6 инструментов для обнаружения заражения вредоносным ПО ботом зомби на компьютере с Windows

Ботнет – это сеть, состоящая из взломанных компьютеров, которые заражены вредоносным ПО и могут контролироваться владельцем ботнета без ведома владельца компьютера. Эти боты могут быть использованы для запуска DDoS-атак, которые приводят к отключению веб-сайта, рассылке спам-сообщений, фальсификации трафика, щелчку рекламы и многим другим, в зависимости от креативности владельца ботнета. Обычно пользователь даже не замечает, что его компьютер является зомби-ботом, которым управляют, потому что вредоносная программа запрограммирована на то, чтобы оставаться зараженной как можно дольше, минуя как известное антивирусное программное обеспечение, так и брандмауэр, и не повреждает и не изменяет какую-либо часть операционной системы, которая может вызвать внимание владельца.

Некоторые из способов заражения пользователя Интернета вредоносными программами, превращающими его компьютер в зомби-бота, – загрузка неизвестных файлов, посещение взломанных веб-сайтов и слепое использование вложений электронной почты. Большую часть времени компьютер, зараженный вредоносной программой-ботом, не обнаружит ничего подозрительного, поскольку он очень слаб для системы, кроме использования пропускной способности интернета. Некоторые боты могут даже запустить невидимое тестирование скорости, чтобы определить полную скорость, так что он использует только половину полосы пропускания, чтобы избежать каких-либо подозрений со стороны владельца.

Обнаружение инфекции, связанной с ботами, использующими антивирус и брандмауэр, неэффективно, потому что они обычно полностью не обнаруживаются путем обфускации перед распространением. Более эффективный способ обнаружить заражение ботом – это проанализировать поведение компьютера, и вот 6 инструментов, которые это делают.
1. DE-Cleaner от Avira

DE-Cleaner – это бесплатная услуга, созданная Ассоциацией немецкой интернет-индустрии для повышения осведомленности о том, что компьютер пользователя является частью бот-сетей. Официальный сайт содержит информацию, объясняющую ботнеты, как вы инфицируетесь и т. Д. В этом проекте приняли участие две известные компании по безопасности, которые создают одну из самых популярных антивирусных программ, Avira и Kaspersky, предлагая бесплатные инструменты для обнаружения и удаления вредоносных программ. в том числе бот вредоносных программ.

Avira DE-Cleaner

Установщику Avira DE-Cleaner требуется подключение к Интернету для загрузки программы и последних файлов шаблонов. Обратите внимание, что графический интерфейс пользователя только на немецком языке, но его можно легко использовать, нажав две кнопки. Avira DE-Cleaner можно скопировать на внешний USB-диск для портативного использования, щелкнув опцию «Auf USB-gerät kopieren», расположенную в верхней части окна программы.

Скачать DE-Cleaner от Avira

2. DE-Cleaner от Касперского

DE-Cleaner, работающий от Kaspersky, на самом деле является тем же, что и Kaspersky Virus Removal Tool, или просто известен как AVPTool с немецким языком интерфейса. В отличие от Avira De-Cleaner, Kaspersky De-Cleaner не имеет онлайн-обновления, поэтому вам придется загружать последнюю версию с их веб-сайта, если вам нужна последняя версия.

Kaspersky DE-Cleaner

К сожалению, Kaspersky DE-Cleaner использует предыдущую версию Kaspersky Virus Removal Tool версии 10, а текущая сборка с английским интерфейсом уже на версии 11, которую можно загрузить с официального сайта Kaspersky.

Скачать DE-Cleaner на базе Kaspersky

3. RUBotted

RuBotted – это бесплатный инструмент для мониторинга заражения ботов, созданный компанией Trend Micro, который очень прост в использовании, не требуя настройки или знаний. Просто загрузите, установите и дайте программе автоматически запускаться при запуске Windows, которая будет тихо сидеть в области уведомлений, контролирующей вашу систему Windows.

RUBotted

Когда инфекция обнаружена, RuBotted использует еще один бесплатный инструмент под названием HouseCall для очистки вредоносного ПО от бота. Помимо отслеживания файлов на предмет подозрительного поведения, похожего на бот, RuBotted также работает со своей облачной технологией Smart Protection Network для дальнейшего обнаружения как известных, так и неизвестных бот-сетей. Одним из недостатков RuBotted является то, что он был последний раз обновлен в конце 2010 года и все еще помечен как бета.

Скачать RuBotted

4. Мираж Анти-Бот

Mirage Anti-Bot создан Жаном-Пьером ЛЕСУЕРОМ, основателем Phrozen Software, а также создателем DarkComet RAT. В основном Mirage Anti-Bot использует файл Windows HOSTS, чтобы предотвратить подключение известных командных и управляющих серверов. Список известных неправильных URL-адресов загружен с сайта abuse.ch, в котором отслеживаются серверы ZeuS, SpyEye и Palevo C & C. Помимо этого, PhrozenSoft также имеет собственную глобальную базу данных, и вы также можете добавить собственный новый хост.

Мираж Анти-Бот

По умолчанию Mirage Anti-Bot автоматически обновляет список блокировки, но вы также можете вручную принудительно проверить обновление, нажав кнопку «Обновить». Одна из потенциальных проблем с Mirage Anti-Bot заключается в том, что он не создает резервную копию исходного файла HOSTS перед добавлением в него группы узлов, и нет возможности восстановить исходный файл HOSTS.

Скачать Mirage Anti-Bot

5. Бот Восстание

Bot Revolt заявляет, что использует программное обеспечение для защиты от бот-сетей, которое защищает ваш компьютер от вирусов, ботов и хакеров. После тестирования мы обнаружили, что Bot Revolt просто делает то же самое, что PeerBlock, который блокирует известные плохие IP-адреса в соответствии с категориями, такими как правительства, корпорации, машины против P2P и страны. Их список IP-адресов составлен из нескольких источников, таких как spamcop, i-blocklist, spamhaus, blocklistpro и заявлений о блокировке более 1 миллиарда IP-адресов. Всего IPv4 имеет всего 4,3 миллиарда адресов, что означает, что Bot Revolt уже заблокировал 23% его …

Бот Восстание

Каждый раз, когда ваш компьютер получает пакет, Bot Revolt проверяет источник входящего пакета с помощью своего списка блокировки и автоматически разрешает или блокирует пакет в зависимости от конфигурации. Bot Revolt является условно-бесплатным программным обеспечением, стоимость которого составляет 47 долларов в год, а загружаемая демо-версия почти полностью повреждена, поскольку вы можете только установить и запустить программу. Все кнопки отключены, и вы даже не можете прокрутить полосу прокрутки, чтобы проверить списки соединений.

Скачать Bot Revolt

6. Norton Power Eraser

Norton Power Eraser был частью DE-Cleaner, но был отозван по неизвестной причине. В отличие от антивирусного программного обеспечения, Norton Power Eraser использует агрессивный метод для обнаружения руткитов, ботов, мошенников и может также привести к удалению легитимных программ.

Norton Power Eraser

Запущенная программа автоматически проверит наличие обновленной версии и загрузит ее, если она будет доступна. В главном окне кнопка «Сканировать на наличие рисков» будет работать только после перезапуска. Нажав на Advanced, вы можете запустить 3 различных типа сканирования: сканирование репутации, сканирование системы и сканирование с несколькими загрузками. Norton всегда полагался на свою систему сканирования репутации, в результате чего неизвестное или менее популярное приложение будет автоматически помечено как подозрительное.

Скачать Norton Power Eraser