ბოტები (საძიებო სისტემის რობოტები) არის მცირე პროგრამები, რომელთაც შეუძლიათ შეასრულონ თითქმის ნებისმიერი დავალება და "წესად აქციონ" კომპიუტერზე გაშვება და მუშაობა "ავტომატურად", ადამიანის დახმარების გარეშე. თავდაპირველად, შემქმნელები მათ კარგი მიზნებისთვის აპირებდნენ, მაგრამ დღეს, სამწუხაროდ, ბოტები ხშირად ზუსტად საპირისპიროდ გამოიყენება. ასე რომ, მათი დახმარებით ისინი აგროვებენ ელ.ფოსტის მისამართებს და აგზავნიან სპამს, "აბლოკირებენ" ინტერნეტ არხს არასაჭირო ინფორმაციით, მათ შორის რეკლამირებით, აწარმოებენ ვირუსულ და ჯაშუშურ პროგრამებს კომპიუტერებში, DoS შეტევებს და უამრავ ზიანს აყენებენ.
ინსტრუქციები
Ნაბიჯი 1
ნებისმიერი მომხმარებლისთვის რობოტის "გამოჩენა" უსიამოვნო სიახლეა, რადგან ამ შეხვედრის შედეგამ შეიძლება გამოიწვიოს ათობით ზედმეტად დაგეგმილი მეგაბაიტის ტრაფიკი, და დაზარალებული მანქანის "გადაფურცვლა" შავ სიაში და, შედეგად, ფოსტის გაგზავნის პრობლემები. ისარგებლეთ ანტივირუსული დაცვის უახლესი პროგრამებით, ბევრ მათგანს ძალუძს გაუმკლავდეს დავალებას.
ნაბიჯი 2
ამასთან, ხშირად საკმაოდ რთულია ანტივირუსული გამოყენებით ბოტების გამოვლენა, განსაკუთრებით თუ ამ დამცველს იყენებენ უფასოდ, რაც ნიშნავს, რომ ის არის "გაშიშვლებული" ფორმით. ექსპერტებს მიაჩნიათ, რომ ამის გარეშე შესაძლებელია არასასურველი სტუმრების აღმოჩენა, რადგან თუნდაც იდეალური rootkit შენიღბვით (როდესაც კოდი სისტემაში მოხვდება, კოდი დაუყოვნებლივ შენიღბულია როგორც "პატიოსანი" პროგრამა), ბოტები იგზავნებიან სპამის გაგზავნით. ქსელის დიაგნოზი სნაფით, რომ ნახოთ თუ რა ხდება იქ და შეეცადოთ დაინფიცირებული ობიექტი გამოავლინოთ. ამავდროულად, ქსელის ანალიზატორს რომელი აირჩევთ, საერთოდ არ აქვს მნიშვნელობა, რადგან მას შეუძლია TCP სესიების რეკონსტრუქცია და სტატისტიკის დაგროვება. სხვათა შორის, შესაძლებელია საფოსტო ჭიების დაჭერა, რომლებიც აგზავნიან ასლებს ანალოგიურად.
ნაბიჯი 3
მართალია, არც ეს პროგრამა არის იდეალური - კომპიუტერის ონლაინ სკანირებისთვის სნეფი ძალიან დიდია და მას ინსტალაცია სჭირდება. მაგრამ არაფერი გიშლით ხელს გამოიყენოთ შესაბამისი პროგრამა, რომელსაც არა მხოლოდ დაუგეგმავი ქსელის აქტივობის ამოცნობა, არამედ მისი წყაროს ამოცნობაც შეუძლია.
ნაბიჯი 4
გარდა ამისა, თქვენ შეგიძლიათ სცადოთ თქვენი ხელებით შეამოწმოთ გაქვთ არაავტორიზებული IRC კავშირი თქვენი ქსელის კავშირების შემოწმებით. თუ ისინი აქტიურები არიან, სავარაუდოდ, თქვენი მანქანა დაინფიცირებულია.
ნაბიჯი 5
დარწმუნდით, რომ გადაამოწმეთ სხვა პორტებიც IRC– ის გამოყენებით. თუ იპოვნეთ ბოტის არსებობის მითითების გასაღები, უნდა ამოიღოთ იგი, გადატვირთოთ კომპიუტერი და შემდეგ მოიცილოთ "ოკუპანტი".