به گزارش آوای ورزقان به نقل از باشگاه خبر نگاران؛ روت کیت‌ها بدافزارهایی هستند که خود و فعالیت‌هایشان را در کامپیوتر هدف مخفی نگه می‌دارند و کنترل مدیریت سیستم عامل را به دست می‌گیرند. همین الان ممکن است سیستم شما به یک روت کیت آلوده باشد و خودتان از آن مطلع نباشید. روت کیت ها روز به روز قدرتمندتر و ناشناس‌تر می‌شوند و به حدی پیشرفت کرده‌اند که در حال حاضر در سایت‌های زیرزمینی به فروش رسانده می‌شوند و مشتری‌های فراوانی از جمله دولت‌ها و سازمان‌های بزرگ دارند.

با روش مخفی سازی‌ای که روت کیت‌ها دارند ممکن است مدت زمان زیادی سیستم عامل شما به آنها آلوده باشد بدون اینکه از آن مطلع باشید. در این مدت هکرها می‌توانند از منابع کامپیوتر شما استفاده کنند. بیشتر کاربران از این بابت که اطلاعات مهمی روی رایانه خود ندارند اظهار اطمینان می‌کنند که لزومی ندارد مورد هجوم بدافزارها قرار بگیرند ولی این گونه نیست. حتی اگر اطلاعات مهمی نداشته باشید کامپیوتر شما می‌تواند به عنوان یک واسطه (یا کارگر) برای انجام کارهای غیرقانونی هکرها مورد استفاده قرار بگیرد. روت کیت‌ها به منظور مخفی کردن فعالیت‌های سایر بدافزارها نیز بکار گرفته می‌شوند.

برخلاف تصور ایده‌ای ساخت روت کیت‌ها بسیار پیچیده نیست. کدهای روت کیت‌ها به گونه‌ای در سطح‌های پایین کدهای سیستم عامل قرار می‌گیرند و به این ترتیب می‌توانند کلیه اعمالی که در سیستم عامل در حال وقوع است (مثل حذف کردن یک فایل یا جستجو میان فایلها) را تحت نظر بگیرند. با این ایده کلیه اعمالی که وجودشان را به خطر می‌اندازد را می‌توانند شناسایی و حذف کنند.

البته روت کیت‌ها یک روش قدرتمندتر هم برای از کار انداختن آنتی ویروس‌ها و حفظ بقای خودشان دارند. این روش live-bait fishing نام دارد. در این روش یک فایل آلوده محافظت نشده ایجاد می‌کند تا آنتی ویروس آن را شناسایی کند. به هنگامی که آنتی ویروس می‌خواهد فایل مزبور را حذف کند روت کیت تلاش خواهد کرد تا آنتی ویروس را غیرفعال کند و از اجرای مجدد آن در آینده جلوگیری کند.

از بین بردن روت کیت‌ها کار ساده‌ای نیست و نباید از آنتی ویروس‌های معمولی انتظار این کار را داشته باشید. برای شناسایی روت کیت‌ها لازم است از نرم افزار های امنیتی قدرتمند استفاده کنید. نرم افزارهای امنیتی بصورت دائم کل فعالیت‌های سیستم را بصورت چند لایه تحت نظر می‌گیرد و فعالیت‌های سطح بالای سیستم عامل را با سطح پایین مقایسه می‌کند و در صورتی که فعالیت مشکوک و ناهمگونی بین این لایه‌ها شناسایی شود بر روی آن ناحیه متمرکز شده تا روت کیت را به دام بیاندازد. نرم افزارهای امنیتی قدرتمند از فناوری پردازش ابری استفاده می‌کنند که این امر باعث می‌شود دقت و قدرت آنها بسیار بالاتر برود.

نرم افزارهای امنیتی ای که قابلیت self-protection داشته باشند نیز می‌توانند خود را از حملات روت کیت‌ها حفاظت کنند. موسسه‌هایی هستند که تست‌های گوناگونی جهت رتبه بندی قدرت نرم افزارهای امنیتی انجام می‌دهند. از این طریق می‌توانید نرم افزار مورد نظر خود را پیدا کنید و یا اینکه منتظر معرفی این نرم افزارها در دریچه فناوری اطلاعات باشید. ضمن اینکه بخش امنیت ویندوز همچنان ادامه دارد و در روزهای آینده می‌توانید از دریچه فناوری اطلاعات قسمت‌های دیگر را بخوانید.