Мониторинг угроз Botnet, которые ваш антивирус не видит

В то время как традиционное программное обеспечение безопасности обычно проверяет только входящую связь и загружает вредоносное ПО, инструмент бесплатной защиты. BotHunter вместо этого коррелирует двустороннюю связь между уязвимыми компьютерами и хакерами. BotHunter «переворачивает парадигму безопасности», сосредотачиваясь на выходе, говорит Филипп Поррас, эксперт по компьютерной безопасности в SRI International и один из его создателей.

Ботнеты - это теневые сети скомпрометированных компьютеров. Как правило, ПК заражается вредоносными программами по электронной почте или от посещения уязвимого веб-сайта. Инфекция может задерживаться на некоторое время, прежде чем она обратится к серверу управления и контроля, который может загрузить вредоносное ПО, или зачислить ПК в спам-кампанию или атаку отказа в обслуживании.

С помощью BotHunter сетевой администратор может увидеть, какая система сеть взаимодействует с неизвестным внешним сервером и быстро действует, чтобы остановить его. BotHunter создает отчет, в котором перечислены все соответствующие события и источники событий, которые приводят его к завершению заражения. [

] [Подробнее: Как удалить вредоносное ПО с вашего ПК с Windows]

BotHunter - приложение, которое выросло из проекта Cyber-Threat Analytics от SRI International - отличается от традиционного Системы обнаружения вторжений путем ведения журнала обмена данными, который обычно возникает, когда ПК заражен вредоносными программами. Просто укажите сеть, которую вы хотите контролировать, и BotHunter затем прослушивает пассивно, регистрирует анонимный трафик и иногда отправляет исходящие сообщения в базу данных рекламного ПО, шпионских программ, вирусов и червей, поддерживаемых SRI International. По словам Порраса, в настоящее время проект собирает 10 000 новых вредоносных данных. Он сказал, что BotHunter начал распознавать модели обмена данными Conflicker еще в ноябре 2008 года задолго до того, как эта угроза была популяризирована другими поставщиками безопасности.

Поррас говорит, что и базы данных угроз, и механизмы анализа BotHunter постоянно проверяются на точность. Это делается путем заражения SRI honeynets известными вредоносными программами, чтобы определить, действительно ли BotHunter обнаруживает его.

BotHunter, который является бесплатным, но не открытым исходным кодом, работает с Unix, Linux, Max OS и Windows XP (даже на автономном рабочем столе ПК). В ближайшее время ожидается версия Windows Vista. BotHunter не предназначен для замены традиционной безопасности (брандмауэра и антивируса), говорит Поррас, но это дополнение. Он говорит, что с момента его выпуска было 110 000 загрузок.

Поррас признает, что есть несколько Черных шляп, даже некоторые белые шляпы, обсуждающие онлайн различные способы обойти Ботхантер. Однако на данный момент BotHunter остается полезным способом определить и, следовательно, снизить ботов в вашей сети или домашней системе.

Роберт Вамоси - независимый автор компьютерной безопасности, специализирующийся на распространении криминальных хакеров и угроз вредоносными программами.