İçindekiler:
Tanım - Rootkit Kaldırma Aracı ne anlama geliyor?
Rootkit temizleme aracı, standart virüslerden kurtulmanın daha zor olduğu bir tür kötü amaçlı yazılımı kaldırmak için kullanılan bir araçtır. Rootkit'ler, gizli dosyaları ve işlemleri yükleyerek, gizli kullanıcı hesapları oluşturarak ve sistem işletim sisteminde diğer kötü amaçlı etkinlikleri oluşturarak normal işletim sistemi protokollerini atlayan araçlardır. Birden fazla adım ve çeşitli sistem dosyalarında bazı değişiklikler yapılabileceğinden, bir rootkit'i manuel olarak kaldırmak tipik bir kullanıcı için yapmak oldukça zor olabilir. Rootkit'ler, tüm konumlardan tamamen kaldırılmadığında yeniden görünebilir.
Techopedia, Rootkit Kaldırma Aracını Açıklıyor
Güvenlik uygulamalarında uzmanlaşmış birçok yazılım satıcısı, genellikle özel bir anti-virüs paketine veya ayrı yüklenebilir uygulamalar olarak bulunan bu tür kaldırma araçlarını zaten sunmaktadır. Araç, bir kullanıcının sistemindeki rootkit'i otomatik olarak algılar ve ardından kaldırmaya devam eder. Bazı kötü amaçlı yazılımdan koruma yazılımları, dosya sistemi API'larını önler, çünkü rootkit'ler bunları manipüle etme ve kendilerini görünmez yapma yeteneğine sahiptir. Bunun yerine, bu tarayıcılar ham dosya sistemi yapılarını kontrol eder ve rootkit'lerin neden olabileceği değişiklikleri tespit etmek için bunları sistemin API'sine göre doğrular.
Daha güçlü rootkit kaldırma araçlarından biri, ham dosya sistemlerine erişen ve bir rootkit ile ilişkilendirilebilecek belirli farklılıkları tanımlamak için içerideki bilgileri doğrulayan Microsoft Windows Kötü Amaçlı Yazılımları Temizleme Aracıdır. Diğer rootkit kaldırma araçlarına örnek olarak Bitdefender'ın Rootkit Remover ve Kaspersky's TDSSKiller verilebilir.
