Hapsolmuş? Çok sayıda virüsten koruma ve kötü amaçlı yazılımdan koruma programı yükledikten sonra bile verileriniz tehlikeye mi girdi? Davetsiz misafire karşı çıktılar mı? Ya güvenlik yazılımınız suçluyu bile tespit edemezse? Evet, virüslerden ve kötü amaçlı yazılımlardan çok daha aldatıcı ve manipülatif başka tehditler olduğu için mümkündür , bunlara ' Rootkit ' denir .
Rootkit'ler, kendilerini işletim sisteminde temel programlar olarak gizleyen ve saldırganlara yönetici düzeyinde erişim sağlayan bilgisayar programlarıdır. 'Kök' terimi, UNIX esque ayrıcalıklı hesaplardan türetilmiştir ve 'kit' bir grup aracı ifade eder. Rootkit'ler ayrıca diğer kötü amaçlı dosyaları antivirüs yazılımından koruma sağlayarak gizler.
Görsel kaynağı: pondurance.com
Rootkit'ler Varlıklarını Nasıl Gizler?
Rootkit, işletim sisteminin bazı temel katmanlarını (Uygulama Programı Arayüzü (API), işlev yeniden yönlendirmesi veya belgelenmemiş işlevleri kullanmak gibi) kullanmak gibi çeşitli yöntemler kullanarak herhangi bir makinede varlığını gizler. Saldırganlara sisteminize tam erişim sağlarken, işletim sisteminde yasal bir uygulama gibi davranabilir. Bir saldırgan erişim sağladıktan sonra yürütülebilir dosyaları çalıştırabilir ve ana bilgisayardaki sistem yapılandırmasını değiştirebilir.
Resim kaynağı: spywareinfoforum.com
Rootkit'lerin Tespiti:
Bir bilgisayarda manuel olarak rootkit aramak samanlıkta iğne aramaya benzer. Kamuflaj özellikleri nedeniyle, çoğu virüsten koruma ve kötü amaçlı yazılımdan koruma yazılımı, rootkit'leri algılayamaz veya karantinaya alamaz. Bununla birlikte, bazı yüksek seviyeli ve standartlaştırılmış kötü amaçlı yazılımdan koruma yazılımlarının bunları tespit edemediği ve etkisiz hale getiremediği de bulunmuştur. Bu programların dışında, bilgisayarlarına davranışlarından bulaşıp bulaşmadığı da bilinebilir. Windows ayarlarında olağan dışı değişiklikler, internet hızında gezinme, sık gecikmeler ve sistem çökmeleri, sisteminizdeki rootkit etkinliğinin göstergesi olabilir.
Resim kaynağı: newpctricks.net
Rootkit'lerin kullanıcı modundayken teşhis edilme şansları daha yüksektir. Ancak işletim sistemi çekirdeğine girdiklerinde, tespit şansı azalır. OS Kernel, işletim sistemini ve antivirüsü çalıştıran temel platformdur. Bu nedenle, kötü amaçlı yazılım Çekirdek Moduna girdiğinde herhangi bir şeyi kurtarmanız daha da zorlaşır.
Rootkit çekirdek moduna yaklaştığında işletim sistemi artık güvenilir olmaz. Burada rootkit, yönetici düzeyinde ayrıcalıklar kazanır ve Ana Önyükleme Kayıtlarını kontrol edebilir ve kendisini sistem önyüklemesinde başlayacak şekilde ayarlayabilir. Rootkit 'Bootkit' aşamasına ulaştığında, sabit diskinizi biçimlendirmek bile yardımcı olmaz.
Çözüm:
Kök setleri söz konusu olduğunda, önlem almak tedavi etmekten daha iyidir. Çoğu güvenlik yazılımı bir rootkit'i bile tespit edemez, bu yüzden onları satın almanın bir anlamı yoktur. Güvende olmanın en iyi yolu, göz atma ve indirme alışkanlıklarınızı yeniden analiz etmektir. Bununla birlikte, rootkit geliştiricileri, tarama alışkanlıklarınıza göre kötü amaçlı yazılımları analiz edip programlayarak ekmek ve tereyağını yaparlar. Bu nedenle interneti kullanırken son derece dikkatli olmak gerekir.
Ayrıca Bakınız: 2017'nin En İyi 10 Kötü Amaçlı Yazılımdan Koruma Yazılımı
Toplamda, rootkit'ler, bilgisayarınızın yakalayabileceği en kötü bulaşma türüdür. Güvenli olmayan web sitelerini ziyaret etmekten ve şüpheli kaynaklardan içerik indirmekten kaçınmak, koruma için en iyi uygulama olacaktır. Bu tür tehditlere karşı koymak için bilgisayarınızı güvenilir bir kötü amaçlı yazılımdan koruma ve virüsten koruma programıyla koruduğunuzdan emin olun.
Chrome, varsayılan olarak size tam URL'yi göstermez. Bu ayrıntıyı çok fazla önemsemiyor olabilirsiniz, ancak herhangi bir nedenle tam URL'nin görüntülenmesine ihtiyacınız varsa, Google Chrome'un adres çubuğunda tam URL'yi görüntülemesini nasıl sağlayacağınıza ilişkin ayrıntılı talimatlar.
Reddit, Ocak 2024'te tasarımını bir kez daha değiştirdi. Yeniden tasarım, masaüstü tarayıcı kullanıcıları tarafından görülebiliyor ve bağlantılar sağlarken ana akışı daraltıyor
Kitabınızdan en sevdiğiniz alıntıyı Facebook'a yazmak zaman alır ve hatalarla doludur. Kitaplardan cihazlarınıza metin kopyalamak için Google Lens'i nasıl kullanacağınızı öğrenin.
Bazen Chrome üzerinde çalışırken belirli web sitelerine erişemiyor ve “Sunucuyu Düzelt DNS adresi Chrome'da bulunamadı” hatası alıyorsunuz. Sorunu nasıl çözebileceğiniz aşağıda açıklanmıştır.
Hatırlatıcılar her zaman Google Home'un en önemli özelliği olmuştur. Kesinlikle hayatımızı kolaylaştırıyorlar. Önemli işlerinizi asla kaçırmamanız için Google Home'da nasıl hatırlatıcı oluşturulacağına dair hızlı bir tur atalım.
Tercih ettiğiniz tarayıcıyı veya Android uygulamasını kullanarak Netflix video akışı hizmetinde şifrenizi nasıl değiştirirsiniz?
I like to keep my neighbors entertained by changing my Wi-Fi network to different funny names. If youre looking for ideas for a funny Wi-Fi name, here
Bitwarden tüm uygulamalarda çalışmayabilir. Bu uyumlu olmayan uygulamalar için şifrenizi ve kullanıcı adınızı nasıl kopyalayacağınız aşağıda açıklanmıştır.
Parolalarınızda değişiklik yapmanın zamanı geldi mi? İşte şifrelerinizi nasıl içe aktarabileceğiniz.
Şifre yöneticileri, şifrelerinizi güvenli bir şekilde yönetmek için harika araçlardır. Her hizmet için benzersiz, uzun ve karmaşık parolalar seçmenizi sağlar.
