Her fırsatta söylediğimiz gibi "güvenlik açıklarının çoğu, bu açıkları kapatmak için harcayacağınız toplam zamanın çok az bir kısmında kapanır." Bu nedenle bilgisayarınızın güvenliği için ayıracağınız küçük bir zaman dilimi açıklarınızın çoğunu kapatmaya yetecektir.

Windows 95/98/NT/2000/XP işletim sistemlerinin piyasaya sürülmelerinin ardından zaman içerisinde güvenlik açıkları bulunmakta, kimi zaman Internet Explorer, Windows Media Player, Microsoft Office gibi ürünlerin yeni versiyonları çıkmakta, bu duyurular ve güncellemeler Microsoft firması web sitelerinde yayınlanmaktadır.

Güncelleme duyurularını sürekli takip etmek her zaman mümkün olmadığı gibi duyurusunu kaçırdığımız bazı güncellemeler işletim sistemimizi ciddi güvenlik tehditleriyle karşı karşıya bırakmaktadır.

Özellikle standard Windows kurulumları (CD'den yaptığımız kurulumlar) sistem güvenliğimiz açısından ve kimi durumlarda (Internet wormlarının standard Microsoft IIS Web Server kurulumlarının açıklarını kullanarak yayılması gibi) içinde bulunduğumuz network trafiğinde tehdit edici boyutta trafik yaratmaktadır.

Bu dökümanda güncellemeleri takip etmenin bazı pratik yollarından bahsedilecektir.

1-WINDOWSUPDATE ve OFFICEUPDATE

Sık aralıklarla ve düzenli olarak sürümü ne olursa olsun her Windows kullanıcısının yapması gereken:
www.windowsupdate.com
sitesine bağlanarak, "Ürün Güncellemeleri" linki altından öncelikle "Kritik Güncelleme Paketi"ni yüklemektir. Bu paket, ilgili Windows sürümünün piyasaya çıkmasından bugüne kadar yenilenmesi gereken "önemli" güvenlik güncellemelerini içerir. Kritik Güncelleme Paketi dışındaki güncellemeler güvenlik açıklarını kapatmaktan çok varolan bazı programların daha yeni versiyonlarını içerirler. Tecrübemiz Microsoft Internet Explorer, Media Player gibi Microsoft yazılımlarının yeni versiyonlarının daha iyi çalıştığını, daha az güvenlik açığı içerdiğini göstermektedir. Kritik güncelleme paketi yüklendikten sonra isteğe göre ikinci derece güncellemeler yapılabilir. Tekrar hatırlatalım, "windowsupdate" sık aralıklarla (özel bir durum-duyuru yoksa) haftada - en geç ayda bir kere çalıştırılmalı, işletim sisteminin güncelliği, dolayısı ile güvenliği garanti altına alınmalıdır.

Benzer bir biçimde Microsoft Office kullanıcıları:
www.officeupdate.microsoft.com
sitesine bağlandıktan sonra sayfadaki "download" linkini seçerek Office programlarını güncelleyebilirler.

2-MPSA (MICROSOFT PERSONAL SECURITY ADVISOR)

Microsoft firması, Windows NT/2000 işletim sistemi kurulu bilgisayarınızda güncel olmayan yazılımları belirlemenin yanında ağ üzerinden tarama yaparak sisteminizdeki güvenlik açıklarını bulmak amacıyla Microsoft Personal Security Advisor adında bir uygulamayı
http://www.microsoft.com/security/mpsa
adresinde kullanıma açmıştır. Bu sayfadaki "scan now" butonunu kulanarak işletim sisteminizin güvenlik açıklarını görebilir, yönergeleri takip ederek bu açıkları nasıl kapatacağınızı bulabilirsiniz.

Bu işlemler zamanınızı alabilir, ama yüzyüze olduğumuz tehlikeler bizi bu zamanı harcamaya zorunlu kılmaktadır. Bu uygulama sadece Windows NT/2000 işletim sistemleri üzerinde çalışabilir.

3-HFNETCHK ve HOTFIX REPORTER

"Hfnetchk", Microsoft firması tarafından yazılmış ve bilgisayarınıza kurulu Windows NT/2000/XP işletim sistemlerindeki eksik güncellemeleri kontrol eden bir yazılımı içerir. Bu yazılıma;
ftp://ftp.metu.edu.tr/popular/security/update-tools/nshc32.exe
adresinden erişebilirsiniz.

Programı kurmak için once C:\Program Files\hfnetchk adında bir dizin yaratın (aslında bu dizini istediğiniz adla ve istediğiniz yerde yaratabilirsiniz, "hotfixreporter" kurulumunda "hfnetcheck" kurduğunuz dizin sizden istenecek). Programı çalıştırdıktan sonra nereye kurmak istediğinizi "browse" butonunu kullanarak belirtin. Kurulum tamamlanacaktır.

Bu program DOS ortamında çalıştığından tek başına kullanmak oldukça güçtür. Bu nedenle "hfnetchk.exe" programından aldığı çıktıları html formatına dönüştürerek daha okunabilir hale getiren ve serbest bir yazılım olan "Hotfixreporter.exe" programı kullanılmalıdır. Buna da;
ftp://ftp.metu.edu.tr/popular/security/update-tools/HR-32.exe
adresinden erişebilirsiniz.

Yukarıdaki adresten çektiğiniz hfnetchk dosyasını çalıştırın. Size dosyaları nereye kopyalamak istediğinizi sorduğunda "hotfixreporter"ı kurduğunuz yeri "browse" edin ve onaylayın. Şimdi Başlat (Start) menüsünden Programlar (Programs) altında "Hotfix Reporter"a tıkladığınızda karşınıza DOS ekranı gelecek, program çalışacak ve biraz sonra Internet Explorer ya da Netscape kullanarak sisteminiz ve eksikleri hakkında bilgi verecektir.

Buradaki bilgileri inceleyerek hangi dosyalarınızın eksik olduğu ve güncellenmesi gerektiği hakkında fikir edinebilirsiniz. Gerekli dosyalara buradaki linkler aracılığıyla erişebilirsiniz.

"Hfnetchk" programı sadece Windows NT/2000/XP işletim sistemleri üzerinde çalışır.