ما هو كاشف الجذور الخفية؟

كاشف الجذور الخفية هو نوع متخصص من البرامج المستخدمة للعثور على وجود أدوات rootkits مخفية على جهاز الكمبيوتر. ليست كل الجذور الخفية عبارة عن برامج ضارة ، ولكن قدرتها على تجاوز إعدادات أمان نظام التشغيل العادية والبقاء مخفية عن مستخدمي الكمبيوتر تجعل الجذور الخفية خيارًا شائعًا للغاية بين منشئي البرامج الضارة. يتجاوز كاشف الجذور الخفية نطاق برامج مكافحة الفيروسات وبرامج مكافحة البرامج الضارة النموذجية للعثور على هذه البرامج المخفية التي اكتسبت وصولاً على مستوى الجذر إلى الكمبيوتر عن طريق الوصول إلى جذر نظام تشغيل الكمبيوتر للبحث عن البرامج المخفية التي قد تسبب مشكلة.

تمثل الجذور الخفية خطرًا أمنيًا خطيرًا لمستخدمي الكمبيوتر لأن هذه البرامج قادرة على إخفاء وجودها وتخريب نظام التشغيل دون علم مسؤول الكمبيوتر أو المستخدمين الآخرين. من خلال قدرة rootkit على الوصول إلى مستوى الجذر إلى النظام ، يمكن لمنشئي البرامج الضارة استخدام أدوات rootkits لسرقة كلمات المرور والمعلومات الحساسة الأخرى عن بُعد ، أو لتدمير ملفات نظام التشغيل الأساسية أو لإحداث فوضى عامة على كمبيوتر الضحية. نظرًا لقدرته على البقاء مخفيًا ، غالبًا ما يتم وضع rootkit على الكمبيوتر كحمولة مضمنة مع برنامج أو ملف آخر قام مستخدم الكمبيوتر بتنزيله. في حالات أخرى ، قد يتم وضع الجذور الخفية على الكمبيوتر من قبل شخص لديه نية خبيثة والذي سبق له الوصول إلى جذر نظام تشغيل الكمبيوتر ، إما من خلال الاتصال المادي أو من خلال الوصول عن بعد باستخدام ثغرة أمنية في النظام.

تنوع الوسائل التي يمكن من خلالها تثبيت أدوات rootkit على كمبيوتر الضحية هي السبب في أن كاشف الجذور الخفية يمكن أن يتخذ أشكالًا عديدة. يمكن أن يتضمن كاشف الجذور الخفية استخدام خوارزميات معقدة للبحث عن التغييرات في ملفات نظام التشغيل أو التوقيعات ، وأنماط السلوك الشائعة بين البرامج الضارة وبرامج التجسس ، أو فحص ملفات تفريغ الذاكرة للعثور على دليل على تثبيت البرامج الضارة. في بعض الحالات ، يعمل كاشف الجذور الخفية كنظام تشغيل منفصل للتأكد من عدم اختراق كاشف الجذور الخفية.

عند استخدام كاشف الجذور الخفية جنبًا إلى جنب مع أدوات إزالة الجذور الخفية ، من المهم أن يفهم المرء أنه على الرغم من أن غالبية الجذور الخفية عبارة عن برامج ضارة ، فإن بعض الجذور الخفية تخدم في الواقع غرضًا مفيدًا. يمكن استخدام أدوات الجذور الخفية لاكتشاف هجمات البرامج الضارة ، وإضافة قوة أكبر إلى برامج المحاكاة ، وتشغيل البرامج التي لا تحتاج إلى واجهة مستخدم أو حتى حماية أجهزة الكمبيوتر المحمولة من السرقة. عندما يتم العثور على أدوات rootkits بواسطة كاشف rootkit ، من المهم التحقق من مصدر rootkit واستخدامه قبل حذفه من النظام للتأكد من عدم حدوث ضرر أكبر للنظام في هذه العملية.