6 työkalua Zombie Bot -haittaohjelmien tartunnan havaitsemiseksi Windows-tietokoneessa

2016-11-26 19:06:42
Tärkein·Ohjelmisto·6 työkalua Zombie Bot -haittaohjelmien tartunnan havaitsemiseksi Windows-tietokoneessa

Bottiverkko on verkko, joka koostuu hakkeroiduista tietokoneista, jotka ovat saaneet haittaohjelmia ja joita bottiverkon omistaja voi hallita ilman tietokoneen omistajan tietämystä. Niitä voidaan käyttää käynnistämään DDoS-hyökkäyksiä, jotka saavat verkkosivun offline-tilaan, lähettämällä roskapostia, lisäämällä väärennettyä liikennettä, napsauttamalla mainoksia ja paljon muuta bottiverkon omistajan luovuudesta riippuen. Tavallisesti käyttäjä ei edes huomaa, että heidän tietokoneensa on hallittavissa oleva zombie-robotti, koska haittaohjelma on ohjelmoitu pysymään tartunnassa niin kauan kuin mahdollista ohittamalla molemmat tunnetut virustentorjunta- tai palomuuriohjelmat eikä vahingoita tai muuta mitään käyttöjärjestelmän osaa, joka saattaa herättää omistajan huomion.

Jotkut internetin käyttäjän saastuttamat haittaohjelmat muuttavat heidän tietokoneensa zombi-botiksi ovat lataamalla tuntemattomia tiedostoja, käymällä hakkeroiduilla verkkosivustoilla ja ajamalla sähköpostiliitteitä sokeasti. Suurin osa ajasta, joka on bot-haittaohjelman tartuttama, ei löydä mitään epäilyttävää, koska se on järjestelmässä erittäin kevyt kuin käyttää Internet-kaistanleveyttä. Jotkut robotit voivat jopa suorittaa näkymättömän nopeimman testin täyden nopeuden määrittämiseksi siten, että se käyttää vain puolet kaistanleveydestä välttääksesi omistajan epäilyksiä.

Botteihin liittyvien infektioiden havaitseminen virustorjuntaa ja palomuuria käyttämällä ei ole tehokasta, koska ne tehdään normaalisti täysin huomaamatta hämärtämällä niitä ennen leviämistä. Tehokkaampi tapa tunnistaa bot-tartunta on analysoimalla tietokoneen käyttäytymistä. Tässä on 6 työkalua, jotka tekevät sen. 1. DE-Cleaner, powered by Avira

DE-Cleaner on Saksan Internet-teollisuuden liiton aloittama ilmainen palvelu lisätäkseen tietoisuutta käyttäjän tietokoneesta, joka on osa bottiverkkoja. Virallisella verkkosivustolla on tietoja, jotka selittävät bottiverkkoja, tartuntojasi jne. Kaksi tunnettua tietoturvayritystä, joka luo yhden suosituimmista virustorjuntaohjelmistoista, Avira ja Kaspersky, ovat osallistuneet tähän projektiin. Tarjoaa ilmaisia ​​skannerityökaluja haittaohjelmien havaitsemiseksi ja poistamiseksi mukaan lukien bot-haittaohjelmat.

Avira DE-Cleaner -asennusohjelma vaatii Internet-yhteyden ohjelman ja uusimpien mallitiedostojen lataamiseen. Huomaa, että graafinen käyttöliittymä on vain saksaksi, mutta sitä voidaan käyttää helposti napsauttamalla kahta painiketta. Avira DE-Cleaner on mahdollista kopioida ulkoiseen USB-asemaan kannettavaa käyttöä varten napsauttamalla ”Auf USB-gerät kopieren” -vaihtoehtoa, joka sijaitsee ohjelmaikkunan yläosassa.

Lataa Aviran ylläpitämä DE-Cleaner


2. DE-Cleaner, powered by Kaspersky

Kaspersky-käyttöinen DE-Cleaner on oikeastaan ​​sama kuin Kaspersky Virus Removal Tool tai yksinkertaisesti tunnettu AVPTool saksaisella kielellä. Toisin kuin Avira De-Cleaner, Kaspersky De-Cleanerillä ei ole online-päivitystä, joten sinun on ladattava uusin versio heidän verkkosivustoltaan, jos tarvitset päivitetyn version.

Valitettavasti Kaspersky DE-Cleaner käyttää aiempaa versiota Kaspersky Virus Removal Tool 10 -versiosta, kun taas nykyinen englanninkielisen käyttöliittymän kokoonpano on jo versiossa 11, jonka voi ladata Kasperskyn virallisilta verkkosivuilta.

Lataa Kaspersky-käyttöinen DE-Cleaner


3. RuBotted

RuBotted on Trend Micro -yrityksen luoma ilmainen bot-infektioiden seurannatyökalu, jota on erittäin helppo käyttää nollakonfiguraatioilla tai tarvittavilla tiedoilla. Lataa, asenna ja anna ohjelman suorittaa automaattinen käyttö Windowsin käynnistyksen aikana. Se istuu hiljaa ilmoitusalueella, joka seuraa Windows-järjestelmääsi.

Kun tartunta löytyy, RuBotted käyttää toista heidän ilmaisesta työkalustaan ​​nimeltä HouseCall puhdistaakseen robottihaittaohjelmat. RuBotted toimii myös epäilyttävien bot-tyyppisten käyttäytymistiedostojen seurannan lisäksi myös heidän pilvipohjaisella tekniikallaan, nimeltään Smart Protection Network, tunnistaakseen sekä tunnetut että tuntemattomat bottiverkot. Yksi RuBottedin haittapuolista on se, että sitä päivitettiin viimeksi vuoden 2010 lopulla ja se on edelleen merkitty beetaksi.

Lataa RuBotted


4. Mirage Anti-Bot

Mirage Anti-Botin on luonut Jean-Pierre LESUEUR, Phrozen Software -ohjelmiston perustaja ja DarkComet RAT: n luoja. Periaatteessa Mirage Anti-Bot käyttää Windows HOSTS-tiedostoa estääksesi sinua yhdistämästä tunnettuja komento- ja hallintapalvelimia. Tunnettujen huonojen URL-osoitteiden luettelo ladataan osoitteesta abuse.ch, joka seuraa ZeuS-, SpyEye- ja Palevo C&C -palvelimia. Paitsi, että PhrozenSoftilla on myös oma maailmanlaajuinen tietokanta, ja voit myös lisätä mukautetun uuden isännän.

Mirage Anti-Bot päivittää lohkon luettelon automaattisesti, mutta voit myös pakottaa päivityksen tarkistuksen manuaalisesti napsauttamalla Päivitä-painiketta. Yksi Mirage Anti-Bot -sovelluksen mahdollisista ongelmista on, että se ei varmuuskopioi alkuperäistä HOSTS-tiedostoa ennen joukon isäntälaitteiden lisäämistä siihen. Alkuperäisen HOSTS-tiedoston palauttaminen ei ole mahdollista.

Lataa Mirage Anti-Bot


5. Bot-kapina

Bot Revolt väittää, että kuluttajaohjelmisto estää bottiverkkoa, joka suojaa tietokonettasi viruksilta, robotilta ja hakkereilta. Testauksen jälkeen havaitsimme, että Bot Revolt vain tekee täsmälleen samalla tavalla kuin PeerBlock, joka estää tunnettuja huonoja IP-osoitteita luokkien, kuten hallitukset, yritykset, anti-P2P-koneet ja maat, mukaan. Heidän IP-osoitteiden luettelo kootaan muutamasta lähteestä, kuten spamcop, i-blocklist, spamhaus, blocklistpro ja väittää, että ne estävät yli miljardin IP-osoitteen. IPv4: llä on vain yhteensä 4, 3 miljardia osoitetta, mikä tarkoittaa, että Bot Revolt on jo estänyt 23% osoitteesta ...

Aina kun tietokone vastaanottaa paketin, Bot Revolt tarkistaa tulevan paketin lähteen niiden estolistalla ja sallii tai estää paketin automaattisesti kokoonpanosta riippuen. Bot Revolt on jako-ohjelma, joka maksaa 47 dollaria vuodessa. Ladattava esittelyversio on lähes täysin turmeltunut, koska voit asentaa ja suorittaa vain ohjelman. Kaikki painikkeet ovat poissa käytöstä. Et voi edes vierittää vierityspalkkia tarkistaaksesi yhteysluettelot.

Lataa Bot Revolt


6. Norton Power Eraser

Norton Power Eraser oli aiemmin osa DE-Cleaner -sovellusta, mutta se on poistettu jostakin tuntemattomasta syystä. Toisin kuin viruksentorjuntaohjelmisto, Norton Power Eraser käyttää aggressiivista menetelmää juurikomplektien, botien ja scamware-ohjelmien havaitsemiseksi, ja se voi myös johtaa siihen, että heitä kehotetaan poistamaan lailliset ohjelmat.

Ohjelman suorittaminen tarkistaa päivitetyn version automaattisesti ja lataa, jos se on saatavilla. Pääikkunassa Skannaa riskejä -painike toimii vain uudelleenkäynnistyksen jälkeen. Napsauttamalla Lisäasetukset-painiketta voit suorittaa 3 erityyppistä tarkistusta, joka on maine-, järjestelmä- ja usean käynnistyksen tarkistus. Norton on aina luottanut vahvasti heidän mainejärjestelmänsä skannaukseen, jonka avulla tuntematon tai vähemmän suosittu sovellus merkitään automaattisesti epäilyttäväksi.

Lataa Norton Power Eraser

Toimituksen Valinta