Harun Reşit Zafer

bâki kalan bu kubbede bir hoş sadâ imiş

Bilgisayar ve USB Bellek Güvenliği

virusVirüs, trojan gibi istenmeyen yazılımlar büyük oranda ya internet ya da USB bellek, CD, harici disk gibi depolama araçları aracılığıyla yayılıyor. Internet üzerinde yayılan virüsleri başka bir yazıya havale edip harici depolama ortamlarından yayılan virüslerden korunabilmenin yolları üzerinde duralım. Benim gözlemlerime göre virüsler en çok USB Bellekler yolu ile yayılıyor. Burada güvenliğe iki açıdan bakmamız gerekiyor:

  1. Bilgisayarımızı USB bellek, USB harici disk, CD, DVD vb. cihazlardan gelebilecek virüslerden korumak
  2. USB bellek ve harici diskimizi, onları taktığımız bilgisayarlardan bulaşabilecek virüslerden korumak

1- Windows’un autorun (otomatik çalıştır) özelliğini devre dışı bırakmak.

Bilgisayara USB bellek, CD, DVD vb. bir cihaz takar takmaz sağolsun Windows otomatik çalıştır özelliğini devreye sokar. Bugüne kadar sinir bozmaktan öte hiçbir faydasını görmediğim bu özellik belkide virüslerin yayılmasındaki en büyük sebep. Bilgisayara her USB bellek, harici disk, CD gibi bir cihaz taktığımda Windows’un heyecan yapıp, bir yandan bir pencerede “ne yapayım” diye sorması, başka bir pencereden “oynatılabilir dosyalar aranıyor” gibi bir işlem yapması, her defasında beni bir kaç pencere kapatmak zorunda bırakması zaman kaybettirmenin ve sinir bozmanın yanında büyük bir güvenlik açığını da beraberinde getiriyor.

disable-autoplayNormalde USB belleğimizi bilgisayarımıza bağladığımız andan itibaren Windows USB bellekteki autorun.inf dosyasına bakar. Bu dosyada “otomatik çalıştır” komutları yani USB bellek bilgisayara bağlanır bağlanmaz otomatik olarak çalıştırılacak olan programların listesi vardır. Birçok virüs yayılmak için bu dosyayı kullanır. USB içinde bir yere kendini kopyalayan örneğin virus.exe adındaki dosya USB belleğinize de autorun.inf dosyasını kopyalar veya hali hazırda böyle bir dosya varsa içeriğini değiştirir. Böylece virüslü USB bir başka bilgisayara takıldığı anda Windows autorun.inf dosyasındaki talimatları uygulamaya koyar. Yani kendi elleriyle virüsü çalıştırıp bilgisayara bulaştırır. Aslında autorun dosyaları Windows’un daha etkili çalışabilmesi için tasarlanmış sistem dosyalarıdır.

Bu özelliği kapatmak için buradan DownloadTweakUI.exe adlı Microsoft uygulamasını indirip bilgisayarınıza kurduktan sonra Programlar-> Power Toys for Windows XP -> TweakUI yolu ile proramı çalıştırınız.

Daha sonra aşağıdaki gibi Types bölümüne geçerek CD-DVD ve Taşınabilir sürücüler için otomatik çalıştırma özelliklerini kaldırın.

 

screenhunter_03-apr-10-1351

Evet böylece bilgisayarımızı özellikle USB belleklerden bulaşan virüslere karşı korumuş oluyoruz. Tabi bilgisayarınızda bir anti-virüs yazılımı bulunması şartı ile.

2- USB Bellekte “autorun.inf” adında “Salt okunur”, silinemez bir “Klasör” oluşturmak.

Gelelim herhangi bir bilgisayardan USB belleğimize bulaşabilecek virüslere karşı önlem almaya.

usb_securityBir virüsün USB belleğinize autorun.inf adlı “otomatik çalıştır dosyası” kaydetmesini engellemenin en iyi yolu USB belleğinizde aynı isimde silinemez-değiştirilemez bir dosyanın bulunmasıdır. Böylelikle virüs USB belleğinize kendini kopyalasa bile bir başka bilgisayarda aktif/çalışır hale gelemeyecektir (ta ki siz USB belleğinizde exe uzantılı bu dosyayı görüp , “acaba neymiş bu” deyip üzerine çift tıklayıncaya kadar). Flash Disinfector adlı program hem mevcut autorun virüslerini temizliyor hem de sürücüleri/bellekleri bir daha bu virüslerden etkilenmeyecek şekilde “aşılıyor”.

Bunun için:

  1. Flash Disinfector programını buradan indirin
  2. Korumak istediğiniz USB bellek, harici disk gibi cihazlarınızı bilgisayara takın
  3. Anti-Virüs yazılımınızı geçici olarak pasif konuma getirin. (Bu önemli)
  4. Flash_Disinfector.exe adlı dosyayı çaIıştırın
  5. Çıkan mesaja OK-Tamam deyin. Masaüstü birara gidebilir, panik yapmayın.
  6. Bir süre sonra “Done!!” yazan ikinci bir mesaj göreceksiniz. Tekrar Tamam’a tıklayın.
  7. Bilgisayarınızı yeniden başlatın.

screenhunter_06-apr-10-1834Flash Disinfector’ın bütün sürücülerinize yandaki gibi autorun.inf isimli bir klasör kopyaladığını göreceksiniz. Bu klasörün içerisinde de “lpt3.This folder was created by Flash_Disinfector” adında bir dosya göreceksiniz. Ne bu dosya ne de klasör normal yöntemlerle silinemez. İsterseniz deneyin.

Eğer bu klasörü silmek isterseniz:

Notepad’i açıp aşağıdaki satırları yapıştırın. Kırmızı ile yazılmış “c” harfini dosyayı silmek istediğiniz sürücünün harfi ile değiştirmeyi unutmayın.

Daha sonra dosyayı “sil.bat” adı ile bat uzantılı olarak kaydedin.

@echo off
set drv=c:\
attrib -A -H -S -R %drv%\autorun.inf
del \\.\%drv%\autorun.inf\”lpt3.This folder was created by Flash_Disinfector”
rd %drv%\autorun.inf

 

screenhunter_04-apr-10-1808Dosyaya çift tıklayarak çalıştırın. Diğer sürücüler için sürücü harfini değiştirerek aynı işlemi uygulayın.

Not:  Bu yazıda anlatılan tedbirler bana göre güvenlik adına, anti-virüs kurulumundan sonra alınması gereken en önemli önlemlerdir.

Herkese kolay gelsin.

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPrint this pageEmail this to someone

3 Yorum

  1. Shamxal Guliyev

    19 Kasım 2009 at 11:41

    siz mail atmadan önce okumuşdum hocam..yazılarınız çok iyi..devamını bekleriz :))

  2. Kardeş bu yazını okuduktan sonra kendi kendime böyle birşeyi nasıl düşünemedim diye yakındım açıkçası.Bir internet kafe sahibi olarak pcme hergün ama benim ama başkasının belleklerini takıyorum gerçi tedbirli davranıyorum üstelik virüs programım olmasına rağmen ancak başıma gelm iyor değil.Bu dediğini uyguladıktan sonra korkacak hiçbişey yok sanırım.Autorun.inf otomatik çalıştırmada pc alemi için bir ana kural ise (ki öyle) o halde istemediğim autorun.inf yi artık benim pcme kimse atamaz :))
    Neyse teşekkürler bu güzel bilgi için..iyi günler

Bir Cevap Yazın

E-posta adresiniz yayınlanmayacak

*

© 2016 Harun Reşit Zafer

Temayı tasarlayanAnders NorenYukarı ↑