محافظت از ویندوز در برابر حملات و آلودگی‌های BOT

حملات و آلودگی‌های Bot یکی از پرکاربردر‌ترین نوع حملات بدافزاری است که این روز‌ها البته هکر‌ها با‌ روش‌های خاصی،‌ این کارها را انجام می‌دهند؛ حملاتی که سیستم شما را بدون جلب توجه در اختیار گرفته و از آن به عنوان یک مرکز کنترل و فرماندهی برای نصب بد‌افزار و سایر عملیات‌های مخرب‌‌ استفاده می‌کند؛ اما راه مقابله با این حملات چیست؟

به گزارش «سیتنا» به نقل از تابناک، کار DNS این است که URL وارد شده در مرورگر را به IP مورد نظر ترجمه کرده و شما را به مقصد اصلی‌تان می‌رساند. به غیر از سرویس‌های DNS شما یک کپی از وب‌سایت‌هایی که بیش از همه‌ بازبینی ‌می‌‌شوند،‌ روی سیستم خود دارید که این امر برای جلوگیری از اتلاف وقت در ترجمه IP است.

در واقع ویندوز اقدام به ایجاد یکسری از فایل‌های HOST به شکل محلی می‌کند که دربردارنده وب‌سایت‌های پر بازدید شماست. گاه یک کد بدافزاری اقدام به تغییر محتوای این فایل‌های HOST کرده تا شما را به IP مورد نظر خود منتقل کند و در نتیجه بتواند با آن، اقدام به نصب بد‌افزار‌ها و Spambot‌ روی سیستم شما کند.

در اینجا شما را با نرم‌افزار خوب Phrozensoft Mirage Anti-Bot آشنا می‌سازیم که بنا بر‌ آنچه در وب‌سایت این نرم افزار مطرح شده است، فهرستی از همه وب‌سایت‌های آلوده و مخرب را در اختیار دارد که به شکل مرتب و در زمانبندی خاص خود بروزرسانی می‌شود.

به این ترتیب، با‌ این نرم افزار، چنانچه سیستم شما درخواستی به سمت این وب‌سایت‌های مخرب و آلوده بفرستند، درخواست مورد نظر فرستاده شده، ولی‌ نرم‌افزار اقدام به Block کردن وب‌سایت مذکور خواهد کرد. همچنین کاربران می‌توانند خود اقدام به وارد کردن وب‌سایت‌هایی در فهرست این نرم افزار کنند.

همان گونه که در تصویر زیر ‌دیده می‌شود، ما وب‌سایت یاهو را در حکم یک سایت مخرب به فهرست این نرم‌افزار افزودیم و با وارد کردن آدرس یاهو در مرورگر، پیغام زیر نمایش داده شد.

نصب این نرم‌افزار پیچیدگی خاصی ندارد. نکته مهم در نصب این نرم‌افزار این است که در صفحه Terms and conditions گفته شده‌ که این نرم افزار اقدام به بروزرسانی فایل‌های HOST شما می‌کند. داده‌های مذکور از پایگاه داده موجود در www.abuse.ch بیرون کشیده می‌شود.

این داده‌ها اطلاعاتی هستند که به نرم‌افزار در راستای تشخیص وب‌سایت‌ها و IP‌های آلوده که مشابه یک مرکز Command and Control از سوی بد‌افزارهای Zeus، SpyEye و Palevo عمل می‌کنند، مورد استفاده قرار خواهند گرفت. نکته خاص دیگری در خصوص نصب نرم‌افزار وجود ندارد.

اما پس از نصب نرم‌افزار نیاز است که خود، دستی اقدام به بروزرسانی نرم‌افزار و پایگاه داده‌های آن کنید. برای این کار ‌روی منوی Mirage کلیک کرده و گزینه Update را برگزینید که در این صورت با پنجره زیر روبه‌رو خواهید شد.

سرعت بروزرسانی فایل‌های HOST بسیار خوب و مناسب است و این بروزرسانی همچنین شامل اطلاعات وب‌سایت‌های آلوده‌ای است که اقدام به نصب کد بدافزاری بر ‌سیستم می‌کنند. به یاد داشته باشید، اگر به‌ چنین وب‌سایت‌هایی سر بزنید، هیچ پیام خاصی دریافت نمی‌کنید،‌ جز پیامی در مرورگر که در بالا دیدید.

در تنظیمات این نرم افزار می‌توانید آن را به شکل Startup تنظیم کنید که البته این کار با توجه به اینکه نرم افزار چندان از منابع سیستم استفاده‌ای ندارد، توصیه می‌شود. با این کار آیکون نرم‌افزار در Tray سیستم قرار می‌گیرد که ‌می‌توانید مستقیم به آن به همه ‌گزینه‌ها و امکانات نرم‌افزار ‌دسترسی داشته باشید.

تنظیمات نرم‌‌افزار نیز از طریق منوی Mirage قابل دسترسی است و همچنین می‌توانید ‌روی آیکون نرم افزار در Tray کلیک راست کرده و تنظیمات را از آنجا فراخوانی کنید. همان گونه که می‌بینید، می‌توانید کنترل این برنامه را با ایجاد یک گذرواژه نیز در دست بگیرید.

اما افزودن وب‌سایت‌های مورد نظر به لیست سیاه این نرم‌افزار، بسیار ساده است. در پنجره اصلی بر روی منوی Mirage Hosts کلیک کنید تا وارد پنجره مربوطه شوید. از لیست سمت راست گزینه Custom Hosts را انتخاب کرده، روی دکمه Create Category کلیک کنید. پس از انتخاب نام مناسب برای Category جدید، با کلیک ‌بر دکمه Add Host می‌توانید وب‌سایت‌های مورد نظر خود را وارد کنید.
 

همان گونه که دیده می شود، این نرم‌افزار ضمن آنکه بسیار ساده و بدون تکلف طراحی شده، قابلیت خوبی در راستای صیانت از سیستم در برابر حملات و آلودگی‌های Spambot را دارد؛ افزون بر آنکه بروزرسانی‌های این نرم افزار آن را با دیگر نمونه‌های مشابه متفاوت کرده است.