Et botnet er et nettverk som består av hackede datamaskiner som er infisert av skadelig programvare og kan kontrolleres av botnet-eieren uten datamaskinseierens kunnskap. Disse bots kan brukes til å starte DDoS-angrep som får et nettsted til å gå offline, sende spam-meldinger, drive falske trafikker, klikke på reklame og mange flere, avhengig av kreativiteten til botnet-eieren. Normalt vil brukeren ikke engang legge merke til at datamaskinen deres er en zombie-bot som blir kontrollert fordi malware er programmert til å holde seg smittet så lenge som mulig ved å omgå både kjent antivirus- eller brannmurprogramvare og ikke skader eller endrer noen del av operativsystemet som kan utløse eierens oppmerksomhet.
Noen av måtene for en Internett-bruker å bli smittet av malware som gjør datamaskinen om til en zombie-bot, er ved å laste ned ukjente filer, besøke hackede nettsteder og kjøre e-postvedlegg blindt. Det meste av tiden vil en datamaskin som er infisert av en bot malware ikke finne noe mistenkelig fordi det er veldig lett på systemet annet enn å ta opp internett båndbredde. Noen roboter kan til og med kjøre en usynlig hastighetstest for å bestemme full hastighet, slik at den bare bruker halvparten av båndbredden for å unngå mistanke fra eieren.
Å oppdage infeksjoner assosiert med roboter ved bruk av antivirus og brannmur er ineffektive fordi de normalt blir gjort helt uoppdaget gjennom obfuskering før de spres. En mer effektiv måte å oppdage botinfeksjon er ved å analysere datamaskinens oppførsel, og her er 6 verktøy som gjør det. 1. DE-Cleaner drevet av Avira
DE-Cleaner er en gratis tjeneste initiert av Association of the German Internet Industry for å øke bevisstheten om at brukerens datamaskin er en del av botnets. Den offisielle nettsiden inneholder informasjon som forklarer botnett, hvordan du blir smittet osv. To kjente sikkerhetsselskaper som lager en av de mest populære antivirusprogramvarene, Avira og Kaspersky, har deltatt i dette prosjektet, og tilbyr gratis skannerverktøy for å oppdage og fjerne skadelig programvare inkludert bot malware.
Avira DE-Cleaner-installasjonsprogrammet krever en Internett-tilkobling for å laste ned programmet og de nyeste mønsterfilene. Vær oppmerksom på at det grafiske brukergrensesnittet bare er på tysk, men det kan enkelt brukes ved å klikke på to knapper. Det er mulig å kopiere Avira DE-Cleaner til en ekstern USB-stasjon for bærbar bruk ved å klikke på alternativet “Auf USB-gerät kopieren” øverst i programvinduet.
Last ned DE-Cleaner drevet av Avira
2. DE-Cleaner drevet av Kaspersky
DE-Cleaner drevet av Kaspersky er faktisk det samme som Kaspersky Virus Removal Tool eller bare kjent som AVPTool med et tysk språkgrensesnitt. I motsetning til Avira De-Cleaner, har Kaspersky De-Cleaner ikke en online oppdatering, så du må laste ned den nyeste versjonen fra nettstedet deres hvis du trenger en oppdatert versjon.
Dessverre bruker Kaspersky DE-Cleaner den forrige versjonen av Kaspersky Virus Removal Tool versjon 10 mens det nåværende bygget med et engelsk grensesnitt allerede er i versjon 11 som kan lastes ned fra det offisielle Kasperskys nettsted.
Last ned DE-Cleaner drevet av Kaspersky
3. RuBotted
RuBotted er et gratis verktøy for overvåking av botinfeksjoner laget av Trend Micro som er veldig enkelt å bruke med null konfigurasjon eller kunnskap som kreves. Bare last ned, installer og la programmet kjøres automatisk under oppstart av Windows, som vil sitte stille i varslingsområdet som overvåker Windows-systemet ditt.
Når en infeksjon blir funnet, bruker RuBotted et annet av deres gratis verktøy kalt HouseCall for å rydde opp bot-malware. Annet enn å overvåke filer for mistenkelig botlignende oppførsel, fungerer RuBotted også med deres skybaserte teknologi kalt Smart Protection Network for ytterligere å oppdage både kjente og ukjente botnett. En av ulempene med RuBotted er at den sist ble oppdatert i slutten av 2010 og fortsatt merket som beta.
Last ned RuBotted
4. Mirage Anti-Bot
Mirage Anti-Bot er skapt av Jean-Pierre LESUEUR, grunnleggeren av Phrozen Software og er også skaperen av DarkComet RAT. I utgangspunktet bruker Mirage Anti-Bot Windows HOSTS-filen for å forhindre at du kobler til de kjente kommando- og kontrollserverne. Listen over kjente dårlige URL-er lastes ned fra abuse.ch som sporer ZeuS, SpyEye og Palevo C & C-servere. Annet enn det har PhrozenSoft også en egen global database, og du kan også legge til tilpasset ny vert.
Ved defeault Mirage Anti-Bot vil automatisk oppdatere blokkeringslisten, men du kan også tvinge en oppdateringssjekk manuelt ved å klikke på Oppdater-knappen. Et av de potensielle problemene med Mirage Anti-Bot er at den ikke tar sikkerhetskopi av den originale HOSTS-filen før du legger til en haug med verter i den, og det er ikke noe alternativ å gjenopprette den originale HOSTS-filen.
Last ned Mirage Anti-Bot
5. Botrevolt
Bot Revolt hevder en anti-botnet forbrukerprogramvare som beskytter datamaskinen din mot virus, roboter og hackere. Etter testing fant vi at Bot Revolt bare gjør nøyaktig det samme som PeerBlock, som blokkerer kjente dårlige IP-adresser i henhold til kategorier som regjeringer, selskaper, anti-P2P-maskiner og land. IP-adresselisten deres er satt sammen fra noen få kilder som spamcop, i-blocklist, spamhaus, blocklistpro og hevder å blokkere over 1 milliard IP-adresse. IPv4 har bare totalt 4, 3 milliarder adresser, noe som betyr at Bot Revolt allerede har blokkert 23% av den ...
Når datamaskinen mottar en pakke, sjekker Bot Revolt kilden til den innkommende pakken med deres blokkiste og vil automatisk tillate eller sperre pakken avhengig av konfigurasjonen. Bot Revolt er et shareware som koster $ 47 per år, og den nedlastbare demonstrasjonsversjonen er nesten fullstendig ødelagt fordi du bare kan installere og kjøre programmet. Alle knapper er deaktivert, og du kan ikke en gang bla i rullefeltet for å sjekke på listene over tilkoblinger.
Last ned Bot Revolt
6. Norton Power Eraser
Norton Power Eraser var en del av DE-Cleaner, men har blitt trukket tilbake av en eller annen ukjent grunn. I motsetning til en antivirusprogramvare, bruker Norton Power Eraser en aggressiv metode for å oppdage rootkits, bot, scamware og kan også resultere i at det blir anbefalt å fjerne legitime programmer.
Å kjøre programmet vil automatisk se etter en oppdatert versjon og vil laste ned om det er tilgjengelig. I hovedvinduet vil knappen Søk etter risiko bare kjøres etter en omstart. Ved å klikke på Avansert kan du kjøre 3 forskjellige typer skanning som er omdømmesøk, systemskanning og multistart-skanning. Norton har alltid stolt sterkt på deres omdømmesystemskanning der et ukjent eller mindre populært program automatisk blir flagget som mistenkelig.
Last ned Norton Power Eraser