Bilgisayarınızdaki Rootkits Bulma ve Önleme

Çoğu kullanıcı virüs , solucan , casus yazılım ve hatta kimlik avı dolandırıcılığı gibi yaygın tehditlere aşinadır. Ancak, birçok bilgisayar kullanıcısı, bir rootkit'ten bahsettiğinizde, çiçeklerinizi döllemek ya da yabani otları öldürmek için bir bahçe ürünü hakkında konuştuğunuzu düşünebilir. Peki, rootkit nedir?

Rootkit Nedir?

Terimin özünde "rootkit" iki kelimedir - "root" ve "kit". Kök, Unix ve Linux sistemlerinde bulunan tüm güçlü “Yönetici” hesabına atıfta bulunur ve kit, bir bilgisayara kök düzeydeki erişimi korumasına izin veren bir dizi program veya yardımcı program anlamına gelir. Bununla birlikte, bir rootkitin diğer bir yönü, kök seviyesinde erişimi korumanın ötesinde, rootkit'in varlığının tespit edilememesidir.

Bir rootkit, bilgisayar sistemi kullanıcısı bunu bilmeden, bir bilgisayar sistemi üzerinde komut ve kontrolü sürdürmek için, yasal veya kötü niyetli birisine izin verir. Bu, rootkit'in sahibinin, hedef bilgisayardaki dosyaları yürütme ve sistem yapılandırmalarını değiştirmenin yanı sıra, kullanıcının bilgisayar kullanımında gizlice casusluk yapmak için günlük dosyalarına veya izleme etkinliğine erişme yeteneğine sahip olduğu anlamına gelir.

Rootkit Kötü Amaçlı Yazılım mı?

Bu tartışılabilir olabilir. Kök denetimlerinde veya uzaktan kumanda ve kontrolü ve / veya çalışanlarının / çocuklarının bilgisayar sistemlerinde etkinliği izleyebilme yetkisini korumak isteyen ebeveynler veya işverenler tarafından yapılan yasal kullanımlar için yasal kullanımlar vardır. EBlaster veya Spector Pro gibi ürünler temelde bu tür izleme için izin veren rootkit'lerdir.

Ancak, medyaya verilen büyük ilgi, saldırganların ya da casusların sistemlere sızması ve izlenmesi için kullandıkları kötü niyetli ya da yasadışı rootkit'lere yöneliktir. Ancak, bir rootkit bir şekilde bir sistemde virüs veya Truva kullanımı yoluyla bir şekilde kurulabilirken, rootkit'in kendisi gerçekten kötü amaçlı yazılım değildir.

Rootkit'in Tespiti

Sisteminizde bir rootkit tespit etmek daha kolay olduğu söylenir. Şu anda, virüslerin veya casus yazılımların olduğu gibi dünyanın tüm rootkit'lerini sihirli bir şekilde bulmak ve kaldırmak için hazır bir ürün bulunmamaktadır.

Bellek ya da dosya sistemi alanlarını taramanın ya da sistemde rootkit'lerden kanca aramanın çeşitli yolları vardır, ancak çoğu otomatik araçlardır ve çoğu zaman belirli bir rootkitin algılanmasına ve kaldırılmasına odaklanır. Başka bir yöntem, bilgisayar sisteminde tuhaf veya garip davranışları aramaktır. Şüpheli şeyler varsa, bir rootkit tarafından ele geçirilmiş olabilirsiniz. Elbette, sadece Degunking Windows gibi bir kitaptan ipuçlarını kullanarak sisteminizi temizlemeniz gerekebilir.

Sonunda, birçok güvenlik uzmanı, bir rootkit tarafından ele geçirilen veya bir rootkit tarafından tehlikeye atıldığından şüphelenilen bir sistemin tam bir yeniden inşasını önermektedir. Nedeni, rootkit ile ilişkili dosyaları veya süreçleri tespit etseniz bile, rootkit'in her parçasını gerçekten kaldırdığınızdan% 100 emin olmak zordur. Sistemin tamamen silinmesi ve baştan başa çıkılmasıyla birlikte iç huzurunuz bulunabilir.

Sisteminizi ve Verilerini Köklerden Koruma

Kök setleri tespit etmek için yukarıda belirtildiği gibi, rootkit'lere karşı korunmak için paketlenmiş bir uygulama yoktur. Yukarıda da belirtildiği gibi, rootkit'leri zaman zaman kötü amaçlarla kullanılabilecek olsa da, mutlaka kötü amaçlı yazılımlar değildir.

Birçok kötü amaçlı rootkit, bilgisayar sistemlerine sızmayı ve virüs gibi bir kötü amaçlı yazılım tehdidiyle çoğayarak kendilerini kurmayı başarır. Sisteminizi rootkit'lerden korunarak, bilinen güvenlik açıklarına karşı , virüsten koruma yazılımının güncelleştirildiğini ve çalıştırıldığını ve bilinmeyen kaynaklardan e-posta dosyalarının eklerini açtığınızı veya açmayacağınızı garanti edebilirsiniz. Ayrıca, yazılım yüklerken dikkatli olmanız ve EULA'nın (son kullanıcı lisans sözleşmeleri) kabul edilmeden önce dikkatlice okumalısınız, çünkü bazıları bir türden bir rootkitin yükleneceğini açıkça belirtebilir.