Botlar (qidiruv tizimining robotlari) - bu deyarli har qanday vazifani bajarishga qodir va "hech qanday yordam ko'rsatmasdan" kompyuterda "avtomatik ravishda" ishlash va ishlashni "qoidaga aylantirishga" qodir bo'lgan kichik dasturlar. Dastlab, yaratuvchilar ularni yaxshi maqsadlar uchun mo'ljallangan, ammo bugungi kunda, afsuski, botlar aksincha tez-tez ishlatilmoqda. Shunday qilib, ularning yordami bilan ular elektron pochta manzillarini to'playdilar va spam-xabarlarni yuboradilar, Internet-kanalni keraksiz ma'lumotlar bilan, shu jumladan reklama bilan "to'sib qo'yadilar", kompyuterlarga viruslar va josuslarga qarshi dasturlarni ishga tushirishadi, DoS hujumlari va boshqa ko'plab zararlarni keltirib chiqaradilar.
Ko'rsatmalar
1-qadam
Har qanday foydalanuvchi uchun robotning "tashqi ko'rinishi" nihoyatda yoqimsiz yangilikdir, chunki ushbu uchrashuv natijasi o'ta rejalashtirilgan o'nlab megabayt trafikni keltirib chiqarishi, shuningdek ta'sirlangan mashinani qora ro'yxatga "siljishi" va, natijada, pochta xabarlarini yuborish bilan bog'liq muammolar. Eng so'nggi viruslarga qarshi himoya dasturlaridan foydalaning, ularning aksariyati vazifani uddalashga qodir.
2-qadam
Biroq, antivirus yordamida botlarni aniqlash juda qiyin, ayniqsa, ushbu himoyachi bepul ishlatilsa, demak u "echib tashlangan" shaklda. Mutaxassislarning fikriga ko'ra, istalmagan mehmonlarni aniqlab olish mumkin, chunki ideal rootkit maskalari bilan ham (kod tizimga kirgandan so'ng, kod darhol "halol" dastur nomiga o'raladi) botlar spam yuborishda ushlanadi. U erda nima bo'layotganini ko'rish va yuqtirilgan ob'ektni aniqlashga urinish uchun tarmoqni sinchkovlik bilan aniqlang. Shu bilan birga, qaysi tarmoq analizatorini tanlashingiz umuman muhim emas, chunki u TCP sessiyalarini qayta tiklab, shuningdek statistik ma'lumotlarni to'plashi mumkin. Aytgancha, xuddi shu tarzda o'z nusxalarini yuboradigan pochta qurtlarini ushlash mumkin.
3-qadam
To'g'ri, ushbu dastur ham ideal emas - snayner kompyuterni onlayn skanerlash uchun juda katta va uni o'rnatish kerak. Ammo sizga hech qanday rejadan tashqari tarmoq faoliyatini aniqlashga emas, balki uning manbasini aniqlashga qodir bo'lgan tegishli yordam dasturidan foydalanishga hech narsa to'sqinlik qilmaydi.
4-qadam
Bundan tashqari, siz o'zingizning qo'lingiz bilan o'zingizning tarmoq ulanishlaringizni tekshirib, ruxsatsiz IRC ulanish yoki yo'qligini tekshirishga urinib ko'rishingiz mumkin. Agar ular faol bo'lsa, ehtimol sizning mashinangiz yuqtirilgan.
5-qadam
IRC-dan foydalangan holda boshqa portlarni tekshirishni unutmang. Agar bot mavjudligini ko'rsatadigan kalitni topsangiz, uni olib tashlashingiz, kompyuteringizni qayta yoqishingiz va keyin "ishg'ol etuvchidan" qutulishingiz kerak.
