Week 10
בעוד תוכנת אבטחה מסורתית בדרך כלל רק בודק תקשורת נכנסות הורדות עבור תוכנות זדוניות, כלי אבטחה בחינם. BotHunter במקום בקורלציה תקשורת דו כיוונית בין מחשבים פגיעים האקרים. BotHunter "מטלטלת את הפרדיגמה הביטחונית" על ידי התמקדות על היציאה, אומר פיליפ פוראס, מומחה לאבטחת מחשבים ב- SRI International ואחד מיוצריה.
Botnets הם רשתות חשוכות של מחשבים שנפרצו. בדרך כלל המחשב מקבל נגוע בתוכנה זדונית מתוך דואר אלקטרוני או מבקר באתר אינטרנט בסיכון. הזיהום עלול להשתהות זמן מה לפני שהוא קורא לשרת פקודות ובקרה, אשר עשוי להוריד תוכנות זדוניות, או לגייס את המחשב בקמפיין ספאם או למנוע התקפות על שירות.
עם BotHunter, מנהל רשת יכול לראות איזו מערכת רשת תקשורת עם שרת חיצוני לא ידוע לפעול במהירות לעצור את זה. BotHunter מייצרת דוח המפרט את כל האירועים הרלוונטיים ומקורות אירועים שמובילים אותו למסקנה של זיהום. יש תוצאה של הסבירות שההתאמה היא תוכנה זדונית. [
] [קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]BotHunter - יישום שגדל מתוך פרויקט ה- Cyber-Threat Analytics של SRI International - שונה מהמסורתי Intrusion Detection Systems על ידי שמירה על יומן של חילופי הנתונים המתרחשים בדרך כלל כאשר המחשב נגוע בתוכנה זדונית. פשוט ציין את הרשת שאתה רוצה לפקח, ו BotHunter אז מקשיב פסיבית, כניסה תנועה אנונימית, ומדי פעם לשלוח הודעות יוצאות למסד נתונים של תוכנות פרסום, תוכנות ריגול, וירוסים ותולעים מתוחזק על ידי SRI הבינלאומי. נכון לעכשיו, הפרויקט אוסף כ -10,000 חילופי נתונים חדשים של תוכנות זדוניות בכל יום, על פי פורס. הוא אמר כי BotHunter החלה לזהות דפוסי חילופי נתונים של Conflicker בחזרה בנובמבר 2008, הרבה לפני שהאיום נפוץ על ידי ספקי אבטחה אחרים.
Porras אומר שגם מסד הנתונים של האיומים וגם מנועי הניתוח של BotHunter נבדקים כל הזמן על דיוקם. זה נעשה על ידי הדבקת honeynets SRI עם תוכנות זדוניות ידועות כדי לראות אם BotHunter מזהה במדויק את זה.
BotHunter, שהיא חופשית אך לא קוד פתוח, עובד עם יוניקס, לינוקס, מקס OS, ו- Windows XP (אפילו על שולחן העבודה העצמאי מחשבים). גירסת Windows Vista צפויה בקרוב. BotHunter לא נועד להיות תחליף אבטחה מסורתית (חומת אש ואנטי וירוס), אומר Porras, אבל משלים. הוא אומר שיש 110,000 הורדות ברחבי העולם מאז שחרורו.
Porras מודה שיש כמה כובעים שחורים, אפילו כמה כובעים לבנים, דנים בדרכים שונות באינטרנט כדי לעקוף את BotHunter. לעת עתה, עם זאת, BotHunter נשאר דרך יעילה לזהות, ולכן להקטין את botware ברשת או במערכת הביתית.
Robert Vamosi הוא סופר עצמאי לאבטחת מחשבים המתמחה בכיסוי האקרים פליליים ותוכנות זדוניות.
הגנת האנטי וירוס שלך פג. מה הבא?
מה אתה עושה כאשר אתה רואה את הגנת אנטי וירוס או רישיון ניסיון או תקופת תוקפו של רישיון יש הודעה פג? ל- Windows יש סיכוי גבוה יותר להידבק בתוכנה זדונית.
Windows Explorer מציע דרך קלה לשנות את שם הקבצים והתיקיות. עם זאת, כשמדובר שינוי שם קבצים בתפזורת, זה יכול להיות די משימה. שינוי שם אותם בנפרד, אחד בכל פעם יכול לצרוך זמן, זמן ומאמצים. ככזה, שינוי שם בתפזורת תוכנה שיכולה לשלוף מטה יכול לבוא הצלה מיידית שלך מתכוונים לעשות את החיים שלך הרבה יותר קל. הפוסט רשימות ומדגיש תכונות שימושיות של 5 כאלה freeware כדי
שינוי שם קבצים בכמות גדולה
האם האנטי וירוס שלך מספיק כדי להגן עליך מפני איומים מקוונים?
האם האנטי וירוס באמת עובד? האם אנטי וירוס מספיק טוב כדי להגן עליך מפני איומים מקוונים מודרניים? האם זה עדיין הכרחי ורלוונטי? האם אתה אפילו צריך אחד?