Ботууд (хайлтын системийн роботууд) нь бараг ямар ч даалгаврыг гүйцэтгэх чадвартай, компьютерээс "автоматаар" ажиллуулж, ажиллахыг "дүрэм болгох" чадвартай жижиг програмууд юм. Эхэндээ бүтээгчид эдгээрийг сайн зорилгоор зорьж байсан бол өнөөдөр харамсалтай нь роботууд яг эсрэгээрээ хэрэглэгддэг болжээ. Тиймээс, тэдний тусламжтайгаар тэд имэйл хаяг цуглуулж, спам илгээж, шаардлагагүй сувгаар интернет сувгийг "таглаж", компьютер, вирус, тагнуулын програм ажиллуулж, DoS халдлагад өртөж, бусад олон хор хөнөөл учруулдаг.
Зааварчилгаа
1-р алхам
Аливаа хэрэглэгчийн хувьд роботын "дүр төрх" нь туйлын тааламжгүй мэдээ байдаг, учир нь энэхүү уулзалтын үр дүнд төлөвлөсөн хэдэн арван мегабайт траффик, мөн нөлөөлөлд өртсөн машиныг хар жагсаалтад "гулсуулж" болзошгүй юм. Үүний үр дүнд захидал илгээхэд асуудал гарав. Хамгийн сүүлийн үеийн вирусын эсрэг програмуудын давуу талыг ашиглаарай, тэдгээрийн ихэнх нь даалгаврыг даван туулах чадвартай байдаг.
Алхам 2
Гэсэн хэдий ч антивирус ашиглан роботыг илрүүлэх нь ихэвчлэн нэлээд хэцүү байдаг, ялангуяа энэ хамгаалагчийг үнэгүй ашигладаг бол энэ нь "хуссан" хэлбэртэй гэсэн үг юм. Мэргэжилтнүүд хүсээгүй зочдыг илрүүлэх боломжтой гэж үздэг, учир нь ideal rootkit-ийн өнгөлөн далдлалт хийсэн ч гэсэн (систем системд нэвтэрсний дараа кодыг шууд "шударга" програмын дүрд хувиргадаг) роботууд спам илгээж байгаад баригддаг. Тэнд юу болж байгааг олж мэдэхийн тулд сүлжээг оношлогоо хийж, халдвар авсан объектыг илрүүлэхийг оролдоорой. Үүний зэрэгцээ аль сүлжээний анализаторыг сонгох нь TCP сешнуудыг сэргээж, статистик мэдээлэл хуримтлуулах боломжтой бол огт хамаагүй болно. Дашрамд хэлэхэд, ижил төстэй аргаар хуулбараа илгээж байгаа шуудангийн өтийг барих боломжтой.
Алхам 3
Үнэн хэрэгтээ энэ програм нь тийм ч тохиромжтой биш юм - снайпер нь компьютерийг онлайн сканнердахад хэтэрхий том тул суулгах шаардлагатай байна. Гэхдээ сүлжээний төлөвлөөгүй үйл ажиллагааг илрүүлэх төдийгүй эх үүсвэрийг нь тодорхойлох боломжтой тохирох хэрэгслийг ашиглахад юу ч саад болохгүй.
Алхам 4
Нэмж дурдахад та өөрийн сүлжээний холболтыг шалгаж, зөвшөөрөлгүй IRC холболттой эсэхээ өөрийн гараар шалгаж үзээрэй. Хэрэв тэд идэвхтэй байгаа бол таны машин халдвар авсан байх магадлалтай.
Алхам 5
IRC ашиглаж байгаа бусад портуудыг мөн шалгахаа мартуузай. Хэрэв та bot байгаа эсэхийг харуулсан түлхүүр олсон бол түүнийгээ устгаад, компьютерээ дахин асаагаад дараа нь "эзэмшигч" -ээс салах хэрэгтэй.
