Günümüzde internet her bilgisayar için en önemli gereksinimler arasındadır, bununla beraber virüs, spy gibi bilgisayarımıza zarar verebilecek bütün tehlikelerde internet yoluyla bilgisayarlarımıza bulaşmaktadır. Bende bu makalemde Spy lara etkili bir ve ödüllü bir yazılım olan Spyware Doctor Enterprise Edition u anlatmaya çalışacağım.
Öncelikle virüs, spy ve trojan dan bahsetmek ve çok kısaca bu 3 tehlikeli içeriğin farklarını ortaya koymak istiyorum.
Virüsler genellikle exe, reg dosyaları gibi çalıştırıldığı zaman sisteme dosya kopyalama, kayıt defterini değiştirme, yeni girdi ekleme gibi işlevsel uzantılı dosyaların içerisine, bunların işlem mantığı bozulmadan fakat farklı amaçlarla değiştirilen dosyalardır, genellikle sistemde çalışarak ram ve belleği fazladan tüketme, bazı dosyalarını çalıştırırken farklı ve yanlış komutlara yönlendirme gibi sistemi yavaşlatma ve bozma amacı taşırlar.
Spy adını verdiğimiz içerik ise adından da anlaşılacağı gibi sistemimize gizlice sızar, reklam içerikli mailler almamıza yol açar, kendi sponsoru olduğu web linklerine isteğimiz dışı yönlendirmeler yapar, bilgisayarımızda ki verileri ( özellikle parolaları ), okuyabilen, hatta gelişmiş türlerinde bunları remote adreslere aktaran türleri de mevcuttur.
Trojan ise daha tehlikeli bir içerik olup direkt olarak bilgisayarımıza uzaktan erişimi sağlayacak şekilde ?arka kapı? açan, kayıt defterinde başlangıç gibi ( Run ) değerler ekleyerek sistemimizi her açtığımızda istediği komutları çalıştırabilen, silindiği halde restart işleminden sonra daha fazla sayıda türeyebilen, bulaştığı yerleri tespit ettiğimiz halde kayıt girdilerini silmemize olanak tanımayan, virüs ve spy programlarının ?onguard? işlemini sonlandırarak devre dışı bırakıp sisteme yayılabilen bir türdür, virüs programlarının bir daha çalışamayacak gibi hasar görmesine neden olabilir hatta aynı zamanda da programın tekrar yüklenmesine engel teşkil ederek bizi sistemizi formatlamaya zorlayabilir.
Kişisel bilgisayarlarda bunun önlemini almak, sistemimize virüs bulaştığı takdirde virüs tarama programlarıyla tarama yaparak sistemimizi tekrar eski haline getirmek çok da zor değildir, fakat aynı durumun şirket bünyesinde gerçekleşmesi ve virüs ün network üzerinden diğer bilgisayarlara bulaşması hiç de istenen bir durum değildir, bu gibi durumlara önlem olarak çeşitli virüs programları mevcuttur ( McAfee Virus Scan Enterprise gibi ), bu programlar sistemimizi virüslere karşı koruyabil mektedir fakat virüs kadar bulaştığı anda kendisini göstermeyen, sistemin en ince yerlerine giren virüs programlarının saptayamadığı ve ?Spy? adını verdiğimiz zararlı içerikler sistemimize daha çabuk girebilmekte ve önemli zararlar verebilmektedir.
Ufak çaplı şirketlerde birkaç lisanslı spyware programı satın alınarak dar kapsamlı ve zahmetli de olsa bunun önüne geçilebilmektedir, fakat en az 500 client?ı olan bi şirkette bunu yapmaya kalkarsak iki seçeneğimiz var, ya her kullanıcı bu programı en iyi şekilde kullanabilmeli, ya da bütün client?lara hizmet verecek kadar yeter sayıda bilgi işlem personeli çalışmalı ki bu iki durum da ne istenen ne de gerçek hayatta olması muhtemel bi durumdur.
Bu makalemde ?Spyware Doctor Enterprise? ile bu soruna nasıl çözüm bulabileceğimizi ve domain ortamında kurulum ve yönetimini anlatmaya çalışacağım.
Server Gereksinimleri
Windows Server 2003 Family (x64 Edition hariç)
Windows 2000 Server ve Advanced Server
Intel Pentium 4 ( ve ya eşdeğeri )
512 MB RAM
115 MB boş hard disk alanı
Client Gereksinimleri :
Windows XP Professional (Service Pack 2)
Windows 2000 Professional (Service Pack 4), Server ve Advanced Server
Windows 98 Second Edition ve Windows ME
Windows Server 2000 ve 2003 Ailesi (x64 Edition hariç)
Intel Pentium (ve ya eşdeğeri)
64 MB RAM
15 MB boş hard disk alanı
Genel Bakış
Spyware Doctor Enterprise domain içerisinde bulunan herhangi bir server üzerinde çalışabilmektedir. Eğer DC dışında serverınız yok ise DC üzerinde de kullanabilirsiniz . Tavsiyem ise file server üzerinde kurmanız ve konfigüre etmenizidir .
Program kurulduğu bilgisayarda yetkileri bulunan ve ya program tarafından yetkilendirilebilen kullanıcı ve gruplar tarafından kullanılabilir, en önemli özelliği ise client?ların hiçbir işlem yapmasına gerek kalmaması ve virüs taraması dışında hiçbir işlem yapmaya yetkili olmamasıdır.
Kurulum
Öncelikle sıkıştırılmış klasörü istediğimiz bir yere extract ediyoruz, ardından extract işleminde hedef gösterdiğimiz klasörün içersinden autorun.exe yi çift tıklıyoruz.
 
Şekil - 1
Şekil -2
Burada seçenek size ait, fakat multi-server kurulumu için varolan bir sql server olmalı ve ya bir önceki menüden ? Install DataBase Server? ile databese ve sql i kurup bilgisayarı yeniden başlattıktan sonra kuruluma başlayabilirsiniz.
Şekil -3
Domain Controller ve ya manage etmek istediğimiz, kısacası kurulum yapacağımız server ismini giriyoruz.
Şekil ? 4
Kurulum dizini ihtiyaca bağlı olarak değiştirilebilir.
Şekil ? 5
Install?a tıklayarak kuruluma başlıyoruz
Şekil - 6
Programı Kurduktan sonra Server ?a bağlanıp ardından satın almış olduğumuz lisansı ?merge? ediyoruz.
Şekil - 7
Şekil ? 8
Şekil ? 9
Lisans girişini yaptıktan sonra domain üzerindeki bilgisayarları ekleyerek devam ediyoruz.
Burada 4 seçeneğimiz var ve en kullanışlı olandan başlayarak tasarlanmıştır. 2?nci seçenek için, bilgisayar isim değiştirdiği halde active directory?den kaydı silinmeyen bilgisayarlar, 3?ncü seçenek için bilgisayar isimlerinin değişebileceği, 4?ncü seçenek içinde benzer problemlerle karşılaşılabileceğini göz önüne almak gerekir, 1?nci seçenekle devam ediyoruz ( Unutulmamalı ki o anda kapalı olan bilgisayarlar, network ve ya domain?de bulunmayan bilgisayarlar eklenemeyecektir.
Şekil ? 10
Gerekli gördüğümüz ( Hepsi önerilir ) bilgisayarlar eklenir.
Şekil -11
2?nci seçenek
Şekil - 12
Şekil ? 13
Clientların yönetimi
Şekil ? 14
Aktif İşlemleri İzlemek İçin
Şekil ? 15
Tamamlanan İşlemleri Görmek İçin
Şekil ? 16
Örnek Bir Kurulum
Şekil ? 17
Kurulum sonrası mutlaka bilgisayar (lar) ı mutlaka restart etmemiz gerekiyor, Uzaktan bir ve ya birden çok makineyi restart edebiliriz ( Force Reboot )
Spyware Doctor Penceresi Client Penceresi
 
Şekil - 18
Servisi açma-kapatma ve ya yeniden başlatma işlemleri de aynı menüden yapılabiliyor.
Bilgisayarı yeniden başlattıktan sonra user ekranında Spyware doctor bir icon olarak görünecek ve sadece scan and fix görünecektir.
Şekil - 19
Grup Tanımlamları ve Policy Uygulaması
Şekil - 20
 
Örnek Olarak Yüksek Güvenlik ilkeleri ile korunacak bir grup oluşturabiliriz ve internet erişimindeki güvenlik ayarlarını daha da kısıtlı hale getirebiliriz.
Şekil -21
Yeni Policy e High, Muhasebe gibi isteğe ve amaca bağlı isimler verip Browser, Cookie Guard, Site Guard gibi seçenekleri özel olarak ayarlayabiliyoruz.
Şekil - 22
Yeni Grup Açarken İstediğimiz Policy henüz yazmamış olabiliriz, Default Domain Policy ekleyebiliriz.
Şekil - 23
Yeni Policy i yazdıktan sonra da grup ve ya kullanıcı özellikleri içerisinden şekilde ki gibi policy ayarlarını değiştirebiliriz.
Şekil ? 24
Raporlama ve İstatistikler
Şekil ? 25
Virüs Taşıyan Bilgisayarlar (Infected Computers)
Burada dikkat edilmesi gereken husu Display currently infected computers only chechk default ta işaretlenmiş olarak gelir, işareti kaldırmazsanız önceden tara ve raporla ile tarama yaptığınız kullanıcıları göstermeyecektir. Bunun dışında virüs isimleri, düşük ? orta yüksek olmak üzere tehlike oranlarına göre de rapor alabiliyoruz.
Şekil ? 26
Şimdi de yaygın, bulaşması kolay virüslerden bazıları ile bir test makinesi belirleyerek örnek verelim.
Şekil ? 27
Bir tek bilgisayarı örnekledik ve Found ? Fixed Sütunlarında görebileceğimiz gibi bulduğu ve sildiği spy sayılarını ayrı ? ayrı raporluyor.
Konfigürasyonlar
Güncelleştirmeler
1 ? Güncelleştirmeleri günlük ve ya saatlik aralıklarla indirme seçenekleri
2 ? Güncelleştirmelerin konsol bilgisayarına indirilebileceğini ve o bilgisayarda dağıtılabileceği ayarlanabilir.
Şekil ? 28
Loglar
Logların kaç gün tutulacağını bu pencereden belirleyebilirsiniz.
Şekil -29
Virus Uyarıları
Bu Pencereden tarama sonuçlarını risk kategorilerine göre filtreleyebiliriz.
Şekil ? 30
Özelleştirilmiş Görünüm
Bu Pencereden gruplar içerisinde toplu halde gördüğümüz clientların sütun detaylarını eklemek ve ya kaldırma işlemlerini yapabiliriz.
Şekil ? 31
Ayarlar Tabı
Genel
Client?lara kurulacak olan programın yükleme klasörü, Log?ların kaç gün tutulacağı, bu programı kullanmaya yetkili olan kullanıcıların ( Yalnızca Administrators grubu için geçerlidir. oturumlarının zamanaşımı sürelerini ve programın dilini değiştirebiliriz.
Şekil -32
Güncelleştirme Kaynakları
Birden fazla domain olduğu taktirde her bir domain?in ayrı ayrı internetten güncelleştirmeleri indirmesi yerine güncelleştirmelerin tek bir server da toplanması ve diğer server?ların ?Another Managed Domain? tabından güncelleştirmeleri indirmek istediği server?ı seçmesi mümkündür , bu özelliği WSUS?a benzetebiliriz, eğer diğer bir domain üzerinde kurulu değilsegüncelleştirmeleri internetten almak zorundayız , gerektiği taktirde ( ISA kullanımı gibi ) Proxy ayarlarını da yapabiliriz.
Şekil - 33
Lisans
Satın almış olduğumuz Lisansla ilgili expire olmadan kaç gün önce bizi uyaracağını ve lisansın client?lara otomatik olarak atanıp atanmayacağını belirleyebiliriz.
Not : Client?ların ?Spyware Doctor Enterprise Client? programını yüklemeleri esnasında yükleme komutunu veren server da ki lisansı otomatik olarak merge etmesi için bu check i kaldırmıyoruz.
Şekil - 34
E-Mail Ayarları
Virüs tarama raporları, lisans , güncelleştirmeler, güvenlik ilkeleri hakkındaki ve yeniden başlatma uyarıları hakkında mail yoluyla bilgi akışı sağlamak istiyorsak istediğimiz uyarı türünün checkbox ını işaretleriz, bu esnada otomatikman e-mail ayarlarını konfigüre edebileceğimiz bir pencere çıkar.
Şekil - 35
Erişim Kontrolü
Bu Programı kullanması için kullanıcılara grup halinde ve ya tek tek yetki atayabileceğimiz tab
Şekil - 36
Gerekli kullanıcıları ve ya grupları seçiyoruz.
Şekil - 37
Uyarılar
Lisans eksikliği, ayarladığımız uyarı aralığı içerisinde zaman aşımına uğrayacağı, kurulu yaptıktan sonra yeniden başlatmadığımız makineler gibi problemler Warnings bölümünden izlenenilir.
Şekil - 38
Bilgi
Bu kısımda da başarı ile tamamlanan görevler ve açıklamaları yer almaktadır..
Şekil 38
Bu son menü ile Spywaredoctor ın Enterprise Sürümünü size anlatmaya çalışmış oldum . Spy?sız ve iyi günler dileği ile .
|