22 Temmuz 2008 Salı

SVCHOST.EXE NEDİR VE NE İŞE YARAR?

Ctrl+Alt+Esc yöntemiyle çalışan uygulamalara baktığınızda birden fazla aynı anda çalışan svchost.exe uygulaması görürsünüz. Biraz incelediğinizde bu uygulamaları sonlandıramadığınızı (kill) ancak ne zaman başlattığınızı da hatırlamadığınızı farkedersiniz. Peki svchost.exe ne işe yarar? Virüs, trojan türevi zararlı bir uygulama mıdır yoksa sistemin olmazsa olmazlarından mıdır?

Svchost.exe Nedir?

Svchost.exe, DLL (Dynamic-link Libraries) dosyalarından başlatılan işlemlerin yürütülmesini sağlayan bir sistem uygulamasıdır. Bu uygulama işletim siteminin kararlı ve güvenli yapısının korunması açısından önemlidir ve bu yüzden sonlandırılmaması gerekir. Bu uygulamanın ortaya çıkış nedeni ise Windows sistem dosyaları olan DLL dosyalarının çalıştırılabilir olmaması nedeniyle bir başlatıcıya ihtiyaç duymaları. İşte bu başlatıcı da svchost.exe dir.

Neden Bu Kadar Fazla Sayıdalar?

Eğer enetim masasından hizmetler sekmesine bir göz attıysanız Windows' ta aynı anda çalışan pek çok hizmet olduğunu görürsünüz. İşte bu hizmetler kendi içinde gruplandırılıp, her bir grup için bir svchost.exe çalışmaktadır. Mesela Güvenlik Duvarı için bir tane, kulanıcı arayüzü için bir tane gibi. Bu da pek çok svchost.exe işleminin görülmesine neden olur.

Bu Konuda Ne Yapabilirsiniz?

Normalde svchost.exe sistemin düzgün çalışması için gerekli bir servistir bu yüzden bunu sonlandırmanıza gerek yoktur. Ancak işin ilginç yanı aynı isimde bir de backdoor trojanı da bulunmaktadır. Bu trojan sizin haberiniz olmadan kimlik bilgileri, şifreler, banka numaraları gibi bilgileri çalıp başkalarına iletebilir. Hangisinin gerçek hangisinin trojan olduğunu anlamanın yolu ise servislerin başlatıldığı klasörleri dikkate almaktır. Günümüzde birçok antivürüs yazılımı bu trojanı tespit edip etkisiz hale getirebilir. Yani güncel bir antivirüs kullanıp bilgisayarınızı düzenli olarak taratırsanız herhangi bir problemle karşılaşmazsınız.