Çok geniş kapsamlı olan bu konuda burada ancak pratik bazı öneriler vermekle yetinilecektir. Burada genellikle Microsoft Windows işletim sistemlerini kullanan kullanıcılar hedeflenmiştir. Bunun nedeni bu işletim sisteminin diğerleri ile karşılaştırıldığında çok daha büyük oranda kullanıcı kitlesine sahip olması ve işletim sisteminde bulunan açıkların diğerlerinden daha çok bulunması ve kötüye kullanılmasıdır. Kuşkusuz ki burada anlatılanlar Linux, MacOS vb. işletim sistemlerini kullanan kullanıcılara da genel fikirler verecektir.
Temel olarak virüs ve casus yazılımlardan korunmanın yolları şöyle sıralanabilir:
- Dışarıdan kaynağı belirsiz programları indirmemek, açmamak. Belki oldukça kısıtlayıcı bir durum olarak görünse de günümüz Internet ortamında ne yazık ki eskisine göre çok daha “paranoyak” davranmak zorundayız. “Cici” ekran koruyucular, bedava oyunlar, şifre kırma programları potansiyel birer virüs veya casus yazılım kaynağı olabilirler. Özellikle kaçak programlar ya da yazılım anahtarları bulmak için kullanılan “hack/crack” siteleri ideal mekanlardır. Bunların bir çoğu bir anahtar verebilmek için bile bir şeylerin tıklanmasını, birşeylere “yes” denmesini isterler. Bu ise aslında kişinin kendi elleriyle bilgisayarına zararlı yazılımları kurmasından başka birşey değildir. Bunlardan kesinlikle uzak durulması gerekir. Internet üzerinde bilinen, güvenlirliği kanıtlanmış, kaçak yazılım yükletmeyen freeware/shareware siteleri çok daha güvenlidir.
- Güvensiz e-postaları asla açmamak, içindeki eklentileri (attachment) çalıştırmamak. Bazen çok güvenilir bir kişiden bile, ya o da farkında olmadan, ya da onun adıyla, gelen e-postalar potansiyel virüs taşıyıcısı olabilirler. Özellikle Word dokümanı olan “.doc” uzantılı dosyalar potansiyel virüs içerebilirler. Bazı e-posta istemcileri de (Outlook gibi), yazılımlarındaki açık ve hatalardan ötürü kullanıcı istemeden gelen e-postayı kendi kendilerine açıp çalıştırabilmektedirler. Bunların ayarlarının yapılmasında, kullanıcının isteği olmadan birşeyleri çalıştıran e-posta yazılımlarından uzak durulmasında yarar vardır. Bazen virüslü dosyaları e-posta ile yollayanlar, bunların uzantılarını kullanıcıları kandıracak biçimde gizleyebilirler. Örneğin, mp3 dosyası gibi zararsız bir dosya uzantısı varmış gibi gösterilen bir zararlı dosyanın asıl soneki mp3’den sonra 100 adet boşluk ve “.exe” olabilir ve bazı e-posta istemcileri bu boşlukları gösteremedikleri için kullanıcılar bu dosyayı mp3 dosyası sanıp tıklayabilirler. Eklentiler konusunda en iyi davranış, onları açmadan bir yere kaydetmek, uzantısından emin olmak ve özellikle “doc” dosyası ise, örneğin “Windows Wordpad” vb. başka daha ilkel bir programla açıp içini iyi-kötü görmeye çalışmak olabilir.
- Lisanslı işletim sistemleri ve yazılımlar kullanmak. Özellikle Windows işletim sistemlerinin lisanslı olarak elde edilip kurulmasında büyük yarar vardır. Lisanssız işletim sistemlerini kullananlar, bunlar için çıkarılan ve yazılım hatalarına karşı yapılan güncellemelerden çoğu zaman yararlanamazlar. Ayrıca “crack” olarak elde edilmiş bu yazılımların içine, “cracker” tarafından istenmeyen kodların yerleştirilmediğinden de emin olmak zordur. Lisanslı işletim sistemlerinde kullanıcılar “antispyware” gibi ek yazılımları da yükleyip kullanamazlar. Bu kural işletim sistemlerinin yanında Office gibi diğer sonradan yüklenen yazılımlar için de geçerlidir. Hacettepe Üniversitesi Bilgi İşlem Dairesi, kullanıcıların yazılımları lisanslı olarak kullanabilmeleri için gerekli anlaşmaları ve yazılım teminini yapmıştır.
- Antivirüs ve Antispyware kullanmak. Ancak bunların yasal olanlarını temin etmek ve kurmak önemlidir. Kullanıcılarda çok gözlemlenen bir davranış biçimine de dikkat çekmek gerekir: Kullanıcılar, “nasıl olsa antivirüs kullanıyorum” deyip, bilgisayar kullanımında daha özensizleşmektedirler. Zararlı bir program varsa nasıl olsa antivirüs’ün bunu durduracağını düşünen kullanıcılar, aslında antivirüs’lerin yüzde yüz bir koruma yapamadığını ve hatta çoğu zaman yeni yayılan virüsleri bulamadığını göz ardı eder ve virüs kaptıklarının farkına da çoğu zaman çok geç varırlar. Kullanıcıların bu hataya düşmemeleri gerekir. Piyasada ve Internet dünyasında çeşit çeşit antivirüs ve antispyware yazılımı mevcuttur. Kural, “en popüleri en iyisidir” değildir. Bir antivirüs programı ne kadar yaygınsa, onun açıkları, zaafları da o derece iyi biliniyor anlamına gelir ve bu da virüs yazarlarının işini kolaylaştırır. Diğer yandan hiç adı sanı duyulmamış bir antivirüs yazılımı şüpheli olabilir, güncelleme sıklığı yetersiz olabilir ya da teknolojisi daha iyi olan meşhur programlara göre bilgisayarınızı daha da yavaşlatabilirler. Ne yazık ki serbest piyasa ortamında birbirlerine karşı avantaj ve dezavantajları bulunan bu yazılımlardan birini diğerine karşı önermek de oldukça zordur. Bu yazının yazıldığı tarih itibarıyla lisanslı Windows XP kullanıcıları, Microsoft firmasının Web sitesinden “Windows Defender (beta)” adlı yazılımı ücretsiz olarak yükleyip çalıştırabilirler. Bu bir “antispyware” yazılımıdır ve oldukça etkin olarak çalışabilmektedir. Yine kısa bir süre sonra “Microsoft OneCare” adında bir antivirüs/antispyware/firewall paketi ABD dışındaki kullanıcılara sunulacaktır. Ayrıca satılan bu paket için de Hacettepe Üniversitesi Bilgi İşlem Dairesi gerekli anlaşmaları yapmak için beklemektedir. Şu anda paketin “beta” versiyonu yüklenip denenebilmektedir.
- Kişisel firewall kullanmak. Yukarıda firewall başlığı altında da değinildiği üzere bu konuda da farklı seçenekler vardır. En azından kullanıcının Windows XP’sine Service Pack 2’yi yüklemesi (bazı işletim sistemleri zaten yüklü gelmektedir) ve üzerinde hazır bulunan firewall’u etkin hale getirmesi gerekir. Özel uygulamalar çalıştırmayan bir kullanıcının bu etkinleştirmeyi yaparken “don’t allow exceptions (istisnalara izin verme)” benzeri seçeneği işaretlemesinde büyük yarar vardır. Kullanıcıların kullanım sırasında zaman zaman Windows firewall ayarlarının yapıldığı yere girip, herhangi bir programın mevcut ayarları değiştirip değiştirmediğine ve yeni açıklara izin verdirip verdirmediğine bakması yararlı bir davranış olacaktır. Zira bazı casus programlar bir kez bilgisayara girince mevcut firewall’un bazı ayarlarıyla oynar ve dışarıdan normalde izin verilmeyen giriş portlarına sistemin izin vermesini sağlayabilir.
- Mümkün olduğunca şüpheli Web sitelerini ziyaret etmemek. Windows’da bulunan bazı açıklardan yararlanan web sitesi yöneticileri, kullanıcının bu siteleri ziyaret etmesi durumunda casus yazılımları kapabilmesine neden olan bazı kodlar kullanabilmektedirler. Özellikle “crack” siteleri, oyun siteleri, şarkı sözü ve mp3 siteleri, “warez” diye isimlendirilen kaçak yazılım siteleri ve porografik sitelerde bu yöntemler sıklıkla kullanılmaktadır. Bu yazının yazıldığı tarih itibarıyla riski biraz azaltmak için kullanılabilecek bir yöntem, Internet Explorer yerine Mozilla Firefox tarayıcısını kullanmak olabilir. Bu tarayıcı (browser) yazılımı, mevcut IE’ye zarar vermeden, ayrı bir alternatif olarak bilgisayara yüklenebilir. Bazı özellikleri dolayısıyla IE’nin yakalandığı tuzaklara yakalanmamaktadır.
- Sanal makinalar kullanmak. İleri düzey kullanıcıların tercih edebileceği bir yöntemdir. Piyasada sanal makina (virtual machine) yazılımları mevcuttur. Bunlardan birini edinip bilgisayarına kuran bir kullanıcı, bilgisayarının içinde bir pencere olarak sanki başka bir bilgisayar çalıştırır. Kullanıcı, bunun içine mevcut işletim sistemine bağlı olmadan istediği bir başka işletim sistemini kurar, “boot eder” ve pencere içinde yeni bir bilgisayar çalışır. Bu sanal bilgisayarın kendi hard diski zannettiği aygıt aslında esas hard diskte bulunan zararsız bir dosyadır. Bununla Internet bağlantısı kurulup her yere güvenle girilip çıkılabilir, istenilen virüslü programlar çalıştırılabilir. Her şey bu sanal makinanın içinde kalacak ve gerçek bilgisayar bundan etkilenmeyecektir.