حملات و آلودگیهای Bot یکی از پرکاربردرترین نوع حملات بدافزاری است که این روزها البته هکرها با روشهای خاصی، این کارها را انجام میدهند؛ حملاتی که سیستم شما را بدون جلب توجه در اختیار گرفته و از آن به عنوان یک مرکز کنترل و فرماندهی برای نصب بدافزار و سایر عملیاتهای مخرب استفاده میکند؛ اما راه مقابله با این حملات چیست؟
به گزارش «تابناک» کار DNS این است که URL وارد شده در مرورگر را به IP مورد نظر ترجمه کرده و شما را به مقصد اصلیتان میرساند. به غیر از سرویسهای DNS شما یک کپی از وبسایتهایی که بیش از همه بازبینی میشوند، روی سیستم خود دارید که این امر برای جلوگیری از اتلاف وقت در ترجمه IP است.
در واقع ویندوز اقدام به ایجاد یکسری از فایلهای HOST به شکل محلی میکند که دربردارنده وبسایتهای پر بازدید شماست. گاه یک کد بدافزاری اقدام به تغییر محتوای این فایلهای HOST کرده تا شما را به IP مورد نظر خود منتقل کند و در نتیجه بتواند با آن، اقدام به نصب بدافزارها و Spambot روی سیستم شما کند.
در اینجا شما را با نرمافزار خوب Phrozensoft Mirage Anti-Bot آشنا میسازیم که بنا بر آنچه در وبسایت این نرم افزار مطرح شده است، فهرستی از همه وبسایتهای آلوده و مخرب را در اختیار دارد که به شکل مرتب و در زمانبندی خاص خود بروزرسانی میشود.
به این ترتیب، با این نرم افزار، چنانچه سیستم شما درخواستی به سمت این وبسایتهای مخرب و آلوده بفرستند، درخواست مورد نظر فرستاده شده، ولی نرمافزار اقدام به Block کردن وبسایت مذکور خواهد کرد. همچنین کاربران میتوانند خود اقدام به وارد کردن وبسایتهایی در فهرست این نرم افزار کنند.
همان گونه که در تصویر زیر دیده میشود، ما وبسایت یاهو را در حکم یک سایت مخرب به فهرست این نرمافزار افزودیم و با وارد کردن آدرس یاهو در مرورگر، پیغام زیر نمایش داده شد.
نصب این نرمافزار پیچیدگی خاصی ندارد. نکته مهم در نصب این نرمافزار این است که در صفحه Terms and conditions گفته شده که این نرم افزار اقدام به بروزرسانی فایلهای HOST شما میکند. دادههای مذکور از پایگاه داده موجود در www.abuse.ch بیرون کشیده میشود.
این دادهها اطلاعاتی هستند که به نرمافزار در راستای تشخیص وبسایتها و IPهای آلوده که مشابه یک مرکز Command and Control از سوی بدافزارهای Zeus، SpyEye و Palevo عمل میکنند، مورد استفاده قرار خواهند گرفت. نکته خاص دیگری در خصوص نصب نرمافزار وجود ندارد.
اما پس از نصب نرمافزار نیاز است که خود، دستی اقدام به بروزرسانی نرمافزار و پایگاه دادههای آن کنید. برای این کار روی منوی Mirage کلیک کرده و گزینه Update را برگزینید که در این صورت با پنجره زیر روبهرو خواهید شد.
سرعت بروزرسانی فایلهای HOST بسیار خوب و مناسب است و این بروزرسانی همچنین شامل اطلاعات وبسایتهای آلودهای است که اقدام به نصب کد بدافزاری بر سیستم میکنند. به یاد داشته باشید، اگر به چنین وبسایتهایی سر بزنید، هیچ پیام خاصی دریافت نمیکنید، جز پیامی در مرورگر که در بالا دیدید.
در تنظیمات این نرم افزار میتوانید آن را به شکل Startup تنظیم کنید که البته این کار با توجه به اینکه نرم افزار چندان از منابع سیستم استفادهای ندارد، توصیه میشود. با این کار آیکون نرمافزار در Tray سیستم قرار میگیرد که میتوانید مستقیم به آن به همه گزینهها و امکانات نرمافزار دسترسی داشته باشید.
تنظیمات نرمافزار نیز از طریق منوی Mirage قابل دسترسی است و همچنین میتوانید روی آیکون نرم افزار در Tray کلیک راست کرده و تنظیمات را از آنجا فراخوانی کنید. همان گونه که میبینید، میتوانید کنترل این برنامه را با ایجاد یک گذرواژه نیز در دست بگیرید.
اما افزودن وبسایتهای مورد نظر به لیست سیاه این نرمافزار، بسیار ساده است. در پنجره اصلی بر روی منوی Mirage Hosts کلیک کنید تا وارد پنجره مربوطه شوید. از لیست سمت راست گزینه Custom Hosts را انتخاب کرده، روی دکمه Create Category کلیک کنید. پس از انتخاب نام مناسب برای Category جدید، با کلیک بر دکمه Add Host میتوانید وبسایتهای مورد نظر خود را وارد کنید.
همان گونه که دیده می شود، این نرمافزار ضمن آنکه بسیار ساده و بدون تکلف طراحی شده، قابلیت خوبی در راستای صیانت از سیستم در برابر حملات و آلودگیهای Spambot را دارد؛ افزون بر آنکه بروزرسانیهای این نرم افزار آن را با دیگر نمونههای مشابه متفاوت کرده است.