Son günlerde, milyonlarca PC kullanıcısı sürekli Microsoft’tan şuna benzer bildirimler alıyorlar ”Windows 10’a geçmek ister misiniz?” Bazen istekleri dahi sorulmadan ”İşletim sisteminiz şu tarihte Windows 10’a güncellenecektir.” Bu mesaj sadece Microsoft Windows 7 veya 8’i orijinal olarak kullanan kullanıcılara geldi. Kullanıcıların birçoğundan aynı soruyu aldık: ”Windows’u güncellemeli miyiz?”
Uzun lafın kısası: Evet, güncelleştirmelisiniz çünkü Windows 10 eski sürümlerden çok daha güvenli. Buna rağmen yine de üçüncü parti güvenlik yazılımı kullanmalısınız. Şimdi, neden olduğunu anlatalım.
Neden güncelleyeyim? Kısacası, yazılımları güncellemek her zaman iyidir. Yeni işletim sistemleri, eskilerinde bulunan ve keşfedilmiş güvenlik açıklarının yamalanmış halidir – tabi yeni güvenlik çözümleri de içerir. Windows 10’da bir avuç dolusu güvenlik çözümü var. Hadi en önemlilerine göz atalım.
Windows 10’daki yeni güvenlik özellikleri
Yeni güvenlik özelliklerinin arasında, Windows 10 kullanıcı kimliğini basitleştirmek ve güvenliğini artırmak için tasarlanmış iki önemli teknoloji içeriyor. Kullanıcı kimliği için, Windows Hello kamera ve parmak izi tarayıcı kullanıyor. Daha önceden biometrik profil tanımlamanın neden tek başına her şeye çözüm değil olmadığını anlatmıştık. Ancak Windows Hello’nun biometrik tabanlı tanımlaması ile parola kontrolü içermesi beraber kullanıldığınıda, iki teknolojiyi ayrı ayrı kullanmaktansa beraber kullanımı gayet yüksel güvenlik sağlayabiliyor.
Ayrıca Windows Hello daha geniş biometrik cihaz desteği sunuyor. Örneğin, termal kameralar ile çalışabiliyor ki termal kameralar kullanıcıların fotoğrafı ile kandırılıp aşılabilecek bir sistem değil.
#Windows Hello: Biometric Authentication by Default in #Windows10: https://t.co/crkGseti26 pic.twitter.com/IuJOPeQUD8
— Kaspersky (@kaspersky) March 20, 2015
Diğer yeni teknoloji, Microsoft Passport. Bu da cihazı PIN koduna ya da Windows Hello’ya bağlayabiliyor. Örneğin, kullanıcı akıllı telefon temelli bir dizüstüne ya da Windows Phone’a kayıt olabilir. Daha sonra dizüstünü açmak için, önceden hazırladığı akıllı telefonunda parmağını sağa kaydırarak kilidi açabilir. Bu kadar, parola gerekmeden açtınız!
Güvenlik sistemindeki diğer önemli bir özellik, Windows Hello kandırılmaya çalışılırsa ya da parola zorlanırsa devreye giriyor. BitLocker özelliği cihazın parolasının defalarca yanlış girilmesi sonucunda cihazı kırılamaz 48 sembollük bir parola istiyor, bu parola da kurulum sırasında oluşturuluyor.
Bu arada, BitLocker Windows 10’da yeteri derecede güncel. Daha önceden de olduğu gibi, Güvenilir Platform Modülü’ne (TPM) dayanıyor – şifrelemek ve en önemli verileri saklamak için de bu işe özel üretilmiş çipler kullanılıyor – aynısı geçen cihazlarda da kullanılmıştı. Sürücülerdeki verileri şifrelemesinin yanı sıra, harici sürücülerde de işe yarıyor, BitLocker veri bütünlüğünü kontrol ediyor.
Diğer bir deyişle, biri cihazınızın deposuna erişim sağlasa ve değiştirse bile, sürücü yüklemeyecek. Ayrıca, kullanıcı PIN kodu koyabilir ki bu da daha sonra sistemi boot etmesini gerektirir.
Zararlı yazılım koruması
Windows 10, ileri derecede koruma mekanizmalarına sahip. Koruma, en alt seviyedeyken bile aktif: İşletim sisteminden önce boot eden aygıt yazılımı Unified Extensible Firmware Interface (UEFI) artık dijital imzaya sahip. Sistem başladığında, aygıt yazılımının bütünlüğünü kontrol ediyor böylece suçlular sistemin yapısını değiştiremiyor.
UEFI güncellemeleri de ayrıca dijital imzaya sahip olmalı ve ayarlar sadece kullanıcı tarafından değiştirilebilmeli. Sürücüler ve çekirdek gibi işletim sistemi yükleyicisi de dijital imzaya sahip. Bu nedenle bileşenlerin tümü geçerli bir dijital imzaya sahipse sistem boot edilebiliyor.
Bazı seçenekler devre dışı bırakılabilir ancak Microsoft zamanı geldikçe seçenekleri sıfırlıyor. Bu yaklaşım yeni değil: Kaspersky Antivirus for UEFI gibi üçüncü parti çözümleri kritik verilerle uğraşırken aynı metotları kullanıyor.
Dahası, Windows 10 uygulamanın kodu nereden çalıştıracağını belirleyen kısıtlamalar için Control Flow Guard (CFG) tenknolojisini kullanıyor. Böyle yaparak, sistemin bellek taşırma veya kod sızdırma gibi tekniklerle bozulmasını engelliyor. Windows 10 modülleri CFG kullanıyor ancak metot üçüncü parti geliştiricileri için Microsoft Visual Studio 2015 yoluyla kullanılabilir.
Hala özel bir korumaya ihtiyacınız var!
Sonuç olarak Microsoft Windows’u daha güvenli hale getirme yolunda harika gelişmeler gösterdi: Bu bağlamda, Windows 10 atalarından çok daha iyi durumda. Ancak bu üçüncü parti güvenlik çözümlerini ihmal etmek için geçerli bir sebep değil.
Peki neden? Cevap basit: Windows hala dünyadaki en ünlü işletim sistemi. Microsoft, kullanıcıları Windows 10’a yükseltmeye ittikçe, dünyanın en popüler işletim sistemi olmaya devam edecek. Bu yüzden suçlular Windows 10’daki açıkları yakalamak ve buna göre yeni kötü amaçlı yazılımlar üretmek için bekliyorlar. Burası da, üçüncü parti ürünlerinin devreye girdiği nokta.
Güncelleştirmek ya da güncelleştirmemek?
…Sorumuz bu değil: Bilgisayarınızı Windows 10’a yükseltmenizi öneriyoruz. Yeni işletim sistemi eskilere nazaran çok daha güvenli. Ancak, bir güvenlik programı kullanmanızı da şiddetle tavsiye ediyoruz.
Windows 10’a geçerken yazılım çatışmalarını önlemek için, kullandığınız Kaspersky Lab ürününü son sürüme yükseltmenizi tavsiye ediyoruz.
2016 sonbaharda gelen son programımız Microsoft’un yeni sistemiyle tamamen uyumlu. Kaspersky Internet Security 2016, Kaspersky Total Security 2016, diğer mükemmel teklifler hatta ücretsiz olan Kaspersky Virus Removal Tool yardımcı yazılımı Windows 10’da sorunsuz şekilde çalışıyor. Yani, sisteminizi güncelleştirin ancak güvenlik ürünlerinizi güncelleştirmeyi unutmayın.