ايتنا - روت‌کیت‌ها و ضدروت‌کیت پادویش

روت‌کیت‌ها گونه‌ای از بدافزارها هستند که به‌ منظور نفوذ پنهانی، سوء استفاده و در بعضی مواقع اختلال در سیستم طراحی شده اند. ویژگی بارز این نوع بدافزارها طرز عملکرد مخفیانه آنها می‌باشد که به شکلی کاملا نامحسوس کنترل سیستم آلوده را به دست گرفته و مقاصد خود را دنبال می‌کنند.

این گونه از بدافزارها در بسیاری از موارد کارکرد خود را با جعل عملکرد توابع سیستم عامل انجام داده و با مخفی‌سازی حضور خود در بخش‌های مختلف سیستم ازجمله فایل‌ها، کلیدهای رجیستری، پردازه‌ها و حافظه، به بقا ادامه خواهند داد.
به علت قابلیت پنهان‌سازی قوی اینگونه برنامه‌ها، شناسایی ﺁن‌ها یا برنامه‌هایی که توسط ﺁنها پنهان گردیده اغلب مشکل بوده و این امر می‌تواند مشکلاتی را برای کاربران بوجود ﺁورد.

یک روت‌کیت می‌تواند شامل جاسوس‌افزار و برنامه‌های مخرب دیگری مانند مانیتورینگ ترافیک شبکه، KEYSTROKE باشد.
روت‌کیت‌ها با ایجاد درب پشتی بر روی سیستم برای استفاده هکرها، تغییر فایل‌های گزارش، حمله به ماشین‌های دیگر بر روی شبکه و تغییر ابزارهای موجود روی سیستم برای دور زدن شناسایی، موجب اختلال در سیستم می‌شوند.

راه‌اندازی روت‌کیت‌ها بصورت خودکار و یا از طریق مهاجم با کسب دسترسی ویژه صورت می‌گیرد.
اخذ این دسترسی، نتیجه حمله مستقیم به سیستم (برای مثال سواستفاده از یک آسیب‌پذیری شناخته شده) و یا کسب کلمه عبور (برای مثال از طریق مهندسی اجتماعی) می باشد. با یک بار نصب روت‌کیت، پنهان‌سازی نفوذ و حفظ دسترسی ویژه امکان‌پذیر می‌شود.
روت کیت‌ها با این دسترسی کنترل کامل بر روی سیستم خواهند داشت و این بدان معنی می‌باشد که روت‌کیت‌ها قابلیت تغییر نرم‌افزارهای موجود بر روی سیستم از جمله نرم‌افزارهای شناسایی و مقابله با بدافزارها را خواهند داشت.

برای شناسایی روت‌کیت‌ها روش‌هایی از جمله استفاده از سیستم عامل‌های جایگزین و امن، روش های مبتنی بر رفتار، پویش امضا، تحلیل DUMP حافظه معرفی شده‌اند.
به‌ دلیل قابلیت پنهان‌سازی و عملکرد این نوع از بدافزارها، شناسایی و پاکسازی کامل آنها توسط ضدویروس‌ها به تنهایی کافی نمی‌باشد؛ بدین منظور، از ابزار ضدروت‌کیت‌ استفاده می‌شود.

گروه ضدویروس پادویش از شرکت نرم افزاری امن‌پرداز با توجه به اهمیت شناسایی و مقابله با روت‌کیت‌ها محصول ضدروت‌کیت خود را تولید و منتشر نموده است و به طور رایگان برای استفاده همگان در سایت پادویش قرار داده است.
لازم به ذکر است که در حال حاضر ضدویروس پادویش قادر به شناسایی روت‌کیت‌ها می‌باشد، اما در مواردی که قبل از نصب آنتی ویروس سیستم آلوده به روت‌کیت شده باشد استفاده از ضدروت‌کیت لازم می‌شود.

ضدروت‌کیت پادویش ابزاری است که علاوه بر شناسایی و پاکسازی روت‌کیت‌های شناخته شده، قابلیت شناسایی رفتارهای مشکوک سیستم شما را نیز خواهد داشت.
با اجرای این برنامه، سیستم شما در مدت زمانی کوتاه پویش شده و در صورت یافتن روت‌کیت(ها) توسط این ابزار، به‌ طور کامل پاکسازی خواهد شد.

برای دانلود ضدروت‌کیت پادویش از لینک زیر استفاده کنید:
http://www.padvish.com/contents.php?cntid=107