Monitor Botnet Ancaman Antivirus Anda Tidak Dapat Lihat

Walaupun perisian keselamatan tradisional biasanya hanya memeriksa komunikasi masuk dan muat turun untuk perisian hasad, alat keselamatan percuma. BotHunter sebaliknya menghubungkan komunikasi dua hala antara komputer dan penggodam yang lemah. BotHunter "melumpuhkan paradigma keselamatan" dengan menumpukan perhatian kepada jalan keluar, kata Phillip Porras, pakar keselamatan komputer di SRI International dan salah satu penciptanya.

Botnets adalah rangkaian yang penuh bayangan komputer kompromi. Biasanya PC dijangkiti dengan malware dari e-mel atau daripada melawat laman web yang dikompromi. Jangkitan ini mungkin berlanjutan seketika sebelum ia menyeru kepada pelayan arahan dan kawalan yang mungkin memuat turun perisian berniat jahat atau membuat PC dalam kempen spam atau penafian serangan perkhidmatan.

Dengan BotHunter, pentadbir rangkaian dapat melihat sistem mana rangkaian sedang berkomunikasi dengan pelayan luaran yang tidak diketahui dan bertindak pantas untuk menghentikannya. BotHunter menghasilkan laporan yang menyenaraikan semua peristiwa dan peristiwa acara yang berkaitan yang membawa kepada kesimpulannya terhadap jangkitan. Terdapat skor kemungkinan kemungkinan perlawanan malware.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

BotHunter-aplikasi yang tumbuh dari projek Analitik Siber International's Cyber-Threat - Sistem Pengesanan Pencerobohan dengan menyimpan log pertukaran data yang biasanya berlaku apabila PC dijangkiti dengan perisian hasad. Cukup tentukan rangkaian yang ingin anda pantau, dan BotHunter kemudian mendengar secara pasif, log masuk tanpa nama, dan kadang-kadang menghantar mesej keluar ke pangkalan data adware, spyware, virus dan cacing yang dikendalikan oleh SRI International. Pada masa ini, projek itu mengumpul 10,000 pertukaran data malware baru setiap hari, menurut Porras. Beliau berkata BotHunter mula mengenali pola pertukaran data Conflicker kembali pada bulan November 2008, sebelum ancaman itu dipopularkan oleh vendor keselamatan lain.

Porras mengatakan kedua-dua pangkalan data ancaman dan enjin analisis BotHunter sentiasa diperiksa untuk ketepatan. Ini dilakukan dengan menjangkiti Honeycombe SRI dengan malware yang diketahui untuk melihat sama ada BotHunter secara tepat mengesannya.

BotHunter, yang bebas tetapi bukan sumber terbuka, berfungsi dengan Unix, Linux, Max OS, dan Windows XP (walaupun pada desktop yang berdiri sendiri PC). Versi Windows Vista dijangka tidak lama lagi. BotHunter tidak bertujuan untuk menjadi pengganti keselamatan tradisional (firewall dan antivirus), kata Porras, tetapi pelengkap. Beliau berkata terdapat 110,000 muat turun di seluruh dunia sejak dibebaskannya.

Porras mengakui ada beberapa Topi Hitam, bahkan beberapa Topi Putih, membincangkan pelbagai cara dalam talian untuk memintas BotHunter. Tetapi sekarang, BotHunter masih merupakan cara yang berguna untuk mengenal pasti dan dengan demikian meredakan botware pada rangkaian atau sistem rumah anda.

Robert Vamosi adalah penulis keselamatan komputer lepas yang mengkhususkan diri dalam melindungi ancaman penggodam dan ancaman malware.