تعرف Rootkit على أنها برامج تستخدم عن طريق المتطفلين لتخريب جهاز الحاسب أو سرقة معلومات منه. وأول ظهور لبرامج Rootkit هي مع نظام يونكس ولينكس ولكن لأن أنظمة ويندوز تمتلك قدراً كبيراً من حصة السوق من أنظمة التشغيل فقد انقلبت هذه البرامج للتركيز على ويندوز.
كيف تعمل؟
عند الإصابة ببرنامج من نوع Rootkit فإن أنظمة الدفاع الموجودة على جهازك مثل مكافح الفيروسات أو مضاد التجسس لا يمكنه التعرف على الملفات المصابة ذلك لأن البرنامج يخفي نفسه عن أعين تلك البرامج، وبذلك لن يشك المستخدم بأنه مصاب بها،ويسمى الجهاز المصاب باسم rooted لأن البرنامج متجذر فيه.
متى ظهرت التسمية بشكل عملي؟
ظهرت التسمية العام المنصرم 2005 مع أقراص شركة سوني لمنعها من النسخ، وقد عرفت هذه القضية باسم 2005 Sony CD copy protection controversy.
أنواعها؟
هناك نوعان من هذه البرامج وهي:
الخاصة بالنواة للنظام.
والخاصة بالتطبيقات.
كيف يمكن التعرف والتخلص منها؟
هناك العديد من البرامج المفتوحة المصدر مثل FLISTER والتجارية مثل Blacklight والتي تعمل على البحث عن هذه البرامج حيث إن مكافحة Rootkit تخفي نفسها عن البرنامج الموبوء وهكذا يقوم مطورو برمجيات Rootkit بمعرفة كيفية تجاوز مكافحتها وأيضا تقوم المكافحات بدراسة عمل Rootkit حيث تقوم برامج RootKit بإخفاء نفسها عن برامج مكافحة الفيروسات وهكذا دواليك.. كل من الطرفين يحاول دراسة كيفية عمل الآخر.
مواقع النشر (المفضلة)