Aracılığıyla paylaş

Rootkits

  • Makale

Kötü amaçlı yazılım yazarları rootkit'leri kullanarak cihazınızdaki kötü amaçlı yazılımları gizleyerek kötü amaçlı yazılımların mümkün olduğunca uzun süre kalıcı olmasını sağlar. Başarılı bir rootkit, algılanmamışsa yıllarca yerinde kalabilir. Bu süre boyunca bilgileri ve kaynakları çalar.

Rootkit'ler nasıl çalışır?

Rootkit'ler standart işletim sistemi işlemlerini durdurur ve değiştirir. Rootkit bir cihaza bulaştıktan sonra cihazın kendisi hakkında rapor verdiği bilgilere güvenemezsiniz.

Bir cihazdan çalışan tüm programları listelemesi istenirse rootkit, bilmenizi istemediği tüm programları gizlice kaldırabilir. Rootkit'ler her şeyi gizlemeye yöneliktir. Bir cihazda hem kendilerini hem de kötü amaçlı etkinliklerini gizlemek isterler.

Birçok modern kötü amaçlı yazılım ailesi, aşağıdakiler dahil olmak üzere algılama ve kaldırmayı önlemek için rootkit kullanır:

Rootkit'lere karşı koruma

Diğer kötü amaçlı yazılım türleri gibi rootkit'lerden kaçınmanın en iyi yolu ilk etapta yüklenmesini önlemektir.

  • en son güncelleştirmeleri işletim sistemlerine ve uygulamalara uygulayın.

  • Çalışanlarınızı şüpheli web sitelerine ve e-postalara karşı dikkatli olmaları için eğitin.

  • Önemli dosyaları düzenli olarak yedekleyin. 3-2-1 kuralını kullanın. Verilerinizin üç yedeğini, iki farklı depolama türünde ve en az bir yedeklemeyi site dışında tutun.

Daha genel ipuçları için bkz. Kötü amaçlı yazılım bulaşmasını önleme.

Cihazımda bir rootkit olduğunu düşünürsem ne olur?

Microsoft güvenlik yazılımı, rootkit'leri kaldırmak için özel olarak tasarlanmış birçok teknoloji içerir. Bir rootkit'iniz olduğunu düşünüyorsanız, bilinen bir güvenilen ortamda önyükleme yapmanıza yardımcı olacak ek bir araç gerekebilir.

Microsoft Defender Çevrimdışı, Windows Güvenliği uygulamasından başlatılabilir ve Microsoft'un en son kötü amaçlı yazılımdan koruma güncelleştirmelerine sahiptir. Olası bir kötü amaçlı yazılım bulaşması nedeniyle düzgün çalışmayan cihazlarda kullanılmak üzere tasarlanmıştır.

Windows 10'da System Guard, sistem bütünlüğünü etkileyen rootkit'lere ve tehditlere karşı koruma sağlar.

Rootkit'i kaldıramıyorsam ne olur?

Sorun devam ederse, işletim sistemini ve güvenlik yazılımını yeniden yüklemenizi kesinlikle öneririz. Ardından verilerinizi yedekten geri yükleyin.