Browser

[Browser][bsummary]

Antivirus

[Antivirus][bsummary]

Network

[Network][bsummary]

Windows && Office

[Windows][bsummary]

TECH

[TECH][bsummary]

Android

[android][bsummary]

TOOLS

[TOOLS][bsummary]

Driver

[Driver][bsummary]

Media && Photo

[Media][bsummary]

Technology

[technology][bsummary]

AddON

[AddON][bsummary]

ماهو الروت كيت وكيف تقضي عليه؟




إن كلا من الفايروسات والديدان والتروجان وبرامج التجسس والبرامج الإعلانية والأبواب الخلفية وكيلوجر تسعى جميعها جاهدة بكل الطرق والوسائل للوصول إلى جهازك قصد السيطرة عليه ثم تخريبه وسرقة محتوياته والتجسس عليه واستخدامه لاختراقات غير شرعية أو لغرض نشر الإعلانات ورسائل السبام إلى غير ذلك، وبما أن العديد منا لا يترك جهازه لقمة سائغة لمختلف التهديدات، فيحميه بمضادات الفايروسات وجدران الحماية، هناك أيضا طرق تتخذها البرامج الضارة تتحدى بها برامج الحماية من أجل التخفي منها للتسلل خلسة إلى جهازك، ولعل الدور الذي يؤديه الروت كيت في هذه المسرحية يعد الأخطر من نوعه على الإطلاق، إذن فما هو الروت كيت؟

ما هو الروت كيت؟

الروت كيت بالإنجليزية Rootkit وهي كلمة مكونة من شقين روت Root وهو مصطلح مأخوذ من نظام اللينكس وهو يقابل مصطلح الأدمن في نظام الويندوز، وكيت kit وهي العُدة التي تمنح أي شخص الحصول على صلاحيات الأدمن أي الروت، ويعتبر الروت كيت أحد أقوى الأدوات في إخفاء البرامج الخبيثة عن أنظار برامج الحماية المعروفة، وطريقته في ذلك أنه يخفي نفسه في شكل برنامج أو مهمة او خدمة موجودة حقا في نظام التشغيل، فيعتقد مضاد الفايروسات أنه مجرد ملف عادي من ملفات الويندوز، لكن ما إن يتم استدعاء تلك المهمة أو ذلك البرنامج حتى يتم تشغيل عمل البرنامج الضار الذي دخل تحت غطاء الروت كيت، إذن باختصار فالروت كيت أحد الأساليب المتطورة في إخفاء البرامج الضارة عن أعين المستخدم وأيضا عن أعين برامج الحماية، ومن هنا نستنتج أن الروت كيت في حد ذاته ليس ببرنامج ضار ولكن قد يخفي في ثناياه برنامج ضار وهذا ما قد يفسر الصعوبة التي قد تواجهها برامج الحماية في الكشف عنه، لكن الأسوأ من كل هذا أن الروت كيت قد يؤثر بشكل مباشر على نواة نظام التشغيل مما يزيد من صعوبة رصده أو العثور عليه.

وينصح الخبراء بأخذ الحيطة والحذر من التعرض إلى الروت كيت أو الإصابة به لأن برامج الحماية التقليدية قد تعجز في الكشف عنه ناهيك عن حذفه، لهذا نجد أن العديد من المطورين والشركات أنتجوا برامج مستقلة عن برامج الحماية متخصصة في الكشف عن الروت كيت والقضاء عليه عن طريق دراسة سلوكياته وتصرفاته، لكن على الرغم من ذلك تبقى صعوبة المهمة مرهونة على نوع الروت كيت، فما عيك فعله الآن هو فحص الجهاز للوقوف على النتائج بنفسك.

القضاء على الروت كيت

برنامج RogueKiller:

يعد برنامج RogueKiller أحد أقوى الأدوات للكشف عن الروت كيت والقضاء عليه، ليس الروت كيت فقط بل يقضي على عموم البرامج الخبيثة المعروفة، يقوم البرنامج بفحص أكثر الأماكن حساسية في الويندوز كالمهام التي تعمل في الخلفية، خدمات الويندوز، الرجستري، الملفات والمجلدات وأيضا المتصفحات.

بعد تشغيل البرنامج في أول مرة سوف يبدأ بالفحص الأولي، بعد الانتهاء من ذلك أنقر على زر Scan لبدء الفحص الثانوي، بعد انتهاء الفحص إنتقل إلى تبويب AntiRootkit:


إذا عثر البرنامج على روت كيت سوف يعرضه لك باللون الأحمر، حدده أولا ثم أنقر على زر Delete لحذفه من النظام، أما العناصر باللون الأخضر كما هو ظاهر في الصورة فهي عناصر آمنة، أما اللون البرتقالي فهي عناصر مشكوك في أمرها.


لقد قمنا سابقا بنشر البرنامج مع تحديث مباشر على الموضوع 
الشرح (( من هنا )) 


برنامج Malwarebtytes Anti-Rootkit:



بعد تشغيل البرنامج إبدأ بالتحديث أولا بالنقر على زر update بعد ذلك إضعط على Next ثم Scan لبدء الفحص:

بعد انتهاء الفحص أشر على الروت كيت التي عثر عليها البرنامج ثم إضغط على Cleanup، قد يطلب منك البرنامج إعادة تشغيل الكمبيوتر لتنفيذ التنظيف، بعد إعادة تشغيل الكمبيوتر أعد الفحص من جديد للتأكد من الحذف، بعد حذف الروت كيت تأكد من أن الإنترنت تعمل بشكل جيد وكذلك كل من تحديثات الويندوز وجدار الحماية، إذا وجدت أيا منها لا يعمل بشكل جيد في هذه الحالة إفتح مجلد Plugins داخل مجلد البرنامج ثم شغل ملف fixdamage.

التحميل من الموقع الرسمي (( من هنا )) رابط خارجي لأن الموقع محجوب عن سوريا  (( من هنا ))

برنامج Kaspersky TDSSKiller:


برنامج TDSSKiller من الشركة العملاقة كاسبرسكاي قادر على حذف أغلب أنواع الروت كيت، من أهم مميزاته السرعة الكبيرة في تنفيذ الفحص، لتحميل البرنامج قدم اسمك وبريدك الإلكتروني لموقع البرنامج بعد ذلك سوف تستلم رابط التحميل في رسالة، بعد التحميل شغل البرنامج ثم انقر Scan:

بعد العثور على التهديدات حدد منها Delete ثم أنقر على Continue، بعد ذلك أعد تشغيل الكمبيوتر.

لقد تم شرحه سابقا للبرنامج مع التحديث (( من هنا ))