Monitör Botnet Tehditleri Antivirüsünüz Göremiyor

Geleneksel güvenlik yazılımı tipik olarak sadece gelen iletişimi ve kötü amaçlı yazılım için indirme işlemlerini denetler, ancak ücretsiz bir güvenlik aracıdır. BotHunter, savunmasız bilgisayarlar ve bilgisayar korsanları arasındaki iki yönlü iletişimi ilişkilendirir. BotHunter "güvenlik paradigmasını çevirir" çıkışına odaklanarak, SRI International'da bilgisayar güvenliği uzmanı ve yaratıcılarından biri olan Phillip Porras diyor.

Botnet'ler, bilgisayarların gölgelenen ağlarının gölgesidir. Genellikle PC, e-postadan gelen kötü amaçlı yazılımlarla veya güvenliği ihlal edilmiş bir Web sitesini ziyaret etmekten etkilenir. Enfeksiyon, kötü amaçlı yazılım yükleyebilen bir komut veya kontrol sunucusuna çağrı yapmadan veya bir spam kampanyası veya hizmet reddi saldırısında PC'yi kaydetmeden önce bir süre oyalanabilir.

BotHunter ile, bir ağ yöneticisi hangi sistemde Bir ağ bilinmeyen bir harici sunucuyla iletişim kuruyor ve bunu durdurmak için hemen harekete geçiyor. BotHunter, ilgili tüm olayları ve onu bir enfeksiyonun sonucuna götüren olay kaynaklarını listeleyen bir rapor üretir. Eşleşmenin kötü amaçlı yazılım olması ihtimali ile ilgili bir puan var.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

BotHunter - SRI International'ın Cyber-Threat Analytics projesinden çıkan bir uygulama - geleneksel olarak farklıdır Bir PC'ye kötü amaçlı yazılım bulaştığı zaman meydana gelen veri alışverişi kayıtlarını tutarak Intrusion Detection Systems. Sadece izlemek istediğiniz ağı belirtin ve BotHunter daha sonra pasif olarak dinler, anonim trafiği kaydeder ve SRI International tarafından sağlanan adware, casus yazılım, virüs ve solucanların veritabanına bazen giden mesajlar gönderir. Şu anda proje, Porras'a göre her gün 10.000 yeni kötü amaçlı yazılım veri alışverişi topluyor. BotHunter'ın, 2008 yılının Kasım ayında, bu tehdidin diğer güvenlik sağlayıcıları tarafından popüler hale getirilmesinden çok önce, Conflicker veri değişimi kalıplarını geri aldığını söyledi.

Porras, hem tehdit veri tabanının hem de BotHunter analiz motorlarının sürekli olarak doğruluğunu kontrol ettiğini söyledi. Bu, BotHunter'ın doğru bir şekilde tespit edip etmediğini görmek için bilinen zararlı yazılımlara sahip SRI peteklerini enfekte ederek yapılır.

BotHunter, özgür ancak açık kaynak değil, Unix, Linux, Max OS ve Windows XP ile çalışır (tek başına masaüstü bilgisayarlarda bile) PC'ler). Yakında bir Windows Vista sürümü bekleniyor. Porras, ancak BotHunter geleneksel güvenlik (güvenlik duvarı ve antivirüs) için bir yedek olmayı amaçlamaz, ancak bir tamamlayıcısı diyor. Porras, yayınlanmasından bu yana dünya çapında 110.000 indirme olduğunu söyledi.

Porras, BotHunter'ı atlatmanın çeşitli yollarını tartışan birkaç Siyah Şapka, hatta bazı Beyaz Şapkalar olduğunu söylüyor. Ancak şu an için BotHunter, ağınızdaki veya ev sisteminizdeki botware'i tanımlamak ve azaltmak için kullanışlı bir yoldur.

Robert Vamosi, suçlu bilgisayar korsanlarını ve kötü amaçlı yazılım tehditlerini ele alan uzman bir bilgisayar güvenlik yazarıdır.