روتكيت هي كلمة مكونة من جزئين، الجزء الأول وهو روت وهو مصطلح مأخوذ من نظام لينكس، أي الجذر وهو ما يقابل مصطلح أدمين (المدير) في نظام ويندوز. الجزء الثاني وهو كيت ويعني الأدوات. وبالتالي يصبح معنى روتكيت هو الأدوات التي تمنح أي برنامج ضار الحصول على صلاحيات الجذر أدمين. ويعني أيضا برامج نصية سكريبت التي تقوم بمهاجمة نواة النظام.
تشير روتكيت أيضا إلى الجذور الخفية أي قدرة البرنامج الضار على إخفاء نفسه عن أعين المستخدم أو برامج الحماية المعروفة. وطريقته في ذلك أنه يخفي نفسه في شكل برنامج أو خدمة موجودة حقاً في نظام التشغيل. أو قد يخفي نفسه في نواة النظام. فيعتقد مضاد الفيروسات أنه مجرد ملف عادي من ملفات الويندوز أو لينكس. لكن ما إن يتم استدعاء تلك الخدمة أو ذلك البرنامج حتى يتم تشغيل عمل البرنامج الضار.
إذاً بإختصار فالروتكيت أحد الأساليب المتطورة في إخفاء البرامج الضارة عن أعين المستخدم. وأيضا عن أعين برامج الحماية. ومن هنا نستنتج أن مصطلح روتكيت في حد ذاته ليس ببرنامج ضار ولكن يخفي في ثناياه برنامج ضار مثل برامج التجسس Spyware. وهذا ما قد يفسر الصعوبة التي قد تواجهها برامج الحماية في الكشف عنه. لكن الأسوأ من كل هذا أن الروتكيت قد يؤثر بشكل مباشر على نواة نظام التشغيل مما يزيد من صعوبة رصده أو العثور عليه.
وبالتالي تعتبر برامج الروتكيت هي الأخطر من نوعها من بين كل البرامج الضارة. لأنها صعبة الإكتشاف وصعبة الحذف. وقد تعمد أحياناً برامج الروتكيت إلى تعطيل برامج الحماية أو تخريبها. وقد يكون من المستحيل كشفه أو حذفه إلا بحذف النظام ككل وإعادة تثبيته من جديد. لهذا نجد أن العديد من المطورين وشركات الحماية أنتجوا برامج مستقلة عن برامج الحماية متخصصة في الكشف عن الروتكيت والقضاء عليه.
تعليقات
إرسال تعليق
شاركنا رأيك