Инструкция
1
Для любого пользователя «явление» робота – крайне неприятная новость, поскольку результатом этой встречи могут стать десятки сверхплановых мегабайт трафика, а также «занос» пострадавшей машины в черный список и, как следствие, проблемы при отправке почты. Воспользуйтесь свежими программами антивирусной защиты, многие из них вполне способны справиться с поставленной задачей.
2
Однако зачастую обнаружить ботов с помощью антивируса довольно сложно, тем более, если этот защитник используется бесплатно, а значит, в «урезанном» виде. Специалисты считают, что детектировать нежеланных гостей можно и без него, так как даже при идеальной руткит-маскировке (попав в систему, код тут же маскируется под «честную» программу) боты попадаются на рассылке спама. Проведите диагностику сети сниффером, дабы увидеть, что же там творится и попытаться обнаружить зараженный объект. При этом какой сетевой анализатор вы выберите, совершенно не важно, лишь бы он мог реконструировать TCP-сессии, а также накапливать статистику. Кстати, подобным способом можно отлавливать и почтовых червей, рассылающих свои копии.
3
Правда, и эта программа не идеальна – сниффер излишне большой для оперативного сканирования компьютера и ему необходима инсталляция. Но ничто не мешает вам использовать соответствующую утилиту, которая способна не только обнаружить внеплановую активность сети, но и выявить ее источник.
4
Кроме того, можно попытаться собственноручно проверить, не «завелся» ли у вас несанкционированный IRC – коннект, проинспектировав свои сетевые соединения. Если налицо их активность, то вполне вероятно, что ваша машина заражена.
5
Обязательно проверьте и другие порты, использующие IRC. В случае обнаружения ключа, указывающего на наличие бота, его необходимо удалить, перезагрузить компьютер, а затем избавиться от «оккупанта».