Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
EmailMakale numarası: 925330 - Son Gözden Geçirme: 08 Nisan 2009 Çarşamba - Gözden geçirme: 2.0 Microsoft ürünlerindeki güvenli olmayan dosya türlerine genel bakış
GirişBirçok Microsoft ürününde, kullanıcıların bu dosyalara katıştırılabilen kötü amaçlı koda karşı korunmasına yardımcı olmak amacıyla "güvenli olmayan dosya türleri" kavramı kullanılır. Bu makalede, güvenli olmayan dosya türlerinin ve müşterilerin bu dosya türlerine karşı korunmalarına yardımcı olmak amacıyla Microsoft tarafından oluşturulan güvenlik önlemlerinin genel bir değerlendirmesi sağlanır. Daha fazla bilgiBirçok dosya türü, dosyanın normal kullanımı sırasında otomatik eylemler çalıştıracak biçimde tasarlanmıştır. Bu işlevselliğin en belirgin örnekleri arasında program dosyaları (*.exe), toplu iş dosyaları (*.cmd ve *.bat) ve komut dosyaları (*.vbs ve *.js) gösterilebilir. Bu dosyalar yalnızca komut yürütmek amacıyla tasarlanmıştır. Daha az belirgin örnekler olarak, Microsoft Access dosyaları (*.mdb) veya Microsoft Word dosyaları (*.doc) ya da Microsoft Excel dosyalarındaki (*.xls) makrolar gibi, katıştırılmış komut dosya işlemlerine izin veren dosya türleri gösterilebilir. Uygulamalarda komut dosyası eylemleri gerçekleştirme becerisi, müşterilere gerçek dünyadaki sorunları çözümlemek üzere Microsoft ürünlerini uygulamada büyük esneklik sağlayan güçlü bir üretim aracı olabilir. Ancak, aynı teknolojiler kötü amaçlı bir saldırgan tarafından kullanıcının bilgisayarına zarar vermek amacıyla da kullanılabilir. Ortak bir senaryo olarak, kötü amaçlı bir saldırgan bir e-posta iletisinde güvenli olmayan bir dosya eki gönderebilir. Alıcı bu dosya ekini açtığında, kötü amaçlı eylem gerçekleştirilir. Microsoft, müşterilerin bu dosya türlerinin olanaklarından yararlanmaya devam ederken ilgili dosya türleriyle gönderilebilecek tehditlere karşı korunmalarına yardımcı olmak amacıyla birçok strateji geliştirmiştir. Microsoft müşterileri güvenli olmayan dosya türlerini açmanın bilgisayar sistemlerine zarar verebileceğini bilmelidir. Bu dosyalar virüs veya Truva atı programları içerebilir ve bilgisayarda depolanan bilgileri değiştirmek veya silmek için kullanılabilir. Bu dosyalar, bir bilgisayarda depolanan bilgileri başka bilgisayarlara göndermek amacıyla da kullanılabilir. Müşterilerin bu dosya türlerini yalnızca gönderenin güvenilir olduğunu ve dosyanın bilerek gönderildiğini doğruladıktan sonra açmaları önerilir. (Müşteriler, dosyanın gönderenin bilgisayarında çalışan bir virüs tarafından gönderilmediğini doğrulamalıdır.) Müşterilerin güvenli olmayan dosya türlerine karşı korunmasına yardımcı olan güvenlik önlemlerinin yer aldığı Microsoft ürünleri hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitesini ziyaret ederek Microsoft Ürünlerindeki Yürütülebilir İçeriği Anlama adlı teknik incelemeyi edinin: http://go.microsoft.com/?linkid=9654419
(http://go.microsoft.com/?linkid=9654419)
Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:Bu tabloyu kapa
Önemli Müşterilerin varsayılan listelerden dosya türlerini kaldırmaları önerilmez. Bazı durumlarda, Microsoft güvenli olmayan dosya türlerinin kötü amaçlı eylemler gerçekleştirmesi nedeniyle güvenlik açıkları bulunduğu iddia edilen bildirimler almaktadır. Microsoft, bu bildirimleri tek tek değerlendirmektedir. Ancak, Microsoft belirli bir dosya türünü yalnızca kötü amaçlı olarak kullanılmış olabileceği için bir güvenlik açığı olarak sınıflandırmaz. Microsoft, müşterilerin güvenli olmayan dosya türlerinin neden olabileceği zarara karşı korunmalarına yardımcı olmak amacıyla aşağıdaki ek kılavuzları sağlamaktadır. Ev kullanıcıları, aşağıdaki Bilgisayarınızı Koruyun Web sitesini ziyaret edebilir: http://support.microsoft.com/windowsxpsp2
(http://support.microsoft.com/windowsxpsp2)
BT Uzmanları aşağıdaki TechNet Security Center Web sitesini ziyaret edebilir: http://technet.microsoft.com/tr-tr/security/default.aspx
(http://technet.microsoft.com/tr-tr/security/default.aspx)
E-posta iletileri kullanılarak yayılan bilgisayar virüslerine karşı korunma hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin: http://www.microsoft.com/turkiye/protect/computer/viruses/email.mspx
(http://www.microsoft.com/turkiye/protect/computer/viruses/email.mspx)
Bilgisayarlarına virüs veya Truva atı programları bulaşmış olabileceğini düşünen müşteriler Microsoft Ürün Destek Hizmetleri'ne başvurabilir. Kuzey Amerika'da yaşıyorsanız, Ürün Destek Hizmetleri'ne ücretsiz olarak başvurabilirsiniz. Bunu yapmak için, PC Güvenliği hattını (1-866-PC-SAFETY) arayın. Uluslararası müşteriler, Ev Kullanıcıları için Microsoft Güvenlik Yardım ve Destek Web sitesinde açıklanan yöntemleri kullanarak Ürün Destek Hizmetleri'ne başvurabilir: http://support.microsoft.com/security/
(http://support.microsoft.com/security/)
Bu makaledeki bilginin uygulandığı durum:
| Diğer Kaynaklar Diğer Destek Siteleri
ToplulukHemen Yardım AlMakale çevirileri
|
Üste
