تعرف
Rootkit على أنها برامج تستخدم عن طريق المتطفلين للتخريب على جهازك أو سرقة معلومات منه. وأول ظهور لبرامج Rootkit هي مع نظام يونكس ولينكس ولكن لأن أنظمة ويندوز تمتلك قدر كبير من حصة السوق من أنظمة التشغيل فقد انقلبت هذه البرامج للتركيز على ويندوز.
كيف تعمل؟
عند الإصابة ببرنامج من نوع Rootkit فإن أنظمة الدفاع الموجودة على جهازك مثل مكافح الفيروسات أو مضاد التجسس لايمكنه التعرف على الملفات المصابة ذلك لأن البرنامج يخفي نفسه عن أعين تلك البرامج. وبذلك لن يشك المستخدم بأنه مصاب بها.
ويسمى الجهاز المصاب باسم rooted لأن البرنامج متجذر فيه.
متى ظهرت التسمية بشكل عملي؟
أنواعها؟
هناك نوعين من هذه البرامج وهي:
الخاصة بالنواة للنظام.
والخاصة بالتطبيقات.
كيف يمكن التعرف والتخلص منها؟
هناك العديد من البرامج المفتوحة المصدر مثل
FLISTER والتجارية مثل
Blacklight والتي تعمل على البحث عن هذه البرامج حيث أن مكافحة Rootkit تخفي نفسها عن البرنامج الموبوء وهكذا يقوم مطوري برمجيات Rootkit بمعرفة كيفية تجاوز مكافحتها و أيضا تقوم المكافحات بدراسة عمل Rootkitحيث تقوم برامج RootKitبإخفاء نفسها عن برامج مكافحة الفيروسات وهكذا دواليك …كل من الطرفين يحاول دراسة كيفية عمل الآخر.
دمتم بخير