Средство для борьбы с ботнетами комбинирует сетевой и локальный алгоритмы

Индийскими специалистами в области ИТ-безопасности создан алгоритм двойного действия, способный выявлять присутствие ботнетов в компьютерной сети и блокировать их вредоносные действия прежде, чем они нанесут заметный ущерб.

Как описывают в статье «Detection and prevention of botnets and malware in an enterprise network» для журнала Journal of Wireless and Mobile Computing Маной Тхакур (Manoj Thakur) и его коллеги из Технологического института (Veermata Jijabai Technological Institute) в Мумбаи, их инновационное решение состоит из автономной и сетевой компонент.

Первая выполняется независимо каждым узлом сети и осуществляет мониторинг проходящих в нем процессов. Обнаруживая подозрительную активность она инициирует вторую компоненту, которая анализирует поступающую на сетевые хосты и исходящую от них информацию, делая вывод о вредоносности или легитимности выявленного процесса.

Автономный алгоритм по своей природе является эвристическим, то есть он способен детектировать даже прежде не встречавшиеся угрозы. Сочетание двух методов, по заявлению Тхакура, обеспечивает снижение количества ложных срабатываний, эффективно препятствуя выполнению сетевыми компьютерами неавторизованных приложений.