Monitor Botnet Hrozby Antivirus nemůže vidět

Zatímco tradiční bezpečnostní software obvykle kontroluje pouze příchozí komunikaci a stahování pro malware, což je bezplatný bezpečnostní nástroj. BotHunter místo toho koreluje obousměrnou komunikaci mezi zranitelnými počítači a hackery. BotHunter "překrývá bezpečnostní paradigma" tím, že se soustředí na výstup, říká Phillip Porras, odborník na bezpečnost počítačů u SRI International a jednoho z jeho tvůrců.

Botnety jsou stinné sítě ohrožených počítačů. Typicky se počítač nakazí malwarem z e-mailu nebo z návštěvy kompromitovaného webu. Infekce může chvíli zůstat pozdě předtím, než zavolá na příkazový a řídící server, který může stahovat malware nebo načistit počítač do spamové kampaně nebo útoku na odmítnutí služby.

Pomocí služby BotHunter může správce sítě zjistit, který systém je zapnutý síť komunikuje s neznámým externím serverem a rychle ji zastaví. BotHunter vytváří zprávu, která uvádí všechny relevantní události a zdroje událostí, které ji vedou k ukončení infekce. Zdá se, že je pravděpodobné, že zápas je škodlivý.

BotHunter - aplikace, která vyrostla z projektu Cyber-Threat Analytics společnosti SRI International - se liší od tradičních Systémy detekce narušení tím, že uchovávají protokol o výměně dat, který se obvykle vyskytuje, když je počítač infikován malwarem. Jednoduše specifikujte síť, kterou chcete sledovat, a pak BotHunter pak pasivně naslouchá, zaznamenává anonymní provoz a příležitostně odesílá odchozí zprávy do databáze adware, spywaru, virů a červů, které spravuje SRI International. V současné době projekt sbírá každý den 10 000 nových malware výměn dat, jak uvádí Porras. Řekl, že BotHunter začal rozpoznávat vzory výměny dat Conflicker v listopadu 2008, ještě předtím, než byla hrozba propagována dalšími prodejci zabezpečení.

Porras říká, že databáze ohrožení i analytické motory BotHunter jsou neustále kontrolovány kvůli přesnosti. To se provádí infikováním honeynetů SRI se známým malwarem, aby se zjistilo, zda BotHunter to správně detekuje.

BotHunter, který je volný, ale ne otevřený zdroj, pracuje s Unixem, Linuxem, Maxem OS a Windows XP PC). Očekává se brzy verze systému Windows Vista. BotHunter není určen jako náhrada za tradiční zabezpečení (firewall a antivirus), říká Porras, ale doplněk. Řekne, že od jeho vydání bylo celých 110 000 stažení.

Porras připouští, že existuje několik černých klobouků, dokonce i některých bílých klobouků, které diskutují online o různých způsobech, jak obcházet BotHunter. Prozatím však BotHunter zůstává užitečným nástrojem k identifikaci a tím zmírnění botwaru ve vaší síti nebo domácím systému.

Robert Vamosi je nezávislý spisovatel bezpečnosti počítačů, který se specializuje na pokrytí kriminálních hackerů a malwarových hrozeb.