Windows 컴퓨터에서 좀비 봇 맬웨어 감염을 탐지하는 6 가지 도구

2016-11-26 19:06:42
메인·소프트웨어·Windows 컴퓨터에서 좀비 봇 맬웨어 감염을 탐지하는 6 가지 도구

봇넷은 맬웨어에 감염된 해킹 된 컴퓨터로 구성된 네트워크이며 컴퓨터 소유자 모르게 봇넷 소유자가 제어 할 수 있습니다. 봇넷 소유자의 창의성에 따라 웹 사이트가 오프라인 상태가되고, 스팸 메시지를 보내고, 가짜 트래픽을 발생 시키며, 광고를 클릭하는 등의 DDoS 공격을 시작하는 데 사용될 수 있습니다. 일반적으로 사용자는 알려진 바이러스 백신 또는 방화벽 소프트웨어를 우회하여 가능한 한 오랫동안 감염 상태를 유지하도록 프로그램되어 있고 운영 체제의 일부를 손상 시키거나 변경하지 않기 때문에 컴퓨터가 제어되는 좀비 봇임을 알지 못합니다. 소유자의주의를 환기시킵니다.

인터넷 사용자가 멀웨어에 감염되어 컴퓨터를 좀비 봇으로 전환하는 방법 중 일부는 알 수없는 파일을 다운로드하고, 해킹 된 웹 사이트를 방문하고, 이메일 첨부 파일을 맹목적으로 실행하는 것입니다. 대부분의 경우 봇 맬웨어에 감염된 컴퓨터는 인터넷 대역폭을 차지하는 것 외에 시스템에서 매우 가볍기 때문에 의심스러운 것을 찾지 않습니다. 일부 봇은 보이지 않는 속도 테스트를 실행하여 최대 속도를 결정하여 소유자의 의심을 피하기 위해 대역폭의 절반 만 사용합니다.

바이러스 백신 및 방화벽을 사용하여 봇과 관련된 감염을 탐지하는 것은 확산되기 전에 일반적으로 난독 화를 통해 완전히 탐지되지 않기 때문에 효과적이지 않습니다. 봇 감염을 탐지하는보다 효과적인 방법은 컴퓨터의 동작을 분석하는 것이며 여기에는 6 가지 도구가 있습니다. 1. Avira에서 제공하는 DE-Cleaner

DE-Cleaner는 독일 인터넷 산업 협회가 시작한 무료 서비스로, 사용자 컴퓨터가 봇넷의 일부라는 인식을 높이기 위해 제공됩니다. 공식 웹 사이트에는 봇넷, 감염 방법 등을 설명하는 정보가 포함되어 있습니다. 가장 유명한 안티 바이러스 소프트웨어 중 하나 인 Avira와 Kaspersky가이 프로젝트에 참여하여 악성 소프트웨어를 탐지하고 제거하는 무료 스캐너 도구를 제공하는 유명한 보안 회사 2 곳 봇 멀웨어 포함

프로그램 및 최신 패턴 파일을 다운로드하려면 Avira DE-Cleaner 설치 관리자가 인터넷에 연결되어 있어야합니다. 그래픽 사용자 인터페이스는 독일어로만 제공되지만 두 개의 버튼을 클릭하면 쉽게 사용할 수 있습니다. 프로그램 창 상단에있는 "Auf USB-gerät kopieren"옵션을 클릭하여 휴대용 사용을 위해 Avira DE-Cleaner를 외장 USB 드라이브에 복사 할 수 있습니다.

Avira에서 제공하는 DE-Cleaner 다운로드


2. 카스퍼 스키가 제공하는 DE-Cleaner

Kaspersky가 제공하는 DE-Cleaner는 실제로 Kaspersky Virus Removal Tool과 동일하거나 독일어 인터페이스가있는 AVPTool이라고도합니다. Avira De-Cleaner와 달리 Kaspersky De-Cleaner에는 온라인 업데이트가 없으므로 최신 버전이 필요한 경우 웹 사이트에서 최신 버전을 다운로드해야합니다.

불행히도 Kaspersky DE-Cleaner는 이전 버전의 Kaspersky Virus Removal Tool 버전 ​​10을 사용하고 있지만 영어 인터페이스를 사용하는 현재 빌드는 이미 버전 11에 있으며 공식 Kaspersky 웹 사이트에서 다운로드 할 수 있습니다.

Kaspersky에서 제공하는 DE-Cleaner 다운로드


3. RuBotted

RuBotted는 Trend Micro에서 만든 무료 봇 감염 모니터링 도구로 구성이나 지식이 전혀 필요없는 매우 사용하기 쉽습니다. Windows를 시작하는 동안 프로그램을 자동으로 다운로드, 설치 및 실행하면 Windows 시스템을 모니터링하는 알림 영역에 자동으로 배치됩니다.

RuBotted는 감염이 발견되면 HouseCall이라는 무료 도구 중 하나를 사용하여 봇 맬웨어를 정리합니다. 의심스러운 봇과 유사한 동작에 대한 파일 모니터링 외에도 RuBotted는 Smart Protection Network라는 클라우드 기반 기술과 함께 작동하여 알려진 봇넷과 알려지지 않은 봇넷을 모두 감지합니다. RuBotted의 단점 중 하나는 2010 년 말에 마지막으로 업데이트되었으며 여전히 베타로 표시되어 있다는 것입니다.

RuBotted 다운로드


4. 미라지 안티 봇

Mirage Anti-Bot은 Phrozen Software의 설립자 인 Jean-Pierre LESUEUR가 만들고 DarkComet RAT의 창시자이기도합니다. 기본적으로 Mirage Anti-Bot는 Windows HOSTS 파일을 사용하여 알려진 명령 및 제어 서버에 연결하지 못하게합니다. 알려진 잘못된 URL 목록은 abuse.ch에서 다운로드하여 ZeuS, SpyEye 및 Palevo C & C 서버를 추적합니다. 그 외에도 PhrozenSoft에는 자체 글로벌 데이터베이스가 있으며 사용자 정의 새 호스트를 추가 할 수도 있습니다.

Defeault에 의해 Mirage Anti-Bot는 차단 목록을 자동으로 업데이트하지만 업데이트 버튼을 클릭하여 수동으로 업데이트 확인을 강제 실행할 수도 있습니다. Mirage Anti-Bot의 잠재적 인 문제 중 하나는 여러 호스트를 추가하기 전에 원본 HOSTS 파일을 백업하지 않고 원본 HOSTS 파일을 복원 할 수있는 옵션이 없다는 것입니다.

Mirage Anti-Bot 다운로드


5. 봇 반란

Bot Revolt는 바이러스, 봇 및 해커로부터 컴퓨터를 보호하는 안티 봇넷 소비자 소프트웨어를 주장합니다. 테스트 결과, Bot Revolt는 정부, 기업, P2P 방지 시스템 및 국가와 같은 범주에 따라 알려진 잘못된 IP 주소를 차단하는 PeerBlock과 동일한 기능을 수행하는 것으로 나타났습니다. 그들의 IP 주소 목록은 spamcop, i-blocklist, spamhaus, blocklistpro와 같은 몇 가지 소스와 10 억 개 이상의 IP 주소를 차단한다고 주장합니다. IPv4는 총 46 억 개의 주소 만 가지고 있으며 이는 Bot Revolt가 이미 23 %를 차단했음을 의미합니다.

컴퓨터가 패킷을 수신 할 때마다 Bot Revolt는 수신 패킷의 소스를 차단 목록으로 확인하고 구성에 따라 자동으로 패킷을 허용하거나 차단합니다. Bot Revolt는 연간 47 달러의 쉐어웨어이며, 다운로드 가능한 데모 평가판은 프로그램을 설치하고 실행할 수 있기 때문에 거의 완전히 손상되었습니다. 모든 버튼이 비활성화되어 있으며 스크롤 목록을 스크롤하여 연결 목록을 확인할 수도 없습니다.

봇 반란 다운로드


6. Norton Power Eraser

Norton Power Eraser는 이전에는 DE-Cleaner의 일부 였지만 알려지지 않은 이유로 철회되었습니다. 안티 바이러스 소프트웨어와 달리 Norton Power Eraser는 공격적인 방법을 사용하여 루트킷, 봇, 스캠웨어를 탐지하고 합법적 인 프로그램을 제거하는 것이 좋습니다.

프로그램을 실행하면 자동으로 업데이트 된 버전을 확인하고 사용 가능한 경우 다운로드합니다. 기본 창에서 위험 검색 버튼은 재시작 후에 만 ​​실행됩니다. 고급을 클릭하면 평판 스캔, 시스템 스캔 및 멀티 부팅 스캔의 3 가지 유형의 스캔을 실행할 수 있습니다. Norton은 평판 시스템 스캔에 항상 의존하여 알려지지 않았거나 덜 인기있는 응용 프로그램이 자동으로 수상한 것으로 표시됩니다.

Norton Power Eraser 다운로드

에디터의 선택