RSS
24 Temmuz 2008
Tek bir klik: Rootkit'ler için ilk yardım
Bazı virüs tarayıcı üreticileri özel anti-rootkit yazılımları sunarlar. Bu tek-klik-araçlarının kullanılması çok kolaydır ve kullanıcıdan işletim sistemin yapısı ve rootkit'ler hakkında fazla bilgi beklemezler.
Hacker Defender
Hacker Defender ismindeki rootkit yardımıyla Sophos Anti-Rootkit'in nasıl işe yaradığını görselleştirelim (Küçük bir uyarı: Sophos Anti-Rootkit Vista desteğine sahip değil). Hacker Defender Windows için yazılmış ilk rootkit'lerden ve şu sıralar birçok anti-virüs tarayıcı tarafından bulunuyor. Yinede bu zararlı yazılım rootkit'lerin nasıl çalıştığını etkileyici bir şekilde gösteriyor: Kurulumdan sonra "hxdef" ile başlayan tüm dosyaları, işlemleri ve kayıt defteri girdilerini saklıyor. Böylece parolaları ispiyonlayan veya PC'nin kendisini uzaktan kontrol eden bir trojan kendini meraklı bakışlardan gizleyebilir.
Küçük fark
Sophos Anti-Rootkit'i kurun ve başlatın. Başlangıçta hangi bölgeleri taramak istediğiniz size soruluyor. Buradaki tüm bölgeleri seçin ve "Start Scan" tuşuna basın. Araç çalışan tüm işlemleri, Windows kayıt defterini ve sabit diski tarar. Bu süre zarfında program sıradan Windows fonksiyonlarının oluşturduğu sorgular ile kendisinin doğrudan veri taşıyıcısı veya kayıt defterine baktığında elde ettiği sorguları karşılaştırır. Listedeki farklar saklı bir nesnenin, yani bir rootkit'in varlığına işaret eder.
Silme çalışmaları
Anti-Rootkit bu sinsi yazılımları listeler. Burada bulunan dosyaları işaretleyip "Clean up checked items" tuşuna basarak silebilirsiniz. Özellikle şüphe duyulan program veya sürücü dosyaları önceden seçili olarak listelenir. Kayıt defteri girdilerini manüel olarak regedit ile silmelisiniz (Başlat > Çalıştır kutusuna "regedit" yazarak). Temizleme işleminden sonra bilgisayarınızı yeniden başlatın. Sophos Anti-Rootkit zararlı yazılımın tüm önemli bileşenlerini silmiş olmalıdır. Artık kendini rootkit ile saklamış olan trojanlar da ortaya çıkacaktır. Bunları da Avira AntiVir veya avast! 4 Home gibi normal bir virüs tarayıcı ile silebilirsiniz.
Alternatifler
Rootkit avı sırasında sloganınız "Çok aracın yardımı da çok olur" olmalı. Tek bir Anti-Rootkit tüm zararlıları bulamayabilir. Bu yüzden arama işlemi için farklı programlar kullanın. Mesela alternatif olarak Spybot Search & Destroy'un geliştiricisi Patrick Kolla'nın RootAlyzer yazılımını kullanabilirsiniz. Program geliştirme aşamasında bulunuyor ve şu an sadece kayıt defteri ve sabit diski tarayabiliyor. Ama devamlı olarak iyileştirilecek.
Tek-Klik-Anti-Rootkit-Araçları
Diğer Alternatifler
Hacker DefenderHacker Defender ismindeki rootkit yardımıyla Sophos Anti-Rootkit'in nasıl işe yaradığını görselleştirelim (Küçük bir uyarı: Sophos Anti-Rootkit Vista desteğine sahip değil). Hacker Defender Windows için yazılmış ilk rootkit'lerden ve şu sıralar birçok anti-virüs tarayıcı tarafından bulunuyor. Yinede bu zararlı yazılım rootkit'lerin nasıl çalıştığını etkileyici bir şekilde gösteriyor: Kurulumdan sonra "hxdef" ile başlayan tüm dosyaları, işlemleri ve kayıt defteri girdilerini saklıyor. Böylece parolaları ispiyonlayan veya PC'nin kendisini uzaktan kontrol eden bir trojan kendini meraklı bakışlardan gizleyebilir.
Küçük farkSophos Anti-Rootkit'i kurun ve başlatın. Başlangıçta hangi bölgeleri taramak istediğiniz size soruluyor. Buradaki tüm bölgeleri seçin ve "Start Scan" tuşuna basın. Araç çalışan tüm işlemleri, Windows kayıt defterini ve sabit diski tarar. Bu süre zarfında program sıradan Windows fonksiyonlarının oluşturduğu sorgular ile kendisinin doğrudan veri taşıyıcısı veya kayıt defterine baktığında elde ettiği sorguları karşılaştırır. Listedeki farklar saklı bir nesnenin, yani bir rootkit'in varlığına işaret eder.
Silme çalışmalarıAnti-Rootkit bu sinsi yazılımları listeler. Burada bulunan dosyaları işaretleyip "Clean up checked items" tuşuna basarak silebilirsiniz. Özellikle şüphe duyulan program veya sürücü dosyaları önceden seçili olarak listelenir. Kayıt defteri girdilerini manüel olarak regedit ile silmelisiniz (Başlat > Çalıştır kutusuna "regedit" yazarak). Temizleme işleminden sonra bilgisayarınızı yeniden başlatın. Sophos Anti-Rootkit zararlı yazılımın tüm önemli bileşenlerini silmiş olmalıdır. Artık kendini rootkit ile saklamış olan trojanlar da ortaya çıkacaktır. Bunları da Avira AntiVir veya avast! 4 Home gibi normal bir virüs tarayıcı ile silebilirsiniz.
Alternatifler Rootkit avı sırasında sloganınız "Çok aracın yardımı da çok olur" olmalı. Tek bir Anti-Rootkit tüm zararlıları bulamayabilir. Bu yüzden arama işlemi için farklı programlar kullanın. Mesela alternatif olarak Spybot Search & Destroy'un geliştiricisi Patrick Kolla'nın RootAlyzer yazılımını kullanabilirsiniz. Program geliştirme aşamasında bulunuyor ve şu an sadece kayıt defteri ve sabit diski tarayabiliyor. Ama devamlı olarak iyileştirilecek.
Tek-Klik-Anti-Rootkit-Araçları
Diğer Alternatifler
Sonraki Sayfada:
FORUMDA TARTIŞIN
Oyla:
En Düşük
En Yüksek
YORUMLAR
Toplam 14 yorum
CHIP Online Ziyaretçisi yazmış:
Av için bir sürü program kurulması tavsiye ediliyor. Peki bunların bir takım güvenlik açıkları meydana getirmeyecekleri ne malum?
| 26 Temmuz 2008 Cumartesi, 12:30 | %100 |  |  | %0 |
CHIP Online Ziyaretçisi yazmış:
Bilgisayarıma bir ara rootkit bulaştı ve ben format atmak zorunda kaldım. Sadece C: sürünüe bulaşmıştı sanırım. NOD32 kuruluydu, onu devredışı yapmasam belki girmezdi ama devredışı yaptım bir işim vardı ve hemen nod32yi etkisiz duruma getirdi. Kaspersky kurdum onu çalıştırmadı. Birçok antirootki denedim ama daha çalıştırır çalıştırma bilgisayar ya kitleniyordu ya da reset atıyordu. Güvenlik yazılımlarına ellemediğimde o da beni rahatsız etmiyordu ama bilgisayar yavaştı. Ben de format attım. Eğer düzelmeseydi fdisk eçekecektim.
| 25 Temmuz 2008 Cuma, 13:23 | %100 | | | %0 |
CHIP Online Ziyaretçisi yazmış:
Kendisi başlı başına root-kit bunların.Registry de silinemez halde duruyorlar.:)) DEP ve güvenlik duvarıyle engellemeye çalışsak nasıl olur acaba...PC zaten çöplük ...birde bunları ekledik..mükemmel oldu:)chip tek kelimeyle mükemmelsin:)
| 25 Temmuz 2008 Cuma, 04:23 | %17 | | | %83 |
CHIP Online Ziyaretçisi yazmış:
Ben Gmerle çalışan tüm işlemleri sonlardırdım ve sonuç... Mavi ekranla karşılaştım.Rootkitleri avlayacaz diye bilgisayarları çöpe mi atalım.
Yine de bunların içinde en iyisi RootAlyzer. Çünkü diğerleri hiçbirşey bulamadı.Gmer de faydalı ama kullanmak tehlikeli.
Yine de bunların içinde en iyisi RootAlyzer. Çünkü diğerleri hiçbirşey bulamadı.Gmer de faydalı ama kullanmak tehlikeli.
| 25 Temmuz 2008 Cuma, 02:13 | %100 | | | %0 |
CHIP Online Ziyaretçisi yazmış:
"...karantinaya almayı önerdi ama ben add to exclusion dedim...." Atlanan yani yoksayılanlara eklemişsin.
| 24 Temmuz 2008 Perşembe, 20:03 | %100 | | | %0 |
Bu sayfalarda yer alan okur yorumları kişilerin kendi görüşleridir. Yazılanlardan CHIP Online sorumlu değildir.
Lütfen bu bölüme sadece yorumlarınızı yazın. Teknik yardıma ihtiyaç duyduğunuz konuları lütfen forumda ilgili bölüme veya Uzmanına Sorun bölümümüze yazın, yanıtınızı çok daha sağlıklı ve hızlı olarak alabilirsiniz
DONANIM İNCELEMELERİ
 Netbook pazarına yeni bir nefes getiren HP, 8,9 inç modeliyle meraklılarına taşınabilirliği yüksek bir ürün sunuyor. |
 Firmaların referans sistemlerde kendi tasarımları ile nasıl daha iyi sonuçlar alabilecekleri gösteren bir ürün. |
 Hem taşınabilirlik hem de performans arayan kullanıcılara yönelik olan Sony, performansına uygun bir fiyatla satılıyor. |
 Eğer dizüstü bilgisayarınızın çok ısınmasından şikâyet ediyorsanız Xena II ile sisteminizi rahatlatabilirsiniz. |
YORUM ve TARTIŞMA
CHIP ONLINE UYGULAMALARI
 iGoogle kullanıyorsanız Türkiye'nin en çok güncellenen teknoloji sitesini sayfanıza ekleyin! |
 Windows Vista kenar çubuğunuzda, artık CHIP Online'daki tüm yazıları anında takip edebileceksiniz... |
 CHIP Online haber, makale, inceleme ve galerilerini tüm ziyaretçilerinizle paylaşıp sitenizi zenginleştirin |
 21,000'den fazla kişi Facebook profillerinde, CHIP Online Uygulamasını çalıştırıyor. Siz de eklediniz mi? |
İlginizi Çekebilir
İlişkili diğer video, haber, ürün ve galeriler
- Makale: Windows için en iyi 5 dosya yöneticisi...
- Haber: Genç kızı gözetleyen hacker için 4 yıl ceza!
- Makale: PC'nizi dış tehditlerden koruyacak kurallar
- Haber: Ad-aware 2008: Spyware'lere karşı koruma
- Haber: RootAlyzer: Rootkit avı başlıyor
- Makale: Windows'u yüzde 100 güvenli yapmak
- Makale: Malware'de En Güncel 10 Tehdit'i İnceliyoruz
- Haber: Kaspersky: En iyi sezgisel virus tarayıcı
- Haber: Eset uzaktan koruma dönemini başlatıyor
- Haber: Microsoft'un acil yaması yayınlandı!
CHIP Online'da Bugün
Son Eklenen Haberler ve Makaleler
- 10 adımda Linux hakkında her şeyi öğrenin
- Vista alana Windows 7 bedava!
- CHIP Online'ı cep telefonunuzdan izleyin
- Yedekleme işlemi hiç bu kadar kolay olmadı!
- Asus'tan çok farklı 2 yeni netbook daha
- HTC Touch 3G çok yakında Türkiye'ye geliyor
- Android'li Agora'nın ilk canlı videosu burada
- Sony Ericsson C510: Kate'in yeni resimleri
- Windows 7:MP3'leri bozan hatanın yaması geldi
- Motorola pet şişeleri telefona dönüştürdü
Günün Tam Sürüm Programı
Her gün tam sürüm bir yazılım
CHIP Online ve GiveAwayOfTheDay işbirliği ile, her gün ücretsiz bir tam sürüm yazılımınız var! Bugünün ücretsiz tam sürüm yazılımını indirmek için aşağıdaki Hemen İndirin'e tıklayın.
CHIP Online-Galeri
Galeriler, Ürünler ve Duvarkağıtları
 |
|
|
Windows 7'den önce duvar kağıtları geldi
Windows 7 duvar kağıtlarını denemeye ne dersiniz? İşte Win 7 ile gelmesi muhtemel duvar kağıtları...
CHIP Online-Video
|
Wolverine'in Köklerine Geri bir bakış X-men Origins: Wolverine, Origins serisinin ilk filmi. Wolverine'in hayatının gizli kalan ilk kısımları 1 Mayıs'ta oraya çıkıyor... |
En Çok Okunan Haberler
Bu haftanın en çok okunan haberleri
- 1Windows 7: Beta sürüm MP3'lere zarar veriyor
- 2Google Street View'dan yeni bir gaf daha!
- 3Vista, bellek üreticilerini zora soktu
- 4Windows 7 torrent'e nasıl sızdı?
- 5Eski televizyonlar çöpe mi gidecek?
- 6Facebook gövde gösterisi yapıyor!
- 7USB 3.0 ilk kez sahneye çıkıyor!
- 8En büyük korsan yazılım grubu yasta!
- 9Microsoft'tan Windows XP sınırlaması
- 10Windows 7: Açık beta süreci başlıyor
En Çok Okunan Makaleler
Bu haftanın en çok okunan makaleleri
- 1Windows için büyü yapma vakti geldi
- 25 Dosya indirme yöneticisini yarıştırdık
- 3Bu araçlar ile RapidShare'den tam verim alın!
- 4Kapsamlı bir Windows 7 incelemesi daha!
- 5Win 7 Beta 1: Deneme sürümünden fazlası...
- 6100 büyülü kare eşliğinde HDR foto dünyası
- 7Bu araçlarla bilgisayarınızı şahlandırın!
- 8CHIP Online en korkunç 55 telefonu seçti
- 9Yeni bilgisayarınızı bedava donatın...
- 102008'in en iyi 50 programı
Okur Haberleri
Üyelerimizin gönderdiği Teknoloji Haberleri
- Nokia S60 telefonları SMS tehdidi altında
- Yeni bir Değiştirilmiş telefon.iPhone 3G Kings But
- 2009 Dünya Astronomi Yılı
- 2300 internet sitesine engel!
- Gökadalararası Parçacık Fıskiyesi
- Uzay Boşluğunda Yaşayabilen Canlılar
- Venüs' teki Suya Ne Oldu?
- Master öğrencileri yeni bir lazer ışını keşfetti
- Sentetik E. Coli'lerle Biyo-Yakıt Üretimi
- Neye bakıyorsunuz?
CHIP Dergisi: Ocak 2009
Diğer Yayınlar
 |
 |
 |
