6 เครื่องมือในการตรวจจับการติดเชื้อมัลแวร์ Zombie Bot บนคอมพิวเตอร์ Windows

บ็อตเน็ตเป็นเครือข่ายที่ประกอบด้วยคอมพิวเตอร์ที่แฮ็กซึ่งติดมัลแวร์และสามารถควบคุมได้โดยเจ้าของบ็อตเน็ตโดยที่เจ้าของคอมพิวเตอร์ไม่รู้ตัว สามารถใช้บ็อตเพื่อเปิดการโจมตี DDoS ที่ทำให้เว็บไซต์ออฟไลน์ส่งข้อความสแปมขับการจราจรปลอมคลิกโฆษณาและอื่น ๆ อีกมากมายขึ้นอยู่กับความคิดสร้างสรรค์ของเจ้าของ botnet โดยปกติผู้ใช้จะไม่แม้แต่จะสังเกตเห็นว่าคอมพิวเตอร์ของพวกเขาเป็นบอทซอมบี้ที่ถูกควบคุมเพราะมัลแวร์ได้รับการตั้งโปรแกรมให้ติดไวรัสให้นานที่สุดเท่าที่จะเป็นไปได้โดยผ่านทั้งซอฟต์แวร์ป้องกันไวรัสหรือไฟร์วอลล์ที่รู้จักและไม่ทำลายหรือเปลี่ยนส่วนใด ๆ ของระบบปฏิบัติการ กระตุ้นความสนใจของเจ้าของ

วิธีการบางอย่างสำหรับผู้ใช้อินเทอร์เน็ตในการติดไวรัสจากมัลแวร์เปลี่ยนคอมพิวเตอร์ของพวกเขาให้เป็นบอทซอมบี้คือการดาวน์โหลดไฟล์ที่ไม่รู้จักเยี่ยมชมเว็บไซต์ที่ถูกแฮ็กและใช้ไฟล์แนบอีเมลแบบสุ่มสี่สุ่มห้า ส่วนใหญ่คอมพิวเตอร์ที่ติดมัลแวร์จากบ็อตจะไม่พบสิ่งที่น่าสงสัยเพราะมันเบามากในระบบที่นอกเหนือจากการใช้แบนด์วิดท์อินเทอร์เน็ต บอทบางตัวสามารถรัน speedtest ที่มองไม่เห็นเพื่อกำหนดความเร็วเต็มที่เพื่อให้ใช้แบนด์วิดท์เพียงครึ่งเดียวเพื่อหลีกเลี่ยงความสงสัยของเจ้าของ

การตรวจจับการติดเชื้อที่เกี่ยวข้องกับบอทโดยใช้โปรแกรมป้องกันไวรัสและไฟร์วอลล์นั้นไม่ได้ผลเพราะปกติแล้วมันจะไม่ถูกตรวจจับอย่างสมบูรณ์ผ่านการทำให้งงงวยก่อนที่จะแพร่กระจาย วิธีที่มีประสิทธิภาพมากขึ้นในการตรวจจับการติดเชื้อบ็อตคือการวิเคราะห์พฤติกรรมของคอมพิวเตอร์และนี่คือเครื่องมือ 6 อย่างที่ทำ 1. DE-Cleaner ขับเคลื่อนโดย Avira

DE-Cleaner เป็นบริการฟรีที่ริเริ่มโดยสมาคมอุตสาหกรรมอินเทอร์เน็ตเยอรมันเพื่อเพิ่มการรับรู้ของคอมพิวเตอร์ของผู้ใช้ซึ่งเป็นส่วนหนึ่งของบอตเน็ต เว็บไซต์อย่างเป็นทางการมีข้อมูลอธิบายบอตเน็ตวิธีการติดเชื้อและอื่น ๆ บริษัท รักษาความปลอดภัยที่มีชื่อเสียงสองคนที่สร้างซอฟต์แวร์ป้องกันไวรัสที่ได้รับความนิยมมากที่สุดตัวหนึ่ง Avira และ Kaspersky ได้เข้าร่วมในโครงการนี้เสนอเครื่องมือสแกนเนอร์ฟรี รวมถึงมัลแวร์ของ bot

โปรแกรมติดตั้ง Avira DE-Cleaner ต้องใช้การเชื่อมต่ออินเทอร์เน็ตเพื่อดาวน์โหลดโปรแกรมและไฟล์รูปแบบล่าสุด โปรดทราบว่าส่วนต่อประสานผู้ใช้แบบกราฟิกเป็นภาษาเยอรมันเท่านั้น แต่สามารถใช้งานได้ง่ายโดยการคลิกสองปุ่ม สามารถคัดลอก Avira DE-Cleaner ไปยังไดรฟ์ USB ภายนอกสำหรับการใช้งานแบบพกพาโดยคลิกที่ตัวเลือก“ Auf USB-gerät kopieren” ที่อยู่ด้านบนของหน้าต่างโปรแกรม

ดาวน์โหลด DE-Cleaner ขับเคลื่อนโดย Avira

2. DE-Cleaner ขับเคลื่อนโดย Kaspersky

DE-Cleaner ขับเคลื่อนโดย Kaspersky เหมือนกับเครื่องมือกำจัดไวรัส Kaspersky หรือที่รู้จักกันในชื่อ AVPTool พร้อมอินเทอร์เฟซภาษาเยอรมัน Kaspersky De-Cleaner ต่างจาก Avira De-Cleaner ไม่มีการอัปเดตออนไลน์ดังนั้นคุณจะต้องดาวน์โหลดเวอร์ชันล่าสุดจากเว็บไซต์ของพวกเขาหากคุณต้องการเวอร์ชั่นล่าสุด

น่าเสียดาย Kaspersky DE-Cleaner กำลังใช้เครื่องมือกำจัดไวรัส Kaspersky รุ่นก่อนหน้ารุ่น 10 ในขณะที่รุ่นปัจจุบันที่มีส่วนต่อประสานภาษาอังกฤษอยู่ในรุ่นที่ 11 แล้วซึ่งสามารถดาวน์โหลดได้จากเว็บไซต์ของ Kaspersky

ดาวน์โหลด DE-Cleaner ขับเคลื่อนโดย Kaspersky

3. RuBotted

RuBotted เป็นเครื่องมือตรวจสอบการติดเชื้อบอทฟรีที่สร้างขึ้นโดย Trend Micro ซึ่งใช้งานง่ายมากโดยไม่มีการกำหนดค่าหรือความรู้ที่ต้องการ เพียงดาวน์โหลดติดตั้งและอนุญาตให้โปรแกรมทำงานโดยอัตโนมัติในระหว่างการเริ่มต้น Windows ซึ่งจะนั่งเงียบ ๆ ในพื้นที่แจ้งเตือนที่ตรวจสอบระบบ Windows ของคุณ

เมื่อพบการติดเชื้อ RuBotted ใช้เครื่องมือฟรีอีกตัวหนึ่งที่ชื่อว่า HouseCall เพื่อล้างมัลแวร์ของ bot นอกเหนือจากไฟล์ตรวจสอบสำหรับพฤติกรรมคล้ายบอทที่น่าสงสัยแล้ว RuBotted ยังทำงานร่วมกับเทคโนโลยีบนคลาวด์ของพวกเขาที่เรียกว่า Smart Protection Network เพื่อตรวจจับบ็อตเน็ตทั้งที่รู้จักและไม่รู้จักเพิ่มเติม หนึ่งในข้อเสียของ RuBotted คือมันได้รับการปรับปรุงล่าสุดเมื่อปลายปี 2553 และยังคงมีสถานะเป็นเบต้า

ดาวน์โหลด RuBotted

4. Mirage Anti-Bot

Mirage Anti-Bot สร้างโดย Jean-Pierre LESUEUR ผู้ก่อตั้ง Phrozen Software และเป็นผู้สร้าง DarkComet RAT โดยทั่วไป Mirage Anti-Bot ใช้ไฟล์ Windows HOSTS เพื่อป้องกันไม่ให้คุณเชื่อมต่อคำสั่งที่รู้จักและเซิร์ฟเวอร์ควบคุม รายการ URL ที่ไม่ดีที่รู้จักจะถูกดาวน์โหลดจาก abuse.ch ที่ติดตามเซิร์ฟเวอร์ ZeuS, SpyEye และ Palevo C&C นอกเหนือจากนั้น PhrozenSoft ยังมีฐานข้อมูลส่วนกลางของตนเองและคุณสามารถเพิ่มโฮสต์ใหม่ที่กำหนดเองได้

โดย defeault Mirage Anti-Bot จะอัปเดตรายการบล็อกโดยอัตโนมัติ แต่คุณยังสามารถบังคับให้มีการตรวจสอบการอัปเดตด้วยตนเองโดยคลิกที่ปุ่มอัปเดต หนึ่งในปัญหาที่อาจเกิดขึ้นกับ Mirage Anti-Bot คือมันไม่ได้สำรองไฟล์โฮสต์ดั้งเดิมก่อนที่จะเพิ่มโฮสต์เข้าไปในนั้นและไม่มีตัวเลือกในการกู้คืนไฟล์ HOSTS ดั้งเดิม

ดาวน์โหลด Mirage Anti-Bot

5. Bot Revolt

Bot Revolt อ้างว่าเป็นซอฟต์แวร์ต่อต้านผู้บริโภค botnet ที่ปกป้องคอมพิวเตอร์ของคุณจากไวรัสบ็อตและแฮกเกอร์ หลังจากการทดสอบเราพบว่า Bot Revolt ทำสิ่งเดียวกับ PeerBlock ซึ่งปิดกั้นที่อยู่ IP ที่ไม่ถูกต้องตามหมวดหมู่เช่นรัฐบาลองค์กรเครื่องต่อต้าน P2P และประเทศต่างๆ รายการที่อยู่ IP ของพวกเขารวบรวมจากแหล่งข้อมูลไม่กี่แห่งเช่น spamcop, i-blocklist, spamhaus, blocklistpro และการอ้างสิทธิ์เพื่อปิดกั้นที่อยู่ IP มากกว่า 1 พันล้านรายการ IPv4 มีที่อยู่ทั้งหมด 4.3 พันล้านเท่านั้นซึ่งหมายความว่า Bot Revolt บล็อกแล้ว 23% ของที่อยู่ ...

เมื่อใดก็ตามที่คอมพิวเตอร์ของคุณได้รับแพ็คเก็ต Bot Revolt จะตรวจสอบแหล่งที่มาของแพ็กเก็ตที่เข้ามาพร้อมกับรายการบล็อกและจะอนุญาตหรือบล็อกแพ็คเก็ตโดยอัตโนมัติ Bot Revolt เป็นแชร์แวร์ที่เสียค่าใช้จ่าย $ 47 ต่อปีและเวอร์ชั่นทดลองดาวน์โหลดที่ดาวน์โหลดได้นั้นเกือบจะหมดอำนาจเพราะคุณสามารถติดตั้งและรันโปรแกรมได้เท่านั้น ปุ่มทั้งหมดถูกปิดใช้งานและคุณไม่สามารถเลื่อนแถบเลื่อนเพื่อตรวจสอบรายการการเชื่อมต่อ

ดาวน์โหลด Bot Revolt

6. ยางลบไฟฟ้าของ Norton

Norton Power Eraser เคยเป็นส่วนหนึ่งของ DE-Cleaner แต่ถูกถอนออกด้วยเหตุผลบางอย่างที่ไม่ทราบสาเหตุ Norton Power Eraser แตกต่างจากซอฟต์แวร์ป้องกันไวรัสที่ใช้วิธีการเชิงรุกในการตรวจสอบรูทคิทบ็อตกลโกงและอาจส่งผลให้ได้รับคำแนะนำให้ลบโปรแกรมที่ถูกกฎหมาย

การรันโปรแกรมจะตรวจสอบรุ่นที่อัปเดตโดยอัตโนมัติและจะดาวน์โหลดหากมีให้ใช้งาน ที่หน้าต่างหลักปุ่มสแกนหาความเสี่ยงจะทำงานหลังจากรีสตาร์ทเท่านั้น การคลิกที่ Advanced ช่วยให้คุณเรียกใช้การสแกนได้ 3 ประเภทคือการสแกนชื่อเสียงการสแกนระบบและการสแกนแบบมัลติบูต นอร์ตันพึ่งพาการสแกนระบบชื่อเสียงของตนอย่างมากโดยที่แอปพลิเคชันที่ไม่เป็นที่รู้จักหรือได้รับความนิยมน้อยจะถูกตั้งค่าสถานะว่าน่าสงสัยโดยอัตโนมัติ

ดาวน์โหลด Norton Power Eraser