Botovi (roboti pretraživača) su mali programi sposobni za izvršavanje gotovo bilo kojeg zadatka i "postavljanje pravila" da se automatski rade i rade na računaru, bez ikakve pomoći osobe. U početku su ih kreatori namjeravali u dobre svrhe, ali danas se, nažalost, botovi često koriste upravo suprotno. Dakle, uz njihovu pomoć prikupljaju adrese e-pošte i šalju neželjenu poštu, "začepe" internetski kanal nepotrebnim informacijama, uključujući oglašavanje, pokreću viruse i špijunske programe u računare, napadaju DoS i nanose puno druge štete.
Instrukcije
Korak 1
Za svakog korisnika, „izgled“robota izuzetno je neugodna vijest, jer rezultat ovog sastanka može rezultirati desetinama previše planiranih megabajta prometa, kao i „klizanjem“pogođene mašine na crnu listu i, kao rezultat, problemi sa slanjem pošte. Iskoristite najnovije antivirusne programe zaštite, od kojih su mnogi u stanju da se nose sa zadatkom.
Korak 2
Međutim, često je prilično teško otkriti botove koji koriste antivirus, pogotovo ako se ovaj zaštitnik koristi besplatno, što znači da je u „skinutom“obliku. Stručnjaci vjeruju da je moguće otkriti neželjene goste bez nje, jer čak i uz idealnu maskiranje rootkita (kada kôd uđe u sistem, kôd se odmah maskira u "pošten" program) botovi se uhvate u slanju neželjene pošte. Dijagnosticirajte mrežu njuškalom kako biste vidjeli što se tamo događa i pokušali otkriti zaraženi objekt. Istodobno, koji mrežni analizator ćete odabrati uopće nije važno, sve dok može rekonstruirati TCP sesije i akumulirati statistiku. Inače, moguće je uhvatiti crve pošte koji na sličan način šalju svoje kopije.
Korak 3
Istina, ni ovaj program nije idealan - njuškalo je preveliko za mrežno skeniranje računara i treba ga instalirati. Ali ništa vas ne sprečava da koristite odgovarajući uslužni program koji je u stanju ne samo da otkrije neplanirane mrežne aktivnosti, već i da identificira svoj izvor.
Korak 4
Pored toga, možete pokušati vlastitim rukama provjeriti imate li neovlaštenu IRC vezu pregledavanjem mrežnih veza. Ako su aktivni, onda je vjerovatno da je vaš stroj zaražen.
Korak 5
Obavezno provjerite i druge priključke koristeći IRC. Ako nađete ključ koji označava prisustvo bota, morate ga ukloniti, ponovo pokrenuti računar, a zatim se riješiti "okupatora".