4. Ünite Virüsler ve Güvenli İnternet
Transkript
4. Ünite Virüsler ve Güvenli İnternet
ZARARLI YAZILIMLAR VE GÜVENLİ INTERNET İÇİNDEKİLER • Giriş • Zararlı Yazılımlar • Virüs • Virüs Çeşitleri • Antivirüs Yazılımları • Güvenlik Duvarı • Güvenli İnternet • Sosyal Paylaşım Ağları ve Güvenlik BAYBURT ÜNİVERSİTESİ UZAKTAN EĞİTİM MERKEZİ BİLGİSAYAR II HEDEFLER • Bilgisayar sistemlerindeki zararlı yazılımları tanımlayabilmek • Farklı virüs türleri arasındaki farkı açıklayabilmek • İnternette güvenli dolaşım sağlayabilmek için gerekli tedbirleri belirtebilmek ÜNİTE 4 ÜNİTE 2 Zararlı Yazılımlar ve Güvenli Internet 1. GİRİŞ Bilgisayarlar genel olarak yazılım ve donanım olarak iki temel yapının birleşiminden oluştuğunu önceki konularda belirtmiştik. Günümüzde bilgisayar teknolojisinin gelişmesi ile birlikte çok çeşitli yazılımlar üretilmektedir. Yazılımlar genel olarak donanımların doğru bir şekilde kullanılmasını sağlayan ve bilgisayar siteminde istenilen işlemleri yerine getirmek için hazırlanmış komutlar topluluğu olarak tanımlanabilir. Ancak bütün yazılımlar kullanıcıların faydasına olacak şekilde hazırlanmamaktadır. Bazı yazılımlar bilgisayar sistemine zarar vermek veya kişisel bilgilere ulaşmak için kötü niyetli bireyler tarafından geliştirilebilir. Bilgisayar sistemine zarar veren veya kişisel bilgileri hedef alan birçok büyük veya küçük ölçekli yazılımlar bulunmaktadır. Bu yazılımların muhtemel zararlarını ortadan kaldırmak için veya bilgisayar sistemini koruma altına almak için farklı yazılımlar da geliştirmektedir. Bu ünitede genel olarak bilgisayar sistemine zarar veren yazılımlar ve bu yazılımlara karşı alınabilecek önlemler üzerinde durulacaktır. 2. ZARARLI YAZILIMLAR Günümüzde bilgisayar sisteminin gelişmesinde büyük etkisi bulunan yazılımların hepsi kullanıcıların faydalarına olacak araçlar değillerdir. Bu yazılımların birçoğu günlük hayatımızı kolaylaştırırken; bazı yazılımlar bütün bir hayatımızı kabusa dönüştürebilmektedir. Bu nedenle özellikle zararlı olan tehditlerin bilinerek bunlara karşı gerekli önlemlerin alınması çok fazla faydası olan bilgisayar sistemlerinin etkin kullanılmasını sağlayacaktır. Genel olarak yazılımlar hakkında verdiğimiz bilgilerden farklı olarak zararlı yazılımlar bilgisayarın çalışmasını engellemek, programları bozmak, işletim sistemini kullanılamaz hale getirmek, bilgisayarı kullanan kişilerin çeşitli bilgilerini (kullanıcı adı, şifre veya banka hesap bilgisi vb.) istenmeyen kişilere aktarmak gibi kullanıcılara zarar vermek için geliştirilen yazılımdır. Çeşitli amaçlar için üretilmiş ve çalışma şekilleri birbirinden farklı olan zararlı yazılımlar bulunmaktadır. Her zararlı yazılım bilgisayar sistemi üzerinde aynı etkiye sahip değildir. Bu yazılımlar da kendi içinde farklı sınıflandırmalara tabi tutulmuştur. Zararlı yazılımlar Şekil 1.’de gruplandırılmıştır. Bayburt Üniversitesi Uzaktan Eğitim Merkezi 2 Zararlı Yazılımlar ve Güvenli Internet Zararlı Yazılımlar Virüsler Truva Atları Solucanlar Casus Yazılımlar Arka Kapı Klavye Dinleme Şekil 1. Zararlı yazılımların türleri Şekil 1.’de belirtilen bütün yazılımların farklı amaçları bulunmaktadır. Bunlar arasındaki fark aşağıda ayrıntılı olarak sunulmaktadır. Ancak özellikle bilinmesi gereken durum bu yazılımların hepsi bilgisayar ve kullanıcılar için tehdit oluşturmaktadır. 2.1. Virüsler Zararlı yazılımlar içinde genel olarak en çok bilinen türlerin başında gelmektedir. Hatta kullanıcılar bütün zararlı yazılımları genelleyerek hepsine virüs de demektedir. Ancak virüsler diğer zararlı yazılım türlerinden farklıdır. Bu yazılımlar genellikle donanım veya yazılımlara zarar vermek için geliştirilirler. Yani virüsler aracılığıyla bir bilgisayarın anakartına zarar verilebilir ya da işletim sistemi çalışmaz hale getirilebilir. Virüsler bilgisayar sisteminde fark edilemeyecek şekilde tasarlanmaktadırlar. Ancak kullanılan antivirüs yazılımları bu kötü amaçlı yazılımların sistemde algılanmasını sağlayabilir ve gerekli önlemleri alabilirler. Virüsler sisteme verdikleri zararın yanı sıra insan vücuduna bulaşan virüslerde olduğu gibi kendilerini kopyalayarak çoğalmaktadırlar. Bu durum nedeniyle virüslerin bilgisayardan bilgisayar yayılması ya da bir bilgisayar içinde farklı klasörlere bulaşması çok kolaydır. Virüs saldırılarına karşı koruma sağlamak için sürekli güncellenen antivirüs yazılımlarının kullanılması gerekmektedir. 2.2. Truva Atları Truva atları diğer zararlı yazılımlarda olduğu gibi bilgisayar sistemine zarar vermek için kullanılan kötü amaçlı yazılımlardır. Ancak Truva atları virüslerden farklı bir görev üslenmektedir. Bu yazılımlar genellikle kullanıcılar tarafından faydalı olarak görülen internet sitelerine, programlara veya küçük eklentilerin içine yerleştirilmektedir. Bu yazılımların içinde kullanıcı tarafından fark edilemeyecek gizlenmiş zararlı kodları bulundurmaktadırlar. Yani zararsız gibi görünüp kullanıcı verilerine ulaşmayı amaçlamaktadır. Bayburt Üniversitesi Uzaktan Eğitim Merkezi 3 Zararlı Yazılımlar ve Güvenli Internet Truva atları, yerleştikleri bilgisayardaki kişisel şifreleri, dosya listelerini, açık bulunan erişim noktalarını veya doğrudan erişime açık olmayan bilgileri, kötü amaçlı kişilere ulaştırabilmektedir. Ancak bu zararlı yazılımların aktif hale gelebilmesi için kodlarının saklandığı programın çalıştırılması gerekir. Yani güvenli olduğuna emin olmadığınız bir internet sitesinde video dosyalarının çalışmasına yönelik .exe uzantılı bir dosya kurmanız isteniyorsa muhtemelen bilgisayarınıza Truva atı yerleştirilmeye çalışılıyordur. Dikkatli olmakta ve sürekli güncellenen bir antivirüs programının kullanımı bu açığın kapatılmasında etkili olabilir. Truva atları virüslerin aksine kullanıcı müdahale etmedikçe kendini bilgisayar sistemi içinde çoğaltıp kopyalayamazlar. Bu zararlı yazılımların aktif olması için kullanıcının tarafından çalıştırılması gerekmektedir. Yani kullanıcılar farkında olmadan kendi bilgilerini servis etmeye zorlanırlar. Bazı Truva atı türlerine Şekil 2.’de yer verilmiştir. Uzaktan Erişim E-posta Gönderme URL truva Truva Atları Türleri DOS Saldırıları Antivirüs devre dışı bırakma Veri yıkımı Proxy Truva FTP Truva Şekil 2. Truva Atlarının Türleri 2.3. Solucanlar Solucanlar virüslere benzemekle birlikte onların bir alt sınıfı olarak nitelendirilmektedir. Bir solucan genellikle sistemde yayılır ve kendisinin tam kopyalarını ağlardan ağlara dağıtır. Bu nedenle ağ solucanı olarak da adlandırılmaktadır. Bu zararlı yazılımlar genellikle e-posta, kaynağı belirsiz programlar, forum siteleri, korsan oyun ve film gibi çok çeşitli yollarla bilgisayarlara bulaşır. Solucanlar yapı olarak virüslere benzemektedir. Bulaştıkları sistem üzerinde kendilerini otomatik olarak kopyalayarak Bayburt Üniversitesi Uzaktan Eğitim Merkezi 4 Zararlı Yazılımlar ve Güvenli Internet çoğalabilmektedir. Sisteme bulaştıktan sonra sistem üzerinde çok farklı zararlara sebep olabilirler. Solucanlar bilgisayarda ilk önce dosya veya bilgi ileten özelliklerin denetimini ele geçirir. Bunun yanı sıra e-posta adres defterinizdeki kişilere kendini gönderebilir ve sonra aynı şeyi onların bilgisayarları da yapabilir. Ayrıca ağ sistemini kilitleyerek internet erişimini imkansız kılabilirler. Solucanlar yayılmak için farklı bir programa veya dosyaya gereksinim duymadıklarından, sistem üzerinde bir tünel de açarak ve başka bir kullanıcının uzaktan bilgisayarınızın denetimini eline geçirmesine neden olabilir. Solucanlara örnek olarak aşağıda belirtilen ve günlük hayatta sürekli karşılaştığımız uyarılar verilebilir. Bunlardan bazıları: 2.4. Tebrikler 250 sms kazandınız telefonunuza indirmek için tıklayınız. Tebrikler Amerika'ya gitme hakkını yakalamak için ücretsiz çekiliş kazandınız. Tebrikler Amerika kapınızda. Visa kartınıza bonus kazandınız. Casus Yazılımlar Tıpkı bir casus gibi bilgisayar kullanıcılarının bilgisi olmadan kişisel verilerinin toplanması ve bu verilerin kötü amaçlı kişilere ulaştırılmasını sağlayan yazılımlara genel olarak casus yazılımlar denilmektedir. Bu yazılımlar sistem üzerinde gizli kalarak sürekli olarak bilgi toplamaktadırlar. Casus yazılımlar birçok sistemin çökmesine veya ciddi zararlar görmesine neden olmaktadır. Düşünüldüğünün aksine geniş ağlara bağlı olan sistemlerin birçoğunda bu yazılımlara rastlamak mümkündür. Casus yazılımlar, virüs ve solucanlardan farklı olarak bulaştıkları sistem üzerinde kendilerine çoğaltmak yerine gizli kalmayı hedeflerler. Bu sayede ulaşmak istedikleri kullanıcı bilgilerini toplayarak servis edebilirler. Bu bilgi kimi zaman bir kredi kartı numarası gibi önemli bir bilgi bile olabilir. Bu nedenle kişisel bilgilere karşı yapılmakta olan en büyük saldırılardan biri olarak görülmektedir. Casus yazılımlara karşı koruma sağlamak için antivirüs yazılımlarından ziyade antispyware yazılımlarının kullanılması gerekmektedir. Ayrıca bu yazılıların sisteme bulaşmaması için bilinmeyen yazılımların indirilip sisteme kurulmaması veya şüpheli işlemlerin gerçekleştirilmemesi gerekmektedir. Bayburt Üniversitesi Uzaktan Eğitim Merkezi 5 Zararlı Yazılımlar ve Güvenli Internet 2.5. Arka Kapı (Backdoor) Bulaştıkları sisteme dışardan erişim sağlanabilmesi için çeşitli bağlantı noktalarının açılmasını sağlayan yazılımlardır. Kötü amaçlı arka kapı yazılımlarından kurtulmak ve korunmak için antivirüs yazılımları haricinde bir araç kullanılmaz. Birçok yasadışı indirme sitesi, crack ve serial siteleri; bilgisayarınızı hızlandırmak, indirmeyi başlatabilmek, vs... gerekçelerle bilgisayarınızın tarayıcısına bir eklenti şeklinde yüklenebilmektedir. Bu eklentilerin büyük çoğunluğu veya yazılımları yasadışı kullanabilmek için yapılan crack yamaları backdoor olabilir. Sadece bilgisayarlarda değil akıllı cihazlarda da çalışabilmektedirler. 2.6. Klavye Dinleme (Keylogger) Klavyede basılan tuşların kaydını alan ve programlandığı yere arşivleme işlemini gerçekleştirmek için hazırlanmış yazılımlardır. Klavye dinleme sisteminin olmaması için güvenilmeyen mesajların açılmaması gerekir. Genel olarak kullanıcı şifrelerini ele geçirmek için kullanılır. 3. ANTİVİRÜS YAZILIMLARI Yazılım alanında yaşanan gelişmelerin çok farklı yazılım türlerinin üretilmesine aracılık ettiğinden bahsetmiştik. Bu yazılımların içerisinde zararlı yazılımlar da işletim sistemlerine yönelik ve farklı programlama dilleri ile geliştirilebilmektedir. Genel olarak zararlı yazılımlardan bilgisayar sistemini, kişisel verileri veya önemli belgeleri korumak için antivirüs yazılımları geliştirilmektedir. Kişisel ve ticari amaçlı kullanılan bilgisayarları ve sunucuları zararlı yazılımlardan koruyan, olası riskleri gördüğünde bunu engelleyebilen, kişisel bilgileri güvenlik altına alan yazılımlara antivirüs denilmektedir. Antivirüs yazılımları bilgisayarları zararlı yazılımlara karşı sürekli taramaktadır. Bu tarama işlemi yaparken sürekli virüs veritabanını güncellemektedir. Bu sayede oluşabilecek yeni saldırılara karşı sürekli hazır hale gelir. Tarama sonrasında buldukları tehditleri silerek kullanıcıların zarar görmesini engellerler. Antivirüs yazılımlarının en temel işlemlerinden biri kullanıcıların kişisel verilerini koruma altına almaktır. Kötü amaçlı yazılımlar birçok yolla bilgisayar sistemine Bayburt Üniversitesi Uzaktan Eğitim Merkezi 6 Zararlı Yazılımlar ve Güvenli Internet bulaşabileceğinden dolayı özellikle internet sitelerinden bulaşmak isteyen trojan, spy, malware, worm gibi zararlıları veya e-postalar aracılığıyla gelebilecek tehditlere karşı engeller. Ayrıca harici bellekler aracılığıyla bulaşabilecek tehlikeleri de engelleyebilmektedir. Tüm bu nedenlerden dolayı antivirüs yazılımları bilgisayar sistemlerinin kararlı bir şekilde çalışmasını sağlamaktadır. Türkiye' de en çok indirilip kullanılan antivirüs programlarına aşağıda yer verilmiştir. Bu yazılımlar süreç içinde değişiklik gösterebilmektedir. Ülkemizde bu yazılımların çok fazla kullanılmasında özellikle kullanıcı tercihlerinin, ücretinin veya güvenliğinin önemli etkisi olabilmektedir. 1. Avast! Free Antivirüs 2. ESET NOD32 Antivirüs 3. AVG Antivirüs Free 4. ComboFix 5. Avira Free Antivirüs 4. GÜVENLİK DUVARI (FIREWALL) İlk olarak 1980’li yıllarda ortaya çıkan güvenlik duvarı yazılımı, belirli kurallara göre bilgisayarın bağlı olduğu ağa gelen ve giden paket trafiğini kontrol eden donanım veya yazılım tabanlı bir ağ güvenliği sistemidir. Birçok farklı filtreleme özelliği (IP filtreleme, port filtreleme, Web filtreleme ve içerik filtreleme vb.) ile bilgisayar ve ağın gelen ve giden paketler olmak üzere İnternet trafiğini kontrol ve denetim altında tutar. Kullanıcılar güvenlik duvarını tam olarak fark etmeseler bile internet servis sağlayıcıları, bağlı oldukları kurumun bilgi işlem birimi genellikle bu tür tedbirleri Bayburt Üniversitesi Uzaktan Eğitim Merkezi 7 Zararlı Yazılımlar ve Güvenli Internet almaktadırlar. Bu sayede kullanıcılar internetten gelen tehditlerine karşı koruma altına alınmaktadır. Güvenlik Duvar Türleri Güvenlik duvarları bilgisayar sistemine yazılım ve donanım olarak eklenebilmektedir. Donanım olarak eklenen güvenlik duvarları genellikle büyük ölçekli ağların güvenliği sağlamaktadır. Genel kullanıcılar ise işletim sisteminde var olan yazılımlarla bu açığı kapatmaya çalışmaktadır. Bu nedenle birçok farklı türünden bahsetmek mümkündür. Şekil 3’te güvenlik duvarı türleri gösterilmektedir. Güvenlik Duvarı Türleri Paket filtrelemeli güvenlik duvarları Durumlu denetim güvenlik duvarları Uygulama katmanı güvenlik duvarları Devre düzeyli geçit yolu Şekil 3. Güvenlik duvarı türleri Genel olarak bu güvenlik duvarları internetten gelen tehdide karşı bilgisayarın portlarını kapatarak oluşabilecek saldırıların önüne geçer. Ancak güvenlik duvarları sadece port kapamak amaçlı kullanılmamaktadır. Yeni nesil güvenlik duvarları bünyesinde antivirüs, antispam veya yönlendirici gibi birçok ek özelliği de barındırmaktadır. Bu açıdan sistemdeki bütün güvenlik açıklarına yönelik önlem almaya çalışmaktadırlar. 5. GÜVENLİ INTERNET Güvenli İnternet Hizmeti, internetteki muhtemel zararlı içeriklere karşı çocuk ve aileleri korumaya yönelik geliştirilmiş bir sistemdir. Genel olarak günlük hayatın birçok aşamasında kullanılmaktadır. Okullarda, iş ortamlarında veya kamu kurumlarında sıklıkla başvurulan bir hizmettir. Güvenli internet hizmetinde aile profili ve çocuk profili olmak üzere iki farklı profil bulunmaktadır. Bu iki profilin de yapabilecekleri işler farklı olacak şekilde ayarlanmaktadır. Aile profilinde ebeveynlerin giriş yapabilecekleri sistemler (oyun, sosyal ağ veya video siteleri) bulunmaktadır. Çocuk profili ise buna göre daha kısıtlıdır Bayburt Üniversitesi Uzaktan Eğitim Merkezi 8 Zararlı Yazılımlar ve Güvenli Internet ve ebeveynlerin izin verdiği veya onayladığı sitelere çocukların girmesini amaçlamaktadır. Kamu kurumlarında ve okullar da ise güvenli internet uygulamaları farklı şekillerde sunulmaktadır. Okullarda çocuklar Milli Eğitim Bakanlığı tarafından belirlenen ve kullanmaları faydaları görülen adreslere yönlendirilmektedir. Diğer kamu kurumlarında ise iş akışını engelleyecek içeriklere erişim genellikle engellenmektedir. Günlük hayatta bazı sitelere girerken de kullandığımız işletim sistemine bağlı olarak tarayıcıda uyarılar çıkmaktadır. Bu uyarılarda içeriğin tehlikeli olduğu belirtilerek erişime devam edilip edilmemesi kullanıcı kararına bırakılmaktadır. Bu önlem sayesinde bilgisayara bulaşabilecek muhtemelen kötü amaçlı yazılımlar en aza indirgenmeye çalışılmaktadır. 6. SOSYAL PAYLAŞIM AĞLARI VE GÜVENLİK Bilgisayar ortamında veya mobil cihazlarda günümüzde en çok kullanılan içerikler sosyal paylaşım ağlarıdır. Kullanıcılar günlük hayatlarının büyük bir kısmını bu sistemlerde geçirmektedir. Bu ortamlarda diğer kullanıcılarla dosya alış verişi, anlık görüşmeler, fotoğraf – video gönderimi gibi aktiviteler gerçekleştirilmektedir. Ayrıca kullanıcıların anlık olarak neler yaptığını ve nerelerde olduğunu paylaşmasını sağlar. Bayburt Üniversitesi Uzaktan Eğitim Merkezi 9 Zararlı Yazılımlar ve Güvenli Internet Çok fazla kullanılan sosyal ağların birçok olumlu yönünün olduğu gibi bazı olumsuz etkilerinin olduğu da göz önünde bulundurulmalıdır. Kullanıcılar bir sosyal ağ sitesine katılmak için bazı bilgilerini göndermesi gerekmektedir. Ancak bu temel güvenlik problemlerinden biridir. Genellikle doğru olarak verilen bu bilgiler üçüncü kişiler tarafından kötü amaçlı olarak kullanılabilmektedir. Bu nedenle kişisel bilgiler çok dikkatli bir şekilde verilmelidir. Günümüzde sosyal ağ kullanımı çok ciddi anlamda fazladır. İnsanlar gerçek yaşamda bulunmaktan çok sanal ortamda kendilerini daha rahat hissetmektedirler. Ancak unutulmamalıdır ki bu ortamlarda da kötü niyetli bireyler bulunmaktadır. Bu nedenle özellikle sosyal ağlar kullanılırken azami dikkatin gösterilmesi gerekmektedir. Bu ortamlar kullanılırken alınabilecek birçok önlem olmasına rağmen en çok önem gösterilebileceklerden bazılarına aşağıda yer verilmiştir. Kişisel bilgilerinizi en ince ayrıntısına kadar paylaşmayın. Sizin veya yakınlarınızın resim ve videolarını paylaşırken herkese açık paylaşımlarda bulunmayın. Cep telefonu, ev veya iş adresi gibi önemli iletişim bilgilerinizi paylaşmayın. Gizlilik ayarlarınızı kontrol ederek güvenliği en üst düzeye çıkarın. Tanımadığınız kişilerden gelen arkadaşlık tekliflerini kabul etmeyin. Zira bu kişiler düşündüğünüzden fazla tehlikeye yol açabilirler. Bayburt Üniversitesi Uzaktan Eğitim Merkezi 10 Zararlı Yazılımlar ve Güvenli Internet Özet • Yazılımların sürekli çeşitlendiği günümüzde her zaman kullanıcılar için faydalı yazılımlar üretilmemektedir. Bazı yazılımlar özellikle kişi hak ve özgürlüklerini tehlikeye atacak şekilde kötü amaçlı olabilmektedir. genel anlamda bu yazılımlara kötü amaçlı veya zararlı yazılımlar denilmektedir. bunlardan en çok bilinenleri virüs, truva atları, solucanlar, arka kapı gibi yazılımlardır. • Tüm bu zararlı yazılımlar kullanıcıların bilgisayar ve internet sisteminde tehlike yaşamalarına neden olmaktadır. Bu nedenle antivirüs veya antispyware yazılımlarının kullanılması gerekmektedir. bu yazılımlar kullanıcıların kötü amaçlı yazılımların olumsuz etkilerinden etkilenmelerinin önüne geçmede önemli araçlardır. • Sosyal ağların çok fazla kullanıldığı günümüzde bu ortamlara yönelik ek tedbirler alınmalı ve kullanıcılar kendi verilerini herkesle paylaşmamalıdır. Bu paylaşımlar yüzünden kullanıcılar ciddi zararlar görebilmektedir. Bayburt Üniversitesi Uzaktan Eğitim Merkezi 11 Zararlı Yazılımlar ve Güvenli Internet DEĞERLENDİRME SORULARI 1. Aşağıdakilerden hangisi zararlı yazılımlardan biri değildir? a) Virüs b) Truva atı c) Solucanlar d) İşletim sistemleri e) Casus yazılımlar II. Solucan III. Casus yazılım 2. Yukarıdaki zararlı yazılımlardan hangisi ya da hangileri bulaştıkları sistemde kendini kopyalayarak çoğalır? a) Yalnız I b) Yalnız II c) I ve II d) I ve III e) II ve III 3. Bulaştıkları sistemde faydalı işler yapıyor gibi görünüp aslında zarar veren kötü amaçlı yazılım aşağıdakilerden hangisidir? a) Truva atı b) Arka kapı c) Casus yazılım d) Virüs e) Klavye dinleme 4. Kullanıcıların kişisel bilgilerini hedef alan, kendisi sistem içinde çoğaltmayan ve aldıkları verileri başka kişilere servis eden kötü amaçlı yazılım aşağıdakilerden hangisidir? a) Klavye dinleme b) Virüs c) Arka kapı d) Casus yazılım e) Solucan Bayburt Üniversitesi Uzaktan Eğitim Merkezi 12 ÜNİTE DEĞERLENDİRME SORULARI I. Virüs Zararlı Yazılımlar ve Güvenli Internet 5. Kullanıcı şifrelerini hedef alan ve basılan tuşları kaydederek üçüncü kişilere gönderen yazılımlar aşağıdakilerden hangisidir? a) Truva atı b) Arka kapı c) Klavye dinleme d) Casus yazılım e) Virüs 6. Aşağıdakilerden hangisi güvenli internetin özelliklerinden biridir? b) Sadece kamu kurumlarına yönelik geliştirilmiştir. c) Bir tehlike sırasında bilgisayarı kapatır. d) Kaynak koduna herkes tarafından erişilebilir. e) Aile ve çocuk profili vardır. 7. Aşağıdakilerden hangisi sosyal ağ ortamlarında dikkat edilmesi gerekenlerden biri değildir? a) Tanınmayan kişilerin arkadaşlık istekleri kabul edilmemelidir. b) İletişim bilgileri verilmemelidir. c) Kişisel veriler tam ve eksiksiz sunulmalıdır. d) Paylaşımlar olabildiğince sınırlı ve dikkatli yapılmalıdır. e) Gizlilik ayarları kontrol edilerek artırılmalıdır. 8. Aşağıdakilerden hangisi güvenlik duvarının özelliklerinden biri değildir? a) Donanım ve yazılım olarak elde edilebilir. b) Ağ kaynaklı güvenlik açıklarını kapatır. c) Genellikle paketlerin karşılaştırılması şeklinde çalışır. d) Ağ solucanlarına karşı etkisizdir. e) Antivirüs, antispam ve yönlendiri görevi görebilir. Bayburt Üniversitesi Uzaktan Eğitim Merkezi 13 ÜNİTE DEĞERLENDİRME SORULARI a) Çok pahalıdır. Zararlı Yazılımlar ve Güvenli Internet 9. Aşağıdakilerden hangisi güvenlik duvarı türlerinden biri değildir? a) Paket filtrelemeli güvenlik duvarları b) Durumlu denetim güvenlik duvarları c) Ağ alt maskesi geçit yolu d) Devre düzeyli geçit yolu e) Uygulama katmanı güvenlik duvarları 10. Aşağıdakilerden hangisi arka kapı (backdoor) zararlı yazılımlarının özelliklerinden biridir? a) Faydalı işler yapıyormuş gibi görünür. b) Bulaştıkları sisteme dışardan erişim sağlanabilmesi için çeşitli bağlantı noktalarının açılmasını sağlar. c) Kişisel verileri güvence altına alarak saklar. d) Virüsler ile tamamen aynı yapıdadır. e) Güncel Antivirüs programlarından kolaylıkla saklanabilir. 1 D Bayburt Üniversitesi Uzaktan Eğitim Merkezi 2 C 3 A CEVAPLAR 4 5 6 7 D C E C 14 8 D 9 C 10 B Zararlı Yazılımlar ve Güvenli Internet KAYNAKLAR Açıköğretim Fakültesi Ders Notları https://tr.wikipedia.org https://tr.wikipedia.org/wiki/Arka_kap%C4%B1 https://tr.wikipedia.org/wiki/K%C3%B6t%C3%BC_ama%C3%A7l%C4%B1_yaz%C4 %B1l%C4%B1m 5. https://tr.wikipedia.org/wiki/Klavye_dinleme_sistemi 1. 2. 3. 4. Bayburt Üniversitesi Uzaktan Eğitim Merkezi 15