Rootkits ماذا تعرف عن

ما هو Rootkits؟
هذا المصطلح يستخدم لوصف الية او تقنية تستخدم لاخفاء فيروس او تروجن او ملف تجسس عن مضاضات الفيروسات ومضاضات التجسس وعن النظام في حد داته.
ال Rootkits ليست خطرة في حد ذاتها فالنظام في حد ذاته يستخدمها لاخفاء ملفات حساسة ولكن عندما يقرن فيروس معين بـ Rootkits يصبح الفيروس مخفي تمام ,و مضاض الفيروسات لا يستطيع مكافحة ما لا يراه.

انواع Rootkits

1- Persistent Rootkits الدائمة:
وتكون مرفقة بفيروس او تروجن بحيت يفعل كل مرة يقلع فيها الجهاز. ولا هذا النوع يحتوي على كود لتشغيله في كل مرة يقلع فيها الجهاز يجب ان يحفظ هذا الكود في مكان حفظ دائم متل مسجل النظام (registry) او ملفات النظام , بحيت يشغل البرنامج بدون شعور الضحية.

2- Memory-Based Rootkits الذاكرة:
وهي لا تحتوي على كود لاعادة تشغيلها بحيت تختفي بعد اعادة تشغيل الجهاز.

3- User-mode Rootkits المستخدم:
ويستخدم هذا النوع طرق عديدة للتخفي . متلا قد يعترض هذا النوع توابع APIs التي تستخدم للعتور على الملفات findfirstfile / findnextfile من قبل مستكشف الملفات الخاص بويندوز و محث النظام (command prompt ) لسرد الملفات والمجلدات . فعندما يقوم برنامج ( متلا انتي فيروس) باصدار امر لويندوز للحصول على قائمة بالملفات الموجودة في مجلد معين, بما في ذلك الفيروس او التروجان الذي يريد Rootkits اخفاه يقوم Rootkits باعترض الامر وازالة اسم الفيروس او التروجن من قئمة الملفات .

4- Kernel-mode Rootkits نواة النظام:
وهذه النوعية من اخطر الانواع .فلا تقوم فقط باعتراض توابع API بل تقوم بالتلاعب ببنية نواة النظام (kernel) لازالة الفيروس او التروجن من قائمة البرامج قيد التشغيل .
مما يعني ان الفيروس او التروجن لن يظهر في ادوات النظام متل مدير المهام (Task manager).
طرق الحماية من Rootkits:
لان Rootkits تتلاعب بالنظام فان افضل وسيلة لتفاديها هي عدم استخدام النظام كامدير(Administrator ) مم لا يعطي الصلاحية لها لاجراء تعديلات على النظام .
أو إستعمال برامج حماية من أهمها GMER
ويمكنك تحميله من الموقع الرسمي      http://www.gmer.net


تقبلوا تحياتي.دمتم بسلام وعلى محبة ألقاكم..