Rootkit Nedir?Rootkit temizleme araçları Rootkit Tehlikesi
Ne antivirus programlarında ne sistem üzerinde görünmez ve bulunması zor bir şekilde malware, trojan, spyware, virus gibi programların gizlenmelerini sağlıyor.Windows içinde hiçbir şekilde görülemiyor.Rootkit kesin bulma ve temizleme olayı anca temiz sistem kopyası ile dosyaları birebir karşılaştırarak buluyor ama temiz sistem kopyası genelde olmadığı için bu işi yapan programlar faklı teknikler kullanıyor ve bunların hem bulmada hemde temizlemede pek bir garantileri yok.Rootkitler windows'u kendi kendine değiştirdiği için hasar vermeden veya çalışmaz hale gelmeden silinmesi pek mümkün değilmiş?
Bir kaç tane tavsiye edilen rootkit temizleme araçları:
F-Secure BlackLight: http://www.f-secure.com/blacklight/
Sysinternals RootkitRevealer :
http://www.sysinternals.com/Utilities/RootkitRevealer.html
Microsoft® Windows® Malicious Software Removal Tool
http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=en
Rootkitlerin sisteme bulaşmalarını engellemek için
ProcessGuard http://www.diamondcs.com.au/processguard/
ve
Antihook http://www.infoprocess.com.au/AntiHook.php
gibi, programların yüklenmesine engel olabilecek kapasiteye sahip yazılımlar öneriliyor.Bilmediğimiz programları yüklememek, özellikle p2p'a dikkat etmek vs...
Bu günkü 3 saat süren ve bilgisayarımın canına okuyan rootkit savaşlarından sonra, bunları temizlerken kullandığım araçları ve kendime göre puanlarını vereyim dedim. Neyse başlayayım…
Rootkitler için ayrıntılı bilgi için, http://www.olympos.org/article/articleview...afirler_rootkit
Ben geçeyim programlara
1-) Avg Anti Rootkit beta
Arayüz
Link
http://www.softpedia.com/get/Antivirus/AVG...i-Rootkit.shtml
Yorumum
Kullanımı kolay fakat etkisiz 3 saatimin yarım saatini harcadığı halde bir şey bulamadı, ama tarama hızı fena değil elinizin altında bulunsun. Sonuçta anti rootkitlerin çoğu beta aşamasında fazla bir şey beklemek yanlış olur…
2-) gmer
Arayüz
Link
www.gmer.net (site sağlıklı değil açılmassa google amcaya sorun)
Yorumum
Kullanımı zor ve bir o kadarda etkili
3-) Bitdefender
Arayüz
Link
www.bitdefender.com
İndirmeden önce kayıt olmanız gerekiyor. Kullanımı kolay ve etkili gmer ve avg nin bulamadığı bir taneyi buldu ama maalesef silemedi……
4-) Rootkit revealer
Arayüz
Link
http://www.sysinternals.com/Utilities/RootkitRevealer.html
İşte benim gözdem bu hepsinin bulamadıklarını buldu ama silene kadar anamı ağlattı Ama şu bir gerçek sophos antirootkitte diğerlerinin bulamadıklarını buldu. Kısır döngüdeyiz bir yerde…
5-) Sophos Antirootkit
Arayüz
Link
www.sophos.com
Sophos bu 4 programın bulamadığı 1 taneyi buldu ve sildi. Şu an sistemim stabil çalışıyor. Bu meretlerin bulaştığını nasıl anlarıza gelince.
Öncelikle spyware programınız bir şey bulmadı, antiviruste öyle ama sistem belli ki sapıtmış yadsa hdd güldür güldür çalışıyor. Bunlar oluyorsa siz her ihtimale karşı bu programlarla bir taratın.
Son duruma gelince.
Neyse ortak özelliklere gelirsek gmer hariç hiçbiri güvenli kipte çalışmadı gmerde güvenli kipte bulmadı zaten, neyse gelelim asıl konuya. Şu an anti rootkitlerin çoğu beta aşamasında ve yakında antivirus programlarına gömülü gelecekler. Eğer sisteminizde rootkit olduğunu düşünüyorsanız bu programların hepsi ile ayrı ayrı taratın. Birinin bulamadığını diğeri buluyor acemi kullanıcılar rootkit revealer ve smer den uzak dursun. Yanlış bir şeyleri silebilirler şimdilik benden bu kadar bir şey eklemek isteyen arkadaşlar ekleyebilir..... Herhangi bir sorunuz olursa ben buralardayım...
1 yorum:
yukarıdaki 102 sorunun cevabını yazarmısınız lütfen?
Yorum Gönder