فيروس الروتكيت Rootkit

اقرأ في هذا المقال


تعريف فيروس الروتكيت (Rootkit):

فيروس (Rootkit) هو نوع من البرمجيات الخبيثة التي يتم استخدامها لمنع الفيروسات من اكتشاف العمليات الخبيثة والتعرف عليها وإزالتها، وإنّ خصوصية الجذور الخفية هي أنها تحمّل مع تمهيد النظام ثم تختفي من الناحية العملية: مثل برامج تشغيل الكمبيوتر أو البرامج التي تخدم نظام (Windows) للتعرف على قطع الأجهزة المتصلة بالكمبيوتر.
ويعتبر الروت كيت أحد أقوى الأدوات في إخفاء البرامج الخبيثة عن أنظار برامج مكافحة الفيروسات المعروفة فيعتقد مضاد الفيروسات أنه مجرد ملف عادي من ملفات الويندوز، ولكنّ يتم استدعاء تلك المهمة أو ذلك البرنامج حتى يتم تشغيل عمل البرنامج الضارّ الذي دخل تحت غطاء الروت كيت، إذنّ وباختصار فالروت كيت أحد الأساليب المتطورة في إخفاء البرامج الضارة عن أعين المستخدم، وأيضاً عن أعين برامج الحماية وطريقته في ذلك أنه يخفي نفسه في شكل برنامج أو مهمة او خدمة موجودة حقاً في نظام التشغيل.
ومن هنا نستنتج أن الروت كيت في حد ذاته ليس ببرنامج ضار ولكن قد يخفي في داخلها برنامج ضار وهذا ما قد يفسّر الصعوبة التي قد تواجهها برامج مكافحة الفيروسات في الكشف عنه، ولكن الأسوأ من كل هذا أن الروت كيت قد يؤثر بشكل مباشر على نواة نظام التشغيل، ممّا يزيد من صعوبة رصده أو العثور عليه، وينصح الخبراء بأخذ الحيطة والانتباه من التعرض إلى الروت كيت.
أو الإصابة به لأنّ برامج الحماية التقليدية قد تعجز في الكشف عنه وناهيك عن حذفه، لهذا نجد أن العديد من المطورين والشركات أنتجوا برامج مستقلة عن برامج الحماية متخصصة في الكشف عن الروت كيت، والقضاء عليه عن طريق دراسة سلوكياته وتصرفاته، ولكن على الرغم من ذلك تبقى صعوبة المهمة مرهونة على نوع الروت كيت، فما عليك فعله الآن هو فحص الجهاز للوقوف على النتائج بنفسك.

ما هي طرق القضاء على الروت كيت (Rootkit)؟

1- برنامج RogueKiller:

يُعدّ برنامج (RogueKiller) أحد أقوى الوسائل للكشف عن الروت كيت والقضاء عليه، وليس الروت كيت فقط بل يقضي على كافة البرامج الخبيثة المعروفة، ويقوم البرنامج بفحص أكثر الأماكن حساسة في الويندوز كالمهام التي تعمل في الخلفية وخدمات الويندوز والرجستري والملفات والمجلدات وأيضاً المتصفحات، وبعد تشغيل البرنامج في أول مرة سوف يبدأ بالفحص الأولي، وبعد الانتهاء من ذلك انقر على زر (Scan) لبدء الفحص الثانوي، وبعد انتهاء الفحص انتقل إلى تبويب (AntiRootkit)، وإذا عثر البرنامج على روت كيت سوف يعرضه لك باللون الأحمر فسوف نحدده أولاً ثم ننقر على زر(Delete) لحذفه من النظام، أما العناصر باللون الأخضر كما هو ظاهر في الصورة فهي عناصر آمنة، أما اللون البرتقالي فهي عناصر مشكوك في أمرها.

18493125188_b41b253d93_b

2- برنامج Malwarebytes Anti-Rootkit:


بعد تشغيل البرنامج ابدأ بالتحديث أولاً بالنقر على زر (update) بعد ذلك اضغط على (Next) ثم (Scan) لبدء الفحص، وبعد انتهاء الفحص أشرّ على الروت كيت التي عثر عليها البرنامج ثم اضغط على (Cleanup) وقد يطلب منك البرنامج إعادة تشغيل الكمبيوتر لتنفيذ التنظيف، وبعد إعادة تشغيل الكمبيوتر أعد الفحص من جديد للتأكد من الحذف، وبعد حذف الروت كيت تأكد من أن الإنترنت تعمل بشكل جيد وكذلك كل من تحديثات الويندوز وجدار الحماية، وإذا وجدت أيّاً منها لا يعمل بشكل جيد في هذه الحالة افتح مجلد (Plugins) داخل مجلد البرنامج ثم شغّل ملف (fix damage).

18684023071_49354df064_b

3- برنامج Kaspersky TDSSKiller:

برنامج (TDSSKiller) من الشركة العملاقة كاسبرسكاي وهو قادرة على حذف أغلب أنواع الروت كيت، ومن أهم مميزاته سرعته الكبيرة في تنفيذ الفحص، ولتحميل البرنامج يجب تقديم اسمك والبريد الإلكتروني لموقع البرنامج بعد ذلك ستستلم رابط التحميل في رسالة، وبعد التحميل يجب أن تقوم بتشغيل البرنامج ثم النقر على (Scan)، بعد العثور على التهديدات حدد منها (Delete) ثم انقر على (Continue)، وبعد ذلك يجب إعادة تشغيل الكمبيوتر.

18682014055_c13f051772_b

4- برنامج Bitdefender Rootkit Remover:


مع هذا البرنامج لن تحتاج أن تدخل إلى الوضع الآمن من أجل تنفيذ الفحص بل يجب تشغيل البرنامج مباشرة ثم النقر على زر (Start Scan)، وبعد حذف الروت كيت قد يتطلب منك إعادة تشغيل الكمبيوتر.

18494752328_777876f563_b


ملاحظة: بالنسبة للويندوز يُنصح باستعمال (Rootkit Buster) و (Kaspersky TDSSKiller) لمكافحة (Rootkit9 ، وأمّا بالنسبة لنظام لينكس انصحكم باستعمال أداة (chkrootkit)، وقد يكون من الصعب معرفة ما إذا كان جهازك مصاب لأنه بارع في الاختباء التي قد تتكشفه لك (netstat -n)، ولذلك ستحتاج لبرامج لإزالة (Rootkit) والتي ليست دائماً فعالة؛ و ذلك لإمكانية تشفير من قبل الهاكرز لتخطي كاشفات (Rootkit).


شارك المقالة: