บอท (หุ่นยนต์เครื่องมือค้นหา) เป็นโปรแกรมขนาดเล็กที่สามารถทำงานได้แทบทุกอย่าง และ "ทำให้เป็นกฎ" ในการเรียกใช้และทำงานบนคอมพิวเตอร์ "โดยอัตโนมัติ" โดยไม่ได้รับความช่วยเหลือจากบุคคล ในขั้นต้น ผู้สร้างตั้งใจไว้เพื่อจุดประสงค์ที่ดี แต่วันนี้ น่าเสียดายที่บอทมักใช้ตรงกันข้าม ดังนั้น ด้วยความช่วยเหลือของพวกเขา พวกเขารวบรวมที่อยู่อีเมลและส่งสแปม "อุดตัน" ช่องอินเทอร์เน็ตด้วยข้อมูลที่ไม่จำเป็น รวมถึงการโฆษณา เรียกใช้โปรแกรมไวรัสและสปายแวร์ในคอมพิวเตอร์ การโจมตี DoS และก่อให้เกิดอันตรายอื่นๆ มากมาย
คำแนะนำ
ขั้นตอนที่ 1
สำหรับผู้ใช้ทุกคน "ลักษณะที่ปรากฏ" ของหุ่นยนต์เป็นข่าวที่ไม่น่าพอใจอย่างยิ่ง เนื่องจากผลของการประชุมนี้อาจส่งผลให้มีการรับส่งข้อมูลที่วางแผนไว้เกินจำนวนหลายสิบเมกะไบต์ รวมทั้ง "การลื่นไถล" ของเครื่องที่ได้รับผลกระทบไปยังบัญชีดำและ จึงทำให้เกิดปัญหาในการส่งจดหมาย ใช้ประโยชน์จากโปรแกรมป้องกันไวรัสล่าสุดซึ่งส่วนใหญ่สามารถรับมือกับงานนี้ได้
ขั้นตอนที่ 2
อย่างไรก็ตาม การตรวจจับบอทโดยใช้โปรแกรมป้องกันไวรัสมักจะค่อนข้างยาก โดยเฉพาะอย่างยิ่งหากผู้พิทักษ์นี้ใช้ฟรี ซึ่งหมายความว่ามันอยู่ในรูปแบบ "ถูกปล้น" ผู้เชี่ยวชาญเชื่อว่าสามารถตรวจจับแขกที่ไม่ต้องการได้หากไม่มี เพราะถึงแม้จะมีการปลอมแปลงรูทคิท (เมื่อโค้ดเข้าสู่ระบบแล้ว โค้ดก็จะถูกปลอมแปลงเป็นโปรแกรมที่ "ซื่อสัตย์") บอทก็ถูกจับได้ว่าส่งสแปม วินิจฉัยเครือข่ายด้วยการดมกลิ่นเพื่อดูว่าเกิดอะไรขึ้นที่นั่นและพยายามตรวจจับวัตถุที่ติดไวรัส ในเวลาเดียวกัน ตัววิเคราะห์เครือข่ายใดที่คุณเลือกไม่สำคัญ ตราบใดที่สามารถสร้างเซสชัน TCP ใหม่และสะสมสถิติได้เช่นกัน อย่างไรก็ตาม มันเป็นไปได้ที่จะดักจับเมลเวิร์มที่ส่งสำเนาออกมาในลักษณะเดียวกัน
ขั้นตอนที่ 3
จริงอยู่ โปรแกรมนี้ไม่เหมาะเช่นกัน - ตัวดมกลิ่นนั้นใหญ่เกินไปสำหรับการสแกนคอมพิวเตอร์ออนไลน์และจำเป็นต้องติดตั้ง แต่ไม่มีอะไรป้องกันคุณจากการใช้ยูทิลิตี้ที่เหมาะสม ซึ่งไม่เพียงแต่สามารถตรวจจับกิจกรรมเครือข่ายที่ไม่ได้วางแผนไว้เท่านั้น แต่ยังระบุแหล่งที่มาได้ด้วย
ขั้นตอนที่ 4
นอกจากนี้ คุณสามารถลองตรวจสอบด้วยมือของคุณเองว่าคุณมีการเชื่อมต่อ IRC ที่ไม่ได้รับอนุญาตหรือไม่ โดยตรวจสอบการเชื่อมต่อเครือข่ายของคุณ หากเปิดใช้งานอยู่ แสดงว่าเครื่องของคุณติดไวรัส
ขั้นตอนที่ 5
อย่าลืมตรวจสอบพอร์ตอื่นๆ โดยใช้ IRC ด้วย หากคุณพบคีย์ที่ระบุว่ามีบอทอยู่ คุณต้องลบออก รีสตาร์ทคอมพิวเตอร์ แล้วกำจัด "ผู้ครอบครอง"