Как да разберем дали РС-то ни е част от ботнет

Да си част от ботнет не е забавно. Компютърът ви се превръща във ваш най-голям враг. Той наблюдава всичко, което правите, събира всички ваши тайни и след това предава тези данни на владетеля на мрежата от зомбирани компютри.

Жертви на тази заплаха в интернет са не само индивидуални потребители, но и държавни и частни организации. Как да разберете дали вашето РС е част от ботнет и какво може да се направи по въпроса?

Теоритично и статистически, Mac компютрите засега не участват в ботнети, въпреки че не са напълно имунизирани от всички заплахи в интернет. Но ако имате Windows машина, трябва да бъдете нашрек и навреме да разпознаете признаците на зомбиране. Ако някоя интернет връзка изглежда необяснимо бавна, когато сте онлайн, причината може да е ботнет инфекция, която използва тази връзка, за да изпраща или получава данни.

Ако това се случи, спрете да сърфирате, затворете имейл агента (Outlook например) и се опитайте да отворите Task Manager като натиснете едновременно клавишите CTRL, ALT и Delete и след това изберете табулатора Task Manager. Когато той се отвори, кликнете върху табулатора Network и вижте дали вашият компютър използва интернет връзката. Ако той показва повече от няколко процента употреба, това може да е още едно доказателство, че нещо използва интернет връзката ви без вашето знание.

Добра идея е в случай на съмнение да смените софтуера за сигурност, който използвате в момента, с алтеранативен. Ако вашият компютър вече е заразен, почти сигурно е, че сегашният ви продукт за защита ви е предал.

Пробвайте някои от безплатните програми като RUBotted (Beta) на Trend Micro или BotHunter на SRI International. Освен това можете да опитате онлайн сканиране срещу вируси с Windows Live OneCare.

RUBotted сканира компютъра за подозрителна активност и редовно прави проверка с една онлайн услуга, за да идентифицира поведение, свързано с мрежи от ботове. При откриване на потенциална зараза RUBotted подканя потребителя да сканира и изчисти компютъра. Индикатор за опасност от зараза е смяната на иконата на софтуера в долния десен ъгъл на екрана.

BotHunter представлява пасивно средство за наблюдение на входящ и изходящ трафик в мрежата. Той е предназначен да разпознае комуникационните модели на инфектираните със зловреден код компютри в периметъра на мрежата на потребителя. Продуктът използва патентована машина за корелация на събития.

Безплатният скенер Windows Live OneCare предоставя информация за онлайн заплахите, дава отговори относно здравето и безопасността на компютъра, предоставя инструменти в помощ на защитата, оптимизацията и подобряване на сигурността на компютъра, както и чистене на регистъра за отстраняване на невалидни или стари записи в него.

Коментар