6 įrankiai aptikti „Zombie Bot“ kenkėjiškų programų infekciją „Windows“ kompiuteryje

2016-11-26 19:06:42
Pagrindinis·Programinė įranga·6 įrankiai aptikti „Zombie Bot“ kenkėjiškų programų infekciją „Windows“ kompiuteryje

Robotinis tinklas yra tinklas, kurį sudaro nulaužti kompiuteriai, užkrėsti kenkėjiška programine įranga ir kuriuos gali valdyti roboto tinklo savininkas be kompiuterio savininko žinios. Jie gali būti naudojami norint paleisti DDoS atakas, dėl kurių svetainė atsijungia, siuntimo šlamštu, netikrų srautų nukreipimo, skelbimų spustelėjimo ir dar daugiau, atsižvelgiant į botnet savininko kūrybingumą. Paprastai vartotojas net nepastebės, kad jų kompiuteris yra kontroliuojamas zombių robotas, nes kenkėjiška programa užprogramuota taip, kad kuo ilgiau išliktų užkrėsta, apeinant žinomą antivirusinę ar užkardos programinę įrangą ir nepažeisdama ir nepakeisdama jokios operacinės sistemos dalies, kuri gali sukelti savininko dėmesį.

Keletas būdų, kaip interneto vartotojas gali užsikrėsti kenkėjiška programa, paversdami savo kompiuterį zombių robotu, yra atsisiųsti nežinomus failus, aplankyti nulaužtas svetaines ir aklinai paleisti el. Pašto priedus. Dažniausiai kompiuteris, užkrėstas robotu kenkėjiška programa, neras nieko įtartino, nes jis yra labai lengvas sistemoje, išskyrus interneto pralaidumo naudojimą. Kai kurie robotai netgi gali paleisti nematomą greičio greitį, kad nustatytų visą greitį, kad jis sunaudotų tik pusę pralaidumo, kad savininkas neįtartų.

Aptikti infekciją, susijusią su robotais, naudojant antivirusinę ir užkardą, yra neveiksmingi, nes prieš pasklindant jie paprastai būna visiškai nepastebimi. Veiksmingesnis būdas nustatyti botinę infekciją yra išanalizavus kompiuterio elgseną. Štai 6 įrankiai, kurie tai daro. 1. „ DE-Cleaner“ maitina „Avira“

„DE-Cleaner“ yra nemokama paslauga, kurią inicijavo Vokietijos interneto pramonės asociacija, siekdama padidinti vartotojo kompiuterio, kuris yra „robotinių tinklų“ dalis, supratimą. Oficialioje interneto svetainėje yra informacijos, paaiškinančios robotų tinklus, kaip užsikrečiate ir pan. Šiame projekte dalyvavo dvi gerai žinomos apsaugos kompanijos, kurios kuria vieną iš populiariausių antivirusinių programų - „Avira“ ir „Kaspersky“ - siūlo nemokamus skaitytuvo įrankius, leidžiančius aptikti ir pašalinti kenksmingą programinę įrangą. įskaitant „bot“ kenkėjiškas programas.

„Avira DE-Cleaner“ diegėjui reikalingas interneto ryšys, kad būtų galima atsisiųsti programą ir naujausius šablonų failus. Atminkite, kad grafinė vartotojo sąsaja yra tik vokiečių kalba, tačiau ja galima lengvai naudotis spustelėjus du mygtukus. „Avira DE-Cleaner“ galima nukopijuoti į išorinį USB įrenginį, kad būtų galima naudoti nešiojamąjį kompiuterį, spustelėdami parinktį „Auf USB-gerät kopieren“, esančią programos lango viršuje.

Atsisiųskite „Avira“ maitinamą „DE-Cleaner“


2. „ DE-Cleaner“ maitina „Kaspersky“

„DE-Cleaner“, maitinamas „Kaspersky“, iš tikrųjų yra tas pats kaip „Kaspersky“ virusų šalinimo įrankis arba tiesiog žinomas kaip AVPTool su vokiečių kalbos sąsaja. Kitaip nei „Avira De-Cleaner“, „Kaspersky De-Cleaner“ neturi internetinio atnaujinimo, todėl, jei jums reikia naujausios versijos, turėsite atsisiųsti naujausią versiją iš jų interneto svetainės.

Deja, „Kaspersky DE-Cleaner“ naudoja ankstesnę „Kaspersky“ viruso šalinimo įrankio 10 versiją, o dabartinė versija su angliška sąsaja jau yra 11 versijos, kurią galima atsisiųsti iš oficialios „Kaspersky“ svetainės.

Atsisiųskite „Kaspersky“ maitinamą „DE-Cleaner“


3. „ RuBotted“

„RuBotted“ yra „Trend Micro“ sukurtas nemokamas robotinių infekcijų stebėjimo įrankis, kurį labai lengva naudoti, jei nėra jokių konfigūracijos ar reikalingų žinių. Tiesiog atsisiųskite, įdiekite ir leiskite programai automatiškai paleisti, kai paleisite „Windows“, kuri ramiai sėdės pranešimų srityje, stebinčioje „Windows“ sistemą.

Kai aptinkama infekcija, „RuBotted“ naudoja dar vieną iš nemokamų įrankių, vadinamų „HouseCall“, kad išvalytų robotų kenkėjiškas programas. „RuBotted“, išskyrus stebėjimo failų, susijusių su įtartinu robotu, elgesį, taip pat dirba su jų debesų technologijomis, vadinamomis „Smart Protection Network“, kad galėtų toliau aptikti žinomus ir nežinomus robotus. Vienas iš „RuBotted“ trūkumų yra paskutinį kartą atnaujintas 2010 m. Pabaigoje ir vis dar paženklintas kaip beta.

Atsisiųskite „RuBotted“


4. „ Mirage Anti-Bot“

„Mirage Anti-Bot“ sukūrė Jean-Pierre LESUEUR, „Phrozen Software“ įkūrėjas, taip pat „DarkComet RAT“ kūrėjas. Iš esmės „Mirage Anti-Bot“ naudoja „Windows HOSTS“ failą, kad neleistų prisijungti prie žinomų komandų ir valdymo serverių. Žinomų blogų URL sąrašas yra atsisiųstas iš abuse.ch, kuris seka „ZeuS“, „SpyEye“ ir „Palevo C&C“ serverius. Išskyrus tai, kad „PhrozenSoft“ taip pat turi savo pasaulinę duomenų bazę, taip pat galite pridėti pasirinktinį naują pagrindinį kompiuterį.

Įveikęs „Mirage Anti-Bot“ automatiškai atnaujins blokų sąrašą, tačiau spustelėjęs mygtuką „Atnaujinti“ taip pat galite rankiniu būdu priversti atnaujinti. Viena iš galimų „Mirage Anti-Bot“ problemų yra tai, kad prieš pridedant į kompiuterį krūvą pagrindinio „HOSTS“ failo nėra atsarginių kopijų ir nėra galimybės atkurti pradinio „HOSTS“ failo.

Atsisiųskite „Mirage Anti-Bot“


5. Bot sukilimas

„Bot Revolt“ teigia, kad vartotojui skirta programinė įranga, apsauganti nuo „botnet“ tinklo, apsauganti jūsų kompiuterį nuo virusų, automatų ir įsilaužėlių. Po testavimo mes nustatėme, kad „Bot Revolt“ tiesiog daro tą patį, ką ir „PeerBlock“, kuris blokuoja žinomus blogus IP adresus pagal tokias kategorijas kaip vyriausybės, korporacijos, anti-P2P mašinos ir šalys. Jų IP adresų sąrašas yra sudarytas iš kelių šaltinių, tokių kaip „spamcop“, „i-blocklist“, „spamhaus“, „blocklistpro“ ir teiginių, kad jie blokuoja daugiau nei 1 milijardą IP adresų. „IPv4“ iš viso turi tik 4, 3 milijardo adresų, o tai reiškia, kad „Bot Revolt“ jau užblokavo 23% jo adresų ...

Kai tik jūsų kompiuteris gauna paketą, „Bot Revolt“ patikrina gaunamo paketo šaltinį, naudodamas jų blokavimo sąrašą, ir automatiškai leis arba blokuos paketą, atsižvelgiant į konfigūraciją. „Bot Revolt“ yra bendro naudojimo programinė įranga, kainuojanti 47 USD per metus, o atsisiunčiamoji demonstracinė bandomoji versija yra beveik visiškai sugadinta, nes jūs galite tik įdiegti ir paleisti programą. Visi mygtukai yra išjungti, ir jūs net negalite slinkti slinkties juosta, kad patikrintumėte jungčių sąrašus.

Atsisiųskite „Bot Revolt“


6. „ Norton Power Eraser“

„Norton Power Eraser“ buvo „DE-Cleaner“ dalis, tačiau dėl nežinomų priežasčių buvo atšauktas. Skirtingai nuo antivirusinės programinės įrangos, „Norton Power Eraser“ naudoja agresyvų metodą aptikti rootkitus, „bot“, „scamware“ ir taip pat gali patarti pašalinti teisėtas programas.

Vykdydami programą, automatiškai patikrinsite atnaujintą versiją ir atsisiųsite, jei ji yra. Pagrindiniame lange mygtukas Nuskaityti riziką bus paleistas tik iš naujo paleidus. Spustelėję „Advanced“, galite atlikti 3 skirtingų tipų nuskaitymus, kurie yra reputacijos nuskaitymas, sistemos nuskaitymas ir kelių įkrovų nuskaitymas. „Norton“ visada labai rėmėsi jų reputacijos sistemos skenavimu, pagal kurį nežinoma ar mažiau populiari programa automatiškai bus pažymėta kaip įtartina.

Atsisiųskite „Norton Power Eraser“

Redaktoriaus Pasirinkimas