Боттор (издөө тутумунун роботтору) - бул дээрлик бардык тапшырмаларды аткарууга жөндөмдүү жана адамдын эч кандай жардамысыз компьютерде "автоматтык түрдө" иштөөнү жана аны "эрежеге айландырууга" жөндөмдүү чакан программалар. Башында, жаратуучулар аларды жакшы максаттарда көздөшсө, бүгүнкү күндө, тилекке каршы, боттор көбүнчө тескерисинче колдонулат. Ошентип, алардын жардамы менен, алар электрондук почта даректерин чогултуп, спамдарды жөнөтүшөт, Интернет каналын керексиз маалымат менен, анын ичинде "жармаштырышат", компьютерлерге вирус жана тыңчы программаларын иштетишет, DoS чабуулдары жана башка көптөгөн зыяндарды алып келишет.
Нускамалар
1 кадам
Кандай гана колдонуучу болбосун, роботтун "көрүнүшү" өтө жагымсыз жаңылык, анткени бул жолугушуунун натыйжасында ашыкча пландаштырылган ондогон мегабайт трафик, ошондой эле жабыркаган машинанын кара тизмеге "сүрүлүп чыгышы" мүмкүн., Натыйжада, каттарды жөнөтүүдө көйгөйлөр пайда болду. Акыркы вируска каршы программалардан пайдаланыңыз, алардын көпчүлүгү тапшырманы аткара алышат.
2-кадам
Бирок, антивирусту колдонуп, ботторду табуу бир топ кыйынга турат, айрыкча, эгер бул коргоочу акысыз колдонулса, демек, ал "сыйрылган" формада. Эксперттер ансыз деле каалабаган конокторду табууга болот деп эсептешет, анткени идеалдуу rootkit маскировкасы менен деле (код системага киргенден кийин, код дароо "чынчыл" программа катары жашынып калат) боттор спам жөнөтүп жаткан жеринен кармалат. Ал жакта эмне болуп жаткандыгын көрүү жана жуккан объектини аныктоого аракет кылуу үчүн тармакты снайпер менен диагностикалаңыз. Ошол эле учурда, кайсы тармактык анализаторду тандадыңыз, ал TCP сеанстарын калыбына келтирип, ошондой эле статистиканы топтой алса, эч кандай мааниге ээ эмес. Баса, ушул сыяктуу эле, алардын көчүрмөлөрүн жөнөтүп жаткан почта курттарын кармоого болот.
3-кадам
Ырас, бул программа дагы идеалдуу эмес - снайпер компьютерди онлайн сканерлөө үчүн өтө чоң жана аны орнотуу керек. Бирок тармактын пландаштырылбаган ишин байкап гана тим болбостон, анын булагын да аныктай алган, ылайыктуу утилитаны колдонууга эч нерсе тоскоол болбойт.
4-кадам
Мындан тышкары, тармактык туташууңузду текшерип, уруксатсыз IRC туташууңуз бар же жок экендигин өз колуңуз менен текшерүүгө аракет кылсаңыз болот. Эгер алар активдүү болсо, анда сиздин машина жуккан болушу мүмкүн.
5-кадам
IRC аркылуу башка портторду да текшерип көрүңүз. Эгер сиз боттун бар экендигин көрсөткөн ачкычты тапсаңыз, аны алып салып, компьютериңизди өчүрүп-күйгүзүп, андан кийин "басып алуучудан" кутулуу керек.
