در واقع احمد راه درستي را انتخاب نموده و تا انتها ادامه داده است. وسواس او در جستجو و پاك كردن نرم افزارهاي مخرب قابل ستايش است اما هنوز احتمال آلوده بودن كامپيوترش به نوعي كد مخرب وجود دارد.
با فرض اينكه احمد به طور كامل جاسوس افزارها كرمها ويروس ها و اسب هاي تراوا را پاك نموده و ضمنا در ميان پروسس هاي در حال اجرا نيز مورد مشكوكي ديده نمي شود چه چيزي مي تواند همچنان خطرناك محسوب شود ؟
جواب اين سئوال مي تواند روت كيت باشد. روت كيت ها نرم افزارهاي مخربي هستند كه معمولا خود را به فايل هاي اصلي هسته سيستم عامل ها مي چسبانند و با آنها اجراء مي شوند.
اين كدهاي مخرب عملكرد Task Manager را مانيتور كرده و خود را از ديد آن مخفي مي كنند. ضمنا با نظارت بر Directory Listing فايل هاي خود را نيز از ديد كاربر مخفي مي كنند.حتي برخي روت كيت ها رسما بصورت يك سرويس نصب مي شوند.
بعد از اينكه كاربر(مثلا احمد) نفس راحتي مي كشد و دست از جستجو برمي دارد روت كيت كار خود را آغاز مي كند! برخي روت كيتها بسيار مخرب اند اما اگر مخرب هم نباشند قطعا سرقت اطلاعات خاصي مد نظر سازندگان آن بوده است.
اولين روت كيت ها در سال 2001 سيستم هاي Unix را آلوده مي كردند و تقريبا از دو سال بعد به سراغ ويندوز آمدند. در حال حاضر بيش از 20 درصد از حملات مخرب
گزارش شده در WinXP SP2 از جانب روت كيت ها بوده است كه معروفترين آنها روت كيت منبع باز FU و روت كيت WinNT/ISpro بوده اند.
موضوع روت كيت ها را در روزهاي آينده در اين سايت ادامه خواهيم داد.
