6 tööriista Zombie Bot pahavara nakatumise tuvastamiseks Windowsi arvutis

2016-11-26 19:06:42
Põhiline·Tarkvara·6 tööriista Zombie Bot pahavara nakatumise tuvastamiseks Windowsi arvutis

Botivõrk on võrk, mis koosneb häkitud arvutitest, mis on nakatunud pahavaraga ja mida botivõrgu omanik saab arvuti omaniku teadmata kontrollida. Neid roboteid saab kasutada DDoS-rünnakute käivitamiseks, mis põhjustab veebisaidi ühenduseta oleku, rämpsposti saatmise, võltsliikluse suurendamise, reklaamidel klõpsamise ja palju muud sõltuvalt botivõrgu omaniku loovusest. Tavaliselt ei märka kasutaja isegi seda, et nende arvuti on kontrollitav zombierobot, kuna pahavara on programmeeritud nii kaua kui võimalik nakatuma, et mööda minna nii teadaolevast viirusetõrje- või tulemüüritarkvarast ega kahjusta ega muuda ühtegi opsüsteemi osa, mis võib vallandada omaniku tähelepanu.

Mõned viisid, kuidas Interneti-kasutajad saavad nakatuda pahavara abil, muutes oma arvuti zombierobotiks, on tundmatute failide allalaadimine, häkkinud veebisaitide külastamine ja e-posti manuste pimesi käitamine. Enamasti ei leia robot, mis on nakatunud robotiründeprogrammi, midagi kahtlast, kuna see on süsteemis väga kerge, välja arvatud Interneti-ribalaiuse kasutamine. Mõni robot võib täiskiiruse määramiseks käivitada isegi nähtamatu kiiruse, nii et see kasutab ainult poolt ribalaiust, et omanik ei kahtlustaks.

Botidega seotud nakkuse tuvastamine viirusetõrje ja tulemüüri abil on ebaefektiivne, kuna tavaliselt tehakse need enne levikut häbistamise kaudu täiesti märkamatuks. Tõhusam viis botnakkuse tuvastamiseks on arvuti käitumise analüüsimine. Siin on 6 tööriista, mis seda teevad. 1. DE-Cleaner, mida töötab Avira

DE-Cleaner on Saksamaa Interneti-tööstuse liidu algatatud tasuta teenus, et suurendada teadlikkust kasutaja arvutist, mis on osa robotivõrkudest. Ametlik veebisait sisaldab teavet robotivõrkude, nakatumise ja muu kohta. Selles projektis on osalenud kaks tuntud turvaettevõtet, mis loovad ühe populaarseima viirusetõrjetarkvara - Avira ja Kaspersky, pakkudes tasuta skannerriistuid pahatahtliku tarkvara tuvastamiseks ja eemaldamiseks sealhulgas robotite pahavara.

Avira DE-Cleaneri installija vajab programmi ja uusimate mustrifailide allalaadimiseks Interneti-ühendust. Võtke arvesse, et graafiline kasutajaliides on ainult saksa keeles, kuid seda saab hõlpsalt kasutada, klõpsates kahte nuppu. Avira DE-Cleaner on kaasaskantavaks kasutamiseks võimalik kopeerida välisele USB-draivile, klõpsates programmi akna ülaosas asuval suvandil “Auf USB-gerät kopieren”.

Laadige alla Avira toega DE-Cleaner


2. Kaspersky töötav DE-Cleaner

Kaspersky toega DE-Cleaner on tegelikult sama, mis Kaspersky viiruse eemaldamise tööriist või tuntud lihtsalt saksa keele liidesega AVPTool. Erinevalt Avira De-Cleanerist pole Kaspersky De-Cleaneril veebivärskendust, nii et kui vajate ajakohastatud versiooni, peate alla laadima nende veebisaidilt uusima versiooni.

Kahjuks kasutab Kaspersky DE-Cleaner Kaspersky viiruse eemaldamise tööriista eelmist versiooni 10, samas kui praegune ingliskeelse liidesega versioon on juba versioonil 11, mille saab alla laadida Kaspersky ametlikult veebisaidilt.

Laadige alla Kaspersky toega DE-Cleaner


3. RuBotted

RuBotted on Trend Micro loodud tasuta robotite nakatumise jälgimise tööriist, mida on väga lihtne kasutada nullkonfiguratsiooni või vajalike teadmistega. Lihtsalt laadige alla, installige ja laske programmil Windowsi käivitamisel automaatselt käivituda, mis asub vaikselt Windowsi süsteemi jälgimise teavitusalal.

Infektsiooni leidmise korral kasutab RuBotted boti pahavara puhastamiseks veel ühte nende tasuta tööriista nimega HouseCall. Lisaks kahtlase botitaolise käitumise failide jälgimisele töötab RuBotted ka nende pilvepõhise tehnoloogiaga, mille nimi on Smart Protection Network, et tuvastada nii tuntud kui ka tundmatud robotivõrgud. Üks RuBottedi varjukülgi on see, et seda värskendati viimati 2010. aasta lõpus ja märgistatakse endiselt beetaversioonina.

Laadige alla RuBotted


4. Mirage Anti-Bot

Mirage Anti-Boti loojaks on Phrozen Tarkvara asutaja Jean-Pierre LESUEUR, kes on ka DarkComet RAT looja. Põhimõtteliselt kasutab Mirage Anti-Bot Windowsi HOSTS-faili, et takistada teil teadaolevate käsu- ja juhtserverite ühendamist. Teadaolevate halbade URL-ide loend laaditakse alla saidilt abuse.ch, mis jälgib ZeuS, SpyEye ja Palevo C&C servereid. Peale selle on PhrozenSoftil ka oma globaalne andmebaas ja saate lisada ka kohandatud uue masina.

Mirage Anti-Bot värskendab automaatselt blokeeringute nimekirja, kuid võite värskenduse kontrollimise ka käsitsi sundida, klõpsates nuppu Uuenda. Üks Mirage Anti-Boti potentsiaalseid probleeme on see, et algse HOSTS-faili varundamist ei tehta enne hulga hostide lisamist ja puudub võimalus HOSTS-i algfaili taastada.

Laadige alla Mirage Anti-Bot


5. Bot mäss

Bot Revolt väidab, et ta kasutab tarkvara botneti vastu, mis kaitseb teie arvutit viiruste, robotite ja häkkerite eest. Pärast testimist leidsime, et Bot Revolt teeb täpselt sama asja nagu PeerBlock, mis blokeerib teadaolevad halvad IP-aadressid vastavalt kategooriatele nagu valitsused, ettevõtted, P2P-vastased masinad ja riigid. Nende IP-aadresside loend on koostatud paljudest allikatest, näiteks spamcop, i-blocklist, spamhaus, blocklistpro ja väidetavalt blokeerib üle 1 miljardi IP-aadressi. IPv4-l on ainult 4, 3 miljardit aadressi, mis tähendab, et Bot Revolt on sellest juba 23% blokeerinud ...

Iga kord, kui teie arvuti paketi vastu võtab, kontrollib Bot Revolt sissetulevate pakettide allikat nende blokeerimisloendiga ja lubab või blokeerib paketi automaatselt, sõltuvalt konfiguratsioonist. Bot Revolt on jaosvara, mis maksab 47 dollarit aastas ja allalaaditav demoversioon on peaaegu täielikult räsitud, kuna saate ainult programmi installida ja käivitada. Kõik nupud on keelatud ja ühenduste loendite kontrollimiseks ei saa te isegi kerimisriba kerida.

Laadige alla Bot Revolt


6. Norton Power Eraser

Norton Power Eraser oli varem osa DE-Cleanerist, kuid on mingil teadmata põhjusel tagasi võetud. Erinevalt viirusetõrjetarkvarast kasutab Norton Power Eraser juurkomplektide, robotite ja nuhkvara tuvastamiseks agressiivset meetodit ning selle tulemuseks võib olla ka soov eemaldada seaduslikke programme.

Programmi käivitamisel kontrollitakse automaatselt värskendatud versiooni ja laaditakse alla, kui see on saadaval. Põhiaknas töötab nupp Otsi ohte alles pärast taaskäivitamist. Klõpsates valikul Täpsemalt, saate käivitada 3 erinevat tüüpi skannimist, mis on maine skaneerimine, süsteemiskaneerimine ja mitmekäivituse kontroll. Norton on alati tuginenud nende mainesüsteemi kontrollimisele, mille abil tundmatu või vähem populaarne rakendus märgitakse automaatselt kahtlaseks.

Laadige alla Norton Power Eraser

Toimetaja Valik