Kapana kısıldınız mı? Çok sayıda antivirüs ve kötü amaçlı yazılım önleme programı yükledikten sonra bile verileriniz tehlikeye mi girdi? Davetsiz misafire karşı koydular mı? Ya güvenlik yazılımınız suçluyu bile tespit edemediyse? Evet, bu mümkün çünkü virüslerden ve kötü amaçlı yazılımlardan çok daha sinsi ve manipülatif olan başka tehditler de var; bunlara 'Rootkit'ler' adı veriliyor.
Rootkit'ler kendilerini gizleyen bilgisayar programlarıdır. işletim sistemindeki temel programlar olarak kullanılır ve saldırganlara yönetici düzeyinde erişim sağlar. 'Kök' terimi UNIX benzeri ayrıcalıklı hesaplardan türetilmiştir ve 'kit' bir grup aracı ifade eder. Rootkit'ler aynı zamanda diğer kötü amaçlı dosyaları da antivirüs yazılımından koruma sağlayarak gizler.
Resim kaynağı: Pondurance.com
Rootkit'ler Varlıklarını Nasıl Gizler? h3>
Rootkit, işletim sisteminin bazı temel katmanlarını (Uygulama Programı Arayüzü (API), işlev yeniden yönlendirmesi veya belgelenmemiş işlevleri kullanmak gibi) kullanmak gibi çeşitli yöntemleri kullanarak herhangi bir makinedeki varlığını gizler. Saldırganların sisteminize tam erişimini sağlarken aynı zamanda işletim sisteminizde okunaklı bir uygulama gibi davranabilir. Saldırgan, erişim elde ettikten sonra yürütülebilir dosyaları çalıştırabilir ve ana bilgisayardaki sistem yapılandırmasını değiştirebilir.
Resim kaynağı: spywareinfoforum.com
Algılanması Rootkit'ler:
Bir bilgisayarda rootkit'leri manuel olarak aramak samanlıkta iğne aramaya benzer. Kamuflaj özellikleri nedeniyle, antivirüs ve kötü amaçlı yazılım önleme programlarının çoğu rootkit'leri tespit etmekte veya karantinaya almakta başarısız olur. Ancak bazı yüksek seviyeli ve standartlaştırılmış kötü amaçlı yazılım önleme programlarının bunları tespit edemediği ve etkisiz hale getiremediği de bulunmuştur. Bu programların dışında, bilgisayarlarına virüs bulaşıp bulaşmadığını davranışından da anlayabiliriz. Windows ayarlarındaki olağandışı değişiklikler, tarama internet hızı, sık gecikmeler ve sistem çökmeleri, sisteminizdeki rootkit etkinliğinin göstergesi olabilir.
Resim kaynağı: newpctricks.net
Rootkit'lerin kullanıcı modundayken teşhis edilme şansı daha yüksektir. Ancak işletim sistemi çekirdeğine girdiklerinde tespit edilme şansları azalıyor. OS Kernel, işletim sistemini ve antivirüsü çalıştıran temel platformdur. Bu nedenle, kötü amaçlı yazılım Çekirdek Moduna girdiğinde herhangi bir şeyi kurtarmanız daha da zorlaşır.
Rootkit çekirdek moduna yaklaştığında işletim sistemi artık güvenilir olmaz. Burada rootkit, yönetici düzeyinde ayrıcalıklar kazanır ve Ana Önyükleme Kayıtlarını kontrol edebilir ve kendisini sistem önyüklemesinde başlayacak şekilde ayarlayabilir. Rootkit 'Bootkit' aşamasına ulaştığında, sabit diskinizi biçimlendirmek bile işe yaramaz.
Çözüm:
Konu Rootkit'lere gelince, önleme tedavi etmekten daha iyidir. Çoğu güvenlik yazılımı rootkit'i bile tespit edemiyor, dolayısıyla bunları satın almanın bir anlamı yok. Güvende olmanın en iyi yolu, tarama ve indirme alışkanlıklarınızı yeniden analiz etmektir. Ancak rootkit geliştiricileri, kötü amaçlı yazılımları tarama alışkanlıklarınıza göre analiz edip programlayarak ekmeklerini ve tereyağını hazırlarlar. Bu nedenle, interneti kullanırken son derece dikkatli olmak gerekir.
Rootkit'ler, bilgisayarınızın yakalayabileceği en kötü enfeksiyon türüdür. Güvenli olmayan web sitelerini ziyaret etmekten ve şüpheli kaynaklardan içerik indirmekten kaçınmak, koruma için en iyi uygulama olacaktır. Bu tür tehditlere karşı koymak için bilgisayarınızı güvenilir bir kötü amaçlı yazılımdan koruma ve virüsten koruma programıyla koruduğunuzdan emin olun.
Okunma: 0
