Как убрать бота?
3 ноября 2014 г.
Просмотров:
Боты (роботы поисковой машины) – это небольшие программы, способные выполнять практически любое задание и «взявшие за правило» запускаться и работать на компьютере «автоматом», безо всякой помощи со стороны человека. Изначально создатели предназначали их для благих целей, но сегодня, к сожалению, ботов зачастую используют с точностью до наоборот. Так, с их помощью собирают электронные адреса и рассылают спамы, «забивают» интернет-канал ненужной информацией, в том числе и рекламной, запускают в компьютеры вирусные и шпионские программы, DoS-атакуют и наносят еще немало иного вреда. Для любого пользователя «явление» робота – крайне неприятная новость, поскольку результатом этой встречи могут стать десятки сверхплановых мегабайт трафика, а также «занос» пострадавшей машины в черный список и, как следствие, проблемы при отправке почты. Воспользуйтесь свежими программами антивирусной защиты, многие из них вполне способны справиться с поставленной задачей. Однако зачастую обнаружить ботов с помощью антивируса довольно сложно, тем более, если этот защитник используется бесплатно, а значит, в «урезанном» виде. Специалисты считают, что детектировать нежеланных гостей можно и без него, так как даже при идеальной руткит-маскировке (попав в систему, код тут же маскируется под «честную» программу) боты попадаются на рассылке спама. Проведите диагностику сети сниффером, дабы увидеть, что же там творится и попытаться обнаружить зараженный объект. При этом какой сетевой анализатор вы выберите, совершенно не важно, лишь бы он мог реконструировать TCP-сессии, а также накапливать статистику. Кстати, подобным способом можно отлавливать и почтовых червей, рассылающих свои копии. Правда, и эта программа не идеальна – сниффер излишне большой для оперативного сканирования компьютера и ему необходима инсталляция. Но ничто не мешает вам использовать соответствующую утилиту, которая способна не только обнаружить внеплановую активность сети, но и выявить ее источник. Кроме того, можно попытаться собственноручно проверить, не «завелся» ли у вас несанкционированный IRC – коннект, проинспектировав свои сетевые соединения. Если налицо их активность, то вполне вероятно, что ваша машина заражена. Обязательно проверьте и другие порты, использующие IRC. В случае обнаружения ключа, указывающего на наличие бота, его необходимо удалить, перезагрузить компьютер, а затем избавиться от «оккупанта».
Оцените статью!