پنجشنبه، ۲۵ اردیبهشت ۹۳ - ۱۲:۵۲

حملات و آلودگی های Bot یکی از پرکاربردرترین نوع حنلات بدافزاری است که این روزها البته هکرها با استفاده از روشهای خاصی اقدام…

صیانت از ویندوز در برابر حملات و آلودگی‌های BOTحملات و آلودگی های Bot یکی از پرکاربردرترین نوع حنلات بدافزاری است که این روزها البته هکرها با استفاده از روشهای خاصی اقدام به صورت دادن آنها میکنند. حملاتی که سیستم شما را بدون جلب توجه در اختیار گرفته و از آن به عنوان یک مرکز کنترل و فرماندهی برای نصب بد افزار و سایر عملیات های مخرب دیگر استفاده میکند. اما راه مقابله با این حملات چیست؟

به گزارش «تابناک» کار DNS این است که URL وارد شده در مرورگر را به IP مورد نظر ترجمه کرده و شما را به مقصد اصلی
خود میرساند. به غیر از سرویس های
DNS شما یک کپی از وب
سایتهایی که بیش از همه مورد بازبینی قرار میگیرند بر روی سیستم خود دارید که این
امر برای جلوگیزی از اتلاف وقت در ترجمه
IP است.

در واقع ویندوز اقدام به ایجاد یکسری از فایلهای HOST به شکل محلی میکند که دربردارنده وب سایت
های پر بازدید شما است. برخی اوقات یک کد بدافزاری اقدام به تغییر محتوای این
فایلهای
HOST کرده تا شما را به IP مورد نظر خود منتقل کند و
در نتیجه بتواند از طریق آن اقدام به نصب بد افزارها و
Spambot بر روی سیستم شما کند:

صیانت از ویندوز در برابر حملات و آلودگی‌های BOT

در اینجا شما را با نرم افزار خوب Phrozensoft
Mirage Anti-Bot
آشنا میسازیم که بر اساس آنچه در وب سایت
این نرم افزار مطرح شده است، فهرستی از تمامی وب سایتهای آلوده و مخرب را در
اختیار دارد که به شکل مرتبو طی زمانبندی خاص خود بروزرسانی میشود.

با استفاده از این نرم افزار، چنانچه سیستم شما درخواستی به شمت این
وب سایتهای مخرب و آلوده ارسال کنند، درخواست مورد نظر ارسال شده اما نرم افزار
اقدام به
Block کردن وب سایت مذکور خواهد کرد. همچنین
کاربران میتوانند خود اقدام به وارد کردن وب سایتهایی در فهرست این نرم افزار
کنند.

همانگونه که در تصویر زیر مشاهده میشود، ما وب سایت یاهو را به عنوان
یک سایت مخرب به فهرست این نرم افزار اضافه نمودیم و با وارد کردن آدرس یاهو در مرورگر،
پیغام زیر نمایش داده شد:

صیانت از ویندوز در برابر حملات و آلودگی‌های BOT

نصب این نرم افزار پیچیدگی خاصی ندارد. نکته مهم در نصب این نرم افزار
این است که در صفحه
Terms and conditions گفته شده است که این نرم
افزار اقدام به بروزرسانی فایلهای
HOST شما میکند. داده های
مذکور از پایگاه داده موجود در
www.abuse.ch بیرون کشیده میشود.

این داده ها اطلاعاتی هستند که به نرم افزار در راستای تشخیص وب
سایتها و
IP های آلوده که مشابه یک مرکز Command and Control از سوی بد افزارهای Zeus، SpyEye و Palevo عمل میکنند، مورد استفاده
قرار خواهند گرفت. نکته خاص دیگری در خصوص نصب نرم افزار وجود ندارد.

اما بعد از نصب نرم افزار نیاز است که خود به شکل دستی اقدام به
بروزرسانی نرم افزار و پایگاه داده های آن کنید. برای اینکار بر روی منوی
Mirage کلیک کرده و گزینه Update را انتخاب کنید که در این
صورت با پنجره زیر مواجه خواهید شد:

صیانت از ویندوز در برابر حملات و آلودگی‌های BOT

سرعت بروزرسانی فایلهای HOST بسیار خوب و مناسب است و
این بروزرسانی همچنین شامل اطلاعات وب سایتهای آلوده ای است که اقدام به نصب کد
بدافزاری بر روی سیستم میکنند. به خاطر داشته باشید که اگر به یک چنین وب سایتهایی
سر بزنید، هیچ پیام خاصی دریافت نمیکنید، به جز پیامی در مرورگر که در بالا مشاهده
کردید.

در تنظیمات این نرم افزار میتوانید آن را به شکل Startup تنظیم کنید که البته این کار با توجه به
اینکه نرم افزار چندان از منابع سیستم استفاده ای ندارد، توصیه میشود. با این کار
آیکون نرم افزار در
Tray سیستم قرار میگیرد که به
وسیله آن میتوانید به تمامی گزینه ها و امکانات نرم افزار به شکل مستقیم دسترسی
داشته باشید.

تنظیمات نرم افزار نیز از طریق منوی Mirage قابل دسترسی است و همچنین
میتوانید بر روی آیکون نرم افزار در
Tray کلیک راست کرده و تنظیمات
را از آنجا فراخوانی کنید. همانگونه که میبینید میتوانید کنترل این برنامه را با
ایجاد یک گذرواژه نیز در دست بگیرید:

صیانت از ویندوز در برابر حملات و آلودگی‌های BOT

اما اضافه کردن وب سایتهای مورد نظر به لیست سیاه این نرم افزار امری
بسیار ساده است. در پنجره اصلی بر روی منوی
Mirage Hosts کلیک کنید تا وارد پنجره مربوطه
شوید. از لیست سمت راست گزینه
Custom Hosts را انتخاب کنید و بر روی
دکمه
Create Category کلیک نمایید. بعد از
انتخاب نام مناسب برای
Category جدید، با کلیک بر روی دکمه Add Host میتوانید وب سایتهای مورد نظر خود را وارد کنید:

صیانت از ویندوز در برابر حملات و آلودگی‌های BOT

همانگونه که دیده میشود
این نرم افزار ضمن آنکه بسیار ساده و بدون تکلف طراحی شده اما قابلیت خوبی در
راستای صیانت از سیستم در برابر حملات و آلودگی های
Spambot دارد. ضمن آنکه بروزرسانی های این نرم افزار آن را با سایر نمونه
های مشابه متفاوت کرده است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.