Christian Rossow: Zeus P2PWNED: Monitoring and Disrupting Modern P2P Botnets
Sementara perangkat lunak keamanan tradisional biasanya hanya memeriksa komunikasi yang masuk dan unduhan untuk malware, alat keamanan gratis. BotHunter malah menghubungkan komunikasi dua arah antara komputer rentan dan peretas. BotHunter "membalik paradigma keamanan" dengan berfokus pada jalan keluar, kata Phillip Porras, ahli keamanan komputer di SRI International dan salah satu penciptanya.
Botnet adalah jaringan gelap komputer yang dikompromikan. Biasanya PC terinfeksi dengan malware dari e-mail atau dari mengunjungi situs Web yang dikompromikan. Infeksi mungkin berlama-lama untuk sementara sebelum memanggil ke server perintah dan kontrol yang dapat mengunduh malware, atau mendaftarkan PC dalam kampanye spam atau penolakan serangan layanan.
Dengan BotHunter, administrator jaringan dapat melihat sistem mana pada jaringan berkomunikasi dengan server eksternal yang tidak dikenal dan bertindak cepat untuk menghentikannya. BotHunter menghasilkan laporan yang mencantumkan semua peristiwa yang relevan dan sumber peristiwa yang mengarah ke kesimpulan dari infeksi. Ada skor kemungkinan kecocokannya adalah malware.
[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]BotHunter-aplikasi yang tumbuh dari proyek Cyber-Threat Analytics SRI International - berbeda dari tradisional Intrusion Detection Systems dengan menyimpan log dari pertukaran data yang biasanya terjadi ketika PC terinfeksi malware. Cukup tentukan jaringan yang ingin Anda pantau, dan BotHunter kemudian mendengarkan secara pasif, mencatat lalu lintas anonim, dan terkadang mengirim pesan keluar ke basis data adware, spyware, virus, dan worm yang dikelola oleh SRI International. Saat ini proyek ini mengumpulkan 10.000 pertukaran data malware baru setiap hari, menurut Porras. Dia mengatakan BotHunter mulai mengenali pola pertukaran data Conflicker kembali pada November 2008, jauh sebelum ancaman itu dipopulerkan oleh vendor keamanan lainnya.
Porras mengatakan bahwa database ancaman dan mesin analisis BotHunter secara konstan memeriksa keakuratannya. Hal ini dilakukan dengan menginfeksi Honeynet SRI dengan malware yang dikenal untuk melihat apakah BotHunter secara akurat mendeteksi itu.
BotHunter, yang gratis tetapi tidak open source, bekerja dengan Unix, Linux, Max OS, dan Windows XP (bahkan pada desktop yang berdiri sendiri PC). Versi Windows Vista diharapkan segera. BotHunter tidak dimaksudkan untuk menjadi pengganti keamanan tradisional (firewall dan antivirus), kata Porras, tetapi pelengkap. Dia mengatakan ada 110.000 unduhan di seluruh dunia sejak dirilis.
Porras mengakui ada beberapa Topi Hitam, bahkan beberapa Topi Putih, membahas berbagai cara online untuk menghindari BotHunter. Untuk saat ini, bagaimanapun, BotHunter tetap merupakan cara yang berguna untuk mengidentifikasi dan karena itu mengurangi botware pada jaringan atau sistem rumah Anda.
Robert Vamosi adalah seorang penulis keamanan komputer freelance yang mengkhususkan diri dalam meliputi peretas kriminal dan ancaman malware.
Bagaimana mengetahui di mana Anda dapat melihat film favorit Anda
Fitur yang sedikit diketahui di situs dengan nama besar akan memberi tahu Anda ketika dan bagaimana Anda dapat menonton film favorit Anda.
Tidak dapat masuk karena profil Anda tidak dapat dimuat
Selesaikan Kesalahan Windows: Tidak dapat masuk karena profil Anda tidak dapat dimuat, silakan hubungi administrator Anda dengan bantuan hotfix ini.
Inilah cara Anda dapat melihat siapa yang tidak berteman dengan Anda di facebook?
Bisakah Anda melihat siapa yang tidak berteman dengan Anda di Facebook? Kami membantu menjawab salah satu pertanyaan paling umum di Internet. Klik untuk mengetahui kebenarannya.