Бонетнет је мрежа која се састоји од хакованих рачунара који су заражени малвером и може их контролисати власник ботнета без знања власника рачунара. Ботови се могу користити за покретање ДДоС напада због којих веб локација иде ван мреже, слање нежељених порука, покретање лажног промета, кликање огласа и још много тога, зависно од креативности власника ботнета. Корисник обично неће ни приметити да је њихов рачунар зомби бот који се контролише јер је програмски програм програмиран да остане заражен што је дуже могуће, заобилазећи и познати антивирусни или заштитни зид и не оштећује или не мења ниједан део оперативног система који може изазива пажњу власника.
Неки од начина на који се корисник интернета може заразити малвером који свој рачунар претвара у зомби бот је преузимањем непознатих датотека, посећивањем хакованих веб локација и слепим покретањем прилога е-поште. Већину времена рачунар заражен ботовим малвареом неће пронаћи ништа сумњиво јер је систем веома лаган осим заузимања интернетске пропусности. Неки ботови могу покренути чак и невидљиву брзину да би одредили пуну брзину тако да користи само половину пропусне ширине како би избегао било какву сумњу од стране власника.
Откривање инфекције повезане с ботовима који користе антивирусни и заштитни зид је неефикасно, јер се они обично откривају у потпуности замраченошћу пре него што се шире. Најефикаснији начин откривања заразе бот је анализом понашања рачунара и ево 6 алата који то раде. 1. ДЕ-Цлеанер погон Авира
ДЕ-Цлеанер је бесплатна услуга коју је покренуло Удружење немачке Интернет индустрије ради повећања свести о томе да је рачунар корисника који је део ботнета. Службена веб локација садржи информације које објашњавају ботнете, како се заразите и сл. Две познате заштитарске компаније које стварају један од најпопуларнијих антивирусних софтвера, Авира и Касперски су учествовале у овом пројекту, нудећи бесплатне алате за скенирање ради откривања и уклањања злонамерног софтвера укључујући бот софтвер.
Авира ДЕ-Цлеанер инсталатеру је потребна интернетска веза за преузимање програма и најновијих датотека са узорцима. Имајте на уму да је графички кориснички интерфејс само на немачком, али може се лако користити кликом на два дугмета. Авира ДЕ-Цлеанер можете копирати на екстерни УСБ уређај за преносни пренос кликом на опцију „Ауф УСБ-герат копиерен“ која се налази на врху прозора програма.
Преузмите ДЕ-Цлеанер поверед би Авира
2. ДЕ-Цлеанер покреће Касперски
ДЕ-Цлеанер покретан Касперски заправо је исти као Касперски Вирус Алат за уклањање или једноставно познат као АВПТоол са интерфејсом немачког језика. За разлику од Авира Де-Цлеанер, Касперски Де-Цлеанер нема ажурирање на мрежи, тако да ћете морати да преузмете најновију верзију са њихове веб странице ако вам је потребна ажурирана верзија.
Нажалост, Касперски ДЕ-Цлеанер користи претходну верзију алата за уклањање вируса Касперски верзије 10, док је тренутна верзија с енглеским интерфејсом већ у верзији 11 која се може преузети са званичног веб локације Касперски.
Преузмите ДЕ-Цлеанер поверед би Касперски
3. РуБоттед
РуБоттед је бесплатни алат за надгледање инфекције бот-а, креиран од стране Тренд Мицро-а, који је веома једноставан за употребу без потребне конфигурације или потребног знања. Једноставно преузмите, инсталирајте и дозволите да се програм аутоматски покреће током покретања Виндовс-а, који ће мирно седети у оквиру са обавештењима и надгледати ваш Виндовс систем.
Кад се нађе инфекција, РуБоттед користи још један бесплатан алат назван ХоусеЦалл за чишћење бот софтвера. Осим надгледања датотека за сумњива понашања налик бот-у, РуБоттед такође ради са њиховом технологијом заснованом на облаку званом Смарт Протецтион Нетворк ради даљег откривања познатих и непознатих ботнета. Један од недостатака РуБоттеда је то што је последњи пут ажуриран крајем 2010. године и још увек је означен као бета.
Преузмите РуБоттед
4. Мираге Анти-Бот
Мираге Анти-Бот креиран је Јеан-Пиерре ЛЕСУЕУР, оснивач компаније Пхрозен Софтваре и такође је творац ДаркЦомет РАТ-а. Мираге Анти-Бот користи Виндовс ХОСТС датотеку да бисте спречили повезивање познатих командних и контролних сервера. Листа познатих лоших УРЛ адреса преузима се са абусе.цх који прати ЗеуС, СпиЕие и Палево Ц&Ц сервере. Поред тога, ПхрозенСофт такође има своју глобалну базу података и можете додати и нови прилагођени домаћин.
Погрешком Мираге Анти-Бот ће аутоматски ажурирати листу блокова, али можете и ручно наметнути проверу ажурирања кликом на дугме Ажурирај. Један од потенцијалних проблема са Мираге Анти-Бот-ом је тај што не ствара резервну копију оригиналне ХОСТС датотеке пре него што у њу додате гомилу хостова и не постоји могућност враћања оригиналне ХОСТС датотеке.
Преузмите Мираге Анти-Бот
5. Побуна бота
Бот Револт тврди да је потрошачки софтвер анти ботнет који штити рачунар од вируса, ботова и хакера. Након тестирања, открили смо да Бот Револт ради управо исту ствар као и ПеерБлоцк који блокира познате лоше ИП адресе према категоријама као што су владе, корпорације, анти-П2П машине и земље. Њихова листа ИП адреса састављена је из неколико извора као што су спамцоп, и-блоцклист, спамхаус, блоцклистпро и тврде да блокирају више од милијарду ИП адреса. ИПв4 има само 4, 3 милијарде адреса, што значи да је Бот Револт већ блокирао 23% од њега ...
Кад год рачунар прими пакет, Бот Револт проверава извор долазног пакета са њиховом списком блокова и аутоматски ће дозволити или блокирати пакет у зависности од конфигурације. Бот Револт је схареваре који кошта 47 долара годишње, а преузмите демо пробну верзију готово је потпуно осакаћен јер можете инсталирати и покренути само програм. Сви тастери су онемогућени и не можете чак ни да померите траку за померање да бисте проверили на списковима веза.
Преузмите Бот Револт
6. Нортон Повер Ерасер
Нортон Повер Ерасер некада је био део ДЕ-Цлеанер-а, али је из неких непознатих разлога повучен. За разлику од антивирусног софтвера, Нортон Повер Ерасер користи агресивну методу за откривање рооткита, бот-а, софтвера и може такође резултирати саветовањем да уклоните законите програме.
Покретање програма аутоматски ће проверити ажурирану верзију и преузеће је ако је доступна. У главном прозору, дугме Скенирај ризике покренуће се тек након поновног покретања. Клик на Напредни вам омогућава да покренете 3 различите врсте скенирања које су скенирање репутације, скенирање система и скенирање са више система. Нортон се увек у великој мери ослањао на скенирање њиховог система репутације при чему ће се непозната или мање популарна апликација аутоматски означити као сумњива.
Преузмите Нортон Повер Ерасер
