RAT tespiti bu şekilde yapılmaz. Zararlı tespitini de bu şekilde yapmayın, aksi taktirde burada gördüğünüz gibi sistemin kendi bileşenlerini etkileyecek ciddi sorunlara sebep olabilirsiniz.
Sistemdeki güncelleme, sürücü takibi, donanım kaynakları vb. işlemler için Windows, geniş izinlere sahip farklı gizli hesaplar kullanabilir ve bunlar sistemle birlikte gelir. Sistemde tuhaf isimli hesaplar görmek zararlı olduğu anlamına gelmez.
Zararlılar, özellikle RAT'lar, ayrı bir hesap açmaya gerek duymazlar. Mevcut kullanıcı oturumundan işlerini halledip her türlü kişisel bilgiye erişmek varken neden ek hesaba geçilsin? Birçok RAT, mevcut kullanıcı oturmunda Admin yetkilerine erişip bu şekilde sistemde varlığını sürdürüyor.
Tespit için ise tek yapmanız gereken güvenilir bir tarama aracı ile taramak. En azından Home kullanıcıları için durum bu şekilde. Enterprise alana girdiğimizde etkilenen makinenin rolü ve iç ağdaki konumu oldukça önemli rol oynuyor, ki bu bambaşka bir konu.
