My Security Zone içerisinde uygulamalarınız hakkında güvenilirlik bilgisi alabilir veya program içerisindeki Safe Run özelliğini kullanarak, istediğiniz bir uygulamayı bu servis içerisine dahil edebilirsiniz. Örneğin, Kaspersky yazılımı tanımlı olarak Internet Explorer'ı koruma altına almış. Malum, Windows işletim sistemlerine zararlı bulaştırmanın en kolay yolu Internet Explorer'dan geçiyor.
Scan My Computer alanı içerisinde tüm sisteminizi veya diskinizden istediğiniz bir bölümü taratabilirsiniz. En altta gördüğünüz "Open Vulnerability Scan windows" içerisinde de sisteminizde bulunan 3. parti yazılımların güvenirliliği hakkında, uyarılar bulunuyor. Tabii burada bir uyarının gözükmesi için, kullandığınız yazılımların Kaspersky'a göre bir risk oluşturması gerekiyor.
My Update Center alanı içerisinden Kaspersky'ın zararlı imzası veritabanını güncelleştirebilirsiniz. Oldukça detaylı bir arayüz kullanılmış.
Security+ içerisinde yararlı araçlar bulunuyor. Bunların bir çoğunu yazının sonraki bölümlerinde inceleme altına aldık. Araçlar daha çok "titiz" kullanıcılara yönelik hazırlanmış.
Arayüz hakkında ufak tefek bilgiler edindikten sonra detaylara inmeye başlayalım.
Files and Private Data Protection
File Anti-Virus: Windows içerisindeki tüm dosyaları tarıyor ve süzgeçten geçiriyor.
Application Control: Kurduğunuz tüm yazılımların güvenilir olmama ihtimalleri de var. Yazılımların sizden habersiz yaptığı, anormal hamleleri tespit etmek adına bu hizmet size yardım edecektir.
Proactive Defence: Birkaç sene önce ESET ile tanıştığımız bu koruma sistemi zaman zaman büyük hamleler yapabiliyor. Örneğin; gizlice kurulmak istenen bir sürücü, gizli servisler, keyloggerlar, P2P ağındaki sıradışı hareketlilikler ve solucan aktiviteleri bu koruma sistemine takılabilirler.
System Security
Mail Anti-Virus: Microsoft Outlook programını kontrolü altına alan servis sayesinde, gelen e-postalar ilk olarak Kaspersky'ın denetiminden geçiyor.
Web Anti-Virus: Pishing saldırısı sizin ziyaretinizi bekleyen şüpheli siteler ilk olarak bu servisin izninden geçmek zorundalar.
IM Anti-Virus: Anlık mesajlaşma servislerinde gelen ve giden veri akışının güvenliğinden bu servis sorumlu.
Network Attact Blocker: Ağ üzerinden yapılan saldırılar Kaspersky'a takılacaklar. Bu engelleme süresi tanımlı olarak 60 dakikadır.
Anti-Spam: Kaspersky, spam e-posta olarak tanımladığı her iletiyi engelleyecektir. Size gelen iletilerin başlıklarında (!! SPAM ) yazıyorsa, iletinin kesinlikle bir spam olduğunu, yine gelen iletilerin başlıklarında ([?? Probable Spam) yazıyorsa, iletinin spam olma olasılığına sahip olduğunu bilmelisiniz.
Online Security
Firewall: Bu servis sadece Internet Security sürümünde var. Windows'un güvenlik duvarına tercih etmelisiniz. Zaten Windows Firewall ne giden ne de gelen trafiği kontrol edebiliyor. Programın kurulumu sırasında Windows Firewall'ı devredışı bırakabilirsiniz.
Network Monitor: Ağ ortamında bulunmayanlar için kontrol edilmesine gerek yok. Çevrimiçi olduğunuzda çalışan servisleri görebilir veya açtığınız bir portu güvenli olarak tanımlamanız gerektiğinde yine bu bölümü kullanabilirsiniz.
Anti-Pishing: Paypal ve özellikle banka sitelerinde kullanılan ve "oltalama" olarak anılan bu saldırı türünden kolaylıkla korunabilirsiniz. Pishing saldırılarını normal şartlarda farketmeniz çok zordur.
Anti-Banner: Bu özellik tanımlı olarak devredışı halde geliyor. Hizmet etkinleştirildiğinde ise çoğu sitede olan yasadışı reklam görselleri engelleniyor. Veritabanında kayıtlı olmayan siteleri ise beyaz ve kara liste hazırlayarak filtreleyebiliyorsunuz.
Parental Control: Bu hizmeti de Windows Vista'dan hatırlayabilirsiniz. Detaylarına ineceğiz. Oldukça gelişmiş seçenekleri içerisinde barındırıyor.
Koruma özellikleri hakkında bir takım bilgiler sunduk. Şimdi bu özelliklerin ayarlarına sırası ile göz atalım. Ayarlara ulaşmak için, programın "Settings" bölümüne girebilirsiniz.
File Anti-Virus
File Anti-Virus'ün ayarlarının ilk bölümünde taranacak alanlar ve dosya profilini görebilirsiniz. İsterseniz uzantılı odaklı veya tüm format ve uzantılar dahil olacak şekilde de tarama yapılmasını sağlayabilirsiniz. Hemen alt bölümdeki "Add" butonuyla da taranması gereken bir klasör veya disk bölümü ekleyebilirsiniz.
Bu bölümde tarama metotları hakkında bilgi edinebilir ve değiştirebilirsiniz. Üst tarafta gördüğünüz "Heuristic analysis" metotu, sonraki bölümlerde de karşınıza çıkacak. Sezgisel bir tespit sistemi olan bu teknolojinin hassasiyetini istediğiniz gibi değiştirebilirsiniz ama tanımlı olarak gelen ayarda bırakmanız en doğrusudur. Veritabanında kayıtlı olmayan bir zararlının tespiti için çalışan bu hizmetin hassasiyeti arttıkça "saçmalama" ihtimali de bununla beraber olarak yükselecektir.
En alt bölümde göreceksiniz "Scan of Compound files" içerisinden isterseniz yükleme ve arşiv dosyalarının da taranmasını sağlayabilirsiniz. Fakat bu ikisini seçmeniz, diskin taranma süresini oldukça uzatacaktır.
Tarama modu ve tarama teknolojilerini görebileceğiniz bu alanda, tanımlı olarak gelen ayarlara dokunmanıza gerek yok. Fakat iChecker bölümündeki işareti, disk performansı adına kaldırabilirsiniz. Bu teknoloji taranan dosyalara bir stream ekliyor. Bu bu işaretleme, her yeni tarama da tekrar edildiği için, disk bölümleri üzerinde zamanla parçalanmalar oluşuyor.
Mail Anti-Virus
Mail Anti-Virus'un ilk sekmesinde özelleştirilebilir ayarları göreceksiniz. Daha önce File Anti-Virus'te karşılaştığımız "Heuristic analysis" metotu burada da karşımızda fakat, e-posta üzerinden zararlı bulaştırmak oldukça kolay ve çeşitliliği bol olduğu için Mail Anti-Virus'te sezgisel korumanın hassasiyeti daha yüksek.
"Scan of compound files" alanından isterseniz, maillere ek olarak eklenmiş dosyaların kontrol edilmemesini veya belli bir boyutun üzerindeki dosyaların atlanmasını sağlayabilirsiniz.
İkinci sekmede ise nesne türlerine uygulnacak olan işlemleri filtreleyebilirsiniz. Örneğin; .exe uzantılı bir zararlının tekrar adlandırılmasını istiyorsanız, "Rename selected attachment types" bölümünü işaretleyip, ardından .exe uzantısını seçmeniz gerekiyor. Farklı olarak, .html uzantılı bir dosyanın silinmesini istiyorsanız, " "Delete selected attachment types"" bölümünü işaretleyip, ardından .html uzantısını seçmeniz gerekiyor.
İlk 2 seçenecek, sizi dolandırıcılıktan ve zararlı içerikli sitelerden korumaya yönelik olarak seçili durumda geliyor. Üçüncü seçeneği ise daha önceki bölümlerden hatırlıyorsunuz. Scan Optimization bölümünde bulunan ikinci seçenek sayesinde, güvenilirliğine inandığınız siteleri Kaspersky'a tanıtabilirsiniz.
IM Anti-Virus sayesinde ICQ, MSN, AIM, Yahoo! Messenger, Jabber, Google Talk ve benzeri tüm anlık mesajlaşma hizmetlerindeki hareketliliği kontrol altına alabilirsiniz. Alan içerisinde özelleştirebilir bir seçenek bulunmuyor. Daha doğrusu tanımlı olarak gelen ayarlara dokunmanıza gerek yok.
Application Control iki bölümden oluşuyor. Bunlardan birincisi Identity Data ve ikincisi ise Operation System'dir. Identity Data'nın kontrol içerisine aldığı alanlar şöyle; çerezler, kullanıcı klasörleri, kullanıcı etkinlikleri, en sık kullanılan uygulamalar, dosya yöneticileri, e-posta istemcileri ve internet tarayıcıları olup, Operation System ise şu alanlar ile ilgileniyor; kayıt defteri üzerindeki otomatik başlama parametreleri, sistem dosyaları & klasörler, sistem servisleri ve güvenlik ayarları.
Kaspersky'ın güvenlik duvarı hizmeti sadece Internet Security sürümü ile beraber geliyor. Bildiğiniz gibi Windows'un güvenlik duvarı hizmetinin koruma dair en ufak bir yararı yok. Yani direkt olarak devredışı bırakabilirsiniz. Kaspersky'da ise Windows'a nazaran daha gelişmiş bir güvenlik duvarı hizmeti var.
Kurulumun ardından Kaspersky Firewall hizmeti, arkaplan'da işlem gören uygulamalarınızı kontrol ediyor ve güvenilirliğine inandığı tüm uygulama ve servislere "trusted" yani "güvenli" damgasını vuruyor.
Tanımlayamadığı veya kararsız kaldığı uygulamalarda ise sizin elinizle değişiklik yapmanız gerekebiliyor. Örneğin; sistemizde çalışır durumda olan Internet Download Manager ve Windows Media Player yazılımları "güvenli" olarak tanımlanmamışlar. Fakat biz, bu iki yazılımında güvenilir olduklarını biliyoruz. Aşağıdaki örnekte Windows Media Player'ın nasıl "güvenli" sınıfına geçirileceği ile ilgili bir görüntü var.
Modem içerisinden açtığınız portları, güvenlik duvarı içerisinden de göstermeniz gerekiyor. Aşağıdaki ekranı izleyerek, istediğiniz bir portu güvenlik duvarına ekleyebilirsiniz.
Proactive Defence gerçekten başarılı bir buluş. Sisteminizde kurulu veya kurulmak üzere olan tüm uygulamaları kontrol altına alıyor ve toplam 9 farklı alanda kontrol ediyor. Örneğin; bir yazılım beraberinde gizli bir sürücüyü kurmaya çalışıyorsa bunu anında tespit ediyor. Aynı şekilde herhangi bir yazılım, bellekte gizli bir işlemi yürütmeye çalışıyorsa yine tespit ederek sizi uyarıyor. Fakat bu bölümde ufak ayarlar yapmanız gerekebilir. Mesela sisteminizde keylogger gibi oldukça tehlikeli bir dosya tespit edildiğinde Kaspersky, ne yapılması gerektiğine dair sizden emir almayı bekleyecektir. Acemi bir kullanıcı yanlış karar vererek, zararlısının aktivitesini devam ettirebilir. O nedenle örnek olması açısından şöyle bir ekran görüntüsü ekliyoruz.
- Sistemde bir keylogger tespit edildiğinde, Kaspersky o zararlının işlemlerini sonlandıracak. İsterseniz "Copy to Quarantine" yı seçerek, zararlının karantina altına alınmasını sağlayabilirsiniz.
Ağ üzerinden yapılacak olan olası saldırılara karşı Kaspersky aktif koruma sağlıyor. Bu ayar seçeğinde özelleştirilebilir birşey yok. Sadece saldırı yapılan bilgisayarın ne kadar süre boyunca yasaklı listede kalmasına dair bir zaman ayarı yapabilirsiniz.
Son yılların en büyük güvenlik problemi olan spam gönderilere Kaspersky'ın çözümü var. Ayar menüsünün ilk ekranında "Consider message as spam" göreceksiniz. Bu başlık altındaki seçilebilir bölümlerde spam adresleri ekleyebilir veya içeriğinde istemediğiniz bir kelime geçen maillerin spam olarak etiketlenmesini sağlayabilirsiniz.
- If it contains blocked phases bölümünü seçtikten sonra, sağ tarafta tıklanabilir duruma gelen "Select" 'e girerek, sizde biriken yasaklı kelimeleri ekleyebilirsiniz
Anti-Banner hizmeti çalışır durumda gelmediği için, ayar ekranından etkinleştirmeniz gerekiyor.
Bu servis, illegal içerikli reklam ağlarının, banner gösterimlerini devredışı bırakıyor. Böylece daha güvenli ve daha hızlı gezinti yapabiliyorsunuz. Bu engelleme işleminde programın veritabanı kullanılıyor. Fakat Anti-Banner hizmetinde de Use Heuristic Analyzer servisini etkinleştirebilirsiniz. Bize kalırsa hiç gerek yok. En altta bulunan ek ayarlar kısmında da kendinize liste oluşturabilirsiniz. Black List içerikli bölüme kötü siteleri, White List içerikli bölüme de güvenilir olduğunu düşündüğünüz "reklam domainlerini" ekleyebilirsiniz.
Bir sonraki sayfada Windows Vista'dan tanıdığımız fakat biraz daha gelişmiş bir servis olan Ebeveyn Denetimleri hakkında bilgi edineceğiz. Ayrıca son zamanlarda popülerleşen, Gaming Profile özelliğinden de bahsedeceğiz.
Parental Control hizmeti, bilgisayar başındaki çocukların bilgisayarı kullanma alışkanlıklarına yön veren bir servis. Ebeveyn tarafından yapılacak olan ayarlar ile beraber, çocuğun hangi saatlerde hangi olanaklardan faydalanması ayarlanabiliyor. Bu ayarda tanımlı olarak devredışı şekilde geliyor. Anti-Banner'da olduğu gibi Parental Control'ü de etkinleştirmelisiniz.
Parental Control'ün Setting menüsü içerisinde Kaspersky tarafından hazırlanmış olan profilleri göreceksiniz. Sırası ile; chlid, teenager ve parent. Örnek olması açısından, "child" profilini özelleştirmeye başlayalım. Kırmızı ile vurgulanmış yerler saat 17.00 ile 19.00 aralığını temsil ediyor. Hemen solunda da "Su" kısmını göreceksiniz. "Su" Sunday'in kısatılmışı. Sunday'de Pazar gününün ingilizcesi
Pazar gününün saat 17.00 ile 19.00'u arasında bilgisayar başındaki kullanıcı, internete erişemeyecektir. Şimdi biraz daha özelleştirme yapalım.
Bu bölümde internetin yasaklı olmadığı zamanlarda, hangi sitelerden ve içeriklerden korunması gerektiğine karar verebilirsiniz. Yasaklamak istediğiniz siteler için "Block access to web address" bölümünü kullanabilirsiniz. Site kategorilendirmelerini hemen aşağıda görebilirsiniz.
Ek ayar sekmesinde yine sezgisel analiz özelliğini göreceksiniz. Tanımlı olarak "medium" hassasiyetinde bırakılmış. Açık olmasının bir zararı yok. Bu alanda ne derece faydalı olur, orası tartışılır tabii.
Gaming Profile son zamanlarda güvenlik yazılımlarında sıkça kullanılır hale geldi. Bildiğiniz gibi oyun oynadığınız sırada, disk taramasına başlayan veya açılır pencere şeklinde uyarılar gösteren güvenlik yazılımları, oyun konforunu olumsuz olarak etkiliyebiliyor. Bu ayar seçeneği de tanımlı olarak devredışı geliyor.
Etkinleştirmenin ardından, yapabileceğiniz üç ayar var. Bize sorarsanız, üç seçeneği de işaretleyin. Sırası ile ne işe yararlar anlatalım:
Select action automatically: Zararlıyı kullanıcıya sormadan, seçilmiş olan hamleyi kullanarak engeller.
Do not run updates: Veritabanı güncelleştirmelerini engeller.
Do not run scheduled scan tasks: Disklerin belirtilen zamanda otomatik olarak taranmasını engeller.
Kaspersky'ın full scan ve quick scan tarama seçeneklerini masaüstünüze kısayol olarak ekletebilirsiniz. Böylece istediğiniz an hızlı bir şekilde sistemin taratılmasını başlatabilirsiniz.
Kaspersky IS 2010 ile beraber, web tarayıcılarına entegre olan bir toolbar (araç çubuğu) da geliyor. Bu toolbar, dolaştığınız siteleredeki URL'lerin güvenilirliğini kontrol ediyor ve sizi zararlı içeriklerden koruyor.
- Exclusions bölümünü kullanarak, sıklıkla dolaştığınız ve güvenilir olduğunu düşündüğünüz web sitelerini, Kaspersky IS'e kayıt edebilirsiniz.
- Örneğin; PCkoloji.com sitesini güvenli olarak tanımladık. Adresin sonuna eklediğimiz "*" işareti dikkatinizi çekmiştir. Eğer bu işareti koyarsanız, sadece PCkoloji.com değil, bu adres altındaki tüm alanlara (/forum, /video ve /blog gibi) izin verilir
Toolbar'ın hemen yanına "K" harfi ile imlenmiş bir ikon göreceksiniz. Bu ikona tıkladığınızda, sanal klavye hizmeti başlayacaktır. Bu web sitelerine girdiğiniz şifreler için oldukça önemli bir detay. Çünkü, keylogger ismi ile anılan klavye ve form okuyucular sadece giden bilgiyi kontrol edebilirler. Yani siz yazdığınız bir şifreyi "ENTER" tuşu ile onayladığınız anda, sisteminizde bulunan bir keylogger, giden bilgiyi kolaylıkla okuyabilirler. Fakat, sanal klavye hizmetini kullanarak böyle bir problemden sonsuza dek kurturabilirsiniz. Yapmanız gereken sadece, forma yazdığınız şifre veya kredi kartı bilgilerinizi, sanal klavye hizmetini kullanarak yazmanız olacaktır.
System+ bölümünde bulunan Rescue Disk'i kullanarak, Windows altından bakım yapabileceğiniz bir kurtarma cd'si oluşturabilirsiniz. Toplam 112 MB olan imajı, Kaspersky serverından indirebilirsiniz. Tabii öncesinde boş bir medyanızın olduğundan emin olun.
Windows Setting Troubleshooting ile değiştirilen Windows masaüstü ayarlarını eski haline getirebilirsiniz. Pek aman aman bir özellik değil ama kayıt defteri ile uğraşmak istemeyenlerin hoşuna gidebilir.
Kısa bir taramanın ardından, değiştirilmiş ayarlar karşınıza çıkacaktır. Örneğin biz test sisteminde şu özellikleri devredışı bırakmışız:
CD/DVD'lerin otomatik başlama özelliğini
Çıkarılabilir ve sabit disklerin otomatik başlama özelliğini
Kaspersky IS 2010'un tarama sırasındaki kaynak tüketimi oldukça tutarsız. Bellek tarafında bir problem gözükmüyor. 20 MB sınırlarında dolaşıyor. Fakat işlemci kullanımı uzunca bir süre %100'de sabitlendi. Bunun nedenini ise, taramanın hemen hemen başlarında tespit edilen zararlıların aynı anda silinmeye çalışması olarak belirtebiliriz.
Taramanın ortalarına doğru, işlemci kullanımı normal diyebileceğimiz seviyelere düştü. Tabii zaman zaman, birkaç saniyeliğine de olsa %85'lere kadar çıktığı da oluyor.
Yazılım içerisinde, Windows'ta bulunan zararlıların etkinlik durumu hakkında detaylı bilgiler alabileceğiniz bir "Raporlama" penceresi de var. Eşzamanlı olarak, tespit edilen ve temizlenen dosyaları izleyebilirsiniz.
Sistemde bir zararlı tespit edildiğinde, ekranın sağ alt köşesinde ilk olarak kırmızı bir pencere çıkıyor.
Zararlının etkisi duruma getirilmesinin ardından, yeşil bir pencere hemen arkasından beliriveriyor.
Kaynak:
http://www.pckoloji.com/dosya-konula...m-rehberi.html