Güvenlik Vista'yla mümkün! - CHIP Online Makaleler

CHIP Online, Windows Vista ile güvenliğinizi maksimum seviyeye çıkarmanın yollarını açıklıyor.

Okumak için: https://www.chip.com.tr/konu/Guvenlik-Vista-yla-mumkun_8924.html

Vista ile Microsoft, güvenlik kavramını tamamen yeniledi. Windows, artık "güvenlik için tasarlandı" etiketine sahip olacak kadar kendinden emin.

Vista'nın kullanıcı hesabı kavramı, kullanıcıların bilgisayardaki çalışmaları sırasında, sistemde sadece ihtiyacı olan haklara sahip olmalarını sağlıyor. Windows XP'de olduğu gibi büro işleri, oyunlar ve internette gezinme için sisteme
yönetici olarak girmenizin artık herhangi bir nedeni yok. Aslına bakarsanız artık bu hesaba hiç gerek yok. Vista'da, XP'de olduğu gibi yönetici hesabına giriş yapmadan, istediğiniz yazılımı kurabilir veya kaldırabilirsiniz. Yapmanız gereken tek şey yönetici hesabı şifresini girmek. Fakat kullanıcının yönetici hesabıyla sisteme giriş yaptığında dahi, normal kullanımda kısıtlı haklarla sahip oluyor. Sonuçta internette gezinen bir kullanıcının bilgisayara bir yazıcı yüklemesine veya güvenlik duvarını kapatmasına gerek yok. Eğer sisteme yazılım kurma gibi daha fazla hak gerektiren bir müdahale söz konusu ise kullanıcının yapması gereken tek şey bunu gerçekten istediğini doğrulamak. Böylece Vista, sisteme müdahale etmek isteyen Truva atı veya virüsler gibi zararlı yazılımları engellemiş oluyor.

Vista'nın güvenlik kavramı: Kullanıcı hesapları ve sanallaştırma

Windows Vista'nın getirdiği bir başka yenilik ise kaynakların sanallaştırılması. Böylece Vista önemli verileri ve Kayıt Defteri'ni korumuş oluyor. Yönetici hakları üzerinde çalışmayan bir işlem, Windows klasörüne veya Kayıt Defteri'ne herhangi bir veri kaydetmek istediğinde, Vista orijinal veriler üzerinde hiçbir değişikliğe izin vermiyor. İşletim sistemi bunun yerine orijinal verilerin veya Kayıt Defteri'nin bir kopyasını oluşturarak söz konusu işlemin bu verileri orijinalmiş gibi algılamasını sağlıyor. Standart kullanıcı modunda bir işlem daima sadece kendine ayrılmış olan verilere erişebiliyor: Sistem verilerine erişmek istediğinde, sanal kopyalar devreye giriyor. "Adress Space Layout Randomization" da kötü amaçlı yazılım programlayanların işini zorlaştırıyor. Bu özellik, kritik Windows işlemlerinin ve kullanıcı uygulamalarının önceden belirlenmiş adreslerden çalıştırılmasını engelleyerek, ortaya 256 farklı olasılık çıkartıyor. Bu sayede uygulamalar ve işlemler eskisi gibi kolayca saldırıya maruz kalmıyor.

Daha güvenli: Vista'nın tarayıcısı ve mail yazılımı

Daha önceleri zararlı yazılımların sisteme sızdığı önemli iki Windows bileşeni Internet Explorer ve Outlook Express idi. Windows Vista ile Microsoft bu iki bileşeni de baştan aşağı yeniden programladı. Internet Explorer 7, Windows XP ile kullanılabilirken, Windows Vista altında sadece Kullanıcı hesabı denetimi altında "korumalı mod"da çalışıyor. Bu mod tarayıcıda, ana sayfayı sabitleme veya arama motorunu değiştirme gibi yapılan kötü maçlı değişiklikleri engelleyerek uzaktan çalıştırılabilir kodları devre dışı bırakıyor. Bu bağlamda kötü amaçlı ActiveX kodları da devre dışı kalıyor. Ayrıca tarayıcıya yerleştirilmiş bir kimlik avı filtresi de kullanıcıyı kandırmayı amaçlayan, örneğin kendini kullanıcının bankasının web sayfası gibi gösteren ve önemli bilgilerini çalmak isteyen web sayfalarını engellemeye yarıyor. Yeni mail programı da, kimlik avı denemelerini engelleyerek, yığın postaları filtreleyebiliyor. Ayrıca e-posta göndermek isteyen diğer yazılımlar hakkında da uyarı veriyor. Tüm bunların yanında Microsoft, Symantec gibi yazılım firmalarının baskılarına boyun eğerek Windows Vista ile (daha önceden yapılan duyuruların aksine) hiçbir virüs koruması sunmadı. İşte bu yüzden Windows Defender ile ciddi bir casus yazılım koruması geliyor. Güvenlik duvarı artık giden verileri de kontrol ediyor. Bu sayede sistemde gizlenmiş ve "eve telefon etmek" isteyen casus yazılımlara ve Truva atlarına karşı mantıklı bir adım atılmış.

Tüm konu: Güvenlik Vista'yla mümkün!

Kaynak: www.chip.com.tr

Tartışıyoruz: Bu makalemizle ilgili sorunlarınız...