Roboty (roboty vyhľadávacích strojov) sú malé programy schopné vykonávať takmer akúkoľvek úlohu a „nastaviť z nich pravidlo“, aby bežali a pracovali na počítači „automaticky“bez akejkoľvek pomoci človeka. Pôvodne ich tvorcovia zamýšľali pre dobré účely, dnes sa však, bohužiaľ, roboty často používajú presne naopak. Takže s ich pomocou zhromažďujú e-mailové adresy a odosielajú spam, „upchávajú“internetový kanál nepotrebnými informáciami vrátane reklamy, spúšťajú vírusové a spywarové programy do počítačov, útoky DoS a spôsobujú veľa ďalších škôd.
Inštrukcie
Krok 1
Pre každého používateľa je „vzhľad“robota mimoriadne nepríjemnou správou, pretože výsledok tohto stretnutia môže viesť k desiatkam nadmerne plánovaných megabajtov prenosu, ako aj k „šmyku“dotknutého stroja na čiernu listinu a v dôsledku toho problémy s odosielaním pošty. Využite výhody najnovších antivírusových programov, mnohé z nich si s touto úlohou poradia.
Krok 2
Často je však dosť ťažké odhaliť robotov pomocou antivírusu, najmä ak je tento obranca používaný zadarmo, čo znamená, že je v „zbavenej“podobe. Odborníci sa domnievajú, že je možné odhaliť nežiaducich hostí aj bez neho, pretože aj pri ideálnom maskovaní rootkitov (keď sa kód dostane do systému, okamžite sa maskuje ako „poctivý“program), sú roboti prichytení pri odosielaní spamu. Diagnostikujte sieť pomocou sniffera, aby ste zistili, čo sa tam deje, a pokúste sa zistiť infikovaný objekt. Zároveň nezáleží na tom, aký sieťový analyzátor si vyberiete, pokiaľ dokáže rekonštruovať relácie TCP a tiež zhromažďovať štatistické údaje. Mimochodom, je možné podobným spôsobom chytiť poštové červy, ako rozposielajú svoje kópie.
Krok 3
Je pravda, že ani tento program nie je ideálny - sniffer je príliš veľký na online skenovanie počítača a vyžaduje si inštaláciu. Ale nič vám nebráni v použití príslušného pomocného programu, ktorý je schopný nielen detekovať neplánovanú sieťovú aktivitu, ale aj identifikovať jej zdroj.
Krok 4
Môžete sa tiež pokúsiť skontrolovať vlastnými rukami, či nemáte neoprávnené pripojenie IRC, a to skontrolovaním sieťových pripojení. Ak sú aktívne, je pravdepodobné, že je váš počítač infikovaný.
Krok 5
Nezabudnite skontrolovať aj ďalšie porty pomocou IRC. Ak nájdete kľúč naznačujúci prítomnosť robota, musíte ho odstrániť, reštartovať počítač a potom sa zbaviť „okupanta“.