ç¯ å´Žæ„›â˜†å¯æ„›ã„オッãƒ'イåã
ボットネットは、通常、PCは電子メールや不正なWebサイトにアクセスしてマルウェアに感染します。この感染は、マルウェアをダウンロードしたり、スパムキャンペーンやサービス拒否攻撃にPCを参加させたりするコマンドや制御サーバーを呼び出す前に、しばらく続きます。
BotHunterを使用すると、ネットワーク管理者はネットワークが未知の外部サーバーと通信していて、すぐに停止するように動作しています。 BotHunterは、関連するすべてのイベントとイベントソースをリストしたレポートを作成し、感染の終了まで導きます。
[その他の情報:Windows PCからマルウェアを削除する方法]
BotHunter - SRI Internationalのサイバー脅威解析プロジェクトから生まれたアプリケーションで、従来のものとは異なりますPCがマルウェアに感染したときに通常発生するデータ交換のログを保持することで、侵入検知システムを保護します。監視するネットワークを指定するだけで、BotHunterは受動的にリッスンし、匿名トラフィックを記録し、SRI Internationalが管理するアドウェア、スパイウェア、ウイルス、ワームのデータベースに送信メッセージを送信することがあります。現在、Porras氏によると、このプロジェクトは毎日1万種類の新しいマルウェアデータ交換を収集しているという。彼は2008年11月にBotHunterがConflickerのデータ交換パターンを認識し始めたことを発表しました.Porrasによれば、脅威データベースとBotHunter分析エンジンの両方が常に正確性をチェックされています。これは、SRIハニーネットに既知のマルウェアを感染させて、BotHunterが正確にそれを検出しているかどうかを確認することによって行われます。BotHunterはフリーではあるが、Unix、Linux、Max OS、 PC)。すぐにWindows Vistaのバージョンが登場する予定です。 BotHunterは、従来のセキュリティ(ファイアウォールとウイルス対策)の代わりになるものではないとPorras氏は述べています。
Porrasは、いくつかのBlack Hats、さらにはWhite Hatsもあり、BotHunterを回避するさまざまな方法をオンラインで議論していることを認めています。しかし、現在のところ、BotHunterはネットワークや家庭のシステム上のボットウェアを識別して軽減する便利な方法です。
Robert Vamosiは、犯罪者のハッカーやマルウェアの脅威に特化したフリーランスのコンピュータセキュリティ作家です。