Rootkit dedektörü, bilgisayardaki gizli rootkitlerin varlığını bulmak için kullanılan özel bir yazılım türüdür. Kök setlerinin tümü kötü amaçlı yazılım değildir, ancak normal işletim sistemi güvenlik ayarlarını geçme ve bilgisayar kullanıcılarının saklı kalmaları, kötü amaçlı yazılımın yaratıcıları arasında kök dizisini çok popüler bir seçenek haline getirir. Rootkit dedektörü, bilgisayar işletim sisteminin köküne erişerek neden olabilecek gizli programları bulmak için bilgisayara kök düzeyinde erişim sağlayan bu gizli programları bulmak için tipik anti-virüs ve anti-malware programlarının kapsamını aşar. sorun.
Rootkits, bilgisayar kullanıcıları için ciddi bir güvenlik riski oluşturuyor, çünkü bu programlar varlıklarını gizleyebiliyor ve işletim sistemini bilgisayar yöneticisi veya diğer kullanıcılar bilgisi olmadan altüst edebiliyor. Kök setinin sisteme kök düzeyinde erişim kazanabilmesi sayesinde kötü amaçlı yazılım yaratıcıları, parolaları ve diğer hassas bilgileri uzaktan çalmak, temel işletim sistemi dosyalarını yok etmek veya kurbanın bilgisayarında genel kargaşa oluşturmak için rootkit'leri kullanabilir. Gizli kalma kabiliyeti sayesinde rootkit genellikle bilgisayara başka bir program veya bilgisayar kullanıcısının indirdiği bir dosyada bulunan yük olarak yerleştirilir. Diğer durumlarda, rootkit, bilgisayara kötü niyetli bir amacı olan ve daha önce bilgisayar işletim sisteminin köküne fiziksel temas veya bir sistem güvenlik açığı kullanarak uzaktan erişim yoluyla erişmiş olan bir kişi tarafından yerleştirilebilir.
Rootkit'lerin kurbanın bilgisayarına nasıl monte edilebileceği çeşitlidir. Bir rootkit dedektörü, işletim sistemi dosyalarındaki veya imzalarındaki değişiklikleri, kötü amaçlı yazılım ve casus yazılımlar arasında yaygın olan davranış modellerini veya kötü amaçlı yazılım kurulumunun kanıtlarını bulmak için bellek boşaltma dosyalarının taranmasını taramak için karmaşık algoritmaların kullanılmasını içerebilir. Bazı durumlarda, rootkit dedektörünün, rootkit dedektörünün tehlikeye girmediğinden emin olmak için ayrı bir işletim sistemi olarak çalışır.
Bir rootkit dedektörünü rootkit temizleme araçlarıyla birlikte kullanırken, rootkitlerin çoğunun kötü amaçlı yazılım olmasına rağmen, bazı rootkitlerin aslında faydalı bir amaca hizmet ettiğini anlamak önemlidir. Rootkit'ler, kötü niyetli programların saldırılarını tespit etmek, emülasyon yazılımlarına daha fazla güç vermek, kullanıcı arayüzü gerektirmeyen programları çalıştırmak veya dizüstü bilgisayarları hırsızlıktan korumak için kullanılabilir. Rootkit'ler bir rootkit dedektörü tarafından bulunduğunda, sistemde daha fazla hasar alınmadığından emin olmak için sistemden silinmeden önce rootkit kaynağının ve kullanımının doğrulanması önemlidir.
