Et botnet er et netværk, der består af hackede computere, der er inficeret med malware og kan kontrolleres af botnet-ejeren uden computerejers viden. Disse bots kan bruges til at starte DDoS-angreb, der får et websted til at gå offline, sende spam-beskeder, køre falske trafik, klikke på reklamer og mange flere, afhængigt af botnetejernes kreativitet. Normalt vil brugeren ikke engang bemærke, at deres computer er en zombie-bot, der kontrolleres, fordi malware er programmeret til at forblive inficeret så længe som muligt ved at omgå både kendt antivirus- eller firewall-software og ikke beskadiger eller ændrer nogen del af operativsystemet, der kan udløse ejerens opmærksomhed.
Nogle af måderne for en internetbruger at blive inficeret af malware forvandler deres computer til en zombie-bot er ved at downloade ukendte filer, besøge hacket websteder og køre e-mail-vedhæftede filer blindt. Det meste af tiden finder en computer, der er inficeret med en bot-malware, ikke noget mistænkeligt, fordi det er meget let på systemet andet end at tage internetbåndbredde op. Nogle bots kan endda køre en usynlig hastighedstest for at bestemme fuld hastighed, så den kun bruger halvdelen af båndbredden for at undgå mistanke fra ejeren.
Detektering af infektion, der er forbundet med bots ved hjælp af antivirus og firewall, er ineffektiv, fordi de normalt gøres fuldstændig uopdaget gennem obfuskation, før de spreder sig. En mere effektiv måde at registrere botinfektion er ved at analysere computerens adfærd, og her er 6 værktøjer, der gør det. 1. DE-Cleaner drevet af Avira
DE-Cleaner er en gratis service initieret af Association of the German Internet Industry for at øge bevidstheden om, at brugerens computer er en del af botnets. Det officielle websted indeholder oplysninger, der forklarer botnets, hvordan du inficeres osv. To velkendte sikkerhedsfirmaer, der opretter en af de mest populære antivirus-software, Avira og Kaspersky, har deltaget i dette projekt og tilbyder gratis scannerværktøjer til at opdage og fjerne ondsindet software inklusive bot malware.
Avira DE-Cleaner-installationsprogram kræver en internetforbindelse for at downloade programmet og de nyeste mønsterfiler. Vær opmærksom på, at den grafiske brugergrænseflade kun er på tysk, men at den let kan bruges ved at klikke på to knapper. Det er muligt at kopiere Avira DE-Cleaner til et eksternt USB-drev til bærbar brug ved at klikke på “Auf USB-gerät kopieren” -indstillingen øverst i programvinduet.
Download DE-Cleaner drevet af Avira
2. DE-Cleaner drevet af Kaspersky
DE-Cleaner drevet af Kaspersky er faktisk det samme som Kaspersky Virus Removal Tool eller blot kendt som AVPTool med en tysk sproggrænseflade. I modsætning til Avira De-Cleaner har Kaspersky De-Cleaner ikke en onlineopdatering, så du bliver nødt til at downloade den nyeste version fra deres websted, hvis du har brug for en opdateret version.
Desværre bruger Kaspersky DE-Cleaner den tidligere version af Kaspersky Virus Removal Tool version 10, mens den nuværende build med en engelsk interface allerede er i version 11, som kan downloades fra det officielle Kasperskys websted.
Download DE-Cleaner drevet af Kaspersky
3. RuBotted
RuBotted er et gratis værktøj til overvågning af botinfektion oprettet af Trend Micro, der er meget let at bruge med nul konfiguration eller krævet viden. Du skal blot downloade, installere og lade programmet køre automatisk under Windows opstart, som vil sidde stille i meddelelsesområdet, der overvåger dit Windows-system.
Når der findes en infektion, bruger RuBotted et andet af deres gratis værktøj kaldet HouseCall til at rydde op i bot-malware. Bortset fra at overvåge filer for mistænkelig botlignende opførsel, fungerer RuBotted også med deres skybaserede teknologi kaldet Smart Protection Network for yderligere at opdage både kendte og ukendte botnet. En af ulemperne med RuBotted er, at det sidst blev opdateret i slutningen af 2010 og stadig er mærket som beta.
Download RuBotted
4. Mirage Anti-Bot
Mirage Anti-Bot er skabt af Jean-Pierre LESUEUR, grundlæggeren af Phrozen Software og er også skaberen af DarkComet RAT. Grundlæggende bruger Mirage Anti-Bot Windows HOSTS-filen til at forhindre dig i at forbinde de kendte kommando- og kontrolservere. Listen over kendte dårlige URL'er downloades fra abuse.ch, der sporer ZeuS-, SpyEye- og Palevo C & C-servere. Bortset fra det har PhrozenSoft også deres egen globale database, og du kan også tilføje brugerdefineret ny vært.
Ved defeault opdaterer Mirage Anti-Bot automatisk blokelisten, men du kan også manuelt tvinge en opdateringskontrol ved at klikke på knappen Opdater. Et af det potentielle problem med Mirage Anti-Bot er, at det ikke sikkerhedskopierer den originale HOSTS-fil, før du tilføjer en masse værter i den, og der er ingen mulighed for at gendanne den originale HOSTS-fil.
Download Mirage Anti-Bot
5. Bot-oprør
Bot Revolt hævder at være en anti-botnet-forbrugersoftware, der beskytter din computer mod virus, bots og hackere. Efter test fandt vi, at Bot Revolt kun gør nøjagtigt det samme som PeerBlock, som blokerer kendte dårlige IP-adresser i henhold til kategorier som regeringer, virksomheder, anti-P2P-maskiner og lande. Deres IP-adresseliste er sammensat fra nogle få kilder, såsom spamcop, i-blocklist, spamhaus, blocklistpro og hævder at have blokeret over 1 milliard IP-adresse. IPv4 har kun i alt 4, 3 milliarder adresser, hvilket betyder, at Bot Revolt allerede har blokeret 23% af det ...
Hver gang din computer modtager en pakke, kontrollerer Bot Revolt kilden til den indkommende pakke med deres blokliste og tillader eller blokerer automatisk pakken afhængigt af konfigurationen. Bot Revolt er en shareware, der koster $ 47 pr. År, og den downloadbare demo-prøveversion er næsten fuldt krøllet, fordi du kun kan installere og køre programmet. Alle knapper er deaktiverede, og du kan ikke engang rulle rullebjælken for at kontrollere på listerne over forbindelser.
Download Bot Revolt
6. Norton Power Eraser
Norton Power Eraser var tidligere en del af DE-Cleaner, men er trukket tilbage af en eller anden ukendt grund. I modsætning til en antivirus-software bruger Norton Power Eraser en aggressiv metode til at registrere rodkits, bot, scamware og kan også resultere i, at det rådes til at fjerne legitime programmer.
Kørsel af programmet tjekker automatisk efter en opdateret version og downloader, hvis det er tilgængeligt. I hovedvinduet kører knappen Scan efter risiko kun efter en genstart. Ved at klikke på Avanceret kan du køre 3 forskellige typer scanning, som er omdømmescanning, systemscanning og multi-boot-scanning. Norton har altid været meget afhængig af deres omdømmesystemscanning, hvorved en ukendt eller mindre populær applikation automatisk bliver markeret som mistænksom.
Download Norton Power Eraser
