Android

ตรวจสอบภัยคุกคาม Botnet Antivirus ของคุณไม่สามารถดู

पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H

पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H
Anonim

ในขณะที่ซอฟต์แวร์รักษาความปลอดภัยแบบเดิมมักจะตรวจสอบการติดต่อและดาวน์โหลดมัลแวร์ซึ่งเป็นเครื่องมือรักษาความปลอดภัยฟรีเท่านั้น BotHunter มีความสัมพันธ์กับการสื่อสารแบบสองทางระหว่างคอมพิวเตอร์และแฮกเกอร์ที่มีช่องโหว่ ฟิลลิปปรอสผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ของ SRI International และหนึ่งในผู้สร้างกล่าวว่า Botnetnet "พลิกตัวอย่างการรักษาความปลอดภัย" โดยมุ่งเน้นไปที่การออกไปข้างนอก

บอตเน็ทเป็นเครือข่ายที่ไม่ดีของคอมพิวเตอร์ที่ถูกบุกรุก โดยปกติคอมพิวเตอร์จะติดมัลแวร์จากอีเมลหรือจากการเข้าไปที่เว็บไซต์ที่ถูกบุกรุก การติดเชื้ออาจรออยู่ครู่หนึ่งก่อนที่จะเรียกใช้คำสั่งและควบคุมเซิร์ฟเวอร์ซึ่งอาจดาวน์โหลดมัลแวร์หรือขอความช่วยเหลือจาก PC ในแคมเปญสแปมหรือปฏิเสธการโจมตีบริการ

BotHunter ผู้ดูแลระบบเครือข่ายสามารถดูว่าระบบใด เครือข่ายสื่อสารกับเซิร์ฟเวอร์ภายนอกที่ไม่รู้จักและทำหน้าที่หยุดการทำงานได้อย่างรวดเร็ว BotHunter สร้างรายงานที่แสดงเหตุการณ์และแหล่งเหตุการณ์ทั้งหมดที่เกี่ยวข้องซึ่งนำไปสู่ข้อสรุปของการติดเชื้อ มีความเป็นไปได้ที่มัลแวร์คือมัลแวร์

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]

BotHunter - แอพพลิเคชันที่เติบโตจากโครงการ Cyber-Threat Analytics ของ SRI International - แตกต่างจากแบบดั้งเดิม ระบบตรวจจับการบุกรุกโดยเก็บบันทึกการแลกเปลี่ยนข้อมูลที่มักเกิดขึ้นเมื่อพีซีติดมัลแวร์ เพียงระบุเครือข่ายที่คุณต้องการตรวจสอบแล้ว BotHunter จะฟังอย่างอดทนบันทึกการเข้าชมโดยไม่ระบุชื่อและบางครั้งจะส่งข้อความขาออกไปยังฐานข้อมูลของแอดแวร์สปายแวร์ไวรัสและเวิร์มที่ดูแลโดย SRI International ปัจจุบันมีโครงการรวบรวมข้อมูลมัลแวร์ใหม่จำนวน 10,000 รายในแต่ละวันตามรายงานของ Porras เขากล่าวว่า BotHunter เริ่มจดจำรูปแบบการแลกเปลี่ยนข้อมูล Conflicker ในเดือนพฤศจิกายน 2551 ก่อนที่ภัยคุกคามดังกล่าวจะได้รับความนิยมจากผู้ให้บริการด้านความปลอดภัยอื่น ๆ

Porras กล่าวว่าทั้งฐานข้อมูลการคุกคามและเครื่องมือวิเคราะห์ BotHunter มีการตรวจสอบความถูกต้องอย่างต่อเนื่อง โดยการติดไวรัส SRI กับมัลแวร์ที่เป็นที่รู้จักเพื่อดูว่า BotHunter สามารถตรวจจับได้อย่างถูกต้องหรือไม่ Bot99un BotHunter ซึ่งเป็นแหล่งข้อมูลฟรี แต่ไม่ใช่โอเพ่นซอร์สทำงานร่วมกับ Unix, Linux, Max OS และ Windows XP (แม้กระทั่งเดสก์ท็อปแบบสแตนด์อโลน พีซี) คาดว่าจะมีเวอร์ชั่น Windows Vista เร็ว ๆ นี้ BotHunter ไม่ได้ตั้งใจที่จะเปลี่ยนการรักษาความปลอดภัยแบบดั้งเดิม (ไฟร์วอลล์และโปรแกรมป้องกันไวรัส) Porras พูด แต่เสริม เขากล่าวว่ามีผู้เล่นทั่วโลกได้รับการดาวน์โหลด 110,000 ครั้งตั้งแต่เปิดตัว

Porras ยอมรับว่ามีหมวกดำไม่กี่ตัวแม้แต่หมวกขาวก็คุยกันถึงวิธีการต่างๆออนไลน์เพื่อหลีกเลี่ยง BotHunter สำหรับตอนนี้ BotHunter ยังคงเป็นวิธีที่มีประโยชน์ในการระบุและบรรเทา Botware บนเครือข่ายหรือระบบที่บ้านของคุณ

Robert Vamosi เป็นนักเขียนอิสระด้านความปลอดภัยคอมพิวเตอร์ที่เชี่ยวชาญในการป้องกันแฮกเกอร์และภัยคุกคามจากมัลแวร์

เนื่องจากซอฟต์แวร์ตรวจสอบของ Microsoft ทำงานบนคอมพิวเตอร์หลายร้อยล้านเครื่องทั่วโลกซึ่งรวมถึงซอฟต์แวร์ที่ไม่ได้ใช้งานซอฟต์แวร์ป้องกันไวรัสที่ทันสมัยอยู่เสมอ ย้ายเช่นนี้สามารถนำ botnet ไปที่หัวเข่าของ นั่นคือสิ่งที่เกิดขึ้นในเดือนกันยายนปี 2007 เมื่อ Microsoft เพิ่มการตรวจหา Storm Worm botnet ผู้เชี่ยวชาญกล่าวว่าในระยะเวลา 24 ชั่วโมงไวรัสดังกล่าวได้กำจัดไวรัส Storm Storm ออกไปประมาณ 91,000 รายและในไม่ช้า botnet ก็เป็นเงาของตัวเองก่อนผู้เชี่ยวชาญกล่าวว่า

เนื่องจากซอฟต์แวร์ตรวจสอบของ Microsoft ทำงานบนคอมพิวเตอร์หลายร้อยล้านเครื่องทั่วโลกซึ่งรวมถึงซอฟต์แวร์ที่ไม่ได้ใช้งานซอฟต์แวร์ป้องกันไวรัสที่ทันสมัยอยู่เสมอ ย้ายเช่นนี้สามารถนำ botnet ไปที่หัวเข่าของ นั่นคือสิ่งที่เกิดขึ้นในเดือนกันยายนปี 2007 เมื่อ Microsoft เพิ่มการตรวจหา Storm Worm botnet ผู้เชี่ยวชาญกล่าวว่าในระยะเวลา 24 ชั่วโมงไวรัสดังกล่าวได้กำจัดไวรัส Storm Storm ออกไปประมาณ 91,000 รายและในไม่ช้า botnet ก็เป็นเงาของตัวเองก่อนผู้เชี่ยวชาญกล่าวว่า

อย่างไรก็ตาม [ ไม่น่าตื่นเต้นมากเลยคราวนี้ เมื่อเดือนพฤศจิกายนที่ผ่านมา Srizbi ได้รับผลกระทบจากการกระทำเมื่อผู้ให้บริการอินเทอร์เน็ตของ McColo ในซานโฮเซ่แคลิฟอร์เนียถูกสั่งให้ปิดการใช้งานอินเทอร์เน็ต

คุณทำอย่างไร สิ่งเลวร้ายยิ่งแย่ลง? หากคุณเป็นคนโกงที่ใช้ Botnet ซึ่งเป็นเครือข่ายคอมพิวเตอร์ที่ติดไวรัสมัลแวร์บ่อยครั้งคุณจะเชื่อมโยง botnet เข้าด้วยกันเพื่อสร้าง botnet ที่ใหญ่โต และคุณทำอย่างนั้นในทางที่ยากสำหรับชุดป้องกันไวรัสที่จะต่อสู้ Botnetwebs ไม่เพียง แต่ช่วยให้ Crooks สามารถส่งสแปมหรือมัลแวร์ไปยังคอมพิวเตอร์หลายล้านเครื่องพร้อมกันได้ นอกจากนี้ยังแสดงการติดเชื้อที่ยืดหยุ่นสูงซึ่งใช้ไฟล์หลายไฟล์ ความพยายามในการฆ่าเชื้อโรคอาจจะกำจัดไฟล์บางส่วน แต่ผู้ที่ทิ้งไว้เบื้องหลังมักจะ redownload คน

คุณทำอย่างไร สิ่งเลวร้ายยิ่งแย่ลง? หากคุณเป็นคนโกงที่ใช้ Botnet ซึ่งเป็นเครือข่ายคอมพิวเตอร์ที่ติดไวรัสมัลแวร์บ่อยครั้งคุณจะเชื่อมโยง botnet เข้าด้วยกันเพื่อสร้าง botnet ที่ใหญ่โต และคุณทำอย่างนั้นในทางที่ยากสำหรับชุดป้องกันไวรัสที่จะต่อสู้ Botnetwebs ไม่เพียง แต่ช่วยให้ Crooks สามารถส่งสแปมหรือมัลแวร์ไปยังคอมพิวเตอร์หลายล้านเครื่องพร้อมกันได้ นอกจากนี้ยังแสดงการติดเชื้อที่ยืดหยุ่นสูงซึ่งใช้ไฟล์หลายไฟล์ ความพยายามในการฆ่าเชื้อโรคอาจจะกำจัดไฟล์บางส่วน แต่ผู้ที่ทิ้งไว้เบื้องหลังมักจะ redownload คน

ผู้ร้าย "ไม่ใช่กลุ่มของ Nerds ที่นั่งอยู่ในห้องมืด ๆ ที่พัฒนา botnet เหล่านี้เพื่อความสนุก" เขียน Atif Mushtaq จาก FireEye, Milpitas, California, บริษัท รักษาความปลอดภัยที่กำหนดชื่อ

Twitter ใช้เพื่อจัดการ Botnet ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่า ที่ใช้ Twitter เป็นโครงสร้างคำสั่งและการควบคุมได้ถูกพบโดยนักวิจัยด้านความปลอดภัย

Twitter ใช้เพื่อจัดการ Botnet ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่า <botnet> ที่ใช้ Twitter เป็นโครงสร้างคำสั่งและการควบคุมได้ถูกพบโดยนักวิจัยด้านความปลอดภัย

นักวิจัยด้านความปลอดภัยพบว่าแฮกเกอร์ใช้ Twitter เป็นเครื่องมือในการแจกจ่ายคำสั่งไปยังเครือข่ายคอมพิวเตอร์ที่ถูกบุกรุกหรือที่เรียกว่า botnet