavsiye ediyoruz. Önemli durumlarda, örneğin bir web sayfasının açılır pencere açması gerektiğinde, [Ctrl] + [Alt] tuş bileşimiyle Açılır Pencere Engelleyicisi'ni geçici olarak devre dışı bırakabilirsiniz. Eğer sık girdiğiniz bir web sayfası açılır pencerelere ihtiyaç duyuyorsa ayarlar kısmında bu web sayfasını "İzin Verilecek Web Sitesi" altına ekleyebilirsiniz.

Windows Mail'in kimlik avı koruması



Windows Mail kimlik avı içeren bir ileti tanımladığında, size bir uyarı gönderiyor. Eğer bilgisayarınızda bir anti virüs programı yüklüyse, bu araçlar Windows Mail'den daha önce sizi uyararak bu konuda yapabileceğiniz daha çok seçenek sunacaktır. Eğer anti virüs programınız bu tür kimlik avı amaçlı e-postaları tanımlayamıyorsa, Windows Mail bu e-postaların üstesinden geliyor. İletiyi açmak istediğinizde ise üst kısımda iletinin silindiğine dair bir bildiri beliriyor.

Kimlik Avı amaçlı e-postalar normalde ait olmadıkları yere, "Gelen Kutusu"na geliyorlar. Bu tür e-postaların "Önemsiz E-posta" klasörüne aktarılması için Araçlar/ Önemsiz E-posta Seçenekleri menüsündeki "Kimlik Avı" sekmesinden gerekli seçeneği işaretlemeniz yeterli.

Güvenlik duvarı bütün veri trafiğinden sorumlu



Tam koruma: Güvenlik duvarının bütün ağlar için devrede olduğundan emin olun.
Windows Vista'nın güvenlik duvarı, Windows XP ile kıyaslandığında oldukça gelişmiş bir yapıya sahip. Zira Vista hem gelen hem de giden veri trafiğini kontrol altında tutuyor. Güvenlik duvarı, eğer istisnai bir kural oluşturulmamışsa veya veri daha önceden yapılmış bir isteğe cevap değilse, gelen veri trafiğini engelleyecektir. Güvenlik duvarı yine eğer giden verileri yasaklayan aksi bir kural yaratılmamışsa, bu verilerin gönderilmesine normalde izin vermektedir. Bununla beraber istediğiniz veri aktarımına izin verebilir ya da istemedikleriniz yasaklayabilirsiniz. Ayrıca bu izinlerin yarattığı trafiğe ayrı birer port belirlemenize gerek yok. Kullanılan bilgisayarın ağına bağlı ayarlar profil'ler sayesinde kaydedilebilmektedir. Bu sayede aynı ağ üzerinde ister bir firma ağı için ayrı ayar, isterseniz de seyahat eden kişiler için ayrı ayarlar belirleyebilirsiniz.

Her yeni profil için temel olarak Vista özel profil ve açık profil olmak üzere iki model sunuyor. Hangi profilin hangi kullanıcı için otomatik olarak devreye gireceği ne tür bir ağa giriş yaptığınıza bağlı.

Windows güvenlik duvarını korumaya almak için »Denetim Masası« 'nı açın ve önce »Güvenlik« , buradan da »Windows Güvenlik Duvarı« 'na girin. »Ayarları değiştir « seçeneğine tıklayın. Yönetici parolasını girdikten sonra gerekli ayarlara erişebileceksiniz. Burarda güvenlik duvarının etkin olup olmadığına bakın. Eğer etkin değilse etkin hale getirin.

« Özel Durumlar« sekmesine geçin. Burada varsayılan olarak "Ağ Bulma", "Çekirdek Ağ" ve "Uzaktan Yardım" seçeneklerine izin verildiğini göreceksiniz. Eğer burada başka özel durum bileşenleri de seçiliyse, bu bileşenlere gerçekten ihtiyacınız olup olmadığını anlamak için bileşeni seçtikten sonra »Özellikler« butonuna tıklayıp bileşen hakkında daha fazla bilgi edinebilirsiniz.

Ama bundan önce "Çekirdek Ağ" ve "Ağ Bulma" dışında bütün bileşenleri kapatın. Eğer acil bir durum söz konusu ise internete bağlanması gereken uygulama için gerekli olan servisi etkinleştirebilirsiniz. Güvenlik duvarı tarafından ağdaki diğer kullanıcılara verilen uzaktan yardım iznini de kapamalı ve bu servisi sadece gereken durumlarda devreye sokmalısınız.

Eğer bir uygulamayı özel durum listesine eklemek istiyorsanız »program ekle« butonuna tıklayın ve uygulamayı seçin. »Kapsam Değiştir« 'i seçerek programın kendi ağınızdaki bilgisayarlara mı yoksa sadece belirlediğiniz IP adresine sahip bilgisayarlara mı erişebileceğini belirleyebilirsiniz. Burada »Herhangi bir bilgisayar« seçeneğini işaretlemelisiniz.

Eğer belirli bir port'u kullanıma açmak istiyorsanız »Bağlantı noktası ekle« seçeneğine tıklayın ve açacağınız port'un numarasını ve adını belirtin. Bu ayarı yaparken de port'un hizmet vereceği kapsamın bütün ağı mı yoksa sadece belirli bir IP aralığını mı içine alacağını belirlemelisiniz.

Dikkat! Eğer bir port'u kullanıma açtıysanız, güvenlik duvarında da bir güvenlik açığı oluşturdunuz demektir. Her ne kadar kapsam değiştirme kendi ağınızdaki bilgisayarlara erişimi kısıtlamaya yardım etse de, saldırgan, güvenlik duvarında açtığınız bu noktadan ağınıza sızabilir.

Harici yazılımlar ile virüslere karşı korunma



Vista'nın kendi koruma programında bulunan eksikliği bilgisayarınıza harici bir anti virüs programı yükleyerek giderebilirsiniz. Örneğin ücretsiz olarak sunulan AVG Anti-Virüs Free (
Register or Login) veya Antivir Personal Edition Calssic (
Register or Login) yazılımlarını kullanabilirsiniz. Ayrıca hangi programı tercih ediyorsanız edin, programın en güncel sürümünü üreticinin kendi sayfasından indirin. Şimdi AVG Anti-Virüs kullanarak Vista kurulu olan bilgisayarınızı virüslere karşı nasıl koruyacağınızı göstereceğiz. İlk olarak AVG kurulumunu başlatın ve yönetici parolasının girerek kurulumu onaylayın.

Yönergeleri takip ederek yazılımı standart ayarlarıyla kurun. Kurulum tamamlandıktan sonra yazılım otomatik olarak güncellemeleri arayacaktır. Eğer arama gerçekleşmezse, bunu programın içindeki güncelleme bölümünde yer alan »Check for Updates« seçeneği ile elle gerçekleştirebilirsiniz. AVG'nin kurulumundan ve güncellemesinden sonra bilgisayarınızı zararlı yazılımlara karşı tamamen taramanızı tavsiye ediyoruz.

Bunun için AVG ana menüsünde yer alan »Scan Computer« seçeneğine tıklayın. Eğer sabit diskin bölümlerini ya da sadece belirli sürücülerin taranmasını istiyorsanız »Scan selected areas« komutu ile istediğiniz alanları tarayabilirsiniz. Bilgisayarınızı düzenli olarak haftada bir defa tamamen veya belirli sürücüler taranacak biçimde ayarlamalısınız. Yalnız AVG'nin ücretsiz sürümünün zamanlanmış tarama seçenekleri büyük ölçüde kısıtlandığı için tarama sadece her gün ve tüm sistemi kapsayacak biçimde gerçekleştirilebiliyor.

Ücretsiz sürümdeki bu zamanlanmış tarama özelliği işinize yaramayacağı için Vista kurulu olan bilgisayarınızın sabit diskini düzenli olarak taramalısınız. Eğer AVG Anti-Virüs kötü huylu bir yazılım bulursa, bu tehdidi otomatik olarak yok eder ve eğer mümkünse virüsü ve Truva atını silip izlerini yok eder. AVG bazı virüsleri diğer dosyaların etkilenmemesi için karantina klasörüne taşıyabilir. Bu zararlıları daha sonra "Virüs Vault" üzerinden bakıp detaylı bilgileri edinerek gerekirse elle silebilirsiniz.

Vista'nın tarayıcısı ve mail yazılımı
Daha önceleri zararlı yazılımların sisteme sızdığı önemli iki Windows bileşeni Internet Explorer ve Outlook Express idi. Windows Vista ile Microsoft bu iki bileşeni de baştan aşağı yeniden programladı. Internet Explorer 7, Windows XP ile kullanılabilirken, Windows Vista altında sadece Kullanıcı hesabı denetimi altında "korumalı mod"da çalışıyor. Bu mod tarayıcıda, ana sayfayı sabitleme veya arama motorunu değiştirme gibi yapılan kötü maçlı değişiklikleri engelleyerek uzaktan çalıştırılabilir kodları devre dışı bırakıyor. Bu bağlamda kötü amaçlı ActiveX kodları da devre dışı kalıyor. Ayrıca tarayıcıya yerleştirilmiş bir kimlik avı filtresi de kullanıcıyı kandırmayı amaçlayan, örneğin kendini kullanıcının bankasının web sayfası gibi gösteren ve önemli bilgilerini çalmak isteyen web sayfalarını engellemeye yarıyor.

Yeni mail programı da, kimlik avı denemelerini engelleyerek, yığın postaları filtreleyebiliyor. Ayrıca e-posta göndermek isteyen diğer yazılımlar hakkında da uyarı veriyor.

Tüm bunların yanında Microsoft, Symantec gibi yazılım firmalarının baskılarına boyun eğerek Windows Vista ile (daha önceden yapılan duyuruların aksine) hiçbir virüs koruması sunmadı. İşte bu yüzden Windows Defender ile ciddi bir casus yazılım koruması geliyor. Güvenlik duvarı artık giden verileri de kontrol ediyor. Bu sayede sistemde gizlenmiş ve "eve telefon etmek" isteyen casus yazılımlara ve Truva atlarına karşı mantıklı bir adım atılmış.

Vista'nın profesyonel sürümleri için fazladan koruma

Business, Enterprise ve Ultimate gibi özellikle firma müşterilerine hitap eden Vista sürümleri "Şifrelenmiş Dosya Sistemi" (EFS: Encrypted File System) diye adlandırılan fazladan bir koruma teknolojisi ile gelirken, Ultimate ve Enterprise'da sabit disk şifrelemeye yarayan Bitlocker teknolojisi bulunuyor. Vista'nın 64 bit'lik sürümleri (Windows XP'nin de) yama koruma teknolojisi (Patchguard tekniği) ile çekirdekte yapılacak kötü amaçlı değişikliklere karşı koruma altında. Daha önceki Windows sürümlerinde zararlı yazılımlar kendini gizleyerek çekirdeğe erişebiliyordu. Yama koruma teknolojisi, çekirdek bileşenlerinin bütünlüğünü kontrol ediyor. Eğer çekirdekte herhangi bir değişikliğe olanak tanıyacak uyumsuzluk söz konusu ise sistem kapanıyor.

Vista'nın 64 bit sürümünün getirdiği başka güvenlik seçenekleri de mevcut: Bu sürüm sadece imzalanmış donanım sürücülerini kabul ediyor. Microsoft 64 bit sürücülerde olası bir hatayı engellemek için bu sürücüleri dikkatli bir şekilde gözden geçirip sertifikalandırıyor.