در میان بدافزارهای مختلفی که به سامانههای منفرد و زیرساختها حمله میکنند، بدافزار روت کیت خطرناکترین آنها است، زیرا در بیشتر موارد شناسایی آنها سخت خواهد بود. روت کیتها همانند سایر گونههای بدافزاری، برنامههای کامپیوتری هستند که قدرت بالایی در اختفا دارند و قادر هستند در فایلها، تنظیمات رجیستری یا پردازهها پنهان شوند و به سرقت اطلاعات کاربران بپردازند. عملکرد روت کیتها به این صورت است که پردازههایی را روی سیستم عامل قربانی (ویندوز، لینوکس و به ندرت مک) ایجاد کرده و به اجرا در میآورند که نرمافزارهایی مثل Task Manager قادر به مشاهده آنها نیستند. یکی از مهمترین دلایلی که باعث میشود شناسایی روت کیتها سخت یا گاهی غیرممکن شود تغییر مستمر مکانیزمهای حفاظتی این گونه مخرب است. به همین دلیل است که بیشتر ضدویروسها قادر به شناسایی روت کیتها نیستند یا تنها هنگامی قادر به حذف آنها هستند که اطلاعات کاملی از آنها در دسترس باشد. شناسایی و حذف روت کیتها فرآیند سخت و پیچیدهای است، زیرا برخی از آنها مکانیزمهای امنیتی خاص خود را دارند که هر زمان احساس کنند کاربر در حال پاک کردن مولفههای مخرب است، فایلهای سیستمی را پاک یا غیرقابل استفاده میکنند. علاوه بر این، در بیشتر موارد، هنگامی متوجه وجود روت کیتها میشوید که نسخههای پشتیبان نیز آلوده شدهاند. اگر احساس می کنید سامانهای آلوده به روت کیت است، با استفاده از لینک زیر این مقاله را مطالعه کنید و روت کیتها را شناسایی و حذف کنید.
