What is a Trojan Horse?
Ενώ το παραδοσιακό λογισμικό ασφαλείας συνήθως ελέγχει μόνο την εισερχόμενη επικοινωνία και τις λήψεις για κακόβουλο λογισμικό, ένα δωρεάν εργαλείο ασφαλείας. Το BotHunter, αντιθέτως, συσχετίζει την αμφίδρομη επικοινωνία μεταξύ ευάλωτων υπολογιστών και χάκερ. Το BotHunter "στρέφει το πρότυπο ασφαλείας" εστιάζοντας στην έξοδο, λέει ο Phillip Porras, ειδικός στον τομέα της ασφάλειας των υπολογιστών στο SRI International και ένας από τους δημιουργούς του.
Τα botnets είναι σκιώδη δίκτυα κατεστραμμένων υπολογιστών. Συνήθως ο υπολογιστής είναι μολυσμένος με κακόβουλο λογισμικό από το ηλεκτρονικό ταχυδρομείο ή από την επίσκεψη σε μια συμβιβασμένη τοποθεσία Web. Η λοίμωξη μπορεί να παραμείνει για λίγο πριν τηλεφωνήσει σε ένα διακομιστή εντολών και ελέγχου που μπορεί να κατεβάσει κακόβουλο λογισμικό ή να στρατολογήσει τον υπολογιστή σε μια καμπάνια ανεπιθύμητης αλληλογραφίας ή επίθεση άρνησης παροχής υπηρεσιών.
Με το BotHunter, ένας διαχειριστής δικτύου μπορεί να δει ποιο σύστημα ένα δίκτυο επικοινωνεί με έναν άγνωστο εξωτερικό διακομιστή και ενεργεί γρήγορα για να το σταματήσει. Το BotHunter παράγει μια αναφορά που αναφέρει όλα τα σχετικά συμβάντα και τις πηγές συμβάντων που την οδηγούν στο συμπέρασμα της μόλυνσης. Η εφαρμογή BotHunter - μια εφαρμογή που εξελίχθηκε από το πρόγραμμα της Cyber-Threat Analytics της SRI International - διαφέρει από την παραδοσιακή.
[Περισσότερες πληροφορίες: Πώς να αφαιρέσετε κακόβουλο λογισμικό από τον υπολογιστή σας Windows]Συστήματα ανίχνευσης εισβολής διατηρώντας ένα ημερολόγιο των ανταλλαγών δεδομένων που συνήθως συμβαίνουν όταν ένας υπολογιστής είναι μολυσμένος με κακόβουλο λογισμικό. Απλά ορίστε το δίκτυο που θέλετε να παρακολουθείτε και το BotHunter ακούει παθητικά, καταγράφει ανώνυμη κίνηση και περιστασιακά στέλνει εξερχόμενα μηνύματα σε μια βάση δεδομένων με adware, spyware, ιούς και σκουλήκια που διατηρεί η SRI International. Επί του παρόντος, το έργο συγκεντρώνει 10.000 νέες ανταλλαγές δεδομένων κακόβουλου λογισμικού την ημέρα, σύμφωνα με τον Porras. Είπε ότι ο BotHunter άρχισε να αναγνωρίζει τα πρότυπα ανταλλαγής δεδομένων του Conflicker τον Νοέμβριο του 2008, πολύ πριν από τη διάδοση της απειλής από άλλους πωλητές ασφάλειας.
Ο Porras λέει ότι τόσο η βάση απειλών όσο και οι μηχανές ανάλυσης BotHunter ελέγχονται διαρκώς για ακρίβεια. Το BotHunter, το οποίο είναι ελεύθερο αλλά όχι ανοιχτό, λειτουργεί με Unix, Linux, Max OS και Windows XP (ακόμα και σε αυτόνομο desktop Υπολογιστές). Μια έκδοση των Windows Vista αναμένεται σύντομα. Το BotHunter δεν προορίζεται να αντικαταστήσει την παραδοσιακή ασφάλεια (firewall και antivirus), λέει ο Porras, αλλά ένα συμπλήρωμα. Λέει ότι υπάρχουν 110.000 λήψεις παγκοσμίως μετά την απελευθέρωσή του.
Ο Porras παραδέχεται ότι υπάρχουν μερικά μαύρα καπέλα, ακόμη και κάποια λευκά καπέλα, συζητώντας διαδικτυακά διάφορους τρόπους για να παρακάμψουν το BotHunter. Προς το παρόν, ωστόσο, το BotHunter παραμένει ένας χρήσιμος τρόπος για τον εντοπισμό και επομένως τον μετριασμό των botware στο δίκτυο ή στο οικιακό σας σύστημα.
Ο Robert Vamosi είναι ανεξάρτητος συγγραφέας ασφαλείας υπολογιστών που ειδικεύεται στην κάλυψη εγκληματικών hackers και απειλών κακόβουλου λογισμικού.
Σκεφτείτε ότι η επιχείρησή σας είναι πολύ μικρή για μια σοβαρή συσκευή ασφαλείας; Η αλήθεια μπορεί να σας εκπλήξει. Για λιγότερο από $ 500, μια απλή ενοποιημένη συσκευή πύλης μπορεί να προστατεύσει ακόμα και τα μικροσκοπικά γραφεία από τις πολύ πραγματικές απειλές που δημιουργούνται από το Malware και τους hackers.
Η διείσδυση στο δίκτυο δεν είναι αστείο. Δούρειοι ίπποι και άλλο κακόβουλο λογισμικό, ή ακόμα και άμεσες διάρρηξεις από τους χάκερς, μπορεί να θέσει σε κίνδυνο τα ιδιωτικά δεδομένα της εταιρείας σας, καθώς και τα προσωπικά δεδομένα της πελατείας σας. Αλλά με ένα τείχος προστασίας υλικού που είναι εγκατεστημένο μεταξύ των υπολογιστών σας και της ευρυζωνικής σύνδεσης σας, μπορείτε να αναπνεύσετε λίγο πιο εύκολα.
Είναι το Antivirus αρκετό για να σας προστατεύσει από τις online απειλές; Είναι ένα Antivirus αρκετά καλό για να σας προστατεύσει από τις σύγχρονες online απειλές; Είναι ακόμα απαραίτητο και σχετικό; Χρειάζεστε ακόμη και ένα;
Το πρώτο πράγμα που κάνουν οι άνθρωποι μετά την εγκατάσταση ενός λειτουργικού συστήματος είναι να εγκαταστήσουν ένα λογισμικό προστασίας από ιούς. Με ένα εγκατεστημένο Antivirus, πιστεύουν ότι ο υπολογιστής τους είναι ασφαλής τώρα. Αλλά πόσο αποτελεσματικά είναι αυτά τα antivirus; Νέο κακόβουλο λογισμικό γράφεται κάθε μέρα, ενώ τα παλιά είναι ενισχυμένα για να παρακάμπτουν τόσο τα υπογραφικά όσο και τα βασισμένα στη συμπεριφορά antimalware. Υπό τις τρέχουσες συνθήκες, είναι ασφαλές να πούμε ότι
Μπορεί να έρθει μια στιγμή που μπορεί να διαπιστώσετε ότι έχετε χάσει ή ξεχάσει τους κωδικούς πρόσβασής σας. Έχουμε ήδη δει μερικά εργαλεία που σας επιτρέπουν να ανακτήσετε τους κωδικούς πρόσβασης σε διαφορετικά σενάρια
Το Εργαλείο Αποκωδικοποιητή κωδικού πρόσβασης και το εργαλείο ανάκτησης κωδικού πρόσβασης