top of page
صورة الكاتبmerit-tc

هجمات الـ Rootkits

مؤخراً أصبحت Rootkit من الطرق الشائعة فى الهجمات على أجهزة الحاسب .

  • الـ Rootkit هى برامج لديها القدرة على إخفاء بعض الأشياء من نظام التشغيل .

  • مع الـ Rootkits قد تكون ( هناك العديد من العمليات التى تجرى على النظام . ولكنها لا تظهر فىمدير المهام ( Task Manager ) حيث يقوم الـ rootkit بإخفاء تلك العناصر .

  • الـ Rootkits قادر على عمل هذا عن طريق ( معالجةنداءات الوظائف إلى نظام التشغيل – عمل ترشيح filtering للمعلومات التى تظهر عادة )

  • لسوء الحظ أن هناك الكثير من الـ Rootkits التى يتم كتابتها ... فى المقابل هناك العديد من برامج (antivirus - AntiSpyware ) التى لا يتم تحديثها

  •  أفضل دفاع يكون عن طريق ( مراقبة ما يفعله نظامك – الإمساك بالـ rootkit أثناء عملية أثناء عملية تحميله على جهازك

  • أحد أهم الإجراءات التى يمكن أن تأخذها هى ضد هجمات البرامج هى معرفة امتدادات الملفات الشائعة – التطبيقات التىترتبط بها ) ... فعلى سبيل المثال نجد أن الامتداد (.Scr) هو امتداد لملف شاشة التوقف (Screen saver) ... وغالباً ما يتم توزيع الفيروسات من خلالاستعمال هذه الملفات ... فلا يجب على أى مستخدم شرعى أن يقوم بإرسال ملف شاشة توقف عن طريق البريد الاليكترونى إلى مستخدميك ... ويجب عليك أن تمنع أى مرفق مع البريد الالكترونى يكون بامتداد (.Scr) من الدخول إلى شبكتك

  • الجدول التالى يحتوى على أكثر امتدادات الملفات الأكثر شيوعاً ... والتى يجب عليك (السماح – عدم السماح ) بدخولها إلى الشبكة باعتبارها مرفق (attachment ) للبريد الاليكتروني




مشاهدة واحدة (١)٠ تعليق

أحدث منشورات

عرض الكل

Comments


bottom of page