Боттар (іздеу жүйесінің роботтары) - кез келген дерлік тапсырманы орындай алатын және адамның көмегінсіз «автоматты түрде» компьютерде жұмыс істеуге және оны «ережеге айналдыруға» қабілетті шағын бағдарламалар. Бастапқыда авторлар оларды жақсы мақсаттарға арнаса, бүгінде, өкінішке орай, боттар көбіне керісінше қолданылады. Сонымен, олардың көмегімен олар электрондық пошта мекен-жайларын жинайды және спам жібереді, қажетсіз ақпараттармен Интернет-арнаны «жауып тастайды», компьютерлерге вирустық және шпиондық бағдарламаларды қосады, DoS шабуыл жасайды және көптеген зиян келтіреді.
Нұсқаулық
1-қадам
Кез-келген қолданушы үшін роботтың «пайда болуы» өте жағымсыз жаңалық болып табылады, өйткені бұл кездесу нәтижесінде жоспарланған ондаған мегабайт трафик, сондай-ақ зардап шеккен машинаның қара тізімге «тайып кетуі» мүмкін., нәтижесінде, пошта жөнелтілуінде қиындықтар туындады. Антивирустық қорғаудың соңғы бағдарламаларын пайдаланыңыз, олардың көпшілігі тапсырманы жеңе алады.
2-қадам
Алайда, антивирустың көмегімен боттарды анықтау өте қиын, әсіресе егер бұл қорғаушы тегін пайдаланылса, бұл оның «шешілген» түрінде екенін білдіреді. Сарапшылар онсыз да қалаусыз қонақтарды анықтауға болады деп санайды, өйткені тіпті идеалды руткит маскировкасымен (код жүйеге енгеннен кейін, код бірден «адал» бағдарламаның атын жамылып кетеді) боттар спам жіберіп ұсталады. Онда не болып жатқанын көру үшін және жұқтырған затты анықтауға тырысу үшін желіні снайпермен диагностикалаңыз. Сонымен қатар, сіз қандай желілік анализаторды таңдайсыз, егер ол TCP сеанстарын қалпына келтіре алатын болса, сонымен қатар статистикалық мәліметтерді жинақтай алатын болса, ол мүлдем маңызды емес. Айтпақшы, ұқсас жолмен олардың көшірмелерін жіберіп жатқан пошта құрттарын ұстауға болады.
3-қадам
Рас, бұл бағдарлама да өте қолайлы емес - снайпер компьютерді желілік сканерлеу үшін өте үлкен және оны орнату қажет. Жоспарланбаған желілік белсенділікті анықтап қана қоймай, оның қайнар көзін анықтай алатын тиісті утилитаны қолдануға ештеңе кедергі болмайды.
4-қадам
Сонымен қатар, сіз өзіңіздің қолыңызбен желілік қосылыстарды тексеру арқылы рұқсат етілмеген IRC байланысының бар-жоғын тексеруге тырысуға болады. Егер олар белсенді болса, онда сіздің машинаңыз вирус жұқтырған болуы мүмкін.
5-қадам
IRC көмегімен басқа порттарды тексеруді ұмытпаңыз. Егер сіз боттың бар екендігін көрсететін кілт тапсаңыз, оны алып тастап, компьютерді қайта қосып, содан кейін «басып алушыдан» құтылу керек.
