Monitoruj zagrożenia związane z botnetami Twój program antywirusowy nie jest widoczny

Podczas gdy tradycyjne oprogramowanie zabezpieczające zazwyczaj kontroluje tylko przychodzące komunikaty i pliki do pobrania w poszukiwaniu szkodliwego oprogramowania, jest to bezpłatne narzędzie bezpieczeństwa. BotHunter porównuje dwukierunkową komunikację między zagrożonymi komputerami a hakerami. BotHunter "przestawia paradygmat bezpieczeństwa", koncentrując się na wyjściu, mówi Phillip Porras, ekspert ds. Bezpieczeństwa komputerowego w SRI International i jednym z jego twórców.

Botnety to mroczne sieci skompromitowanych komputerów. Zazwyczaj komputer jest zainfekowany złośliwym oprogramowaniem z wiadomości e-mail lub odwiedzeniem zainfekowanej witryny sieci Web. Infekcja może się utrzymywać przez pewien czas, zanim wywoła serwer kontroli i polecenia, który może pobrać złośliwe oprogramowanie, lub wpisać komputer w kampanię antyspamową lub atak typu "odmowa usługi".

Dzięki BotHunter administrator sieci może zobaczyć, który system jest włączony. sieć komunikuje się z nieznanym serwerem zewnętrznym i szybko podejmuje działania w celu jej zatrzymania. BotHunter tworzy raport zawierający listę wszystkich istotnych zdarzeń i źródeł zdarzeń, które doprowadziły go do zakończenia infekcji. Wynik prawdopodobieństwa, że ​​dany mecz jest złośliwy, ma wynik.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

BotHunter - aplikacja wyrosła z projektu SRI International o Cyber-Threat Analytics - różni się od tradycyjnego Systemy wykrywania włamań poprzez prowadzenie dziennika wymiany danych, które zwykle występują, gdy komputer jest zainfekowany złośliwym oprogramowaniem. Po prostu określ sieć, którą chcesz monitorować, a BotHunter słucha wtedy pasywnie, rejestruje anonimowy ruch i od czasu do czasu wysyła wiadomości wychodzące do bazy danych oprogramowania reklamowego, oprogramowania szpiegującego, wirusów i robaków zarządzanych przez SRI International. Obecnie projekt zbiera 10 000 nowych danych o złośliwym oprogramowaniu każdego dnia, zgodnie z Porras. Powiedział, że BotHunter zaczął rozpoznawać wzorce wymiany danych Conflickera w listopadzie 2008 roku, na długo zanim zagrożenie to zostało spopularyzowane przez innych dostawców zabezpieczeń.

Porras twierdzi, że baza danych zagrożeń i silniki analizy BotHunter są stale sprawdzane pod kątem dokładności. Odbywa się to poprzez zainfekowanie SRI honeynets znanym szkodliwym oprogramowaniem, aby sprawdzić, czy BotHunter dokładnie je wykrywa.

BotHunter, który jest darmowy, ale nie open source, działa z systemami Unix, Linux, Max OS i Windows XP (nawet na samodzielnym komputerze stacjonarnym Komputery PC). Wkrótce pojawi się wersja systemu Windows Vista. BotHunter nie ma być zamiennikiem tradycyjnego bezpieczeństwa (firewall i antywirus) - mówi Porras, ale jest dopełnieniem. Mówi, że od jego premiery na całym świecie było 110 000 pobrań.

Porras przyznaje, że istnieje kilka Czarnych Kapeluszy, nawet kilka Białych Kapeluszy, które omawiają online różne sposoby na obejście BotHunter. Na razie BotHunter pozostaje jednak użytecznym sposobem identyfikacji i łagodzenia botware w twojej sieci lub systemie domowym.

Robert Vamosi jest niezależnym pisarzem zajmującym się bezpieczeństwem komputerowym, specjalizującym się w zabezpieczaniu hakerów i złośliwych programów.