İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Pusat Reflex Pro ve Pusat Reflex Ultra Kablosuz Oyuncu Mouse inceleme
AOC U27B3CF inceleme
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
2024'ün en önemli kelimesi hangisi? Belli oldu...
Uyumadan en fazla dayanan insan rekoru kime ait?
Sadece tek bir ayda 35 milyon yeni kullanıcı
Audi, Q5 Sportback'i tanıttı: Fiyatı ve özellikleri
Microsoft için bir dönem daha kapanıyor
WhatsApp, iletilen içerikleri kişiselleştirmeyi test ediyor
vivo Y19s Türkiye'de satışa sunuldu
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2006
Kasım
CHIP Dergisi Arşivi: Kasım 2006 - Sayfa 113
111
112
113
114
115
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
178 " CHIP.COM.TR " KASIM 2006 PRATİK Casus yazılımlarla savaş ğiniz üç dosyaya daha yer veriyor. İşlemler sonlandırıldığından Kayıt Defteri öğeleri de sizin açınızdan herhangi bir sorun oluşturmayacaktır. Onları Kayıt Defteri Düzenleyicisi üzerinden klasik yöntemle silebilirsiniz. VANQUISH Tehlikeli rootkit'leri bulup silin Hacker'ların, casus yazılımlar gibi zararlı kodları güvenlik yazılımlarını aşarak çalıştırabilmesini sağlayan rootkit ve ipuçları birçok sitede açıkça ve yasal yollarla paylaşılıyor. Popüler hacker araçlarından biri olan Vanquish ile bu rootkit'lerden kurtulabilirsiniz. 1. Rootkit'lerin tespit edilmesi Rootkit'ler işletim sistemini manipüle ederek sorgulara hatalı yanıtlar veriyor. Windows Görev Yöneticisi'nin yanı sıra Process Explorer gibi araçlarla da rootkit'ler tarafından korunan zararlı yazılımları açığa çıkarmak mümkün olmuyor. Bu durumda Backlight (www.f-secure. com) ya da RootkitRevealer (www.sy GÖRÜNMEZ Rootkit'ler, Truva atlarının ve casus yazılımların sisteme gizlenerek daha tehlikeli hale gelmesini sağlıyor. Suçluyu bulmak için "Rootkit Revealer"dan yararlanmalısınız. sinternals.com) gibi araçlardan yardım alabilirsiniz. Windows tarafından görüntülenemeyen dosyalar Rootkit'lere ait. Örneğin Vanquish, standart ayarlarıyla "vanquish" sözcüğünü içeren tüm dosyaları gizliyor. 2. Silme işlemi Sysinternals tarafından geliştirilen "RootkitRevealer" gizli dosya ve Kayıt Defteri öğelerini görüntüleyebiliyor. Ancak etkin rootkit işlemleri sonlandırılamadığından CoolWebSearch gibi Truva atları karşısında da kullanılan "Killbox" adlı araca başvurmalısınız. Öncesinde "regsvr32 /u" komutuyla rootkit DLL'lerini devre dışı bırakmalısınız. 3. Test aşaması Rootkit ve diğer zararlı yazılım bazı durumlarda birbirinden bağımsız hareket ediyor. Bu nedenle yalnızca Vanquish'i ortadan kaldırmanız sistemdeki Truva atı ve casus yazılımın da silindiği anlamına gelmiyor. Rootkit'i sildikten sonra bilgisayarınızı "F-Secure Anti-virus"le tarayın ve Process Explorer kullanarak istenmeyen dosyaları bulun. SuBVIRT Yeni süper rootkit'ten korunmak "Subvirt" adlı süper rootkit şimdilik laboratuvar ortamına hapsedilmiş durumda. Ancak birçok hacker benzer bir teknoloji geliştirme amacı güdüyor. Potansiyel kurbanlar için en iyi haber, benzer bir rootkit'i programlamanın hem zorlu hem de zaman alıcı olması. Güvenlİ teMİzlİk Casus yazılımlara ait dosyaları "Killbox"la sildikten sonra bilgisayarınızı yeniden başlatın. Saldırganların amaçlarına ulaştıklarında yapılabileceği şimdiden tartışılıyor. 1. Süper rootkit'lerin tespit edilmesi En büyük sorun rootkit'in ortaya çıkarılmasında yaşanıyor. "Subvirt"in özel çalışma şekli, kullanıcıya bilgisayarını alternatif bir işletim sistemiyle çalıştırmaktan başka bir çare bırakmıyor. Windows PE ya da Knoppix gibi güvenli ve temiz bir işletim sistemi üzerinden farklı anti virüs yazılımları ve Diskeditor gibi profesyonel araçlarla tüm sabit diski gözden geçirin. Örneğin Bootmanager gerçekte NT Bootloader ve bu yolla Windows XP'yi mi başlatıyor, yoksa farklı bir yol mu izliyor? İkinci soruya yanıtınız evetse işin zorlu kısmı sizi bekliyor. Rootkit hangi dosyaları yüklüyor ve onları hangi konumda saklıyor? Zararlı yazılımın izini sürerken temiz bir sistemdeki herhangi bir dosyanın sağlama (checksum) değerine göz atabilirsiniz. Bu değeri dosyanın güncel sürümün sağlama değeriyle karşılaştırın. Rootkit'in herhangi bir dosyayı değiştirip değiştirmediğini bu yöntemle anlayabilirsiniz. Ancak sisteme sonradan yüklenen dosyalarda aynı yöntem kullanılamıyor. 2. Silme işlemi Microsoft'un rootkit'ini silmek geleneksel rootkitlerden çok daha zor değil: Tehlikeli dosyaların tümünü tespit ettikten sonra onları normal yollarla silebilirsiniz. Tek fark, boot virüsleri karşısında olduğu gibi, sabit diskin boot sektörünü onarmak zorunda olmanız. XP kurulum CD'sinin otomatik onarım özelliğiyle bu sorunun da üstesinden gelebilirsiniz. n Ozan Ali Dönmez, ozand@chip.com.tr Dosya: Vanquish Bulaşma Şekli: Farklı yollar izliyor Etkisi: Sistem çökmesi Ardına gizlendiği dosya: Değişiyor (Örneğin vanquish.exe) Yardımcı DLL'ler: "vanquish.dll" Kayıt Defteri'ndeki konum: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ SpyFalcon" "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run\Vanquish"
