تعرف على برامج "Rootkits" الخبيثة

في الفترة الأخيرة أصبحنا نسمع كثيرا عن مصطلح RootKits لذلك أحببت في هذا الموضوع أن أوضح ماهي أو ماذا يقصد بالـ RootKits .

rootkits


هناك فرق في تعريف الـ RootKits بين أنظمة التشغيل فسابقا في أنظمة تشغيل الـ Linux كان يطلق مصطلح الـ RootKits على مجموعة من الأدوات التي يقوم المهاجم بتنصيبها على جهاز الضحية لإعطائه صلاحيات الجذر "Root" أو مدير النظام "Administrator" للتحكم الكامل بالجهاز.
أما في أنظمة تشغيل الويندوز فيطلق هذا المصطلح على أي برنامج يقوم بأخفاء الـ process الخاص به حتى لا يتم إيقاف تشغيله من قبل المستخدم.
حيث أنه عند إصابة الضحية بمثل هذه البرامج الخبيثة يقوم البرنامج بإخفاء نفسه في ملفات النظام ويقوم أيضا بإخفاء الإجراء أو العملية الخاصة بهذا البرنامج حتى لا يتمكن الضحية من الوصول إلى البرنامج وإيقاف تشغيله.
والأن أصبح RootKits شيء معروف جداً لدى جميع شركات الحماية ومكافحة الفيروسات والتي تعمل دائما على التصدي إلى الأنواع الجديدة من الـ RootKits ، وهناك أيضا برامج خاصة مضادة للـ RootKits ويطلق عليها anti Rootkits.

هكذا نكون قد تعرفنا بماذا يقصد بـ RootKits ولكن قد يكون من النادر أن تسمع عن الـ BootKits وهو الجيل الجديد والأكثر تعقيدا وخطورة من الـ RootKits .

وإن شاء الله سيكون هناك شرح خاص عن الـ Bootkits وما الفرق بينه وبين الـ RootKits 

تعرف على برامج "Rootkits" الخبيثة تعرف على برامج "Rootkits" الخبيثة Reviewed by القعقاع بن غزي on 12:23 م Rating: 5
يتم التشغيل بواسطة Blogger.