روت کیت

روت کیت ها عاملی در کاهش سرعت رایانه هستند؟-فرهنگ الکترونیک

5
(1)

روت کیت  چیست و چه  تاثیری بر سرعت رایانه دارد؟

گاهی اوقات، حتما تجربه کاهش سرعت رایانه را داشته اید و علتش را به سختی یافته اید. چون معمولا به دلایلی که ما آگاهی نداریم مانند وجود برخی ویروس ها وبد افزارهای پنهان که توسط بعضی برنامه ها در رایانه ما ذخیره ونصب می شوند، کاهش سرعت به وجود می آید. اگر با ریست نمودن یا استفاده از آنتی ویروس باز هم مشکل را رفع نکردید .حتما به دنبال پاک نمودن روت کیت بروید.

روت کیت ها نرم افزارهای مخربی هستند که معمولا خود را به فایل های اصلی هسته سیستم عامل ها می چسبانند.آنها همراه نرم افزار اجرا می شوند. این کدهای مخرب قادرند تا از دید task manager مخفی بمانند. با عملکرد قوی که بر روی Directory Listing فایل های خود را از دید کاربر مخفی می کنند. البته شاید ندانید اما روت کیت ها به صورت یک سرویس و برنامه نصب می شوند.

هدف هکرها از ایجاد بدافزار

هدف ایجاد این مخرب ها دزدیدن اطلاعات از رایانه است. روت کیت ها خود را دایما کپی می کنند. هر چه بیشتر در رایانه می مانند سرعت را کندتر می کنند. با نفوذ در سیستم عامل می تواند برنامه های امنیتی مانند فایروال یا آنتی ویروس را غیر فعال نماید.

یک روت کیت معمولا شامل چند ابزار مخرب از جمله: کی لاگر، سرقت کننده پسوردها، ماژولی برای سرقت کارتهای اعتباری یا اطلاعات بانکی و یک ربات برای انجام حملات DDOS می باشد. بعضی از روت کیت هایی که بر ویندوز نفوذ می کنند TDSS, ZeroAccess,ALureon and Necurs هستند.

این بدافزارها رابطی برای هکرها هستند . تا به راحتی بر سیستم های دیگران نفوذ پیدا کنند و اطلاعات آنها را سرقت نمایند. کامپیوتری که تحت تاثیر هکر و این بدافزار قرار بگیرد به آن زامبی می گویند. این بدافزارها معمولا یک کرم را روی ویندوز اجرا می کنند تا به راحتی فعالیتهای مخرب را دور از دید کاربر انجام دهند.

ساختار بدافزار روت کیت

از نظر ساختار برنامه ای شبیه تروجان ها (trojan) ها و (backdoor) ها هستند و شناسایی آنها بسیار مشکلتر است .زیرا جایگزین برنامه اجرایی سیستم عامل می شوندو گاهی به جای خود هسته پردازنده قرار می گیرند و به هکر اجازه می دهند تا در عمق سیستم عامل نفوذ کند.

البته بر روی سیستم های لینوکس بیشتر قابلیت نصب شدن دارند و برای لینوکس طراحی شده اند. این بدافزارها سیستم عامل قربانی را به نسخه دیگری تبدیل می کنند تا هر عملیات خرابکاری که بخواهند انجام دهند.

هکرها برای نفوذ در سیستم مدیران، طوری این بدافزار را طراحی و در داخل سیستم مهم یک شرکت جای می دهند ،که معمولا مدتهای زیادی از دید مدیر مخفی می مانند.irk5 و tornkit دو نمونه از روت کیت های سنتی هستند ،که برای سیستم عامل های لینوکس و solaris نوشته شده اند. روت کیت سطح هسته ویندوز NT برای سیستم های سرور ویندوز نام دارند.

 راه شناسایی بدافزار

برای کشف و شناسایی این بدافزارها می توانید برنامه های را که قادر به شناسایی رفتار مشکوک رایانه هستند را نصب نمایید. که کامپیوتر را اسکن می نمایند و هر رفتار غیر استانداردی که توسط یک روت کیت ایجاد شده را شناسایی کرد. و نهایتا می توانید بدافزار را شناسایی و پاک نمایید. البته این روند شناسایی به راحتی قابل انجام نیست زیرا مخرب ها تغییرات خاصی بر سیستم عامل ایجاد می کنند.

البته کارشناسان امنیتی سیستم پیشنهاد می کنند، اگرویندوز را از ابتدا نصب و پیکر بندی رایانه را دوباره از ابتدا انجام دهید احتمال زیاد روت کیت از بین می رود.

بهتر است بدانید که از ابتدا از ورود روت کیت جلوگیری کنید، اما چگونه؟

این بدافزار ها بعد از داخل شدن به ویندوز به سرعت پخش می شوند.برای حفاظت از رایانه باید ابزارهای قوی مثل آنتی ویروس های معروف و بروز رسانی شده که امکان شناسایی روت کیت را داشته باشند استفاده نمایید. هر فالی را که در ضمیمه برخی برنامه ها برایتان ارسال می شود را هرگز نصب ننمایید. در ضمن توجه کنید که در قسمت I AGREE که در انتهای نصب برنامه برای برقراری یک توافق نامه ارسال می شود.بایدآن را کامل بخوانید زیرا از راههای ورود روت کیت ها این توافق نامه ها نیز هستند.

بهتر است از دسترسی هکر به حساب کاربری مدیر سیستم جلوگیری شود. اگر بتوانید تمام راههای نفوذ در سیستم عامل را شناسایی و ببندید، قطعا از ورود روت کیت ها نیز جلوگیری کرده اید. این بدافزار مخرب قادر است آنتی ویروس را نیز غیر فعال کند، پس باید از یک آنتی ویروس مجهز به SELF protection استفاده نمایید، تا بتواند از خودش حفاظت کند و تحت تاثیر بدافزار هکرها قرار نگیرد.

مقاله کاهش سرعت رایانه را نیز مطالعه نمایید.

این پست چقدر مفید بود؟

روی ستاره کلیک کنید تا به آن امتیاز دهید!

میانگین امتیاز 5 / 5. شمارش آرا: 1

تاکنون رأی ندارید! اولین نفری باشید که به این پست امتیاز می دهد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

×

ارتباط با  واتساپ چت فرهنگ الکترونیک

× چگونه می‌توانم به شما کمک کنم؟