4. Ünite Virüsler ve Güvenli İnternet

Transkript

ZARARLI YAZILIMLAR VE
GÜVENLİ INTERNET
İÇİNDEKİLER
• Giriş
• Zararlı Yazılımlar
• Virüs
• Virüs Çeşitleri
• Antivirüs Yazılımları
• Güvenlik Duvarı
• Güvenli İnternet
• Sosyal Paylaşım Ağları ve Güvenlik
BAYBURT ÜNİVERSİTESİ
UZAKTAN EĞİTİM MERKEZİ
BİLGİSAYAR II
HEDEFLER
• Bilgisayar sistemlerindeki zararlı
yazılımları tanımlayabilmek
• Farklı virüs türleri arasındaki farkı
açıklayabilmek
• İnternette güvenli dolaşım
sağlayabilmek için gerekli tedbirleri
belirtebilmek
ÜNİTE
4
ÜNİTE
2
Zararlı Yazılımlar ve Güvenli Internet
1. GİRİŞ
Bilgisayarlar genel olarak yazılım ve donanım olarak iki temel yapının birleşiminden
oluştuğunu önceki konularda belirtmiştik. Günümüzde bilgisayar teknolojisinin gelişmesi ile
birlikte çok çeşitli yazılımlar üretilmektedir. Yazılımlar genel olarak donanımların doğru bir
şekilde kullanılmasını sağlayan ve bilgisayar siteminde istenilen işlemleri yerine getirmek için
hazırlanmış komutlar topluluğu olarak tanımlanabilir. Ancak bütün yazılımlar kullanıcıların
faydasına olacak şekilde hazırlanmamaktadır. Bazı yazılımlar bilgisayar sistemine zarar vermek
veya kişisel bilgilere ulaşmak için kötü niyetli bireyler tarafından geliştirilebilir.
Bilgisayar sistemine zarar veren veya kişisel bilgileri hedef alan birçok büyük veya küçük
ölçekli yazılımlar bulunmaktadır. Bu yazılımların muhtemel zararlarını ortadan kaldırmak için
veya bilgisayar sistemini koruma altına almak için farklı yazılımlar da geliştirmektedir. Bu
ünitede genel olarak bilgisayar sistemine zarar veren yazılımlar ve bu yazılımlara karşı
alınabilecek önlemler üzerinde durulacaktır.
2. ZARARLI YAZILIMLAR
Günümüzde bilgisayar sisteminin gelişmesinde büyük etkisi bulunan yazılımların hepsi
kullanıcıların faydalarına olacak araçlar değillerdir. Bu yazılımların birçoğu günlük hayatımızı
kolaylaştırırken; bazı yazılımlar bütün bir hayatımızı kabusa dönüştürebilmektedir. Bu nedenle
özellikle zararlı olan tehditlerin bilinerek bunlara karşı gerekli önlemlerin alınması çok fazla
faydası olan bilgisayar sistemlerinin etkin kullanılmasını sağlayacaktır.
Genel olarak yazılımlar hakkında verdiğimiz bilgilerden farklı olarak zararlı yazılımlar
bilgisayarın çalışmasını engellemek, programları bozmak, işletim sistemini kullanılamaz hale
getirmek, bilgisayarı kullanan kişilerin çeşitli bilgilerini (kullanıcı adı, şifre veya banka hesap
bilgisi vb.) istenmeyen kişilere aktarmak gibi kullanıcılara zarar vermek için geliştirilen
yazılımdır. Çeşitli amaçlar için üretilmiş ve çalışma şekilleri birbirinden farklı olan zararlı
yazılımlar bulunmaktadır.
Her zararlı yazılım bilgisayar sistemi üzerinde aynı etkiye sahip değildir. Bu yazılımlar
da kendi içinde farklı sınıflandırmalara tabi tutulmuştur. Zararlı yazılımlar Şekil 1.’de
gruplandırılmıştır.
Bayburt Üniversitesi Uzaktan Eğitim Merkezi
2
Zararlı Yazılımlar
Virüsler
Truva
Atları
Solucanlar
Casus
Yazılımlar
Arka Kapı
Klavye
Dinleme
Şekil 1. Zararlı yazılımların türleri
Şekil 1.’de belirtilen bütün yazılımların farklı amaçları bulunmaktadır. Bunlar arasındaki
fark aşağıda ayrıntılı olarak sunulmaktadır. Ancak özellikle bilinmesi gereken durum bu
yazılımların hepsi bilgisayar ve kullanıcılar için tehdit oluşturmaktadır.
2.1.
Virüsler
Zararlı yazılımlar içinde genel olarak en çok bilinen türlerin başında gelmektedir. Hatta
kullanıcılar bütün zararlı yazılımları genelleyerek hepsine virüs de demektedir. Ancak virüsler
diğer zararlı yazılım türlerinden farklıdır. Bu yazılımlar genellikle donanım veya yazılımlara
zarar vermek için geliştirilirler. Yani virüsler aracılığıyla bir bilgisayarın anakartına zarar
verilebilir ya da işletim sistemi çalışmaz hale getirilebilir. Virüsler bilgisayar sisteminde fark
edilemeyecek şekilde tasarlanmaktadırlar. Ancak kullanılan antivirüs yazılımları bu kötü
amaçlı yazılımların sistemde algılanmasını sağlayabilir ve gerekli önlemleri alabilirler.
Virüsler sisteme verdikleri zararın yanı sıra insan vücuduna bulaşan virüslerde olduğu
gibi kendilerini kopyalayarak çoğalmaktadırlar. Bu durum nedeniyle virüslerin bilgisayardan
bilgisayar yayılması ya da bir bilgisayar içinde farklı klasörlere bulaşması çok kolaydır. Virüs
saldırılarına karşı koruma sağlamak için sürekli güncellenen antivirüs yazılımlarının
kullanılması gerekmektedir.
2.2.
Truva Atları
Truva atları diğer zararlı yazılımlarda olduğu gibi bilgisayar sistemine zarar vermek için
kullanılan kötü amaçlı yazılımlardır. Ancak Truva atları virüslerden farklı bir görev
üslenmektedir. Bu yazılımlar genellikle kullanıcılar tarafından faydalı olarak görülen internet
sitelerine, programlara veya küçük eklentilerin içine yerleştirilmektedir. Bu yazılımların içinde
kullanıcı tarafından fark edilemeyecek gizlenmiş zararlı kodları bulundurmaktadırlar. Yani
zararsız gibi görünüp kullanıcı verilerine ulaşmayı amaçlamaktadır.
3
Truva atları, yerleştikleri bilgisayardaki kişisel şifreleri, dosya listelerini, açık bulunan
erişim noktalarını veya doğrudan erişime açık olmayan bilgileri, kötü amaçlı kişilere
ulaştırabilmektedir. Ancak bu zararlı yazılımların aktif hale gelebilmesi için kodlarının
saklandığı programın çalıştırılması gerekir. Yani güvenli olduğuna emin olmadığınız bir
internet sitesinde video dosyalarının çalışmasına yönelik .exe uzantılı bir dosya kurmanız
isteniyorsa muhtemelen bilgisayarınıza Truva atı yerleştirilmeye çalışılıyordur. Dikkatli
olmakta ve sürekli güncellenen bir antivirüs programının kullanımı bu açığın kapatılmasında
etkili olabilir.
Truva atları virüslerin aksine kullanıcı müdahale etmedikçe kendini bilgisayar sistemi
içinde çoğaltıp kopyalayamazlar. Bu zararlı yazılımların aktif olması için kullanıcının
tarafından çalıştırılması gerekmektedir. Yani kullanıcılar farkında olmadan kendi bilgilerini
servis etmeye zorlanırlar. Bazı Truva atı türlerine Şekil 2.’de yer verilmiştir.
Uzaktan
Erişim
E-posta
Gönderme
URL truva
Truva Atları
Türleri
DOS
Saldırıları
Antivirüs
devre dışı
bırakma
Veri yıkımı
Proxy
Truva
FTP Truva
Şekil 2. Truva Atlarının Türleri
2.3.
Solucanlar
Solucanlar virüslere benzemekle birlikte onların bir alt sınıfı olarak nitelendirilmektedir.
Bir solucan genellikle sistemde yayılır ve kendisinin tam kopyalarını ağlardan ağlara dağıtır.
Bu nedenle ağ solucanı olarak da adlandırılmaktadır.
Bu zararlı yazılımlar genellikle e-posta, kaynağı belirsiz programlar, forum siteleri,
korsan oyun ve film gibi çok çeşitli yollarla bilgisayarlara bulaşır. Solucanlar yapı olarak
virüslere benzemektedir. Bulaştıkları sistem üzerinde kendilerini otomatik olarak kopyalayarak
4
çoğalabilmektedir. Sisteme bulaştıktan sonra sistem üzerinde çok farklı zararlara sebep
olabilirler.
Solucanlar bilgisayarda ilk önce dosya veya bilgi ileten özelliklerin denetimini ele geçirir.
Bunun yanı sıra e-posta adres defterinizdeki kişilere kendini gönderebilir ve sonra aynı şeyi
onların bilgisayarları da yapabilir. Ayrıca ağ sistemini kilitleyerek internet erişimini imkansız
kılabilirler. Solucanlar yayılmak için farklı bir programa veya dosyaya gereksinim
duymadıklarından, sistem üzerinde bir tünel de açarak ve başka bir kullanıcının uzaktan
bilgisayarınızın denetimini eline geçirmesine neden olabilir.
Solucanlara örnek olarak aşağıda belirtilen ve günlük hayatta sürekli karşılaştığımız
uyarılar verilebilir. Bunlardan bazıları:
2.4.

Tebrikler 250 sms kazandınız telefonunuza indirmek için tıklayınız.

Tebrikler Amerika'ya gitme hakkını yakalamak için ücretsiz çekiliş kazandınız.

Tebrikler Amerika kapınızda.

Visa kartınıza bonus kazandınız.
Casus Yazılımlar
Tıpkı bir casus gibi bilgisayar kullanıcılarının bilgisi olmadan kişisel verilerinin
toplanması ve bu verilerin kötü amaçlı kişilere ulaştırılmasını sağlayan yazılımlara genel olarak
casus yazılımlar denilmektedir. Bu yazılımlar sistem üzerinde gizli kalarak sürekli olarak bilgi
toplamaktadırlar.
Casus yazılımlar birçok sistemin çökmesine veya ciddi zararlar görmesine neden
olmaktadır. Düşünüldüğünün aksine geniş ağlara bağlı olan sistemlerin birçoğunda bu
yazılımlara rastlamak mümkündür.
Casus yazılımlar, virüs ve solucanlardan farklı olarak bulaştıkları sistem üzerinde
kendilerine çoğaltmak yerine gizli kalmayı hedeflerler. Bu sayede ulaşmak istedikleri kullanıcı
bilgilerini toplayarak servis edebilirler. Bu bilgi kimi zaman bir kredi kartı numarası gibi
önemli bir bilgi bile olabilir. Bu nedenle kişisel bilgilere karşı yapılmakta olan en büyük
saldırılardan biri olarak görülmektedir.
Casus yazılımlara karşı koruma sağlamak için antivirüs yazılımlarından ziyade
antispyware yazılımlarının kullanılması gerekmektedir. Ayrıca bu yazılıların sisteme
bulaşmaması için bilinmeyen yazılımların indirilip sisteme kurulmaması veya şüpheli
işlemlerin gerçekleştirilmemesi gerekmektedir.
5
2.5.
Arka Kapı (Backdoor)
Bulaştıkları sisteme dışardan erişim sağlanabilmesi için çeşitli bağlantı noktalarının
açılmasını sağlayan yazılımlardır. Kötü amaçlı arka kapı yazılımlarından kurtulmak ve
korunmak için antivirüs yazılımları haricinde bir araç kullanılmaz.
Birçok yasadışı indirme sitesi, crack ve serial siteleri; bilgisayarınızı hızlandırmak,
indirmeyi başlatabilmek, vs... gerekçelerle bilgisayarınızın tarayıcısına bir eklenti şeklinde
yüklenebilmektedir. Bu eklentilerin büyük çoğunluğu veya yazılımları yasadışı kullanabilmek
için yapılan crack yamaları backdoor olabilir. Sadece bilgisayarlarda değil akıllı cihazlarda da
çalışabilmektedirler.
2.6.
Klavye Dinleme (Keylogger)
Klavyede basılan tuşların kaydını alan ve programlandığı yere arşivleme işlemini
gerçekleştirmek için hazırlanmış yazılımlardır. Klavye dinleme sisteminin olmaması için
güvenilmeyen mesajların açılmaması gerekir. Genel olarak kullanıcı şifrelerini ele geçirmek
için kullanılır.
3. ANTİVİRÜS YAZILIMLARI
Yazılım alanında yaşanan gelişmelerin çok farklı yazılım türlerinin üretilmesine aracılık
ettiğinden bahsetmiştik. Bu yazılımların içerisinde zararlı yazılımlar da işletim sistemlerine
yönelik ve farklı programlama dilleri ile geliştirilebilmektedir. Genel olarak zararlı
yazılımlardan bilgisayar sistemini, kişisel verileri veya önemli belgeleri korumak için antivirüs
yazılımları geliştirilmektedir.
Kişisel ve ticari amaçlı kullanılan bilgisayarları ve sunucuları zararlı yazılımlardan
koruyan, olası riskleri gördüğünde bunu engelleyebilen, kişisel bilgileri güvenlik altına alan
yazılımlara antivirüs denilmektedir.
Antivirüs yazılımları bilgisayarları zararlı yazılımlara karşı sürekli taramaktadır. Bu
tarama işlemi yaparken sürekli virüs veritabanını güncellemektedir. Bu sayede oluşabilecek
yeni saldırılara karşı sürekli hazır hale gelir. Tarama sonrasında buldukları tehditleri silerek
kullanıcıların zarar görmesini engellerler.
Antivirüs yazılımlarının en temel işlemlerinden biri kullanıcıların kişisel verilerini
koruma altına almaktır. Kötü amaçlı yazılımlar birçok yolla bilgisayar sistemine
6
bulaşabileceğinden dolayı özellikle internet sitelerinden bulaşmak isteyen trojan, spy, malware,
worm gibi zararlıları veya e-postalar aracılığıyla gelebilecek tehditlere karşı engeller. Ayrıca
harici bellekler aracılığıyla bulaşabilecek tehlikeleri de engelleyebilmektedir. Tüm bu
nedenlerden dolayı antivirüs yazılımları bilgisayar sistemlerinin kararlı bir şekilde çalışmasını
sağlamaktadır.
Türkiye' de en çok indirilip kullanılan antivirüs programlarına aşağıda yer verilmiştir. Bu
yazılımlar süreç içinde değişiklik gösterebilmektedir. Ülkemizde bu yazılımların çok fazla
kullanılmasında özellikle kullanıcı tercihlerinin, ücretinin veya güvenliğinin önemli etkisi
olabilmektedir.
1. Avast! Free Antivirüs
2. ESET NOD32 Antivirüs
3. AVG Antivirüs Free
4. ComboFix
5. Avira Free Antivirüs
4. GÜVENLİK DUVARI (FIREWALL)
İlk olarak 1980’li yıllarda ortaya çıkan güvenlik duvarı yazılımı, belirli kurallara göre
bilgisayarın bağlı olduğu ağa gelen ve giden paket trafiğini kontrol eden donanım veya
yazılım tabanlı bir ağ güvenliği sistemidir. Birçok farklı filtreleme özelliği (IP
filtreleme, port filtreleme, Web filtreleme ve içerik filtreleme vb.) ile bilgisayar ve ağın
gelen ve giden paketler olmak üzere İnternet trafiğini kontrol ve denetim altında tutar.
Kullanıcılar güvenlik duvarını tam olarak fark etmeseler bile internet servis
sağlayıcıları, bağlı oldukları kurumun bilgi işlem birimi genellikle bu tür tedbirleri
7
almaktadırlar. Bu sayede kullanıcılar internetten gelen tehditlerine karşı koruma altına
alınmaktadır.
Güvenlik Duvar Türleri
Güvenlik duvarları bilgisayar sistemine yazılım ve donanım olarak
eklenebilmektedir. Donanım olarak eklenen güvenlik duvarları genellikle büyük ölçekli
ağların güvenliği sağlamaktadır. Genel kullanıcılar ise işletim sisteminde var olan
yazılımlarla bu açığı kapatmaya çalışmaktadır. Bu nedenle birçok farklı türünden
bahsetmek mümkündür. Şekil 3’te güvenlik duvarı türleri gösterilmektedir.
Güvenlik Duvarı Türleri
Paket
filtrelemeli
güvenlik
duvarları
Durumlu
denetim
güvenlik
duvarları
Uygulama
katmanı
güvenlik
duvarları
Devre düzeyli
geçit yolu
Şekil 3. Güvenlik duvarı türleri
Genel olarak bu güvenlik duvarları internetten gelen tehdide karşı bilgisayarın
portlarını kapatarak oluşabilecek saldırıların önüne geçer. Ancak güvenlik duvarları
sadece port kapamak amaçlı kullanılmamaktadır. Yeni nesil güvenlik duvarları
bünyesinde antivirüs, antispam veya yönlendirici gibi birçok ek özelliği de
barındırmaktadır. Bu açıdan sistemdeki bütün güvenlik açıklarına yönelik önlem almaya
çalışmaktadırlar.
5. GÜVENLİ INTERNET
Güvenli İnternet Hizmeti, internetteki muhtemel zararlı içeriklere karşı çocuk ve
aileleri korumaya yönelik geliştirilmiş bir sistemdir. Genel olarak günlük hayatın birçok
aşamasında kullanılmaktadır. Okullarda, iş ortamlarında veya kamu kurumlarında
sıklıkla başvurulan bir hizmettir.
Güvenli internet hizmetinde aile profili ve çocuk profili olmak üzere iki farklı profil
bulunmaktadır. Bu iki profilin de yapabilecekleri işler farklı olacak şekilde
ayarlanmaktadır. Aile profilinde ebeveynlerin giriş yapabilecekleri sistemler (oyun,
sosyal ağ veya video siteleri) bulunmaktadır. Çocuk profili ise buna göre daha kısıtlıdır
8
ve ebeveynlerin izin verdiği veya onayladığı sitelere çocukların girmesini
amaçlamaktadır.
Kamu kurumlarında ve okullar da ise güvenli
internet uygulamaları farklı şekillerde
sunulmaktadır. Okullarda çocuklar Milli Eğitim
Bakanlığı tarafından belirlenen ve kullanmaları
faydaları görülen adreslere yönlendirilmektedir.
Diğer kamu kurumlarında ise iş akışını
engelleyecek içeriklere erişim genellikle
engellenmektedir.
Günlük hayatta bazı sitelere girerken de kullandığımız işletim sistemine bağlı olarak
tarayıcıda uyarılar çıkmaktadır. Bu uyarılarda içeriğin tehlikeli olduğu belirtilerek
erişime devam edilip edilmemesi kullanıcı kararına bırakılmaktadır. Bu önlem
sayesinde bilgisayara bulaşabilecek muhtemelen kötü amaçlı yazılımlar en aza
indirgenmeye çalışılmaktadır.
6. SOSYAL PAYLAŞIM AĞLARI VE GÜVENLİK
Bilgisayar ortamında veya mobil cihazlarda günümüzde en çok kullanılan içerikler
sosyal paylaşım ağlarıdır. Kullanıcılar günlük hayatlarının büyük bir kısmını bu
sistemlerde geçirmektedir. Bu ortamlarda diğer kullanıcılarla dosya alış verişi, anlık
görüşmeler, fotoğraf – video gönderimi gibi aktiviteler gerçekleştirilmektedir. Ayrıca
kullanıcıların anlık olarak neler yaptığını ve nerelerde olduğunu paylaşmasını sağlar.
9
Çok fazla kullanılan sosyal ağların birçok olumlu yönünün olduğu gibi bazı olumsuz
etkilerinin olduğu da göz önünde bulundurulmalıdır. Kullanıcılar bir sosyal ağ sitesine
katılmak için bazı bilgilerini göndermesi gerekmektedir. Ancak bu temel güvenlik
problemlerinden biridir. Genellikle doğru olarak verilen bu bilgiler üçüncü kişiler
tarafından kötü amaçlı olarak kullanılabilmektedir. Bu nedenle kişisel bilgiler çok
dikkatli bir şekilde verilmelidir.
Günümüzde sosyal ağ kullanımı çok ciddi anlamda fazladır. İnsanlar gerçek
yaşamda bulunmaktan çok sanal ortamda kendilerini daha rahat hissetmektedirler.
Ancak unutulmamalıdır ki bu ortamlarda da kötü niyetli bireyler bulunmaktadır. Bu
nedenle özellikle sosyal ağlar kullanılırken azami dikkatin gösterilmesi gerekmektedir.
Bu ortamlar kullanılırken alınabilecek birçok önlem olmasına rağmen en çok önem
gösterilebileceklerden bazılarına aşağıda yer verilmiştir.
 Kişisel bilgilerinizi en ince ayrıntısına kadar paylaşmayın.
 Sizin veya yakınlarınızın resim ve videolarını paylaşırken herkese açık
paylaşımlarda bulunmayın.
 Cep telefonu, ev veya iş adresi gibi önemli iletişim bilgilerinizi paylaşmayın.
 Gizlilik ayarlarınızı kontrol ederek güvenliği en üst düzeye çıkarın.
 Tanımadığınız kişilerden gelen arkadaşlık tekliflerini kabul etmeyin. Zira bu
kişiler düşündüğünüzden fazla tehlikeye yol açabilirler.
10
Özet
• Yazılımların sürekli çeşitlendiği günümüzde her zaman kullanıcılar için faydalı
yazılımlar üretilmemektedir. Bazı yazılımlar özellikle kişi hak ve
özgürlüklerini tehlikeye atacak şekilde kötü amaçlı olabilmektedir. genel
anlamda bu yazılımlara kötü amaçlı veya zararlı yazılımlar denilmektedir.
bunlardan en çok bilinenleri virüs, truva atları, solucanlar, arka kapı gibi
yazılımlardır.
• Tüm bu zararlı yazılımlar kullanıcıların bilgisayar ve internet sisteminde
tehlike yaşamalarına neden olmaktadır. Bu nedenle antivirüs veya antispyware
yazılımlarının kullanılması gerekmektedir. bu yazılımlar kullanıcıların kötü
amaçlı yazılımların olumsuz etkilerinden etkilenmelerinin önüne geçmede
önemli araçlardır.
• Sosyal ağların çok fazla kullanıldığı günümüzde bu ortamlara yönelik ek
tedbirler alınmalı ve kullanıcılar kendi verilerini herkesle paylaşmamalıdır. Bu
paylaşımlar yüzünden kullanıcılar ciddi zararlar görebilmektedir.
11
DEĞERLENDİRME SORULARI
1. Aşağıdakilerden hangisi zararlı yazılımlardan biri değildir?
a) Virüs
b) Truva atı
c) Solucanlar
d) İşletim sistemleri
e) Casus yazılımlar
II. Solucan
III. Casus yazılım
2. Yukarıdaki zararlı yazılımlardan hangisi ya da hangileri bulaştıkları sistemde
kendini kopyalayarak çoğalır?
a) Yalnız I
b) Yalnız II
c) I ve II
d) I ve III
e) II ve III
3. Bulaştıkları sistemde faydalı işler yapıyor gibi görünüp aslında zarar veren
kötü amaçlı yazılım aşağıdakilerden hangisidir?
a) Truva atı
b) Arka kapı
c) Casus yazılım
d) Virüs
e) Klavye dinleme
4. Kullanıcıların kişisel bilgilerini hedef alan, kendisi sistem içinde çoğaltmayan
ve aldıkları verileri başka kişilere servis eden kötü amaçlı yazılım
aşağıdakilerden hangisidir?
a) Klavye dinleme
b) Virüs
c) Arka kapı
d) Casus yazılım
e) Solucan
12
ÜNİTE DEĞERLENDİRME SORULARI
I. Virüs
5. Kullanıcı şifrelerini hedef alan ve basılan tuşları kaydederek üçüncü kişilere
gönderen yazılımlar aşağıdakilerden hangisidir?
a) Truva atı
b) Arka kapı
c) Klavye dinleme
d) Casus yazılım
e) Virüs
6. Aşağıdakilerden hangisi güvenli internetin özelliklerinden biridir?
b) Sadece kamu kurumlarına yönelik geliştirilmiştir.
c) Bir tehlike sırasında bilgisayarı kapatır.
d) Kaynak koduna herkes tarafından erişilebilir.
e) Aile ve çocuk profili vardır.
7. Aşağıdakilerden hangisi sosyal ağ ortamlarında dikkat edilmesi gerekenlerden
biri değildir?
a) Tanınmayan kişilerin arkadaşlık istekleri kabul edilmemelidir.
b) İletişim bilgileri verilmemelidir.
c) Kişisel veriler tam ve eksiksiz sunulmalıdır.
d) Paylaşımlar olabildiğince sınırlı ve dikkatli yapılmalıdır.
e) Gizlilik ayarları kontrol edilerek artırılmalıdır.
8. Aşağıdakilerden hangisi güvenlik duvarının özelliklerinden biri değildir?
a) Donanım ve yazılım olarak elde edilebilir.
b) Ağ kaynaklı güvenlik açıklarını kapatır.
c) Genellikle paketlerin karşılaştırılması şeklinde çalışır.
d) Ağ solucanlarına karşı etkisizdir.
e) Antivirüs, antispam ve yönlendiri görevi görebilir.
13
ÜNİTE DEĞERLENDİRME SORULARI
a) Çok pahalıdır.
9. Aşağıdakilerden hangisi güvenlik duvarı türlerinden biri değildir?
a) Paket filtrelemeli güvenlik duvarları
b) Durumlu denetim güvenlik duvarları
c) Ağ alt maskesi geçit yolu
d) Devre düzeyli geçit yolu
e) Uygulama katmanı güvenlik duvarları
10. Aşağıdakilerden hangisi arka kapı (backdoor) zararlı yazılımlarının
özelliklerinden biridir?
a) Faydalı işler yapıyormuş gibi görünür.
b) Bulaştıkları sisteme dışardan erişim sağlanabilmesi için çeşitli bağlantı
noktalarının açılmasını sağlar.
c) Kişisel verileri güvence altına alarak saklar.
d) Virüsler ile tamamen aynı yapıdadır.
e) Güncel Antivirüs programlarından kolaylıkla saklanabilir.
1
D
2
C
3
A
CEVAPLAR
4
5
6
7
D
C
E
C
14
8
D
9
C
10
B
KAYNAKLAR
Açıköğretim Fakültesi Ders Notları
https://tr.wikipedia.org
https://tr.wikipedia.org/wiki/Arka_kap%C4%B1
https://tr.wikipedia.org/wiki/K%C3%B6t%C3%BC_ama%C3%A7l%C4%B1_yaz%C4
%B1l%C4%B1m
5. https://tr.wikipedia.org/wiki/Klavye_dinleme_sistemi
1.
2.
3.
4.
15

4. Ünite Virüsler ve Güvenli İnternet

Transkript

Benzer belgeler

yeni güvenlik teknolojisi

kaspersky antivirüs programı kullanımı

Zararli Kod Analiz Egitimi Brosuru

truva filmi - Atlantis

Öğrencilere Tütün ve Ağız Otunun Zararları Anlatıldı

virüs nedir? virüs çeşitleri nelerdir?

ünite 5

Hotmail/Outlook Güvenli E

Kırma Biti - Sorhocam.com

İşte Avrupa Demokrasisi - AvEG-Kon