Rootkit’ler Sisteminizdeki Gizli Tehlikeler

Bilgisayar ağınızın güvenliği konusunda endişeleriniz varsa, kelime kök setinize ekleyeceğiniz yeni bir kelime vardır. Rootkit, bilgisayarınızda yüklü olan ve amacı diğer programların ne yaptığını gizlemek olan bir dizi yardımcı programdır. Birkaç yıldır ortalıktaydılar, ancak Kasım 2005’e kadar güvenlik spotunu gerçekten vurmadılar. O zaman, araştırmacılar, Sony’den bazı CD’lerin DRM (Dijital Haklar Yönetimi) yazılımının bir parçası olarak kullanıcı bilgisayarlarına bir rootkit kurduğunu keşfettiği zamandı. . Rootkit’in amacı DRM yazılımının algılanmasını ve kaldırılmasını önlemekti ancak istenmeyen bir yan etki oluştu. Rootkit, bu bilgisayarlarda standart güvenlik yazılımı tarafından tespit edilemeyen bir güvenlik açığı açtı ve onları kötü amaçlı yazılımlar ve korsanların saldırılarına karşı savunmasız bıraktı.

Bu, ağlarındaki bir istilacıya karşı onları uyarmak için virüs ve casus yazılım algılama programlarına ihtiyaç duyan kullanıcılar ve BT uzmanları için kötü bir haber. Genel olarak, bilgisayarınıza casus yazılım veya kötü amaçlı yazılım bulaştığında, bilgisayar etkinliğiniz izlenerek tespit edilebilir. Çalışan işlemleri kontrol edebilir ve yüklenmemesi gereken programları bulabilirsiniz. Kayıt defteri anahtarlarını ve belirli modellere uyan dosyaları bulmak için bir virüs veya casus yazılım tarayıcısı çalıştırabilirsiniz. Bir ağ üzerinden gelen etkinliği izleyebilirsiniz.

Bir rootkit, bilgisayar işletim sisteminizden anahtarları, dosyaları, işlemleri ve iletişimleri gizleyerek tüm bu savunmaları değersiz hale getirir. Bilgisayarınızın göremediği, rapor edemez ve düzeltemezsiniz. Dosyaları ve işlemleri gizlemek için kullanılan yöntemler çeşitlilik gösterir ve giderek daha karmaşık hale gelir. Çoğu, bunu, Windows’un çalıştığını bulmayı beklediği bir sürece bağlanarak, işlem dosyalarını değiştirerek veya kendilerini bunlara ekleyerek yapar.

Rootkit yerinde olduğunda, bilgisayar korsanının sisteminize sanal bir arka kapısı olur. Tuş vuruşlarınızı okuyabilir, parolalarınızı kaydedebilir, ağınızdan bilgi toplayabilir ve verilerinizi ve dosyalarınızı değiştirebilir. Bir rootkit aracılığıyla sisteminize erişimi olan bir bilgisayar korsanı, bilgisayar korsanlığı programlarını yeniden yükleyebilir, hesaplarınıza ve kullanıcı hesaplarınıza erişebilir ve genel hasara yol açabilir. Bu, nihai bir Truva atı arka kapısı.

Bir rootkit kurulduktan sonra, tespit edilmesi ve kaldırılması neredeyse imkansızdır. Bir virüs algılama veya casus yazılım programı çalıştığında, rootkit işlemlerini görmezler ve onu gizleyen işlemi görürler. Bazıları, değiştirdikleri dosyalarla ilgili ayrıntılar ve istatistiklerle kendi dosyalarını değiştirebilir, böylece işletim sistemleri bir fark görmez. Ağ güvenliği konusunda uzman olan bir sistem yöneticisi, virüs bulaşmamış bir makineden sistem kontrolleri çalıştırarak bunu tespit edebilir, ancak çoğu kişi, bir rootkit yüklendikten sonra, onu kaldırdığınızdan emin olmanın tek yolunun sürücüyü temizlemek olduğu konusunda hemfikirdir. ve işletim sistemini yükleyin.

Rootkit’ler kendiliğinden kurulmadığından, ağınıza sızma girişimlerini engelleyerek bunları engelleyebilirsiniz. Bunu gerçekleştirmenin bir yolu, rootkit’lerin sunucu düzeyinde veya bağımsız masaüstlerine yüklenmesini önlemeye yardımcı olmak için bir casus yazılım veya kötü amaçlı yazılım koruma programı yüklemektir. Anahtar, her zaman mükemmel ağ güvenliği uygulamaktır, böylece rootkitleri kuran programları engellemiş olursunuz.

Makale Sağlayan: http://spyware-removal.thrcomputer.com