روت کیتها بدافزارهایی هستند که خود و فعالیتهایشان را در کامپیوتر هدف مخفی نگه میدارند و کنترل مدیریت سیستم عامل را به دست میگیرند. همین الان ممکن است سیستم شما به یک روت کیت آلوده باشد و خودتان از آن مطلع نباشید. روت کیت ها روز به روز قدرتمندتر و ناشناستر میشوند و به حدی پیشرفت کردهاند که در حال حاضر در سایتهای زیرزمینی به فروش رسانده میشوند و مشتریهای فراوانی از جمله دولتها و سازمانهای بزرگ دارند.
با روش مخفی سازیای که روت کیتها دارند ممکن است مدت زمان زیادی سیستم عامل شما به آنها آلوده باشد بدون اینکه از آن مطلع باشید. در این مدت هکرها میتوانند از منابع کامپیوتر شما استفاده کنند. بیشتر کاربران از این بابت که اطلاعات مهمی روی رایانه خود ندارند اظهار اطمینان میکنند که لزومی ندارد مورد هجوم بدافزارها قرار بگیرند ولی این گونه نیست. حتی اگر اطلاعات مهمی نداشته باشید کامپیوتر شما میتواند به عنوان یک واسطه (یا کارگر) برای انجام کارهای غیرقانونی هکرها مورد استفاده قرار بگیرد. روت کیتها به منظور مخفی کردن فعالیتهای سایر بدافزارها نیز بکار گرفته میشوند.
برخلاف تصور ایدهای ساخت روت کیتها بسیار پیچیده نیست. کدهای روت کیتها به گونهای در سطحهای پایین کدهای سیستم عامل قرار میگیرند و به این ترتیب میتوانند کلیه اعمالی که در سیستم عامل در حال وقوع است (مثل حذف کردن یک فایل یا جستجو میان فایلها) را تحت نظر بگیرند. با این ایده کلیه اعمالی که وجودشان را به خطر میاندازد را میتوانند شناسایی و حذف کنند.
البته روت کیتها یک روش قدرتمندتر هم برای از کار انداختن آنتی ویروسها و حفظ بقای خودشان دارند. این روش live-bait fishing نام دارد. در این روش یک فایل آلوده محافظت نشده ایجاد میکند تا آنتی ویروس آن را شناسایی کند. به هنگامی که آنتی ویروس میخواهد فایل مزبور را حذف کند روت کیت تلاش خواهد کرد تا آنتی ویروس را غیرفعال کند و از اجرای مجدد آن در آینده جلوگیری کند.
از بین بردن روت کیتها کار سادهای نیست و نباید از آنتی ویروسهای معمولی انتظار این کار را داشته باشید. برای شناسایی روت کیتها لازم است از نرم افزار های امنیتی قدرتمند استفاده کنید. نرم افزارهای امنیتی بصورت دائم کل فعالیتهای سیستم را بصورت چند لایه تحت نظر میگیرد و فعالیتهای سطح بالای سیستم عامل را با سطح پایین مقایسه میکند و در صورتی که فعالیت مشکوک و ناهمگونی بین این لایهها شناسایی شود بر روی آن ناحیه متمرکز شده تا روت کیت را به دام بیاندازد. نرم افزارهای امنیتی قدرتمند از فناوری پردازش ابری استفاده میکنند که این امر باعث میشود دقت و قدرت آنها بسیار بالاتر برود.
نرم افزارهای امنیتی ای که قابلیت self-protection داشته باشند نیز میتوانند خود را از حملات روت کیتها حفاظت کنند. موسسههایی هستند که تستهای گوناگونی جهت رتبه بندی قدرت نرم افزارهای امنیتی انجام میدهند. از این طریق میتوانید نرم افزار مورد نظر خود را پیدا کنید
