Boti (roboti vyhledávacích strojů) jsou malé programy schopné provádět téměř jakýkoli úkol a „nastavit z něj pravidlo“, aby běžel a pracoval na počítači „automaticky“bez jakékoli pomoci osoby. Původně je tvůrci zamýšleli pro dobré účely, ale dnes se bohužel roboti často používají přesně naopak. S jejich pomocí tedy shromažďují e-mailové adresy a odesílají spam, „ucpávají“internetový kanál zbytečnými informacemi, včetně reklamy, spouštějí do počítačů virové a spywarové programy, útoky DoS a způsobují mnoho dalších škod.
Instrukce
Krok 1
Pro každého uživatele je „vzhled“robota nesmírně nepříjemnou zprávou, protože výsledek tohoto setkání může vyústit v desítky přeplánovaných megabajtů provozu a také „smyk“postiženého stroje na černou listinu a v důsledku toho problémy s odesíláním pošty. Využijte nejnovější antivirové programy, mnoho z nich si s úkolem poradí.
Krok 2
Detekce robotů pomocí antiviru je však často docela obtížná, zvláště pokud je tento obránce používán zdarma, což znamená, že je ve formě „zbavené“. Odborníci se domnívají, že je možné detekovat nechtěné hosty i bez něj, protože i při ideálním maskování rootkitů (jakmile se kód dostane do systému, je kód okamžitě maskovaný jako „poctivý“program) jsou roboti chyceni při odesílání spamu. Diagnostikujte síť pomocí čichače, abyste zjistili, co se tam děje, a pokuste se detekovat infikovaný objekt. Současně na tom, který síťový analyzátor si vyberete, vůbec nezáleží, pokud dokáže rekonstruovat relace TCP a také shromažďovat statistiky. Mimochodem, je možné chytit poštovní červy, jak rozesílají své kopie podobným způsobem.
Krok 3
Je pravda, že ani tento program není ideální - sniffer je příliš velký pro online skenování počítače a vyžaduje instalaci. Nic vám ale nebrání v použití příslušného nástroje, který dokáže nejen detekovat neplánovanou síťovou aktivitu, ale také identifikovat její zdroj.
Krok 4
Kromě toho můžete vyzkoušet vlastními silami zkontrolovat, zda máte neoprávněné připojení IRC, kontrolou síťových připojení. Pokud jsou aktivní, je pravděpodobné, že je váš počítač infikován.
Krok 5
Nezapomeňte také zkontrolovat další porty pomocí IRC. Pokud najdete klíč označující přítomnost robota, musíte jej odebrat, restartovat počítač a poté se zbavit „okupanta“.
