bunları göremeyiz, kendilerini kernel-mode sürücü yardımı ile yüksek öncelikli olarak çalıştırabilirler , 64-bit Windows kullananlar sadece dijital olarak imzalanmış sürücüler kurma avantajına sahipler böylece rootkitleri bir nebze önleyebilirler , bir nebze dedim çünkü hatırlarsanız Stuxnet olayında zararlı x64 makinelere kendini kurdurabilmek için JMicron ve Realtek sertifikalarını kullanıyordu (ki bu sertifikalar çalıntıydı) , yani X64 Windows bile kullansanız aslında güvende değilsiniz , birde bootkit kavramı vardır bu da kendini Master Boot Record a atarak kernelin dijital imza geçerlilik kontrolünü değiştiriyor (digital signature validation check ini patch ediyor) , Görüldüğü gibi Rootkitler son derece sinsi tespiti zor ve Tehlikelidirler bu nedenledirki farklı antivirüs üreticileri bunların tespit ve temizlenmesi amacıyla çeşitli araçlar yayımlamışlardır , bu yazımızda bunları tanıtmaya çalışacağız.

1. Malwarebytes Anti-Rootkit

İndirildikten sonra ilk olarak veritabanının güncellenmesi gerekir sonrasında next butonu ile tarama arayüzüne geçilip "scan" butonuna basılması gerekir , kapsamlı bir tarama yapmaktadır , tarama süresi 10 dk ya kadar çıkabilmektedir Anasayfası

2. Kaspersky TDSSkiller

Kaspersky Labs tarafından geliştirilmiş olan yazılım TDSS rootkitleri temizlemek için tasarlanmıştır mesela Rootkit.Win32.TDSS, Tidserv, TDSServ, and Alureon... fakat tespit edebilirse ZeroAccess rootkit gibi Rootkitlerid e temizlemektedir , hem portablesi hemde kurulumlusu mevcut olan yazılımın tarama süresi oldukça kısadır ( 5-10 sn) kullanımı çok kolaydır "Start scan" butonu ile tarama başlatılır ve bitmesi beklenir, istenirse tarama yarıda kesilebilmektedir Anasayfası

3. Bitdefender Bootkit Removal tool

Bitdefenderin bu aracı bir rootkiten ziyade bootkit tespit ve düzeltme aracıdır , taraması birkaç saniye sürmemektedir fakat boyutu nedense 11 MB gibi diğerlerinden büyüktür , diğer araçlar gibi portabledir ve kullanımı son derece kolaydır Anasayfası

4. GMER rootkit detector and remover

Küçük boyutlu bir tarayıcıdır şu tehditler konusunda başarılıdır : gizli işlemler , gizli tehditler , gizli modules , gizli servisler , gizli dosyalar, gizli disk sektörleri (MBR) , gizli Alternate Data Streams , gizli registry anahtarları , drivers hooking SSDT , drivers hooking IDT , drivers hooking IRP calls ,inline hooks AVAST Gmer ile entegreli şekilde milyonlarca Bilgisyarı korumaktadır Avastın Rootkitler için geliştirdiği araç aswMBR olup Gmer entegrelidir Anasayfası

5. Vba32 AntiRootkit

Yine küçük boyutlu ve hızlı bir tarama gerçekleştiren portable bir uygulama , tek eksiği arayüzünün ekranı kaplaması ve küçültülememesi , indirdiğinizde bir klasör oluşturup onun içine çıkartınız çünkü zip dosyasının içerisindekiler herhangi bir klasör içerisinde değildir Download

6. McAfee Labs Rootkit Remover

Herhangi bir arayüzü olmayan yazılım komut istemi modunda çalışmaktadır indirilen dosya çift tıklayıp çalıştırıldığında ekrandaki yönergeleri takip etmek yeterlidir Anasayfası

Bu üsttekiler dışında sadece 32 bit sistemlerde çalışan Aşağıdaki yazılımları da deneyebilirsiniz.
RootRepeal Burada
RootkitRevealer Burada