ve her kuyuya taş atan bLog...

Beğenilenler

Unordered List

Blog Archive

17 Haziran 2008

Rootkit nedir?


Rootkit'ler hacker'lara sistemlerde bir arka kapı sağlayan zararlı yazılımlardır. Bu sayede hacker, sızdığı sistemde yöneticinin tüm haklarına sınırsızca sahip olur ve bunu çeşitli bilgileri çalmak ya da sistemde çeşitli işlemleri yürütmek için kullanır.

Kötü niyetli yazılımların (trojan, keylogger gibi) varlığını saklayarak, sistem açılışında bunları başlatıp arka planda çalışmasına izin veren yeni tehlike Rootkit için önlem almadıysanız bu yazımızı ve önereceğimiz uygulamaları dikkate almanızı tavsiye ederiz.

Spy, Spam, Virüs derken yeni bir tehlike bilgisayar kullanıcılarını tehdit ediyor. Rootkit şuan için en güncel ve bulunması en zor kötü niyetli kodlardan. Anti-Virüs programlarının ya hiç destek vermemesi ya da kısıtlı arama özellikleri sebebiyle ayrı bir Rootkit tarayıcı ve temizleyici uygulaması kullanmak gerekiyor.
Kalıcı tipte bir rootkit sisteminizde varsa, her gün olağan işlerinizi yürütürken mutfakta dönen işlerden habersizce belki bir virüs ya da trojan tehdidiyle karşı karşıya olabilirsiniz. Eğer bu bir Kernel-mode rootkit tipiyse, Windows Görev Yöneticisi'nden (Task Manager) dahi gözükmeyecek ve kendini başarıyla gizleyecektir. Sonuç olarak, bir rootkit işletim sisteminin çekirdeğiyle (kernel) kullanıcı arayüzü arasına girerek sisteminizi keyfine göre yönetebilir, arka planda dilediği atı koşturabilir.

GRISOFT, ev kullanıcıları için verdiği ücretsiz temizleme programları arasına Anti-Rootkit uygulamasını da katmış. Denemek isterseniz bağlantısından indirebilirsiniz.

AVG Anti-Rootkit Free (Windows 2000/XP, 413KB) veya http://download.teknomag.com/index-dno-307.htm

Bunun yanında Microsoft'un sitesinden bilgisini alabileceğiniz RootkitRevealer (231 KB),
Trendmicro'nun Rootkit Buster (356KB) güvenle kullanılabilecek uygulamalardan.

Bir başka Rootkit temizleme aracı ise Chip'in önerdiği Helios Lite:

Rootkit temizleme aracı Helios Lite, kurulum gerektirmiyor ve USB-Stick üzerinden doğrudan çalıştırılabiliyor.

Program, User-Mode ve Kernel-Mode Rootkit'leri bulabiliyor. Bunlar arasında Hacker Defender, Vanquish, Fu, FuTo, phide_ex ve Ureal.A sayılabilir... Ayrıca yazılım, gizlenmiş verileri ve Registry kayıtlarını da arıyor.

Helios Lite ile Rootkit araması yapmak için, kullanıcının Yönetici olarak oturumu açmış olması gerekiyor. Bununla birlikte, programın tüm işlevlerini kullanabilmek için, sabit diskin NTFS dosya sistemiyle biçimlendirilmiş olması gerekiyor.

İndir: Helios Lite

Kaynaklar:Teknomag veChip Online

Bunlara ek olarak sürekli güncel bir Antivirüs yazılımı kullanmanızı öneririm.

0 yorum:

Yorum Gönder

Copyright © atasagun | Powered by Blogger
Design by Duan Zhiyan | Blogger Theme by NewBloggerThemes.com