كلما تطورت أساليب الحماية كلما تتطور معها تقنيات التي يستعملها مطورون في برمجة فيروسات للتمويه والاختباء و العكس صحيح لأن مكافحات الفيروسات تكون غير قادرة على كشف الفيروسات الجديدة إلا بعد تحليل وفهم أليات عملها من طرف شركات الحماية وبعد ذلك يقومون بإضافة التوقيع الى برنامجهم بعد ذلك يتمكن برنامج حماية من التعرف على الفيروس الجديد في هذه التدوينة سنتعرف عرف بشكل عام على أخطر أنواع الفيروسات من نوع Rootkit
هذا النوع ينقسم الى قسمين :
النوع الاول ويشتغل في مجال المستخدم أي في الحلقة 3 الخاصة بالتطبيقات كل البرامج التي تشاهدها على الوندوز برامــج الأوفيــس و برامج الملتميديـــا تشتغل في الحلقة الثالثة ولاتملك أي متيازات الوصول إلى مناطق متقدمة من نظام
التشغيل ولا تستطيع الوصول إلى الهاردوير.
النوع الثاني وهذا النوع يشتغل في الحلقة 0 وهو المستوى الخاص بنواة النظام وبذلك تعتبر أكثــــر فايروســــات RootKit خطـــورة هـــي ما يعــــرف بالحقن على مستـــوى نـــواة نظام التشغيــل لأن النظام يملك كل الامتيازات للوصول الى أي مكان وبرمجة أي جهاز .
في الشكل التالي يوضح كل الحلقات لفهم الامربشكل أكثر
التشغيل ولا تستطيع الوصول إلى الهاردوير.
النوع الثاني وهذا النوع يشتغل في الحلقة 0 وهو المستوى الخاص بنواة النظام وبذلك تعتبر أكثــــر فايروســــات RootKit خطـــورة هـــي ما يعــــرف بالحقن على مستـــوى نـــواة نظام التشغيــل لأن النظام يملك كل الامتيازات للوصول الى أي مكان وبرمجة أي جهاز .
في الشكل التالي يوضح كل الحلقات لفهم الامربشكل أكثر
اذن كيف أستطاع مطوري فيروسات الانظمة الوصول الى برمجة فيروسات تستطيع العمل قبل عمل نظام الوندوز نفسة
استغل مطوري مايعرف ب DDK برمجة الهاردوير حيث الشركات المصنعة لقطع الحاسوب تقوم بإرفاق سيدي عليه برنامج التعريف الاساسي ووظيفته وتكون أغلب هذه البرامج من نوع SYS وVXD اي ملفات النظام .وبذلك فهذه الملفات تشتغل في بداية الوندوز أو حتى قبل عمل ملفات نظام وندوز .
من خلال ما سبق برامج الحماية قـــد لاتفيـــدنا فـــي كشـــف فـــايروســـات ال ROOT Kit
اليك أداتين للقضاء على أغلب فيروسات Rootkit
الاداة الاولى GMER
الأداة الثانية TDSSKiller
ليست هناك تعليقات:
إرسال تعليق