您的位置:首页 >精选知识 >

如何发现网络机器人确保设备安全的五个提示

你可能对此一无所知,但你的手机——或者你的笔记本电脑或平板电脑——可能会被通过后门进入的其他人接管。他们可能已经用恶意软件感染了您的设备,使其成为“机器人”或“僵尸”,并使用它(可能与数百个其他不知情的受害者的手机一起)来发起网络攻击。

Bot是机器人的简称。但赛博机器人看起来并不像科幻小说中的机器人R2-D2。它们是软件应用程序,可以执行已编程完成的重复性任务。只有当操作员(“botmaster”)使用它来感染其他设备时,它们才会变得恶意。

Botmasters使用数以千计的僵尸来形成网络(“僵尸网络”),他们的主人不知道。僵尸网络处于休眠状态,直到受感染的计算机数量达到临界值。这是botmaster发起攻击的时候。一次攻击可能涉及数十万个机器人,这些机器人针对单个或极少数受害者。

这种类型的攻击称为分布式拒绝服务(DDoS)攻击。其目的是用网络数据流量压倒网站或服务的资源。

攻击是通过多少连接请求(例如网站/浏览器连接)以及它们每秒可以生成多少数据来衡量的。通常一个单独的机器人只能产生几Mbps的流量。僵尸网络的力量在于它的数量。

机器人是非法的吗?

不是完全。任何人都可以购买僵尸网络。“租用僵尸网络”服务起价为每月23.99美元(19.70英镑),由私人供应商提供。最大的僵尸网络往往通过参考出售。这些服务已售出,因此您可以针对此类攻击测试您的个人或公司服务。但是,稍后对您不同意的人发起非法攻击并不需要太多努力。

机器人的其他合法用途包括通过自动回复与客户在线聊天,以及收集和汇总数据,例如数字营销。机器人也可用于在线交易。

僵尸网络恶意软件旨在不被发现地工作。它就像一个卧铺代理,在安装后在您的系统上保持低调。但是,有一些简单的方法可以检查您是否认为自己可能是僵尸网络的一部分。

防病毒保护

计算机操作系统(例如Windows)默认安装了防病毒保护,它提供了第一道防线。防病毒软件使用签名分析。当安全公司检测到恶意软件时,它会为恶意软件制作一个唯一的签名并将其添加到数据库中。

但并非所有恶意软件都是已知的。

更高级类型的反病毒检测解决方案包括“启发式”和“行为”技术。启发式检测扫描可疑段的算法代码。行为检测跟踪程序以检查它们是否在做不该做的事情(例如MicrosoftWord试图更改防病毒规则)。大多数防病毒软件包或多或少都具有这些功能,但并排比较不同的产品以查看它们是否满足您的需求。

使用防火墙

计算机在连接​​到互联网时更容易受到攻击。端口,在您的计算机上运行的具有指定编号的输入设备,是暴露更多的部分之一。这些端口允许您的计算机发送和接收数据。

botmaster通过命令和控制服务器(C&C)控制他们的僵尸。图片来源:AdrianWinckles和AndrewMoore

防火墙将阻止特定数据或端口以确保您的安全。但是,如果botmaster使用加密通道(防火墙无法读取加密数据,如超文本传输​​协议安全(https)数据),则很难检测到bot。

投资一个新的宽带路由器而不是使用您的宽带提供商发送的路由器会有所帮助,特别是如果它具有基于网络的高级防火墙、网络安全/URL过滤、流量检测以及入侵检测和预防系统。

行为和决定

忽略系统和软件更新会使您容易受到安全威胁。您的计算机数据也应该定期备份。

不要将管理员帐户用于家庭和企业用途的常规计算机访问。甚至为您的个人笔记本电脑创建一个单独的用户帐户,没有管理员权限。当您登录到管理员帐户时,攻击者可以更容易地通过网络钓鱼攻击引入恶意软件或通过使用模拟来获取这些凭据。下载新应用程序前请三思,只安装经过可信公司数字验证的程序。

许多攻击,例如勒索软件,只有在人们缺乏意识时才会起作用。因此,请及时了解有关网络犯罪分子所使用技术的最新信息。

使用替代域名服务

通常您的互联网提供商会自动为您处理(将网站地址链接到网络地址,反之亦然)。但僵尸网络通常使用域名服务来分发恶意软件和发出命令。

您可以根据您的计算机记录手动检查来自OpenDNS等站点的已知僵尸网络攻击模式。

如果我认为我感染了僵尸网络怎么办?

您的设备成为僵尸的迹象包括网站打开缓慢、设备运行速度比平时慢或行为异常,例如应用程序窗口意外打开。

查看正在运行的程序。例如,在Windows上,打开任务管理器进行简短调查,看看是否有任何可疑之处。例如,尽管您没有打开任何网站,网络浏览器是否仍在运行?

有关详细信息,请参阅查看Windows计算机进程的指南。其他工具包括适用于Windows的Netlimiter和适用于Mac的LittleSnitch。

当有僵尸网络攻击的新闻报道时,您可能想看看信誉良好的僵尸网络状态站点,这些站点提供免费检查以查看您的网络是否有受感染的计算机。

如果您的计算机感染了僵尸网络,则需要使用防病毒软件将其删除。众所周知,某些类型的具有Rootkit功能等功能的恶意软件很难删除。在这种情况下,您的计算机数据(包括操作系统)应该被删除并恢复。定期备份计算机的另一个原因是任何未备份的内容都将丢失。

免责声明:本文由用户上传,如有侵权请联系删除!