Rootkit Nedir? Nasıl Silinir?

Rootkit Nedir? Nasıl Silinir?

Rootkit, özel olarak hazırlanmış zararlı bir yazılımdır. Unix işletim sistemi için üretilen ilk rootkitlerden sonra rootkit’ler sürekli değişmiştir. Bu değişimler onların Windows işletim sistemine de bulaşmasına neden olmuştur. Rootkit’ler, virüslerden farklı, zararlı yazılımlardır. Rootkit’ler, virüsler veya solucanlar gibi bilgisayara zarar vermek amacıyla sisteme girmezler. Onların yaptığı şey genellikle sisteme girip onu kontrol etmektir. Rootkit’lerin diğer bir farkı da virüs programları, hatta anti-rootkit programlarının bile onları tespit edememesidir. Rootkit’ler, hedefindeki bilgisayara ulaşabilmek için önce virüs saldırısı yaparlar ve ardından açık portu kullanarak sisteme dahil olurlar. Rootkit’ler virüs ve antispy programları tarafından silinemezler; çünkü rootkit’ler sisteme girdikten sonra kendi izlerini kaldırırlar ve böylece anti-virüs ve anti-spy yazılımları tarafından tespit edilemezler.

rootkit-görseli

Rootkit’lerin birçok türü vardır. Bunlar kalıcı, hafıza tabanlı, kullanıcı modu rootkit’leri ve kernel modu rootkit’leridir. Bunların içinde en tehlikeli olan kernel modu rootkit’leridir. Kernel, donanım ile yazılım arasında bağlantıyı kurar, yapılan değişiklikleri ve komutları donanıma ulaştırır. Bu rootkit türü kernel veri yapılarını yok eder. Daha da önemlisi bu rootkit türü bu işlemleri yaparken, bu işlemlerin yapıldığı “Görev Yöneticisi” tarafından görüntülenmez. Bu yüzden de sistemde rootkit olduğu fark edilmez.

Rootkit Nasıl Temizlenir?

Rootkitlerin tespiti ve temizlenmesi oldukça zordur ve çoğu zaman da tespit edilemezler. Tespit edildiklerinde ise silinmeleri gerekir; ancak bu da saldırıya uğrayan dosyaları çalışmaz duruma sokabilir. Yine de bilgisayarınızda anti-rootkit yazılımı bulunmasında yarar vardır. Bu tip faydalı programlara örnek verecek olursam, şunları sayabilirim:

  • Rootkit Hook Analyser
  • Rootkit Buster
  • AVG Anti-Rootkit
  • Sophos Anti-Rootkit

Eğer anti-virüs programıyla anti-rootkit programı ayrı olmasın istiyorsanız, AVG AntiVirus Free Edition 2014’ün içinde Anti-Rootkit tarama özelliği olduğundan isteyenler bu anti-virüs programını tercih edebilirler. Ancak unutulmamalıdır ki anti-rootkit programları kesin bir çözüm sunmazlar. Bunun için yapılması gereken rootkit’in girme yolu olan portun açılmasını önlenmektir. Bu sayede rootkit sisteme giremeyeceği için, donanım-yazılım bağlantısını gerçekleştiren kernel üzerinde herhangi bir işlem yapamayacaktır. Rootkit temizlemek için en iyi yol ise bir Anti-Hook programını bilgisayarda bulundurmaktır. Anti-Hook programı sayesinde sorun oluşmadan önce müdahale etme şansı mümkün olur.  Ayrıca Anti-Hook programıyla casus yazılım, hacklenme ve keyloggerlardan da korunmuş olunur.


Bu Yazıyı Paylaş! Google+! Pinterest!

Rootkit Nedir? Nasıl Silinir? (2 Yorum)

Yorum Yaz

  1. aslı diyor ki:

    Yardım edin lütfen samsung n8005 tabletime rootkit 4 ve rootkit3 bulaştı modefiye edilmis gösteriyor sinir oldum ayrica measure ve Monkey test durduruldu diyip duruyor neyapacim ben ya:(

  2. UMUTSUZ diyor ki:

    öncelikle benim bilgisayarım kayıt tutmuyor bununla ilgili olma ihtimali varmıdır bedava bir proglamın en iyisini önerebilrimisiniz :(

YORUM YAZIN


Eksik sayıyı RAKAMLA yazın: