ÖVervaka Botnet hotar ditt Antivirus kan inte se

Medan traditionell säkerhetsprogramvara bara inspekterar inkommande kommunikation och nedladdningar för skadlig kod, ett gratis säkerhetsverktyg. BotHunter korrelerar istället tvåvägskommunikationen mellan sårbara datorer och hackare. BotHunter "springer säkerhetsparadigmet" genom att fokusera på utkanten, säger Phillip Porras, en datorsäkerhetsexpert hos SRI International och en av dess skapare.

Botnets är skuggiga nätverk av kompromissade datorer. Vanligtvis blir datorn smittad med skadlig kod från e-post eller från att besöka en kompromisserad webbplats. Infektionen kan sjunka en stund innan det kallas till en kommando- och kontrollservern som kan hämta skadlig kod, eller anskaffa datorn i en skräppostkampanj eller avslag på serviceangrepp.

Med BotHunter kan en nätverksadministratör se vilket system på ett nätverk kommunicerar med en okänd extern server och handlar snabbt för att stoppa det. BotHunter producerar en rapport som listar alla relevanta händelser och händelsekällor som leder till att det sluts av en infektion. Det finns en poäng på sannolikheten att matchen är skadlig kod.

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

BotHunter-ett program som växte ut ur SRI Internationals projekt Cyber-Threat Analytics - skiljer sig från traditionella Intrusion Detection Systems genom att hålla en logg över de datautbyten som vanligtvis uppstår när en dator är infekterad med skadlig kod. Ange bara det nätverk du vill övervaka, och BotHunter lyssnar sedan passivt, loggar in anonym trafik och skickar ibland utgående meddelanden till en databas med adware, spionprogram, virus och maskar som underhålls av SRI International. För närvarande samlar projektet upp 10 000 nya dataöverföringar av skadlig kod varje dag, enligt Porras. Han sa att BotHunter började känna igen Conflicker-datautbytesmönster tillbaka i november 2008, innan det hotades populärt av andra säkerhetsleverantörer.

Porras säger att både hotdatabasen och BotHunter-analysmotorerna ständigt kontrolleras för noggrannhet. Detta görs genom att infektera SRI-honeynet med känd malware för att se om BotHunter detekterar det korrekt.

BotHunter, som är gratis men inte öppen källkod, arbetar med Unix, Linux, Max OS och Windows XP (även på fristående skrivbord PCs). En Windows Vista-version förväntas snart. BotHunter är inte avsett att ersätta traditionell säkerhet (brandvägg och antivirus), säger Porras, men ett komplement. Han säger att det har varit 110 000 nedladdningar över hela världen sedan det släpptes.

Porras medger att det finns några Black Hats, även några vita hattar, som diskuterar olika sätt att kringgå BotHunter på nätet. För närvarande är BotHunter fortfarande ett användbart sätt att identifiera och därmed mildra botware på ditt nätverk eller hemsystem.

Robert Vamosi är en frilansad dataskyddskribent som specialiserat sig på att täcka brottsliga hackare och skadliga hot.