Norton AntiBot 1.1.838
Norton AntiBot 1.1.838
Web robot یا به اختصار bot به نرم افزارهایی اطلاق میگردد که از راه دور و عموما از ورای اینترنت به Scan ماشینهای حاظر Online میپردازند و در صورت یافتن سیستم آسیب پذیر با نفوذ در آن به صورت کاملا بی سر و صدا تلاش میکنند عملیات خاصی را که به آن منظور برنامه ریزی گشته اند ، اجرا نمایند .
bot یک اسم عام میباشد و استفاده از فن آوری آن نیز مختص به Virus ، Worm و Trojan Horse خاصی نمیگردد.
برای مقابله با Bots استفاده از تکنیکهای کاملا تخصصی ضرورت دارد و بسیاری از نرم افزارهای آنتی ویروس به صورت عادی قابل به مقابله با آنها نمیباشند.
روش عمومی به کار گرفته شده توسط اکثر Bot ها مبتنی بر استفاده از دو ضعف بزرگ سیستمهای عامل کامپیوترهای Desktop میباشد :
اولین ضعف عمده عدم وجود یک cPanel مناسب جهت کنترل Task های اجرا شده توسط کاربران ویا برنامه های مخرب میباشد چنانکه حتی در حالت User بسیار مجدود شده نیز با یک کلیک میتوان بسیاری از فایلهای exe را اجرا نمود و یا نرم افزارهای نصب شده بر روی سیستم به سهولت میتوانند با ایجاد Thread جدید خود را گسترش داده و یا تغییراتی را به قسمتهای غیر مجاز اعمال نمایند .
دومین ضعف بزرگ سیستمهای عامل که توسط این گروه از نرم افزارهای مخرب مورد استفاده قرار میگیرد تعامل کاملا یکجانبه بین سرویسهای سطح کاربر با هسته سیستم عامل موسوم به Kernel میباشد که سبب میگردد در صورتی که بد افزاری موفق به نفوذ تا آن حد گردد کنترل کامل سیستم عامل را در دست گرفته و توسط هیچ نرم فزاری در سطح کاربر شناخته نشود .
غالب Bot های شناخته شده به پس از نفوذ به سیستم به صورت آرام تلاش در نفوذ به عمق سیستم عامل مینمایند و چنانکه تدابیر حفاظتی لازم در سیستم به عمل نیامده باشد نهایتا با نصب Rootkit و ارتباط از کانالهای اختصاصی Backdoor کنترل کامل سیستم را دراختیار شخص نفوذگر قرار میدهند.
تکنیک به کار رفته در این روش به اندازه ای موفق بوده که گاه نفوذگران موفق شده اند با کنترل هم زمان N کامپیوتر از آنها جهت Distributed Arithmetic یا محسبات توزیع شده استفاده نمایند.
لازم به ذکر میباشد که برای انجام محاسبات ریاضی بسیار سنگین از تقسیم عملیات ریاضی به قسمتهای محدود و انتقال آن بر روی ماشینهای متعدد استفاده میگردد .
در چند سال گذشته شرکتهای امنیتی به منظور مقابله با Bots و شکل توسعه یافته آن Rootkit تلاشهای فراوانی را به کار بسته اند که در بیشتر موارد در غالب نرم افزارهای مستقل آنتی Rootkit منتشر گشته اند.
متاسفانه در مورد ویندوز به علت در دسترس نبودن Source هسته مشکلات فراوانی در تشخیص نرم افزارهای مخرب مستقر در Kernel وجود داشته است و چنانکه بسیاری عزیزان به خاطر دارند سال گذشته شرکتهای امنیتی McAfee و Symantec به منظور دریافت Source Code های کرنل ویندوز ویستا علیه میکروسافت به دادگاه اقامه دعوا نمودند .
در حقیقت اولین نرم افزار آنتی Rootkit دنیا ، چند سال پیش و توسط میکروسافت از طریق مقایسه برونداد دو کرنل آلوده و سالم منتشر گردیده بود . که ظاهرا ادامه آن بعدها به دلایلی متوقف گردید .
Symantec نیز به منزله یکی از بزرگترین شرکتهای امنیتی نزدیک دو سال پیش نخستین نسخه نرم افزار محافظت از عمق سیستم عامل به نام Norton AntiBot را منتشر ساخت . که سیاست اصلی به کار گرفته شده در آن بر پایه حذف روال اصلی آلوده شدن قبل از نفوذ به عمق سیستم عامل قرار داشت.
bot یک اسم عام میباشد و استفاده از فن آوری آن نیز مختص به Virus ، Worm و Trojan Horse خاصی نمیگردد.
برای مقابله با Bots استفاده از تکنیکهای کاملا تخصصی ضرورت دارد و بسیاری از نرم افزارهای آنتی ویروس به صورت عادی قابل به مقابله با آنها نمیباشند.
روش عمومی به کار گرفته شده توسط اکثر Bot ها مبتنی بر استفاده از دو ضعف بزرگ سیستمهای عامل کامپیوترهای Desktop میباشد :
اولین ضعف عمده عدم وجود یک cPanel مناسب جهت کنترل Task های اجرا شده توسط کاربران ویا برنامه های مخرب میباشد چنانکه حتی در حالت User بسیار مجدود شده نیز با یک کلیک میتوان بسیاری از فایلهای exe را اجرا نمود و یا نرم افزارهای نصب شده بر روی سیستم به سهولت میتوانند با ایجاد Thread جدید خود را گسترش داده و یا تغییراتی را به قسمتهای غیر مجاز اعمال نمایند .
دومین ضعف بزرگ سیستمهای عامل که توسط این گروه از نرم افزارهای مخرب مورد استفاده قرار میگیرد تعامل کاملا یکجانبه بین سرویسهای سطح کاربر با هسته سیستم عامل موسوم به Kernel میباشد که سبب میگردد در صورتی که بد افزاری موفق به نفوذ تا آن حد گردد کنترل کامل سیستم عامل را در دست گرفته و توسط هیچ نرم فزاری در سطح کاربر شناخته نشود .
غالب Bot های شناخته شده به پس از نفوذ به سیستم به صورت آرام تلاش در نفوذ به عمق سیستم عامل مینمایند و چنانکه تدابیر حفاظتی لازم در سیستم به عمل نیامده باشد نهایتا با نصب Rootkit و ارتباط از کانالهای اختصاصی Backdoor کنترل کامل سیستم را دراختیار شخص نفوذگر قرار میدهند.
تکنیک به کار رفته در این روش به اندازه ای موفق بوده که گاه نفوذگران موفق شده اند با کنترل هم زمان N کامپیوتر از آنها جهت Distributed Arithmetic یا محسبات توزیع شده استفاده نمایند.
لازم به ذکر میباشد که برای انجام محاسبات ریاضی بسیار سنگین از تقسیم عملیات ریاضی به قسمتهای محدود و انتقال آن بر روی ماشینهای متعدد استفاده میگردد .
در چند سال گذشته شرکتهای امنیتی به منظور مقابله با Bots و شکل توسعه یافته آن Rootkit تلاشهای فراوانی را به کار بسته اند که در بیشتر موارد در غالب نرم افزارهای مستقل آنتی Rootkit منتشر گشته اند.
متاسفانه در مورد ویندوز به علت در دسترس نبودن Source هسته مشکلات فراوانی در تشخیص نرم افزارهای مخرب مستقر در Kernel وجود داشته است و چنانکه بسیاری عزیزان به خاطر دارند سال گذشته شرکتهای امنیتی McAfee و Symantec به منظور دریافت Source Code های کرنل ویندوز ویستا علیه میکروسافت به دادگاه اقامه دعوا نمودند .
در حقیقت اولین نرم افزار آنتی Rootkit دنیا ، چند سال پیش و توسط میکروسافت از طریق مقایسه برونداد دو کرنل آلوده و سالم منتشر گردیده بود . که ظاهرا ادامه آن بعدها به دلایلی متوقف گردید .
Symantec نیز به منزله یکی از بزرگترین شرکتهای امنیتی نزدیک دو سال پیش نخستین نسخه نرم افزار محافظت از عمق سیستم عامل به نام Norton AntiBot را منتشر ساخت . که سیاست اصلی به کار گرفته شده در آن بر پایه حذف روال اصلی آلوده شدن قبل از نفوذ به عمق سیستم عامل قرار داشت.
نرم افزار نورتون آنتی بوت میتواند به راحتی در کنار سایر نرم افزارهای امنیتی از سیستم مورد نظر ما محافظت نماید و از سیستم نظارتی آن عمیق ترین قسمتهای سیستم عامل را شامل میگردد.
توانایی پاک کردن Web robots و Malicious software حتی در عمیق ترین قسمتهای سیستم عامل ، مونیتور مجدد قسمت آلوده حتی پس از اصلاح ، مصرف بسیار اندک منابع سیستم عامل اعم از حافظه و سهم پردازش از CPU و اضافه کردن لایه محافظت نهایی Extra Layer of Protection از خصوصیات اصلی نرم افزار میباشد.
گفتنی است شیوه حفاظت در زمان حقیقی Real Time که در نورتون آنتی بوت بکار رفته در بسیاری از موارد سریع تر از هر عامل مخربی میتواند به Block کردن تهاجم و حفظ امنیت سیستم منجر گردد.
استفاده از این نرم افزار مخصوصا به دوستانی که از آنتی ویروسی غیر از نورتون استفاده مینمایند بیشتر توصیه میگردد چرا که احتمالا بعضی از تکنیکهای بکار رفته در این نرم افزار در سایر نرم افزارهای امنیتی Symantec به کار گرفته شده است .
توانایی پاک کردن Web robots و Malicious software حتی در عمیق ترین قسمتهای سیستم عامل ، مونیتور مجدد قسمت آلوده حتی پس از اصلاح ، مصرف بسیار اندک منابع سیستم عامل اعم از حافظه و سهم پردازش از CPU و اضافه کردن لایه محافظت نهایی Extra Layer of Protection از خصوصیات اصلی نرم افزار میباشد.
گفتنی است شیوه حفاظت در زمان حقیقی Real Time که در نورتون آنتی بوت بکار رفته در بسیاری از موارد سریع تر از هر عامل مخربی میتواند به Block کردن تهاجم و حفظ امنیت سیستم منجر گردد.
استفاده از این نرم افزار مخصوصا به دوستانی که از آنتی ویروسی غیر از نورتون استفاده مینمایند بیشتر توصیه میگردد چرا که احتمالا بعضی از تکنیکهای بکار رفته در این نرم افزار در سایر نرم افزارهای امنیتی Symantec به کار گرفته شده است .