markazesh
کاربر تازه وارد
- تاریخ عضویت
- 1 اکتبر 2015
- نوشتهها
- 68
- لایکها
- 15
بوت کیت چیست؟
بوت کیت (Boot kit) در واقع نوع پیشرفته روت کیت (Rootkit) است که به مهاجمان اجازه دسترسی کامل به سیستم قربانی را می دهد و کدهای مخرب خود را در رکورد مستر بوت (MBR – Master Boot Record) یا رکورد راه انداز اصلی سیستم بر روی دیسک درایو اجرا می کند. این بدافزارها قادرند یک کامپیوتر را در ابتداییترین سطح ممکن – قبل از بوت شدن سیستم عامل – آلوده کنند و به همین دلیل، boot kit نام گرفته اند.
رکورد راه انداز اصلی (MBR – Master Boot Record) قسمتی از حافظه است که شامل اطلاعات اولیه درباره ی پارتیشن های روی یک دیسک سخت و کدهای مربوط چگونگی راهاندازی پارتیشن اصلی می باشد و وظیفه اجرای سیستم عامل به صورت غیر مستقیم را برعهده دارد. بایوس به صورت مستقیم این رکورد را اجرا میکند.
بوت کیت ، که ویروسی کاملا نرمافزاری است میتواند خود را در پشت چشمان کامپیوتر شما نصب کرده و هرگز دیده نشود. با مخفی شدن در اعماق سیستم عامل، شناسایی و پیدا کردن بوت کیت ها بسیار مشکل می شود. این بدافزار می تواند کنترل ویندوز شما را به طور کامل در دست بگیرد.
راه های مقابله با بوت کیت
- تنها راهی که میتوانید با یک اسکنر ویروس این بدافزار را تشخیص دهید اسکن محتوای خام دیسک به جای اسکن فعالیتها است، که هزینه بالایی دارد؛ خصوصا برای سرورهای عظیم شبکهها که ممکن است از حجم عظیمی فضای ذخیرهسازی برای پنهان کردن برخوردار باشند و انجام خود این جستوجو به منابع کامپیوتری عظیم و زمان زیاد نیاز دارد.
- به دلیل اینکه بدافزار بوت کیت توسط هیچ آنتی ویروسی قابل شناسایی نیست، هیچ کس نمی تواند به نبود آن در ویندوز خود اطمینان کند.
- نصب کامل سیستم عامل هم نمیتواند راه گشا باشد زیرا بوت کیت بیشتر مثل حملات NSA است که میتواند حتی در برابر یک فرمت کامل نیز مقاوت نماید.
- و نهایتاTDSSKillerنرم افزاری دقیق برای پاک سازی کامل بوت کیت ها در سیستم می باشد. این نرم افزار قبل از بوت شدن کامل سیستم عامل، اجرا شده و پس از اسکن سیستم، در صورت شناسایی بوت کیت ها اقدام به پاک سازی کامل آن ها خواهد کرد. می توانید این نرم افزار را از بخش ابزار های رایگان سایت مرکزش دانلود نمایید.