Çözüldü Rootkit virüsleri silinemez mi?

Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
Lionel Messi

Lionel Messi

Picopat
Katılım
2 Mart 2021
Mesajlar
276
Çözümler
1
Yer
Rosario, Argentina
Daha fazla  
Cinsiyet
Erkek
Meslek
Profesyonel Futbolcu
İnternette rootkit hakkında wmaraci.com üzerinden bilgi edinirken "Rootkit yazılımlarının hemen hemen tümü kendini işletim sisteminin çekirdek bölümüne gizler ve bu sayede Antivirüs yazılımları tarafından fark edilmeden işlevlerini yerine getirebilir." diye bir cümle okudum.

1-) Yani rootkit virüsleri fark edilemez ve silinemez anlamına mı geliyor?
2-) İşletim sisteminin çekirdek bölümüne gizlenir derken ne demek istemiş? İşletim sisteminin çekirdek bölümü neresidir? @24099 @Murat5038 @Eray T
 
Çözüm
2
1 - Fark edilebilirlik türüne bağlı olarak değişir. Eğer sistemde AV yokken kernel mode tipi bir rootkit yediyseniz biraz zor tespit edilir diyebiliriz açıkçası ek modüller olmadan. Modüller kullanılıyor. Firmware rootkitten ise Allah kurtarsın. Firmware'i baştan yazdırman lazım temizlik için.

Ek bilgi: Antivirüsler de bir nevi rootkit gibi çalışır. Aksi takdirde sistemi gerçek zamanlı koruyamaz. Gelen giden çağrıyı kontrol etmesi, processleri hook etmesi lazım. Her şeyin süzgeçten geçmesi gerek.

2 - Çekirdek kısmı donanım ile işletim sisteminin konuştuğu kısım diyebiliriz. Normalde sen bir şey yaptığında bunun yapılabilmesi için sistemin donanımla etkileşime girmesi gerekiyor. Bir işletim sisteminin en önemli parçacığı çekirdektir. Tabi bu işin içinde farklı muhabbetler de var fakat detaya girersek sayfayı alır.

Tam olarak Windows dosyası diyip geçmek olmaz zira bayağı farklı bir mevzu.
Tarihe göre sırala Puana göre sırala
Gerekli yanıtlar verilmiş zaten küçük açıklama yapacağım sadece bunlar cevaplandı zaten senelerce.
Root Kit, Kök olduğu için Linux kullanan kişiler daha iyi anlar.
Tespiti genelde zordur eskiden çok bakılmazdı köklere, şimdi çoğu AV kök taraması yapabiliyor tam taramada.
Ancak zararlılarda olduğu gibi tanımlama gerçekleşmediğinde AV teknolojisi yeterli gelmezse tespit edilemez yine de.
Belirgin bir Rootkit ise zaten tanımlaması kolay olabilir. Sinsi bir tür ise aylarca aktif kalabilir.
Bootkit ve diğer zararlılara karşı da yeni yeni önlemler alınıyor. Yani geriden gelse de çoğu AV korumayı sağlamaya çalışıyorlar. AV gereksiz diyen kafalar ise bunlarla kucak kucağa yaşıyorlar :)
 
Artı 0 Eksi
Murat5038 dedi:
Gerekli yanıtlar verilmiş zaten küçük açıklama yapacağım sadece bunlar cevaplandı zaten senelerce.
Root Kit, Kök olduğu için Linux kullanan kişiler daha iyi anlar.
Tespiti genelde zordur eskiden çok bakılmazdı köklere, şimdi çoğu AV kök taraması yapabiliyor tam taramada.
Ancak zararlılarda olduğu gibi tanımlama gerçekleşmediğinde AV teknolojisi yeterli gelmezse tespit edilemez yine de.
Belirgin bir Rootkit ise zaten tanımlaması kolay olabilir. Sinsi bir tür ise aylarca aktif kalabilir.
Bootkit ve diğer zararlılara karşı da yeni yeni önlemler alınıyor. Yani geriden gelse de çoğu AV korumayı sağlamaya çalışıyorlar. AV gereksiz diyen kafalar ise bunlarla kucak kucağa yaşıyorlar :)
Genişletmek için tıkla...
AV nedir hocam? Cahilliğimi mazur görün.
 
Artı 0 Eksi
Lionel Messi dedi:
AV nedir hocam? Cahilliğimi mazur görün.
Genişletmek için tıkla...
Antivirüs.

Fakat saf antivirüs paketi olarak düşünme. Genellikle Internet Security yazılımlarını kastediyoruz bu terimi kullanırken. Sadece antivirüs olan yazılımlar günümüzde yetersiz.
 
Artı -1 Eksi
24099 dedi:
Antivirüs.

Fakat saf antivirüs paketi olarak düşünme. Genellikle Internet Security yazılımlarını kastediyoruz bu terimi kullanırken. Sadece antivirüs olan yazılımlar günümüzde yetersiz.
Genişletmek için tıkla...
Hocam siz bilgisayarınızda hangi koruma yazılımlarını barındırırsınız? Türü fark etmez. Sizin bilgisayarınızda güvendiğiniz yazılımlara ben de güvenirim. Hem @24099 hem @Murat5038 hocalarım sorum size.
 
Artı 0 Eksi
Lionel Messi dedi:
Hocam siz bilgisayarınızda hangi koruma yazılımlarını barındırırsınız? Türü fark etmez. Sizin bilgisayarınızda güvendiğiniz yazılımlara ben de güvenirim. Hem @24099 hem @Murat5038 hocalarım sorum size.
Genişletmek için tıkla...
Ben bu tarz bilgileri açıktan söylemiyorum bilerek.

Kimsenin de söylemesini tavsiye etmiyorum. Art niyetli birisi görür, hedef alırken ona uygun şekilde saldırısını planlar diye.
 
Artı -1 Eksi
24099 dedi:
Ben bu tarz bilgileri açıktan söylemiyorum bilerek.

Kimsenin de söylemesini tavsiye etmiyorum. Art niyetli birisi görür, hedef alırken ona uygun şekilde saldırısını planlar diye.
Genişletmek için tıkla...
Tamamdır hocam, haklısınız yine de sağ olun.
 
Artı 0 Eksi
Lionel Messi dedi:
Hocam siz bilgisayarınızda hangi koruma yazılımlarını barındırırsınız? Türü fark etmez. Sizin bilgisayarınızda güvendiğiniz yazılımlara ben de güvenirim. Hem @24099 hem @Murat5038 hocalarım sorum size.
Genişletmek için tıkla...
Bizim kullandığımız yazılım, taktik, savunma ile sizin zaten önlem almanız zor. Kullandığımız yerine sizlere verdiğimiz önerileri dikkatli yapın öğrenin yeterli.
 
Artı 0 Eksi

Benzer konular

W
Malware, Rootkit, Trojan, Adware, Spyware Nedir?
Mesaj
6
Görüntüleme
3B
Rage
Rage
İ
  • Çözüldü
Çözüldü  Firmware Rootkit virüsü
2
Mesaj
10
Görüntüleme
2B
İsimli kişi
İ
SonOyuncu
  • Çözüldü
Çözüldü  Avast'ın bulduğu Rootkit virüsleri silinmeli mi?
Mesaj
4
Görüntüleme
660
24099
2
THE_MILLER
Malwarebytes Anti-Rootkit ile Rootkit Temizliği
Mesaj
2
Görüntüleme
2B
THE_MILLER
THE_MILLER
Egemen
TDSSKiller - Kaspersky'den Rootkit tespit aracı
Mesaj
0
Görüntüleme
4B
Egemen
Egemen

Yeni konular

Yeni mesajlar

Geri
Yukarı