النسر الابيض
06-01-2006, 02:03 PM
http://www.rootkit.com/rootkit_bookcover.jpg
تعرف Rootkit (http://en.wikipedia.org/wiki/Rootkit) على أنها برامج تستخدم عن طريق المتطفلين للتخريب على جهازك أو سرقة معلومات منه. وأول ظهور لبرامج Rootkit هي مع نظام يونكس ولينكس ولكن لأن أنظمة ويندوز تمتلك قدر كبير من حصة السوق من أنظمة التشغيل فقد انقلبت هذه البرامج للتركيز على ويندوز.
كيف تعمل؟
عند الإصابة ببرنامج من نوع Rootkit فإن أنظمة الدفاع الموجودة على جهازك مثل مكافح الفيروسات أو مضاد التجسس لايمكنه التعرف على الملفات المصابة ذلك لأن البرنامج يخفي نفسه عن أعين تلك البرامج. وبذلك لن يشك المستخدم بأنه مصاب بها.
ويسمى الجهاز المصاب باسم rooted لأن البرنامج متجذر فيه.
متى ظهرت التسمية بشكل عملي؟
ظهرت التسمية العام المنصرم 2005 مع أقراص شركة سوني لمنعها من النسخ. وقد عرفت هذه القضية باسم 2005 Sony CD copy protection controversy (http://en.wikipedia.org/wiki/2005_Sony_CD_copy_protection_c ontroversy).
أنواعها؟
هناك نوعين من هذه البرامج وهي:
الخاصة بالنواة للنظام.
والخاصة بالتطبيقات.
كيف يمكن التعرف والتخلص منها؟
هناك العديد من البرامج المفتوحة المصدر مثل FLISTER (http://www.invisiblethings.org/tools.html) والتجارية مثل Blacklight (http://www.f-secure.com/blacklight/) والتي تعمل على البحث عن هذه البرامج حيث أن مكافحة Rootkit تخفي نفسها عن البرنامج الموبوء وهكذا يقوم مطوري برمجيات Rootkit بمعرفة كيفية تجاوز مكافحتها و أيضا تقوم المكافحات بدراسة عمل Rootkitحيث تقوم برامج RootKitبإخفاء نفسها عن برامج مكافحة الفيروسات وهكذا دواليك …كل من الطرفين يحاول دراسة كيفية عمل الآخر.
وحتى تكون في مأمن عليك بفحص جهازك مع هذا البرنامج المجاني RootKit Hook Analyzer (http://www.resplendence.com/hookanalyzer) للتأكد من خلو جهازك منه.
دمتم بخير
|238|
تعرف Rootkit (http://en.wikipedia.org/wiki/Rootkit) على أنها برامج تستخدم عن طريق المتطفلين للتخريب على جهازك أو سرقة معلومات منه. وأول ظهور لبرامج Rootkit هي مع نظام يونكس ولينكس ولكن لأن أنظمة ويندوز تمتلك قدر كبير من حصة السوق من أنظمة التشغيل فقد انقلبت هذه البرامج للتركيز على ويندوز.
كيف تعمل؟
عند الإصابة ببرنامج من نوع Rootkit فإن أنظمة الدفاع الموجودة على جهازك مثل مكافح الفيروسات أو مضاد التجسس لايمكنه التعرف على الملفات المصابة ذلك لأن البرنامج يخفي نفسه عن أعين تلك البرامج. وبذلك لن يشك المستخدم بأنه مصاب بها.
ويسمى الجهاز المصاب باسم rooted لأن البرنامج متجذر فيه.
متى ظهرت التسمية بشكل عملي؟
ظهرت التسمية العام المنصرم 2005 مع أقراص شركة سوني لمنعها من النسخ. وقد عرفت هذه القضية باسم 2005 Sony CD copy protection controversy (http://en.wikipedia.org/wiki/2005_Sony_CD_copy_protection_c ontroversy).
أنواعها؟
هناك نوعين من هذه البرامج وهي:
الخاصة بالنواة للنظام.
والخاصة بالتطبيقات.
كيف يمكن التعرف والتخلص منها؟
هناك العديد من البرامج المفتوحة المصدر مثل FLISTER (http://www.invisiblethings.org/tools.html) والتجارية مثل Blacklight (http://www.f-secure.com/blacklight/) والتي تعمل على البحث عن هذه البرامج حيث أن مكافحة Rootkit تخفي نفسها عن البرنامج الموبوء وهكذا يقوم مطوري برمجيات Rootkit بمعرفة كيفية تجاوز مكافحتها و أيضا تقوم المكافحات بدراسة عمل Rootkitحيث تقوم برامج RootKitبإخفاء نفسها عن برامج مكافحة الفيروسات وهكذا دواليك …كل من الطرفين يحاول دراسة كيفية عمل الآخر.
وحتى تكون في مأمن عليك بفحص جهازك مع هذا البرنامج المجاني RootKit Hook Analyzer (http://www.resplendence.com/hookanalyzer) للتأكد من خلو جهازك منه.
دمتم بخير
|238|