मॉनिटर बोनेट की धमकी आपके एंटीवायरस को नहीं देख सकता

पारंपरिक सुरक्षा सॉफ्टवेयर आमतौर पर केवल एक मुफ्त सुरक्षा उपकरण, मैलवेयर के लिए आने वाले संचार और डाउनलोड का निरीक्षण करता है। BotHunter बदले में कमजोर कंप्यूटर और हैकर्स के बीच दो-तरफा संचार से संबंधित है। एसआरआई इंटरनेशनल में कंप्यूटर सुरक्षा विशेषज्ञ फिलिप पोर्रास और इसके रचनाकारों में से एक कहते हैं, बीओटीएचंटर "सुरक्षा प्रतिमान को फिसलता है"।

बॉटनेट समझौता कंप्यूटर के छायादार नेटवर्क हैं। आम तौर पर पीसी ई-मेल से या एक समझौता वेबसाइट पर जाने से मैलवेयर से संक्रमित हो जाता है। संक्रमण कमांड और नियंत्रण सर्वर पर कॉल करने से पहले कुछ समय तक हो सकता है जो मैलवेयर डाउनलोड कर सकता है, या स्पैम अभियान में पीसी को सूचीबद्ध कर सकता है या सेवा हमले से इनकार कर सकता है।

BotHunter के साथ, एक नेटवर्क व्यवस्थापक देख सकता है कि कौन सी प्रणाली एक नेटवर्क अज्ञात बाहरी सर्वर से संचार कर रहा है और इसे रोकने के लिए तुरंत कार्य करता है। BotHunter एक ऐसी रिपोर्ट तैयार करता है जो सभी प्रासंगिक घटनाओं और घटना स्रोतों को सूचीबद्ध करता है जो इसे संक्रमण के समापन के लिए ले जाते हैं। मैच मैलवेयर होने की संभावना पर एक स्कोर है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

BotHunter- एसआरआई इंटरनेशनल के साइबर-थ्रेट एनालिटिक्स प्रोजेक्ट से उत्पन्न होने वाला एक एप्लीकेशन - परंपरागत से अलग है डेटा एक्सचेंजों का लॉग रखकर घुसपैठ का पता लगाने सिस्टम जो आम तौर पर तब होता है जब एक पीसी मैलवेयर से संक्रमित होता है। बस उस नेटवर्क को निर्दिष्ट करें जिसे आप मॉनिटर करना चाहते हैं, और BotHunter फिर निष्क्रिय रूप से सुनता है, अज्ञात ट्रैफ़िक लॉगिंग करता है, और कभी-कभी एसआरआई इंटरनेशनल द्वारा बनाए गए एडवेयर, स्पाइवेयर, वायरस और वर्म्स के डेटाबेस में आउटबाउंड संदेश भेजता है। वर्तमान में परियोजना पोर्रास के अनुसार, हर दिन 10,000 नए मैलवेयर डेटा एक्सचेंज एकत्र कर रही है। उन्होंने कहा कि BotHunter ने नवंबर 2008 में कन्फ्लिकर डेटा एक्सचेंज पैटर्न को वापस पहचानना शुरू कर दिया था, इससे पहले कि अन्य सुरक्षा विक्रेताओं द्वारा उस खतरे को लोकप्रिय किया गया था।

पोर्रास का कहना है कि दोनों खतरे डेटाबेस और BotHunter विश्लेषण इंजनों को लगातार सटीकता के लिए जांच की जाती है। यह ज्ञात मैलवेयर के साथ एसआरआई हनीनेट को संक्रमित करके किया जाता है यह देखने के लिए कि BotHunter सटीक रूप से इसका पता लगाता है या नहीं।

BotHunter, जो मुफ़्त है लेकिन खुला स्रोत नहीं है, यूनिक्स, लिनक्स, मैक्स ओएस और विंडोज एक्सपी के साथ काम करता है (यहां तक ​​कि स्टैंडअलोन डेस्कटॉप पर भी पीसी)। एक विंडोज विस्टा संस्करण जल्द ही उम्मीद है। पोर्रास कहते हैं, लेकिन एक पूरक के लिए BotHunter पारंपरिक सुरक्षा (फ़ायरवॉल और एंटीवायरस) के प्रतिस्थापन का इरादा नहीं है। उनका कहना है कि इसकी रिलीज के बाद दुनिया भर में 110,000 डाउनलोड हुए हैं।

पोर्रास मानते हैं कि कुछ ब्लैक हैट्स, यहां तक ​​कि कुछ व्हाइट हैट्स, बॉटहैंटर को रोकने के लिए ऑनलाइन विभिन्न तरीकों पर चर्चा करते हैं। अभी के लिए, हालांकि, BotHunter आपके नेटवर्क या होम सिस्टम पर बॉटवेयर को पहचानने और इसलिए कम करने का एक उपयोगी तरीका बना हुआ है।

रॉबर्ट वामोसी एक स्वतंत्र कंप्यूटर सुरक्षा लेखक है जो आपराधिक हैकर्स और मैलवेयर खतरों को कवर करने में विशेषज्ञता प्राप्त करता है।