1-ÖZELLİKLERİ

-Bilgisayarınızdaki gereksiz dosyaları tutan klasörleri (temp, prefetch vb.) temizler.

-Virüs veri tabanında bulunan Zaralıları temizler.

2-YENİLİKLER

-USB Disk Görüntüleme özelliği eklendi, bu sayede bilgisayara bağlı olan taşınabilir bellek ve disklerde virüs olması muhtemel dosyalar görüntülenmektedir.

-Sistem açılışını gösterme özelliği eklendi,  Windows açılışında çalışan uygulamaların görüntülenip şüphelendiklerinizin pasif veya aktif duruma getirilmesi.

-Aktif koruma eklendi, taşınabilir bellek, disk takılması durumunda virüs bulaşmadan önce tedbir amaçlı uyarılma ve onay durumunda silme işlemi gerçekleşmesi.

3-UYARILAR

-Program herhangi bir şirkete ait değildir, programın tek yazarı Mevlüt AKSU’dur. Program tanıtım amaçlı web sitelerinde yayınlanabilir ancak http://www.yazguven.com kaynak olarak gösterilmelidir.

-Programın düzgün çalışması için en az Microsoft .Net Framework 2.0 gereklidir. Windows Vista ve Windows 7 yüklü sistemlerde .Net Framework’un daha ileri sürümleri bulunduğu için tekrar indirilmesine gerek yoktur.

-Aktif koruma, gerçek zamanlı sistem koruması anlamına gelmemektedir.Aktif koruma durumundayken taşınabilir disk veya belleğinizi bilgisayara takmanız durumunda virüs varsa Dracula Virüs Temizleyici sizi silmeniz konusunda bilgilendirecektir. Aktif koruma olmasına rağmen virüs bulunamamış olsa bile açmadan önce Usb Disk Görüntüle formuna göz atmanız tavsiye edilir.

-Aktif korumanın çalışabilmesi  için aşağıdaki koşulların sağlanması gerekir;

XP Kullancıları : Problemsiz çalışır

Vista Kullanıcıları : Kullanıcı Hesap Denetimi kapalı olmalıdır.

Windows 7 Kullanıcıları : Kullanıcı hesabı denetimi ayarı en düşük seviyede olmalıdır.

-Dracula Virüs Temizleyici ücretsiz bir virüs temizleme yazılımıdır, virüslerin temizlenmesi garanti edilmez, sisteme gelebilecek zarardan ötürü üretici sorumlu değildir.

4-GELİŞTİRME

-Programın virüs veri tabanının artması için Ayarlar formundan virüs gönderebilirsiniz.

5-İNDİRME SEÇENEKLERİ

*Dracula Virüs Temizleyici 2010

*Microsoft .Net Framework 2.0

C# ile gelen birçok güvenli ve hazır şifreleme algoritması vardır bu konuyla daha önceden ilgilenen arkadaşlar eminim birkaçını hemen hatırlar; Des, Rsa, Hash, Md5, Sha… hepsinin şifreleme mantığı farklıdır tabi güvenlik düzeyleri de. Bu yazıda çok güvenli diyemeyeceğim ancak kendimize ait bir şifreleme mantığı oluşturmak isteyenler için basit bir şifreleme algoritması örneği bulacaksınız.Bu yöntem kesinlikle çalıntı-kopya değil, tamamen benim geliştirdiğim ve kodları inceleyince çok basit olduğunu göreceğiniz bir yöntemdir.

Biliyorsunuz ki veri tabanı kullanırken güvenlik açısından kullanıcı parolalarının gerçek haliyle saklanması doğru değildir çünkü güvenlik açığından kaynaklanan bir dinleme işleminde veri tabanından sorgu yaparken bu sorguya ait bilginin görülmesiyle şifre açığa çıkmış olacaktır. Özellikle Access gibi güvensiz veri tabanı kullanacaksanız, veri tabanı dosyanızı sitenizden indiren kişi tabloları açıp şifreyi kolcayca görecektir. Bu yüzden veri tabanına şifre kaydı yaptırırken yazdığımız şifreyi önce algoritmamızla dönüştürtüp, dönüştürülmüş halini göndermek daha güvenli olacaktır. Okurken de önce dönüştürülmüş veri alınır sonra sayfamız içinde yorumlanır ve kontrol işlemi gerçekleştirilir.

İlk yapmamız gereken şey içinde alfabenin bütün harflerinin olduğu ve tüm rakamların olduğu bir key oluşturmak. Bu sırayı rastgele yapalım ki şifre anlaşılmaz olabilsin.Burada sıra önemli değil ama key içinde, yazacağımız şifredeki karakterlerin olması için alfabenin tüm harfleri ve rakamları kullandım, isterseniz özel karakterleri de ekleyebilirsiniz.

Formda Load’ın üst tarafına şu kodu ekliyorum;

private string key = “bqğsş402jf7üleoa8umı3g6nç5czyiv9p1tkwrdöh “;

private string sifrele(string item)
{
string sifrelenen = “”;
string veri = item;
for (int i = 0; i < veri.Length; i++)
{
sifrelenen += key.IndexOf(veri[i]).ToString() + “+”;
}
return sifrelenen;
}

Fonksiyonu açıklayayım; sifrele(yazdığınız şifre) şeklinde fonksiyonu çağırdığınızda, Şifrenizin tüm karakterleri sırasıyla incelenir, o an ki karakter sizin key içinde kaçıncı karakterse bulunur ve sifrelenen isimli değişkene eklenir ve + eklenir. Burada + eklememin amacı şifreyi çözerken kolaylık sağlayacak olmasıdır. Bir örnek verecek olursak; diyelim ki şifremiz ahmet olsun bu durumda a harfi, key içinde 16. karakterdir yani index numaraları normalde 0 ‘dan başladığı için a’nın index numarası 15′tir. sifrelenen isimli değişken 15+ oldu. h harfi ise key içinde 41. sırada yani index no:40 bu durumda sifrelenen değişkeni 15+40+ oldu bunun gibi bütün harfler tek tek incelenecek ve sifrelenen=15+40+18+13+34+ olacaktır.Veri tabanımıza bu şekilde kayıt yaptıracağız. Yeni başlayanlar için access veri tabanına bu sorguyu nasıl yazacağımızı anlatayım;Öncelikle access veri tabanı için Namespace kısmına yani en üste using System.Data.OleDb; yazıyoruz(Oledb nesnesini kullanacağımız için bu şekilde yazdım).Formumuzda kullanıcı adı ve şifre şeklinde 2 tane TextBox olsun isimleri kadi ve sifre olsun, bir de gönder butonu olsun.App_Data klasörü içindeki Access veri tabanı ismi vtb olsun ve içinde uyeler isimli bir tablo olsun, bu tabloda da kadi ve sifre diye iki alan olsun(şifre alanının türü sayı değil metin olmalı).Kullanıcı  ilk defa kaydetmek için Gönder butonunun Click’ine şu kodları yazıyoruz;

OleDbConnection con = new OleDbConnection(@”Provider=Microsoft.Jet.OLEDB.4.0;Data Source=” + Server.MapPath(@”App_Data\vtb.mdb”));
DataSet ds = new DataSet();
OleDbDataAdapter da = new OleDbDataAdapter(@”insert into uyeler(kadi,sifre) values(‘”+kadi.Text+”‘,’”+sifrele(sifre.Text)+”‘)”, con);
da.Fill(ds);

Kullanıcıyı kaydettikten sonra Giriş formunda yine aynı kullanıcı adı şifre ve gönder isimli elemanlarımız olduğunu ve isimlerinin biraz önce anlattığım gibi olduğunu varsayarsak; Kullanıcı siteye giriş yaparken bilgilerini doğrulamak için Gönder Butonu Click’ine aşağıdaki kodları yazmalıyız;

OleDbConnection con = new OleDbConnection(@”Provider=Microsoft.Jet.OLEDB.4.0;Data Source=” + Server.MapPath(@”App_Data\vtb.mdb”));
DataSet ds = new DataSet();
OleDbDataAdapter da = new OleDbDataAdapter(@”select * from uyeler where kadi=’”+kadi.Text+”‘ “, con);
da.Fill(ds);
if (sifrele(sifre.Text) == ds.Tables[0].Rows[0][1].ToString())
{
/*Bu kısımda artık kullanıcı şifresi onaylanmıştır, yönlendirme size kalmış, Session kullanarak mı yaparsınız, başka yöntemle mi o size kalmış.*/
}

NOT:Aşağıdaki sifrecoz() fonksiyonunu kullanmayı düşünmüyorsanız yani sadece sifrele() fonksiyonunu kullanmayı düşünüyorsanız, fonksiyon içindeki “+” kısmını silebilirsiniz böylece ahmet şifresinin karşılığı 15+40+18+13+34+ yerine + ‘lardan mahrum 1540181334 oalcaktır(bazıları bu görünümün daha profesyonel olduğunu düşünecektir). Bu kodlarda gördüğünüz gibi sadece şifreleme yaptırdım ve çözmeye ihtiyacımız yok çünkü kişinin girdiği şifreyi sifrele() fonksiyonuyla çevirip çevrilmiş halini veri tabanındakiyle karşılaştırmak yeterli oluyor. Eğer bunun yerine şifre çözme fonksiyonuyla veri tabanındaki bilgiyi alıp-çözdürüp-TextBox’ımızdakiyle karşılaştırmak isterseniz Şifre çözme fonksiyonunu da yazıyorum;

private void sifrecoz(string item)
{
string sifrecozulen=”";
string veri = item;

for (int i = 0; i < veri.Length; i++)
{
if (veri[i].ToString() == “+”)
{
sifrecozulen += key[int.Parse(veri.Substring(0, i))].ToString();
veri = veri.Remove(0, i + 1);
i = 0;//döngünün sıfırlanmasını sağlar
}
}
}

Umarım bu makale sizlere şifreleme algoritması oluşturma konusunda en azından bir fikir sahibi olmaya  yardımcı olmuştur.

Paylaş]]> http://www.yazguven.com/kendi-sifreleme-algoritmamizi-olusturalim/feed/ 0 http://www.yazguven.com/bilgisayarinizin-savunmasini-artirin/ http://www.yazguven.com/bilgisayarinizin-savunmasini-artirin/#comments Mon, 09 Nov 2009 22:07:14 +0000 mevlutaksu http://www.yazguven.com/?p=196

Değerli yazguven ziyaretçileri. Sizlerle bilgisayarın saldırılara karşı nasıl savunmasının artırabileceğini paylaşacağım. Bu sitede yazarken kesinlikle çok profesyonel birisi olduğumu iddia etmiyorum.Bahsedeceğim önlemler birçok kişinin bildiği yöntemlerdir ama yine de Windows kullanıcıları için özgün bir şekilde bildiklerimi paylaşmak istiyorum.

1- Güncelleşitirmeleri Yükleyin; Biliyorsunuz ki Windows işletim sistemi paralı olduğu için doğal olarak tepkisini çekenler tarafından sıkça saldırıya uğrayan bir yapıya sahiptir. Güncelleştirmeler bazen bilgisayarınızdaki yazılımların, uyumluluk sorunlarının düzeltilmesi olabileceği gibi genellikle açıkları kapatma(yama) anlamında yayınlanmaktadır.Saldırganlar tarafından keşfedilen Windows açıkları, Microsoft güvenlik çalışanları tarafından tespit edilip kapatılırlar.

2-Antivirüs-Firewall Yüklü Olsun; Bilgisayarınızda kesinlikle iyi bir antivirüs programı bulunsun(bu konuda sitemizin Programlar tanıtımları->Antivirüs kısmından yardım alabilirsiniz) .Antivirüsler bilgisayarın savunmasını artırmada en önemli yazılımlardır. Firewall(güvenlik duvarı) yazılımı kurmakta fayda vardır. Güvenlik duvarı yazılımı, web üzerinden bilgisayarınıza gelebilecek yetkisiz erişimleri engeller ve erişimleri denetleyebilir. Ancak bir süre sonra Firewall’ın gerçekleştirdiği bu tutum canınızı sıkabilir.Piyasada antivirüs+firewall şeklinde yazılımlar olabileceği gibi(internet security) antivirüs ve firewall yazılımlarını ayrı ayrı da bulabilirsiniz.

3-Spyware Kurun; Antivirüslerin bulamadıkları spy, adware, malware vb. zararlı dosyaları bulup temizlemek hem Pc savunmanızı artırır hem de performansını.

4- Denetim masasındaki Sistem Özellikleri’ni çalıştırın ve eğer kullanmıyorsanız Uzak sekmesindeki Uzaktan yardım ve uzak Masaüstü bağlantısı seçeneklerini kaldırın. Kötü niyetli bağlantılara karşı tedbiri almak lazım.

5-Bilgisayarınıza olan saldırılar genellikle Açık port saldırısı şeklinde gerçekleştirilir. Bu portların hepsini tek tek bilmemiz mümkün olmayabilir. Bilgisayarda çalışan hizmetlerden bazıları belli port numaralarını kullanmaktadırlar. Yani anlayacağınız, port kullanan bir hizmet o anda çalışıyorsa port da açık demektir. Bu konuda yapabileceğimiz en kolay şey gereksiz hizmetleri kapatmaktır ancak bu konuda dikkatli olmak gerekir zira bazı hizmetlerin bağımlılıkları vardır ve kapatılması durumunda diğer hizmetlerin çalışması da durabilmektedir. Hizmetleri çalıştırmak için Başlat-Çalıştır kısmına services.msc yazın. Bu kısımda hizmetlerin tam listesini ve açıklamalarını görüyorsunuz. Hizmet durumlarını tek tek anlatmayacağım ancak hizmeti durdurmak için üzerine çift tıklayın, Başlangıç Türü olarak “Devre Dışı” durumunu seçiniz.Şimdi bu listeden gereksiz gördüğünüz hizmetleri kapatarak hem bilgisayarınızın performansını biraz artırmış olursunuz(çünkü bilgisayar açılışında bu hizmet Ram üzerinde yer kaplamayacak) hem de o hizmet bir port kullanıyorsa doğal olarak onu da iptal etmiş olacaksınız. Örnek bir hizmet vermek gerkirse, Remote Desktop Help Session Manager, Uzaktan Kayıt Defteri,Windows Cardspace gibi özellikler eminim çoğu kullanıcının hiç kullanmadığı özellilerdir. Hizmetler konusunda daha detaylı bilgi araştırarak bunları kapatmanızı tavsiye ederim.

6-Herkesin aklına gelebilecek en basit savunma yöntemi elbette ki Oturumunuza şifre koymaktır. Bu işlemi Denetim Masası->Kullanıcı Hesapları kısmından yapabilirsiniz. Başlangıç şifresi olan bir bilgisayar, kapısı kilitli olan bir eve benzer.

Sun VirtualBox yazılımı,ÜCRETSİZ bir Sanal Pc yazılımıdır. Öncelikle sanal pc kelimelerini açıklamak gerekirse, mevcut kurulu işletim sisteminiz üzerinde belirli bir yazılım sayesinde başka bir işletim sistemi kurmaktır.Sanal Pc oluştururken sabit diskinizden ne kadar yer ayırmak istediğinizi belirtiyorsunuz, VirtulBox bu dosyayı kendisi oluşturuyor ve Sanal Pc’nizi bu dosya üzerinden çalıştırıyor. Sanal Pc kısaca işletim sistemi içinde işletim sistemi olarak tanımlanabilir.Sanal Pc yazılımını kullanmak için nedenleriniz aşağıdaki gibi olabilir;

1- Yeni bir işletim sistemi çıktığında kurup denemek için mevcut işletim sisteminizi formatlamak yerine sanal pc içine kurarak deneyebilirsiniz.

2-Birçoğumuz hiç bilmediğimiz programları kurup silmişiszdir, bunun sonucunda işletim sisteminde oluşan kalıntı dosyalar yüzünden bilgisayarımız bir müddet sonra nedenini anlayamadığımız bir şekilde yavaşlamaktadır. Oysa ki, ilk defa kuracağımız bir programı sanal pc içine kurarak deneyebilir ve gerçekten faydalı olduğunu gördüğünüzde asıl işletim sisteminize kurabilirsiniz.

3-İnternette gezinirken virüslü web siteleriyle başınız dertteyse sanal  makine sizin için ilaç gibi olacaktır çünkü VirtualBox yazılımın network desteği var. Bu sayede sanal pc’nizi çalıştırıp istediğiniz internet sitesinde dolaşabilirsiniz(ne de olsa esas işletim sistemi etkinlenmeyecek).

VirtualBox yazılımının USB ve NETWORK destekleri olması programı değerli kılıyor. En değerli kılan özelliklerden birisi de diğer sanal pc yazılımlarına nazaran(virtual pc, vmware) işlemcinizin gerçek performasınıve hızlılık durumunu sanal makinenizde hissedebiliyorsunuz.

Windows Platformu(X86/Amd64) kullananlar için;

OS/X Platformu kullananlar için;

Linux Platformu kullananlar için;

Paylaş]]> http://www.yazguven.com/virtualbox-3sanal-pc/feed/ 1