Botlar (axtarış motorları robotları), demək olar ki, hər hansı bir tapşırığı yerinə yetirə bilən və bir insandan heç bir kömək almadan "avtomatik" bir kompüterdə işləməyi və işləməyi "bir qayda halına gətirən" kiçik proqramlardır. Başlanğıcda, yaradıcılar onları yaxşı məqsədlər üçün nəzərdə tutdular, amma bu gün təəssüf ki, botlar əksinə olaraq əksinə istifadə olunur. Beləliklə, onların köməyi ilə e-poçt ünvanlarını toplayır və spam göndərirlər, reklam kanalını da daxil olmaqla lazımsız məlumatlarla "bağlayır", virusları və casus proqramları kompüterlərə, DoS hücumlarına salırlar və çox sayda zərər verirlər.
Təlimat
Addım 1
Hər hansı bir istifadəçi üçün bir robotun "görünüşü" son dərəcə xoşagəlməz bir xəbərdir, çünki bu görüşün nəticəsi onlarla çox həddindən artıq meqabayt trafiklə nəticələnə bilər, eyni zamanda təsirlənmiş maşının qara siyahıya "sürüşməsi" və, nəticədə poçt göndərməsindəki problemlər. Ən son virus əleyhinə qoruma proqramlarından faydalanın, bir çoxu vəzifənin öhdəsindən gələ bilər.
Addım 2
Bununla birlikdə, antivirus istifadə edərək botları aşkarlamaq çox vaxt çətindir, xüsusən bu müdafiəçi pulsuz istifadə olunursa, bu da onun “soyulmuş” formada olması deməkdir. Mütəxəssislər, istənməyən qonaqları onsuz aşkar etmək mümkün olduğuna inanırlar, çünki ideal rootkit maskası ilə belə (sistem sistemə daxil olduqdan sonra kod dərhal "dürüst" bir proqram kimi gizlənir) botlar spam göndərərək tutulur. Orada nələrin baş verdiyini görmək və yoluxmuş obyekti aşkarlamağa çalışmaq üçün şəbəkəni bir sniff ilə diaqnoz qoyun. Eyni zamanda, hansı şəbəkə analizatorunu seçməyiniz, TCP seanslarını yenidən qura bilməsi və eyni zamanda statistik məlumatları toplaya biləcəyi qədər əhəmiyyətli deyil. Yeri gəlmişkən, surətlərini oxşar şəkildə göndərən poçt qurdlarını tutmaq mümkündür.
Addım 3
Doğrudur, bu proqram da ideal deyil - sniffer kompüterin onlayn taranması üçün çox böyükdür və quraşdırılmasına ehtiyac var. Ancaq heç bir şey yalnız planlaşdırılmamış şəbəkə fəaliyyətini aşkarlamaqla deyil, həm də mənbəyini müəyyənləşdirə bilən uyğun proqramı istifadə etməyə mane olmur.
Addım 4
Əlavə olaraq, şəbəkə əlaqələrinizi yoxlayaraq icazəsiz bir IRC bağlantınız olub olmadığını öz əllərinizlə yoxlamağa cəhd edə bilərsiniz. Aktivdirlərsə, ehtimal ki, maşınınıza yoluxmuşdur.
Addım 5
IRC istifadə edərək digər portları da yoxladığınızdan əmin olun. Bir botun varlığını göstərən bir açar tapsanız, onu çıxarmalı, kompüterinizi yenidən başlamalı və sonra "işğalçıdan" qurtulmalısınız.
