روت کیت چیست؟

۱۶ مرد ۱۳۹۵ 1 دیدگاه مطالب آموزشی

از  Rootkit چه می دانیم؟

همه ما وقتی که مطلبی درباره ویژگی های مثبت آنتی ویروس ها می خوانیم، به مطالبی در زمینه توانایی آنها در زمینه نابود کردن انواع ویروس، تروجان، جاسوس افزار، بدافزار یا روت کیت برمی خوریم. خیلی از ما با این اصطلاحات بیگانه نیستیم و بسیاری از ما هیچ گونه تلقی از این مفاهیم نداریم. سیاست ما در ViroosKosh.com تنها فروش آنتی ویروس نیست. قصد داریم که به تدریج دامنه اطلاعات مشتریان و حتی کاربران عزیزی که مشتری ما نیستند را افزایش دهیم. بی شک ناآگاهی از خطرات دنیای فناوری و اینترنت، یکی از اساسی ترین دلایل به دردسر افتادن ماست. خوب مقدمه کافیست، قرار بود راجع به Rootkit حرف بزنیم.

Rootkit چیست و چه خطری برای سیستم ما دارد؟

روت کیت به ابزارها یا مجموعه ای از برنامه ها گفته می شود که معمولا فعالیت های خود را از طریق دسترسی های سطح مدیریت یا Administrator بر روی سیستم های عامل انجام می دهند. پس ما با یک ویروس نازنازی معمولی مواجه نیستیم. اینجا دیگر یک خطر بالقوه ما را تهدید نمی کند، در حقیقت فاجعه رخ داده و دشمن، نه در پشت دروازه های ما، بلکه داخل خانه ماست. معمولا روت کیت، از طریق یک آسیب پذیری کوچک یا رخنه ای بسیار ساده توسط یک عامل نفوذی با سطح دسترسی کاربر در سیستم شما قرار می گیرد. یعنی در ابتدا تنها یک دسترسی User-Level برای rootkit کفایت می کند. پس از این مرحله، روت کیت به ریشه دست پیدا می کند و با در اختیار گرفتن سیستم عامل در سطح مدیر سیستم، ابتکار عمل در مورد همه منابع نرم افزاری و سخت افزاری را به دست می گیرد. این بدترین بلای ممکن است که می تواند سرمان بیاید!

برای ایمن شدن، همین حالا اقدام کن...

اطلاعات مهم تر و با ارزش تر، امنیت بسیار بیشتری می خواهند!!!

روت کیت چگونه وارد سیستم ما می شود؟ چطور روت کیت را بشناسیم؟

خوب به همین سادگی ها نیست. در واقع روت کیت می تواند یک جاسوس افزار باشد که در قالب یک نرم افزار معمولی دانلود و نصب می شود. این نرم افزار می تواند یک “در پشتی” یا backdoor برای ورود به ریشه به وجود بیاورد تا با فرار از روش های معمول تشخیص فعالیت های مخرب، کنترل سیستم را در دست بگیرد. تاریخچه rootkit به سال ۱۹۹۰ برمی گردد. در آن ایام، شرکت Sun(این شرکت بعدها توسط Oracle خریداری شد) و لینوکس، مقاصد جذاب برای روت کیت بودند. اما روت کیت ها به همین ها قانع نمانند و امروز به اندازه تعداد سیستم عامل ها از جمله ویندوز، rootkit هایی وجود دارد  که انواع سیستم ها را  مورد عنایات بی شمار خود قرار داده اند. روت کیت ها به تدریج شایع تر و پیچیده تر شده اند، حتی توانسته اند نفوذ خود را به میان برخی نرم افزارهای قانونی گسترش بدهند، تا جایی که شناخت آنها هر روز دشوارتر می شود. روت کیت ها ممکن است توسط هرگونه بدافزاری وارد سیستم شما شوند و برای شناسایی و از بین بردن آنها با روش های معمول، راهی سخت در پیش است. در بسیاری از مواقع، چاره کار برای از بین بردن روت کیت، پاک کردن درایو از کلیه اطلاعات یا به عبارت وحشتناک تر فرمت کردن درایو و نصب مجدد سیستم عامل است.

چطور Rootkit را تشخیص دهیم یا پیدا کنیم؟

در واقع پیدا کردن روت کیت بسیار دشوار است، روت کیت ها عملا Administrator سیستم را کور و کر می کنند، تا جایی که نمی بیند بیخ چشم و گوشش چه اتفاق های ناهنجاری رخ می دهد. گاهی از روی رفتارهای عجیب و غریب سیستم عامل، نظیر خطاهایی که معمولا رخ نمی داد و حالا مرتبا تکرار می شود می توانیم به وجود rootkit شک کنیم. اما بهترین راه، اطمینان به یک نرم افزار امنیتی برای از بین بردن روت کیت است. به وسیله یک آنتی ویروس قوی و اورجینال، بسیاری از مشکلات به وجود آمده، اصولا رخ نمی دهند یا اگر اتفاق بیفتد قابل برطرف کردن هستند.

چطور جلوی روت کیت را بگیریم؟

در واقع بهتر است علاج واقعه را قبل از وقوع انجام دهیم. گفتیم که روت کیت ها از طرق نرم افزارهای مورد اعتماد شما وارد سیستم می شوند. ممکن است نصب یک نرم افزار مشکلی ایجاد نکند، اما کرک آن منجر به نفوذ یک روت کیت شود. ایمیل های ناشناس و مرموز راه دیگر ورود روت کیت ها به سیستم عامل شما هستند. قبلا گفته ایم که برخی عبارات جذاب مثل، ایمیل باحال یا مطالب آنچنانی و…، در واقع ابزاری برای نفوذ و در دسترس گرفتن سیستم عامل شما هستند. در صورتی که بسته امنیتی بر روی سیستم عامل شما نصب باشد، دیگر نگران ورود روت کیت نخواهید بود، بعضا مشکلاتی بر روی سیستم های عامل به وجود می آید که امکان اجرای هیچ فایلی، حتی فایل های نصب آنتی ویروس وجود ندارد. در این مواقع حتی رسیدن به مرحله اسکن سیستم نیازمند راه حل های پیچیده ای است. پس بهتر است همواره بر روی سیستم عامل خود، یک نرم افزار امنیتی اورجینال نصب کنید و بروزرسانی را نیز فراموش نکنید.

منابع:

http://searchmidmarketsecurity.techtarget.com/definition/rootkit

http://www.veracode.com/security/rootkit

https://www.microsoft.com/en-us/security/portal/mmpc/threat/rootkits.aspx

برچسب ها
1 دیدگاه
  1. Pingback: لایسنس چیست - Mihan وب هاست

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

− 1 = 1