6 أدوات لكشف عدوى Zombie Bot Malware على كمبيوتر Windows

2016-11-26 19:06:42
رئيسي·البرمجيات·6 أدوات لكشف عدوى Zombie Bot Malware على كمبيوتر Windows

شبكة الروبوت هي شبكة تتكون من أجهزة كمبيوتر مخترقة مصابة ببرامج ضارة ويمكن التحكم فيها بواسطة مالك شبكة الروبوت دون علم مالك الكمبيوتر. يمكن استخدام برامج الروبوت هذه لإطلاق هجمات DDoS التي تتسبب في أن يصبح موقع الويب غير متصل بالإنترنت ، وإرسال رسائل غير مرغوب فيها ، وقيادة حركة المرور المزيفة ، والنقر على الإعلانات وغيرها الكثير اعتمادًا على إبداع مالك الروبوتات. عادة لن يلاحظ المستخدم أن جهاز الكمبيوتر الخاص به عبارة عن روبوت زومبي يتم التحكم فيه لأن البرامج الضارة مبرمجة للبقاء مصابة بأطول فترة ممكنة من خلال تجاوز كل من برامج مكافحة الفيروسات أو جدار الحماية المعروفة ولا تتلف أو تغير أي جزء من نظام التشغيل قد تثير انتباه المالك.

بعض طرق إصابة مستخدم الإنترنت بالعدوى عن طريق البرامج الضارة التي تحول جهاز الكمبيوتر الخاص به إلى روبوت زومبي هي عن طريق تنزيل الملفات غير المعروفة ، وزيارة المواقع المخترقة وتشغيل مرفقات البريد الإلكتروني بشكل أعمى. في معظم الأحيان ، لن يجد جهاز الكمبيوتر المصاب ببرنامج ضار أي شيء مريب لأنه خفيف جدًا على النظام بخلاف استخدام النطاق الترددي للإنترنت. يمكن لبعض الروبوتات إجراء اختبار سرعة غير مرئي لتحديد السرعة الكاملة بحيث لا تستخدم سوى نصف النطاق الترددي لتجنب أي شك من قبل المالك.

إن الكشف عن العدوى المرتبطة بالبرامج الآلية باستخدام برامج مكافحة الفيروسات وجدار الحماية غير فعال لأنه عادةً ما يتم اكتشافه بالكامل من خلال التعتيم قبل انتشاره. هناك طريقة أكثر فعالية لاكتشاف عدوى البوت عن طريق تحليل سلوك الكمبيوتر وهنا 6 أدوات تقوم بذلك. 1. DE-Cleaner مدعوم من Avira

DE-Cleaner هي خدمة مجانية بدأتها رابطة صناعة الإنترنت الألمانية لزيادة الوعي بأن كمبيوتر المستخدم جزء من شبكات الروبوت. يحتوي الموقع الرسمي على معلومات تشرح برامج الروبوت ، وكيف تصاب بالعدوى ، وما إلى ذلك. شاركت شركتان أمنيتان معروفتان جيدًا في إنشاء أحد أشهر برامج مكافحة الفيروسات ، وقد شاركت Avira و Kaspersky في هذا المشروع ، حيث توفر أدوات الماسح الضوئي المجانية لاكتشاف البرامج الضارة وإزالتها بما في ذلك برامج الروبوت الضارة.

يتطلب برنامج تثبيت Avira DE-Cleaner اتصالاً بالإنترنت لتنزيل البرنامج وأحدث ملفات الأنماط. ضع في اعتبارك أن واجهة المستخدم الرسومية باللغة الألمانية فقط ولكن يمكن استخدامها بسهولة عن طريق النقر على زرين. من الممكن نسخ Avira DE-Cleaner إلى محرك أقراص USB خارجي للاستخدام المحمول عن طريق النقر على خيار "Auf USB-gerät kopieren" الموجود أعلى نافذة البرنامج.

قم بتنزيل DE-Cleaner بواسطة Avira


2. DE-Cleaner مدعوم من كاسبيرسكي

DE-Cleaner المدعوم من Kaspersky هو في الواقع نفس أداة إزالة الفيروسات من Kaspersky أو ​​يُعرف ببساطة باسم AVPTool بواجهة لغة ألمانية. على عكس Avira De-Cleaner ، لا يحتوي Kaspersky De-Cleaner على تحديث عبر الإنترنت ، لذا سيكون عليك تنزيل أحدث إصدار من موقعه على الويب إذا كنت بحاجة إلى إصدار حديث.

للأسف ، يستخدم Kaspersky DE-Cleaner الإصدار السابق من Kaspersky Virus Removal Tool الإصدار 10 بينما الإصدار الحالي مع واجهة اللغة الإنجليزية موجود بالفعل في الإصدار 11 والذي يمكن تنزيله من موقع Kaspersky الرسمي.

قم بتنزيل DE-Cleaner بواسطة Kaspersky


3. روبوتد

RuBotted هي أداة مجانية لرصد عدوى البوت تم إنشاؤها بواسطة Trend Micro وهي سهلة الاستخدام للغاية بدون تكوين أو معرفة مطلوبة. ما عليك سوى تنزيل البرنامج وتثبيته والسماح بتشغيله تلقائيًا أثناء بدء تشغيل Windows والذي سيجلس بهدوء في منطقة الإعلام التي تراقب نظام Windows الخاص بك.

عندما يتم العثور على إصابة ، يستخدم RuBotted أداة أخرى من أداتهم المجانية تسمى HouseCall لتنظيف برامج الروبوت الضارة. بخلاف مراقبة الملفات الخاصة بالسلوك المشبوه في الروبوت ، يعمل RuBotted أيضًا مع التكنولوجيا القائمة على السحابة الخاصة بهم والتي تسمى Smart Protection Network لاكتشاف المزيد من شبكات الروبوت المعروفة وغير المعروفة. أحد الجوانب السلبية لـ RuBotted هو أنه تم تحديثه في نهاية عام 2010 ولا يزال يُصنف كـ بيتا.

تنزيل RuBotted


4. ميراج أنتي بوت

تم إنشاء Mirage Anti-Bot بواسطة Jean-Pierre LESUEUR ، مؤسس Phrozen Software وهو أيضًا منشئ DarkComet RAT. بشكل أساسي يستخدم Mirage Anti-Bot ملف Windows HOSTS لمنعك من توصيل خوادم الأوامر والتحكم المعروفة. يتم تنزيل قائمة عناوين URL السيئة المعروفة من abuse.ch التي تتعقب خوادم ZeuS و SpyEye و Palevo C&C. بخلاف ذلك ، تمتلك PhrozenSoft أيضًا قاعدة بيانات عالمية خاصة بها ويمكنك أيضًا إضافة مضيف جديد مخصص.

بواسطة defeault ، ستقوم Mirage Anti-Bot تلقائيًا بتحديث قائمة الحظر ، ولكن يمكنك أيضًا فرض فحص التحديث يدويًا بالنقر فوق الزر تحديث. إحدى المشاكل المحتملة في Mirage Anti-Bot هي أنه لا يقوم بعمل نسخة احتياطية لملف HOSTS الأصلي قبل إضافة مجموعة من المضيفين إليه ولا يوجد خيار لاستعادة ملف HOSTS الأصلي.

تنزيل Mirage Anti-Bot


5. بوت بوت

يدعي Bot Revolt ببرنامج مستهلك لمكافحة برامج الروبوت يحمي جهاز الكمبيوتر الخاص بك من الفيروسات وبرامج الروبوت والقراصنة. بعد الاختبار ، وجدنا أن Bot Revolt يقوم بنفس الشيء تمامًا مثل PeerBlock الذي يحظر عناوين IP السيئة المعروفة وفقًا لفئات مثل الحكومات والشركات وأجهزة مكافحة P2P والبلدان. يتم تجميع قائمة عناوين IP الخاصة بهم من عدد قليل من المصادر مثل spamcop و i-blocklist و spamhaus و blocklistpro والمطالبات بحظر أكثر من مليار عنوان IP. يحتوي IPv4 فقط على ما مجموعه 4.3 مليار عنوان مما يعني أن بوت ريفولت قد حظر بالفعل 23 ٪ منه ...

عندما يتلقى جهاز الكمبيوتر الخاص بك حزمة ، يتحقق بوت ريفولت من مصدر الحزمة الواردة مع قائمة الحظر الخاصة بهم وسيسمح تلقائيًا بالحزمة أو يحظرها وفقًا للتكوين. Bot Revolt هو برنامج تجريبي يكلف 47 دولارًا سنويًا ، والإصدار التجريبي التجريبي القابل للتنزيل شبه معطوب تمامًا لأنه لا يمكنك سوى تثبيت البرنامج وتشغيله. جميع الأزرار معطلة ولا يمكنك حتى تمرير شريط التمرير للتحقق من قوائم الاتصالات.

تنزيل بوت Revolt


6. نورتون باور ممحاة

كان Norton Power Eraser جزءًا من DE-Cleaner ولكن تم سحبه لسبب غير معروف. بخلاف برنامج مكافحة الفيروسات ، يستخدم Norton Power Eraser أسلوبًا عدوانيًا لاكتشاف الجذور الخفية والبوت وبرامج الاحتيال ويمكن أن يؤدي أيضًا إلى نصح بإزالة البرامج الشرعية.

سيؤدي تشغيل البرنامج تلقائيًا إلى التحقق من وجود إصدار محدث وسيتم تنزيله إذا كان متاحًا. في النافذة الرئيسية ، سيتم تشغيل زر Scan for Risks فقط بعد إعادة التشغيل. يتيح لك النقر فوق خيارات متقدمة تشغيل 3 أنواع مختلفة من المسح الضوئي وهي فحص السمعة ومسح النظام والفحص متعدد التمهيد. اعتمد نورتون دائمًا بشكل كبير على فحص نظام سمعته حيث يتم تلقائيًا وضع علامة على تطبيق غير معروف أو أقل شيوعًا على أنه مشبوه.

تنزيل Norton Power Eraser

اختيار المحرر