OPSKO

- bot také dokáže ze zombie odesílat citlivé informace.
- botnety jsou výnosné zboží, se kterým se obchoduje na černém trhu.

Nástroje proti malwaru

- Antivirový software
- Antispam
- Antispyware
- Firewall

Antivirový software

- slouží především k detekci a odstraňování virů a trojanů v současné době bývá často integrován i s
antispywarem, firewallem a dalšími moduly.

Obvykle nabízí
- možnost kontroly souborů na disku na vyžádání (on demand) nebo načasovanou
- rezidentní štít pro kontrolu přístupu,
- e-mailový skener a skener pro stahování z webu,
- modul pro aktualizaci virové databáze a samotného programu,
- další – kontrola ICQ či jiných komunikátorů , léčení napadenýchh souborů , atd.

Antivirový software

nejznámější antiviry:
- Avast! od české firmy Alwil, pro nekomerční použití zdarma
- AVG od české firmy Grisoft
- ClamAV je často používaný na serverech s nainstalovaným Linuxem,
- Norton antivirus od firmy Symantec
- NOD32 od slovenské firmy Eset,
- Kaspersky antivirus, McAfee, F-Secure, TrustPort,
- BitDefender, Panda, atd.

Metody detekce malwaru
- Virové signatury – pracuje se s virovou databází obsahující signatury známých virů .
- Heuristika - spočívá ve vyhledávání úseků v kódu, které jsou v běžných programech neobvyklé a
naopak by se u viru předpokládaly
- Emulace – v emulátoru je simulován běh podezřelého programu,
- Detekce chování (proaktivní ochrana, behaviour blocker) – v rezidentním štítu se neustále
monitoruje chování procesů .

Antispyware
- Používá se především metoda „blacklistu“ – černé listiny (seznam známého spywaru) a detekce
chování

Firewall
- software (hardware), který hlídá provoz mezi dvěma sítěmi (obvykle mezi domácí sítí a internetem).

- ve firewallu jsou definována pravidla pro komunikaci mezi sítěmi, podle kterých reaguje:
- povolením komunikace
- zakázáním komunikace
- žádostí o vyjádření uživatele.

- pravidla se obvykle týkají těchto údajů :
- zdroj a cíl komunikace
- číslo portu, přes který se komunikuje

- používaný protokol,
- stav spojení, atd.

Antispam
- Antispamy používají většinou tyto techniky:
- Blacklist (černá listina) – pokud je adresa odesílatele (resp. IP adresa, ze které je zpráva
odeslána) na seznamu, je zpráva pravděpodobně spam.
- Graylist – zpráva je dočasně odmítnuta. Pokud je přesto legitimní, odesílající server se pokusí ji
odeslat znovu (při opakovaném obdržení ve stanovené době je už přijata). Spamové servery se s
opakovaným odesláním obvykle neobtěžují.
- Heuristiky – algoritmus analyzuje předmět a tělo zprávy a hledá typické příznaky spamu
(konkrétní slova, typ odkazů apod.).
- Bayesovské filtry (statistické, učící se) – je to kombinace heuristických algoritmů a uživatelských
zásahů . Uživatel mů že sám označit zprávu za spam a takto filtr postupně zjišťuje, „učí se“,které
prvky jsou pro spam typické. Zpráva je hodnocena každý „podezřelý“ prvek zvýší pravděpodobnost, že
jde o spam ,Tento typ filtru s postupem času zlepšuje svou funkci.