RSS
24 Temmuz 2008
Tek bir klik: Rootkit'ler için ilk yardım
Bazı virüs tarayıcı üreticileri özel anti-rootkit yazılımları sunarlar. Bu tek-klik-araçlarının kullanılması çok kolaydır ve kullanıcıdan işletim sistemin yapısı ve rootkit'ler hakkında fazla bilgi beklemezler.
Hacker Defender
Hacker Defender ismindeki rootkit yardımıyla Sophos Anti-Rootkit'in nasıl işe yaradığını görselleştirelim (Küçük bir uyarı: Sophos Anti-Rootkit Vista desteğine sahip değil). Hacker Defender Windows için yazılmış ilk rootkit'lerden ve şu sıralar birçok anti-virüs tarayıcı tarafından bulunuyor. Yinede bu zararlı yazılım rootkit'lerin nasıl çalıştığını etkileyici bir şekilde gösteriyor: Kurulumdan sonra "hxdef" ile başlayan tüm dosyaları, işlemleri ve kayıt defteri girdilerini saklıyor. Böylece parolaları ispiyonlayan veya PC'nin kendisini uzaktan kontrol eden bir trojan kendini meraklı bakışlardan gizleyebilir.
Küçük fark
Sophos Anti-Rootkit'i kurun ve başlatın. Başlangıçta hangi bölgeleri taramak istediğiniz size soruluyor. Buradaki tüm bölgeleri seçin ve "Start Scan" tuşuna basın. Araç çalışan tüm işlemleri, Windows kayıt defterini ve sabit diski tarar. Bu süre zarfında program sıradan Windows fonksiyonlarının oluşturduğu sorgular ile kendisinin doğrudan veri taşıyıcısı veya kayıt defterine baktığında elde ettiği sorguları karşılaştırır. Listedeki farklar saklı bir nesnenin, yani bir rootkit'in varlığına işaret eder.
Silme çalışmaları
Anti-Rootkit bu sinsi yazılımları listeler. Burada bulunan dosyaları işaretleyip "Clean up checked items" tuşuna basarak silebilirsiniz. Özellikle şüphe duyulan program veya sürücü dosyaları önceden seçili olarak listelenir. Kayıt defteri girdilerini manüel olarak regedit ile silmelisiniz (Başlat > Çalıştır kutusuna "regedit" yazarak). Temizleme işleminden sonra bilgisayarınızı yeniden başlatın. Sophos Anti-Rootkit zararlı yazılımın tüm önemli bileşenlerini silmiş olmalıdır. Artık kendini rootkit ile saklamış olan trojanlar da ortaya çıkacaktır. Bunları da Avira AntiVir veya avast! 4 Home gibi normal bir virüs tarayıcı ile silebilirsiniz.
Alternatifler
Rootkit avı sırasında sloganınız "Çok aracın yardımı da çok olur" olmalı. Tek bir Anti-Rootkit tüm zararlıları bulamayabilir. Bu yüzden arama işlemi için farklı programlar kullanın. Mesela alternatif olarak Spybot Search & Destroy'un geliştiricisi Patrick Kolla'nın RootAlyzer yazılımını kullanabilirsiniz. Program geliştirme aşamasında bulunuyor ve şu an sadece kayıt defteri ve sabit diski tarayabiliyor. Ama devamlı olarak iyileştirilecek.
Tek-Klik-Anti-Rootkit-Araçları
Diğer Alternatifler
Hacker DefenderHacker Defender ismindeki rootkit yardımıyla Sophos Anti-Rootkit'in nasıl işe yaradığını görselleştirelim (Küçük bir uyarı: Sophos Anti-Rootkit Vista desteğine sahip değil). Hacker Defender Windows için yazılmış ilk rootkit'lerden ve şu sıralar birçok anti-virüs tarayıcı tarafından bulunuyor. Yinede bu zararlı yazılım rootkit'lerin nasıl çalıştığını etkileyici bir şekilde gösteriyor: Kurulumdan sonra "hxdef" ile başlayan tüm dosyaları, işlemleri ve kayıt defteri girdilerini saklıyor. Böylece parolaları ispiyonlayan veya PC'nin kendisini uzaktan kontrol eden bir trojan kendini meraklı bakışlardan gizleyebilir.
Küçük farkSophos Anti-Rootkit'i kurun ve başlatın. Başlangıçta hangi bölgeleri taramak istediğiniz size soruluyor. Buradaki tüm bölgeleri seçin ve "Start Scan" tuşuna basın. Araç çalışan tüm işlemleri, Windows kayıt defterini ve sabit diski tarar. Bu süre zarfında program sıradan Windows fonksiyonlarının oluşturduğu sorgular ile kendisinin doğrudan veri taşıyıcısı veya kayıt defterine baktığında elde ettiği sorguları karşılaştırır. Listedeki farklar saklı bir nesnenin, yani bir rootkit'in varlığına işaret eder.
Silme çalışmalarıAnti-Rootkit bu sinsi yazılımları listeler. Burada bulunan dosyaları işaretleyip "Clean up checked items" tuşuna basarak silebilirsiniz. Özellikle şüphe duyulan program veya sürücü dosyaları önceden seçili olarak listelenir. Kayıt defteri girdilerini manüel olarak regedit ile silmelisiniz (Başlat > Çalıştır kutusuna "regedit" yazarak). Temizleme işleminden sonra bilgisayarınızı yeniden başlatın. Sophos Anti-Rootkit zararlı yazılımın tüm önemli bileşenlerini silmiş olmalıdır. Artık kendini rootkit ile saklamış olan trojanlar da ortaya çıkacaktır. Bunları da Avira AntiVir veya avast! 4 Home gibi normal bir virüs tarayıcı ile silebilirsiniz.
Alternatifler Rootkit avı sırasında sloganınız "Çok aracın yardımı da çok olur" olmalı. Tek bir Anti-Rootkit tüm zararlıları bulamayabilir. Bu yüzden arama işlemi için farklı programlar kullanın. Mesela alternatif olarak Spybot Search & Destroy'un geliştiricisi Patrick Kolla'nın RootAlyzer yazılımını kullanabilirsiniz. Program geliştirme aşamasında bulunuyor ve şu an sadece kayıt defteri ve sabit diski tarayabiliyor. Ama devamlı olarak iyileştirilecek.
Tek-Klik-Anti-Rootkit-Araçları
Diğer Alternatifler
Sonraki Sayfada:
FORUMDA TARTIŞIN
Oyla:
En Düşük
En Yüksek
YORUMLAR
Toplam 14 yorum
CHIP Online Ziyaretçisi yazmış:
güvenli modda avira ile taratın. en iyisi. sophos la taratmak için binbir takla attırmaya gerek yok.. riskli bir anlatım olmuş. dikkatsiz kullancılar için sistem çökmesi olabilir. kalemi mürekkebe batırırken lütfen daha dikkat.
| 24 Temmuz 2008 Perşembe, 16:43 | %80 |  |  | %20 |
CHIP Online Ziyaretçisi yazmış:
bu gmer den çıkan dosyaları silersem birşey olmaz değilmi arkadaşlar?
| 24 Temmuz 2008 Perşembe, 09:40 | | |
CHIP Online Ziyaretçisi yazmış:
avg rootkit programını ayrı sunmayalı çok oldu. yani eski bir sürüm.
| 24 Temmuz 2008 Perşembe, 08:12 | %100 | | | %0 |
CHIP Online Ziyaretçisi yazmış:
sophos'u buradan indirip kurduktan sonra çalıştırdım ve kis 2009 gizli bir dosya yüklenmeye çalışılıyor dedi ve karantinaya almayı önerdi ama ben add to exclusion dedim. Bu benim için bir sorun yaratmaz değil mi?
| 24 Temmuz 2008 Perşembe, 04:04 | | |
Bu sayfalarda yer alan okur yorumları kişilerin kendi görüşleridir. Yazılanlardan CHIP Online sorumlu değildir.
Lütfen bu bölüme sadece yorumlarınızı yazın. Teknik yardıma ihtiyaç duyduğunuz konuları lütfen forumda ilgili bölüme veya Uzmanına Sorun bölümümüze yazın, yanıtınızı çok daha sağlıklı ve hızlı olarak alabilirsiniz
DONANIM İNCELEMELERİ
 Netbook pazarına yeni bir nefes getiren HP, 8,9 inç modeliyle meraklılarına taşınabilirliği yüksek bir ürün sunuyor. |
 Firmaların referans sistemlerde kendi tasarımları ile nasıl daha iyi sonuçlar alabilecekleri gösteren bir ürün. |
 Hem taşınabilirlik hem de performans arayan kullanıcılara yönelik olan Sony, performansına uygun bir fiyatla satılıyor. |
 Eğer dizüstü bilgisayarınızın çok ısınmasından şikâyet ediyorsanız Xena II ile sisteminizi rahatlatabilirsiniz. |
YORUM ve TARTIŞMA
CHIP ONLINE UYGULAMALARI
 iGoogle kullanıyorsanız Türkiye'nin en çok güncellenen teknoloji sitesini sayfanıza ekleyin! |
 Windows Vista kenar çubuğunuzda, artık CHIP Online'daki tüm yazıları anında takip edebileceksiniz... |
 CHIP Online haber, makale, inceleme ve galerilerini tüm ziyaretçilerinizle paylaşıp sitenizi zenginleştirin |
 21,000'den fazla kişi Facebook profillerinde, CHIP Online Uygulamasını çalıştırıyor. Siz de eklediniz mi? |
İlginizi Çekebilir
İlişkili diğer video, haber, ürün ve galeriler
- Makale: Windows için en iyi 5 dosya yöneticisi...
- Haber: Genç kızı gözetleyen hacker için 4 yıl ceza!
- Makale: PC'nizi dış tehditlerden koruyacak kurallar
- Haber: Ad-aware 2008: Spyware'lere karşı koruma
- Haber: RootAlyzer: Rootkit avı başlıyor
- Makale: Windows'u yüzde 100 güvenli yapmak
- Makale: Malware'de En Güncel 10 Tehdit'i İnceliyoruz
- Haber: Kaspersky: En iyi sezgisel virus tarayıcı
- Haber: Eset uzaktan koruma dönemini başlatıyor
- Haber: Microsoft'un acil yaması yayınlandı!
CHIP Online'da Bugün
Son Eklenen Haberler ve Makaleler
- SD bellek kartlarında akıl almaz kapasite
- 10 adımda Linux hakkında her şeyi öğrenin
- Vista alana Windows 7 bedava!
- CHIP Online'ı cep telefonunuzdan izleyin
- Yedekleme işlemi hiç bu kadar kolay olmadı!
- Asus'tan çok farklı 2 yeni netbook daha
- HTC Touch 3G çok yakında Türkiye'ye geliyor
- Android'li Agora'nın ilk canlı videosu burada
- Sony Ericsson C510: Kate'in yeni resimleri
- Windows 7:MP3'leri bozan hatanın yaması geldi
Günün Tam Sürüm Programı
Her gün tam sürüm bir yazılım
CHIP Online ve GiveAwayOfTheDay işbirliği ile, her gün ücretsiz bir tam sürüm yazılımınız var! Bugünün ücretsiz tam sürüm yazılımını indirmek için aşağıdaki Hemen İndirin'e tıklayın.
CHIP Online-Galeri
Galeriler, Ürünler ve Duvarkağıtları
 |
|
|
Hoparlörler sadece iyi ses duymak için mi? Yoksa görsel değeri de önemli mi? İşte çılgın tasarımlar!
CHIP Online-Video
|
Terminatör 4ün yeni ve detaylı fragmanı Terminator 4, yaklaştıkça daha detaylı fragmanı da sinemaseverlere sunuldu. |
En Çok Okunan Haberler
Bu haftanın en çok okunan haberleri
- 1Windows 7: Beta sürüm MP3'lere zarar veriyor
- 2Google Street View'dan yeni bir gaf daha!
- 3Vista, bellek üreticilerini zora soktu
- 4Windows 7 torrent'e nasıl sızdı?
- 5Eski televizyonlar çöpe mi gidecek?
- 6Facebook gövde gösterisi yapıyor!
- 7USB 3.0 ilk kez sahneye çıkıyor!
- 8En büyük korsan yazılım grubu yasta!
- 9Microsoft'tan Windows XP sınırlaması
- 10Windows 7: Açık beta süreci başlıyor
En Çok Okunan Makaleler
Bu haftanın en çok okunan makaleleri
- 1Windows için büyü yapma vakti geldi
- 25 Dosya indirme yöneticisini yarıştırdık
- 3Bu araçlar ile RapidShare'den tam verim alın!
- 4Kapsamlı bir Windows 7 incelemesi daha!
- 5Win 7 Beta 1: Deneme sürümünden fazlası...
- 6100 büyülü kare eşliğinde HDR foto dünyası
- 7Bu araçlarla bilgisayarınızı şahlandırın!
- 8CHIP Online en korkunç 55 telefonu seçti
- 9Yeni bilgisayarınızı bedava donatın...
- 102008'in en iyi 50 programı
Okur Haberleri
Üyelerimizin gönderdiği Teknoloji Haberleri
- Nokia S60 telefonları SMS tehdidi altında
- Yeni bir Değiştirilmiş telefon.iPhone 3G Kings But
- 2009 Dünya Astronomi Yılı
- 2300 internet sitesine engel!
- Gökadalararası Parçacık Fıskiyesi
- Uzay Boşluğunda Yaşayabilen Canlılar
- Venüs' teki Suya Ne Oldu?
- Master öğrencileri yeni bir lazer ışını keşfetti
- Sentetik E. Coli'lerle Biyo-Yakıt Üretimi
- Neye bakıyorsunuz?
CHIP Dergisi: Ocak 2009
Diğer Yayınlar
 |
 |
 |
