Monitor Botnet Trusler Antivirus kan ikke se

Mens traditionel sikkerhedssoftware typisk kun inspicerer indgående kommunikation og downloads til malware, et gratis sikkerhedsværktøj. BotHunter correlerer i stedet tovejskommunikationen mellem sårbare computere og hackere. BotHunter "springer sikkerhedsparadigmet" ved at fokusere på udgangen, siger Phillip Porras, en computer sikkerhedsekspert hos SRI International og en af ​​dens skabere.

Botnets er skyggefulde netværk af kompromitterede computere. Typisk bliver pc'en inficeret med malware fra e-mail eller fra at besøge et kompromitteret websted. Infektionen kan blive langsomt i et stykke tid, før det kalder på en kommando- og kontrolserver, som kan downloade skadelig software, eller anskaffe pc'en i en spamkampagne eller benægtelse af serviceangreb.

Med BotHunter kan en netværksadministrator se hvilket system på et netværk kommunikerer med en ukendt ekstern server og handler hurtigt for at stoppe det. BotHunter producerer en rapport, der indeholder alle relevante begivenheder og begivenhedskilder, der fører til dens konklusion af en infektion. Der er en score på sandsynligheden for, at kampen er skadelig.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

BotHunter-et program, der voksede ud af SRI Internationals Cyber-Threat Analytics-projekt - adskiller sig fra traditionelle Intrusion Detection Systems ved at holde en logbog over de dataudvekslinger, der typisk opstår, når en pc er inficeret med malware. Du skal blot angive det netværk, du vil overvåge, og BotHunter lytter derefter passivt, logger anonym trafik, og lejlighedsvis sender en udgående besked til en database med adware, spyware, virus og orme, der opretholdes af SRI International. I øjeblikket samler projektet 10.000 nye malware dataudvekslinger hver dag, ifølge Porras. Han sagde, at BotHunter begyndte at genkende Conflicker dataudvekslingsmønstre tilbage i november 2008, før den trussel blev populæriseret af andre sikkerhedsleverandører.

Porras siger, at både trusseldatabasen og BotHunter-analysemotorerne konstant kontrolleres for nøjagtighed. Dette gøres ved at inficere SRI honeynets med kendt malware for at se, om BotHunter finder det nøjagtigt.

BotHunter, som er gratis men ikke åben kilde, fungerer sammen med Unix, Linux, Max OS og Windows XP (selv på standalone desktop Stk). En Windows Vista-version forventes snart. BotHunter er ikke beregnet til at erstatte traditionel sikkerhed (firewall og antivirus), siger Porras, men et komplement. Han siger, at der har været 110.000 downloads over hele verden siden sin udgivelse.

Porras indrømmer, at der er et par svarte hatte, selv nogle hvide hatte, der diskuterer online forskellige måder at omgå BotHunter. I øjeblikket er BotHunter fortsat en nyttig måde at identificere og derfor mildne botware på dit netværk eller hjemme system.

Robert Vamosi er en freelance computer security writer specialiseret i at dække kriminelle hackere og malware trusler.