قليل من التهديدات الرقمية هي خطيرة مثل البرامج الضارة rootkit. وفي حين تُستخدم هذه الفيروسات عادةً للتسلل إلى شبكات الشركات، فإن المستخدمين المنزليين معرضون للخطر أيضًا. ؟كيفية معرفة ما إذا كان لديك هذا البرنامج الخبيث؟ هل هذا ممكن؟ احذفه بدون تنسيق الفريق؟ نخبركم بكل شيء في هذه التدوينة.
ما هو ملف الجذور الخفية أو مجموعة الجذر
خارج ال أنواع فيروسات الكمبيوتر التي توجد، تعد برامج Rootkits واحدة من أكثر البرامج خطورة وصعوبة في الكشف عنها. إنها برامج ضارة تختبئ عميقًا داخل نظام تشغيل الكمبيوتر بهدف منح الوصول غير المصرح به إليه. وظيفتها هي فتح باب خلفي سري للمهاجم للدخول والسيطرة على جهاز الكمبيوتر بأكمله تقريبًا.
مصطلح "rootkit" يعني "rootkit"، ويشير إلى النوع الأكثر امتيازًا من الوصول الذي يمكن للمستخدم أن يتمتع به داخل النظام. شخص لديه إمكانية الوصول إلى مستخدم الجذر يمكنك تعديل أو تغيير الإعدادات والملفات على مستويات عميقة. حسنًا، تمنح برامج rootkit الخبيثة مجرمي الإنترنت هذا النوع من الوصول، مما يسمح لهم بإدخال أدوات ضارة مختلفة إلى النظام.
على سبيل المثال، مع أحد هذه الفيروسات من الممكن تشغيل برامج ضارة أخرى لسرقة المعلومات المالية أو كلمات المرور. كما يسمح لك بتثبيت مسجلات المفاتيح، برنامج يتتبع ضربات المفاتيح وتسهيل سرقة البيانات الشخصية. وإذا لم يكن ذلك كافيًا، فإن أدوات الجذر قادرة أيضًا على تعطيل أي أداة أمان على النظام، مما يجعل العثور عليها وإزالتها أمرًا مستحيلًا تقريبًا.
كيف يصل هذا البرنامج الخبيث إلى الكمبيوتر؟
إذا حكمنا من خلال خصائصه وسلوكه، فمن المفهوم لماذا من الخطير جدًا وجود برنامج روتكيت على جهاز الكمبيوتر الخاص بك. الآن، كيف يمكن لجهاز الكمبيوتر أن يصاب بمثل هذه البرمجيات الخبيثة الضارة؟ بعدة طرق: ربما المستخدم تشغيل برامج ضارة معتقدًا أنها شرعية. بالإضافة إلى ذلك، يمكن لهذه الفيروسات استغلال نقاط ضعف النظام التسلل دون التفاعل المباشر مع المستخدم.
- يمكن إخفاء هذه الفيروسات في برامج أو ملفات تبدو شرعية التنزيل من مواقع غير موثوقة. عندما تفتح الملف أو تقوم بتثبيت البرنامج، يتسلل البرامج الضارة إلى نظامك.
- يمكن للمهاجم استغلال الثغرات الأمنية في أنظمة التشغيل أو البرامج القديمة لتثبيت rootkit دون أن يلاحظ المستخدم.
- من خلال رسائل البريد الإلكتروني المخادعة، مخفية داخل المرفقات، وعند فتحها، تطلق الفيروس في النظام.
- بعض المهاجمين يغادرون عن علم محركات أقراص USB المصابة في الأماكن العامة، في انتظار الضحية ليلتقطها ويوصلها بجهاز الكمبيوتر الخاص به.
- ل شبكة معرضة للخطر يمكن مهاجمة النظام بواسطة بعض أنواع أدوات الجذر التي تتسلل إلى النظام دون أن يضطر المستخدم إلى فعل أي شيء.
- مجموعات الجذر الأكثر تقدمًا يمكن أن يصيب MBR أو UEFI، مما يضمن تشغيلها في كل مرة يتم فيها تشغيل الكمبيوتر، مما يجعل اكتشافها أكثر صعوبة.
كم من السهل أن تصاب بالعدوى! مفتاح تجنب ذلك هو الوقاية:احرص على تحديث نظامك، واستخدم أدوات أمان موثوقة، ولا تقم بتنزيل أو تثبيت البرامج أو الملفات من مصادر غير رسمية. ماذا لو كان جهاز الكمبيوتر الخاص بك مصابًا بالفعل؟ كيف اعرف؟ هل من الممكن إزالة rootkit دون فقدان ملفات النظام؟
أعراض تشير إلى وجود برنامج روتكيت على جهاز الكمبيوتر الخاص بك
من المؤكد أن برامج rootkits يصعب اكتشافها، ولكن هذا لا يعني أنها خالية من الأعراض تمامًا. هناك علامات قد تشير إلى وجود مجموعة أدوات روت على جهاز الكمبيوتر الخاص بك.. إذا لاحظت العديد من الأعراض التالية، فقد تبدأ بالقلق.
- الشاشات الزرقاء في نظام التشغيل Windows وطلبات إعادة التشغيل المتكررة.
- أداء النظام ضعيف:أبطأ من المعتاد، يتجمد أو يتعطل، ولا يستجيب للأوامر من لوحة المفاتيح أو الماوس.
- تغييرات غير مصرح بها على النظام، مثل التعديلات على الإعدادات والتاريخ والوقت وشريط المهام أو خلفية الشاشة.
- الملفات التي تظهر أو تختفي بدون أي ترخيص.
- نشاط الشبكة العالي:اتصالات الشبكة غير معروفة، واستخدام الإنترنت مرتفع.
- سلوك غريب للمتصفح:الصفحات التي تفتح من تلقاء نفسها، والروابط التي تعيد التوجيه إلى مواقع غريبة، والإشارات المرجعية التي لا تتذكر إضافتها، وما إلى ذلك.
كيفية إزالة rootkit. هل من الممكن القيام بذلك دون تنسيق؟
إذا كنت تشك في وجود برنامج روتكيت على جهاز الكمبيوتر الخاص بك، لا حاجة إلى التنسيق على الفور. من المؤكد أن هذا هو الحل الأكثر فعالية، ولكن يمكنك أولاً محاولة إزالته دون مسح النظام. بالطبع، سوف تحتاج إلى برنامج متخصص قادر على اكتشاف هذه الأنواع من التهديدات والقضاء عليها.
لحسن الحظ، تتضمن معظم برامج مكافحة الفيروسات أداة فحص وإزالة الجذور الخفية.، وهو أمر أكثر أو أقل فعالية اعتمادًا على نوع البرامج الضارة المعنية. فيما يلي بعض الخيارات التي يمكنك تجربتها:
- La أداة فحص AVG Rootkit إنه مجاني وفعال في تحديد مجموعات الجذور السطحية وتدميرها. للحصول على حماية أكثر عمقًا، تحتاج إلى الترقية إلى الإصدار المتميز للاستمتاع بميزة Boot Scan الخاصة.
- التقيم كما أنه يوفر حماية كاملة من الجذور الخفية في خطته القياسية مقابل اشتراك بقيمة 44.99 دولارًا.
- La أداة إزالة الفيروسات المجانية من Kaspersky يمكنه اكتشاف وإزالة برنامج rootkit TDSS. للحصول على حل أكثر شمولاً، تحتاج أيضًا إلى الاشتراك في الإصدار المميز.
لزيادة فرص نجاحك، قم بتشغيل هذه الأدوات في الوضع الآمن. في هذا الوضع، يقوم النظام بتحميل الخدمات الأساسية فقط، مما قد يمنع تشغيل البرامج الضارة ويجعل إزالتها أسهل. إذا كنت بحاجة إلى مساعدة في القيام بذلك، تحقق من الإدخالات كيفية تشغيل Windows 11 في الوضع الآمن y كيفية التمهيد في الوضع الآمن في Windows 10.
استخدم USB للإنقاذ
الاقتراح الأخير هو استخدام USB للإنقاذ، أي: أداة مسح وتنظيف يتم تشغيلها من محرك أقراص USB. بهذه الطريقة، يمكنك تنظيف نظام التشغيل دون أن تتدخل مجموعة أدوات الجذر في العملية. الحل الفعال وسهل التنفيذ هو كاسبيرسكي الإنقاذ القرص. تذكر: لا توجد ضمانات، ولكن الأمر يستحق المحاولة قبل أن تقرر تهيئة جهاز الكمبيوتر الخاص بك.
إذا استمرت المشكلة، فلن يكون هناك بديل آخر غير إعادة تثبيت نظام التشغيل من البداية. في الواقع، هناك حالات خطيرة من العدوى حيث لا يحل التنسيق المشكلة. في هذه الحالات القصوى، من الأفضل استبدال المعدات بأخرى جديدة من أجل تجنب المخاطر الأمنية.
منذ أن كنت صغيرًا جدًا، كان لدي فضول شديد تجاه كل ما يتعلق بالتقدم العلمي والتكنولوجي، وخاصة تلك التي تجعل حياتنا أسهل وأكثر تسلية. أحب البقاء على اطلاع بأحدث الأخبار والاتجاهات ومشاركة تجاربي وآرائي ونصائحي حول المعدات والأدوات التي أستخدمها. قادني هذا إلى أن أصبح كاتبًا على الويب منذ ما يزيد قليلاً عن خمس سنوات، مع التركيز بشكل أساسي على أجهزة Android وأنظمة تشغيل Windows. لقد تعلمت أن أشرح بكلمات بسيطة ما هو معقد حتى يتمكن القراء من فهمه بسهولة.