Rootkits

يستخدم مؤلفو البرامج الضارة rootkits لإخفاء البرامج الضارة على جهازك، ما يسمح للبرامج الضارة بالاستمرار لأطول فترة ممكنة. من المحتمل أن يظل rootkit الناجح في مكانه لسنوات إذا لم يتم الكشف عنه. خلال هذا الوقت، فإنه يسرق المعلومات والموارد.

كيفية عمل rootkits

تعترض Rootkits عمليات نظام التشغيل القياسية وتغيرها. بعد أن يصيب rootkit جهازا، لا يمكنك الوثوق بأي معلومات يبلغ عنها الجهاز عن نفسه.

إذا طلب من جهاز سرد جميع البرامج قيد التشغيل، فقد يقوم rootkit بإزالة أي برامج لا يريد منك معرفتها بشكل غير عادي. (رووكيتس) كل شيء عن إخفاء الأشياء. يريدون إخفاء أنفسهم ونشاطهم الضار على جهاز.

تستخدم العديد من عائلات البرامج الضارة الحديثة rootkits لمحاولة تجنب الكشف والإزالة، بما في ذلك:

• ألورون

• مواويل مقطعية

• Datrahere (Zacinlo)

• Rustock

• سينوال

• سريف

كيفية الحماية من rootkits

مثل أي نوع آخر من البرامج الضارة، فإن أفضل طريقة لتجنب rootkits هي منع تثبيتها في المقام الأول.

• تطبيق آخر التحديثات على أنظمة التشغيل والتطبيقات.

• تثقيف موظفيك حتى يتمكنوا من الحذر من مواقع الويب ورسائل البريد الإلكتروني المشبوهة.

• نسخ الملفات المهمة احتياطيا بانتظام. استخدم قاعدة 3-2-1. احتفظ بثلاث نسخ احتياطية لبياناتك، على نوعين مختلفين من التخزين، ونسخة احتياطية واحدة على الأقل خارج الموقع.

لمزيد من النصائح العامة، راجع منع الإصابة بالبرامج الضارة.

ماذا لو كنت أعتقد أن لدي rootkit على جهازي؟

يتضمن برنامج أمان Microsoft العديد من التقنيات المصممة خصيصا لإزالة rootkits. إذا كنت تعتقد أن لديك rootkit، فقد تحتاج إلى أداة إضافية تساعدك على التمهيد إلى بيئة موثوق بها معروفة.

يمكن تشغيل Microsoft Defender دون اتصال من تطبيق أمن Windows ويحتوي على آخر تحديثات مكافحة البرامج الضارة من Microsoft. تم تصميمه لاستخدامه على الأجهزة التي لا تعمل بشكل صحيح بسبب عدوى محتملة بالبرامج الضارة.

يحمي حماية النظام في Windows 10 من الجذر والتهديدات التي تؤثر على تكامل النظام.

ماذا لو لم أتمكن من إزالة rootkit؟

إذا استمرت المشكلة، نوصي بشدة بإعادة تثبيت نظام التشغيل وبرامج الأمان. ثم قم باستعادة بياناتك من نسخة احتياطية.