Kaspersky Internet Security 2010

Bot (förkortas från Robot) är en hemligt installerat program som automatiskt och / eller schemakör vissa åtgärder med hjälp av resurser från en infekterad dator. Fientligt bot installeras på en zombie-vanligtvis dator är ansluten med Control Center. Boten får kommandon från centrum, kör dem och skickar tillbaka resultatet av sitt arbete. Driftcentraler kan hantera hundratals botar och kan också förena till mer komplicerat nätverk strukturer, skapa botnät (robot-nätverk).

Botar och botnät kan utföra följande skadliga åtgärder:

Organisera massa spam-leverans
Delta i DoS och DDoS-attacker (skapa förutsättningar som användare nekas eller hindras tillträde till den som systemresurser)
Delta i brute-force attacker (med särskild Trojan program genom trial-and-error-metoden hacka de lösenord som krävs för att bryta in i systemet).
Belastningen från ledningscentralen och köra en exekverbar kod

Signatur analys är den grundläggande tekniken för Kaspersky Lab produkter att upptäcka och bekämpa bots. För närvarande vet alla sökrobotar läggs till undertecknandet databas av Kaspersky Lab. Vid upptäckt på datorn, en känd bot med motsvarande signatur är blockerad. En lång rad andra tekniker används för att bekämpa okända bots och bots som använder olika metoder för att dölja sin närvaro i systemet.

En bot kan utnyttja sårbarheter i OS och i programmet installerat för att bryta in på en dator. Farligaste är svagheterna i näteverksapplikationer genom vilket en bots kan attackera datorer på distans. Botens försök att tränga in i en dator som kontrolleras av Kaspersky Lab komponenter - genom brandväggen och genom en särskild sårbarhets scanningsguiden som gör det möjligt att upptäcka sårbarheter i systemet.

Om en bot ändå lyckades tränga in systemet den är blockerad av Programkontroll . Denna komponent beräknar en säkerhets rating för varje process som inleddes i systemet. Säkerheten rating definieras på basis av flera kriterier för ansökan beteende. Således ger komponent Programkontroll möjligheten att upptäcka och blockera arbetet även okända hot (inklusive robotar).

Att dölja sin närvaro på datorn gör bots ofta med komplicerade rootkit-metoder. Betydande del av bots som använder rootkit-metoder kan upptäckas genom särskilda Antirootkit-tekniken.

En annan teknik som kan förhindra skadliga åtgärder av bots uppdateras löpande "svarta" listor med URL-adresser. Bots belastar vanligtvis sina komponenter och få hantera kommandon med hjälp av speciella URL-adresser, dvs att ha blockerat arbete av sådana adresser Kaspersky Lab hindrat skadlig inverkan av bots.

Alla dessa tekniker - sårbarheter scan wizard, Programkontroll, Antirootkit-teknik och "svarta" listor med URL-adresser - säkert skydda din dator från effekten av bots och botnät.