تعرف على فيروسات الـ Bootkits الخطيرة

في تدوينة سابقة كنت قد وضحت ماذا يقصد بالـ Rootkits
في هذه التدوينة سأتحدث عن الـ Bootkits وماذا يقصد به لنعرف الفرق بينه وبين الـ Rootkits .

bootkits


الـ Bootkits وهو إندماج بين Rootkits و Bootable لذلك سمي بهذا الاسم، وعمله شبيه جدا بعمل الـ Rootkits إلا أنه يعمل عند إقلاع النظام أي أنه يقوم بتشغيل نفسه عند تشغيل النظام، فهو يقوم بعملية إستبدال لـ Boot Loader بأخر خاص به ليقوم بعملية تشغيل تلقائي مباشرة من الـ Bios.

وهو أيضا أخطر بكثير من الـ Rootkits لأنه يستخدم أساليب جديدة فهو لديه امكانية وقوة في التخفي بشكل أكبر وصعوبة في الكشف عنه حيث أنه يستطيع تخطي برامج الحماية بشكل تام ويجعل الملف الخبيث يعمل دون أن يكتشفه برنامج الحماية.

وتكمن قوة الـ Bootkits في النقاط التالية:
- يعمل في حالة save mode الخاص بالويندوز.
- يقوم بتنصيب الملفات الخبيثة على مساحة غير مقسمة على القرص الصلب حتى لا يتمكن برنامج الحماية أو نظام التشغيل من الوصول إليه.
- تخطي تشفير القرص الصلب مثل تشفير Turecrypt.
- يعمل على جميع بيئات x32 من أنظمة ويندوز.

وفي النهاية أتمنى أن أكون قد وضحت الفرق بين الـ Rootkits و Bootkits 
تعرف على فيروسات الـ Bootkits الخطيرة تعرف على فيروسات الـ Bootkits الخطيرة Reviewed by القعقاع بن غزي on 10:38 م Rating: 5
يتم التشغيل بواسطة Blogger.