Botnet-urile de azi - un adevărat flagel web, așa că sunt șanse ca computerele din companie într-o cantitate de la una la toate devin parte a botnet rău intenționate, nu este egal cu zero, aproape oriunde Prin urmare, este necesar să se instruiască personalul cu privire la subiectul când să sune alarma și trata stația de lucru de „oaspeții“. Punctele principale cărora merită să le acordăm atenție sunt, după părerea mea, următoarele:
1. Încercări spontane de a stabili accesul la rețea (astfel încât conexiunea să nu fie în modul 24.7). Dacă computerul însuși încearcă să pornească Rețeaua și să înceapă să trimită date, atunci cel puțin este suspect. Cu toate acestea, de vreme ce aproape oriunde în prezent Internetul este implicit, acest semn, deși cel mai evident, devine cel mai iluzant în ceea ce privește detectarea.
2. Calculatorul a început să funcționeze mai lent. Acesta poate fi un semn al prezenței în sistem a oricărui virus, inclusiv a unui botnet. Datorită faptului că mașina execută simultan comenzile celor doi proprietari, performanța acesteia scade. Cu toate acestea, din nou, fără diagnosticare este dificil de spus dacă botul a încercat sau curbură a utilizatorului. În orice caz, în cazul în care departamentul IT va curăța mașina, nu vor exista probleme - veți vedea, iar utilizatorul de durere va funcționa puțin mai repede.
3. Computerul sa oprit în mod spontan. Uneori, un astfel de incident apare de îndată ce mașina este infectată cu virusul. După repornirea automată, devine parte din botnet. Deși roboții moderni sunt atât de "scorching" mai puțin și mai puțin, este necesar să se acorde atenție unor astfel de ciudățenii fără eșec.
4. Calculatorul face mișcări necontrolate cu cursorul mouse-ului, lansează programe etc. Astfel de acțiuni sunt date de un botman care nu este prea experimentat sau de același "hacker" nefericit care a ajuns la R-Admin sau ceva de genul acesta.
Cu toate acestea, un antivirus bun și actualizat în mod regulat este mult mai bine decât orientarea acestor semne indirecte :)