BİLGİSAYAR VİRÜSLERİNDEN VE SALDIRILARDAN KORUNMA ÖNERİLERİ

Yazan: Barış AKÇAY, HÜ BİD Bşk.Yrd., 07.2006

Konunun son derece detaylı olması ve her bir alt başlığın uzun açıklamalar gerektirmesi dolayısıyla, burada anlatılanlar sadece basit tanımlar ve pratik bazı öneriler şeklinde olacaktır. Okuyucuların detaylı bilgi edinmesi için araştırma yapmaları gerekir. "Yararlı Doküman ve Link'ler" bölümünde bu konuda yararlı olabilecek bazı sitelerin adresleri verilmiştir.

Bazı Temel Tanımlar

Bilgisayar zararlılarından korunma yöntemlerini anlatmadan önce, zaman zaman birbiri ile karıştırılabilen bazı kavramlardan bahsetmek gerekir:

Virüs

Bilgisayar virüsleri, genellikle bilgisayara zarar vermek, çalışmasını zorlaştırmak ya da kullanıcının çalışmasına engel olmak amacıyla yazılmış program parçalarıdır. Bu programlar tek başına durabileceği gibi, genellikle bilgisayarda bulunan başka amaçlı bir programın içine yerleşerek çalışırlar. Virüsler, bir kere çalışmayı başardıklarında kendilerini başka dosyalara da kopyalamaya çalışırlar. Bazı dosyalar, işletim sistemleri tarafından otomatik olarak ve geri planda çalıştırıldıkları için virüslü bir dosya barındıran bir bilgisayar bu dosyayı çalıştırabilir ve virüs aktif hale gelince kendini diğer dosyalara da kopyalar. Hatta virüslü bir bilgisayar, kendisine bağlı farklı medyalarda (disketler, yazılabilir flash diskler, yazma hakkı bulunan ağ paylaşımlı klasörler, vs.) bulunan dosyaları da virüslendirebilir.

Virüsler, aktif hale gelmek için "çalıştırılmak" zorundadır. Başka bilinen bir işlevi olan, ancak virüs bulaşmış bir program çalıştırıldığında içine yerleşik olan virüs de aktif hale gelmiş olur. Yaygın inanışın aksine, virüslü bir disket, flash bellek, CD vb. bilgisayara yerleştirildiğinde -eğer otomatik çalıştırılan (auto-run) bir dosya yoksa- bilgisayara virüs bulaşmaz. Virüsün aktif hale gelmesi için virüslü dosyanın elle ya da işletim sistemi tarafından çalıştırılması gerekir.

Virüs bulaşabilen dosyalar ilk zamanlarda sadece "program" dosyaları idi. Yani genellikle sonu ".exe, .com, .pif" ile biten dosyalardı. Ancak yazılım teknolojisinin gelişimi, "çalıştırılabilen" dosya tiplerinin artması ve işletim sistemlerinin karmaşıklaşması ile birlikte potansiyel tehlike oluşturan dosya tipleri de arttı. Bir zamanlar sadece "metin" dosyası olarak bilinen ".doc" uzantılı dosyalar, ofis yazılımlarının ilerlemesi ile içine "çalıştırılabilen" programcıkların (makrolar) da yerleştirilebildiği karmaşık dosyalara dönüştü. Yine, sadece "resim" içerdiği için masum görülen ".gif" uzantılı dosyalar, popüler işletim sistemlerinin açıkları kullanılarak birer potansiyel virüs kaynağı haline gelebildiler.

Şu anda, ekran koruyuculardan, masum dökümanlara kadar birçok dosya, "virüs bulaşabilir ve bulaştırabilir" bir hale gelmiştir.

Virüsler Internet'ten indirilen -kaynağı şüpheli- dosyalardan, virüslü e-posta eklentilerinden ve dışarıdan bilgisayara takılan disket, flash bellek, CD gibi ortamlarda bulunan virüslü dosyalardan bilgisayara gelirler.

Virüslü bir bilgisayar antivirüs programları ile taratılarak tespit edilebilir. Kullanıcı, bilgisayarının çalışmasındaki aşırı yavaşlamadan da şüphelenebilir. Bazı virüsler için, antivirüs üretici firmalar Internet'ten indirilip çalıştırılabilen küçük ve sadece o virüs tipine etkili tarayıcı/temizleyici programlar yayınlarlar. Ancak bunun bir garantisi yoktur ve virüs bilgisayarı yeniden kurana kadar temizlenemeyebilir. Hatta bazı yeni nesil virüsler bilgisayara girip uzun süre kendilerini gizleyerek kuluçkaya yatarlar. Bunlar uygun bir zamanda aktif hale geçip, bilgisayara gerekli zararı verip, hatta belki kullanıcıya ait verileri (şifreler, vs.) merkezine yollayıp kendilerini imha edebilirler ve izlerini tamamen kaybettirebilirler. Bu nedenle antivirüsler de bu noktada çaresiz kalabilirler.

Yukarıda anılan virüslere "dosya virüsleri" adı verilir. Bunlardan ayrı olarak disklerin işletim sistemlerini yüklerken ilk başvurdukları bölge olan "boot sector"e yerleşen virüsler de mevcuttur. İşlevleri, görevleri ve davranış biçimleri diğer virüslerle aynıdır. Farklı olan bunların diskte daha farklı alanlarda kendilerini saklamalarındadır. Ancak bunların yaygınlıkları daha azdır.

Worm (Solucan)

Worm'lar genellikle kullanılan işletim sistemlerinin yazılımındaki hata ve açıkları kullanarak ağ üzerinden bilgisayara girebilen zararlı yazılımlardır. Virüs'lerle benzer işlevleri vardır, ancak bulaşmak için kullanıcı tarafından çalıştırılması gereken programlar değillerdir. Diğer bir deyişle, worm'lar bilgisayar ağını tararlar ve güvenlik açığı buldukları bilgisayarlara hiç bir kullanıcı aktivitesi olmadan girerler. Yeni kurulmuş, ancak gerekli yamaları yapılmamış bir bilgisayar, Internet ağına bağlandığı anda (kablosunun takılması ve gerekli IP ayarlarının yapılması) worm kapabilir.

Worm'lardan korunmanın en iyi yolu, bilgisayarı ilk kurarken işletim sistemlerinin çıkmış en son versiyonu ile kurmak, güncellemeleri takip etmek ve uygulamak, bir kişisel firewall kullanarak dışarıdan gelebilecek ataklara karşı kapıları kapatmak ve tüm bu önlemler alındıktan sonra bilgisayarı fiziksel olarak Internet'e bağlamaktan geçmektedir. Bazı worm'lar zaman zaman o kadar agresif olmuşlardır ki, daha bilgisayar ilk kurulup güncelleme yapmak için Internet'e bağlandığı anda bilgisayara sızmayı başarabilmişlerdir.

Worm girmiş bir bilgisayar, kullanıcının haberi olmadan sürekli olarak bulunduğu ağ üzerinden tüm Internet ağına saldırıda bulunup milyonlarca IP adresini rastgele deneyerek kendini yaymaya çalışır. Bu nedenle worm'lu bir bilgisayar genellikle bulunduğu ağda yoğun bir trafik oluşturacağından o bölgenin Internet erişimini olumsuz yönde etkileyebilir.

Worm'lu bir bilgisayarın bu "hastalığı" antivirüs programları ile taratılarak tespit edilebileceği gibi, ağ trafiğinde yarattığı yoğun aktiviteden de anlaşılabilir. Bazı worm'lar için antivirüs üretici firmalar Internet'ten indirilip çalıştırılabilen küçük ve sadece o worm tipine etkili tarayıcı/temizleyici programlar yayınlarlar. Ancak bunun bir garantisi yoktur ve worm bilgisayarı yeniden kurana kadar temizlenemeyebilir.

Spyware (Casus Yazılım)

Casus yazılımlar (kimi zaman Ad-ware olarak da isimlendirilir), bilgisayara çeşitli yöntemlerle bulaşabilen programlardır. Bazı işletim sistemlerinin Internet tarayıcılarının yazılım açıklarından faydalanarak Web'de gezinirken bile bulaşabildikleri gibi, genellikle kaynağı belirli olmayan ve başka amaçlara hizmet ediyormuş gibi görünen programların çalıştırılmasıyla bulaşırlar. Internet'ten indirilen bedava oyunlar, dosya paylaşım programları, seri numarası üreten programlar, ekran koruyucular, bazı müzik çalarlar ve diğer bir çok bedava yazılım ne yazık ki asli görevlerinin arkasında aslında birer casus yazılım olarak çalışmaktadırlar.

Casus yazılımlar virüsler kadar zarar vermeye yönelik olmasa da, bilgisayarınızda bulunan verileri (şifreler, dosyalar, kredi kartı numaraları, e-posta adresleri, yazışmalar, dolaşılan web sayfalarının adresleri, vb.) çalıp uzak merkezlere iletebilirler. Bunlar bilgisayarın ya da bazı programların kullanımını yavaşlatabilir veya tamamen engelleyebilir. Casus yazılımlar yardımıyla çalınmış olan şifreler ile banka hesaplarına zarar verilebilir, hırsızlıklar yapılabilir ya da bilgisayara uzaktan bir korsanın girmesine olanak sağlanabilir.

Casus yazılımların hizmet ettiği en önemli amaçlardan biri de, kişilerin Web'de dolaşırken girip çıktığı siteleri tespit etmek ve buna dayanarak ilgi alanlarını öğrenmeye çalışmaktır. Bu bilgileri merkezlerine Internet aracılığı ile gizlice ulaştıran casus yazılımlar, daha sonra bu ilgi alanlarına uygun olarak kişilere Spam reklamlar yollayabilirler.

Bilgisayar Korsanlığı (Hacking)

Internet ağı üzerinde bir çok bilgisayar korsanı bulunmaktadır. Bunlar gerçek kişiler olabildikleri gibi, korsanlık yapmak amacıyla yazılmış ve amaçları Internet'i dolaşıp bilgisayarların açıklarını araştıran robot yazılımlar da olabilirler. Kullanılan işletim sistemlerinin (Windows başta olmak üzere) açık ve hatalarından yararlanan korsanlar bilgisayara kullanıcısının haberi olmaksızın girip kontrol altına almayı hedeflerler. Bir kere bilgisayara girildikten sonra verilebilecek zarar ya da çalınabilecek bilgi tamamen korsanın insafına kalmıştır. Hatta çoğu zaman korsanlar, üniversite gibi büyük kuruluşların ana sunucu bilgisayarlarına girebilmek için önce daha korumasız olan kişisel bilgisayarlara hücum eder ve bunları kullanarak ana sistemlere girmeye çalışırlar.

Korsanların kullandıkları yöntemler, özellikle zamanında açıkları yamanmamış işletim sistemlerine sahip bilgisayarların bu zaaflarından faydalanmak olduğu kadar, kullanıcıların bilgisizlik ve dikkatsizliklerinden kaynaklanan zaafları da kullanmayı içerir. Bilgisayarına giriş için hiç şifre koymayan ya da tahmin edilmesi çok kolay şifreler koyan kullanıcı aslında potansiyel bir bilgisayar korsanına davetiye çıkarmış demektir. Benzer şekilde, firewall, antivirüs, antispyware kullanmayan, zamanında güncellemeleri yapmayan kullanıcı da hem kendini hem de bulunduğu kurumu tehlikeye atmış olmaktadır.

Kişisel Firewall

Firewall'lar, bilgisayar ağlarını, gelen giden verileri sürekli inceleyerek dışarıdan gelebilecek saldırılara karşı akıllı biçimlerde korumaya çalışan yazılım ya da yazılım/donanım sistemlerine verilen addır. Kişisel firewall yazılımları ise, sadece o bilgisayarı ağ üzerinden gelen saldırılara karşı korumaya yarayan ve genellikle işletim sistemine entegre olarak çalışan programlardır.

İşletim sistemleri, karmaşık doğaları gereği Internet üzerinden gelebilecek saldırılara açık olabilirler. Ayrıca çalıştırılan programlar -istemli veya istemsizce- sistemde yeni açıklar oluşturabilir ve bir amaca hizmet ederken (örneğin Internet'ten dosya indirme) bir başka şekilde de zarar verebilirler. Kişisel firewall programları sistemi, içinde kullanılan programlardan bağımsız olarak çeşitli saldırılara karşı korumayı hedefler. Kimileri bir program uzak bir yere ulaşmaya çalışıyorsa şüphelenip kullanıcıya haber verirken, kimileri bunun yanında kodları değişen (belki virüsün değiştirebileceği endişesi ile) programları takip edip uyarılar yaparlar. Çoğu firewall korsanların sıklıkla kullandığı taramaları (bilgisayardaki açıkları bulmak için araştırma) farkedip bunlara bilgisayarın cevap vermemesini sağlarlar.

Ancak firewall'lar da sonunda birer bilgisayar programı oldukları için bir kere içeri sızmayı başaran bir zararlının bunları etkisiz hale getirebilmesi de olasılık dahilindedir. Ya da zaman zaman kullanıcının bilinçsiz davranması nedeniyle kişi zararlı olabilecek bir Internet trafiğine de sistemin izin vermesini sağlayabilir.

Windows'un XP öncesi versiyonlarında ve XP'nin Service Pack 2'si öncesinde işletim sistemine entegre bir firewall ya yoktu ya da çok yetersizdi. XP SP2 ile beraber daha tatmin edici bir kişisel firewall da sisteme eklendi. Ancak bunun da açıklarını bulan bazı korsanlar ya da korsan yazılımlar bu yapıyı da aşmayı başarmaktadırlar. Şu anda ayrıca piyasada satılan bazı profesyonel firewall yazılımları olduğu gibi, hemen hemen aynı marifetlere sahip ama ticari olmayan kullanımı parasız yazılımlar da (Sygate Personal Firewall gibi) mevcuttur. Deneyimler göstermiştir ki, korsan olma potansiyeline sahip şifre kırıcı, ekran koruyucu, oyun vb. programları indirip kullanma eğilimi göstermeyen, lisanslı ya da kaynağı güvenlilir yazılımları kullanan, bazı koruma araçlarını bilgisayarına yüklemiş, güncellemeleri zamanında yapan bir kullanıcı için XP SP2 ve sonrası işletim sistemleri ile entegre olarak gelen firewall yazılımı yeterli görünmektedir.

Antivirüs ve Antispyware

Virüslere ve casus yazılımlara karşı bilgisayara yüklenen ve bunlar bilgisayara girmeye çalıştıklarında farkedip engel olan yazılımlardır. Bilgisayara yüklendikten sonra artık bilgisayar her açıldığında bunlar otomatik olarak geri planda çalışmaya başlarlar ve okunan, yazılan tüm dosyaları aynı anda kontrol ederler. Bunun da bedeli bilgisayarın çoğu zaman belirgin bir biçimde yavaş ve uzun açılması ve işlemleri olağandan daha yavaş yapması olarak ortaya çıkar. Bu tür programlar bilinen onbinlerce virüsün izini sürmeye çalıştıklarından aslında ortaya çıkan hız düşüşü yapılan işle karşılaştırıldığında oldukça kabul edilebilir düzeylerde kalır. Her iki tür tarayıcı da zaman zaman Internet üzerinden üretici firmalarına bağlanıp virüs tanımlarını güncellerler. Bu, yeni çıkan virüs ve spyware yazılımlarından haberdar olmak için gereklidir. Her antivirüs ve antispyware yazılımının tüm virüsleri bulması sözkonusu değildir. Hatta ideal bir yazılım da yoktur. Yeni çıkan ve hızla yayılan bir virüsün parmak izini bilmeyen yazılım bunu farkedemez ve virüs bilgisayara bulaşır. Hatta kimi virüsler bir kere bilgisayara bulaşınca popüler antivirüs yazılımlarını tanıyıp bunları da kullanıcıya farkettirmeden etkisiz hale getirebilirler. Kullanıcı gönül rahatlığı ile çalışırken aslında virüs bilgisayara zarar vermeye başlamıştır.

Antivirüs ve antispyware'ler işlevleri nedeniyle genellikle ayrı ayrı bulunan ve ayrı ayrı yüklenmesi gereken programlardır. Genellikle para ile satılırlar ve lisanslanmaları gerekir. Piyasada sıklıkla popüler antivirüs programlarının "kırılmış" halleri de bulunabilir. Ancak bunların içine "kırılma" sırasında kasıtlı casus programların konmadığı kimse tarafından garanti edilemeyeceği gibi, yeni çıkan virüslere karşı güncelleme yapmak gerektiği zaman bağltantı kurdukları üretici firmalar bunların korsan olduğunu anlar ve güncelleme yaptırmayı reddedebilirler. Son zamanlarda antivirüs, antispyware ve hatta kişisel firewall'un bir arada paketlendiği programlar da piyasada görülmeye başlanmıştır. Ancak bunların fiyatları ve sistemde işgal edecekleri bellek ve iş gücü miktarı da o oranda artmaktadır.

Bazı tanınmış antispyware programları ise tanıtım amacıyla çıkardıkları parasız versiyonlarında anlık kontrol yapmak yerine kullanıcı istediği zaman mevcut diski tarama şeklinde çalışırlar. Bunların en popüler olanlarından biri Ad-Aware'dir. Bunun yanında Internet üzerinden bilgisayarınıza bağlanıp uzaktan tarama yapan siteler de vardır. Bunların bilgisayarınıza erişimi için kullanıcı bazı izinler verir ve belki küçük bazı programlar yükler. Bu, kullanıcı için büyük bir güvenlik açığı yaratmasının yanısıra, son derece yavaş ve kurumsal Internet trafiğini de olumsuz yönde etkileyebilecek bir yöntemdir; tarafımızdan önerilmez.

Problemin daha da karmaşık olan yanı, Internet'te sıklıkla bulunabilen bir çok antivirüs ve antispyware yazılımının bir kısmının da aslında bizzat virüs ve casus yazılım olmalarıdır. Bunlar normal kullanıcıya sanki onu koruyormuş gibi görünüp (ki aslında bazı zararlılardan gerçekten de koruyor olabilirler) bir yandan da casusluk yapan yazılımlardır. Hatta bunlar çok şatafatlı Web siteleri ile reklamlarını yapıyor da olabilirler. Kişilerin iyi araştırma yapmadan, bilenlere danışmadan bu tür programları yüklememeleri gerekir. Üniversitemizde, özellikle Beytepe Kampüsü'nde arkadaş tavsiyesi ile yayılan bu tür bazı antivirüs yazılımları ile karşılaşılmıştır. Bu yazılımların yüklü olduğu bilgisayarlar, kullananlar farkında olmadan, zaman zaman Internet trafiğinde ciddi karmaşalara da sebep olmuşlardır.

Bilgisayarımı Virüs ve Casus Yazılımlardan Nasıl Korurum?

Çok geniş kapsamlı olan bu konuda burada ancak pratik bazı öneriler vermekle yetinilecektir. Burada genellikle Microsoft Windows işletim sistemlerini kullanan kullanıcılar hedeflenmiştir. Bunun nedeni bu işletim sisteminin diğerleri ile karşılaştırıldığında çok daha büyük oranda kullanıcı kitlesine sahip olması ve işletim sisteminde bulunan açıkların diğerlerinden daha çok bulunması ve kötüye kullanılmasıdır. Kuşkusuz ki burada anlatılanlar Linux, MacOS vb. işletim sistemlerini kullanan kullanıcılara da genel fikirler verecektir.

Temel olarak virüs ve casus yazılımlardan korunmanın yolları şöyle sıralanabilir:

1. Dışarıdan kaynağı belirsiz programları indirmemek, açmamak. Belki oldukça kısıtlayıcı bir durum olarak görünse de günümüz Internet ortamında ne yazık ki eskisine göre çok daha "paranoyak" davranmak zorundayız. "Cici" ekran koruyucular, bedava oyunlar, şifre kırma programları potansiyel birer virüs veya casus yazılım kaynağı olabilirler. Özellikle kaçak programlar ya da yazılım anahtarları bulmak için kullanılan "hack/crack" siteleri ideal mekanlardır. Bunların bir çoğu bir anahtar verebilmek için bile bir şeylerin tıklanmasını, birşeylere "yes" denmesini isterler. Bu ise aslında kişinin kendi elleriyle bilgisayarına zararlı yazılımları kurmasından başka birşey değildir. Bunlardan kesinlikle uzak durulması gerekir. Internet üzerinde bilinen, güvenlirliği kanıtlanmış, kaçak yazılım yükletmeyen freeware/shareware siteleri çok daha güvenlidir.
2. Güvensiz e-postaları asla açmamak, içindeki eklentileri (attachment) çalıştırmamak. Bazen çok güvenilir bir kişiden bile, ya o da farkında olmadan, ya da onun adıyla, gelen e-postalar potansiyel virüs taşıyıcısı olabilirler. Özellikle Word dokümanı olan ".doc" uzantılı dosyalar potansiyel virüs içerebilirler. Bazı e-posta istemcileri de (Outlook gibi), yazılımlarındaki açık ve hatalardan ötürü kullanıcı istemeden gelen e-postayı kendi kendilerine açıp çalıştırabilmektedirler. Bunların ayarlarının yapılmasında, kullanıcının isteği olmadan birşeyleri çalıştıran e-posta yazılımlarından uzak durulmasında yarar vardır. Bazen virüslü dosyaları e-posta ile yollayanlar, bunların uzantılarını kullanıcıları kandıracak biçimde gizleyebilirler. Örneğin, mp3 dosyası gibi zararsız bir dosya uzantısı varmış gibi gösterilen bir zararlı dosyanın asıl soneki mp3'den sonra 100 adet boşluk ve ".exe" olabilir ve bazı e-posta istemcileri bu boşlukları gösteremedikleri için kullanıcılar bu dosyayı mp3 dosyası sanıp tıklayabilirler. Eklentiler konusunda en iyi davranış, onları açmadan bir yere kaydetmek, uzantısından emin olmak ve özellikle "doc" dosyası ise, örneğin "Windows Wordpad" vb. başka daha ilkel bir programla açıp içini iyi-kötü görmeye çalışmak olabilir.
3. Lisanslı işletim sistemleri ve yazılımlar kullanmak. Özellikle Windows işletim sistemlerinin lisanslı olarak elde edilip kurulmasında büyük yarar vardır. Lisanssız işletim sistemlerini kullananlar, bunlar için çıkarılan ve yazılım hatalarına karşı yapılan güncellemelerden çoğu zaman yararlanamazlar. Ayrıca "crack" olarak elde edilmiş bu yazılımların içine, "cracker" tarafından istenmeyen kodların yerleştirilmediğinden de emin olmak zordur. Lisanslı işletim sistemlerinde kullanıcılar "antispyware" gibi ek yazılımları da yükleyip kullanamazlar. Bu kural işletim sistemlerinin yanında Office gibi diğer sonradan yüklenen yazılımlar için de geçerlidir. Hacettepe Üniversitesi Bilgi İşlem Dairesi, kullanıcıların yazılımları lisanslı olarak kullanabilmeleri için gerekli anlaşmaları ve yazılım teminini yapmıştır.
4. Antivirüs ve Antispyware kullanmak. Ancak bunların yasal olanlarını temin etmek ve kurmak önemlidir. Kullanıcılarda çok gözlemlenen bir davranış biçimine de dikkat çekmek gerekir: Kullanıcılar, "nasıl olsa antivirüs kullanıyorum" deyip, bilgisayar kullanımında daha özensizleşmektedirler. Zararlı bir program varsa nasıl olsa antivirüs'ün bunu durduracağını düşünen kullanıcılar, aslında antivirüs'lerin yüzde yüz bir koruma yapamadığını ve hatta çoğu zaman yeni yayılan virüsleri bulamadığını göz ardı eder ve virüs kaptıklarının farkına da çoğu zaman çok geç varırlar. Kullanıcıların bu hataya düşmemeleri gerekir. Piyasada ve Internet dünyasında çeşit çeşit antivirüs ve antispyware yazılımı mevcuttur. Kural, "en popüleri en iyisidir" değildir. Bir antivirüs programı ne kadar yaygınsa, onun açıkları, zaafları da o derece iyi biliniyor anlamına gelir ve bu da virüs yazarlarının işini kolaylaştırır. Diğer yandan hiç adı sanı duyulmamış bir antivirüs yazılımı şüpheli olabilir, güncelleme sıklığı yetersiz olabilir ya da teknolojisi daha iyi olan meşhur programlara göre bilgisayarınızı daha da yavaşlatabilirler. Ne yazık ki serbest piyasa ortamında birbirlerine karşı avantaj ve dezavantajları bulunan bu yazılımlardan birini diğerine karşı önermek de oldukça zordur. Bu yazının yazıldığı tarih itibarıyla lisanslı Windows XP kullanıcıları, Microsoft firmasının Web sitesinden "Windows Defender (beta)" adlı yazılımı ücretsiz olarak yükleyip çalıştırabilirler. Bu bir "antispyware" yazılımıdır ve oldukça etkin olarak çalışabilmektedir. Yine kısa bir süre sonra "Microsoft OneCare" adında bir antivirüs/antispyware/firewall paketi ABD dışındaki kullanıcılara sunulacaktır. Ayrıca satılan bu paket için de Hacettepe Üniversitesi Bilgi İşlem Dairesi gerekli anlaşmaları yapmak için beklemektedir. Şu anda paketin "beta" versiyonu yüklenip denenebilmektedir.
5. Kişisel firewall kullanmak. Yukarıda firewall başlığı altında da değinildiği üzere bu konuda da farklı seçenekler vardır. En azından kullanıcının Windows XP'sine Service Pack 2'yi yüklemesi (bazı işletim sistemleri zaten yüklü gelmektedir) ve üzerinde hazır bulunan firewall'u etkin hale getirmesi gerekir. Özel uygulamalar çalıştırmayan bir kullanıcının bu etkinleştirmeyi yaparken "don't allow exceptions (istisnalara izin verme)" benzeri seçeneği işaretlemesinde büyük yarar vardır. Kullanıcıların kullanım sırasında zaman zaman Windows firewall ayarlarının yapıldığı yere girip, herhangi bir programın mevcut ayarları değiştirip değiştirmediğine ve yeni açıklara izin verdirip verdirmediğine bakması yararlı bir davranış olacaktır. Zira bazı casus programlar bir kez bilgisayara girince mevcut firewall'un bazı ayarlarıyla oynar ve dışarıdan normalde izin verilmeyen giriş portlarına sistemin izin vermesini sağlayabilir.
6. Mümkün olduğunca şüpheli Web sitelerini ziyaret etmemek. Windows'da bulunan bazı açıklardan yararlanan web sitesi yöneticileri, kullanıcının bu siteleri ziyaret etmesi durumunda casus yazılımları kapabilmesine neden olan bazı kodlar kullanabilmektedirler. Özellikle "crack" siteleri, oyun siteleri, şarkı sözü ve mp3 siteleri, "warez" diye isimlendirilen kaçak yazılım siteleri ve porografik sitelerde bu yöntemler sıklıkla kullanılmaktadır. Bu yazının yazıldığı tarih itibarıyla riski biraz azaltmak için kullanılabilecek bir yöntem, Internet Explorer yerine Mozilla Firefox tarayıcısını kullanmak olabilir. Bu tarayıcı (browser) yazılımı, mevcut IE'ye zarar vermeden, ayrı bir alternatif olarak bilgisayara yüklenebilir. Bazı özellikleri dolayısıyla IE'nin yakalandığı tuzaklara yakalanmamaktadır.

7. Sanal makinalar kullanmak. İleri düzey kullanıcıların tercih edebileceği bir yöntemdir. Piyasada sanal makina (virtual machine) yazılımları mevcuttur. Bunlardan birini edinip bilgisayarına kuran bir kullanıcı, bilgisayarının içinde bir pencere olarak sanki başka bir bilgisayar çalıştırır. Kullanıcı, bunun içine mevcut işletim sistemine bağlı olmadan istediği bir başka işletim sistemini kurar, "boot eder" ve pencere içinde yeni bir bilgisayar çalışır. Bu sanal bilgisayarın kendi hard diski zannettiği aygıt aslında esas hard diskte bulunan zararsız bir dosyadır. Bununla Internet bağlantısı kurulup her yere güvenle girilip çıkılabilir, istenilen virüslü programlar çalıştırılabilir. Her şey bu sanal makinanın içinde kalacak ve gerçek bilgisayar bundan etkilenmeyecektir.