BAZI PC GÜVENLİK PROGRAMLARI
Esafe Desktop 2.2
Aladdin Knowledge Systems'ın etraflı bir güvenlik modülü olan ESafe
Desktop, küçük işletmeciler ile kişisel kullanıcılara hitap etmekte. Windows
9x/2000/NT ile uyumlu olup Sandbox II teknolojisi ile anahtar sözcüğe dayalı
internet içeriğini filtreleme, URL, port ve protokol, kaynak yönetimi
ve masaüstü kilit özellikleri ile
anti-vandal koruma sağlamakta. Aynı zamanda ICSA ve sertifıkalı anti-virüs
korumasıyla PC'niz üzerinde tam hakimiyet kurmanıza yardımcı olmakta.
ESafe Desktop beş modülden oluşuyor: Sandbox, Firewall, Vandal Blocker,
Anti-Virus ve Adminisration. Kullanıcı manueli de dahil edilmiş ve oldukça
geniş bir yardım dosyası var. Anti-virüs motoru, yüklenmeleri onaylanmadan
önce otomatik olarak .exe dosyalarını ardından da istek üzerine seçili
dosyalar, dizinler ya da
bütün sürücüleri taramaktadır. Norton ve McAfee gibi dosyaların davranışlarını
da kontrol ederek virüs uyarısında bulunabiliyor.
Vandal Blocker modülü kötü niyetli ActiveX, java, cookies ve script
kodlarını teşhis eder. Sandbox, vandalların karantina altına alındıkları
alandır. Herhangi bir uygulama şüpheli bir girişimde bulunduğunda, uyarı
sinyalleri verilmekte veya eSafe modülünün konfigüre edilmesi durumunda
program bloke edilmektedir. Otomatik
olarak browserlar ve e-posta müşterilerini de kapsayacak biçimde tehlike
teşkil edecek programların çoğunu tanımlamaktadır. Ne var ki, Sandbox korumasını
manuel olarak da ayarlayabilirsiniz. Programı 'learn' moduna getirerek
birkaç gün içinde kendisini otomatik olarak konfigüre etmesini sağlayabilirsiniz.
Esafe Desktop'un geri kalanı gibi fiırewall modülü de test aşamasında
diğer ürünlere göre fark sergilemekte. İlk olarak portlarda herhangi bir
kısıtlama mevcut değil, ancak bunu devreye sokmak için 'on' pozisyonuna
getirmeniz gerekmekte. Back Orifıce gibi spesifik portlara ve tehditlere
karşı koruma saglamakta. NetBIOS dosya paylaşım portu olan port 139 dahil
edilmemiş.
ESafe Desktop, ev ortamında kullanmak için oldukça fonksiyonel ve çekici
bir ürün. Fakat konfigürasyonu, eğer PC kurdu değilseniz tam anlamıyla
bir kabus; menüdeki katmanlar arasında çok sayıda ayarlamalar yapmanız
beklenmekte. Ücretsiz olduğunu hesaba katarak fazlaca bir kritikte bulunmayacagız.
Fiyatı: Ücretsiz
Üretici: Aladdin Knowledge Systems
Tel: +44 1753 622266
Web: http://www.aks.com/esafe/desktoplindex.asp
BlackIce Defender
BIackICE Defender, davetsiz misafir teşhis sistemi ile kişisel firewall
içeren şebeke/internet güvenlik sistemidir. Oldukça teknik kokmasının yanında
kullanımı oldukça kolaydır. Kullanmak için teknik bilgiye ihtiyaç duymayacaksınız.
Download-only ürünü ve oldukça hızlı yükleniyor. Bir yıllık koruma
yapabiliyor. Bu nedenle çalışmaya devam etmek için abone olmanız beklenmekte.
Port monitoring, rule-based ve selfconfıguring firewall teknolojileri
kombine edilmiş. Aynı zamanda web sitesinden indirme yapabileceginiz
imza dosyaları da kullanmakta.
Herhangi bir konfigürasyona ihtiyaç duymayan Defender'ın pek belirgin
bir biçimde basit ve kullanıcıyla dost bir içeriği bulunmakta. Diyalog
kutusu Attacks (saldırılar), intruders (davetsiz misafirler) ve history
(geçmiş) unsurlarını barındırmakta. Bu unsurlar sayesinde şebeke ve davetsiz
misafir grafiklerini gözlemleme şansınız oluyor. Biraz daha derine inecek
olursanız ayarlar üzerinde güvenlik derecesini değiştirmek gibi oynamalar
yapabilirsiniz. Defender daima arka planda çalışmakta ve herhangi bir saldırıya
maruz kaldığınızda sizi uyarmakta. Defender'ı diğer firewall güvenlik sistemlerinden
ayıran özelliği sisteminize gelen saldırılara göre güvenlik derecesini
dinamik bir şekilde ayarlamasıdır. Yapılan bir atak tespit edildiginde
IP adresi Defender tarafından bloke edilmekte. Yapılan saldırılar değişik
seviyelerde ele alınmakta. Ciddi bir hack ile karşı karşıya kalındığında
yapılacak işlem ele geçirilen IP adresini modifiye edilen ya da tekrarlanan
girişimlere karşı bloke etmek oluyor.
Defender aynı zamanda olası davetsiz misafirleri IP adreslerine değin
takip eder ve makinenenin NetBIOS'undan bu kişinin ismini ve diğer bilgilerini
sunar. Gelişim kütüğünün yanında Shields Up!'a karşı performansı oldukça
iyi durumda.
Defender'ın zayıf yanlarından biri ise rapor sunumu alanında dikkatleri
çekiyor. Portunuza masumane göz atmalar bile Saldırı (attack) olarak tanımlanıyor
ve öyle bir durum söz konusu olmadıgı halde kendinizi daimi bir saldırı
altında hissetmenize neden oluyor. Internete evinizden ya da küçük bir
şebeke üzerinden bağlandıgınız zaman bile BIackICE Defender halı güvenilir
bir koruma sağlayabiliyor.
Değerlendirme versiyonunu www.webattack.com/reviews/blackice rv.shtml
adresinden indirebilirsiniz.
Fiyatı: 39.95 $ (yıllık 19.95 $)
Üretici: Tolerant Systems
Tel: +44 1782 865026
Web: www.networkice:com
Norton Internet Security
Norton Internet Securiry 2000, çok amaçlı bir araç. Firewall koruması
yanısıra ebeveyn kontolü ile Web reklam bloke etme özelliklerine de sahip.
E-posta eki olarak gönderilen virüsleri tuzağa düşürmek için tasarlandı.
Normalde gözdağı veren firewall konfıgürasyonu oldukça iyi saklanmış.
En temelden başlayarak üç seviyede koruma yapabiliyorsunuz: low, medium
ve high.
Yetkin, kurallara dayalı, interaktif, öğrenen, inbound ve outbound filtrelemeyi
destekleyen bir motor da denilebilir. ActiveX kontrolleri ve java applet'ın
yanısıra daha ilkel TCP/IP saldırılarını da bloke edebilirsiniz. NIS 2000
Back Orifıce gibi adı çıkmış programları bloke etmek için tasarlanmış
özel bir yapılaşmaya sahip.
Eğer kendinizi cesur hissediyorsanız temel listeye kendi kurallarınızı
da ekleyebilirsiniz. Gerçi bu seçeneği bulmak için epey bir uğraşmanız
gerekecek. Shields Up! testinden geçirildiğinde portları gizleyerek yalnızca
iki tanesinin varlığını rapor etti, fakat 'closed' olarak işaretledi. Yani
NIS 2000 işini oldukça iyi yaptı.
Ad blocker, ziyaret ettiğiniz Web sayfalarını görüntüleyip reklamların
grafıkleri üzerinde çalışmakta ve download(indirme) yapmalarını engellemekte.
Bu işlem genelde olumlu sonuçlar vermesine karşın tamameıı kullanışsız
hele getirecek biçimde sayfaların önemli elementlerini de bloke etmekte.
Bunun için de ayarlarda
değişikler yapabilirsiniz ama göründüğü kadar kolay değil. Diğer taraftan
ise reklamlar genelde grafiklerden oluşmakta ve bloke edilmeleri durumunda
sayfa indirme işlemi oldukça hızlanmakta.
Ebeveyn kontrol (parental control) özelliği için markette bulunanların
en iyisi denilemez fakat çoğu aile için tatminkar olduğu söylenebilir.
İster database içinden bloke edeceklerinizi seçer (gerçi bu içerikten çok
URL'ler üstüne kurulu) ister bütün Web sitelerini bloke ederek içinden
ziyaret edilebilecek olanlarını seçebilirsiniz.
Farklı kullanıcılar için ayrı bloklama profilleri de seçebilirsiniz.
Kullanıcılardan biri log off yaptığında diğeri log in yapmalı. Interneti
bütün ailece kullanıyorsanız ve kablo-modem veya DSL bağlantınız varsa
oldukça faydalı.
Tüm bunların ötesinde NIS 2000 oldukça komplike bir ürün için yararlı
bir girişim. İşini yapar, fakat Windows 2000 altında çalışmaz. Katı bir
biçimde Windows 95/98 ile kullanılabilir. Konfigürasyonda ince-ayar yapmak
oldukça çetin bir iş. Bu nedenle çömezlerden çok uzmanlara hitabediyor.
Fiyatı: 75 Dolar
Üretlci: Symantec
Tel: +44 1628 592222
Web: www.symantec.co.uk
ConSeal PC Firewall
ConnSeal PC Firewall'un hepsi bu: firewall. Kontrol ya da içerik filtrelemeyi
içermiyor. Windows 9x ve Windows NT4 altında çalışıyor ve 900K'nın değerleme
kopyasını her onbeş günde bir ConSeal sitesinden indirebiliyorsunuz. (www.consealfirewall.com).
ConSeal kurma işlemi derhal yapılıyor fakat belirtmediğiniz sürece
Windows başlatıldığı zaman otomatik olarak çalışmaya başlamıyor. Arabirim
(interface) oldukça basit. Sade bir pencere üzerinde bloke ettiği TCP/IP
bağlantılarını listeliyor. Maddelerin üzerine sağ kliklediğinizde WHOIS
komutu açılıyor ve nereden geldiği hakkında fıkir edinebiliyorsunuz.
Ne var ki bu basitlik gerçek gücünü perdelemekte. ConSeal NDIS (Network
Device Interface Specifıcation) katmanına kadar inerek zincirin başındaki
komünikasyonlara ulaşıyor. ConSeal Adress Resolution Protocol IPX/SPX
ve NetBEUI gibi diğer işlemci protokollerinden yapılan göndermeleri bloke
edebiliyor. Fakat IPX/SPX veya NetBEUI için tanecikli (granular) filtreleme
sözkonusu. Yerel ya da çevirmeli olan şebeke adaptörlerinin herbiri için
farklı konfigürasyonlara olanak tanıyor.
Test kapsamına dahil ettiğimiz diğer firewall'ların aksine ConSeal,
TCP/IP işlem protokolüyle çalışmaya alışkın teknik anlamda ileri düzey
kullanıcılar için geliştirildi. Bu nedenledir ki acemilerin en çok sakındıklarından
bir tanesi durumunda. Her ne kadar sisteminizi koruma amaçlı hazır kurallarıyla
gelse de sisteminizin tam anlamıyla güvenliği ancak sizin belirlediğiniz
kurallara dayanmaktadır.
Kurallarınızı belirlemek amacıyla farklı protokolleri kullanma ve işlemci
ağı hakkında detaylı bilgiye sahip olmanız gerekiyor: Aksi bir durumda
sisteminizi savunmasız bırakabilecek büyük çapta güvenlik sorunları yaşayabilirsiniz.
Kuralları aşama aşama belirlersiniz fakat istenilen detaylı bilgi çoğu
kullanıcıyı aşacak niteliktedir. Tecrübeli ellerde ConSeal kesinlikle çok
güçlü.
Diğer taraftan ConSeal kendi kurallarını oluşturabiliyor. Başlangıçta
öğrenme modunda çalışıyor ve hesapta olmayan bir bağlantı ile karşılaştığında
ikazda bulunuyor. Ardından temel kurallar yaratarak yeni akışı sağlama
ya da bloke etme opsiyonu için size danışıyor. ConSeal aynı zamanda dinamik
yerel IP adresinizi de algılayabiliyor ve gerekli olduğu durumlarda herbir
kural için uygulayabiliyor.
Fiyatı: 49.95 Dolar
Üretici: Signal9 Solutions
Web: www.signal9.com
Secure Desktop 2.0
İsim benzerliğine sahip Sybergen'in Secure Desktop'u ile eSafe Desktop'un
daha fazla benzerliği olduğunu iddia etmek oldukça güç. Secure Desktop
artık kişisel bir firewall dışında bir şey değil. Erişim kontrolü ya da
içerik filtreleme gibi özellikleri de yok. Tercih ettiğiniz güvenlik ayarlarına
göre gelen paketleri alır veya geri
çevirir. Olası hack ya da saldırıları teşhis ettiğinde Secure Desktop
ilgili internet bağlantısını kapatır.
Windows açılırken Secure Desktop'u da şifre korumasını aktif duruma
getirerek ve internet erişim süresini ortadan kaldırarak otomatik olarak
devreye sokabilirsiniz. Bunlara ilaveten, event logging kolaylığı ile bağlantıları,
port blokajlarını, izinleri, kaynakları, IP trafik adreslerini ve portları
da içine alan internet erişim olaylarının tamamının kayıtlarını gözden
geçirebiliyorsunuz.
Sybergen'in sitesinden 30 günlük kullanım için indirebilirsiniz. Bilgisayarınızı
yeniden başlatmadan önce ağ ayarlarınızı ve internet bağlantınızı teşhis
ederek kolayca yükleniyor. Ardından güvenlik politikanızı ayarlıyorsunuz
ve Secure Desktop PC'nizin güvenliği için arka planda aralıksız bir şekilde
çalışmaya başlıyor. Test Now! butonu sizi sisteminizin güvenirliğini test
etmeye çağırıyor.
Diğer kişisel firewall'lar gibi Secure Desktop arka planda görünmez
bir biçimde çalışır. Ancak bir problem farkettiğinde size ikazda bulunur.
Istediğiniz durumda bunu e-posta ile de yapabilir.
Koruma seviyelerinden istediğinizi seçebilirsiniz. Ultra High Security
hiçbir şekilde internet erişiminin olmayacağı anlamına gelir. High Security,
internete bağlanmak için HTTP, HTTPS, FTP ve POP3 gibi belirli protokollere
izin verir. Medium Security, Low Security ve Disabled ise geri kalanları.
Bu seviyeler içinde belli
ölçülerde ayarlamalar yapabilirsiniz. Güvenilir IP adreslerini tanımlayabilirsiniz.
Bu özellik, Sybergen'in bir önceki güvenlik ürünü olan SyShield içinde
yoktu. Bu özellik ofıs ana şebekesini kullanan mobil çalışanlar için oldukça
faydalı.
Secure Desktop aynı zamanda güvenilir uygulamalar projesini de işletmekte.
Mesela Web gözatıcıları (browsers) gibi uygulamalar ilk önce tarafınızdan
otorize edilmeli. Bunlara ek olarak bir de beklenmeyen paketlerle ilgili
olaylar kütüğü listesi sunuyor.Secure Desktop için çok etkileyici olduğunu
söyleyemem. Yapabileceğinden fazlasını sergilemişe benziyor.
Fiyafı: 29.95 Dolar
Üretici: Sybergen
Web: www.sybeı-gen.com
ZoneAlarm 2.1
ZoneAlarm I.6M6 yer kaplıyor ve ZoneLabs sitesinden ücretsiz olarak
indirebiliyorsunuz (www.zonelabs.com). Kurma işlemini kolayca hallediyor
ve başlangıçtan itibaren internet erişimini görüntülemeye başlıyor.
Ne var ki ZoneAlarm'ın diğer firewall'lar ile arasında belirgin bir
fark var. Portları kapatma ve görüntüleme özelliklerine ek olarak kişisel
PC' lerde çalışıyor ve her uygulamanın internet bağlantısını görüntülüyor.
Internet kullanan herhangi bir programa başladığınızda ZoneAlarm bir pencere
içinde beliriyor ve bu uygulamanın Net
bağlantınızı kullanmasına izin verip vermediğinizi soruyor. Internet
Explorer’ı ilk defa kullanacağınız zaman bile bu pencere karşınıza çıkıyor.
İzin verme yetkinizi bir defalık ya da daimi şeklinde kullanabiliyorsunuz.
Her ne kadar ZoneAlarm bunu uygulayan tek ürün olmasa da en kolaylarından
biri.
Programın otorize etme yaklaşımı oldukça akıllıca. Çünkü yalnızca gelen
internet hizmetlerini bloke etmenin dışında dışarı gidenler için de aynı
şeyi uyguluyor. Bu şu demek oluyor ki PC'nize 'phoning home' tarafından
yüklenip de farkında olmadığınız programları bloke ediyor. 'Ad bots' güzel
bir örnek olabilir. Eğer bu
programlar tarafınızca otorize edilmemişse, ölümüne durduruluyorlar.
Herhangi ya da tüm veri transferini Stop butonu ile sona erdiren ve
böylece internette gezintiyi daha güvenli ve kaygan hale getiren çok hoş
özellikleri de mevcut. Yani bilginin arzunuz dışında makinenize girdiğinden
veya makinenizden çıktığından kuşkulanırsanız Stop butonuna basmanız transferi
ortadan kaldıracaktır. İnternet
veri transferini ekran koruyucunun devreye girmesiyle birlikte kilitleyebilirsiniz.
Yalnızca e-posta ve mesajlaşma programlarının açık kalmasını isteyebilir
ve böylece diğer verilerin giriş ve çıkışını kontrol altına almış olursunuz.
ZoneAlarm, giren ve çıkan trafıği gösteren sistem tablası içine hız göstergesi
ile modem ışıklarını da dahil etmiş.
Bu program inanılmaz bir hızla geliştirildi. Her ne kadar ince katmanlı
oluşu ile ün yapmışsa da son versiyonu 2. I ile daha bir oturaklı hale
getirilmiş ve firewall'larda mutlaka bulunması gereken bir-iki özellik
eklenmiş.
Firewall'ları kullanmak oldukça komplike işlemleri gerektiriyor. Bu
nedenle kullanım kolaylığı kocaman bir artı puan kazandırıyor. Diğer yönden
ince ayar yapamıyorsunuz. Tek yapabildiğiniz güvenlik derecelerinden birini
tercih etmek. Bu nedenle ileri düzey kullanıcılara cazip gelmeyebiliyor.
Fiyatı: Bedava
Üretici: ZoneLabs
Web: www.zonelabs.com
Geri Dön
