Як прибрати бота

Як прибрати бота

Боти (роботи пошукової машини) — це невеликі програми, здатні виконувати практично будь-яке завдання і «взяли за правило» запускатися і працювати на комп’ютері «автоматом», без всякої допомоги з боку людини. Спочатку творці призначали їх для благих цілей, але сьогодні, на жаль, ботів часто використовують з точністю до навпаки. Так, з їх допомогою збирають електронні адреси і розсилають спам, «забивають» інтернет-канал непотрібною інформацією, в тому числі і рекламної, запускають в комп’ютери вірусні і шпигунські програми, DoS-атакують і наносять ще чимало іншої шкоди.

Інструкція

  1. Для будь-якого користувача «явище» робота — вкрай неприємна новина, оскільки результатом цієї зустрічі можуть стати десятки надпланових мегабайт трафіку, а також «занос» постраждалої машини в чорний список і, як наслідок, проблеми при відправленні пошти. Скористайтеся свіжими програмами антивірусного захисту, багато з них цілком здатні впоратися з поставленим завданням.
  2. Однак найчастіше виявити ботів за допомогою антивірусу досить складно, тим більше, якщо цей захисник використовується безкоштовно, а значить, в «урізаному» вигляді. Фахівці вважають, що детектувати небажаних гостей можна і без нього, тому що навіть при ідеальній руткіт-маскування (потрапивши в систему, код тут же маскується під «чесну» програму) боти попадаються на розсилці спаму. Проведіть діагностику мережі сніффером, щоб побачити, що ж там коїться і спробувати виявити заражений об’єкт. При цьому який мережевий аналізатор ви оберете, абсолютно не важливо, аби він міг реконструювати TCP-сесії, а також накопичувати статистику. До речі, подібним способом можна відловлювати і поштових черв’яків, що розсилають свої копії.
  3. Правда, і ця програма не ідеальна — сніффер зайво великий для оперативного сканування комп’ютера і йому необхідна інсталяція. Але ніщо не заважає вам використовувати відповідну утиліту, яка здатна не тільки виявити позапланову активність мережі, але і виявити її джерело.
  4. Крім того, можна спробувати власноруч перевірити, чи не «завівся» чи у вас несанкціонований IRC — коннект, проінспектувавши свої мережеві з’єднання. Якщо в наявності їх активність, то цілком імовірно, що ваша машина заражена.
  5. Обов’язково перевірте і інші порти, які використовують IRC. У разі виявлення ключа, що вказує на наявність бота, його необхідно видалити, перезавантажити комп’ютер, а потім позбавитися від «окупанта».