Daha önce duymadığım ama yeni öğrendiğim bir bilgiyi sizlerle paylaşmak istedim.
Usb belleklerimize giren ve sistemimize bulaşarak çoğalan bu baş belası virüslerden bazı güvenlik önlemlerini aktif hale getirerek, düzenleyerek kurtulmamız mümkün olduğunu öğrendim.
Usb bellekler standart olarak fat32 dosya sisteminde biçimlendirilerek üretilmesiyle kullanıcının kullanımına sunulduğu için, dosya sisteminde varsayılan güvenlik ortamı yetersiz olmasından dolayı NTFS'e çevirmek suretiyle güvenlik önlemimizi dahada fazla arttırmış oluyoruz.
Böylelikle, flash bellek root (anadizin) bölümümüze, yani flasha girdiğimiz çift tıklayarak içeriğine ulaştığımız alan root olarak nitelendirildiği için bu alanın güvenlik ayarlarından tam denetimi kaldırarak kısıtlamalı güvenlik hakları uygulandığında flash belleğe harici klasör oluşturulamıyor, harici veri yazılamıyor.
Yalnız burda dikkat edilmesi gereken tek nokta klasör oluşturmadan güvenlik ayarlarını düzenlememek.
Flash bellek içeriğine, arzu edilen klasör ismi ile klasör oluşturarak anadizin haklarını düzenlediğimizde root ve klasörün erişim hakları birbirinden ayrılmış hale gelecek. Böylelikle oluşturduğumuz klasöre verilerimizi rahatlıkla atabileceğiz, ancak root'a veri yazdıramayacağız.
Bu arada tekrar hatırlatmakta yarar olduğunu düşünüyorum. Alışılagelmiş bir olay olan "sağ tık flash a gönder" mantığı bu noktada çalışmayacaktır. Nedenini hatırlarsanız root alanına yönelik yaptığımız konfigüreden dolayı anadizine veri yazdırma işlemi hakkımızdan feragat ettiğimiz için (virüs yemekten bin kat iyidir;) ) bu özelliği kullanamayacağız. Ancak flash belleğimize girerek klasörümüze verimizi atabiliriz.
Bu bilgiye ulaştığım blogdan size nasıl uygulandığını adım adım anlatan arkadaşımızın yazısını aktarıyorum..
İşte o yazı..
USB Belleklerinize virus bulaşmasın
Çok
fazla kullandığımız USB bellek teknolojisi pratik, popüler ve
kullanışlı. Oldukça küçük bir yapı içinde inanılmaz boyutta bilgileri
taşıyabiliyoruz. Bu yaygın kullanım,Flash Belleği virus yazarlarının
hedefi haline getiriyor. Autorun.inf dosyası kullanılarak otomatik olarak zararlı bileşenler sisteme yayılıyor. 2011 İstatistiklerine göre Autorun.inf
üzerinden virus yayılması % 6,5 oranı başı çekiyor. USB Belleklerin
Root Alanı yazmaya karşı koruyarak autorun.inf üzerinden yayılmak
isteyen viruslere karşı önlem alabiliriz. Bu işlem için NTFS Güvenlik Özelliklerini kullanmamız gerekiyor.
Sırasıyla görselleride dikkate alarak aşağıdaki adımları uygulayalım.
Bu 7 adım oldukça basit işlemler;
1- Mevcut belleğimizdeki bilgileri, bilgisayarımızın sabit diskinde bir klasöre yedekleyelim.
2- Belleğimizi NTFS formatında biçimlendirelim. Eğer burda bir problem yok ise 3.Adımı atlayabiliriz.
2- Belleğimizi NTFS formatında biçimlendirelim. Eğer burda bir problem yok ise 3.Adımı atlayabiliriz.
3-Eğer Seçeneklerde NTFS yok ise bellek bilgisayara takılı iken Başlat > Çalıştır > devmgmt.msc yazıp, Tamam ı tıklatın. Karşınıza gelen Aygıt Yöneticisi Penceresinde Disket Sürücüleri Sekmesindeki + yı tıklatıp ilgili Memory USB Device bulup, sağ tuş ile özelliklerine girin.
Daha sonra İlkeler sekmesinden “Performans için en iyi duruma getir” seçeneğini seçip, uygulayalım. Bu işlem formatlama sırasında NTFS seçeneğinin oluşması için yapılmaktadır.
4- Bilgisayarım ikonu tıklatıp, açılan pencere üst menüsünden Araçlar > Klasör Seçenekleri > Görünüm sekmesinde “Basit Dosya paylaşımı kullan”
önündeki tik işaretini kaldırıp, uygula butonuna basalım. Tüm bu
adımları bitirdikten sonra bunu isterseniz tekrar geri alabilirsiniz. Bu
işlem USB bellek ve oluşturulacak kabuk klasör için gerekli izinleri
vermemizi sağlayacaktır.
5-
Belleğimizin içinde örneğin SAFE adında bir klasör oluşturun. Bu isim
çok önemli değil. Bu klasör sizin aktif olarak kullanacağınız kısım
olup, USB root kısmı kullanılmayacaktır.
6- Taşınabilir belleğimize Masaüstündeki Bilgisayarımı tıklatıp , sağ tık ile Özellikler üzerinden Güvenlik sekmesine girip everyone özelliklerini ekran görüntüsündeki gibi düzenleyelim. Pencereyi Uygulama ve Tamam ile kapatalım.
7- Şimdide SAFE klasörü için yukarıdaki işlemi yapıyoruz. Bu sefer izin ayarlarını şu şekilde yapıyoruz.
Artık bu işlemlerden sonra root kısmında sag klik ile yeni bir txt dosyası oluşturmak istediğimde aşağıdaki uyarıyı alıyorum. Bu şekilde boot kısmına bulaşan zararlı dosyalardan kurtulmuş oluyoruz.
Kaynak: TeknoRapor
Merhaba, örnek bir davranış olmuş, kaynak gösterek yazımı yayınladığın için teşekkür ederim.
YanıtlaSilmerhabalar, rica ederim hocam. ortada harcanan zaman ve emek varsa bunu görmezden gelmek bana göre ters bir davranış. Bende bir blogger olarak yazınızı hazırlarken verdiğiniz çabayı bildiğim için kaynak göstermeden yayınlamam olmaz. Ellerinize sağlık çok güzel ve kaliteli bir yazı olmuş.
YanıtlaSilTebrikler üstad
YanıtlaSilTeknorapor ve kendi adıma teşekkür ederim okancım. İşinize yaradıysa ne mutlu bana...
YanıtlaSil