Rootkit Nedir?
Rootkitler sistem yetkileri ile çalışan programlardır. Bu sayede sistemin tüm kaynaklarına erişebilirler.Rootkitler bilinen en tehlikeli yazılımlardır. Kendini herhangi bir donanımın sürücüsü gibi sisteme kurarlar. ve dolayısıyla anti virüs programlarından daha önce çalışmaya başlayarak kendilerini gizleyebilirler. Birçok anti virüs firması tam anlamıyla rootkitlere karşı güvenlik önlemi alamamışlardır.
Rootkitler Neler Yapabilir ?
- Çalışan işlemlerin görüntülenmesini engeller.
- İstenilen dosyaların gizlenmesini sağlarlar.
- Kayıt defteri kayıtlarını gizleyebilirler.
- Basılan tuşları kaydedebilirler.
- İstenilen işlemleri yönlendirebilirler.
Korunma
Rootkitlerin tespit edilip temizlenmesi için Rootkitlere yoğunlaşmış yazılımlara ihityacımız var.
Bunlardan bazıları;
- Gmer: http://www.gmer.net
- AnfiRootkit: http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html
- PatchFiner: http://www.rootkit.com
