Çözüldü Rootkit virüsleri silinemez mi?

Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.

Radamel Falcao

Femtopat
Katılım
2 Mart 2021
Mesajlar
81
Yer
Santa Marta / Kolombiya
İnternette rootkit hakkında wmaraci.com üzerinden bilgi edinirken "Rootkit yazılımlarının hemen hemen tümü kendini işletim sisteminin çekirdek bölümüne gizler ve bu sayede Antivirüs yazılımları tarafından fark edilmeden işlevlerini yerine getirebilir." diye bir cümle okudum.

1-) Yani rootkit virüsleri fark edilemez ve silinemez anlamına mı geliyor?
2-) İşletim sisteminin çekirdek bölümüne gizlenir derken ne demek istemiş? İşletim sisteminin çekirdek bölümü neresidir? @Akil Gündoğan @Murat5038 @Eray Türkay
 
Çözüm
1 - Fark edilebilirlik türüne bağlı olarak değişir. Eğer sistemde AV yokken kernel mode tipi bir rootkit yediyseniz biraz zor tespit edilir diyebiliriz açıkçası ek modüller olmadan. Modüller kullanılıyor. Firmware rootkitten ise Allah kurtarsın. Firmware'i baştan yazdırman lazım temizlik için.

Ek bilgi: Antivirüsler de bir nevi rootkit gibi çalışır. Aksi takdirde sistemi gerçek zamanlı koruyamaz. Gelen giden çağrıyı kontrol etmesi, processleri hook etmesi lazım. Her şeyin süzgeçten geçmesi gerek.

2 - Çekirdek kısmı donanım ile işletim sisteminin konuştuğu kısım diyebiliriz. Normalde sen bir şey yaptığında bunun yapılabilmesi için sistemin donanımla etkileşime girmesi gerekiyor. Bir işletim sisteminin en önemli parçacığı çekirdektir. Tabi bu işin içinde farklı muhabbetler de var fakat detaya girersek sayfayı alır.

Tam olarak Windows dosyası diyip geçmek olmaz zira bayağı farklı bir mevzu.

Sefa70

Centipat
Katılım
26 Eylül 2020
Mesajlar
1.879
Makaleler
4
Çözümler
11
Yer
Sıradan bir ev
Rootkitler için daha fazla bilgi için yine @Akil Gündoğan hocamın yazdığı makaleye bakmanızda fayda var.

 

Murat5038

Yottapat!
Sosyal Tayfı
Katılım
1 Mayıs 2013
Mesajlar
41.328
Makaleler
36
Çözümler
179
Yer
Sakarya
Gerekli yanıtlar verilmiş zaten küçük açıklama yapacağım sadece bunlar cevaplandı zaten senelerce.
Root Kit, Kök olduğu için Linux kullanan kişiler daha iyi anlar.
Tespiti genelde zordur eskiden çok bakılmazdı köklere, şimdi çoğu AV kök taraması yapabiliyor tam taramada.
Ancak zararlılarda olduğu gibi tanımlama gerçekleşmediğinde AV teknolojisi yeterli gelmezse tespit edilemez yine de.
Belirgin bir Rootkit ise zaten tanımlaması kolay olabilir. Sinsi bir tür ise aylarca aktif kalabilir.
Bootkit ve diğer zararlılara karşı da yeni yeni önlemler alınıyor. Yani geriden gelse de çoğu AV korumayı sağlamaya çalışıyorlar. AV gereksiz diyen kafalar ise bunlarla kucak kucağa yaşıyorlar :)
 
KS
Radamel Falcao

Radamel Falcao

Femtopat
Katılım
2 Mart 2021
Mesajlar
81
Yer
Santa Marta / Kolombiya
Gerekli yanıtlar verilmiş zaten küçük açıklama yapacağım sadece bunlar cevaplandı zaten senelerce.
Root Kit, Kök olduğu için Linux kullanan kişiler daha iyi anlar.
Tespiti genelde zordur eskiden çok bakılmazdı köklere, şimdi çoğu AV kök taraması yapabiliyor tam taramada.
Ancak zararlılarda olduğu gibi tanımlama gerçekleşmediğinde AV teknolojisi yeterli gelmezse tespit edilemez yine de.
Belirgin bir Rootkit ise zaten tanımlaması kolay olabilir. Sinsi bir tür ise aylarca aktif kalabilir.
Bootkit ve diğer zararlılara karşı da yeni yeni önlemler alınıyor. Yani geriden gelse de çoğu AV korumayı sağlamaya çalışıyorlar. AV gereksiz diyen kafalar ise bunlarla kucak kucağa yaşıyorlar :)
AV nedir hocam? Cahilliğimi mazur görün.
 

Akil Gündoğan

Terapat
Sosyal Tayfı
Katılım
2 Temmuz 2014
Mesajlar
10.269
Makaleler
28
Çözümler
207
Yer
Türkiye - İşler güçler...
AV nedir hocam? Cahilliğimi mazur görün.
Antivirüs.

Fakat saf antivirüs paketi olarak düşünme. Genellikle Internet Security yazılımlarını kastediyoruz bu terimi kullanırken. Sadece antivirüs olan yazılımlar günümüzde yetersiz.
 
Artı -1 Eksi
KS
Radamel Falcao

Radamel Falcao

Femtopat
Katılım
2 Mart 2021
Mesajlar
81
Yer
Santa Marta / Kolombiya
Antivirüs.

Fakat saf antivirüs paketi olarak düşünme. Genellikle Internet Security yazılımlarını kastediyoruz bu terimi kullanırken. Sadece antivirüs olan yazılımlar günümüzde yetersiz.
Hocam siz bilgisayarınızda hangi koruma yazılımlarını barındırırsınız? Türü fark etmez. Sizin bilgisayarınızda güvendiğiniz yazılımlara ben de güvenirim. Hem @Akil Gündoğan hem @Murat5038 hocalarım sorum size.
 

Akil Gündoğan

Terapat
Sosyal Tayfı
Katılım
2 Temmuz 2014
Mesajlar
10.269
Makaleler
28
Çözümler
207
Yer
Türkiye - İşler güçler...
Hocam siz bilgisayarınızda hangi koruma yazılımlarını barındırırsınız? Türü fark etmez. Sizin bilgisayarınızda güvendiğiniz yazılımlara ben de güvenirim. Hem @Akil Gündoğan hem @Murat5038 hocalarım sorum size.
Ben bu tarz bilgileri açıktan söylemiyorum bilerek.

Kimsenin de söylemesini tavsiye etmiyorum. Art niyetli birisi görür, hedef alırken ona uygun şekilde saldırısını planlar diye.
 
Artı -1 Eksi

Murat5038

Yottapat!
Sosyal Tayfı
Katılım
1 Mayıs 2013
Mesajlar
41.328
Makaleler
36
Çözümler
179
Yer
Sakarya
Hocam siz bilgisayarınızda hangi koruma yazılımlarını barındırırsınız? Türü fark etmez. Sizin bilgisayarınızda güvendiğiniz yazılımlara ben de güvenirim. Hem @Akil Gündoğan hem @Murat5038 hocalarım sorum size.
Bizim kullandığımız yazılım, taktik, savunma ile sizin zaten önlem almanız zor. Kullandığımız yerine sizlere verdiğimiz önerileri dikkatli yapın öğrenin yeterli.
 
Yukarı